7章-電子商務(wù)安全協(xié)議

第七章電子商務(wù)安全協(xié)議

第七章安全電子子交易協(xié)協(xié)議SET7.1電子商務(wù)務(wù)安全協(xié)協(xié)議概述述7.2安全電子子交易協(xié)協(xié)議7.3安全套接接層協(xié)議議7.4安全超文文本傳輸輸協(xié)議7.5EDI協(xié)議電子商務(wù)務(wù)安全協(xié)協(xié)議是保保證網(wǎng)上上交易的的機(jī)密性性、信息息完整性性、身份份合法性性和不可可否認(rèn)性性的基礎(chǔ)礎(chǔ)完成信息息安全交交換共同同約定的的邏輯操操作規(guī)則則。包括：安安全電子子交易協(xié)協(xié)議SET、安全套套階層協(xié)協(xié)議SSL、安全超超文本傳傳輸協(xié)議議S-HTTP、電子數(shù)數(shù)據(jù)交換換EDI和IP安全協(xié)議議IPsec7.1電子商務(wù)務(wù)安全協(xié)協(xié)議概述述7.2安全電子子交易協(xié)協(xié)議安全電子子交易協(xié)協(xié)議SET((SecureElectronicTransaction)是由Visa和MasterCard所開發(fā)的的，是為為了在Internet上進(jìn)行在在線交易易時，保保證信用卡支支付的安安全而設(shè)計開開發(fā)的一一個開放放的規(guī)范范。由于于得到了了IBM、HP、Microsoft、NetScape、GTE、Verisign等很多大大公司的的支持，，它已成成了事實實上的工工業(yè)標(biāo)準(zhǔn)準(zhǔn)，目前前它已獲獲得IEEE標(biāo)準(zhǔn)的認(rèn)認(rèn)可。SET提供了消消費者、、商家和和銀行之之間的認(rèn)認(rèn)證，確確保了網(wǎng)網(wǎng)上交易易數(shù)據(jù)的的保密性性、數(shù)據(jù)據(jù)的完整整性及交交易的不不可抵賴賴性。特特別是能能保證不不將消費費者銀行行卡號暴暴露給商商家，不不將消費費者的購購物內(nèi)容容暴露給給銀行等等優(yōu)點，，SET在一些國國家中得得到很好好的應(yīng)用用。SET采用公鑰鑰密碼體體制，遵遵循X.509數(shù)字證書書標(biāo)準(zhǔn)。。SET協(xié)議使用用加密技技術(shù)提供供信息的的機(jī)密性性，保證證支付的的完整性性，驗證證商家和和持卡者者。SET是一種網(wǎng)網(wǎng)絡(luò)銀行行卡付款款機(jī)制。。是基于于可信第第三方認(rèn)認(rèn)證中心心的方案案。支付安全全的目標(biāo)標(biāo)是：保證信息息機(jī)交易易過程安安全。支持應(yīng)用用的互操操作性。。實現(xiàn)可推推廣性。。7.2安全電子子交易協(xié)協(xié)議在SET協(xié)議中主主要定義義了以下下內(nèi)容。。(1)加密算法法的應(yīng)用用(如RSA和DES))。(2)證書消息息和對象象格式。。(3)購買消息息和對象象格式。。(4)請款消息息和對象象格式。。(5)參與者之之間的消消息協(xié)議議。7.2安全電子子交易協(xié)協(xié)議7.2安全電子子交易協(xié)協(xié)議7.2..2SET交易的參參與者電子交易易處理開開始于持持卡者。。(1)持卡者(Cardholder)。在電子子商務(wù)環(huán)環(huán)境中，，消費者者和團(tuán)體體購買者者通過計計算機(jī)與與商家進(jìn)進(jìn)行交互互，持卡卡者使用用一個發(fā)發(fā)卡行發(fā)發(fā)行的支支付卡。。(2)發(fā)卡行(Issuer)。一個發(fā)發(fā)卡行是是一個金金融機(jī)構(gòu)構(gòu)，為持持卡者建建立一個個賬戶并并發(fā)行支支付卡，，一個發(fā)發(fā)卡行保保證對經(jīng)經(jīng)過授權(quán)權(quán)的交易易進(jìn)行付付款。(3)商家(Merchant))。商家提提供商品品和服務(wù)務(wù)，在SET中，商家家與持卡卡者可以以進(jìn)行安安全電子子交易，，一個商商家必須須與相關(guān)關(guān)的收單單行達(dá)成成協(xié)議，，保證可可以接收收支付卡卡付款。。7.2安全電子子交易協(xié)協(xié)議(4)收單行(Acquirer))。一個收收單行是是一個金金融機(jī)構(gòu)構(gòu)，為商商家建立立一個賬賬戶并處處理支付付卡授權(quán)權(quán)和支付付。(5)支付網(wǎng)關(guān)關(guān)(PaymentGateway)。一個支支付網(wǎng)關(guān)關(guān)是一個個由收單單行操作作的設(shè)備備，或者者是指定定的第三三方，用用于處理理支付卡卡授權(quán)和和支付。。(6)認(rèn)證中心心(CA))。負(fù)責(zé)發(fā)發(fā)放和管管理數(shù)字字證書的的權(quán)威機(jī)機(jī)構(gòu)。采采用多層層分級結(jié)結(jié)構(gòu)，負(fù)負(fù)責(zé)發(fā)放放和撤銷銷持卡人人、商家家和支付付網(wǎng)關(guān)的的證書。。(7)第三方(ThirdParties)。發(fā)卡行行和收單單行有時時指定第第三方來來處理支支付卡交交易，在在SET協(xié)議中沒沒有區(qū)分分金融機(jī)機(jī)構(gòu)和交交易處理理者，認(rèn)認(rèn)為是一一家。7.2安全電子子交易協(xié)協(xié)議7.2安全電子子交易協(xié)協(xié)議7.2..3SET協(xié)議的相相關(guān)技術(shù)術(shù)在SET中所涉及及到的技技術(shù)主要要有加密密技術(shù)和和身份認(rèn)認(rèn)證技術(shù)術(shù)，其中中加密技技術(shù)是核核心，包包括：（1）對稱加加密技術(shù)術(shù)（2）非對稱稱加密技技術(shù)（7）消息摘摘要技術(shù)術(shù)（4）數(shù)字簽簽名（5）數(shù)字信信封（6）雙重數(shù)數(shù)字簽名名（7）數(shù)字證證書7.2安全電子子交易協(xié)協(xié)議7.2安全電子子交易協(xié)協(xié)議對于一些些信息的的流動必必須要做做到端對對端加密密。但有有些信息息端對端端加密還還不夠，，如銀行行卡中與與資金有有關(guān)的數(shù)數(shù)據(jù)，持持卡人就就不想讓讓商戶看看到；而而購物有有關(guān)的數(shù)數(shù)據(jù)，商商戶又不不想讓收收單銀行行看到，，但端對對端加密密辦法就就做不到到這一點點。一個完整整的購買買交易所所需的信信息包括括：交易開始始(PInitReq//PInitRes)購買指令令(PReq／PRes)授權(quán)請求求(AuthReq／AuthRes)支付指令令(CapReq／CapRes)持卡人查查詢(InqReq／lnqRes)7.2安全電子子交易協(xié)協(xié)議持卡人商戶支付網(wǎng)關(guān)關(guān)（收單銀銀行）PInitReqPInitResPReqPResIngReqIngResPReq之后時間間可選AuthReqAuthResCapReqCapResSET交易步驟驟7.2安全電子子交易協(xié)協(xié)議PIData….…OIDataTransIDBrandIDDateChall_CChall_MODsalt((nonce))H(OIData))H(PIData))HashOIOIDataDualSigH2Sign{H2}}Sigc訂貨信息息結(jié)構(gòu)7.2安全電子子交易協(xié)協(xié)議雙重數(shù)字字簽名-生成OIPIB:訂貨信息C:支付信息MDBMDCMDBCDSPVARSA雙重數(shù)字簽名C(PI)DSMDB

PBA

EMCSK2DESDECSK2PBCB(OI)DSMDC

PBA

