電子商務(wù)系統(tǒng)的安全控制PPT課件

1、電子商務(wù)系統(tǒng)的安全控制 第五章第五章 電子商務(wù)系統(tǒng)的安全控制電子商務(wù)系統(tǒng)的安全控制要求和基本安全控制方法要求和基本安全控制方法電子商務(wù)應(yīng)用服務(wù)層的核心問題是交易的安全電子商務(wù)應(yīng)用服務(wù)層的核心問題是交易的安全性，它涉及用戶，數(shù)據(jù)，通信和交易過程本身。性，它涉及用戶，數(shù)據(jù)，通信和交易過程本身。本章首先提出電子商務(wù)的本章首先提出電子商務(wù)的安全基本要求安全基本要求然后介紹然后介紹(加密技術(shù)的概念加密技術(shù)的概念,原理以及實(shí)現(xiàn)的方原理以及實(shí)現(xiàn)的方式式),相關(guān)的相關(guān)的協(xié)議協(xié)議等，等，使大家對電子交易的安全體系有一個(gè)基本的認(rèn)使大家對電子交易的安全體系有一個(gè)基本的認(rèn)識。識。電子商務(wù)系統(tǒng)的安全控制本章內(nèi)容本章內(nèi)容

2、1. 電子商務(wù)的安全控制要求電子商務(wù)的安全控制要求2. 安全控制方法安全控制方法3. 支持安全交易的協(xié)議支持安全交易的協(xié)議4. 電子支付的類型電子支付的類型中銀電子錢包網(wǎng)上購物流程中銀電子錢包網(wǎng)上購物流程IBM電子商城軟件支持的電子現(xiàn)金流圖電子商城軟件支持的電子現(xiàn)金流圖電子商務(wù)系統(tǒng)的安全控制5.15.1 電子商務(wù)的安全控制要求電子商務(wù)的安全控制要求電子貿(mào)易操作的安全基本要求：電子貿(mào)易操作的安全基本要求：u信息的保密性信息的保密性u交易者身份的認(rèn)證（確認(rèn)和鑒別）交易者身份的認(rèn)證（確認(rèn)和鑒別）u不可否認(rèn)性（交易的確定性）不可否認(rèn)性（交易的確定性）u信息的完整性（信息的準(zhǔn)確可靠信息的完整性（信息的準(zhǔn)

3、確可靠,不可修改）不可修改）它涉及到兩個(gè)方面的問題：它涉及到兩個(gè)方面的問題：加密加密和和鑒定鑒定電子商務(wù)系統(tǒng)的安全控制5.2 5.2 安全控制方法安全控制方法1. 密碼技術(shù)密碼技術(shù)2. 數(shù)字簽名數(shù)字簽名3.數(shù)字證書與認(rèn)證機(jī)構(gòu)數(shù)字證書與認(rèn)證機(jī)構(gòu)電子商務(wù)系統(tǒng)的安全控制加密加密:對信息進(jìn)行編碼對信息進(jìn)行編碼,使它成為不可理解的內(nèi)容即使它成為不可理解的內(nèi)容即:密文密文解密解密:加密的逆過程加密的逆過程,將密文還原為原來的信息將密文還原為原來的信息 加密:對信息進(jìn)行編碼 解密:對信息解碼Happy New Year每個(gè)字母用前一字母代替,例G代替HGzoox Mdv XdzqHappy New Year

4、每個(gè)字母用后一個(gè)字母代替換位是簡單的編碼方法電子商務(wù)系統(tǒng)的安全控制加密方法加密方法+基于密鑰的加密方法有兩個(gè)元素：基于密鑰的加密方法有兩個(gè)元素：+算法算法與與密鑰密鑰+加密算法加密算法是將普通文本或信息與是將普通文本或信息與一串?dāng)?shù)字一串?dāng)?shù)字（密鑰）相（密鑰）相結(jié)合而產(chǎn)生密文的結(jié)合而產(chǎn)生密文的規(guī)則規(guī)則。是加密解密的一步一步過程。是加密解密的一步一步過程+密鑰密鑰:這個(gè)規(guī)則需要一串?dāng)?shù)字這個(gè)規(guī)則需要一串?dāng)?shù)字,這個(gè)數(shù)字是密鑰這個(gè)數(shù)字是密鑰.+例如例如,將字母將字母 a、b、c、 d .w、x、 y、 z 的自然順序保的自然順序保持不變持不變, 使之與使之與 E、 F、 G、 H.Z 、A、 B 、C、

