Học viện công nghệ BƯu chính viễn thông

- 8 - 
- Khách hàng gửi thông điệp đặt hàng cho thương nhân bao 
gồm thông tin đặt hàng, thông tin thanh toán và thông tin để đảm bảo 
thanh toán chỉ có thể được thực hiện với lệnh cụ thể này. Thông tin 
đặt hàng được mã hoá bằng khoá công khai của Thương nhân, còn 
thông tin thanh toán được mã hoá bằng khoá công khai của ngân 
hàng. 
- Thương nhân xác minh khách hàng và yêu cầu Ngân hàng 
thương nhân uỷ quyền thanh toán bằng cách gửi lệnh đặt hàng bao 
hàm khoá công khai của ngân hàng, thông tin thanh toán của khách 
hàng và chứng chỉ của Thương nhân. 
- Ngân hàng thương nhân xác minh và uỷ quyền thanh toán. 
- Thương nhân xác nhận lệnh và giao hàng và điền uỷ quyền 
này vào lệnh rồi gửi xác nhận lệnh cho khách hàng, sau đó giao hàng 
cho khách hàng. Thông qua ngân hàng thanh toán yêu cầu ngân hàng 
của chủ thẻ thanh toán. Để khởi động thanh toán, thương nhân tạo và 
ký một yêu cầu cầm giữ và gửi cho cổng nối thanh toán. Do đã có uỷ 
quyền, cổng nối thanh toán chuyển yêu cầu cầm giữ thành nguồn tiền 
chuyển vào tài khoản của Thương nhân. 
- Tổ chức cấp thẻ in hoá đơn thẻ tín dụng cho khách hàng. 
1.4.2.4. Mã hóa SET
a. Sử dụng khóa đối xứng: Gói dữ liệu được mã hóa bằng cách 
dùng một khóa đối xứng ngẫu nhiên (DES 56 bit). Khóa này được 
mã hóa với khóa công khai (RSA) trong thông báo của người nhận. 
Kết quả thu được gọi là “Phong bì số” của thông báo.
b. Sử dụng khóa bất đối xứng, chữ ký số: 
+ Mật mã khóa phi đối xứng: Mật mã khóa công khai được 
dùng để mã hóa các khóa DES và dùng để xác thực, mỗi lần SET 
thực hiện xử lý dùng hai cặp khóa bất đối xứng: một cặp khóa trao 
đổi để mã hóa và giải mã khóa phiên, và một cặp “signature” để tạo 
và xác minh các chữ ký số (160 bit). 
+ Chữ ký số: Nhằm bảo đảm tính xác thực và toàn vẹn của 

- 9 - 
thông báo, người nhận ký số có thể chắc chắn rằng thông báo thật sự 
đến từ người gửi. 
+ Chứng chỉ số: Dùng để xác nhận bên tham gia, CA sẽ tạo ra 
một thông báo chứa tên của người tham gia và khóa công khai của 
nó. 
+ Chữ ký kép: Chữ ký kép liên kết 2 thông điệp dành cho hai 
đối tượng nhận khác nhau gồm thông tin đặt hàng OI cho thương 
nhân và thông tin thanh toán PI cho ngân hàng.
1.4.2.5. Ưu điểm của SET
Đảm bảo tính chính xác của thông tin cho bên gửi và bên nhận, 
sự toàn vẹn của thông tin trong quá trình truyền dữ liệu thông qua 
việc sử dụng chữ ký số, khó bẻ khoá, bảo vệ tất cả những người tham 
gia hợp pháp trong giao dịch và sử dụng một cách an toàn nhất, hạn 
chế tình trạng từ chối dịch vụ và lừa đảo qua mạng do có cơ chế xác 
thực cả hai phía.
1.4.2.6. Hạn chế của SET 
Yêu cầu phần mềm, phần cứng chuyên dụng với chi phí cao, độ 
trễ khi giao dịch do tính phức tạp của các thuật toán mã hóa công 
khai và thường xuyên tiến hành giao dịch với các ngân hàng trung 
gian, hệ thống cồng kềnh và quá trình giao dịch chậm, các tổ chức tài 
chính phải trả thêm phí cài đặt và duy trì PKI cho CA, các giao dịch 
dựa trên tài khoản như: séc điện tử không hỗ trợ trong SET.

tải về 0.7 Mb.

Chia sẻ với bạn bè của bạn: