chp3電子商務(wù)安全技術(shù)系統(tǒng)

1、 連遠(yuǎn)強(qiáng)連遠(yuǎn)強(qiáng)WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第三章第三章 電子商務(wù)的安全技術(shù)系統(tǒng)電子商務(wù)的安全技術(shù)系統(tǒng)Yangzhou University College of Management2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)1第三章第三章 電子商務(wù)的安全技術(shù)系統(tǒng)電子商務(wù)的安全技術(shù)系統(tǒng) 3.1 電子商務(wù)的安全問題 3.2 電子商務(wù)的安全技術(shù) 信息加密技術(shù)信息加密技術(shù) 認(rèn)證技術(shù)認(rèn)證技術(shù) 安全技術(shù)協(xié)議安全技術(shù)協(xié)議 防火墻技術(shù)防火墻技術(shù)2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)2案案 例例國外國外l2000年年2月月7日日9日，日，Ya

2、hoo, ebay, Amazon 等著名網(wǎng)等著名網(wǎng)站被黑客攻擊，直接和間接損失站被黑客攻擊，直接和間接損失10億美元。億美元。國內(nèi)國內(nèi)l2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到取到8萬個(gè)信用卡號和密碼，標(biāo)價(jià)萬個(gè)信用卡號和密碼，標(biāo)價(jià)26萬元出售。萬元出售。l中國首例網(wǎng)絡(luò)攻擊案。中國首例網(wǎng)絡(luò)攻擊案。8848向百度索賠向百度索賠1500萬元。萬元。8848：店門口被堵死了。：店門口被堵死了。8848稱，稱，2005年年1月月21日下午日下午至至1月月22日晚，百度公司采用分布式拒絕服務(wù)攻擊日晚，百度公司采用分布式拒絕服務(wù)攻擊(通稱通稱為為

3、DDOS攻擊攻擊)手段，借助幾千家百度搜索聯(lián)盟網(wǎng)站的巨手段，借助幾千家百度搜索聯(lián)盟網(wǎng)站的巨大訪問量大訪問量,集中攻擊集中攻擊8848的服務(wù)器，使其癱瘓，無法被正的服務(wù)器，使其癱瘓，無法被正常訪問。常訪問。2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)3用戶認(rèn)為目前網(wǎng)上交易存在的最大問題統(tǒng)計(jì)日期 2000.7 2001.1 2001.7 2002.1 2002.7 2003.1 2003.7 產(chǎn)品質(zhì)量、售后服務(wù)及廠商信用得不到保障 28.3% 32.0% 33.0% 30.2% 36.9% 39.3% 40.0% 安全性得不到保障 31.8% 31.2% 33.4% 31.0% 22.1% 23.4

4、% 25.1% 價(jià)格不夠誘人 7.7% 7.4% 6.6% 6.3% 11.1% 10.8% 10.3% 付款不方便 13.3% 12.6% 11.5% 11.8% 13.0% 10.8% 9.9% 資料來源：根據(jù)CNNIC中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（2000.7-2003.7）整理 CNNIC調(diào)查結(jié)果2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)4電子商務(wù)面臨的安全性挑戰(zhàn)電子商務(wù)面臨的安全性挑戰(zhàn)2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)53.1 電子商務(wù)的安全問題3.1.1 電子商務(wù)面臨的安全隱患電子商務(wù)面臨的安全隱患系統(tǒng)中斷 破壞系統(tǒng)的有效性 竊聽信息 破壞系統(tǒng)的機(jī)密性 篡改信息 破壞系統(tǒng)的

5、完整性 偽造信息 破壞系統(tǒng)的真實(shí)性 對交易行為進(jìn)行抵賴 要求系統(tǒng)具備審查能力 安全隱患的類型安全隱患的類型v物理安全問題v網(wǎng)絡(luò)安全問題v數(shù)據(jù)的安全性v對交易不同方表現(xiàn)的不同安全問題2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)61賣方面臨的問題賣方面臨的問題(1)中央系統(tǒng)安全性被破壞(2)競爭對手檢索商品遞送狀況(3)被他人假冒而損害公司的信譽(yù)(4)買方提交訂單后不付款(5)獲取他人的機(jī)密數(shù)據(jù)2買方面臨的問題買方面臨的問題(1)付款后不能收到商品(2)機(jī)密性喪失(3)拒絕服務(wù)2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)73信息傳輸問題信息傳輸問題(1)冒名偷竊(2)篡改數(shù)據(jù)(3)信息丟失(4)信息傳

6、遞過程中的破壞(5)虛假信息4信用問題信用問題(1)來自買方的信用問題(2)來自賣方的信用風(fēng)險(xiǎn)(3)買賣雙方都存在抵賴的情況2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)8 3.1.2 3.1.2 電子安全交易的基本要求電子安全交易的基本要求 信息的保密性信息的保密性 信息的完整性信息的完整性 交易者身份的真實(shí)性交易者身份的真實(shí)性 不可抵賴性不可抵賴性 系統(tǒng)的可靠性系統(tǒng)的可靠性 交易的及時(shí)性交易的及時(shí)性2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)9信息傳輸信息傳輸?shù)谋Ｃ苄缘谋Ｃ苄?信息的保密性是指信息在傳輸信息的保密性是指信息在傳輸 過程或存儲中不被他人竊取過程或存儲中不被他人竊取 交易文件交易文件

7、的完整性的完整性 防止非法竄改和破壞網(wǎng)站上的信息防止非法竄改和破壞網(wǎng)站上的信息 收到的信息與發(fā)送的信息完全一樣收到的信息與發(fā)送的信息完全一樣 信息的不信息的不可否認(rèn)性可否認(rèn)性 發(fā)送方不能否認(rèn)已發(fā)送的信息發(fā)送方不能否認(rèn)已發(fā)送的信息 接收方不能否認(rèn)已收到的信息接收方不能否認(rèn)已收到的信息 交易者身份交易者身份的真實(shí)性的真實(shí)性 交易者身份的真實(shí)性是指交易交易者身份的真實(shí)性是指交易 雙方確實(shí)是存在的不是假冒的雙方確實(shí)是存在的不是假冒的 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)10信息竊取信息竊取信息傳遞信息傳遞信息冒充信息冒充信息篡改信息篡改信息抵賴信息抵賴加密技術(shù)加密技術(shù)完整性技術(shù)完整性技術(shù)認(rèn)證技術(shù)

