電子商務(wù)安全課件

電子商務(wù)安全5.1電子商務(wù)安全概述

電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無從談起。沒有商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。5.1.1電子商務(wù)安全需求

為了保障交易各方的合法權(quán)益，保證能夠在安全的前提下開展電子商務(wù)，安全性通常要考察以下幾個方面。

1．信息的保密性信息的保密性是指信息在傳輸過程或存儲中不被他人竊取。

2．信息的完整性信息的完整性包括信息傳輸和存儲兩個方面。在存儲時，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣，說明在傳輸過程中信息沒有遭到破壞。5.1.1電子商務(wù)安全需求3．不可否認(rèn)性信息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。

4．身份的真實(shí)性身份的真實(shí)性是指網(wǎng)上交易雙方身份信息的真實(shí)性。雙方交換信息之前通過各種方法保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。

5．系統(tǒng)的可靠性是指防止計(jì)算機(jī)失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失效或失誤。保證存儲在介質(zhì)上的信息的正確性。

5.1.2電子商務(wù)安全措施

電子商務(wù)中的安全措施包括有下述幾類：（1）保證交易雙方身份的真實(shí)性：常用的處理技術(shù)是身份認(rèn)證，依賴某個可信賴的機(jī)構(gòu)（CA認(rèn)證中心）發(fā)放證書，并以此識別對方。目的是保證身份的精確性，分辨參與者身份的真?zhèn)?，防止偽裝攻擊。（2）保證信息的保密性：保護(hù)信息不被泄露或被披露給未經(jīng)授權(quán)的人或組織，常用的處理技術(shù)是數(shù)據(jù)加密和解密，其安全性依賴于使用的算法和密鑰長度。常見的加密方法有對稱式密鑰加密技術(shù)（如DES算法）和公開密鑰加密技術(shù)（如RSA算法）。（3）保證信息的完整性：常用數(shù)據(jù)雜湊等技術(shù)來實(shí)現(xiàn)。通過散列算法來保護(hù)數(shù)據(jù)不被未授權(quán)者（非法用戶）建立、嵌入、刪除、篡改、重放。典型的散列算法為美國國家安全局開發(fā)的單向散列算法之一。5.1.2電子商務(wù)安全措施

（4）保證信息的真實(shí)性：常用的處理手段是數(shù)字簽名技術(shù)。目的是為了解決通信雙方相互之間可能的欺詐，如發(fā)送用戶對他所發(fā)送信息的否認(rèn)、接收用戶對他已收到信息的否認(rèn)等，而不是對付未知的攻擊者，其基礎(chǔ)是公開密鑰加密技術(shù)。目前，可用的數(shù)字簽名算法較多，如RSA數(shù)字簽名、ELGamal數(shù)字簽名等。（5）保證信息的不可否認(rèn)性：通常要求引入認(rèn)證中心（CA）進(jìn)行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據(jù)。（6）保證存儲信息的安全性：規(guī)范內(nèi)部管理，使用訪問控制權(quán)限和日志，以及敏感信息的加密存儲等。當(dāng)使用WWW服務(wù)器支持電子商務(wù)活動時，應(yīng)注意數(shù)據(jù)的備份和恢復(fù)，并采用防火墻技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性。

5.1.3網(wǎng)絡(luò)的安全體系

網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

1.網(wǎng)絡(luò)層使用通信安全技術(shù)為網(wǎng)絡(luò)間通信提供安全保障，加強(qiáng)通信協(xié)議上的管理。在具體應(yīng)用上，通信安全技術(shù)表現(xiàn)為建設(shè)可靠性高的企業(yè)虛擬專用網(wǎng)（VPN）等。

2.系統(tǒng)層系統(tǒng)的安全管理圍繞著系統(tǒng)硬件、系統(tǒng)軟件及系統(tǒng)上運(yùn)行的數(shù)據(jù)庫和應(yīng)用軟件來采取相應(yīng)的安全措施。系統(tǒng)的安全措施將首先為操作系統(tǒng)提供防范性好的安全保護(hù)傘，并為數(shù)據(jù)庫和應(yīng)用軟件提供整體性的安全保護(hù)。

5.1.3網(wǎng)絡(luò)的安全體系3.用戶層用戶賬號是計(jì)算機(jī)網(wǎng)絡(luò)中最大的安全弱點(diǎn)，盜取合法賬號和密碼是“黑客”攻擊網(wǎng)絡(luò)系統(tǒng)最常使用的方法。因此，在這一層的安全措施中，首先需要對用戶進(jìn)行計(jì)算機(jī)安全方面的教育，使之了解制定密碼的策略，如密碼的長度、密碼的組成、以及定期更換密碼等。在安全技術(shù)方面，可從用戶分組的管理、惟一身份和用戶認(rèn)證著手。

4.應(yīng)用層訪問控制與權(quán)限授予是這一道防線里較常用的兩項(xiàng)技術(shù)。需要采用嚴(yán)格的訪問控制機(jī)制和授權(quán)機(jī)制，為不同的用戶授予不同的訪問權(quán)限，保證只有經(jīng)過驗(yàn)證和授權(quán)的用戶才能使用特定的應(yīng)用程序，訪問到有關(guān)數(shù)據(jù)。

5.數(shù)據(jù)層通過數(shù)據(jù)加密和數(shù)字簽名等機(jī)制，可以保證數(shù)據(jù)在傳輸過程中的保密性和完整性。

返回5.2防火墻技術(shù)

5.2.1防火墻的含義及分類

1．防火墻的含義

防火墻是一個系統(tǒng)或一組系統(tǒng)，它在企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)間執(zhí)行一定的安全策略。一個有效的防火墻應(yīng)該能夠確保：所有從互聯(lián)網(wǎng)流入或流向互聯(lián)網(wǎng)的信息都將經(jīng)過防火墻；所有流經(jīng)防火墻的信息都應(yīng)接受檢查?！胺阑饓κ窃O(shè)置在被保護(hù)網(wǎng)絡(luò)（如企業(yè)內(nèi)部網(wǎng)）和外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入”。

