劉軍電子商務(wù)的交易與網(wǎng)絡(luò)銀行

電子商務(wù)的交易與網(wǎng)絡(luò)銀行 －報告人：劉軍電子貨幣網(wǎng)上支付網(wǎng)上銀行第一階段實物貨幣：很不方便、很不安全。第二階段金屬貨幣：不方便、不安全。第三階段紙幣：較方便、較安全。第四階段電子貨幣：很方便、較安全。貨幣的發(fā)展經(jīng)歷了四個階段電子貨幣的定義

所謂電子貨幣是指一種表示現(xiàn)金的加密序列數(shù)，它可以用來表示現(xiàn)實中各種金額的幣值(就像人民幣元一樣，人民幣只是一些用各類圖像標(biāo)記加以區(qū)分的特殊的紙張)

使用電子貨幣具有很多優(yōu)點人們通過網(wǎng)絡(luò)可以迅速地將其送至遠(yuǎn)處，以完成支付過程

可確保支付過程的匿名性和準(zhǔn)確性

具有比現(xiàn)金支付高得多的安全性電子貨幣

電子貨幣與傳統(tǒng)貨幣的區(qū)別

兩者所占有的空間不同。

傳遞渠道不同。計算所需時間不同。匿名程度不同。電子貨幣

電子貨幣在電子商務(wù)發(fā)展中的作用

電子貨幣是電子商務(wù)的核心。建立電子貨幣系統(tǒng)是發(fā)展電子商務(wù)的基礎(chǔ)和保障。

電子貨幣促進了經(jīng)濟的發(fā)展。電子貨幣活躍和繁榮了商業(yè)。隨著電子貨幣在日常生活領(lǐng)域的普及和作用范圍不斷擴大，網(wǎng)絡(luò)上的電子商務(wù)蓬勃發(fā)展，零售業(yè)的經(jīng)營范圍已沒有地域限制。電子貨幣降低了銀行業(yè)的經(jīng)營成本。電子貨幣對于降低銀行業(yè)的經(jīng)營成本乃至對整個金融業(yè)的經(jīng)營有決定性的影響。電子貨幣促進了整個金融業(yè)的經(jīng)營創(chuàng)新。電子貨幣促進了電子商務(wù)的創(chuàng)新，特別是與多媒體相關(guān)的信息、軟件、計算機行業(yè)營銷結(jié)構(gòu)的創(chuàng)新；其次促進了信息商品的營銷的方式的創(chuàng)新，出現(xiàn)了對信息內(nèi)容進行銷售的新形式。磁條卡智能卡（IC卡）電子現(xiàn)金電子支票電子信用卡電子貨幣的表現(xiàn)形式磁條卡的特點.使用廣泛；結(jié)構(gòu)簡單；安全性相對較低。磁條卡的分類。磁卡可以分為三類：聯(lián)機磁卡、脫機磁卡以及與IC卡聯(lián)合的磁卡。

磁條卡的用途磁條卡智能卡的特點.存儲信息量大、數(shù)據(jù)保密性好、抗干擾性強、存儲可靠、讀寫設(shè)備簡單、操作速度快、脫機能力強。智能卡的分類。智能可以分為兩類：接觸智能卡與非接觸智能卡。

智能卡的用途。智能卡（SmartCardorIC）電子現(xiàn)金.又稱數(shù)字現(xiàn)金，是紙幣現(xiàn)金的電子化。通常是指一種以數(shù)字（電子）的形式存儲并流通的貨幣，它通過將用戶銀行帳戶中的資金轉(zhuǎn)換為一系列的加密序列數(shù)，通過這些序列數(shù)表示現(xiàn)實中各種金額。電子現(xiàn)金的分類。數(shù)字現(xiàn)金的種類有多種，不同類型的數(shù)字現(xiàn)金都有自己的協(xié)議，用于消費者、銷售商和發(fā)行者之間交換支付信息。

電子現(xiàn)金的特點：安全性；匿名性；方便性；成本低。電子現(xiàn)金（ElectronicCash）1、購買E-cash、2、存儲E-cash、3、用E-cash購買商品或服服務(wù)、4、資金清算、5、確認(rèn)訂單單數(shù)字現(xiàn)金的應(yīng)應(yīng)用過程銀行和賣方之之間應(yīng)有協(xié)議議和授權(quán)關(guān)系系買方、賣方和和E-cash銀行都需使用用E-cash軟件因為數(shù)字現(xiàn)金金可以申請到到非常小的面面額，所以數(shù)數(shù)字現(xiàn)金適用用于小的交易易量(minipayment)身份驗證是由由E-cash本身完成的E-cash銀行負(fù)責(zé)買方方和賣方之間間資金的轉(zhuǎn)移移具有現(xiàn)金特點點，可以存、、取、轉(zhuǎn)讓這種方式比較較安全E-cash與普通錢一樣樣會丟失數(shù)字現(xiàn)金支付付的特點1.IBM（Mini-pay）2.DigiCash（1994年，荷蘭，0.1美分分/交易）3.CyberCash（1994年8月，30美分/交易易）4.Netcash5.Modex（1995年，英格蘭，，結(jié)合智能錢錢夾和電子錢錢包）6.Millicent（0.1美分/交易））7.