5、 D分別分別對應(yīng)，即相差對應(yīng)，即相差4個(gè)字母。這條個(gè)字母。這條規(guī)則規(guī)則就是加密就是加密算法算法，其中的，其中的4為為密密鑰鑰。+若原信息為若原信息為 How are you，按照這個(gè)加密算法和密鑰，加密，按照這個(gè)加密算法和密鑰，加密后的密文是后的密文是 LSAEVICSY電子商務(wù)系統(tǒng)的安全控制基于密鑰的加密方法的優(yōu)點(diǎn)基于密鑰的加密方法的優(yōu)點(diǎn)加密技術(shù)的關(guān)鍵是密鑰加密技術(shù)的關(guān)鍵是密鑰，加密算法設(shè)計(jì)困難，而，加密算法設(shè)計(jì)困難，而且算法一般公開，基于密鑰的變化解決了這一難且算法一般公開，基于密鑰的變化解決了這一難題。題。采用一種算法與許多人實(shí)現(xiàn)保密通信采用一種算法與許多人實(shí)現(xiàn)保密通信。發(fā)送方基。發(fā)送方

6、基于一個(gè)算法，使用不同的密鑰向多個(gè)接收者發(fā)送于一個(gè)算法，使用不同的密鑰向多個(gè)接收者發(fā)送密文。密文。密文被破譯，只需更換一個(gè)新的密鑰密文被破譯，只需更換一個(gè)新的密鑰，繼續(xù)通信。，繼續(xù)通信。密鑰的位數(shù)決定加密系統(tǒng)的堅(jiān)固性密鑰的位數(shù)決定加密系統(tǒng)的堅(jiān)固性。密鑰的位數(shù)。密鑰的位數(shù)越長，破譯的時(shí)間越長，難度越大。越長，破譯的時(shí)間越長，難度越大。例如，一個(gè)例如，一個(gè)16位的密鑰有位的密鑰有2的的16次方（次方（65536）種不同的密）種不同的密鑰。順序猜測鑰。順序猜測65536種密鑰對于計(jì)算機(jī)是容易的。如果種密鑰對于計(jì)算機(jī)是容易的。如果100位的密鑰，計(jì)算機(jī)猜測密鑰的時(shí)間需要好幾個(gè)世紀(jì)。位的密鑰，計(jì)算機(jī)猜測

7、密鑰的時(shí)間需要好幾個(gè)世紀(jì)。電子商務(wù)系統(tǒng)的安全控制加密方法的類別加密方法的類別對稱密鑰加密對稱密鑰加密非對稱密鑰加密非對稱密鑰加密(公鑰公鑰/私鑰私鑰)消息摘要消息摘要電子商務(wù)系統(tǒng)的安全控制1) 1) 對稱密鑰加密對稱密鑰加密接、收雙方采用同一密鑰加密和解密。接、收雙方采用同一密鑰加密和解密。缺點(diǎn):密鑰的保管復(fù)雜：通信方越多,冒用密鑰的機(jī)率越高，可相互讀取別人的信件，無保密性.無身份鑒別：無法驗(yàn)證消息的發(fā)送者和接收者的身份明文密文明文密鑰加密密鑰解密電子商務(wù)系統(tǒng)的安全控制2) 2) 非對稱加密（公鑰非對稱加密（公鑰/ /私鑰）私鑰）非對稱加密基于非對稱加密基于一對密鑰一對密鑰,要求密鑰成對使用要