5.2.1防火墻的含義及分類2．防火墻的分類

現(xiàn)有的防火墻主要有：包過濾型、代理服務(wù)器型、復(fù)合型以及其他類型（雙宿主主機(jī)、主機(jī)過濾以及加密路由器）防火墻。（1）包過濾型防火墻：包過濾型防火墻通常安裝在路由器上，包過濾規(guī)則以IP包信息為基礎(chǔ)，對IP源地址、目標(biāo)地址、封裝協(xié)議、端口號等進(jìn)行篩選。包過濾在網(wǎng)絡(luò)層和傳輸層對傳輸?shù)男畔⑦M(jìn)行過濾，它對數(shù)據(jù)包實(shí)施有選擇的通過。這種防火墻一般設(shè)置在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接的路由器上。

5.2.1防火墻的含義及分類

（2）代理服務(wù)器型防火墻：代理服務(wù)器型防火墻通常由兩部分構(gòu)成，服務(wù)器端程序和客戶端程序?？蛻舳顺绦蚺c中間節(jié)點(diǎn)連接，中間節(jié)點(diǎn)再與提供服務(wù)的服務(wù)器實(shí)際連接。與包過濾防火墻不同的是，內(nèi)外網(wǎng)間不存在直接的連接。代理服務(wù)器控制對應(yīng)用程序的訪問，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP／IP功能。一個代理服務(wù)器本質(zhì)上是一個應(yīng)用層網(wǎng)關(guān)，即一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。（3）其他類型防火墻：復(fù)合型防火墻將包過濾和代理服務(wù)兩種方法結(jié)合起來，形成新的防火墻，由堡壘主機(jī)提供代理服務(wù)。

5.2.2防火墻的功能

設(shè)立防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，以及防止內(nèi)部網(wǎng)絡(luò)的用戶向外泄密。網(wǎng)絡(luò)的七層（ISO/OSI：開放系統(tǒng)互聯(lián)七層協(xié)議）在不同程度上會遭受到不同方式的攻擊,如圖5-1所示。

應(yīng)用層

攻擊Web、FTP和其他服務(wù)、病毒攻擊

表示層

破解使用密鑰加密的傳輸

會話層

盜取密碼、非法訪問系統(tǒng)

傳輸層

更改TCP/IP地址、拒絕服務(wù)的攻擊

網(wǎng)絡(luò)層

更改協(xié)議棧上易受到的各種攻擊

數(shù)據(jù)鏈路層網(wǎng)絡(luò)探測器、特洛伊木馬程序

物理層5.2.2防火墻的功能具體來說，防火墻系統(tǒng)可以保護(hù)計(jì)算機(jī)免受以下幾類攻擊：（1）未經(jīng)授權(quán)的內(nèi)部訪問：在互聯(lián)網(wǎng)上的未被授權(quán)用戶想訪問內(nèi)部網(wǎng)的數(shù)據(jù)或使用其中的服務(wù)。（2）危害證明：一個外部用戶通過非法手段（如復(fù)制、復(fù)用密碼）來取得訪問權(quán)限。（3）未經(jīng)授權(quán)的外部訪問：內(nèi)部用戶試圖在互聯(lián)網(wǎng)上取得未經(jīng)授權(quán)的訪問權(quán)限或服務(wù)（如公司內(nèi)部雇員試圖訪問一些娛樂網(wǎng)址）。（4）電子欺騙：攻擊者通過偽裝的互聯(lián)網(wǎng)用戶進(jìn)行遠(yuǎn)程登錄，從事各種破壞活動。（5）特洛伊木馬：通過在合法命令中隱藏非法指令來達(dá)到破壞目的（如在進(jìn)行E-mail發(fā)送連接時將指令轉(zhuǎn)為打開一個文件）。（6）滲透：攻擊者通過一個假裝的主機(jī)隱蔽其攻擊企圖。（7）泛洪：攻擊者試圖用增加訪問服務(wù)器次數(shù)的方法使其過載。5.2.3防火墻的安全策略和局限性

1．防火墻的安全策略防火墻的安全策略有兩種可供選擇：

1）沒有被列為允許訪問的服務(wù)都是被禁止的。

2）沒有被列為禁止訪問的服務(wù)都是被允許的。如果防火墻采用第一種安全策略，那么需要確定所有被提供的服務(wù)以及它們的安全特性，開放這些服務(wù)，并將所有其他未列入的服務(wù)排斥在外，禁止訪問。如果防火墻采用第二種安全策略，則正好相反，需要確定哪些被認(rèn)為是不安全的服務(wù)，禁止其訪問，而其他服務(wù)則被認(rèn)為是安全的，允許訪問。從安全性角度考慮，第一種安全策略更可取。但從靈活性和使用方便性角度考慮，則第二種安全策略更好。

5.2.3防火墻的安全策略和局限性2．防火墻的局限性防火墻是保護(hù)Intranet免受外部攻擊的極有效方式，防火墻應(yīng)是整體網(wǎng)絡(luò)安全計(jì)劃中的重要組成部分，但同時必須注意到防火墻并非是萬能的，防火墻具有以下局限性。（1）防火墻不能阻止來自內(nèi)部的破壞。（2）防火墻不能保護(hù)繞過它的連接。（3）防火墻無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅。（4）防火墻不能防止病毒。

返回5.3數(shù)據(jù)加密技術(shù)

5.3.1加密和解密

1．加密和解密過程

密碼是實(shí)現(xiàn)秘密通信的主要手段，是隱蔽語言、文字、圖像的特種符號。凡是用特種符號按照通信雙方約定的方法把電文的原形隱蔽起來，不為第三者所識別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中，采用密碼技術(shù)將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或載獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?/p>

5.3.1加密和解密任何一個加密系統(tǒng)至少包括下面四個組成部分：

1）未加密的報文，也稱明文。

2）加密后的報文，也稱密文。

3）加密解密設(shè)備或算法。

4）加密解密的密鑰。發(fā)送方用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用。

5.3.1加密和解密2．算法和密鑰算法和密鑰在加密和解密過程中是相互配合的，兩者缺一不可。例如，將字母的自然順序保持不變，但使之分別與相差4個字母的字母相對應(yīng)。這條規(guī)則就是加密算法，其中4為密鑰。若原信息為Howareyou則按照這個加密算法和密鑰，加密后的密文就是lsaevicsy。算法和密鑰在加密和解密過程中是相互配合的，兩者缺一不可。目前存在的加密算法也只有屈指可數(shù)的幾種，一般來說，加密算法是不變的，但是密鑰是變化的。因此，加密技術(shù)的關(guān)鍵是密鑰。這樣做的好處是：