中國的CNAPS現(xiàn)行解決方案案電子支票，是是指基于Internet的用于發(fā)出支支付和處理支支付的網(wǎng)上服服務(wù)工具。在美國與加拿拿大，無論公公司還是個人人使用支票都都較為普遍，，而亞洲與歐歐洲因為支票票不是主要的的支付手段，，所以在亞洲洲或歐洲電子子支票的發(fā)展展相對緩慢。。目前典型的電電子支票系統(tǒng)統(tǒng)有FSTC的電子支票系系統(tǒng)，BIPS,E-check，NetBill，NetCheque等。電子支票電子支票的出出現(xiàn)和開發(fā)是是較晚的。電子支票使得得買方不必使使用寫在紙上上的支票，而而是用寫在屏屏幕上的支票票進行支付活活動。電子支支票幾乎和紙紙質(zhì)支票有著著同樣的功能能。電子支票支付付方式處理電子支票票的系統(tǒng)必須須具備以下功功能：將當(dāng)前的帳單單發(fā)送給付款款者，使付款款者得到一張張在線帳單。。允許付款者創(chuàng)創(chuàng)建一張新的的電子支票并并輸入相關(guān)信信息允許付款人為為一筆指定金金額或在一定定范圍內(nèi)的資資金額創(chuàng)建一一個自動授權(quán)權(quán)支付允許付款者調(diào)調(diào)整信息并做做必要的修改改提交支付信息息對有網(wǎng)絡(luò)資金金帳戶的收款款人直接做資資金轉(zhuǎn)帳對無網(wǎng)絡(luò)資金金帳戶的收款款人簽發(fā)手工工支票并通過過郵政匯款方方式做資金轉(zhuǎn)轉(zhuǎn)移能與金融機構(gòu)構(gòu)軟件和交易易處理軟件相相連電子支票的運運作機制在客戶計算機機上安裝智能能卡的讀卡機機和驅(qū)動。首先，web服務(wù)器驗證客客戶端證書有有效性，要求求輸入智能卡卡的PIN。Web服務(wù)器發(fā)送一一串隨機數(shù)該該客戶端瀏覽覽器，智能卡卡使用私有密密鑰對其進行行數(shù)字簽名，，并將簽名返返回web服務(wù)器，由web服務(wù)器驗證簽簽名。簽名驗證通過過，web服務(wù)器與瀏覽覽器通過SSL協(xié)議，建立安安全通話通道道進行通信。。客戶進行電子子支票的使用用時，計算機機上顯示與紙紙質(zhì)支票十分分相似的電子子支票，用戶戶填寫完畢將將電子支票通通過Email的形式直接發(fā)發(fā)給收款人。。收款人從電子子郵箱中取出出電子支票，，在電子支票票上加蓋電子子簽名并用私私有密鑰進行行加密，發(fā)送送給收款人銀銀行，收款人人銀行對電子子支票進行解解密、認(rèn)證處處理，把款項項打入收款人人的帳戶。FSTC支票的運作機機制電子支票與傳傳統(tǒng)支票工作作方式相同，，易于理解和和接受加密的電子支支票使它們比比基于公共密密鑰加密的數(shù)數(shù)字現(xiàn)金更易易于流通電子支票適于于各種市場，，可以很容易易地與EDI應(yīng)用結(jié)合第三方金融服服務(wù)者不僅可可從交易雙方方處抽取固定定交易費用或或按一定比例例抽取費用，，還可作為銀銀行身份，提提供存款賬目目電子支票技術(shù)術(shù)將公共網(wǎng)絡(luò)絡(luò)連入金融支支付和銀行清清算網(wǎng)絡(luò)電子支票支付付的特點電子信用卡是是信用卡類型型的電子貨幣幣，它以信用用卡為基礎(chǔ)實實現(xiàn)網(wǎng)上的電電子支付。