8、認(rèn)證技術(shù)數(shù)字簽名數(shù)字簽名2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)113.1.3 3.1.3 電子商務(wù)安全體系電子商務(wù)安全體系信息系統(tǒng)安全層次模型信息系統(tǒng)安全層次模型數(shù)據(jù)信息安全軟件系統(tǒng)安全措施通信網(wǎng)絡(luò)安全措施硬件系統(tǒng)安全措施物理實(shí)體安全措施管理細(xì)則 保護(hù)措施法律 規(guī)范 道德 紀(jì)律1電子商務(wù)系統(tǒng)硬件安全2電子商務(wù)系統(tǒng)軟件安全3電子商務(wù)系統(tǒng)運(yùn)行安全4電子商務(wù)安全立法2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)121保密制度保密制度絕密級：網(wǎng)址、密碼不在因特網(wǎng)上公開，只限高層管理人員掌握機(jī)密級：只限公司中層管理人員以上使用秘密級：在因特網(wǎng)上公開，供消費(fèi)者瀏覽，但必須防止黑客侵入2網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制

9、度網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度（1）硬件的日常管理和維護(hù)（2）軟件的日常維護(hù)和管理（3）數(shù)據(jù)備份制度。（4）用戶管理3.1.4 3.1.4 電子商務(wù)的安全管理電子商務(wù)的安全管理2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)133病毒防范制度病毒防范制度（1）給電腦安裝防病毒軟件（2）不打開陌生電子郵件（3）認(rèn)真執(zhí)行病毒定期清理制度（4）控制權(quán)限（5）高度警惕網(wǎng)絡(luò)陷阱4應(yīng)急措施應(yīng)急措施（1）瞬時(shí)復(fù)制技術(shù)（2）遠(yuǎn)程磁盤鏡像技術(shù)（3）數(shù)據(jù)庫恢復(fù)技術(shù)2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)145瀏覽器安全設(shè)置瀏覽器安全設(shè)置（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序腳本 Activ

10、eX控件和插件（3）調(diào)整自動完成功能的設(shè)置2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)153.2 3.2 電子商務(wù)的安全技術(shù)電子商務(wù)的安全技術(shù)信息加密技術(shù)信息加密技術(shù) 對稱式密鑰加密技術(shù)、公開密鑰加密技術(shù)對稱式密鑰加密技術(shù)、公開密鑰加密技術(shù) 認(rèn)證技術(shù)認(rèn)證技術(shù) 數(shù)字信封、數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、身份認(rèn)證數(shù)字信封、數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、身份認(rèn)證 安全技術(shù)協(xié)議安全技術(shù)協(xié)議 安全超文本傳輸協(xié)議安全超文本傳輸協(xié)議S-HTTP S-HTTP 安全因特網(wǎng)電子郵件擴(kuò)充協(xié)議安全因特網(wǎng)電子郵件擴(kuò)充協(xié)議S-MIMES-MIME 安全套接層協(xié)議安全套接層協(xié)議SSL SSL 安全交易

11、技術(shù)協(xié)議安全交易技術(shù)協(xié)議STTSTT 安全電子交易協(xié)議安全電子交易協(xié)議SET SET 公開密鑰體制公開密鑰體制PKI PKI X.509 X.509標(biāo)準(zhǔn)標(biāo)準(zhǔn)防火墻技術(shù)防火墻技術(shù) 包過濾路由器包過濾路由器 、應(yīng)用層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān) 、電路層網(wǎng)關(guān)、電路層網(wǎng)關(guān) 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)16 部分告之部分告之：在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)略去，再告之。：在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)略去，再告之。 另行確認(rèn)另行確認(rèn)：交易后，用電子郵件對交易進(jìn)行確認(rèn)。：交易后，用電子郵件對交易進(jìn)行確認(rèn)。 在線服務(wù)在線服務(wù)：用企業(yè)提供的內(nèi)部網(wǎng)來提供聯(lián)機(jī)服務(wù)。：用企業(yè)提供的內(nèi)部網(wǎng)來提供聯(lián)機(jī)服務(wù)。早期曾采用過的方

12、法2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)173.2.1 數(shù)據(jù)加密技術(shù)1.1.數(shù)據(jù)加密技術(shù)的基本概念數(shù)據(jù)加密技術(shù)的基本概念v明文（Plaintext）:人們將可懂的文本稱為明文。v密文（Cipher text）：將明文變換成的不可懂形式的文本稱為密文。v加密（Encipher）:把明文變換成密文的過程。v解密（Decipher）:其逆過程把密文變換成明文的過程。v密鑰（Keyword）:用于加解密的一些特殊信息，它是控制明文與密文之間變換的關(guān)鍵，它可以是數(shù)字、詞匯或語句。密鑰分為加密密鑰（Encryption Key）和解密密鑰（Decryption Key）。v密碼體制（Cipher Sy

13、stem）:完成加密和解密的算法。v對稱式密鑰加密技術(shù)：密碼體制所用的加密密鑰和解密密鑰相同。v非對稱式密鑰加密技術(shù)：密碼體制所用的加密密鑰和解密密鑰不同。即：公開密鑰加密技術(shù)。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)18加密運(yùn)算 實(shí)際上加密就是含有一個(gè)參數(shù)k的變換，即CEk(m) 其中: m 是信息，也叫做明文，C 是密文，Ek是含有參數(shù)k的變換，參數(shù)k叫做密鑰。在不掌握密鑰時(shí)，第三者縱然截獲了密文C，仍無法獲得明文m。通過公共信道的信息不是m本身，而是它的密文C。解密運(yùn)算E 是加密運(yùn)算，D 是解密運(yùn)算。發(fā)信方在傳輸明文前，需先將m加密成密文CEk(m)收信方收到密文后，通過解密獲得明文

14、m，即m=Dk(C)C=Ek(m)2. 2. 數(shù)據(jù)加密、解密基本過程數(shù)據(jù)加密、解密基本過程2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)193.3.加密技術(shù)的分類加密技術(shù)的分類散列編碼（散列編碼（HashingHashing）對稱式密鑰加密技術(shù)（對稱式密鑰加密技術(shù)（Symmetric CryptographySymmetric Cryptography）公開密鑰加密技術(shù)（公開密鑰加密技術(shù)（Asymmetric CryptographyAsymmetric Cryptography）2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)20 散列就是通過把一個(gè)叫做散列算法的單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任意長度的一