1）設(shè)計(jì)算法很困難，而密鑰的變化解決了這一難題。

2）信息的發(fā)送方只需使用一個算法，不同的密鑰可以向多個接收方發(fā)送密文。

3）如果密文被破譯，換一個密鑰就能解決問題

5.3.1加密和解密

密鑰的長度就是指密鑰的位數(shù)。密文的破譯實(shí)際是經(jīng)過長時間的測算密鑰，破獲密鑰后，解開密文的。使用長鑰，才能使加密系統(tǒng)牢固。例如，一個16位的密鑰有216（65

536）種不同的密鑰。順序猜測65

536種密鑰對于計(jì)算機(jī)來說是很容易的。如果100位的密鑰，計(jì)算機(jī)猜測密鑰的時間就需要幾個世紀(jì)了。因此，密鑰的位數(shù)越長，加密系統(tǒng)就越牢固。

5.3.2對稱密鑰加密技術(shù)

1．基本概念

對稱密鑰加密技術(shù)是指加密和解密均采用同一把秘密鑰匙，而且通信雙方必須都要獲得這把鑰匙并保持鑰匙的秘密。當(dāng)給對方發(fā)信息時，用自己的加密密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進(jìn)行解密，也稱單鑰加密技術(shù)。對稱密鑰加密解密的過程如圖5-2所示。

圖5-2對稱密鑰加密、解密過程

單密鑰單密鑰明文密文發(fā)送者A接收者B加密明文解密單密鑰單密鑰安全通道5.3.2對稱密鑰加密技術(shù)2．加密算法實(shí)現(xiàn)對稱式密鑰加密技術(shù)的加密算法主要有以下兩種：

1）DES（DataEncryptionStandard）算法：DES即數(shù)據(jù)加密標(biāo)準(zhǔn)，是1977年美國國家標(biāo)準(zhǔn)局宣布用于非國家保密機(jī)關(guān)的數(shù)據(jù)保護(hù)。DES主要采用替換和移位的方法加密。它用56位密鑰對64位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密，每次加密可對64位的輸入數(shù)據(jù)進(jìn)行16輪編碼，經(jīng)一系列替換和移位后，輸入的64位原始數(shù)據(jù)轉(zhuǎn)換成完全不同的64位輸出數(shù)據(jù)。DES算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰生產(chǎn)容易，適合于在當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)，同時也適合于在專用芯片上實(shí)現(xiàn)。

5.3.2對稱密鑰加密技術(shù)

（2）IDEA（InternationalDataEncryptionAlgorithm）算法：IDEA是一種國際信息加密算法。它是1991年在瑞士ETHZurich由JamesMassey和XueiiaLai發(fā)明，于1992年正式公開的，是一個分組大小為64位，密鑰為128位，迭代輪數(shù)為8輪的迭代型密碼體制。此算法使用長達(dá)128位的密鑰，有效地消除了任何試圖窮盡搜索密鑰的可能性。

5.3.2對稱密鑰加密技術(shù)3．對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)對稱式密鑰加密技術(shù)具有加密速度快、保密度高等優(yōu)點(diǎn)。其缺點(diǎn)有：

1）密鑰是保密通信安全的關(guān)鍵，發(fā)信方必須安全、妥善地把鑰匙護(hù)送到收信方，不能泄露其內(nèi)容。如何才能把密鑰安全地送到收信方，是對稱密鑰加密技術(shù)的突出問題?？梢?，此方法的密鑰分發(fā)過程十分復(fù)雜，所花代價高。

5.3.2對稱密鑰加密技術(shù)

2）多人通信時密鑰的組合的數(shù)量會出現(xiàn)爆炸性的膨脹，使密鑰分發(fā)更加復(fù)雜化。例如，若系統(tǒng)中有n個用戶，其中每兩個用戶之間需要建立密碼通信，則系統(tǒng)中每個用戶須掌握(n-1)個密鑰，而系統(tǒng)中所需的密鑰總數(shù)為n×(n-1)/2個。對10個用戶的情況，每個用戶必須有9個密鑰，系統(tǒng)中密鑰的總數(shù)為45個。對100個用戶來說，每個用戶必須有99個密鑰，系統(tǒng)中密鑰的總數(shù)為4950個。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數(shù)量的密鑰生成、管理、分發(fā)確實(shí)是一個難處理的問題。

3）通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息。如果發(fā)信者與收信人是素不相識的，這就無法向?qū)Ψ桨l(fā)送秘密信息了。

5.3.3公開密鑰加密技術(shù)

1．基本概念公開密鑰加密技術(shù)要求密鑰成對使用，即加密和解密分別由兩個密鑰來實(shí)現(xiàn)。每個用戶都有一對選定的密鑰，一個可以公開，即公共密鑰，用于加密。另一個由用戶安全擁有，即秘密密鑰，用于解密。公共密鑰和秘密密鑰之間有密切的關(guān)系。當(dāng)給對方發(fā)信息時，用對方的公開密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用自己的秘密密鑰進(jìn)行解密。故此技術(shù)也稱為非對稱密碼加密技術(shù)。公開密鑰加密解密的過程如圖5-3所示。圖5-3公開密鑰加密解密的過程

B的公鑰B的私鑰明文密文發(fā)送者A接收者B加密明文解密5.3.3公開密鑰加密技術(shù)2．加密算法

公開密鑰加密算法主要是RSA加密算法。此算法是美國MIT公司的RivestShamir和Adleman于1978年提出的。它是第一個成熟的、迄今為止理論上最為成功的公開密鑰密碼體制，它的安全性基于數(shù)論中的Euler定理和計(jì)算復(fù)雜性理論中的下述論斷：求兩個大素?cái)?shù)的乘積是容易的，但要分解兩個大素?cái)?shù)的乘積，求出它們的素因子則是非常困難的。RSA加密、解密過程由密鑰生成、加密過程和解密過程組成。