信用卡類型的的電子貨幣在在網(wǎng)上應(yīng)用比比較成熟，是是目前Internet上使用積極性性最高、發(fā)展展速度最快的的一種。VISA與MasterCard聯(lián)合制定的安安全電子交易易規(guī)范（SET）可以很好的的保障信用卡卡類型的電子子貨幣的安全全使用。電子信用卡1998年推出的一個個方便、快捷捷、高效的支支付工具。招商銀行“一一網(wǎng)通”采用用了先進的SSL協(xié)議和加密技技術(shù)，同時，，“一網(wǎng)通””還通過國際際權(quán)威CA認(rèn)證，加強了了系統(tǒng)的可靠靠性。案例：招商銀銀行“一網(wǎng)通通”實時處理的電電子信用卡，，在SET協(xié)議的支持下下，消費者在在網(wǎng)上購物時時將信用卡信信息通過Internet傳送道特約商商戶，商戶將將數(shù)據(jù)集成傳傳至信用卡收收款銀行，然然后通過原有有的信用卡清清算系統(tǒng)完成成支付結(jié)算。。通過Email的形式傳遞信信用卡信息。。消費者預(yù)先先在接受該項項服務(wù)的公司司登記自己的的信用卡信息息，消費者在在網(wǎng)上購物并并確認(rèn)購物信信息后，發(fā)送送Email信息給該公司司，由其將消消費者的信用用卡信息通過過專用的金融融網(wǎng)絡(luò)傳遞到到信用卡公司司請求授權(quán)，，授權(quán)成功則則實現(xiàn)支付結(jié)結(jié)算。電子信用卡的的種類電子信用卡是是電子形式的的錢包。也是是客戶在電子子商務(wù)中常用用的一種支付付手段。目前電子錢包包有兩大類：：以智能卡為介介質(zhì)的電子錢錢包服務(wù)系統(tǒng)統(tǒng)，最有代表表的是MONDEX系統(tǒng)。使用電子錢包包軟件的系統(tǒng)統(tǒng)。例如，中中銀電子錢包包（E-Wallet）。中銀電子子錢包使用SET協(xié)議，建立了了完全符合國國際標(biāo)準(zhǔn)的安安全認(rèn)證中心心和支付網(wǎng)關(guān)關(guān)，為客戶提提供安全、可可靠、快捷、、高效的電子子商務(wù)支付結(jié)結(jié)算。電子錢包運作方式Plug-in交易前，客戶戶必須下載電電子錢包付款信息請啟動電子錢錢包啟動完成，可可以開始交易易SET信息客戶端瀏覽器器商家服務(wù)器電子錢包(ElectronicWallet)（續(xù)）商家服務(wù)器指商家端提供供的SET服務(wù)軟件，其其功能包括：：聯(lián)系客戶端的的電子錢包聯(lián)系支付網(wǎng)關(guān)關(guān)向商店的認(rèn)證證中心查詢數(shù)數(shù)字證書的狀狀態(tài)處理SET的錯誤信息持卡人商家服務(wù)器支付網(wǎng)關(guān)商家服務(wù)器的的運作方式客戶端Web服務(wù)器商家服務(wù)器瀏覽器/電子錢包支付網(wǎng)關(guān)(PaymentGateway)即為SET信息與現(xiàn)有銀銀行網(wǎng)絡(luò)的轉(zhuǎn)轉(zhuǎn)接處，負(fù)責(zé)責(zé)接收來自商商家服務(wù)器送送來的SET信息，其中包包括重要的信信用卡數(shù)據(jù)，，在轉(zhuǎn)換成銀銀行網(wǎng)絡(luò)的格格式后傳送給給收單銀行處處理。同時作作相應(yīng)的檢查查工作，如確確認(rèn)商家和持持卡人的身份份等。信用卡付款授授權(quán)程序當(dāng)客戶端傳來來訂單與付款款數(shù)據(jù)時，商商家端將接收收該訂單，并并且將加密過過的付款數(shù)據(jù)據(jù)傳給支付網(wǎng)網(wǎng)關(guān)，要求取取得付款授權(quán)權(quán)。