8、求密鑰成對使用密鑰對的特征：加密和解密分別采用兩個(gè)密鑰實(shí)現(xiàn)，密鑰對的特征：加密和解密分別采用兩個(gè)密鑰實(shí)現(xiàn)，不能由一方推導(dǎo)出另一方。用一個(gè)密鑰進(jìn)行加密的不能由一方推導(dǎo)出另一方。用一個(gè)密鑰進(jìn)行加密的信息只有采用另一個(gè)密鑰才能解開。信息只有采用另一個(gè)密鑰才能解開。一對密鑰中，一個(gè)稱為一對密鑰中，一個(gè)稱為私鑰私鑰（私有密鑰），一個(gè)稱（私有密鑰），一個(gè)稱為為公鑰公鑰（公共密鑰）。用公鑰加密的信息只能用私（公共密鑰）。用公鑰加密的信息只能用私有密鑰解密，反之亦然。有密鑰解密，反之亦然。常用的公鑰常用的公鑰/私鑰算法：私鑰算法：RSA算法算法電子商務(wù)系統(tǒng)的安全控制 非對稱加密過程非對稱加密過程Interne

9、t電子商務(wù)系統(tǒng)的安全控制非對稱加密的優(yōu)點(diǎn)非對稱加密的優(yōu)點(diǎn)公開發(fā)布公鑰：公開發(fā)布公鑰：企業(yè)可以通過服務(wù)器等方式發(fā)布公鑰，其不同的企業(yè)可以通過服務(wù)器等方式發(fā)布公鑰，其不同的合作者可以方便地獲得公鑰，采用公鑰發(fā)送信息，合作者可以方便地獲得公鑰，采用公鑰發(fā)送信息，企業(yè)只需保管好私鑰，利用私鑰接收信息。既減企業(yè)只需保管好私鑰，利用私鑰接收信息。既減低密鑰傳遞風(fēng)險(xiǎn)，又保證了信息的保密性。低密鑰傳遞風(fēng)險(xiǎn)，又保證了信息的保密性。身份鑒別功能：身份鑒別功能：識別私鑰使用者的身份。如：使用用戶識別私鑰使用者的身份。如：使用用戶A的公鑰的公鑰解開某條密文，可證明該密文只能是用戶解開某條密文，可證明該密文只能是用戶A

10、發(fā)送發(fā)送（用戶（用戶A使用私鑰發(fā)送）。使用私鑰發(fā)送）。電子商務(wù)系統(tǒng)的安全控制公鑰公鑰/ /私鑰的應(yīng)用：私鑰的應(yīng)用：保密：李明劉立李明的私鑰劉立的私鑰密文確保只有劉立能夠解讀該信息確保只有劉立能夠解讀該信息鑒別：劉立李明密文李明的公鑰鑒別發(fā)件人：只有李明能夠發(fā)送該信息鑒別發(fā)件人：只有李明能夠發(fā)送該信息劉立的公鑰電子商務(wù)系統(tǒng)的安全控制3) 3) 消息摘要消息摘要 此加密方法不采用密鑰此加密方法不采用密鑰, ,采用一種安全散列采用一種安全散列( (Hash Hash 函數(shù)函數(shù)) )算法將明文算法將明文“摘要摘要”成一串成一串固定固定長度長度的密文的密文( (亦稱數(shù)字指紋亦稱數(shù)字指紋) )。明文Has

11、hHash函數(shù)輸入消息摘要輸出SHA：160位MD5；128位電子商務(wù)系統(tǒng)的安全控制消息摘要性質(zhì)：消息摘要性質(zhì)：如果改變輸入消息（明文）中的任何內(nèi)容，輸出如果改變輸入消息（明文）中的任何內(nèi)容，輸出的摘要將發(fā)生變化。即：輸入消息的每一位變動(dòng)的摘要將發(fā)生變化。即：輸入消息的每一位變動(dòng)對輸出摘要的每一位都有影響。對輸出摘要的每一位都有影響。同樣的明文其消息摘要必定一致同樣的明文其消息摘要必定一致，不同的明文其，不同的明文其消息摘要總是不同。消息摘要總是不同。目的目的：驗(yàn)證明文是否為原文。：驗(yàn)證明文是否為原文。明文HashHash函數(shù)消息摘要一一對應(yīng)電子商務(wù)系統(tǒng)的安全控制2 2 數(shù)字簽名數(shù)字簽名證明發(fā)

