模塊三電子商務(wù)安全技術(shù)

1、模塊三電子商務(wù)安全技術(shù)任務(wù)一電子商務(wù)安全與防火墻技術(shù)任務(wù)二數(shù)據(jù)加密與認(rèn)證技術(shù)任務(wù)三安全技術(shù)協(xié)議1電子商務(wù)的安全隱患（安全問(wèn)題） 問(wèn)題數(shù)據(jù)被非法截獲、讀取或者修改 冒名頂替和否認(rèn)行為 一個(gè)網(wǎng)絡(luò)的用戶(hù)未經(jīng)授權(quán)訪問(wèn)了另一個(gè)網(wǎng)絡(luò) 計(jì)算機(jī)病毒 措施數(shù)據(jù)加密 數(shù)字簽名、加密、認(rèn)證等 防火墻計(jì)算機(jī)病毒防治措施 2任務(wù)一電子商務(wù)安全與防火墻技術(shù)一、電子商務(wù)安全問(wèn)題二、防火墻技術(shù)3案例國(guó)外2000年2月7日9日，Yahoo, ebay, Amazon 等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。國(guó)內(nèi)2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬(wàn)個(gè)信用卡號(hào)和密碼，標(biāo)價(jià)26萬(wàn)元出售。思考：企業(yè)發(fā)展

2、電子商務(wù)的最大顧慮是什么？ 4一、電子商務(wù)安全問(wèn)題（一）電子商務(wù)的安全性問(wèn)題、計(jì)算機(jī)安全問(wèn)題分為三類(lèi)：保密、完整、即需、網(wǎng)絡(luò)安全問(wèn)題（）網(wǎng)絡(luò)安全所遭受到的攻擊分為四類(lèi)中斷、介入、篡改、假造（）網(wǎng)絡(luò)的安全隱患主要表現(xiàn)在以下四個(gè)方面開(kāi)放性、傳輸協(xié)議（TCP/IP）、操作系統(tǒng)、信息電子化（二）電子商務(wù)對(duì)安全的基本要求、電子商務(wù)安全的基本要求（）交易實(shí)體身份真實(shí)性的要求（）信息保密性的要求（）信息完整性的要求（）交易信息認(rèn)可的要求5（）訪問(wèn)控制的要求（）信息的有效性需求、電子商務(wù)安全的措施可分為計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩部分（）計(jì)算機(jī)網(wǎng)絡(luò)安全措施保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用安全、保護(hù)系統(tǒng)安全（）商務(wù)交易

3、安全措施加密技術(shù)（對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密）加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。 “加密”，簡(jiǎn)單地說(shuō)，就是使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶(hù)才能解讀的密碼形式（密文）。而“解密”就是將密文重新恢復(fù)成明文。對(duì)稱(chēng)密碼體制加密密鑰與解密密鑰是相同的。密鑰必須通過(guò)安全可靠的途徑傳遞。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿(mǎn)足系統(tǒng)的開(kāi)放性要求。 6非對(duì)稱(chēng)密碼體制把加密過(guò)程和解密過(guò)程設(shè)計(jì)成不同的途徑，當(dāng)算法公開(kāi)時(shí)，在計(jì)算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開(kāi)，而只需秘密保存解密密鑰即可。認(rèn)證技術(shù)認(rèn)證的功能采用認(rèn)證技術(shù)可以直接滿(mǎn)足身份認(rèn)證、信息完整性、

4、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴(lài)、偽造等種種威脅。身份認(rèn)證：用于鑒別用戶(hù)身份報(bào)文認(rèn)證：用于保證通信雙方的不可抵賴(lài)性和信息完整性廣泛使用的認(rèn)證技術(shù)數(shù)字簽名數(shù)字摘要數(shù)字證書(shū)CA安全認(rèn)證體系7安全電子交易協(xié)議 目前有兩種安全在線(xiàn)支付協(xié)議被廣泛采用SSL(Secure Sockets Layer，安全套接層)協(xié)議SET(Secure Elecronic Transaction，安全電子交易)協(xié)議二、防火墻技術(shù)1、防火墻的定義防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)設(shè)備，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查，從