如圖所示示：付款授權(quán)請求付款授權(quán)回應(yīng)支付網(wǎng)關(guān)網(wǎng)絡(luò)銀行請求回應(yīng)商家服務(wù)器觀念上：從傳傳統(tǒng)紙幣到００和１構(gòu)成的的數(shù)字貨幣技術(shù)上：糾錯錯、校驗?zāi)芰αΨㄒ?guī)上：制定定法律安全上：遺失失、電磁攻擊擊、黑客攻擊擊、刪改應(yīng)用上：環(huán)境境支持，包括括人員和設(shè)備備電子貨幣存在在的問題電子貨幣網(wǎng)上支付網(wǎng)上銀行支付是指經(jīng)濟濟行為人之間間由于商品交交換和勞務(wù)關(guān)關(guān)系所引起的的債務(wù)、債權(quán)權(quán)關(guān)系的清算算。支付系統(tǒng)是金金融機構(gòu)為了了解決這種清清償而提供的的一系列金融融服務(wù)，包括括清算和結(jié)算算。一個良好的支支付系統(tǒng)必須須能快速、準(zhǔn)準(zhǔn)確、低成本本、安全地實實現(xiàn)貨幣所有有權(quán)在各經(jīng)濟濟行為人之間間的轉(zhuǎn)移。支付、支付工工具與支付系系統(tǒng)是隨著人人類社會技術(shù)術(shù)的進步、信信息的發(fā)展而而不斷演變發(fā)發(fā)展的。支付的定義傳統(tǒng)商務(wù)中主主要的支付手手段是現(xiàn)金、、支票、信用用卡、借記卡卡和電子資金金轉(zhuǎn)移等。與傳統(tǒng)支付手手段相對應(yīng)的的支付系統(tǒng)有有：現(xiàn)金收付付系統(tǒng)、支票票結(jié)算系統(tǒng)、、信用卡授權(quán)權(quán)結(jié)算系統(tǒng)和和電子資金轉(zhuǎn)轉(zhuǎn)帳系統(tǒng)等。。傳統(tǒng)支付指令令的傳遞完全全依靠面對面面的手工處理理和經(jīng)過郵政政、電信部門門的委托傳遞遞。結(jié)算成本高、、憑證傳遞時時間長、在途途資金大、資資金周轉(zhuǎn)慢。。傳統(tǒng)支付手段段網(wǎng)上支付是指指消費者、交交易商和金融融機構(gòu)之間使使用安全電子子交易手段交交換商品或者者服務(wù)，即將將新型支付手手段的支付信信息通過網(wǎng)絡(luò)絡(luò)安全傳遞到到銀行或者相相應(yīng)處理機構(gòu)構(gòu)來實現(xiàn)電子子支付。1989年美美國法律學(xué)會會的《統(tǒng)一商商業(yè)法》中定定義：電子支支付是支付命命令的發(fā)送方方把存放于商商業(yè)銀行的資資金，通過一一條線路劃入入收益方開戶戶銀行，以支支付給收益方方的一系列轉(zhuǎn)轉(zhuǎn)移過程。網(wǎng)上支付電子商務(wù)活動動的基本保障障是安全可靠靠，如何通過過電子支付安安全地完成整整個交易過程程，是人們選選擇網(wǎng)上交易易時首先要考考慮的問題。。網(wǎng)上支付的安安全問題可以以通過技術(shù)手手段和管理手手段來保障技術(shù)上必須按按照國際通行行的安全協(xié)議議來處理管理上要符合合中國國情，，制定相應(yīng)的的法律、法規(guī)規(guī)。網(wǎng)上支付安全全協(xié)議安全電子交換換協(xié)議SETSET（SecureElectronicTransaction）是由Visa和MasterCard兩大信用卡組組織聯(lián)合開發(fā)發(fā)的電子商務(wù)務(wù)安全協(xié)議。。它是一種基基于消息流的的協(xié)議，用來來保證公共網(wǎng)網(wǎng)絡(luò)上銀行卡卡支付交易的的安全性，因因而成為Internet上進行在線交交易的電子付付款系統(tǒng)規(guī)范范它采用公鑰密密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)準(zhǔn)，主要應(yīng)用用于B2C模式中保障支支付信息的安安全性。SET協(xié)議本身比較較復(fù)雜，設(shè)計計比較嚴(yán)格，，安全性高，，它能保證信信息傳輸?shù)臋C機密性、真實實性、完整性性和不可否認(rèn)認(rèn)性。