日期:2023-01-24 阅读量:0次 所属栏目:信息安全
摘 要:本文结合我国实际,系统提出了基于SET协议的安全支付系统和实现方法。旨在研究基于SET协议的安全支付系统,以便于在不安全的网络上实现安全的支付。
关键词:SET协议;支付系统;认证中心;系统安全性
1 系统的构成
基于SET协议的安全支付系统主要有以下几部分组成:分别是持卡人、特约商场、收单银行、发卡银行及认证中心,系统的构成份子包含了所有参与交易的个体,以及验证交易个体身份的单位。对于电子交易进行的顺利及安全,这几个角色是缺一不可。基本上这五个角色都加入此系统中,并遵循SET的规范。为使网际网络上的交易兼具安全与方便性,对所有网际网络交易的对象必须规范其作业方式及流程。
2 系统总体模式
系统总体模式如图所示,在该系统中:信用卡号码以及相关金融信息对商家不可见,商家只能检索订单信息;由于参与各方可以在线确认其他各方的身份,因而比较可靠;能够实现不可否认。
图1:支付系统交易流程
在此系统中,所有SET成员都可互操作,各方(包括支付网关商家和持卡人)必须拥有由CA签发的有效证书。具体支付步骤如下(图1:支付系统交易流程):
(1)持卡人需要电子钱包软件来处理SET支付,即向商家发送SET购买申请。然后,商家的支付服务器接收来自购买申请的订单和支付信息,并将加密的支付信息传送给支付网关以获得批准。支付信息对商家来说是不可见的。
(2)支付网关在Internet上代表金融机构。支付网关收到来自支付服务器的SET支付信息后,将其转变为标准IS08583报文发送给金融机构(银行)。随后,支付网关等待银行的处理结果,当它接收到银行的授权信息后就把这些信息传回商家。商家接到支付网关的回答信息后,就转交给持卡人,告之授权结果。
(3)系统的主要特征。在传统的信用卡付款中,我们需把信用卡交由店员来进行刷卡授权,但是要担心店员是否有多刷或是趁机复制卡片内容等问题,而在网际网络上是否有同样的问题呢?在此系统中,利用了公开/私密金钥的观念,在交易进行开始,持卡人会先取得交易对象之特约商店与收单银行之公开金钥资料,然后将信用卡资料以收单银行之公开金钥进行加密动作后传给特约商店,由于资料是以收单银行公开金钥加密,因此只有以收单银行之私密金钥才能进行解密,其它人无法解出,所以可确保特约商店也无法取得持卡人信用卡资料,特约商店只会从收单银行得知此笔交易是否授权成功及相关授权码等信息。
结论:目前,在各类电子支付系统中,信用卡支付系统已经发展得比较成熟,而具有更为广泛前途的基于SET协议的安全支付系统值得人们进行深入研究。本文就基于SET协议的的安全电子支付系统的设计和实现进行了探讨,在深入理论研究的基础上,结合实践提出了系统的解决方案。并指出了该领域内几个值得研究的方向。
参考文献:
甘肃科技, 2007,(10) .
下一篇:浅论我国国家形象塑造及媒体策略