前言：本站為你精心整理了電子支付安全性管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文闡述了電子商務中SET協議的支付安全性。

[關鍵詞]SET協議安全技術

為了支持網上不斷增長的信用卡支付，Visa和MasterCard推出了一個安全電子交易協議(SET)，保證在不同的硬件和瀏覽器之間進行互操作。除了為信用卡交易提供標準的通信協議和信息格式之外，SET還通過加密技術來保證信息的機密性，使用電子簽名來保證信息的完整性，并對買賣雙方的身份進行識別。

一、SET協議及其支付系統參與者

SET協議為持卡者提供認證，認證一個持卡者是一個支付卡賬戶的合法用戶；為商家提供認證，保證商家通過一個收單行金融機構接收該品牌的支付卡的交易；為支付信息提供機密性，同時保證訂購信息的機密性和完整性。在SET交易中，參與者包括：持卡者----在電子支付系統中，使用一個發卡行發行的支付卡，并通過計算機與商家進行交互活動的消費者。發卡行---發行支付卡的金融機構，它為持卡者建立一個賬戶，一個發卡行要保證對經過授權的交易進行付款。商家---商家提供商品和服務，一個商家必須與相關的收單行達成協議，保證可以接收相應支付卡付款，進而保證安全電子交易。收單行---為商家建立一個賬戶并處理支付卡授權和支付的金融機構。支付網關----一個由收單行操作的設備，用于處理支付卡授權和支付，是互聯網和金融專用網之間的接口。品牌----金融機構根據市場需要可建立不同的支付卡品牌，每種支付卡品牌都有不同的政策，支付卡品牌將確定發卡行、收單行、持卡者和商家之間的關系。

二、SET協議的技術范圍

作為一種電子支付系統的安全協議，SET協議是為保護Internet上的銀行卡交易而設計的開放式加密和安全規范，其使用的安全技術有：

1.公鑰密碼體制（PKI）：PKI是一個用公鑰算法原理和技術實現并提供安全服務的具有通用性的安全基礎設施。PKI體系結構采用證書管理公鑰，通過第三方的可信機構CA，把用戶的公鑰和用戶的其它標識信息捆綁在一起，在Internet上驗證用戶的身份，從而保證網上數據的機密性、完整性和不可否認性。

2.數字證書：數字證書用于證實一個用戶的身份和對網絡資源的訪問權限，在電子交易中，如果雙方都出示了各自的數字證書，并用它們進行交易操作，那么雙方就不必為對方身份的真實性擔心了。數字證書包含惟一標識證書所有者和者的名稱、證書所有者的公開密鑰、證書者的數字簽名、證書的有效期及序列號等。

3.數字簽名：數字簽名是指用戶用自己的私鑰對原始數據的哈希摘要進行加密所得的數據。信息接收者使用信息發送者的公鑰對附在原始信息后的數字簽名進行解密后獲得哈希摘要，并通過與自己收到的原始數據產生的哈希摘要對照，便可確信原始信息是否被篡改。

4.雙重簽名：雙重簽名是通過計算兩個消息的摘要產生的，它將兩個摘要連接在一起，計算結果的消息摘要并用簽字者的私有簽名密鑰加密摘要。簽字者一定包括接收者驗證雙簽名的其他消息的摘要，每個消息的接收者只能取出與自己相關的消息，并通過重新產生消息摘要來驗證消息。當一個商家向收單行發出一個授權請求時，收單行使用來自商家的消息摘要并計算支付指示的消息摘要，來驗證雙簽名。

三、SET協議中的加密流程

如圖所示，發送者A希望簽署一個信息并發給接收者B的過程，其步驟如下：(1)A通過一個Hash函數單向計算信息，產生一個惟一的消息摘要作為消息的指紋，用于接收者B以后驗證消息的完整性。(2)A用自己的私用簽字密鑰產生一個數字簽字。(3)A產生一個隨機的對稱密鑰，并用該對稱密鑰加密信息、簽字和證書。B要解密就必須知道該隨機對稱密鑰。(4)A在與B通信以前就以安全的方式得到了B的證書，該證書含有B的公用交換密鑰。為了保證對稱密鑰的安全傳輸，A用B的公用交換密鑰進行加密，該加密密鑰作為數字信封以及加密的消息發送給B。(5)A向B發送對稱加密信息、簽字和證書、非對稱加密的對稱密鑰。(6)B從A接收到消息后，首先用他的私用交換密鑰解開數字封套得到對稱密鑰。(7)B使用該對稱密鑰解出消息明文、A的簽字和證書。(8)B使用A的公用簽字密鑰解開A的數字簽字，得到原始消息的消息摘要。(9)B用與A相同的單向算法計算消息的摘要。(10)B將接收到的摘要與新計算的摘要進行比較，如相同則證明消息在A傳輸中沒有被篡改，否則B將采取某些措施通知A或放棄該消息。

從SET加密流程來看，SET設計嚴密，解決了客戶資料的安全性問題和用戶、商家、銀行之間的多方認證問題，保證了網上交易的實時性，并確保了電子商務交易信息的安全。

參考文獻：

[1]趙戰生等:《信息安全技術淺談》.科學出版社

[2]張卓其:《電子銀行安全技術》.電子工業出版社