SET協(xié)議是PKI框架下的一個個典型實現(xiàn)，，也是一個基基于可信的第第三方認(rèn)證中中心的方案SET協(xié)議的目標(biāo)保障付款安全全：確保付款款資料的隱密密性及完整性性，提供持卡卡人、特約商商店、收單銀銀行的認(rèn)證，，并定義安全全服務(wù)所需要要的算法及相相關(guān)協(xié)定確定應(yīng)用的互互通性：提供供一個開放式式的標(biāo)準(zhǔn)。明明確定義細(xì)節(jié)節(jié)，以確保不不同廠商開發(fā)發(fā)的應(yīng)用程序序可共同運作作，促成軟件件互通；在現(xiàn)現(xiàn)存各種標(biāo)準(zhǔn)準(zhǔn)下構(gòu)建協(xié)定定，允許在任任何軟硬件平平臺上執(zhí)行，，使標(biāo)準(zhǔn)達到到相容性與接接受性目標(biāo)達到全球市場場的接受性：：在容易使用用與對特約商商店、持卡人人影響最小的的前提下，達達到全球普遍遍性。允許在在目前使用者者的應(yīng)用軟件件下，嵌入付付款協(xié)定的執(zhí)執(zhí)行，對收單單銀行與特約約商店、持卡卡人與發(fā)卡銀銀行間的關(guān)系系，以及信用用卡組織的基基礎(chǔ)構(gòu)架改變變最少SET協(xié)議中的角色色持卡人：在電電子商務(wù)環(huán)境境中，消費者者和團體購買買者通過計算算機與商家交交流，持卡人人通過由發(fā)卡卡機構(gòu)頒發(fā)的的付款卡(例例如信用卡、、借記卡)進進行結(jié)算。在在持卡人和商商家的會話中中，SET可以保證持卡卡人的個人帳帳號信息不被被泄漏。發(fā)卡卡機機構(gòu)構(gòu)：：它它是是一一個個金金融融機機構(gòu)構(gòu)，，為為每每一一個個建建立立了了帳帳戶戶的的顧顧客客頒頒發(fā)發(fā)付付款款卡卡，，發(fā)發(fā)卡卡機機構(gòu)構(gòu)根根據(jù)據(jù)不不同同品品牌牌卡卡的的規(guī)規(guī)定定和和政政策策，，保保證證對對每每一一筆筆認(rèn)認(rèn)證證交交易易的的付付款款。。商家家：：提提供供商商品品或或服服務(wù)務(wù)，，使使用用SET，，就可可以以保保證證持持卡卡人人個個人人信信息息的的安安全全。。接接受受卡卡支支付付的的商商家家必必須須和和銀銀行行有有關(guān)關(guān)系系。。銀行行：：在在線線交交易易的的商商家家在在銀銀行行開開立立帳帳號號，，并并且且處處理理支支付付卡卡的的認(rèn)認(rèn)證證和和支支付付。。支付付網(wǎng)網(wǎng)關(guān)關(guān)：：是是由由銀銀行行操操作作的的，，將將Internet上的的傳傳輸輸數(shù)數(shù)據(jù)據(jù)轉(zhuǎn)轉(zhuǎn)換換為為金金融融機機構(gòu)構(gòu)內(nèi)內(nèi)部部數(shù)數(shù)據(jù)據(jù)的的設(shè)設(shè)備備，，或或由由指指派派的的第第三三方方處處理理商商家家支支付付信信息息和和顧顧客客的的支支付付指指令令。。SET協(xié)議議的的工工作作原原理理SET協(xié)議議的的安安全全措措施施加密密技技術(shù)術(shù)：：同同時時使使用用公公鑰鑰與與私私鑰鑰數(shù)字字簽簽名名技技術(shù)術(shù)電子子認(rèn)認(rèn)證證電子子信信封封（1））用用戶戶向向商商家家發(fā)發(fā)送送購購貨貨單單和和一一份份經(jīng)經(jīng)過過簽簽名名、、加加密密的的信信托托書書。。書書中中的的信信用用卡卡號號是是經(jīng)經(jīng)過過加加密密的的，，商商家家無無從從得得知知；；（（2））商商家家把把信信托托書書傳傳送送到到收收單單銀銀行行，，收收單單銀銀行行可可以以解解密密信信用用卡卡號號，，并并通通過過認(rèn)認(rèn)證證驗驗證證簽簽名名；；（（3））收收單單銀銀行行向向發(fā)發(fā)卡卡銀銀行行查查問問，，確確認(rèn)認(rèn)用用戶戶信信用用卡卡是是否否屬屬實實；；（（4））發(fā)發(fā)卡卡銀銀行行認(rèn)認(rèn)可可并并簽簽證證該該筆筆交交易易；；（（5））收收單單銀銀行行認(rèn)認(rèn)可可商商家家并并簽簽證證此此交交易易；；（（6））商商家家向向用用戶戶傳傳送送貨貨物物和和收收據(jù)據(jù)；；（（7））交交易易成成功功，，商商家家向向收收單單銀銀行行索索款款；；（（8））收收單單銀銀行行按按合合同同將將貨貨款款劃劃給給商商家家；；（（9））發(fā)發(fā)卡卡銀銀行行向向用用戶戶定定期期寄寄去去信信用用卡卡消消費費賬賬單單。。