5、而決定網(wǎng)絡(luò)之間的通信是否被允許。防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶(hù)的訪問(wèn)和過(guò)濾不良信息的目的。InternetInternetLANLANFirewall8、防火墻的功能過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為封堵某些禁止的訪問(wèn)行為記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告、防火墻的體系結(jié)構(gòu)（安全體系）（）屏蔽路由器防火墻（包過(guò)濾型防火墻）過(guò)濾路由器Internet內(nèi)部網(wǎng)絡(luò)包過(guò)濾型防火墻往往可以用一臺(tái)過(guò)濾路由器來(lái)實(shí)現(xiàn)，對(duì)所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的決定。包過(guò)濾路由器型防火墻的優(yōu)點(diǎn)： 處理包的速度要比代理服務(wù)器

6、快；包過(guò)濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較困難等9（）雙宿主機(jī)防火墻（雙宿網(wǎng)關(guān)防火墻）NIC代理服務(wù)器NICInternet內(nèi)部網(wǎng)絡(luò) 雙宿網(wǎng)關(guān)是一種擁有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個(gè)網(wǎng)絡(luò)之間的通信可通過(guò)應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來(lái)完成。 所以為了保證內(nèi)部網(wǎng)的安全，雙重宿主主機(jī)應(yīng)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，才可以阻擋來(lái)自外部不可信網(wǎng)絡(luò)的非法登錄。10（）屏蔽主機(jī)防火墻（堡壘主機(jī)）Internet堡壘主機(jī)過(guò)濾路由器 屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻包過(guò)濾路由器和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的安全等級(jí)比包過(guò)濾防

7、火墻系統(tǒng)要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全（包過(guò)濾）和應(yīng)用層安全（代理服務(wù)）。11（）屏蔽子網(wǎng)防火墻（過(guò)濾子網(wǎng)）Internet過(guò)濾路由器過(guò)濾路由器內(nèi)部網(wǎng)堡壘主機(jī)過(guò)濾子網(wǎng) 屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因?yàn)樵诙x了“非軍事區(qū)”網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。網(wǎng)絡(luò)管理員將堡壘主機(jī)，信息服務(wù)器，Modem組，以及其它公用服務(wù)器放在“非軍事區(qū)”網(wǎng)絡(luò)中。12、防火墻的安全策略“凡是未被準(zhǔn)許的就是禁止的”“凡是未被禁止的就是允許的”注意：防火墻本身不具備殺病毒的功能。13任務(wù)二數(shù)據(jù)加密與認(rèn)證技術(shù)一、數(shù)據(jù)加密技術(shù)二、認(rèn)證技術(shù)14一、數(shù)據(jù)加密

8、技術(shù)加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。 “加密”，簡(jiǎn)單地說(shuō)，就是使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶(hù)才能解讀的密碼形式（密文）。而“解密”就是將密文重新恢復(fù)成明文。數(shù)據(jù)加密Why?篡改:重放:竊聽(tīng):“我們下午5點(diǎn)老地方見(jiàn)!”“嘿嘿嘿”“我們下午5點(diǎn)老地方見(jiàn)!”“我們下午三點(diǎn)老地方見(jiàn)!”“我們今天下午三點(diǎn)鐘見(jiàn)面!”一天以后:“我們今天下午三點(diǎn)鐘見(jiàn)面!”15采用數(shù)據(jù)加密技術(shù)以后“我們下午5點(diǎn)老地方見(jiàn)!”“?”“我們下午5點(diǎn)老地方見(jiàn)!”fojfejk;ladfjj093i2j3kj0gjklacnma./加密技術(shù)基礎(chǔ)明文 P, 密文 C, 加密變換(encrypt)

9、EK, 解密變換(decrypt)DKEK (P) = C DK(C) = P加密解密CKey KPPKey K16為了保證信息在網(wǎng)上傳輸過(guò)程中不被篡改，必須對(duì)所發(fā)送的信息進(jìn)行加密。例如：將字母a，b，c，d，e， x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，H，Y，Z，A，B分別對(duì)應(yīng)（即相差3個(gè)字符）。若明文為and，則對(duì)應(yīng)密文為DQG。（接收方知其密碼為3，它就能解開(kāi)此密文）。17、對(duì)稱(chēng)式密鑰加密技術(shù)（私有密鑰加密）加密密鑰與解密密鑰是相同的。密鑰必須通過(guò)安全可靠的途徑傳遞。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿(mǎn)足系統(tǒng)的開(kāi)放性要求。對(duì)稱(chēng)密鑰密碼體系的優(yōu)點(diǎn)是加密、解密