15、塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長的、不可逆轉(zhuǎn)的數(shù)字。散列算法是單向函數(shù)，即無法根據(jù)散列值得到原消息。 如果散列算法設(shè)計(jì)得好，由兩個(gè)不同消息計(jì)算得出同一散列值（即引起沖突）的概率是極小的。散列值相當(dāng)于消息的指紋，因?yàn)樗鼘γ織l消息都是唯一的。 （1 1）散列編碼）散列編碼 常用的單向散列函數(shù)： MD5: MD5 是由 Ron Rivest 設(shè)計(jì)的可產(chǎn)生一個(gè) 128 位的散列值的散列算法。MD5設(shè)計(jì)經(jīng)過優(yōu)化以用于Intel處理器。這種算法的基本原理已經(jīng)公開。 SHA-1: Hash編碼法（Secure Hash Algorithm，SHA）,安全散列算法1(SHA-1) 是由美國國家安全署 (United St

16、ates National Security Agency, NSA) 設(shè)計(jì)的，并由NIST將其收錄到FIPS中，作為散列數(shù)據(jù)的標(biāo)準(zhǔn)。它可產(chǎn)生一個(gè)160位的散列值。SHA-1是流行的用于創(chuàng)建數(shù)字簽名的單向散列算法。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)21（2 2）對稱式密鑰加密技術(shù)）對稱式密鑰加密技術(shù)加密明文密文密鑰解密密文明文(發(fā)送者)(接收者)A A L L B B E E R R T T S SA A L L B B E E R R T T S S2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)22加密原文加了密原文原文密鑰解密texttext+1-1ufyu對稱加密2022-4-29

17、揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)23對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)優(yōu)點(diǎn)優(yōu)點(diǎn)：加密速度快、信息保密高缺點(diǎn)缺點(diǎn)： 密鑰是保密通信安全問題。 多人通信時(shí)密鑰的數(shù)量太多，使密鑰分發(fā)更加復(fù)雜化。 通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密的信息。如果發(fā)信者與收信人是素不相識的，這就無法向?qū)Ψ桨l(fā)送秘密信息了。 對稱式加密算法對稱式加密算法 DESDES（Data Encryption StrandardData Encryption Strandard）算法）算法 DES即數(shù)據(jù)加密標(biāo)準(zhǔn)， 綜合運(yùn)用了置換、代替、代數(shù)多種密碼技術(shù)。把信息分成64位大小的塊，使用56位密鑰，迭代輪數(shù)為16輪的加密算法。 IDEAIDEA（Inte

18、rnational Data Encryption AlgorithmInternational Data Encryption Algorithm）算法）算法 IDEA是一種國際信息加密算法，是一個(gè)分組大小為64位，密鑰為128位。迭代數(shù)為8輪的迭代型密碼體制。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)24（3）非對稱密鑰密碼體系 公鑰密碼體制的概念是由迪弗爾（Diffre）和赫爾曼（Hellmen）于1976年首次提出的。 公開密鑰加密技術(shù)要求密鑰成對使用，即加密和解密分別由兩個(gè)密鑰來實(shí)現(xiàn)。每個(gè)用戶都有一對選定的密鑰，一個(gè)可以公開，即公共密鑰，用于加密。另一個(gè)由用戶安全擁有，即秘密密鑰，

19、用于解密。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)25非對稱加密加密明文密文解密密文明文自己私鑰(接收者)(發(fā)送者)對方公鑰A A L L B B E E R R T T S SA A L L B B E E R R T T S S2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)262022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)27 三種常用的公鑰算法：三種常用的公鑰算法： RSA-適用于數(shù)字簽名和密鑰交換。Rivest-Shamir-Adleman (RSA) 加密算法是目前應(yīng)用最廣泛的公鑰加密算法，特別適用于通過 Internet 傳送的數(shù)據(jù)。 DSA-僅適用于數(shù)字簽名。 (Digital Si

20、gnature Algorithm, DSA)。 Diffie-Hellman僅適用于密鑰交換。 Diffie-Hellman 是發(fā)明的第一個(gè)公鑰算法，以其發(fā)明者 Whitfield Diffie 和 Martin Hellman 的名字命名。 公開密鑰加密技術(shù)的優(yōu)缺點(diǎn)公開密鑰加密技術(shù)的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：優(yōu)點(diǎn)： * 密鑰少便于管理。網(wǎng)絡(luò)中的每一用戶只需保存自己的解密密鑰，n個(gè)用戶僅需產(chǎn)生n對密鑰。 * 密鑰分配簡單。加密密鑰分發(fā)給其它用戶，而解密密鑰則由用戶自己保管。 * 不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰。 * 可以實(shí)現(xiàn)數(shù)字簽名和數(shù)字鑒別。 缺點(diǎn)缺點(diǎn)：加解密速度慢。2022-4-29揚(yáng)州大學(xué)

21、管理學(xué)院 連遠(yuǎn)強(qiáng)28加密算法加密算法RSARSA加密算法加密算法 它是第一個(gè)成熟的，迄今為止理論上最為成功的公開密鑰密碼體制。它的安全性基于數(shù)論中的Euler定理和計(jì)算復(fù)雜性理論中的下述診斷：求兩個(gè)大素?cái)?shù)的乘積是容易的，但要分解兩個(gè)大素?cái)?shù)的乘積，求出它們的素因子則是非常困難的。 RSARSA算法依據(jù)著名的歐拉定理：算法依據(jù)著名的歐拉定理： 根據(jù)現(xiàn)在已知的結(jié)果，因子分解n的復(fù)雜性為： 若n為200位10進(jìn)制數(shù)，則用每秒107次運(yùn)算的超高速計(jì)算機(jī)，也要108年才能得到計(jì)算結(jié)果,目前為止還沒有出現(xiàn)新的攻擊RSA的算法。 RSA對稱算法，兩個(gè)密鑰是兩個(gè)很大的質(zhì)數(shù)，用其中一個(gè)質(zhì)數(shù)與原信息相乘，對信息加密

22、；而用另一個(gè)質(zhì)數(shù)與收到的信息相乘來解密。但不能用其中一個(gè)質(zhì)數(shù)求出另一個(gè)質(zhì)數(shù)。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)29 1977年麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）發(fā)明了RSA公開密鑰密碼系統(tǒng)。RSA的算法如下： 選取兩個(gè)足夠大的質(zhì)數(shù)P和Q ； 計(jì)算P和Q相乘所產(chǎn)生的乘積n PQ； 找出一個(gè)小于n的數(shù)e ，使其符合與（P1）（Q 1）互為質(zhì)數(shù)； 另找一個(gè)數(shù)d，使其滿足（ed）MOD（P1）（Ql）1其中MOD（模）為相除取余；(n，e)即為公鑰；（n，d）為私鑰。 加密和解密的運(yùn)算方式為：明文MCd（MOD n） 密文CM e（MOD n ） 假定P 3