SET協(xié)議議規(guī)規(guī)定定的的工工作作流流程程支付付協(xié)協(xié)議議中中采采用用的的加加密密技技術(shù)術(shù)1．．?dāng)?shù)數(shù)字字信信封封：：SET依靠靠密密碼碼系系統(tǒng)統(tǒng)保保證證消消息息的的可可靠靠傳傳輸輸，，在在SET中，，使使用用DES算法法產(chǎn)產(chǎn)生生的的對對稱稱密密鑰鑰來來加加密密數(shù)數(shù)據(jù)據(jù)，，然然后后，，將將此此對對稱稱密密鑰鑰用用接接收收者者的的公公鑰鑰加加密密，，稱稱為為消消息息的的““數(shù)數(shù)字字信信封封””，，將將其其和和數(shù)數(shù)據(jù)據(jù)一一起起送送給給接接收收者者，，接接收收者者先先用用他他的的私私鑰鑰解解密密數(shù)數(shù)字字信信封封，，得得到到對對稱稱密密鑰鑰，，然然后后使使用用對對稱稱密密鑰鑰解解開開數(shù)數(shù)據(jù)據(jù)。。2．．?dāng)?shù)數(shù)字字簽簽名名：：由由于于公公開開密密鑰鑰和和私私有有密密鑰鑰之之間間存存在在的的數(shù)數(shù)學(xué)學(xué)關(guān)關(guān)系系，，使使用用其其中中一一個個密密鑰鑰加加密密的的數(shù)數(shù)據(jù)據(jù)只只能能用用另另一一個個密密鑰鑰解解開開，，SET中使使用用RSA算法法來來實實現(xiàn)現(xiàn)。。發(fā)發(fā)送送者者用用自自己己的的私私有有密密鑰鑰加加密密數(shù)數(shù)據(jù)據(jù)傳傳給給接接收收者者，，接接收收者者用用發(fā)發(fā)送送者者的的公公鑰鑰解解開開數(shù)數(shù)據(jù)據(jù)后后，，就就可可確確定定消消息息來來自自于于誰誰。。這這就就保保證證了了發(fā)發(fā)送送者者對對所所發(fā)發(fā)信信息息不不能能抵抵賴賴。。支付付協(xié)協(xié)議議中中采采用用的的加加密密技技術(shù)術(shù)(續(xù)續(xù))3．．消消息息摘摘要要：：在在SET協(xié)議議中中，，原原文文通通過過SHA-1算法法生生成成消消息息的的文文摘摘。。4.雙雙重重簽簽名名：：為為了了保保證證消消費費者者的的賬賬號號等等重重要要信信息息對對商商家家隱隱蔽蔽，，SET中采用了雙重重簽名技術(shù)，，它是SET推出的數(shù)字簽簽名的新應(yīng)用用。首先生成成兩條消息的的摘要，將兩兩個摘要連接接起來，生成成一個新的摘摘要（稱為雙雙重簽名），，然后用簽發(fā)發(fā)者的私有密密鑰加密，為為了讓接收者者驗證雙重簽簽名，還必須須將另外一條條消息的摘要要一塊傳過去去。這樣，任任何一個消息息的接收者都都可以通過以以下方法驗證證消息的真實實性：生成消消息摘要，將將它和另外一一個消息摘要要連接起來，，生成新的摘摘要，如果它它與解密后的的雙重簽名相相等，就可以以確定消息是是真實的。SET中的身份認(rèn)證證技術(shù)證書持卡人證書是支付卡的一一種電子化的的表示。它由由金融機構(gòu)以以數(shù)字化形式式簽發(fā)，不能能隨意更改。。包括用單向向哈希算法根根據(jù)帳號、截截止日期生成成的一個碼商家證書由金融機構(gòu)簽簽發(fā)，不能被被第三方改變變，表示商家家收款可用的的卡。