12、證明發(fā) 件人的身份和文件的有效性件人的身份和文件的有效性：1.1.身份的驗(yàn)證：身份的驗(yàn)證：信息是由簽名者發(fā)送信息是由簽名者發(fā)送2.2.信息的完整性：信息自簽發(fā)后到收到為止未作任信息的完整性：信息自簽發(fā)后到收到為止未作任何修改何修改實(shí)現(xiàn)方法實(shí)現(xiàn)方法: : + 信息信息 電子商務(wù)系統(tǒng)的安全控制首先進(jìn)行明文處理首先進(jìn)行明文處理 ：用：用HashHash函數(shù)將明文（原來的信息）函數(shù)將明文（原來的信息）處理為處理為信息摘要信息摘要（數(shù)字串），用你的（數(shù)字串），用你的私鑰私鑰加密加密信息摘要信息摘要得到了你的得到了你的*發(fā)送發(fā)送：數(shù)字簽名和明文一起發(fā)送到接收端：數(shù)字簽名和明文一起發(fā)送到接收端*確認(rèn)數(shù)字簽名

13、確認(rèn)數(shù)字簽名 使用你的使用你的解密解密HashHash處理明文也得到處理明文也得到證實(shí)一個(gè)數(shù)字簽名的過程證實(shí)一個(gè)數(shù)字簽名的過程電子商務(wù)系統(tǒng)的安全控制HashHash函數(shù)HashHash函數(shù)證實(shí)數(shù)字簽名的過程證實(shí)數(shù)字簽名的過程為避免明文發(fā)送，可用對稱加密再加密明文電子商務(wù)系統(tǒng)的安全控制3 3 數(shù)字證書與認(rèn)證機(jī)構(gòu)數(shù)字證書與認(rèn)證機(jī)構(gòu)數(shù)字證書：數(shù)字證書：用電子的方式證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。用電子的方式證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。數(shù)字證書類別：數(shù)字證書類別：個(gè)人數(shù)字證書個(gè)人數(shù)字證書: 個(gè)人用戶的憑證個(gè)人用戶的憑證安裝在客戶瀏覽器上安裝在客戶瀏覽器上,幫助其個(gè)人在網(wǎng)上進(jìn)行安

14、全交易操作幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作:訪問需客戶驗(yàn)證安全的網(wǎng)站訪問需客戶驗(yàn)證安全的網(wǎng)站發(fā)送帶自己簽名的電子郵件發(fā)送帶自己簽名的電子郵件用對方的數(shù)字證書向?qū)Ψ桨l(fā)送加密郵件用對方的數(shù)字證書向?qū)Ψ桨l(fā)送加密郵件企業(yè)數(shù)字證書：企業(yè)數(shù)字證書：為企業(yè)服務(wù)器提供數(shù)字憑證為企業(yè)服務(wù)器提供數(shù)字憑證可在可在Web站點(diǎn)進(jìn)行安全電子交易站點(diǎn)進(jìn)行安全電子交易:開啟開啟SSL安全通道安全通道,使用戶和服務(wù)器之間的數(shù)據(jù)傳送以加密形式使用戶和服務(wù)器之間的數(shù)據(jù)傳送以加密形式進(jìn)行進(jìn)行要求客戶出示數(shù)字證書要求客戶出示數(shù)字證書,保證服務(wù)器不被未授權(quán)用戶侵入保證服務(wù)器不被未授權(quán)用戶侵入電子商務(wù)系統(tǒng)的安全控制數(shù)字證書的一般內(nèi)容數(shù)字證

15、書的一般內(nèi)容持證人的身份信息：姓名，地址，電子郵件地址發(fā)布證書機(jī)構(gòu)的數(shù)字簽名和身份信息持證人的公開密鑰數(shù)字證書的有效期證書類別數(shù)字證書的證書號碼電子商務(wù)系統(tǒng)的安全控制認(rèn)證機(jī)構(gòu)：認(rèn)證機(jī)構(gòu)： 承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)機(jī)構(gòu)，驗(yàn)證交易雙承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)機(jī)構(gòu)，驗(yàn)證交易雙方的身份。方的身份。 主要任務(wù)主要任務(wù)：受理數(shù)字證書的申請，處理，批準(zhǔn)受理數(shù)字證書的申請，處理，批準(zhǔn)/拒絕申請，頒發(fā)數(shù)拒絕申請，頒發(fā)數(shù)字證書和管理、搜索、驗(yàn)證數(shù)字證書。字證書和管理、搜索、驗(yàn)證數(shù)字證書。認(rèn)證機(jī)構(gòu)是一個(gè)權(quán)威機(jī)構(gòu)認(rèn)證機(jī)構(gòu)是一個(gè)權(quán)威機(jī)構(gòu)，保證了電子貿(mào)易的規(guī)范行為。，保證了電子貿(mào)易的規(guī)范行為。實(shí)際運(yùn)作中可由大家