5.3.3公開密鑰加密技術(shù)3．公開密鑰加密技術(shù)的優(yōu)缺點(diǎn)公開密鑰加密技術(shù)的優(yōu)點(diǎn)是：

1）密鑰少便于管理。網(wǎng)絡(luò)中的每一用戶只需保存自己的解密密鑰，則n個用戶僅需產(chǎn)生n對密鑰。

2）密鑰分配簡單。加密密鑰分發(fā)給用戶，而解密密鑰則由用戶自己保管。

3）不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰。

4）可以實(shí)現(xiàn)數(shù)字簽名和數(shù)字鑒別。公開密鑰加密技術(shù)的缺點(diǎn)是加、解密速度慢。

5.3.4對稱密鑰和公開密鑰的結(jié)合

鑒于對稱密鑰和公開密鑰加密技術(shù)的特點(diǎn)，在實(shí)際應(yīng)用中將兩種加密技術(shù)

相結(jié)合，即結(jié)合使用DES/IDEA（對稱密鑰）和RSA（公開密鑰），對于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)用DES或IDEA加密，而加密用的密鑰則用RSA加密傳送，此方法既保證了數(shù)據(jù)安全又提高了加密和解密的速度。DES/IDEA和RSA結(jié)合使用過程如圖

5-4所示。首先，發(fā)送方A使用DES/IDEA算法用對稱密鑰將明文原信息加密獲得密文，然后使用接收方B的RSA公開密鑰將對稱密鑰加密，獲得加密的DES或IDEA密鑰，將密文和加密的密鑰一起通過網(wǎng)絡(luò)傳送給接收方B，接收方B接收到密文信息后，首先用自己的私鑰解密而獲得DES或IDEA密鑰，再用這個密鑰將密文解密而最后獲得明文原信息。由此，起到了對明文信息保密的作用。5.3.4對稱密鑰和公開密鑰的結(jié)合

圖5-4DES/IDEA和RSA結(jié)合的加密過程

返回B的公鑰B的私鑰對稱密鑰明文密文發(fā)送方A接收者B對稱密鑰加密加密加密的對稱密鑰解密對稱密鑰明文對稱密鑰解密5.4電子商務(wù)認(rèn)證技術(shù)

5.4.1認(rèn)證中心為了解決身份驗(yàn)證、交易的不可否認(rèn)這兩個問題，就必須引入一個公正的裁判，一個交易雙方均信任的第三方，對買賣雙方進(jìn)行身份驗(yàn)證，以使交易的參與者確信自己確實(shí)是在與對方交易。同時，在公開密鑰體系中，公開密鑰的真實(shí)性鑒別是一個重要問題。這個各方均信任的裁判就是CA安全認(rèn)證機(jī)構(gòu)。

5.4.1認(rèn)證中心1．證書在一個電子商務(wù)系統(tǒng)中，所有參與活動的實(shí)體都必須用證書來表明自己的身份。證書一方面可以用來向系統(tǒng)中的其他實(shí)體證明自己的身份，另一方面由于每份證書都攜帶著證書持有者的公鑰（簽名證書攜帶的是簽名公鑰，加密證書攜帶的是加密公鑰），所以，證書也可以向接收者證實(shí)某人或某個機(jī)構(gòu)對公開密匙的擁有，同時也起著公鑰分發(fā)的作用。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都是由證書授權(quán)中心（CA認(rèn)證中心）分發(fā)并簽名的。一個完整的、安全的電子商務(wù)系統(tǒng)必須建立起一套完整的、合理的CA認(rèn)證體系。簡言之，證書就是用戶在網(wǎng)上的電子身份證，同日常生活中使用的身份證作用一樣。CA相當(dāng)于網(wǎng)上公安局，專門發(fā)放、驗(yàn)證身份證。

5.4.1認(rèn)證中心2．CA中心CA是CertificateAuthority的縮寫，意思是“證書授權(quán)”。證書授權(quán)中心，即CA認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。對于一個大型的應(yīng)用環(huán)境，認(rèn)證中心往往采用一種多層次的分級結(jié)構(gòu)（樹型驗(yàn)證結(jié)構(gòu)），各級的認(rèn)證中心類似于各級行政機(jī)關(guān)，上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。目前在全球處于領(lǐng)導(dǎo)地位的認(rèn)證中心是美國的VeriSign公司。該公司創(chuàng)建于1995年4月，總部在美國加州的MountainView。VeriSign公司所提供的數(shù)字憑證服務(wù)已經(jīng)遍及全世界50個國家，接受該公司的服務(wù)器數(shù)字憑證的Web站點(diǎn)已超過45000個，而使用該公司個人數(shù)字憑證的用戶已超過200萬名。

5.4.1認(rèn)證中心3．CA的作用CA中心為用戶發(fā)放的數(shù)字證書是一個有該用戶的公開密鑰及個人信息并經(jīng)證書授權(quán)中心數(shù)字簽名的文件。由于CA的數(shù)字簽名使得攻擊者不能偽造和篡改證書，因此，證書便向接收者證實(shí)了某人或某機(jī)構(gòu)對公開密鑰的擁有。與其進(jìn)行交易的身份不必懷疑，對方傳來的數(shù)據(jù)是帶有其身份特征而且是不可否認(rèn)的。

CA也擁有一個證書（內(nèi)含公鑰），當(dāng)然，它也有自己的私鑰，所以它有簽字的能力（CA簽字實(shí)際上是經(jīng)過CA私鑰加密的信息，簽字驗(yàn)證的過程還伴隨使用CA公鑰解密的過程）。網(wǎng)上的公眾用戶通過驗(yàn)證CA的簽字從而信任CA，任何人都可以得到CA的證書（含公鑰），來驗(yàn)證其簽發(fā)的證書。如果用戶想得到一份屬于自己的證書，他應(yīng)向CA提出申請，請CA為之分配一個公鑰，CA將該公鑰和他的身份信息綁在一起，并為之簽字，形成證書發(fā)給那個用戶。

5.4.1認(rèn)證中心

如果一個用戶想鑒別另一個證書的真?zhèn)?，他就用CA的公鑰對那個證書上的簽字進(jìn)行驗(yàn)證，一旦驗(yàn)證通過，該證書就被認(rèn)為是有效的。

