6.4、7SET电子商务架构 SET由Visn和 Mastercard两大信用卡组织所提供，它是一种以信用卡为基础在 Internet

　　来维护在 nternet开放网络上的个人信用信息的隐密性，以确保交易的安全。一个标准的 上交易，有四个最基本的参与者；消费者、网络商店、收单银行和发银行。要确保电子交易能

　　SET系统架构下的每一个角色都有各自的功能和业务: 21.消费者。消费者必须至发卡银行申请合法的信用卡，拥有发卡银行(Isue 用卡持卡人必须向证管理中心注记，才能进行电子商务的相关交易，”学可的

　　成本，网络商店的系统必须能提供自动化的订单处理，亦即从消费者上网浏览、订单确认(r 遵循SET协议，所有的交易才能以信用卡网上授权和请款，为了减轻网站和收单银行的交易

　　der Confirmation)、持卡人身份确认( Certification)、信用卡授权作业( Authorization)、出货(De

　　livery)信用卡请款( Capture)报表制作( Reporting)等程序都能自动处理。信用卡付款系统须

　　能确保客户信息、信用卡号码、交易信息等机密信息在 Internet上安全传递，而且要能使用签

　　以及协助特约商店取得持卡人付款(即请款作业)，收单银行除了要有常规银行的应用系统外，3.收单银行。信用卡收单银行主要负责授权特约商店管理收受信用卡付款交易的业务

　　还必须增加收单银行付款网关( Payment Gateway)，用来提供授权与请款服务。付款通路系统

　　主要有两项功能:第一个功能是负责特约商店签证的申请与管理，一方面通过1 nternet与申请

　　签证的特约商店联网接受特约商店的申请，另一方面则利用 Internet或金融网络将特约商店

　　签证注册列表( Certificate Revocation Lists，CRL)；第二个功能是通过 Internet I与往来的电子

　　塑织，它主要的功能是提供、分配与管理所有电子交易所要的电子凭证( Certificate)， CA 2含了许多对外联网的计算机系统，其中主要有负责持卡人签证管理的CCA( Card holder

　　(Payment gateway CA) CA)，负责特约商店签证管理的MCA( Merchant CA)，以及负费收单银行签证业务的PCA

　　户头中提出一万美元，请将钱寄给我。“为完成这样一次攻击，产 的方式对报文加以签署，那么他就可以向乙存款所在银行发送这样一条文:“我想从自己的

　　给认证中心，声称:“我是乙这是我的公共密钥，请给我发放数字凭证。”如果认正中心被 对密钥并将公共密钥发

　　弄，并发给他电子凭证，他就能愚弄银行，而其攻击也就成功了。为防止这类情况的出现，认证 中心必须核实数字凭证申请确实是由相应申请者发送的。比如说，乙申请数字凭证时必须提

　　供足够的证据说明他是乙，而认证中心有可能要求乙亲自前来并展示证书 2.认证中心私人密钥的安全防范。倘若一个攻击者发现了认证中心的私人密钥，他就能

　　保留于高安全度的盒子中，如认证签名单位(CSU)就是这样一个高安全度的盒子。够伪造数字凭证，因此，认证中心必须极其小心防止私人密钥流落于他人之手。私人密钥必须

　　认证中心则是一个例外。由于密钥写入了被大量验证使用的软件之中，实际上不可能经常性 认证中心必须使用很长的公共密钥；如1024位。同时还需经常性地更换密钥。最高级别的

　　，并将一份不实的数字凭证请求混入一雄合法的请求之中，那么仍然会出现不实的数字凭 5.尚存在的漏洞。倘若每份数字凭证请求都只需一名雇员加以核实，而那名雇员已被收

　　植得庆幸的是，只要要善保存，认证中心的私人密钥一般不易因为受贿的雇员而丢失。还有一 正。因此，有关在安全交易中的非法活动及犯罪先证的法律正在一些地区酝酿和产生。不过

　　类攻击是伪造旧文件。乙长年来ー直力图破解认证中心私人密钥。15年后，他终于获得了成 在乙拥有了认证中心旧的私人密钥，虽然早已过期失效，但他能够伪造一份15年前产