10、速度很快(高效)，但缺點(diǎn)也很明顯：密鑰難于共享，需太多密鑰。182. 非對(duì)稱(chēng)密鑰密碼體系（公開(kāi)密鑰加密）把加密過(guò)程和解密過(guò)程設(shè)計(jì)成不同的途徑，當(dāng)算法公開(kāi)時(shí)，在計(jì)算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開(kāi)，而只需秘密保存解密密鑰即可。非對(duì)稱(chēng)密鑰技術(shù)的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少。弱點(diǎn)在于要取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰。193. 數(shù)字信封 “數(shù)字信封”(也稱(chēng)電子信封)技術(shù)。具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時(shí)首先生成一個(gè)對(duì)稱(chēng)密鑰，用這個(gè)對(duì)稱(chēng)密鑰加密所需發(fā)送的報(bào)文；然后用收信方的公開(kāi)密鑰加密這個(gè)對(duì)稱(chēng)密鑰，連同加密了的報(bào)文一同傳輸?shù)绞招欧?。收信方首先使用自己的?/p>

11、有密鑰解密被加密的對(duì)稱(chēng)密鑰，再用該對(duì)稱(chēng)密鑰解密出真正的報(bào)文。204. 數(shù)字摘要 數(shù)字摘要是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是一種單向加密算法。2002年圖靈獎(jiǎng)得主-RSA和MD5的創(chuàng)始人21數(shù)字摘要的使用過(guò)程對(duì)原文使用Hash算法得到數(shù)字摘要；將數(shù)字摘要與原文一起發(fā)送；接收方將收到的原文應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；將新數(shù)字摘要與發(fā)送方數(shù)字摘要進(jìn)行比較。225、數(shù)字簽名數(shù)字簽名機(jī)制的目的是使人們可以對(duì)數(shù)字文檔進(jìn)行簽名。數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān)。 所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實(shí)發(fā)送方的真實(shí)身份；2）發(fā)送方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文；3）收方或非法者

12、不能偽造、篡改報(bào)文。23二、認(rèn)證技術(shù)、認(rèn)證中心認(rèn)證中心（CA，Certification Authority）就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)，并能確認(rèn)用戶(hù)身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心網(wǎng)上商店網(wǎng)上銀行消費(fèi)者物流中心Internet24認(rèn)證中心的作用（1）證書(shū)的頒發(fā)（2）證書(shū)的更新（3）證書(shū)的查詢(xún)（4）證書(shū)的作廢（5）證書(shū)的歸檔認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書(shū)。（1）接收驗(yàn)證最終用戶(hù)數(shù)字證書(shū)的申請(qǐng) （2）確定是否接受最終用戶(hù)數(shù)字證書(shū)的申請(qǐng) （3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū) （4）接收、處理最終用戶(hù)的數(shù)字證書(shū)更新請(qǐng)求（5）接收最終用戶(hù)的數(shù)字證書(shū)查詢(xún) （6）產(chǎn)生和發(fā)布黑名單（7

13、）數(shù)字證書(shū)歸檔 （8）密鑰歸檔 （9）歷史數(shù)據(jù)歸檔 25認(rèn)證分級(jí)體系根據(jù)功能的不同，認(rèn)證中心分成不同的等級(jí)，不同的認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書(shū)。26、數(shù)字證書(shū)數(shù)字證書(shū)由專(zhuān)門(mén)的機(jī)構(gòu)（CA）負(fù)責(zé)發(fā)放和管理，其作用是證明證書(shū)中列出的用戶(hù)名稱(chēng)與證書(shū)中列出的公開(kāi)密鑰相對(duì)應(yīng)。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書(shū)。數(shù)字信息的安全要求 身份驗(yàn)證信息保密性（存儲(chǔ)與交易）信息完整性交易的不可否認(rèn)性 解決方案數(shù)字證書(shū)與數(shù)字簽名加密 數(shù)字簽名 數(shù)字簽名27功能： 保證信息除收發(fā)雙方外不被他人竊??； 保證信息在傳輸過(guò)程中不被篡改； 通過(guò)對(duì)方提供的數(shù)字證書(shū)來(lái)確認(rèn)其真實(shí)身份； 發(fā)送方不能抵賴(lài)自己所發(fā)的信息。證書(shū)的格