CA除了簽發(fā)證書之外，它的另一個重要作用是證書和密鑰的管理。

5.4.2基本認(rèn)證技術(shù)

基于對稱密鑰、公開密鑰以及安全Hash函數(shù)等基本安全技術(shù)和算法，電子商務(wù)采用以下幾種認(rèn)證技術(shù)來解決電子商務(wù)應(yīng)用中遇到的各種問題。

1）信息摘要方法解決了信息的完整性問題。

2）采用數(shù)字信封技術(shù)保證數(shù)據(jù)的傳輸安全。

3）采用數(shù)字簽名技術(shù)進(jìn)行發(fā)送者的身份認(rèn)證，并同時保證數(shù)據(jù)的完整性、完成交易的不可否認(rèn)性。

4）采用口令字技術(shù)或公開密鑰技術(shù)進(jìn)行身份認(rèn)證。

5.4.2基本認(rèn)證技術(shù)

1．信息摘要

信息摘要是一個惟一的對應(yīng)一個信息的值，它由單向Hash加密算法對一個信息作用而生成的，有固定的長度。所謂單向是指不能被解密。不同的信息其摘要不同，相同的信息摘要相同，摘要成為信息“指紋”，以驗(yàn)證信息是否是“真身”。發(fā)送端將信息和摘要一同發(fā)送，接收端收到后，Hash函數(shù)對收到的信息產(chǎn)生一個摘要，與收到的摘要對比，若相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則，就是被修改過，不是原信息。信息摘要方法解決了信息的完整性問題，信息摘要過程如圖5-5所示。

5.4.2基本認(rèn)證技術(shù)

圖5-5信息摘要過程

Hash算法原文摘要摘要對比？原文摘要InternetHash算法發(fā)送方接收方5.4.2基本認(rèn)證技術(shù)

2．?dāng)?shù)字信封數(shù)字信封技術(shù)結(jié)合了對稱密鑰和公開密鑰加密技術(shù)的優(yōu)點(diǎn)，并可克服對稱密鑰加密中對稱密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題。它使用兩個層次的加密，從而既有公開密鑰技術(shù)的靈活性，又有對稱密鑰技術(shù)的高效性。數(shù)字信封技術(shù)在外層使用公開密鑰加密技術(shù)，享受到公開密鑰技術(shù)的靈活性；內(nèi)層的對稱密鑰長度通常較短，使得公開密鑰加密的相對低效率被限制在最低限度。數(shù)字信封的過程為：使用對稱密鑰來加密數(shù)據(jù)，然后將此對稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者。接收者先用自己的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開數(shù)據(jù)。

5.4.2基本認(rèn)證技術(shù)

3．?dāng)?shù)字簽名

數(shù)字簽名(digitalsignature)是公開密鑰加密技術(shù)的另一類應(yīng)用。數(shù)字簽名的過程為：發(fā)送方用單向Hash加密算法生成信息摘要，將此摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者要有發(fā)送者的公鑰才能解密被加密的摘要，然后用Hash函數(shù)對收到的原文產(chǎn)生一個摘要，與解密的摘要作對比，若相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改。否則，則被修改過，不是原信息，同時，也證明發(fā)送者不能否認(rèn)自己發(fā)送了信息。這樣，數(shù)字簽名就保證了信息的完整性和發(fā)送者的身份認(rèn)證及不可否認(rèn)性，如圖5-6所示

5.4.2基本認(rèn)證技術(shù)

圖5-6數(shù)字簽名過程

Hash算法原文摘要摘要對比？原文摘要Internet發(fā)送方接收方數(shù)字簽名發(fā)送者私鑰加密數(shù)字簽名發(fā)送者公鑰解密5.4.2基本認(rèn)證技術(shù)

4．?dāng)?shù)字時間戳在電子交易中，需對交易文件的日期和時間信息采取安全措施，數(shù)字時間戳(DTS：Digitaltime-stamp)就是用來證明信息的收發(fā)時間的。數(shù)字時間戳服務(wù)是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時間戳（Time-Stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文本的摘要（Digest）、DTS收到文件的日期和時間及DTS的數(shù)字簽名。加數(shù)字時間戳的過程為：用戶首先將需要加時間戳的文件用Hash函數(shù)加密形成摘要，然后將摘要發(fā)送到專門提供數(shù)字時間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對原摘要加上時間戳后，進(jìn)行數(shù)字簽名（用私鑰加密），并發(fā)送給用戶，如圖5-7所示。

5.4.2基本認(rèn)證技術(shù)

圖5-7加數(shù)字時間戳的過程

加時間Hash算法原文摘要1數(shù)字時間戳Internet用DTS機(jī)構(gòu)的私鑰加密發(fā)送方DTS機(jī)構(gòu)Hash算法加了時間后的新摘要摘要1摘要1+時間數(shù)字時間戳5.4.2基本認(rèn)證技術(shù)5．口令字技術(shù)口令認(rèn)證必須具備一個前提：請求認(rèn)證者必須具有一個ID，該ID必須在認(rèn)證者的用戶數(shù)據(jù)庫（該數(shù)據(jù)庫必須包括ID和口令）中是惟一的。同時，為了保證認(rèn)證的有效性必須考慮到以下問題：在認(rèn)證的過程中，必須保證口令的傳輸是安全的。請求認(rèn)證者在向認(rèn)證者請求認(rèn)證前，必須確認(rèn)認(rèn)證者的真實(shí)身份。使用口令的單向身份認(rèn)證流程如下：

