1、持卡人及商户注册 (登陆 )l 持卡人购物上网就首先要登录。登录要有证书 , 使用 SET 传送。持卡人想用 SET进行网上支付 , 就必须先从认证中心 CA取得公开密钥证书。证书中包括他的公钥 , 用以验证他签名的信息。 从 CA取得经签名的证书方法如 下图 所示。获得签名过的证书的过程是:l (1) 持卡人按格式提出申请送到 CA。l (2) CA 按有关发卡行签署注册的格式返回给持卡人。l (3) 持卡人自己产生公钥与私钥对 , 并按格式填写 , 然后将公钥返回 CA 中心。l (4) CA中心从有关发卡行验证格式并产 生证书 , 然后返回给持卡人。持卡人 得到CA中心签字的证书 。注册
2、要求和 CA回应信息CInit Req/CInit Res 注册要求和 CA回应信息l 要求类型指持卡人是要一个签字证书还是要加密证书或两者均要。l 品牌 ID(BIN) 是卡前六位数 , 惟一标识发卡行。l 语言是指返回注册时需要的语言 。l 证书的指纹 (Thumbs) 也送给 CA。l CInit Res: CA 对注册请求返回信息包括相对的注册格式、对应类型及证书挂失情况 (CRLS) 以上要由 CA 签字。验证请求和验证响应CertReq/CertRes l 持卡人得到回应后 ,可以验证此证书 ,以便证实确实得到 CA的有效注册。持卡人经上述注册过程 ,可得到一个验证证书的格式 。
3、按其格式填写 ,填 入 银 行卡号和有效日期 ,为 了 传 送 这 些敏感数据到 CA,需要 CA的公 钥 以 RSA算法加密 ,且要 强 加密。l 当 CA收到证书验证请求后 ,通过现有的银行卡授权 ,交换网络得到发卡行的证实 ,如信用卡有效 ,即产生一个签署证书 ,以持卡人的公钥加密送回持卡人。 CA发 回的 验证 响 应 包括 :新的 证书 、 强 加密的 Nonce-CCA 等 , 验证请求图示验证响应图示l 至此,持卡人有 了 CA签名的证书 ,便可用银行卡在互联网上购物并按 SET协议为商户支付。第三节 SET协议的扩展 l 本章将介绍 SET协议 的 扩 展 。 这 些 扩 展主要包括 对 借 记 卡的 扩 展、 SET协议 在线 PIN扩 展、支持 IC卡 扩 展以及通用密文设备 SET扩 展等。 这些扩展增强了 SET的功能 ,满足了当前市场的商业需要 ,促进了 SET的发展。 SET扩展由 SETCo技术委员会审查并批准。
