论文部分内容阅读
摘要:安全电子交易SET是一个用于保护Internet上信用卡交易的加密与安全规约,它定义了多种事务类型,其中最重要的三种事务分别为购买请求事务、支付授权事务和支付获取事务,要求在理解SET协议关键事务的基础上,为了实现数据的互操作要求,采用XML作为消息的载体,设计与SET协议关键事务相关的XML Schema定义,要求能够完整准确地表达消息的各种要素。
关键词:SET;事务;XML Schema
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)16-31240-01
XML Schema Definition of SET Key Transactions
ZHAO Jing
(Department of Computer and Electronics Engineering,University of Shanghai for Science and Technology,Shanghai 200093,China)
Abstract:SET(Security Electronic Transaction) is an open standard encryption and security for the protection of Internet credit card services.It includes many types of tranction ,of which are mainly Purchase Request, Payment Authorization and Payment Capture.In order to realize data interaction and express message correctly ,XML is used for media of message and XML Schema Definition is designed for key transactions of SET.
Key words:SET;Transaction;XML Schema
1 引言
安全电子交易SET[1](Security Electronic Transaction)协议是由VISA和Master Card两大信用卡公司于1997年5月联合推出的一个规约,主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,用以保证支付信息的机密性、支付过程的完整性、商家及卡用户身份的合法性、以及可操作性等[2]。SET能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。我们的研究要求在理解SET协议关键事务的基础上,为了实现数据的互操作要求,采用XML作为消息的载体,设计与SET协议关键事务相关的XML Schema定义,要求能完整准确地表达消息的各种要素。
2 SET协议的三个关键事务
SET本身不是一个支付系统,它是一个安全协议和格式的集合,使得用户可以以一种安全
的方式,将已经存在的信用卡支付基础设施配置在开放网络上,例如Internet。为了提供通过Internet的安全支付处理,SET协议定义了多种事务类型,其中最重要的三种事务分别为购买请求事务、支付授权事务和支付获取事务,下面简要介绍一下这三个事务。
2.1购买请求事务
购买请求事务开始之前,持卡用户必须完成商品的浏览、选择和订购等阶段。当商家将完整的订购表单发送给持卡用户时,就可以开始发送购买请求了。在此之前的阶段中发生的交互通常是直接通过Web进行的,并没有使用到SET协议。 SET是在购买请求开始时才起作用的, 购买请求的交互过程包括四个SET消息报文:发起请求、发起响应、购买请求和购买响应。
2.2支付授权事务
商家在处理来自持卡用户的购买请求期间,需要请求支付网关来认可和确认该项交易。支付授权的过程可以保证交易得到了发卡机构的批准。这种认可保证了商家可以得到支付的货款;在这种保证下,商家将可以向用户配送商品或提供服务。支付授权事务的交互过程包括二个SET消息报文:授权请求和授权响应。
2.3支付获取事务
为了获得用户支付的货款,商家需要与支付网关进行支付获取事务,其中要交换两个SET消息报文:收款请求与收款响应。商家向支付网关发送收款请求消息,支付网关收到后,进行相关的检验,然后通过银行内部的资金清算网络将款项从持卡人帐号划到商家的帐号上,接着支付网关向商家返回收款响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。
3 XML Schema
在理解了SET协议的关键事务之后,为了实现数据的互操作要求,决定采用XML作为消息的载体,这就需要设计与SET协议关键事务相关的XML 模式,模式的描述语言有多种, 包括XML Schema、XML DTD、XDR,SOX等,为了能够完整准确地表达消息的各种要素,经过分析比较, 决定采用XML Schema[3],这主要是因为XML Schema具有以下一些特性。
XML Schema的作用是用来验证XML文档的正确性,用来判断实例是否符合模式中所描述的所有约束。XML Schema事实上也是XML的一种应用,也就是说XML Schema的格式与XML的格式是完全相同的,这就给XML Schema的使用带来了很多好处:XML用户在使用XML Schema的时候,不需要为了理解XML Schema而重新学习;许多XML编辑工具、API 开发包、XML语法分析器可以直接应用到XML Schema而不需要修改; XML Schema与XML有着同样的合法性验证机制; XML Schema除了可以像XML一样处理外,还可以同它所描述的XML文档以同样的方式存储在一起,方便管理; XML Schema继承了XML的自描述性和可扩展性,具有更高的可读性和灵活性;XML Schema与XML格式的一致性,使得以XML为数据交换的应用系统之间也可以方便的进行模式交换。
4 关键事务的XML Schema定义
针对SET协议的三个关键事务,我们设计了每条消息报文的XML Schema[4]定义,限于篇幅,这里仅给出购买请求事务的发起请求和发起响应这两个消息报文的XML Schema定义。
4.1发起请求消息的XML Schema定义
Comment describing your root element
4.2发起响应消息的XML Schema定义
Comment describing your root element
5 结束语
电子商务[5]在提供机遇的同时,也面临着一个最大的挑战即交易的安全问题,由于SET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者的银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准,主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计也比较严格并且安全性高,本论文的研究要求在理解SET协议关键事务的基础上,为了实现数据的互操作要求,采用XML作为消息的载体,设计了与SET协议关键事务相关的XML Schema定义,要求能够完整准确地表达消息的各种要素,具有一定的实用价值。
参考文献:
[1]SET Secure Electronic Transaction Specification:Book 3: Formal Protocol Definition Version 1.0 May 31,1997.
[2]Atul Kahate.著,邱仲潘,等,译,密码学与网络安全.清华大学出版社,2006.6.
[3]Chelsea Valentine.等.著.毛选,魏海,等,译,XML Schema 数据库编程指南.电子工业出版社,2002.5.
