电子商务之双重签名

呵呵，懒得打字了。
希望对你有帮助：
1996年2月1日MasterCard 与Visa两大国际信用卡组织与技术合作伙伴GTE、Netscape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等一批跨国公司共同开发了安全电子交易规范（Secure Electronic Transaction,简称SET）。SET是一种应用于开放网络环境下，以信用卡为基础的安全电子支付系统的协议，它给出了一套电子交易的过程规范。通过SET这一套完备的安全电子交易协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等，保证在开放网络上使用信用卡进行在线购物的安全。由于SET提供商家和收单银行的认证，确保了交易数据的安全、完整可靠和交易的不可抵赖性，特别是具有保护消费者信用卡号不暴露给商家等优点，因此它成为目前公认的信用卡/借记卡的网上交易的国际标准。
SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。其重点是如何确保商家和消费者的身份和行为的认证和不可抵赖性，其理论基础是著名的非否认协议 （Non-repudiation），其采用的核心技术包括X。509电子证书标准与数字签名技术（Digital Signature）、报文摘要、数字信封、双重签名等技术。如使用数字证书对交易各方的合法性进行验证；使用数字签名技术确保数据完整性和不可否认；使用双重签名技术对SET交易过程中消费者的支付信息和定单信息分别签名，使得商家看不到支付信息，只能对用户的订单信息解密，而金融机构只能对支付和账户信息解密，充分保证消费者的账户和定货信息的安全性。 SET通过制定标准和采用各种技术手段，解决了一直困扰电子商务发展的安全问题，包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性，在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。