16、信任的一方擔(dān)任如：銀行擔(dān)任認(rèn)證實(shí)際運(yùn)作中可由大家信任的一方擔(dān)任如：銀行擔(dān)任認(rèn)證中心。中心。國內(nèi)外認(rèn)證中心國內(nèi)外認(rèn)證中心:Versign是第一家商業(yè)性的證書授予機(jī)構(gòu)是第一家商業(yè)性的證書授予機(jī)構(gòu),也是也是Microsoft 和和Netscape的首選數(shù)字標(biāo)識的提供商的首選數(shù)字標(biāo)識的提供商.首都在線首都在線:國內(nèi)首家安全電子郵件認(rèn)證站點(diǎn)國內(nèi)首家安全電子郵件認(rèn)證站點(diǎn)(http:/),主要為個(gè)人辦法數(shù)字證書主要為個(gè)人辦法數(shù)字證書,以收發(fā)安全以收發(fā)安全電子郵件電子郵件.電子商務(wù)系統(tǒng)的安全控制認(rèn)證中心認(rèn)證中心(CA)(CA)的樹形結(jié)構(gòu)的樹形結(jié)構(gòu)CA的結(jié)構(gòu)呈樹形結(jié)構(gòu)的結(jié)構(gòu)呈樹形結(jié)構(gòu)每一個(gè)每一個(gè)數(shù)字證書數(shù)字證書

17、與數(shù)字化簽發(fā)證書的與數(shù)字化簽發(fā)證書的認(rèn)認(rèn)證中心證中心的的簽名證書簽名證書關(guān)聯(lián)。關(guān)聯(lián)。沿著沿著信任樹信任樹一直到一個(gè)公認(rèn)的信任組織，一直到一個(gè)公認(rèn)的信任組織，就可確認(rèn)該數(shù)字證書的有效性。就可確認(rèn)該數(shù)字證書的有效性。電子商務(wù)系統(tǒng)的安全控制認(rèn)證中心(CA)的樹形結(jié)構(gòu)如果對簽發(fā)證書的如果對簽發(fā)證書的CA不信任不信任,可驗(yàn)證其身份可驗(yàn)證其身份,逐級進(jìn)行逐級進(jìn)行,一直到公一直到公認(rèn)的權(quán)威認(rèn)的權(quán)威CA機(jī)構(gòu)機(jī)構(gòu),就可確信證書的有效性就可確信證書的有效性例例:C的證書是由名稱為的證書是由名稱為B的的CA簽發(fā)簽發(fā),而而B的證書是由名稱為的證書是由名稱為A的的CA簽發(fā)簽發(fā),A是權(quán)威機(jī)構(gòu)是權(quán)威機(jī)構(gòu),通常稱為根通常稱為

18、根CA.確信確信C的證書是合法的證書是合法證書CA-B根CA-ACA-DCA-E電子商務(wù)系統(tǒng)的安全控制CA認(rèn)證體系結(jié)構(gòu)根CA品牌CA如：Visa CA地方 CA如：Visa 歐洲 CA持卡人CA商家CA支付網(wǎng)關(guān)CA持卡人證書商家證書支付網(wǎng)關(guān)證書Visa 亞洲 CAVisa 美洲 CA根CA電子商務(wù)系統(tǒng)的安全控制提交用戶個(gè)提交用戶個(gè)人的身份信人的身份信息：身份證，息：身份證，護(hù)照，駕照，護(hù)照，駕照，電子郵件地電子郵件地址等址等提交公共密提交公共密鑰鑰認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)驗(yàn)證核實(shí)驗(yàn)證核實(shí)個(gè)人數(shù)字證書的申請過程個(gè)人數(shù)字證書的申請過程以申請電子郵件的數(shù)字證書為例介紹申請過程以申請電子郵件的數(shù)字證書為例介紹