1）請求認(rèn)證者和認(rèn)證者之間作認(rèn)證初始化，可在該過程中實(shí)現(xiàn)建立安全連接、確認(rèn)認(rèn)證者身份等。

2）請求認(rèn)證者向認(rèn)證者發(fā)送認(rèn)證請求，認(rèn)證請求中必須包括請求認(rèn)證者的ID和口令。

3）認(rèn)證者接收ID和口令，在用戶數(shù)據(jù)庫中找出請求認(rèn)證的ID和口令。

4）認(rèn)證者比較兩口令是否相同。

5）認(rèn)證者向請求認(rèn)證者發(fā)回認(rèn)證結(jié)果，請求認(rèn)證者接收認(rèn)證結(jié)果。

5.4.3數(shù)字證書

1．?dāng)?shù)字證書的含義數(shù)字證書（DigitalCertificate,DigitalID），又稱為數(shù)字憑證、數(shù)字標(biāo)識。它含有證書持有者的有關(guān)信息，以標(biāo)識他們的身份。參與網(wǎng)上交易活動的各方（如持卡人、商家、支付網(wǎng)關(guān)），每次交易時，都要通過數(shù)字證書對各方的身份進(jìn)行驗(yàn)證。數(shù)字證書是由CA中心來頒發(fā)和管理。數(shù)字證書可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。數(shù)字證書的內(nèi)部格式是由CCITTX.509國際標(biāo)準(zhǔn)所規(guī)定的，它包含了以下幾部分內(nèi)容：

1）證書擁有者的姓名。

2）證書擁有者的公共密鑰。

3）公共密鑰的有效期。

4）頒發(fā)數(shù)字證書的單位。

5）數(shù)字證書的序列號（SerialNumber）。

5.4.3數(shù)字證書2．?dāng)?shù)字證書的類型數(shù)字證書有三種類型：（1）個人證書（PersonalDigitalID）：它僅僅為某一個用戶提供憑證，以幫助其個人在網(wǎng)上進(jìn)行安全交易操作。個人身份的數(shù)字證書通常是安裝在客戶端的瀏覽器內(nèi)，并通過安全的電子郵件(S/MIME)來進(jìn)行交易操作。（2）企業(yè)（服務(wù)器）證書（ServerID）：它通常為網(wǎng)上的某個Web服務(wù)器提供憑證。擁有Web服務(wù)器的企業(yè)就可以用具有證書的萬維網(wǎng)站點(diǎn)（WebSite）來進(jìn)行安全電子交易。有證書的Web服務(wù)器會自動地將其與客戶端Web瀏覽器通信的信息加密。（3）軟件（開發(fā)者）證書（DeveloperID）：它通常為互聯(lián)網(wǎng)中被下載的軟件提供憑證，該憑證用于和Microsoft公司Authenticode技術(shù)（合法化軟件）結(jié)合的軟件，以使用戶在下載軟件時能獲得所需的信息。上述三類證書中前兩類是常用的證書，第三類則用于較特殊的場合。大部分認(rèn)證中心提供前兩類證書，能提供各類證書的認(rèn)證中心并不普遍。

5.4.3數(shù)字證書3．?dāng)?shù)字認(rèn)證的申請常用的國內(nèi)外認(rèn)證中心站點(diǎn)有：

1）美國的Verisign公司(www.verisign.com)：是軟件行業(yè)第一家具有商業(yè)性質(zhì)的證書授權(quán)機(jī)構(gòu)，是著名的數(shù)字驗(yàn)證書產(chǎn)品和服務(wù)的提供商，也是Microsoft和Netscape的首選數(shù)字標(biāo)識的提供商。通過Versign的特別饋贈，用戶可獲得一個免費(fèi)數(shù)字標(biāo)識，可以在發(fā)送安全電子郵件時，用該數(shù)字標(biāo)識向他人、商業(yè)伙伴證明自己的身份。Versign提供的服務(wù)包括：SSL的客戶和服務(wù)器證書、S/MIME證書以及允許銀行進(jìn)行129位加密的SGC證書。5.4.3數(shù)字證書2）首都在線(http://secumail.263.net)：由首都在線和上海格爾軟件合作推出國內(nèi)首家安全電子郵件認(rèn)證站點(diǎn)，主要為個人頒發(fā)數(shù)字證書，幫助個人收發(fā)安全電子郵件。該中心采用先進(jìn)的加密算法，從中心獲得數(shù)字證書的用戶可對電子郵件進(jìn)行數(shù)字簽名和加密，以確保電子郵件的完整性、不可否認(rèn)性、傳輸安全性、身份真實(shí)性。

3）中國數(shù)字認(rèn)證網(wǎng)（）：是北京三六五科技有限公司為廣大客戶提供數(shù)字認(rèn)證服務(wù)的站點(diǎn)，可用于安全電子郵件，服務(wù)器身份認(rèn)證，客戶身份認(rèn)證，代碼簽名等。

5.4.3數(shù)字證書

在每個認(rèn)證中心申請證書的步驟不盡相同。下面我們以申請個人證書為例，介紹申請過程。中國數(shù)字認(rèn)證網(wǎng)提供四種類型的數(shù)字證書：“測試證書”、“免費(fèi)證書”、“標(biāo)準(zhǔn)證書”和“企業(yè)證書”，使用不同的證書需要安裝相應(yīng)的根證書。從中國數(shù)字認(rèn)證網(wǎng)（見圖5-8）申請個人數(shù)字憑證，其步驟如下：圖5-8中國數(shù)字認(rèn)證網(wǎng)主頁

5.4.3數(shù)字證書

（1）下載根CA證書：從中國數(shù)字認(rèn)證網(wǎng)主頁選擇下載相應(yīng)的“根CA證書”，然后選“在文件的當(dāng)前位置打開”，鼠標(biāo)單擊“確定”銨鈕（見圖5-9）；選擇“安裝證書”，按照向?qū)崾具M(jìn)行，在“根證書存儲”對窗口選擇“是(Y)”，根證書成功安裝后成為“受信任的根證書頒發(fā)機(jī)構(gòu)”。從瀏覽器的“工具”菜單中選擇“Internet選項(xiàng)”，然后選擇“內(nèi)容”標(biāo)簽，鼠標(biāo)單擊“證書”，然后選擇“受信任的根證書頒發(fā)機(jī)構(gòu)”標(biāo)簽，列表中應(yīng)該有相應(yīng)的根證書。如圖5-10所示。

5.4.3數(shù)字證書

圖5-9

下載根證書

5.4.3數(shù)字證書

圖5-10瀏覽根證書

5.4.3數(shù)字證書

（2）獲取數(shù)字證書：從中國數(shù)字認(rèn)證網(wǎng)主頁申請免費(fèi)個人證書，在網(wǎng)上填寫完“免費(fèi)證書申請表”并提交申請。證書成功申請后系統(tǒng)會返回您的證書“序列號”