[4]Donald E. Eastlake, Joseph M. Reagle, David Solo, XML-Signature Syntax and Processing, W3C Recommendation, Feb 12, 2002
[5]朱少林.电子商务概论.清华大学出版社,2006.12.
关键词:SET;事务;XML Schema
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)16-31240-01
XML Schema Definition of SET Key Transactions
ZHAO Jing
(Department of Computer and Electronics Engineering,University of Shanghai for Science and Technology,Shanghai 200093,China)
Abstract:SET(Security Electronic Transaction) is an open standard encryption and security for the protection of Internet credit card services.It includes many types of tranction ,of which are mainly Purchase Request, Payment Authorization and Payment Capture.In order to realize data interaction and express message correctly ,XML is used for media of message and XML Schema Definition is designed for key transactions of SET.
Key words:SET;Transaction;XML Schema
1 引言
安全电子交易SET[1](Security Electronic Transaction)协议是由VISA和Master Card两大信用卡公司于1997年5月联合推出的一个规约,主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,用以保证支付信息的机密性、支付过程的完整性、商家及卡用户身份的合法性、以及可操作性等[2]。SET能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。我们的研究要求在理解SET协议关键事务的基础上,为了实现数据的互操作要求,采用XML作为消息的载体,设计与SET协议关键事务相关的XML Schema定义,要求能完整准确地表达消息的各种要素。
2 SET协议的三个关键事务
SET本身不是一个支付系统,它是一个安全协议和格式的集合,使得用户可以以一种安全
的方式,将已经存在的信用卡支付基础设施配置在开放网络上,例如Internet。为了提供通过Internet的安全支付处理,SET协议定义了多种事务类型,其中最重要的三种事务分别为购买请求事务、支付授权事务和支付获取事务,下面简要介绍一下这三个事务。
2.1购买请求事务
购买请求事务开始之前,持卡用户必须完成商品的浏览、选择和订购等阶段。当商家将完整的订购表单发送给持卡用户时,就可以开始发送购买请求了。在此之前的阶段中发生的交互通常是直接通过Web进行的,并没有使用到SET协议。 SET是在购买请求开始时才起作用的, 购买请求的交互过程包括四个SET消息报文:发起请求、发起响应、购买请求和购买响应。
2.2支付授权事务
商家在处理来自持卡用户的购买请求期间,需要请求支付网关来认可和确认该项交易。支付授权的过程可以保证交易得到了发卡机构的批准。这种认可保证了商家可以得到支付的货款;在这种保证下,商家将可以向用户配送商品或提供服务。支付授权事务的交互过程包括二个SET消息报文:授权请求和授权响应。
2.3支付获取事务
为了获得用户支付的货款,商家需要与支付网关进行支付获取事务,其中要交换两个SET消息报文:收款请求与收款响应。商家向支付网关发送收款请求消息,支付网关收到后,进行相关的检验,然后通过银行内部的资金清算网络将款项从持卡人帐号划到商家的帐号上,接着支付网关向商家返回收款响应消息以通知商家转帐的结果。商家须保留该响应消息以备日后核对之用。
3 XML Schema
在理解了SET协议的关键事务之后,为了实现数据的互操作要求,决定采用XML作为消息的载体,这就需要设计与SET协议关键事务相关的XML 模式,模式的描述语言有多种, 包括XML Schema、XML DTD、XDR,SOX等,为了能够完整准确地表达消息的各种要素,经过分析比较, 决定采用XML Schema[3],这主要是因为XML Schema具有以下一些特性。
XML Schema的作用是用来验证XML文档的正确性,用来判断实例是否符合模式中所描述的所有约束。XML Schema事实上也是XML的一种应用,也就是说XML Schema的格式与XML的格式是完全相同的,这就给XML Schema的使用带来了很多好处:XML用户在使用XML Schema的时候,不需要为了理解XML Schema而重新学习;许多XML编辑工具、API 开发包、XML语法分析器可以直接应用到XML Schema而不需要修改; XML Schema与XML有着同样的合法性验证机制; XML Schema除了可以像XML一样处理外,还可以同它所描述的XML文档以同样的方式存储在一起,方便管理; XML Schema继承了XML的自描述性和可扩展性,具有更高的可读性和灵活性;XML Schema与XML格式的一致性,使得以XML为数据交换的应用系统之间也可以方便的进行模式交换。
4 关键事务的XML Schema定义
针对SET协议的三个关键事务,我们设计了每条消息报文的XML Schema[4]定义,限于篇幅,这里仅给出购买请求事务的发起请求和发起响应这两个消息报文的XML Schema定义。
4.1发起请求消息的XML Schema定义
4.2发起响应消息的XML Schema定义
5 结束语
电子商务[5]在提供机遇的同时,也面临着一个最大的挑战即交易的安全问题,由于SET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者的银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准,主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计也比较严格并且安全性高,本论文的研究要求在理解SET协议关键事务的基础上,为了实现数据的互操作要求,采用XML作为消息的载体,设计了与SET协议关键事务相关的XML Schema定义,要求能够完整准确地表达消息的各种要素,具有一定的实用价值。
参考文献:
[1]SET Secure Electronic Transaction Specification:Book 3: Formal Protocol Definition Version 1.0 May 31,1997.
[2]Atul Kahate.著,邱仲潘,等,译,密码学与网络安全.清华大学出版社,2006.6.
[3]Chelsea Valentine.等.著.毛选,魏海,等,译,XML Schema 数据库编程指南.电子工业出版社,2002.5.
[4]Donald E. Eastlake, Joseph M. Reagle, David Solo, XML-Signature Syntax and Processing, W3C Recommendation, Feb 12, 2002
[5]朱少林.电子商务概论.清华大学出版社,2006.12.