19、申請過程:認(rèn)證機(jī)構(gòu)頒發(fā)證書發(fā)回用戶一個(gè)確認(rèn)郵件，通知發(fā)回用戶一個(gè)確認(rèn)郵件，通知證書中的信息，同時(shí)將證書證書中的信息，同時(shí)將證書安置在用戶所用的瀏覽器或電子安置在用戶所用的瀏覽器或電子郵件的應(yīng)用系統(tǒng)中郵件的應(yīng)用系統(tǒng)中電子商務(wù)系統(tǒng)的安全控制企業(yè)服務(wù)器數(shù)字證書的建立企業(yè)服務(wù)器數(shù)字證書的建立服務(wù)器支持服務(wù)器支持SSLSSL的技術(shù)要求的技術(shù)要求服務(wù)器軟件生成一個(gè)密鑰對服務(wù)器軟件生成一個(gè)密鑰對E-MAILE-MAIL向認(rèn)證中心提交申請書（包括自己的公鑰）向認(rèn)證中心提交申請書（包括自己的公鑰）經(jīng)過認(rèn)證中心驗(yàn)證，頒發(fā)數(shù)字證書（用戶信息，公經(jīng)過認(rèn)證中心驗(yàn)證，頒發(fā)數(shù)字證書（用戶信息，公鑰，對鑰，對CACA公共密鑰

20、加以確認(rèn)的數(shù)字身份鏈公共密鑰加以確認(rèn)的數(shù)字身份鏈）將數(shù)字證書放進(jìn)服務(wù)器的鑰匙環(huán)，因而完成鑰匙對將數(shù)字證書放進(jìn)服務(wù)器的鑰匙環(huán)，因而完成鑰匙對的建立，使用它保證身份的確認(rèn)和信息的加密。的建立，使用它保證身份的確認(rèn)和信息的加密。配置和激活服務(wù)器的安全機(jī)制配置和激活服務(wù)器的安全機(jī)制電子商務(wù)系統(tǒng)的安全控制客戶機(jī)客戶機(jī)：啟動(dòng)連接啟動(dòng)連接服務(wù)器服務(wù)器：服務(wù)器響應(yīng)，傳服務(wù)器響應(yīng)，傳送自己的數(shù)字證送自己的數(shù)字證書，也要求客戶書，也要求客戶的數(shù)字證書的數(shù)字證書客戶機(jī)和服務(wù)器采用數(shù)字證書相互驗(yàn)證和通客戶機(jī)和服務(wù)器采用數(shù)字證書相互驗(yàn)證和通信的建立過程（信的建立過程（在協(xié)議基礎(chǔ)上在協(xié)議基礎(chǔ)上）驗(yàn)證服務(wù)器的數(shù)驗(yàn)證服務(wù)器的

21、數(shù)字證書，發(fā)送自字證書，發(fā)送自己的數(shù)字證書己的數(shù)字證書完成驗(yàn)證后，客戶完成驗(yàn)證后，客戶機(jī)傳送給服務(wù)器一機(jī)傳送給服務(wù)器一個(gè)用服務(wù)器公鑰加個(gè)用服務(wù)器公鑰加密的對話密鑰密的對話密鑰對話密鑰是對服務(wù)器和客戶機(jī)的會(huì)話進(jìn)行加密對話密鑰建立后，客戶機(jī)和服務(wù)器開展安全對話，每個(gè)對話密鑰只有小時(shí)有效期，很難竊聽電子商務(wù)系統(tǒng)的安全控制.支持安全交易的協(xié)議支持安全交易的協(xié)議電子商務(wù)系統(tǒng)中與電子交易相關(guān)的信息有兩種：電子商務(wù)系統(tǒng)中與電子交易相關(guān)的信息有兩種：交易信息和交易信息和 認(rèn)證信息認(rèn)證信息，為了保證信息傳輸?shù)陌踩托畔⒌耐暾麥?zhǔn)確，為了保證信息傳輸?shù)陌踩托畔⒌耐暾麥?zhǔn)確，在在 Internet 網(wǎng)絡(luò)

