信息安全工程师教程：SET规范和采用的外部标准

4．SET规范和采用的外部标准
（1）SET技术规范 SET协议分为三个部分：

•商业描述（The Business Description）。提供处理的总述。

•程序员指导（The Programmer’s Guide）。介绍数据区、消息以及处理流程，分为系统设计考虑、证书管理、支付系统。

•正式的协议定义（The Formal Protocol Definition）。提供 SET消息和数据区昀严格的定义，协议定义采用 ASN.1语法进行。

（2）SET扩展规范在 SET原来的规范中没有提供其他的商业功能，这些商业功能是通过 SET扩展来提供，截至 2000年 3月，已经公布了以下批准的扩展：

• CVV2/CVC2扩展（The CVV2/CVC2 extension）。允许购买请求信息携带附加的卡验证数据。

•通用密码产生器扩展（ The Generic Cryptogram extensions）。允许信息从一个硬件标记（hardware token）得到，并包含在持卡人产生的支付指令中。

•日本支付选项扩展（The Japanese Payment Option extension）。允许持卡人和商家交互特殊信息，这些信息和日本国内特定交易相关的支付选项有关。

•商家开始非 SET交易的授权扩展（The Merchant Initiated Authorization extension）。 允许一个商家使用 SET消息来为特定订购进行授权和请款，这些订购是由持卡人采用非 SET的传输方式完成的。

•在线个人识别号扩展（The Online PIN extensions）。允许个人标识码 PIN和相关信息包含在持卡人产生的支付指令中。

•通用 IC卡扩展（ The Common Chip extension）。在购买请求消息中，为传输 IC卡中的数据提供一种方式。

（3）SET采用的外部标准 SET的设计是基于各种工业、Internet和国际组织的标准，这些标准定义在 ISO、IEFT、PKCS、ASN.1中，如下阐述 SET支持的这些标准、算法、证书支持。 • ASN.1。ASN.1（Abstract Syntax Notation）是 SET用于定义消息的符号。

• DER。DER（Distinguished Encoding Rules）以明确清楚的形式，实现支付消息和
证书中的协议数据的编码。
• DES。DES（Data Encryption Standard）数据加密标准用于对称数据加密， DES密钥采用一个加密形式来分发，该加密形式是一个采用公钥加密的数字信封。

• HMAC。HMAC是指密钥 Hash机制（ Keyed-hashing mechanism），用于共享密钥的功能。

• HTTP。HTTP是 World Wide Web的传输协议，在 RFC 1945中定义。

• MIME。MIME用于支付消息的封装编码，使浏览器支持和识别支付消息，也能够支持电子邮件方式的商务。

• PKCS。PKCS用于定义密码消息语法（ PKCS#7）和证书请求语法（PKCS#10）。

• SHA-1。单向杂凑函数， SET的所有数字签名都采用 SHA-1。

• TCP/IP。TCP/IP是支持 Internet通信的协议集。

• X.509。公开证书的编码标准，SET支持的证书格式定义在 ISO标准 X.509版本3中。

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。