EMBSK1DESDEBSK1PBB雙重數(shù)字字簽名-生成B(OI)DSMDCPBAEMBSK1DESDEBSK1PBBC(PI)DSMDBPBAEMCSK2DESDECSK2PBC發(fā)送給商商戶B的信息發(fā)送給銀銀行C的信息雙重數(shù)字字簽名—B驗證EMBDMBEMCDMCEMBB(OI)DSMDCPBASK1DESMDBMDBC’DSMDBC比較PBARSADEBPVBRSASK1雙重數(shù)字字簽名—C驗證EMBDMBEMCDMCEMCC(PI)DSMDBPBASK2DESMDCMDBC’DSMDBC比較PBARSADECPVCRSASK2消費者（持卡人）認(rèn)證中心CA電子錢包網(wǎng)上商店支付網(wǎng)關(guān)發(fā)卡行銀行卡總中心ISO8583銀行網(wǎng)絡(luò)SETSETSETSET電子商務(wù)環(huán)境7.2安全電子子交易協(xié)協(xié)議7.2..4SET的交易流流程采用SET的電子商商務(wù)交易易分為3個階段：：（1）信用卡卡持有者者與商家家協(xié)商交交易商品品列表及及所采用用的支付付方式。。（2）信用卡卡持有者者發(fā)送支支付貨款款指令，，商家與與銀行核核實付款款。（3）商家向向銀行出出示所有有交易細(xì)細(xì)節(jié)，銀銀行以適適當(dāng)?shù)姆椒绞较蛏躺碳肄D(zhuǎn)移移貨款。。7.2安全電子子交易協(xié)協(xié)議7.2..4SET交易流程程7.2安全電子子交易協(xié)協(xié)議7.3安全套接接層協(xié)議議SSL是提供Internet上的通信信隱私性性的安全全協(xié)議。。該協(xié)議議允許客客戶端／／服務(wù)器器應(yīng)用之之間進(jìn)行行防竊聽聽、防消消息篡改改及消息息偽造的的安全的的通信。。TCP／IP是整個Internet數(shù)據(jù)傳輸輸和通信信所使用用的最基基本的控控制協(xié)議議。SSL協(xié)議可以以有效地地避免網(wǎng)網(wǎng)上信息息的偷聽聽、篡改改以及消消息的偽偽造。TCP/IPLayerSecureSocketsLayer網(wǎng)絡(luò)通信層…應(yīng)用層HTTPLDAPIMAPSSL標(biāo)準(zhǔn)的關(guān)關(guān)鍵是要要解決以以下幾個個問題。。(1)客戶對服服務(wù)器的的身份確確認(rèn)：SSL服務(wù)器允允許客戶戶的瀏覽覽器使用用標(biāo)準(zhǔn)的的公鑰加加密技術(shù)術(shù)和一些些可靠的的認(rèn)證中中心(CA))的證書，，來確認(rèn)認(rèn)服務(wù)器器的合法法性(檢驗服務(wù)務(wù)器的證證書和ID的合法性性)。對于用用戶服務(wù)務(wù)器身份份的確認(rèn)認(rèn)與否是是非常重重要的，，因為客客戶可能能向服務(wù)務(wù)器發(fā)送送自己的的信用卡卡密碼。。7.3安全套接接層協(xié)議議(2)服務(wù)器對對客戶的的身份確確認(rèn)：允許SSL服務(wù)器確確認(rèn)客戶戶的身份份，SSL協(xié)議允許許客戶服服務(wù)器的的軟件通通過公鑰鑰技術(shù)和和可信賴賴的證書書，來確確認(rèn)客戶戶的身份份(客戶的證證書client’’scertificate)。對于服服務(wù)器客客戶身份份的確認(rèn)認(rèn)與否是是非常重重要的，，因為網(wǎng)網(wǎng)上銀行行可能要要向客戶戶發(fā)送機(jī)機(jī)密的金金融信息息。(3)建立起服服務(wù)器和和客戶之之間安全全的數(shù)據(jù)據(jù)通道：：SSL要求客戶戶和服務(wù)務(wù)器之間間的所有有的發(fā)送送數(shù)據(jù)都都被發(fā)送送端加密密，所有有的接收收數(shù)據(jù)都都被接收收端解密密，這樣樣才能提提供一個個高水平平的安全全保證。。同時SSL協(xié)議會在在傳輸過過程中檢檢查數(shù)據(jù)據(jù)是否被被中途修修改。7.3安全套接接層協(xié)議議SSL協(xié)議的工工作流程程：服務(wù)器認(rèn)認(rèn)證階段段：1）客戶端端向服務(wù)務(wù)器發(fā)送送一個開開始信息息“Hello”以便開始始一個新新的會話話連接；；2）服務(wù)器器根據(jù)客客戶的信信息確定定是否需需要生成成新的主主密鑰，，如需要要則服務(wù)務(wù)器在響響應(yīng)客戶戶的“Hello”信息時將將包含生生成主密密鑰所需需的信息息；3）客戶根根據(jù)收到到的服務(wù)務(wù)器響應(yīng)應(yīng)信息，，產(chǎn)生一一個主密密鑰，并并用服務(wù)務(wù)器的公公開密鑰鑰加密后后傳給服服務(wù)器；；7.3安全套接接層協(xié)議議4）服務(wù)器器恢復(fù)該該主密鑰鑰，并返返回給客客戶一個個用主密密鑰認(rèn)證證的信息息，以此此讓客戶戶認(rèn)證服服務(wù)器。。