22、安全技術(shù)基礎(chǔ)上專門提出了相網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)上專門提出了相關(guān)的協(xié)議關(guān)的協(xié)議。 主要有：主要有：SSL安全套接字層協(xié)議安全套接字層協(xié)議 SET 安全電子交易協(xié)議安全電子交易協(xié)議 電子商務(wù)系統(tǒng)的安全控制SSLSSL安全套接字層協(xié)議安全套接字層協(xié)議 用于保證用于保證服務(wù)器與客戶機(jī)之間服務(wù)器與客戶機(jī)之間信息的保密傳輸，信息的保密傳輸，防止未授權(quán)人員竊取，篡改和偽造信息。防止未授權(quán)人員竊取，篡改和偽造信息。實(shí)現(xiàn)方式可采用公鑰私鑰加密信息，服務(wù)器驗(yàn)實(shí)現(xiàn)方式可采用公鑰私鑰加密信息，服務(wù)器驗(yàn)證，和數(shù)據(jù)集成等形式。證，和數(shù)據(jù)集成等形式。協(xié)議位于協(xié)議位于傳輸層與應(yīng)用層之間傳輸層與應(yīng)用層之間，運(yùn)行于，運(yùn)行于TCP協(xié)議

23、之上的一個(gè)全新的協(xié)議層，協(xié)議之上的一個(gè)全新的協(xié)議層，用于保護(hù)應(yīng)用于保護(hù)應(yīng)用層的協(xié)議如：用層的協(xié)議如：HTTP，F(xiàn)TP，TELNET的通信。的通信。電子商務(wù)系統(tǒng)的安全控制提供的安全通信功能：提供的安全通信功能：服務(wù)器認(rèn)證，客戶機(jī)認(rèn)證服務(wù)器認(rèn)證，客戶機(jī)認(rèn)證協(xié)議是對服務(wù)器與客戶機(jī)之間的整個(gè)會(huì)話進(jìn)行協(xié)議是對服務(wù)器與客戶機(jī)之間的整個(gè)會(huì)話進(jìn)行加密的協(xié)議，它由兩個(gè)子協(xié)議構(gòu)成：加密的協(xié)議，它由兩個(gè)子協(xié)議構(gòu)成：握手協(xié)議握手協(xié)議和和記錄協(xié)議記錄協(xié)議握手協(xié)議握手協(xié)議：商定客戶機(jī)和服務(wù)器之間的相互認(rèn)證所用：商定客戶機(jī)和服務(wù)器之間的相互認(rèn)證所用的算法，傳送所需的含公鑰的數(shù)字證書，建立記錄協(xié)的算法，傳送所需的含公鑰的數(shù)字

24、證書，建立記錄協(xié)議所需的議所需的對話密鑰對話密鑰記錄協(xié)議記錄協(xié)議：處理完整性較驗(yàn)和對數(shù)據(jù)加密：處理完整性較驗(yàn)和對數(shù)據(jù)加密步驟：步驟：建立連接：建立連接：先執(zhí)行握手協(xié)議，先執(zhí)行握手協(xié)議，對話密鑰通道：對話密鑰通道：會(huì)話過程才可能實(shí)現(xiàn)記錄協(xié)議的加密和完整會(huì)話過程才可能實(shí)現(xiàn)記錄協(xié)議的加密和完整性校驗(yàn)性校驗(yàn)電子商務(wù)系統(tǒng)的安全控制SET SET 安全電子交易協(xié)議安全電子交易協(xié)議電子商務(wù)系統(tǒng)的安全控制F公鑰公鑰 私鑰加密技術(shù)私鑰加密技術(shù)：確保信息的保密性：確保信息的保密性F數(shù)字認(rèn)證數(shù)字認(rèn)證：提供交易雙方身份的鑒別，使用數(shù)：提供交易雙方身份的鑒別，使用數(shù)字卡交易時(shí)，雙方的字卡交易時(shí)，雙方的協(xié)議軟件將驗(yàn)證數(shù)協(xié)

