前言：本站為你精心整理了電子支付安全性管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文闡述了電子商務(wù)中SET協(xié)議的支付安全性。

[關(guān)鍵詞]SET協(xié)議安全技術(shù)

為了支持網(wǎng)上不斷增長的信用卡支付，Visa和MasterCard推出了一個安全電子交易協(xié)議(SET)，保證在不同的硬件和瀏覽器之間進行互操作。除了為信用卡交易提供標準的通信協(xié)議和信息格式之外，SET還通過加密技術(shù)來保證信息的機密性，使用電子簽名來保證信息的完整性，并對買賣雙方的身份進行識別。

一、SET協(xié)議及其支付系統(tǒng)參與者

SET協(xié)議為持卡者提供認證，認證一個持卡者是一個支付卡賬戶的合法用戶；為商家提供認證，保證商家通過一個收單行金融機構(gòu)接收該品牌的支付卡的交易；為支付信息提供機密性，同時保證訂購信息的機密性和完整性。在SET交易中，參與者包括：持卡者----在電子支付系統(tǒng)中，使用一個發(fā)卡行發(fā)行的支付卡，并通過計算機與商家進行交互活動的消費者。發(fā)卡行---發(fā)行支付卡的金融機構(gòu)，它為持卡者建立一個賬戶，一個發(fā)卡行要保證對經(jīng)過授權(quán)的交易進行付款。商家---商家提供商品和服務(wù)，一個商家必須與相關(guān)的收單行達成協(xié)議，保證可以接收相應(yīng)支付卡付款，進而保證安全電子交易。收單行---為商家建立一個賬戶并處理支付卡授權(quán)和支付的金融機構(gòu)。支付網(wǎng)關(guān)----一個由收單行操作的設(shè)備，用于處理支付卡授權(quán)和支付，是互聯(lián)網(wǎng)和金融專用網(wǎng)之間的接口。品牌----金融機構(gòu)根據(jù)市場需要可建立不同的支付卡品牌，每種支付卡品牌都有不同的政策，支付卡品牌將確定發(fā)卡行、收單行、持卡者和商家之間的關(guān)系。

二、SET協(xié)議的技術(shù)范圍

作為一種電子支付系統(tǒng)的安全協(xié)議，SET協(xié)議是為保護Internet上的銀行卡交易而設(shè)計的開放式加密和安全規(guī)范，其使用的安全技術(shù)有：

1.公鑰密碼體制（PKI）：PKI是一個用公鑰算法原理和技術(shù)實現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。PKI體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)CA，把用戶的公鑰和用戶的其它標識信息捆綁在一起，在Internet上驗證用戶的身份，從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性和不可否認性。

2.數(shù)字證書：數(shù)字證書用于證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限，在電子交易中，如果雙方都出示了各自的數(shù)字證書，并用它們進行交易操作，那么雙方就不必為對方身份的真實性擔(dān)心了。數(shù)字證書包含惟一標識證書所有者和者的名稱、證書所有者的公開密鑰、證書者的數(shù)字簽名、證書的有效期及序列號等。

3.數(shù)字簽名：數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進行解密后獲得哈希摘要，并通過與自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對照，便可確信原始信息是否被篡改。

4.雙重簽名：雙重簽名是通過計算兩個消息的摘要產(chǎn)生的，它將兩個摘要連接在一起，計算結(jié)果的消息摘要并用簽字者的私有簽名密鑰加密摘要。簽字者一定包括接收者驗證雙簽名的其他消息的摘要，每個消息的接收者只能取出與自己相關(guān)的消息，并通過重新產(chǎn)生消息摘要來驗證消息。當(dāng)一個商家向收單行發(fā)出一個授權(quán)請求時，收單行使用來自商家的消息摘要并計算支付指示的消息摘要，來驗證雙簽名。

三、SET協(xié)議中的加密流程

如圖所示，發(fā)送者A希望簽署一個信息并發(fā)給接收者B的過程，其步驟如下：(1)A通過一個Hash函數(shù)單向計算信息，產(chǎn)生一個惟一的消息摘要作為消息的指紋，用于接收者B以后驗證消息的完整性。(2)A用自己的私用簽字密鑰產(chǎn)生一個數(shù)字簽字。(3)A產(chǎn)生一個隨機的對稱密鑰，并用該對稱密鑰加密信息、簽字和證書。B要解密就必須知道該隨機對稱密鑰。(4)A在與B通信以前就以安全的方式得到了B的證書，該證書含有B的公用交換密鑰。為了保證對稱密鑰的安全傳輸，A用B的公用交換密鑰進行加密，該加密密鑰作為數(shù)字信封以及加密的消息發(fā)送給B。(5)A向B發(fā)送對稱加密信息、簽字和證書、非對稱加密的對稱密鑰。(6)B從A接收到消息后，首先用他的私用交換密鑰解開數(shù)字封套得到對稱密鑰。(7)B使用該對稱密鑰解出消息明文、A的簽字和證書。(8)B使用A的公用簽字密鑰解開A的數(shù)字簽字，得到原始消息的消息摘要。(9)B用與A相同的單向算法計算消息的摘要。(10)B將接收到的摘要與新計算的摘要進行比較，如相同則證明消息在A傳輸中沒有被篡改，否則B將采取某些措施通知A或放棄該消息。

從SET加密流程來看，SET設(shè)計嚴密，解決了客戶資料的安全性問題和用戶、商家、銀行之間的多方認證問題，保證了網(wǎng)上交易的實時性，并確保了電子商務(wù)交易信息的安全。

參考文獻：

[1]趙戰(zhàn)生等:《信息安全技術(shù)淺談》.科學(xué)出版社

[2]張卓其:《電子銀行安全技術(shù)》.電子工業(yè)出版社