用戶認(rèn)證證階段：：在此之前前，服務(wù)務(wù)器已經(jīng)經(jīng)通過了了客戶認(rèn)認(rèn)證，這這一階段段主要完完成對客客戶的認(rèn)認(rèn)證。經(jīng)經(jīng)認(rèn)證的的服務(wù)器器發(fā)送一一個提問問給客戶戶，客戶戶則返回回（數(shù)字字）簽名名后的提提問和其其公開密密鑰，從從而向服服務(wù)器提提供認(rèn)證證。7.3安全套接接層協(xié)議議SSL協(xié)議提供供的服務(wù)務(wù)可以歸歸納為如如下：1．用戶和和服務(wù)器器的合法法性認(rèn)證證（認(rèn)證證性）使得用戶戶和服務(wù)務(wù)器能夠夠確信數(shù)數(shù)據(jù)將被被發(fā)送到到正確的的客戶機(jī)機(jī)和服務(wù)務(wù)器上。?？蛻魴C(jī)機(jī)和服務(wù)務(wù)器都有有各自的的識別號號，由公公開密鑰鑰編排。。為了驗驗證用戶戶，安全全套接層層協(xié)議要要求在握握手交換換數(shù)據(jù)中中做數(shù)字字認(rèn)證，，以此來來確保用用戶的合合法性。。7.3安全套接接層協(xié)議議2．加密數(shù)數(shù)據(jù)以隱隱藏被傳傳送的數(shù)數(shù)據(jù)（秘秘密性））安全套接接層協(xié)議議采用的的加密技技術(shù)既有有對稱密密鑰，也也有公開開密鑰。。具體來來說，就就是客戶戶機(jī)與服服務(wù)器交交換數(shù)據(jù)據(jù)之前，，先交換換SSL初始握手手信息。。在SSL握手信息息中采用用了各種種加密技技術(shù)，以以保證其其機(jī)密性性和數(shù)據(jù)據(jù)的完整整性，并并且經(jīng)數(shù)數(shù)字證書書鑒別。。這樣就就可以防防止非法法用戶破破譯。3．維護(hù)數(shù)數(shù)據(jù)的完完整性（（完整性性）安全套接接層協(xié)議議采用Hash函數(shù)和機(jī)機(jī)密共享享的方法法，提供供完整信信息性的的服務(wù)，，來建立立客戶機(jī)機(jī)與服務(wù)務(wù)器之間間的安全全通道，，使所有有經(jīng)過安安全套接接層協(xié)議議處理的的業(yè)務(wù)在在傳輸過過程中都都能完整整準(zhǔn)確無無誤地到到達(dá)目的的地。7.3安全套接接層協(xié)議議SSL協(xié)議主要要包含握握手協(xié)議議(handshakeprotocol)和記錄協(xié)協(xié)議(recordprotocol)，記錄協(xié)協(xié)議確定定數(shù)據(jù)安安全傳輸輸?shù)哪Ｊ绞?，握手手協(xié)議用用于客戶戶和服務(wù)務(wù)器建立立起安全全連接之之前交換換一系列列的安全全信息，，這些安安全信息息主要包包括以下下內(nèi)容：：(1)客戶確定定服務(wù)器器的身份份。(2)允許客戶戶和服務(wù)務(wù)器選擇擇雙方共共同支持持的一系系列加密密算法。。(3)服務(wù)器確確定客戶戶的身份份(可選)。(4)通過公鑰鑰密碼技技術(shù)產(chǎn)生生雙方共共同的密密鑰。(5)建立SSL的加密安安全通道道。7.3安全套接接層協(xié)議議7.3安全套接接層協(xié)議議客戶機(jī)發(fā)出安全會話請求（hello）服務(wù)器發(fā)送X.509證書（包含服務(wù)器的公鑰）客戶機(jī)生成隨機(jī)對稱密鑰，并用服務(wù)器的公鑰加密客戶機(jī)與服務(wù)器用隨機(jī)對稱密鑰加密會話期間的數(shù)據(jù)客戶機(jī)將隨機(jī)對稱密鑰發(fā)送給服務(wù)器7.3安全套接接層協(xié)議議7.3安全套接接層協(xié)議議SSL記錄層協(xié)協(xié)議限定定了所有有發(fā)送和和接收數(shù)數(shù)據(jù)的打打包，它它提供了了通信、、身份認(rèn)認(rèn)證功能能，它是是一個在在面向連連接的可可靠傳輸輸協(xié)議，，如TCP／IP上提供安安全保護(hù)護(hù)。在SSL中，所有有數(shù)據(jù)被被封裝在在記錄中中。一個個記錄由由兩部分分組成：：記錄頭頭和非零零長度的的數(shù)據(jù)。。