23、，Q 11，則n = PQ 33，選擇 e =3，因?yàn)?和20沒有公共因子。（3d）MOD（20）1，得出d7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C 的7次方模33得到明文。下表顯示了非對稱加密和解密的過程。明文 M 密文 C 解密 字母 序號 M3 M3（MOD 33） C7 C7（MOD 33） 字母 A01101101AE05125268031810176 05EN1427440578125 14NS1968592813492928512 19SZ1252611757620128000000 26Z2022-4-2

24、9揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)303.2.2 3.2.2 認(rèn)證技術(shù)認(rèn)證技術(shù)數(shù)字信封（Digital EnvelopDigital Envelop） 數(shù)字摘要（Digital DigestDigital Digest） 數(shù)字簽名 (Digital Signature)(Digital Signature) 數(shù)字時(shí)間戳 (Digital TimeStamp)(Digital TimeStamp) 數(shù)字證書 (Digital Certificate)(Digital Certificate) 身份認(rèn)證 (ID Certificate)(ID Certificate) 2022-4-29揚(yáng)州大學(xué)管理學(xué)院

25、連遠(yuǎn)強(qiáng)31 電子商務(wù)中必須解決兩個(gè)問題 （1）身份認(rèn)證 （2）交易的不可抵賴 解決方法 證書證書：所有參與電子商務(wù)活動的實(shí)體，必須用證書來表明自己的身份。證書一方面用來向系統(tǒng)中的其他實(shí)體證明自己的身份。另一方面由于身份證書都攜帶著證書持有者的公鑰。證書也可以向接受者證實(shí)某人或某個(gè)機(jī)構(gòu)對公開密鑰的擁有，同時(shí)也起著公鑰分發(fā)的作用。 CA認(rèn)證體系 RA（Release Auditing）:證書發(fā)放審核部門 CP (Certificate Perform)：證書發(fā)放的執(zhí)行部門 RS (Releasee)：證書受理者 CRL (Certificate Repeal List)：證書作廢表/黑名單 CA

26、(Certificate Authrity):認(rèn)證中心1.1.基本概念基本概念2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)32電子商務(wù)采用以下幾種安全技術(shù)來解決電子商務(wù)應(yīng)用中遇到的各種問題: 采用數(shù)字信封技術(shù)保證數(shù)據(jù)的傳輸安全。 采用數(shù)字簽名技術(shù)進(jìn)行身份認(rèn)證,并同時(shí)保證數(shù)據(jù)的完整性、完成交易防抵賴。 采用口令字技術(shù)或公開密鑰技術(shù)進(jìn)行身份認(rèn)證。 2. 2. 基本認(rèn)證技術(shù)基本認(rèn)證技術(shù)2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)33(1) 數(shù)字信封 Digital Envelop 數(shù)據(jù)信封是采用雙重加密技術(shù)來保證只有規(guī)定的接收者才能閱讀到信中的內(nèi)容。它實(shí)際上是先采用對稱加密技術(shù)對信息加密，然后將對稱加密

27、密鑰用接收者的公開密鑰進(jìn)行加密，并將這兩者一起發(fā)送給接收者。接收者先用相應(yīng)的私有密鑰解密，即打開數(shù)字信封，得到對稱加密密鑰，然后再用對稱密鑰解開收到的信息。明文明文對稱對稱密鑰密鑰加密加密密文密文加密加密經(jīng)加密的經(jīng)加密的對稱密鑰對稱密鑰公開密鑰公開密鑰B密文密文經(jīng)加密的經(jīng)加密的對稱密鑰對稱密鑰私人密鑰私人密鑰B解密解密對稱對稱密鑰密鑰解密解密明文明文發(fā)送方發(fā)送方A接收方接收方B2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)34(2)數(shù)字摘要 Digital Digest 數(shù)字摘要技術(shù)是采用安全Hash編碼法（Secure Hash Algorithm，SHA）對明文中若干重要元素進(jìn)行某種交換運(yùn)算得

28、到一串128bit的密文，這串密文也稱為數(shù)字指紋Finger Print，又稱信息鑒別碼（MAC，Message Authenticator Code） 。它有固定的長度，且不同的明文摘要成的密文是不同的。 生成數(shù)字摘要是單向算法，不能被解密。不同的消息其摘要不同，相同消息其摘要相同，因此摘要成為消息的“指紋”，以驗(yàn)證消息是否是“真身”。發(fā)送端將消息和摘要一同發(fā)送。接收端收到后，用Hash 函數(shù)對收到的消息產(chǎn)生一個(gè)摘要，與收到的摘要對比。若相同，則說明收到的消息是完整的，在傳輸過程中沒有被修改；否則，就是被修改過，不是原消息，方法解決了信息的完整性問題。2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)

29、強(qiáng)35(3)數(shù)字簽名 Digital Signature 數(shù)字簽名是發(fā)送方用自己的私用密鑰對數(shù)字摘要進(jìn)行加密來形成，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名主要有3種應(yīng)用廣泛的方法：RSA簽名、DSS簽名和Hash簽名。 Hash簽名是最主要的數(shù)字簽名方法。它的主要方式是：報(bào)文的發(fā)送方從明文文件中生成一個(gè)128比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對報(bào)文附加的數(shù)字簽名

30、解密。2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)36數(shù)字簽名(接收者)對方的公鑰認(rèn)證自己的私鑰簽名(發(fā)送者)A A L L B B E E R R T T S SA A L L B B E E R R T T S S明文數(shù)字簽名雜湊雜湊值值雜湊算法雜湊算法?明文雜湊雜湊值值雜湊算法雜湊算法數(shù)字簽名用途用途:提供不可否認(rèn)性，即提供不可否認(rèn)性，即認(rèn)證和防抵賴功能2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)372022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)382022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)39(4)數(shù)字時(shí)間戳 Digital TimeStamp 數(shù)字時(shí)間戳服務(wù)DTS是一種提供確認(rèn)電子文件發(fā)表時(shí)

