安全电子交易（SET）协议

安全电子交易 或SET是一个系统，用于确保在场景中使用信用卡进行的电子交易的安全性和完整性。SET不是支持支付的系统，但它是应用于这些支付的安全协议。它使用不同的加密和哈希技术来保护通过信用卡在互联网上进行的支付。SET协议在开发过程中得到了主要组织的支持，如Visa、万事达卡、提供其安全交易技术（STT）的微软和提供安全套接字层（SSL）技术的网景。

SET协议限制向商家透露信用卡的详细信息，从而阻止黑客和小偷。SET协议包括使用标准数字证书（如X.509证书）的认证机构。

在进一步讨论SET之前，让我们先来看看电子交易的一般场景，包括客户、支付网关、客户金融机构、商户和商户金融机构。

集合中的要求： SET协议需要满足一些要求，其中一些重要要求包括：

• 它必须通过确认客户是否为预期用户来提供相互认证，即客户（或持卡人）认证，以及商户认证。
• 它必须通过适当的加密对PI（支付信息）和OI（订单信息）进行保密。
• 它必须能够抵抗消息修改，即不允许传输内容发生任何更改。
• SET还需要提供互操作性，并利用最好的安全机制。

集合参与者： 在在线交易的一般场景中，SET包括类似的参与者：

1. 持卡人- 顾客
2. 发行人- 客户金融机构
3. 商人
4. 收单机构- 商业金融
5. 证书颁发机构- 遵循特定标准并向所有其他参与者颁发证书（如X.509V3）的机构。

设置功能：

• 提供身份验证
  • 商户认证 –为了防止盗窃，SET允许客户检查商户和金融机构之间以前的关系。标准X.509V3证书用于此验证。
  • 客户/持卡人身份验证 -如果用户未授权使用v3.50x信用卡，则检查。
• 提供消息保密性 ：保密性是指防止无意中的人阅读正在传输的消息。SET使用加密技术实现机密性。传统上，DES用于加密目的。
• 提供消息完整性 ：SET不允许借助签名修改消息。使用带有SHA-1的RSA数字签名和一些使用带有SHA-1的HMAC的数字签名，可以保护消息免受未经授权的修改，

双重签名： 双重签名是SET引入的一个概念，旨在连接两个不同接收者的信息： 商户订单信息（OI） 银行支付信息（PI）

你可能认为单独发送它们是一种简单且更安全的方式，但以连接的形式发送它们可以解决未来可能出现的任何争议。以下是双重签名的生成：

Where,   PI stands for payment information   OI stands for order information   PIMD stands for Payment Information Message Digest   OIMD stands for Order Information Message Digest   POMD stands for Payment Order Message Digest   H stands for Hashing   E stands for public key encryption   KPc is customer's private key   || stands for append operation   Dual signature, DS= E(KPc, [H(H(PI)||H(OI))])

采购申请生成：

采购申请生成过程需要三个输入：

• 支付信息（PI）
• 双重签名
• 订单信息摘要（OIMD）

采购申请生成如下：

Here,PI, OIMD, OI all have the same meanings as before.The new things are :EP which is symmetric key encryptionKs is a temporary symmetric keyKUbank is public key of bankCA is Cardholder or customer CertificateDigital Envelope = E(KUbank, Ks)

商户端的采购申请验证： 商户通过比较PIMD哈希生成的POMD和双重签名解密生成的POMD进行验证，如下所示：

因为我们在加密中使用了客户的私钥，所以我们使用KUC，这是客户或持卡人的公钥，用于解密“D”。 支付授权和支付捕获： 支付授权顾名思义是指商户对支付信息的授权，以确保商户收到付款。支付捕获是商户接收支付的过程，包括再次向网关生成一些请求块，然后支付网关向商户支付。