14、式遵循ITU X.509國(guó)際標(biāo)準(zhǔn)。一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)內(nèi)容（數(shù)字證書(shū)的基本構(gòu)成） 證書(shū)的版本信息； 證書(shū)的序列號(hào)，每個(gè)證書(shū)都有一個(gè)唯一的證書(shū)序列號(hào)； 證書(shū)所使用的簽名算法； 證書(shū)的發(fā)行機(jī)構(gòu)名稱(chēng)，命名規(guī)則一般采用X.500格式； 證書(shū)的有效期，現(xiàn)在通用的證書(shū)一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049； 證書(shū)所有人的名稱(chēng)，命名規(guī)則一般采用X.500格式； 證書(shū)所有人的公開(kāi)密鑰； 證書(shū)發(fā)行者對(duì)證書(shū)的數(shù)字簽名。28對(duì)數(shù)字證書(shū)的驗(yàn)證對(duì)數(shù)字證書(shū)的驗(yàn)證包括以下幾個(gè)步驟：CA簽名真實(shí)？證書(shū)在有效期內(nèi)？證書(shū)在CA發(fā)布的證書(shū)撤消列表內(nèi)？Y偽造的證書(shū)N失效的證書(shū)NY失效的證書(shū)YN有效的證書(shū)29

15、數(shù)字證書(shū)的類(lèi)型 30認(rèn)證中心與數(shù)字證書(shū)公開(kāi)鑰匙持有證書(shū)序號(hào):1238038持有者:張三公共鑰匙:34567546565有效日期:2000.12.31發(fā)證機(jī)關(guān)簽名:543563546公開(kāi)鑰匙持有證書(shū)序號(hào):12380567持有者:李四公共鑰匙:64576475675有效日期:2000.12.31發(fā)證機(jī)關(guān)簽名:546547876Internet認(rèn)證中心(CA)31任務(wù)三、安全技術(shù)協(xié)議一、安全套接層協(xié)議（SSL）二、安全電子交易協(xié)議（SET） 32為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來(lái)規(guī)范在Internet上從事商務(wù)活動(dòng)的流程。 SSL:安全套層協(xié)議（會(huì)話(huà)層）在建立連接的

16、過(guò)程中采用公開(kāi)密鑰；在會(huì)話(huà)過(guò)程中采用專(zhuān)用密鑰；每一次會(huì)話(huà)都要求服務(wù)器使用專(zhuān)用密鑰的操作和一次使用客戶(hù)機(jī)公開(kāi)密鑰的操作。 SET:安全電子交易協(xié)議（應(yīng)用層）對(duì)消費(fèi)者、商戶(hù)、收單行進(jìn)行認(rèn)證。33一、安全套接層協(xié)議（SSL）SSL協(xié)議（Security Socket Layer， 安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶(hù)端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 SSL采用對(duì)稱(chēng)密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)： 秘密性。SSL客戶(hù)機(jī)和服務(wù)器之間通過(guò)密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通

17、道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過(guò)了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過(guò)對(duì)傳輸信息特征值的提取來(lái)保證信息的完整性。認(rèn)證性。利用證書(shū)技術(shù)和可信的第三方CA，可以讓客戶(hù)機(jī)和服務(wù)器相互識(shí)別對(duì)方的身份。34SSL協(xié)議的作用SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問(wèn)題：客戶(hù)對(duì)服務(wù)器的身份確認(rèn)：容許客戶(hù)瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書(shū)，來(lái)確認(rèn)服務(wù)器的合法性。 服務(wù)器對(duì)客戶(hù)的身份確認(rèn)：容許客戶(hù)服務(wù)器的軟件通過(guò)公鑰技術(shù)和可信賴(lài)的證書(shū)，來(lái)確認(rèn)客戶(hù)的身份。 建立起服務(wù)器和客戶(hù)之間安全的數(shù)據(jù)通道：要求客戶(hù)和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被