31、間的安全保護(hù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三部分： 需加時(shí)間戳的文本的摘要（Digest） DTS收到文件的日期和時(shí)間 DTS的數(shù)字簽名 數(shù)字時(shí)間戳產(chǎn)生的過程是：用戶將需要加上時(shí)間戳的文件用Hash編碼加密形成摘要后，將摘要發(fā)送到DTS，由DTS在加入了收到文件摘要的日期和時(shí)間信息后，再對該文件加上數(shù)字簽名，然后發(fā)回給用戶。必須注意的是，書面簽署文件的時(shí)間是簽署人自己寫上的，而數(shù)字時(shí)間戳則是由DTS加上的，DTS是以收到文件的時(shí)間作為確認(rèn)依據(jù)的。 數(shù)字時(shí)間戳的作用 （1）數(shù)據(jù)文件加蓋的時(shí)間戳與存儲數(shù)據(jù)的物理媒體無關(guān) （2）對已加蓋時(shí)間戳的文件不可能做絲毫改動（即使僅l bit）

32、（3）要想對某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)402022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)41(5)(5)數(shù)字證書數(shù)字證書 Digital Certificate Digital Certificate 數(shù)字證書是在網(wǎng)絡(luò)交易支付過程中，用來標(biāo)志參與各方面身份信息的一系列數(shù)字證書是在網(wǎng)絡(luò)交易支付過程中，用來標(biāo)志參與各方面身份信息的一系列數(shù)據(jù)，它的作用與現(xiàn)實(shí)生活中的身份證類似。數(shù)字證書是由一個(gè)權(quán)威機(jī)構(gòu)來發(fā)行數(shù)據(jù)，它的作用與現(xiàn)實(shí)生活中的身份證類似。數(shù)字證書是由一個(gè)權(quán)威機(jī)構(gòu)來發(fā)行的，它是用電子手段來證實(shí)一個(gè)用戶的身份和用戶對網(wǎng)絡(luò)資源訪問的權(quán)

33、限。的，它是用電子手段來證實(shí)一個(gè)用戶的身份和用戶對網(wǎng)絡(luò)資源訪問的權(quán)限。 數(shù)字證書有以下的作用：證明在電子商務(wù)或信息交換中參與者的身份；授權(quán)數(shù)字證書有以下的作用：證明在電子商務(wù)或信息交換中參與者的身份；授權(quán)進(jìn)入保密的信息資源庫；提供網(wǎng)上發(fā)送信息的不可否認(rèn)性的依據(jù)；驗(yàn)證網(wǎng)上交換進(jìn)入保密的信息資源庫；提供網(wǎng)上發(fā)送信息的不可否認(rèn)性的依據(jù)；驗(yàn)證網(wǎng)上交換信息的完整性。信息的完整性。 數(shù)字證書的內(nèi)容數(shù)字證書的內(nèi)容 憑證擁有者的姓名憑證擁有者的姓名 憑證擁有者的公共密鑰憑證擁有者的公共密鑰 公共密鑰的有效期公共密鑰的有效期 頒發(fā)數(shù)字憑證的單位頒發(fā)數(shù)字憑證的單位 數(shù)字憑證的序列號數(shù)字憑證的序列號 數(shù)字證書有三種

34、類型：數(shù)字證書有三種類型： 個(gè)人憑證（個(gè)人憑證（Personal Digital IDPersonal Digital ID） 企業(yè)（服務(wù)器）憑證（企業(yè)（服務(wù)器）憑證（Server IDServer ID） 軟件（開發(fā)者）憑證（軟件（開發(fā)者）憑證（Developer IDDeveloper ID） 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)421. VeriSign1. VeriSign () ()2 2BankGate CA(BankGate CA() ) 3 3BelSignBelSign NV NVSA(SA() ) 4 4CertiSign Certificadora Digital

35、Ltda (WWW.brCertiSign Certificadora Digital Ltda (WWW.br) ) 5 5GTE CyberTrust SolutionsGTE CyberTrust Solutions，Incorporated (Incorporated () ) 6 6KeyWitness Canada(KeyWitness Canada() ) 7 7Thawte Consulting(Thawte Consulting() ) 中國數(shù)字認(rèn)證網(wǎng)（中國數(shù)字認(rèn)證網(wǎng)（ ） 中國金融認(rèn)證中心（中國金融認(rèn)證中心（ ） 中國電子郵政安全證書管理中心（中國電子郵政安全證書管理中心（

36、 ） 北京數(shù)字證書認(rèn)證中心（北京數(shù)字證書認(rèn)證中心（） 廣東省電子商務(wù)認(rèn)證中心（廣東省電子商務(wù)認(rèn)證中心（） 上海市電子商務(wù)安全證書管理中心有限公司（上海市電子商務(wù)安全證書管理中心有限公司（） 海南省電子商務(wù)認(rèn)證中心（海南省電子商務(wù)認(rèn)證中心（） 天津天津CA認(rèn)證中心（認(rèn)證中心（ 山東省山東省CA認(rèn)證中心（認(rèn)證中心（）國內(nèi)外的認(rèn)證中心國內(nèi)外的認(rèn)證中心2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)43(6)(6)身份認(rèn)證身份認(rèn)證 ID Certificate ID Certificate 身份認(rèn)證是指對電子商務(wù)參與者的認(rèn)證，從安全角度分為兩類：一類是請求身份認(rèn)證是指對電子商務(wù)參與者的認(rèn)證，從安全角度分為兩

37、類：一類是請求認(rèn)證者的秘密信息在網(wǎng)上傳送的口令認(rèn)證方式；另一類是使用公開密鑰簽名算法，認(rèn)證者的秘密信息在網(wǎng)上傳送的口令認(rèn)證方式；另一類是使用公開密鑰簽名算法，而不需要在網(wǎng)上傳送秘密信息的認(rèn)證方式。而不需要在網(wǎng)上傳送秘密信息的認(rèn)證方式。 口令認(rèn)證必須具備一個(gè)前提：請求認(rèn)證者必須有一個(gè)口令認(rèn)證必須具備一個(gè)前提：請求認(rèn)證者必須有一個(gè)IDID，該，該IDID必須在認(rèn)證者必須在認(rèn)證者的用戶數(shù)據(jù)庫（該數(shù)據(jù)庫必須包括的用戶數(shù)據(jù)庫（該數(shù)據(jù)庫必須包括IDID和口令）中是唯一的。和口令）中是唯一的。 根據(jù)被認(rèn)證方用以證明身份的憑證信息的不同，身份認(rèn)證分為三大類：根據(jù)被認(rèn)證方用以證明身份的憑證信息的不同，身份認(rèn)證分

