第六章电子商务的安全问题 (6)认证中心( Certificate Authority,CA)。负责对交易对方的身份确认,对厂商的信誉度和消费 者的支付手段进行认证 SET协议规范的技术范围包括 (1)加密算法的应用(例如RSA和DES)。 (2)证书信息和对象格式 (3)购买信息和对象格式。 (4)认可信息和对象格式。 (5)划账信息和对象格式。 (6)对话实体之间消息的传输协议。 SET的工作原理如图6.9和图6.10所示。图6.9是一个形象性的示意图,图6.10是一个工作流程 根据SET协议的工作流程图,可将整个工作程序分为下面7个步骤: (1)消费者利用自己的PC机通过 Internet选定所要购买的物品,并在计算机上输入定货单,定 货单上需包括在线商店、购买数量、交货时间及地点等相关信息。 (2)通过电子商务服务器与有关在线商店联系,在线商店做出应答,告诉消费者所填定货单的货 物单价、应付款数、交货方式等信息是否准确,是否有变化 (3)消费者选择付款方式,确认定单,签发付款指令。此时SET开始介入。 (4)在SET中,消费者必须对定单和付款指令进行数字签名。同时利用双重签名技术保证商家 看不到消费者的账号信息 (5)在线商店接受定单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再 到电子货币发行公司确认。批准交易后,返回确认信息给在线商店 (6)在线商店发送定单确认信息给消费者。消费者端软件记录交易日志,以备将来査询 (7)在线商店发送货物,或提供服务:并通知收单银行将钱从消费者的账号转移到商店账号,或 通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前 请求银行结一天的帐 认证中心(CA) ateway SET/SSL Browser/Wallet SET/SSL 消费者 SET/SSL 路络 物流公司 发卡银行 图69SET协议的工作原理示意图 协商在审核 支 收单 定单↓商 确认」付 银行 者确认 店 网核|准 关 第13页第六章 电子商务的安全问题 第138 页 共21页 （6）认证中心（Certificate Authority，CA）。负责对交易对方的身份确认，对厂商的信誉度和消费 者的支付手段进行认证。 SET 协议规范的技术范围包括： （1）加密算法的应用（例如 RSA 和 DES）。 （2）证书信息和对象格式。 （3）购买信息和对象格式。 （4）认可信息和对象格式。 （5）划账信息和对象格式。 （6）对话实体之间消息的传输协议。 SET 的工作原理如图 6.9 和图 6.10 所示。图 6.9 是一个形象性的示意图，图 6.10 是一个工作流程 图。 根据 SET 协议的工作流程图，可将整个工作程序分为下面 7 个步骤： （1）消费者利用自己的 PC 机通过 Internet 选定所要购买的物品，并在计算机上输入定货单，定 货单上需包括在线商店、购买数量、交货时间及地点等相关信息。 （2）通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所填定货单的货 物单价、应付款数、交货方式等信息是否准确，是否有变化。 （3）消费者选择付款方式，确认定单，签发付款指令。此时 SET 开始介入。 （4）在 SET 中，消费者必须对定单和付款指令进行数字签名。同时利用双重签名技术保证商家 看不到消费者的账号信息。 （5）在线商店接受定单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再 到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 （6）在线商店发送定单确认信息给消费者。消费者端软件记录交易日志，以备将来查询。 （7）在线商店发送货物，或提供服务；并通知收单银行将钱从消费者的账号转移到商店账号，或 通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前 请求银行结一天的帐。 Gateway SET/SSL Browser/Wallet SET/SSL SET/SSL 图 6.9 SET 协议的工作原理示意图 协商 审核 定单 确认 确认 审核 批准 消 费 者 在 线 商 店 支 付 网 关 收单 银行 认证中心（CA） 电子商店/网上 银行 消费者 Internet 物流公司 发卡银行 收单 银行 银行 网络