在SET中，一個商家家至少應(yīng)有一一個證書，與與銀行交往中中可能會有多多個證書，表表示與多家銀銀行的合作關(guān)關(guān)系，可接受受多種付款方方式CASET的缺陷SET的復(fù)雜性和認(rèn)認(rèn)證機制決定定了完全采用用SET實施的應(yīng)用系系統(tǒng)寥寥無幾幾，其困難不不在于技術(shù)實實施，而在于于建立一個為為商家、銀行行、發(fā)卡機構(gòu)構(gòu)和消費者普普便認(rèn)可的證證書權(quán)威認(rèn)證證機構(gòu)CA及其認(rèn)證體系系，這是一個個敏感的商業(yè)業(yè)問題，牽涉涉多方利益，，很難協(xié)調(diào)。。SET的另一個弱點點，是作為一一種卡支付協(xié)協(xié)議，對別的的安全協(xié)議，，如SSL、IPsec/VPN、S/MIME等不兼容，所所以，SET協(xié)議不但不支支持除了卡支支付以外的其其它支付方式式，更不能支支持電子商務(wù)務(wù)中另一種增增長較快、交交易額較大的的網(wǎng)上交易方方式—B2B的電子商務(wù)。。SSL-SecureSocketLayerNetscapeCommunication公司設(shè)計開發(fā)發(fā)。IETF建立一個TLS工作小組，TLS的第一個版本本可以看作是是SSLv3.1SSL提供數(shù)據(jù)加密密、服務(wù)器認(rèn)認(rèn)證、報文完完整以及TCP/IP聯(lián)接用可選客客戶認(rèn)證等，，對計算機之之間整個會話話過程進行加加密采用SSL協(xié)議，可確保保信息在傳輸輸過程中不被被修改，實現(xiàn)現(xiàn)數(shù)據(jù)的保密密與完整性，，在INTERNET上廣泛用于處處理財務(wù)上敏敏感的信息SSL協(xié)議的特性保密性：握手手之后，采用用單鑰體制進進行數(shù)據(jù)加密密、采用雙鑰鑰體制進行身身份鑒別可靠性：采用用消息摘要算算法進行完整整性檢查確認(rèn)性：盡管管會話的客戶戶端認(rèn)證是可可選的，但是是服務(wù)器端始始終是被認(rèn)證證的靈活性：通信信雙方可選擇擇密碼算法；；允許多種形形式各種級別別的身份鑒別別IPSSLChangeCipherSpecProtocolSSLAlertProtocolApplicationProtocolTCPSSLRecordProtocolSSLHandshakeProtocolSSLProtocolStackHTTPLDAPIMAPSSL的安全性幾乎所有操作作平臺上的WEB瀏覽器（IE、Netscatp）以及流行的Web服務(wù)器（IIS、NetscapeEnterpriseServer等）都支持SSL協(xié)議。因此使使得使用該協(xié)協(xié)議便宜且開開發(fā)成本小。。但應(yīng)用SSL協(xié)議存在著不不容忽視的缺缺點：系統(tǒng)不符合國國務(wù)院最新頒頒布的《商用用密碼管理條條例》中對商商用密碼產(chǎn)品品不得使用國國外密碼算法法的規(guī)定系統(tǒng)安全性差差。SSL協(xié)議的數(shù)據(jù)安安全性其實就就是建立在RSA等算法的安全全性上，因此此從本質(zhì)上來來講，攻破RSA等算法就等同同于攻破此協(xié)協(xié)議。由于美美國政府的出出口限制，使使得進入我國國的實現(xiàn)了SSL的產(chǎn)品（Web瀏覽器和服務(wù)務(wù)器）均只能能提供512比特RSA公鑰、40比特對稱密鑰鑰的加密。一個安全協(xié)議議除了基于其其所采用的加加密算法安全全性以外，更更為關(guān)鍵的是是其邏輯嚴(yán)密密性、完整性性、正確性，，從目前來看看，SSL比較好地解決決了這一問題題。另外，SSL協(xié)議在“重傳傳攻擊”上，，有它獨到的的解決辦法。。SSL協(xié)議為每一次次安全連接產(chǎn)產(chǎn)生了一個128位長的的隨機數(shù)———“連接序號號”。理論論上，攻擊者者提前無法預(yù)預(yù)測此連接序序號，因此不不能對服務(wù)器器的請求做出出正確的應(yīng)答答?？偟膩碇v，SSL協(xié)議的安全性性能是好的，，而且隨著SSL協(xié)議的不斷改改進，更多的的安全性能、、好的加密算算法被采用，，邏輯上的缺缺陷被彌補，，SSL協(xié)議的安全性性能會不斷加加強。