38、為三大類： 基于個(gè)人特征的身份認(rèn)證：個(gè)人特征可以是指紋、聲紋、視網(wǎng)膜、基因、基于個(gè)人特征的身份認(rèn)證：個(gè)人特征可以是指紋、聲紋、視網(wǎng)膜、基因、手寫簽名等。手寫簽名等。 基于個(gè)人擁有物的身份認(rèn)證：個(gè)人擁有物可以是圖章、基于個(gè)人擁有物的身份認(rèn)證：個(gè)人擁有物可以是圖章、ICIC卡、身份證（護(hù)卡、身份證（護(hù)照）等。照）等。 基于個(gè)人身份標(biāo)識碼的身份認(rèn)證：個(gè)人身份標(biāo)識碼可以是口令、賬號、身基于個(gè)人身份標(biāo)識碼的身份認(rèn)證：個(gè)人身份標(biāo)識碼可以是口令、賬號、身份證號碼等。份證號碼等。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)442022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)452022-4-29揚(yáng)州大學(xué)管理學(xué)院 連

39、遠(yuǎn)強(qiáng)462022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)472022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)482022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)492022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)502022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)512022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)522022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)532022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)542022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)552022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)562022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)572022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)582022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)

40、強(qiáng)592022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)602022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)612022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)622022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)632022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)642022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)652022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)662022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)673.3. 數(shù)據(jù)加密和身份認(rèn)證原理數(shù)據(jù)加密和身份認(rèn)證原理用戶B數(shù)字證書用戶A數(shù)字證書加密數(shù)字信封數(shù)字簽名數(shù)字簽名解密密文明文明文加密Hash加密密文A用戶用戶A的私有簽名密鑰數(shù)字簽名對稱密鑰+密文解密解密用戶A數(shù)字證書數(shù)字簽名明

41、文信息摘要信息摘要比較Hash+用戶A的公開簽名密鑰用戶B的私有密鑰B用戶用戶B的公開簽名密鑰對稱密鑰對稱密鑰+對稱密鑰信息摘要數(shù)字信封數(shù)字信封2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)693.2.3 3.2.3 安全技術(shù)協(xié)議安全技術(shù)協(xié)議 安全套接層協(xié)議安全套接層協(xié)議SSL(Secure Sockets Layer)SSL(Secure Sockets Layer) 安全電子交易協(xié)議安全電子交易協(xié)議SET(Secure Electronic Transaction) SET(Secure Electronic Transaction) 安全交易技術(shù)協(xié)議安全交易技術(shù)協(xié)議(STT)(STT) 安全

42、超文本傳輸協(xié)議安全超文本傳輸協(xié)議(S(SHTTP)HTTP) 安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議(S(SMIME)MIME)2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)701.1.安全套接層協(xié)議安全套接層協(xié)議SSL(Secure Sockets Layer) SSL(Secure Sockets Layer) 安全套接層協(xié)議，是由安全套接層協(xié)議，是由NetscapeNetscape公司設(shè)計(jì)開發(fā)公司設(shè)計(jì)開發(fā)的，該協(xié)議向基于的，該協(xié)議向基于TCP/IPTCP/IP協(xié)議的客戶協(xié)議的客戶/ /服務(wù)器應(yīng)用程服務(wù)器應(yīng)用程序提供客戶端和服務(wù)器之間的安全連接技術(shù)。序提供客戶端和服務(wù)

43、器之間的安全連接技術(shù)。SSLSSL在在客戶機(jī)和服務(wù)器開始交換一個(gè)簡短信息時(shí)提供一個(gè)客戶機(jī)和服務(wù)器開始交換一個(gè)簡短信息時(shí)提供一個(gè)安全的握手信號。在開始交換的信息中，雙方確定安全的握手信號。在開始交換的信息中，雙方確定將使用的安全級別并交換數(shù)字證書。每個(gè)計(jì)算機(jī)都將使用的安全級別并交換數(shù)字證書。每個(gè)計(jì)算機(jī)都要正確識別對方。要正確識別對方。SSLSSL支持的客戶機(jī)和服務(wù)器間的所支持的客戶機(jī)和服務(wù)器間的所有通訊都加密了。在有通訊都加密了。在SSLSSL對所有通訊都加密后，竊聽對所有通訊都加密后，竊聽者得到的是無法識別的信息。者得到的是無法識別的信息。2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)71SSLS

44、SL協(xié)議的協(xié)議的工作流程工作流程是：是： SSLSSL客戶端（也是客戶端（也是TCPTCP客戶端）在客戶端）在TCPTCP連接建立后，連接建立后，發(fā)出一個(gè)消息，該消息中包含了發(fā)出一個(gè)消息，該消息中包含了SSLSSL可實(shí)現(xiàn)的算法列可實(shí)現(xiàn)的算法列表和其它一些必要的消息。表和其它一些必要的消息。 SSLSSL的服務(wù)器端將回應(yīng)一個(gè)消息，其中確定了該次的服務(wù)器端將回應(yīng)一個(gè)消息，其中確定了該次通信所要用的算法，然后發(fā)出服務(wù)器端的證書（包通信所要用的算法，然后發(fā)出服務(wù)器端的證書（包含了身份和公鑰）。含了身份和公鑰）。 客戶端在收到該消息后會生成一個(gè)秘密消息，并客戶端在收到該消息后會生成一個(gè)秘密消息，并利用利

45、用SSLSSL服務(wù)器的公鑰加密后傳回服務(wù)器。服務(wù)器的公鑰加密后傳回服務(wù)器。 服務(wù)器用自己的私鑰解密后，會話密鑰協(xié)商成功，服務(wù)器用自己的私鑰解密后，會話密鑰協(xié)商成功，則雙方可以用一份會話密鑰通信了。則雙方可以用一份會話密鑰通信了。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)72實(shí)現(xiàn)實(shí)現(xiàn)SSLSSL協(xié)議的是協(xié)議的是HTTPHTTP的安全版，名為的安全版，名為HTTPSHTTPS。 HTTPS HTTPS協(xié)議的使用協(xié)議的使用2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)73 建立SSL安全連接的過程 下圖顯示在下圖顯示在eCoin上在登陸（上在登陸（Login）用戶名時(shí)即進(jìn)入）用戶名時(shí)即進(jìn)入SSL安全連