18、接收端解密，同時(shí)SSL協(xié)議會(huì)在傳輸過(guò)程中解查數(shù)據(jù)是否被中途修改。 SSL記錄協(xié)議基本特點(diǎn):連接是專(zhuān)用的；連接是可靠的。 SSL握手協(xié)議基本特點(diǎn):能對(duì)通信雙方的身份的認(rèn)證；進(jìn)行協(xié)商的雙方的秘密是安全的；協(xié)商是可靠的。SSL協(xié)議分為兩層35SSL的安全性 目前，幾乎所有操作平臺(tái)上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、Netscape Enterprise Server等）都支持SSL協(xié)議。 缺點(diǎn)： （1）系統(tǒng)不符合中國(guó)國(guó)務(wù)院最新頒布的商用密碼管理?xiàng)l例中對(duì)商用密碼產(chǎn)品不得使用國(guó)外密碼算法的規(guī)定，要通過(guò)國(guó)家密碼管理委員會(huì)的審批會(huì)遇到相當(dāng)困難。 （2）系統(tǒng)安全性方面的缺

19、陷：SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此協(xié)議。 但是總的來(lái)講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進(jìn)，更多的安全性能好的加密算法被采用，邏輯上的缺陷被彌補(bǔ)。 36雙向認(rèn)證SSL協(xié)議的具體過(guò)程 雙向認(rèn)證SSL協(xié)議的具體通訊過(guò)程，要求服務(wù)器和用戶(hù)雙方都有證書(shū)。單向認(rèn)證SSL協(xié)議不需要客戶(hù)擁有CA證書(shū)。 基于SSL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過(guò)加密的數(shù)據(jù)，這時(shí)候的安全就依賴(lài)于密碼方案的安全。 37二、安全電子交易協(xié)議（SET）注：VISA,是一個(gè)信用卡品牌，全球可以通用MASTERCARD(萬(wàn)事達(dá)卡)，全球大二大信用卡集團(tuán)。 SET

20、協(xié)議（Secure Electronic Transaction，安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。 SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書(shū)標(biāo)準(zhǔn)，提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。 38SET要達(dá)到的最主要目標(biāo)是： （1）信息在公共因特網(wǎng)上安全傳輸（2）訂

21、單信息和個(gè)人賬號(hào)信息隔離（3）持卡人和商家相互認(rèn)證 SET協(xié)議涉及的當(dāng)事人包括持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。 對(duì)訂貨信息和付款信息加密，以保證信息傳送的保密性和完整性。 驗(yàn)證持卡人的信用卡賬目，可由數(shù)字簽名和持卡人證書(shū)完成。 對(duì)商家的認(rèn)證，通過(guò)數(shù)字簽名和商家證書(shū)來(lái)實(shí)現(xiàn)。 保證交易各方遵守相同的標(biāo)準(zhǔn)協(xié)議，實(shí)現(xiàn)付款過(guò)程的安全性。 39SET協(xié)議的購(gòu)物流程40SET協(xié)議的購(gòu)物流程 （1）持卡人通過(guò)瀏覽器從商家網(wǎng)站選擇要購(gòu)買(mǎi)的商品，填寫(xiě)訂單。選擇付款方式，此時(shí)SET開(kāi)始介入。持卡人通過(guò)網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)，利用雙重簽名技術(shù)保證商家看不到持卡人的賬號(hào)信息。（2）、（3）商家接受訂單，通過(guò)支付網(wǎng)關(guān)向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。（4）、（5）在銀行和發(fā)卡機(jī)構(gòu)確認(rèn)和批準(zhǔn)交易后，支付網(wǎng)關(guān)給商家返回確認(rèn)信息。（6）商家通過(guò)網(wǎng)絡(luò)給顧客發(fā)送訂單確認(rèn)信息，為顧客配送貨物，完成訂購(gòu)服務(wù)。客戶(hù)端軟件可記錄交