記錄頭頭可以是是2字節(jié)或3字節(jié)(當(dāng)有填充充數(shù)據(jù)時時使用)。SSL握手層協(xié)協(xié)議的報報文要求求必須放放在一個個SSL記錄層的的記錄里里，但應(yīng)應(yīng)用層協(xié)協(xié)議的報報文允許許占用多多個SSL記錄來傳傳送。7.3安全套接接層協(xié)議議記錄頭類型記錄長度MAC數(shù)據(jù)記錄頭類型Escape位填充長度記錄長度MAC數(shù)據(jù)填充數(shù)據(jù)2字節(jié)頭記錄3字節(jié)頭記錄7.3安全套接接層協(xié)議議SSL的記錄頭頭可以是是兩個或或三個字字節(jié)長的的編碼。。SSL記錄頭包包含的信信息有記記錄頭的的長度、、記錄數(shù)數(shù)據(jù)的長長度、記記錄數(shù)據(jù)據(jù)中是否否有填充充數(shù)據(jù)。。其中填填充數(shù)據(jù)據(jù)是在使使用塊加加密(blockencryption)算法時，，填充實實際數(shù)據(jù)據(jù)，使其其長度恰恰好是塊塊的整數(shù)數(shù)倍。最最高位為為1時，不含含有填充充數(shù)據(jù)，，記錄頭頭的長度度為兩個個字節(jié)，，記錄數(shù)數(shù)據(jù)的最最大長度度為32767個字節(jié)；；最高位位為0時，含有有填充數(shù)數(shù)據(jù)，記記錄頭的的長度為為三個字字節(jié)，記記錄數(shù)據(jù)據(jù)的最大大長度為為16383個字節(jié)。。7.3安全套接接層協(xié)議議SSL記錄數(shù)據(jù)據(jù)部分有有三個分分量：MAC--DATA、ACTUAL--DATA、PADDING-DATA。MAC數(shù)據(jù)用于于數(shù)據(jù)完完整性檢檢查。計計算MAC所用的散散列函數(shù)數(shù)由握手手協(xié)議中中的CIPHER--CHOICE消息確定定。若使使用MD2和MD5算法，則則MAC數(shù)據(jù)長度度是16個字節(jié)。。MAC的計算公公式：MAC數(shù)據(jù)：Hash[密鑰，實實際數(shù)據(jù)據(jù)，填充充數(shù)據(jù)，，序號]。ACTUAL--DATA是被傳送送的應(yīng)用用數(shù)據(jù)，，PADDING-DATA是當(dāng)采用用分組碼碼時所需需要的填填充數(shù)據(jù)據(jù)，在明明文傳送送下只有有第二項項。7.3安全套接接層協(xié)議議7.3..4SSL協(xié)議與SET協(xié)議的比比較SSL協(xié)議實現(xiàn)現(xiàn)簡單、、使用方方便、成成本較低低，易推推廣普及及。SET協(xié)議實施施成本較較高，要要依賴于于可信任任第三方方認(rèn)證機(jī)機(jī)構(gòu)，運運行機(jī)制制復(fù)雜。。SSL協(xié)議是面面向連接接的協(xié)議議，無法法實現(xiàn)多多方認(rèn)證證，而SET能對所有有參與者者進(jìn)行身身份認(rèn)證證。SET對各個參參與者之之間的信信息流必必須采用用加密和和認(rèn)證制制定了嚴(yán)嚴(yán)密的標(biāo)標(biāo)準(zhǔn)，而而SET只對客戶戶端與服服務(wù)器之之間的信信息交換換進(jìn)行加加密保護(hù)護(hù)。7.3安全套接接層協(xié)議議7.3..4SSL協(xié)議與SET協(xié)議的比比較SSL協(xié)議是基基于傳輸輸層的安安全協(xié)議議，而SET協(xié)議位于于應(yīng)用層層。SET協(xié)議安全全機(jī)制很很完善，，因此對對網(wǎng)絡(luò)和和計算機(jī)機(jī)的處理理能力要要求較高高，導(dǎo)致致性能不不及SSL協(xié)議，而而SSL協(xié)議配置置簡單，，傳輸性性能較高高。SSL協(xié)議主要要應(yīng)用于于web,,能勝任只只通過web或電子郵郵件就能能完成的的電子商商務(wù)，而而SET能為大量量應(yīng)用的的信用卡卡支付提提供安全全。7.3安全套接接層協(xié)議議S-HTTP是HTTP協(xié)議的擴(kuò)擴(kuò)充，增增加了報報文的安安