25、議軟件將驗(yàn)證數(shù)字認(rèn)證信息。字認(rèn)證信息。F數(shù)字簽名數(shù)字簽名：確認(rèn)交易雙方的身份。通過數(shù)字簽：確認(rèn)交易雙方的身份。通過數(shù)字簽名和聯(lián)機(jī)認(rèn)證確保名和聯(lián)機(jī)認(rèn)證確保持卡人持卡人和和商家商家的可靠性。的可靠性。F支付系統(tǒng)的連接支付系統(tǒng)的連接：實(shí)現(xiàn)協(xié)議的技術(shù)集成到現(xiàn)有：實(shí)現(xiàn)協(xié)議的技術(shù)集成到現(xiàn)有的支付系統(tǒng)中，保證交易準(zhǔn)確實(shí)時(shí)地處理。的支付系統(tǒng)中，保證交易準(zhǔn)確實(shí)時(shí)地處理。F操作規(guī)則操作規(guī)則：一套交易流程的規(guī)定：一套交易流程的規(guī)定電子商務(wù)系統(tǒng)的安全控制在安全電子交易的環(huán)境中有五種不同的角色在安全電子交易的環(huán)境中有五種不同的角色承擔(dān)著不同的作用。承擔(dān)著不同的作用。持卡者持卡者銀行銀行支付網(wǎng)關(guān)支付網(wǎng)關(guān)認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)電

26、子商務(wù)系統(tǒng)的安全控制持卡者持卡者 消費(fèi)者和團(tuán)體購買者。使用支持消費(fèi)者和團(tuán)體購買者。使用支持SET的軟件如：的軟件如：電子錢包（電子錢包（e-Wallet）通過瀏覽器在）通過瀏覽器在Internet上購物。上購物。 電子錢包（電子錢包（e-Wallet）完成電子支付卡和數(shù)字完成電子支付卡和數(shù)字認(rèn)證書（認(rèn)證書（CA）的申請，可以保證持卡者的賬）的申請，可以保證持卡者的賬號信息在交易的過程中不被自然泄漏。號信息在交易的過程中不被自然泄漏。電子商務(wù)系統(tǒng)的安全控制銀行銀行：處理信用卡支付的認(rèn)證和資金結(jié)算處理信用卡支付的認(rèn)證和資金結(jié)算支付網(wǎng)關(guān)支付網(wǎng)關(guān) :在在Internet 商家與銀行專有保密網(wǎng)絡(luò)商家與銀

27、行專有保密網(wǎng)絡(luò)之間提供一個(gè)安全網(wǎng)關(guān)。完成兩者之間的通信之間提供一個(gè)安全網(wǎng)關(guān)。完成兩者之間的通信,協(xié)協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加,解密解密,以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全的安全.。 數(shù)字認(rèn)證書姓名：數(shù)字ID：頒發(fā)認(rèn)證書機(jī)構(gòu)：頒發(fā)日期：截止期：持證人的公鑰：電子商務(wù)系統(tǒng)的安全控制SETSET（安全電子交易）系統(tǒng)的支付過程（安全電子交易）系統(tǒng)的支付過程顧客商家支付網(wǎng)關(guān)銀行認(rèn)證機(jī)構(gòu)因特網(wǎng)專用網(wǎng)2.申請支付卡 和數(shù)字認(rèn)證書1. 購買信息3. 商家的認(rèn)證書和結(jié)算銀行的認(rèn)證書4. 支付信息（支付卡、顧客認(rèn)證書）和 定購信息5.支付信息6 .支付信息7. 請求對顧客認(rèn)證8.認(rèn)證完成9 同意支付10 同意支付電子商務(wù)系統(tǒng)的安全控制中銀電子錢包網(wǎng)上購物中銀電子錢包網(wǎng)上購物為了推動(dòng)國內(nèi)用戶使用中國銀行電子借記卡進(jìn)行網(wǎng)上購物為了推動(dòng)國內(nèi)用戶使用中國銀行電子借記卡進(jìn)行網(wǎng)上購物,中中國銀行推出了中銀電子錢包國銀行推出了中銀電子錢包,用于基于用于基于SET協(xié)議標(biāo)準(zhǔn)的網(wǎng)上購協(xié)議標(biāo)準(zhǔn)的網(wǎng)上購物物.可從中國銀行主頁免費(fèi)下載可從中國銀行主頁免費(fèi)下載.使用中銀電子錢包網(wǎng)上購物的程序使用中銀電子錢包網(wǎng)上購物的程序:1. 首先持有中國銀行首先