本章学习要求:
(1)熟悉SET支付系统的相关成员;(2)掌握SET的相关技术(数字签名、数字信封、数字证书)职能、形成过程;(3)熟悉完整SET的交易流程。
本章重点、难点:
(1)SET的相关技术(数字签名、数字信封、数字证书)职能、形成过程;(2)SET交易流程:持卡人注册申请证书、商户注册申请证书、购买请求、支付认证、获取付款的过程。
本章小结:
SET是为在互联网上进行在线交影印件时保证信用卡支付的安全规范。由万事达和维萨国际组织共同制定的能保证通过开放网络进行安全支付的技术标准,内容包括SET的交易流程、程序设计规格与SET协议的完整描述三个部分。它采用RSA公开密钥体系对通信双方进行认证,利用DES、RC4或任何标准对称加密方法进行信息的加密传输,并用Hash算法鉴别真伪、有无篡改。在SET体系中有一个关键的认证机构(CA),CA根据X.509标准发布和管理证书。
一、填空题
1.目前标准化广泛接收的一种网际网络信用卡付款机制是。
2.持卡人上网交易是由一个嵌入在浏览器中的来实现。
3.hash算法不是加密算法,能产生。
4.数字签名技术中发送者用hash算法形成摘要附加到原信息上形成的。
5.SET协议规定能够证明发送者身份的只有证书拥有者的。
6.数字信封用于。
7.数字信封形成中发送者将对称密钥用加密形成。
8.CA向交易各方提供三种基本SET协议认证服务是。
9.SET协议定义证书颁发途径的三种方式是。
10.以Internet交互性为标准将证书三种颁发方式分为两类。
二、简答题
1.试述证书颁发全过程的三个不同阶段。
2.试述在互联网上实现SET交易中持卡人注册申请证书的过程。
3.试述在互联网上实现一个完整SET交易包括哪几步。