SSL的安全性SSL的應(yīng)用SSL的典型應(yīng)用主主要有兩個方方面，一是客客戶端，如瀏瀏覽器等；另另外一個就是是服務(wù)器端，，如Web服務(wù)器和應(yīng)用用服務(wù)器等。。目前，一些些主流瀏覽器器（如IE和Netscape等）和IIS、DominoGoWebServer、NetscapeEnterpriseServer、Appache等Web服務(wù)器都提供供了對SSL的支持。要實現(xiàn)瀏覽器器（或其他客客戶端應(yīng)用））和Web服務(wù)器（或其其他服務(wù)器））之間的安全全SSL信息傳輸，必必須在Web服務(wù)器端安裝裝支持SSL的Web服務(wù)器證書，，在瀏覽器端端安裝支持SSL的客戶端證書書（可選），，然后把URL中的“http://”更換為“https://”。SSL的應(yīng)用（（續(xù)）由于出口限制制和其他原因因，目前的瀏瀏覽器（包括括IE和Netscape）只能支持56位對稱密鑰和和512位非對稱密鑰鑰長度的SSL連接，，這在在實際際應(yīng)用用中是是非常常不安安全的的，安安全的的SSL系統(tǒng)需需要至至少128位對稱稱密鑰鑰和1024位非對對稱密密鑰長長度。。在SSL的客戶戶機/服務(wù)器器模式式下，，即使使服務(wù)務(wù)器端端可以以支持持位數(shù)數(shù)更多多的密密鑰長長度，，具有有較高高的安安全強強度，，但由由于客客戶端端的限限制，，實際際SSL連接中中只能能使用用客戶戶端較較低位位數(shù)的的密鑰鑰長度度來進進行安安全信信息傳傳輸。。所以以很多多安全全系統(tǒng)統(tǒng)的客客戶端端大都都安裝裝了一一個SSL代理程程序，，它直直接接接管瀏瀏覽器器發(fā)送送和接接收的的信息息，利利用安安全的的密鑰鑰長度度與服服務(wù)器器進行行交互互（必必要的的時候候還需需要在在服務(wù)務(wù)器端端安裝裝SSL服務(wù)器器代理理）。。SSL的缺陷陷SSL的缺陷陷是只只能保保證傳傳輸過過程的的安全全，無無法知知道在在傳輸輸過程程中是是否受受到竊竊聽，，黑客客可以以此破破譯SSL的加密密數(shù)據(jù)據(jù)，破破壞和和盜竊竊WEB信息SSL在全球球的大大規(guī)模模使用用還有有一定定的難難度。SSL產(chǎn)品的的出口口受到到美國國國家家安全全局（（NSA）的限制制，美美國政政府只只允許許加密密密鑰鑰為40位以下下的算算法出出口，，而美美國的的商家家一般般都可可以使使用128位的SSL，致使美美國以以外的的國家家很難難真正正在電電子商商務(wù)中中充分分利用用SSL電子貨貨幣網(wǎng)上支支付網(wǎng)上銀銀行網(wǎng)上銀銀行網(wǎng)上銀銀行的的定義義網(wǎng)上銀銀行利利用Internet和Intranet技術(shù)，，為客客戶提提供綜綜合、、統(tǒng)一一、安安全、、實時時的銀銀行服服務(wù)，，包括括提供供對私私、對對公的的各種種零售售和批批發(fā)的的全方方位銀銀行業(yè)業(yè)務(wù)，，還可可以為為客戶戶提供供跨國國的支支付與與清算算等其其它的的貿(mào)易易、非非貿(mào)易易的銀銀行業(yè)業(yè)務(wù)服服務(wù)。。著名網(wǎng)網(wǎng)絡(luò)銀銀行評評價網(wǎng)網(wǎng)站GomezAdvisors的定義義，在在線銀銀行至至少提提供以以下五五種業(yè)業(yè)務(wù)中中的一一種才才可以以稱得得上網(wǎng)網(wǎng)絡(luò)銀銀行：：網(wǎng)上支支票帳帳戶網(wǎng)上支支票異異地結(jié)結(jié)算網(wǎng)上貨貨幣數(shù)數(shù)據(jù)傳傳輸網(wǎng)上互互動服服務(wù)網(wǎng)上個個人信信貸網(wǎng)上銀銀行是是家庭庭銀行行發(fā)展展的必必然趨趨勢銀行專專用軟軟件家家庭銀銀行模模式網(wǎng)上銀銀行的的發(fā)展展動因因商用軟軟件家家庭銀銀行模模式網(wǎng)上銀銀行的的