，如圖5-11所示，用戶在提交真實(shí)身份證明材料時，需要提供證書的序列號。圖5-11證書序列號5.4.3數(shù)字證書

（3）安裝數(shù)字證書：選擇“下載并安裝證書”或“直接安裝證書”，然后按照向?qū)崾疽徊讲竭M(jìn)行即可。如果證書下載后成功安裝，從瀏覽器的“工具”菜單中選擇“Internet選項(xiàng)”，然后選擇“內(nèi)容”標(biāo)簽，鼠標(biāo)單擊“證書”，然后選擇“個人”標(biāo)簽，列表中應(yīng)該有相應(yīng)的根證書（如圖5-12所示）。鼠標(biāo)左鍵雙擊相應(yīng)的證書，也可以打開“證書”窗口，查看“序列號”。

圖5-12個人數(shù)字證書

5.4.3數(shù)字證書

（4）備份數(shù)字證書：數(shù)字憑證的部分信息是存儲在計(jì)算機(jī)上的不能替代的非公開關(guān)鍵字。如果此非公開關(guān)鍵字丟失，將無法再發(fā)送已簽名注冊的郵件或讀取具有該數(shù)字憑證的加密郵件。應(yīng)該保留數(shù)字憑證的備份，以防包含該數(shù)字憑證的文件的損壞或無法讀取。在圖5-12所示頁面上的“導(dǎo)入”和“導(dǎo)出”按鈕可用來導(dǎo)入（裝入）和導(dǎo)出（備份數(shù)字憑證）。要備份數(shù)字憑證，選擇所要證書，鼠標(biāo)單擊“導(dǎo)出”按鈕。“私鑰”為用戶個人所有，不能泄露給其他人，否則別人可以用它以您的名義簽名。如果是為了保留證書備份，選擇“導(dǎo)出私鑰”（如圖5-13所示）。如果為了給其他人您的“公鑰”，為您發(fā)送加密郵件或其他用途，

5.4.3數(shù)字證書圖5-13導(dǎo)出私鑰不要導(dǎo)出私鑰。如果在申請證書時沒有選擇“標(biāo)記密鑰為可導(dǎo)出”，則不能導(dǎo)出私鑰。輸入私鑰保護(hù)密碼，如果在申請證書時沒有選擇“啟用嚴(yán)格密鑰保護(hù)”，則沒有密碼提示；輸入要導(dǎo)出的文件名（見圖5-14），按提示進(jìn)行操作即可。

5.4.3數(shù)字證書圖5-14

導(dǎo)出的文件名

5.4.4數(shù)據(jù)加密和身份認(rèn)證原理

通過以上介紹的技術(shù)，可解決交易過程中的信息安全、加密、身份認(rèn)證以及信息的完整性等問題，其原理如圖5-15所示，具體說明如下：

1）A用戶先用Hash算法對發(fā)送信息（即“明文”）進(jìn)行運(yùn)算，形成“信息摘要”，并用自己的私人密鑰對其加密，從而形成數(shù)字簽名。

2）A用戶再把數(shù)字簽名及自己的數(shù)字證書附在明文后面。

3）A用戶隨機(jī)產(chǎn)生的對稱密鑰(DES密鑰)對明文進(jìn)行加密，形成密文。

4）為了安全把A用戶隨機(jī)產(chǎn)生的對稱密鑰送達(dá)B用戶，A用戶用B用戶的公開密鑰對其進(jìn)行加密，形成了數(shù)字信封。這樣A用戶最后把密文和數(shù)字信封一起發(fā)送給B用戶。5.4.4數(shù)據(jù)加密和身份認(rèn)證原理5）B用戶收到A用戶傳來的密文與數(shù)字信封后，先用自己的私有密鑰對數(shù)字信封進(jìn)行解密，從而獲得A用戶的DES密鑰；再用該密鑰對密文進(jìn)行解密，繼而得到明文、A用戶的數(shù)字簽名及用戶的數(shù)字證書。

6）為了確?！懊魑摹钡耐暾?，B用戶把明文用Hash算法對明文進(jìn)行運(yùn)算，形成“信息摘要”。

7）同時B用戶把A用戶的數(shù)字簽名用A用戶的公開密鑰進(jìn)行解密，從而形成“信息摘要1”。

8）B用戶把“信息摘要”與“信息摘要1”進(jìn)行比較，若一致，說明收到的“明文”沒有被修改過。

5.5電子商務(wù)交易安全協(xié)議

5.5.1安全套接層協(xié)議（SSL協(xié)議）

1．SSL協(xié)議簡介

SSL(SecureSocketLayer)是Netscape公司率先采用的一種網(wǎng)絡(luò)安全協(xié)議。它是在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)（見圖5-16），它能把在網(wǎng)頁和服務(wù)器之間傳輸?shù)臄?shù)據(jù)加密。這種加密措施能夠防止資料在傳輸過程中被竊取。

5.5.1安全套接層協(xié)議（SSL協(xié)議）

圖5-16SSL協(xié)議與相關(guān)網(wǎng)絡(luò)層的關(guān)系

SSL協(xié)議SSLref加密算法RSARC4RC2IDEADES三層DES應(yīng)用軟件客戶/服務(wù)器軟件應(yīng)用軟件Telnet、FTP、HTTP基本傳輸協(xié)議TCP/IPInternet5.5.1安全套接層協(xié)議（SSL協(xié)議）

因此，采用SSL協(xié)議傳輸密碼和信用卡號等敏感信息以及身份認(rèn)證信息是一種比較理想的選擇。SSL可以被理解成一條受密碼保護(hù)的通道，通道的安全性取決于協(xié)議中采用的加密算法。目前，SSL協(xié)議標(biāo)準(zhǔn)已經(jīng)成為網(wǎng)絡(luò)上保密通信的一種工業(yè)標(biāo)準(zhǔn)，有廣泛的應(yīng)用。

2．SSL協(xié)議工作流程SSL協(xié)議可以分為兩部分：握手協(xié)議和記錄協(xié)議。其中握手協(xié)議用于協(xié)商密鑰，協(xié)議的大部分內(nèi)容都是描述通信雙方如何安全地協(xié)商會話密鑰。記錄協(xié)議則定義了傳輸?shù)母袷健?/p>