46、接。安全連接。2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)74 這時(shí)瀏覽器發(fā)出安全警報(bào)，開始建立安全連接，參見下圖這時(shí)瀏覽器發(fā)出安全警報(bào)，開始建立安全連接，參見下圖1 1。同時(shí)驗(yàn)證安。同時(shí)驗(yàn)證安全證書，參見下圖全證書，參見下圖2 2。用戶單擊。用戶單擊“確定確定”鍵即進(jìn)入安全連接。鍵即進(jìn)入安全連接。 圖1 瀏覽器開始建立安全連接 圖2 瀏覽器驗(yàn)證服務(wù)器安全證書2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)75 該圖顯示在該圖顯示在eCoineCoin上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送

47、。案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送。2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)76 當(dāng)加密方式傳送結(jié)束后，瀏覽器會離開交換敏感信當(dāng)加密方式傳送結(jié)束后，瀏覽器會離開交換敏感信息的頁面，自動斷開安全連接。息的頁面，自動斷開安全連接。離開交換敏感信息的頁面，瀏覽器自動斷開安全連接 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)772.2.安全電子交易協(xié)議安全電子交易協(xié)議SET(Secure Electronic Transaction)SET(Secure Electronic Transaction) 為了克服為了克服SSLSSL安全協(xié)議的缺點(diǎn)，更為了達(dá)到交易安全及合乎成本效益

48、之市安全協(xié)議的缺點(diǎn)，更為了達(dá)到交易安全及合乎成本效益之市場要求，場要求，VISAVISA和和MasterCardMasterCard聯(lián)合其他國際組織，共同制定了安全電子交易聯(lián)合其他國際組織，共同制定了安全電子交易（Secure Electronic TransactionSecure Electronic Transaction，SETSET）協(xié)議。）協(xié)議。 在在SETSET中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易保證了商家看不到支付信息，而只能看到訂單

49、信息。支付指令中包括了交易IDID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組對支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來擔(dān)當(dāng)?？梺頁?dān)當(dāng)。2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)78SETSET為電子貿(mào)易提供以下功能為電子貿(mào)易提供以下功能 信息的安全傳輸信息的安全傳輸:信息在信息在Intemet上得以安全傳輸，保證網(wǎng)上上得以安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。傳輸?shù)臄?shù)據(jù)不被黑客竊取。訂單信息和個(gè)人賬號信息的隔離訂

50、單信息和個(gè)人賬號信息的隔離:在將包括持卡人賬號信息在將包括持卡人賬號信息的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到持卡的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。人的賬戶信息。提供交易者的身份認(rèn)證和擔(dān)保提供交易者的身份認(rèn)證和擔(dān)保:持卡人、商家和銀行等交易持卡人、商家和銀行等交易者通過第三方權(quán)威機(jī)構(gòu)的身份認(rèn)證服務(wù)，確定通信各方的身者通過第三方權(quán)威機(jī)構(gòu)的身份認(rèn)證服務(wù)，確定通信各方的身份。份。統(tǒng)一協(xié)議和報(bào)文格式統(tǒng)一協(xié)議和報(bào)文格式:SET要求軟件遵循相同的協(xié)議和報(bào)文要求軟件遵循相同的協(xié)議和報(bào)文格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且格式，使不同廠家開發(fā)的軟件具有

51、兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)79SETSET協(xié)議所涉及的當(dāng)事人協(xié)議所涉及的當(dāng)事人 持卡人持卡人:在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購買者通過計(jì)算機(jī)與商家交流，在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購買者通過計(jì)算機(jī)與商家交流，持卡人通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡（例如銀行卡、借記卡）進(jìn)行結(jié)算。持卡人通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡（例如銀行卡、借記卡）進(jìn)行結(jié)算。在持卡人和商家的會話中，在持卡人和商家的會話中，SET可以保證持卡人的個(gè)人賬號信息不被泄可以保證持卡人的個(gè)人賬號信息不被泄漏。漏。發(fā)卡機(jī)構(gòu)發(fā)卡機(jī)構(gòu):它是

52、一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了賬戶的顧客頒發(fā)付款卡，它是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了賬戶的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)（如：發(fā)卡機(jī)構(gòu)（如：VISA、MasterCard等）。等）。商家商家:商家是商品或服務(wù)的提供者，接受在線支付的商家必須與銀行建立商家是商品或服務(wù)的提供者，接受在線支付的商家必須與銀行建立一系列必要的關(guān)系。一系列必要的關(guān)系。銀行銀行:銀行是在線支付的關(guān)鍵，它接受發(fā)卡機(jī)構(gòu)、持卡人和商家的委托，銀行是在線支付的關(guān)鍵，它接受發(fā)卡機(jī)構(gòu)、持卡人和商家的委托，處理在線支付的授權(quán)和辦理電子轉(zhuǎn)賬業(yè)務(wù)。處理在線支付的授權(quán)和辦理電子轉(zhuǎn)賬業(yè)務(wù)。支付網(wǎng)關(guān)支付網(wǎng)關(guān):支付網(wǎng)關(guān)是由銀行操作的將支付網(wǎng)關(guān)是由銀行操作

53、的將Internet上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融上傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部可識別的數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和機(jī)構(gòu)內(nèi)部可識別的數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。顧客的支付指令。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)80應(yīng)用應(yīng)用SETSET的購物流程的購物流程 （1 1）購物者在支持購物者在支持SETSET的網(wǎng)站上購物，選擇好商品并填寫訂單后，商家會用一份自的網(wǎng)站上購物，選擇好商品并填寫訂單后，商家會用一份自己數(shù)字證書的副本作為給顧客的答復(fù)。己數(shù)字證書的副本作為給顧客的答復(fù)。 （2 2）購物者選擇用購物者選擇用SETSET方式進(jìn)行付款。購物者發(fā)送

54、給商家一個(gè)完整的訂單及要求付方式進(jìn)行付款。購物者發(fā)送給商家一個(gè)完整的訂單及要求付款的指令，用哈希加密法對訂單和付款指令生成款的指令，用哈希加密法對訂單和付款指令生成“消息摘要消息摘要”，由購物者進(jìn)行數(shù)字，由購物者進(jìn)行數(shù)字簽名。簽名。 （3 3）對信用卡號碼使用銀行的公鑰進(jìn)行加密（商家永遠(yuǎn)不會見到信用卡號碼），用對信用卡號碼使用銀行的公鑰進(jìn)行加密（商家永遠(yuǎn)不會見到信用卡號碼），用商家的公鑰加密，生成商家的公鑰加密，生成“數(shù)字信封數(shù)字信封”，將其發(fā)送給商家。，將其發(fā)送給商家。 （4 4）商家用私鑰打開商家用私鑰打開“數(shù)字信封數(shù)字信封”，解密訂單、驗(yàn)證，解密訂單、驗(yàn)證“消息摘要消息摘要”。 商家的服