SSL協(xié)議的工作流程是：SSL客戶端（也是TCP的客戶端）在TCP連接建立后，發(fā)出一個消息，該消息中包含了SSL可實(shí)現(xiàn)的算法列表和其他一些必要的消息。SSL的服務(wù)器端將回應(yīng)一個消息，其中確定了該次通信所要用的算法，然后發(fā)出服務(wù)器端的證書（其中包含了身份和公鑰）?？蛻舳嗽谑盏皆撓⒑髸梢粋€秘密消息，并用SSL服務(wù)器的公鑰加密后傳回服務(wù)器。服務(wù)器用自己的私鑰解密后，會話密鑰協(xié)商成功，則雙方可以用同一份會話密鑰通信了。

5.5.1安全套接層協(xié)議（SSL協(xié)議）3．SSL的應(yīng)用及局限

SSL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用。國際著名的CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式，IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。中國目前多家銀行均采用SSL協(xié)議，如招商銀行“一網(wǎng)通”采用的就是SSL協(xié)議。所以，從目前實(shí)際使用的情況來看，SSL還是人們最信賴的協(xié)議。

SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的，所以它在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

5.5.2安全電子交易協(xié)議（SET協(xié)議）

1．簡介

SET(SecureElectronicTransaction)是由VISA和MasterCard開發(fā)，是為了在互聯(lián)網(wǎng)上進(jìn)行在線交易時保證用卡支付的安全而設(shè)立的一個開放的規(guī)范。由于得到了IBM、HP、Microsoft、Netscape、GTE、Verisign等很多大公司的支持，它已形成了事實(shí)上的工業(yè)標(biāo)準(zhǔn)，目前它已獲得互聯(lián)網(wǎng)工程任務(wù)組標(biāo)準(zhǔn)的認(rèn)可。

5.5.2安全電子交易協(xié)議（SET協(xié)議）2．目標(biāo)SET要達(dá)到的目標(biāo)如下：

1）信息在互聯(lián)網(wǎng)上的安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽。

2）訂單信息和個人賬號信息的隔離。在將包括消費(fèi)者賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到消費(fèi)者的賬戶信息。

3）消費(fèi)者和商家的相互認(rèn)證，以確定通信雙方的身份。一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保。

4）要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。

5.5.2安全電子交易協(xié)議（SET協(xié)議）3．角色SET協(xié)議中的角色如下：（1）消費(fèi)者：在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購買者通過計(jì)算機(jī)與商家交流，消費(fèi)者通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡（例如信用卡、借記卡）進(jìn)行結(jié)算。在消費(fèi)者和商家的會話中，SET可以保證消費(fèi)者的個人賬號信息不被泄漏。（2）發(fā)卡機(jī)構(gòu)：它是一個金融機(jī)構(gòu)，為每一個建立了賬戶的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對每一筆認(rèn)證交易的付款。（3）商家：提供商品或服務(wù)，使用SET就可以保證消費(fèi)者個人信息的安全。接受卡支付的商家必須和銀行有關(guān)系。（4）銀行：在線交易的商家在銀行開立賬號，并且處理支付卡的認(rèn)證和支付。5.5.2安全電子交易協(xié)議（SET協(xié)議）

（5）支付網(wǎng)關(guān)：是由銀行操作的，將互聯(lián)網(wǎng)上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。

SET是針對用卡支付的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范，對不用卡支付的交易方式，例如貨到付款方式、郵局匯款方式則與SET無關(guān)。另外像網(wǎng)上商店的頁面安排，保密數(shù)據(jù)在購買者計(jì)算機(jī)上如何保存等，也與SET無關(guān)。

5.5.2安全電子交易協(xié)議（SET協(xié)議）4.工作原理SET協(xié)議的工作原理如圖5-17所示。具體工作流程說明如下：

認(rèn)證中心認(rèn)證認(rèn)證認(rèn)證訂單及信用卡號消費(fèi)者商家確認(rèn)確認(rèn)審核支付網(wǎng)關(guān)收單銀行發(fā)卡銀行審核批準(zhǔn)請求確認(rèn)圖5-17SET協(xié)議的工作原理5.5.2安全電子交易協(xié)議（SET協(xié)議）1）消費(fèi)者使用瀏覽器在商家的Web主頁上查看在線商品目錄瀏覽商品。2）消費(fèi)者選擇要購買的商品。3）消費(fèi)者填寫訂單，包括項(xiàng)目列表、價格、總價、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。訂單可通過電子化方式從商家傳過來，或由消費(fèi)者的電子購物軟件（Wallet）建立。有些在線商場可以讓消費(fèi)者與商家協(xié)商物品的價格（例如出示自己是老客戶的證明，或給出了競爭對手的價格信息）。4）消費(fèi)者選擇付款方式。此時SET開始介入。5.5.2安全電子交易協(xié)議（SET協(xié)議）5）消費(fèi)者發(fā)送給商家一個完整的訂單及要求付款的指令。在SET中，訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名。同時，利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號信息。

6）商家接受訂單后，向消費(fèi)者的金融機(jī)構(gòu)請求支付認(rèn)可。通過Gateway到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。

7）商家發(fā)送訂單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。

8）商家給顧客裝運(yùn)貨物或完成訂購的服務(wù)。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號，也可以等到某一時間，請求成批劃賬處理。

5.5.2安全電子交易協(xié)議（SET協(xié)議）9）商家從消費(fèi)者的金融機(jī)構(gòu)請求支付。在認(rèn)證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結(jié)一天的賬。前三步與SET無關(guān)，從第四步開始SET起作用，一直到第九步，在處理過程中，通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費(fèi)者、商家、網(wǎng)關(guān)都通過CA來驗(yàn)證通信主體的身份，以確保通信的對方不是冒名頂替。

5.5.3SSL與SET的比較

SSL與SET兩種協(xié)議都能應(yīng)用于電子商務(wù)中，都通過認(rèn)證進(jìn)行身份的識別，都通過對傳輸數(shù)據(jù)的加密實(shí)現(xiàn)保密性。但SSL和SET在具體的內(nèi)容