55、務(wù)商家的服務(wù)器將器將SETSET加密的交易信息連同訂單副本一齊轉(zhuǎn)發(fā)給結(jié)算卡處理中心。加密的交易信息連同訂單副本一齊轉(zhuǎn)發(fā)給結(jié)算卡處理中心。 （5 5）由銀行將此交易信息解密并進(jìn)行處理，銀行驗(yàn)證商家的身份和傳輸消息的完整由銀行將此交易信息解密并進(jìn)行處理，銀行驗(yàn)證商家的身份和傳輸消息的完整性。認(rèn)證中心驗(yàn)證數(shù)字簽名是否屬于購物者，并檢查購物者的信用額度。性。認(rèn)證中心驗(yàn)證數(shù)字簽名是否屬于購物者，并檢查購物者的信用額度。 （6 6）銀行將此交易信息發(fā)到購物者信用卡的發(fā)行機(jī)構(gòu)，請求批準(zhǔn)劃撥款項(xiàng)。銀行將此交易信息發(fā)到購物者信用卡的發(fā)行機(jī)構(gòu)，請求批準(zhǔn)劃撥款項(xiàng)。 （7 7）商家收到購物者開戶銀行批準(zhǔn)交易的通知。交

56、易金額從購物者的信用卡賬戶里商家收到購物者開戶銀行批準(zhǔn)交易的通知。交易金額從購物者的信用卡賬戶里劃給商家賬戶。劃給商家賬戶。 （8 8）商家將訂單確認(rèn)信息通知購物者，發(fā)送商品或完成訂購的服務(wù)。商家將訂單確認(rèn)信息通知購物者，發(fā)送商品或完成訂購的服務(wù)。 （9 9）購物者的終端軟件記錄交易日志，以備將來查詢。）購物者的終端軟件記錄交易日志，以備將來查詢。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)81客戶商家服務(wù)器$銀行支付網(wǎng)關(guān)發(fā)卡機(jī)構(gòu)Internet信息瀏覽訂單/ 支付信息處理訂單/ 支付信息結(jié)算和支付信息支付和授權(quán)信息確認(rèn)授權(quán)商品和服務(wù)信息發(fā)布/訂單處理/ 支付管理/貨款結(jié)算付款卡管理和確認(rèn)信息

57、瀏覽訂單/ 支付信息處理協(xié)議轉(zhuǎn)換和數(shù)據(jù)接口安全及鑒別管理應(yīng)用應(yīng)用SETSET的網(wǎng)上購物流的網(wǎng)上購物流 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)824$541.商品和服務(wù)信息2.定單和注冊了的P I N商家服務(wù)器發(fā)卡機(jī)構(gòu)銀行客戶第三方處理機(jī)構(gòu)3請求PIN資金驗(yàn)證付款授權(quán)6. 請求信用卡資金驗(yàn)證和付款授權(quán)7.證實(shí)和結(jié)算8.授權(quán)對帳129.授權(quán)授權(quán)11. 進(jìn)行交易請求付款信息確認(rèn)確認(rèn)付款信息10電子支付方式電子支付方式 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)83SSL和SET協(xié)議的比較 SET與與SSL相比具有如下優(yōu)點(diǎn)相比具有如下優(yōu)點(diǎn) ：l（1）SET為商家提供了保護(hù)自己的手段，使商家為商家提

58、供了保護(hù)自己的手段，使商家免受欺詐的困擾，使商家的運(yùn)營成本降低。免受欺詐的困擾，使商家的運(yùn)營成本降低。 l（2）對消費(fèi)者而言，）對消費(fèi)者而言，SET保證了商家的合法性，保證了商家的合法性，也使用戶的信用卡號不會被竊取，也使用戶的信用卡號不會被竊取，SET替消費(fèi)者替消費(fèi)者保守了更多的秘密使其在線購物更加輕松。保守了更多的秘密使其在線購物更加輕松。 2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)84 SET與與SSL相比具有如下優(yōu)點(diǎn)相比具有如下優(yōu)點(diǎn) ：l（3）銀行、發(fā)卡機(jī)構(gòu)以及各種信用卡組織來說，）銀行、發(fā)卡機(jī)構(gòu)以及各種信用卡組織來說，因?yàn)橐驗(yàn)镾ET可以幫助它們將業(yè)務(wù)擴(kuò)展到可以幫助它們將業(yè)務(wù)擴(kuò)展到In

59、ternet這這個(gè)廣闊的空間，讓信用卡網(wǎng)上支付具有更低的欺個(gè)廣闊的空間，讓信用卡網(wǎng)上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競騙概率，這使得它比其他支付方式具有更大的競爭力。爭力。 l（4）SET對于參與交易的各方定義了互操作接對于參與交易的各方定義了互操作接口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。 l它可以用在系統(tǒng)的局部它可以用在系統(tǒng)的局部2022-4-29揚(yáng)州大學(xué)管理學(xué)院 連遠(yuǎn)強(qiáng)85 安全超文本傳輸協(xié)議是在安全超文本傳輸協(xié)議是在InternetInternet上廣泛使用的超文本傳輸協(xié)議上廣泛使用的超文本傳輸協(xié)議HTTPHTTP中，中，增加

60、了安全特性的一種協(xié)議。它是基于增加了安全特性的一種協(xié)議。它是基于SSLSSL技術(shù)的，并利用密鑰對傳輸?shù)臄?shù)技術(shù)的，并利用密鑰對傳輸?shù)臄?shù)據(jù)加密，保障在據(jù)加密，保障在WebWeb站點(diǎn)間的交易信息傳輸?shù)陌踩Ｔ搮f(xié)議向站點(diǎn)間的交易信息傳輸?shù)陌踩?。該協(xié)議向WWWWWW的應(yīng)用提供的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。 3. S-HTTP3. S-HTTP安全協(xié)議安全協(xié)議4.4.安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議(S(SMIME)MIME) 由于由于MIMEMIME是是InternetInternet上的一種電子郵件擴(kuò)充