電子商務(wù)的安全管理2

第三章電子商務(wù)系統(tǒng)的安全本章主要內(nèi)容:3.1電子商務(wù)的主要安全要素3.2計算機網(wǎng)絡(luò)安全3.3電子商務(wù)常用安全技術(shù)3.4電子商務(wù)安全交易協(xié)議3.5電子商務(wù)的安全管理制度3.1電子商務(wù)的主要安全要素

3.1.1電子商務(wù)的安全要求由于Internet的國際性、開放性和其他各種因素的影響，使得基于數(shù)字化媒體形式的電子商務(wù)交易在生成、傳輸、保存、驗證和鑒定等多方面出現(xiàn)了新的技術(shù)需求、問題和困難。要在這樣開放的平臺上成功進行電子交易，必須解決交易網(wǎng)絡(luò)平臺的安全，交易雙方身份的確認(rèn)，交易信息在傳輸過程中的完整性以及交易操作的不可否認(rèn)等問題，也由此提出了以下幾方面的安全控制要求：信息的保密性信息的完整性信息的有效性信息的不可抵賴性交易身份的真實性系統(tǒng)的可靠性3.1.2電子商務(wù)安全體系結(jié)構(gòu)

電子商務(wù)安全技術(shù)體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)，由五個部分組成，如下圖:3.2計算機網(wǎng)絡(luò)安全

電子商務(wù)是基于因特網(wǎng)環(huán)境開展的。因特網(wǎng)的TCP/IP協(xié)議及源代碼的開放和共享是為了更好地共享資源，然而，電子商務(wù)中的一些信息是不能共享的，比如個人隱私、商業(yè)機密等，這就出現(xiàn)了矛盾。每天都有成千上萬的交易在因特網(wǎng)上進行，網(wǎng)絡(luò)系統(tǒng)也面臨著來自黑客攻擊、計算機病毒、拒絕服務(wù)攻擊和利用操作系統(tǒng)的網(wǎng)絡(luò)的漏洞、缺陷從外部非法侵入，進行不法行為的安全隱患。這自然使的某些別有用心的人有機可乘，在電子商務(wù)交易中竊取商業(yè)機密、冒用他人信用卡、篡改定單等犯罪行為時有發(fā)生。因此，因特網(wǎng)的安全直接影響著電子商務(wù)的安全。網(wǎng)絡(luò)安全是信息安全的基礎(chǔ)，一個完整的電子商務(wù)系統(tǒng)應(yīng)該建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。3.2.1計算機網(wǎng)絡(luò)所面臨的安全威脅一．黑客攻擊1．黑客的分類2．黑客入侵網(wǎng)絡(luò)方式的基本分類3．電子商務(wù)中黑客攻擊的主要類型二．病毒攻擊計算機病毒是一段附著在其他程序上的可以實現(xiàn)自我復(fù)制、自我擴散的程序代碼。計算機病毒種類繁多，極易傳播，影響范圍廣。它動輒刪除、修改文件，導(dǎo)致程序運行出錯、死機，甚至毀壞硬件，對計算機網(wǎng)絡(luò)造成了日益嚴(yán)重的威脅。三．拒絕服務(wù)攻擊使一個用戶占用太多的共享資源（服務(wù)）到達(dá)飽和時，其它用戶就沒有資源可用，則對于新的服務(wù)請求，只能被拒絕。3.2.2計算機網(wǎng)絡(luò)安全技術(shù)一．防火墻1.防火墻的概念2.防火墻的類型:包過濾型防火墻（PACKETFILTER）代理服務(wù)型防火墻（PROXYSERVICE）雙端主機防火墻（DYAL-HOMEDHOSTFIREWALL）3．防火墻的缺陷二．虛擬專用網(wǎng)VPN1．VPN的定義及分類

VPN的英文全稱是“VirtualPrivateNetwork”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。根據(jù)不同需要，可以構(gòu)造不同類型的VPN。以用途為標(biāo)準(zhǔn)，VPN可以分為以下三類：內(nèi)部網(wǎng)VPN遠(yuǎn)程訪問VPN外部網(wǎng)VPN三．入侵檢測系統(tǒng)

隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)日趨復(fù)雜，傳統(tǒng)的防火墻暴露出其不足和弱點。入侵檢測系統(tǒng)可以彌補防火墻的不足，為網(wǎng)絡(luò)安全提供實時防護。1.入侵檢測系統(tǒng)的概念和作用入侵檢測（IntrusionDetection）是對入侵行為的發(fā)覺。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

病病毒防防治計算機機病毒毒的概概念計算機機病毒毒的特特點計算機機病毒毒的分分類計算機機病毒毒的防防御常用的的殺毒毒軟件件3.3電電子商商務(wù)常常用安安全技技術(shù)電子商商務(wù)安安全的的常用用保障障技術(shù)術(shù)主要要有：：信息加加密技技術(shù)安全認(rèn)認(rèn)證技技術(shù)身份認(rèn)認(rèn)證技技術(shù)3.3.1信息息加密密技術(shù)術(shù)1．密密碼技技術(shù)基基礎(chǔ)加密技技術(shù)是是利用用一定定的加加密算算法，，將明明文轉(zhuǎn)轉(zhuǎn)換成成隱蔽蔽形式式的密密文，，阻止止非法法用戶戶理解解原始始數(shù)據(jù)據(jù)，從從而確確保數(shù)數(shù)據(jù)的的保密密性。。明文文變成成密文文的過過程稱稱為加密(Encryption)；由密密文還還原為為明文文的過過程叫叫解密(Decryption)；加密密和解解密的的規(guī)則則稱為為密碼算算法；在加加密和和解密密過程程中，，由加加密者者和解解密者者使用用的加加解密密可變變參數(shù)數(shù)叫做做密鑰(Key)。數(shù)據(jù)據(jù)加解解密模模型如如圖3.2所示：：根據(jù)密密鑰使使用和和產(chǎn)生生方式式的不不同，，可以以將加加密系系統(tǒng)分分為私私鑰加加密系系統(tǒng)和和公鑰鑰加密密系統(tǒng)統(tǒng)。2.私私鑰鑰加密密系統(tǒng)統(tǒng)(對對稱加加密系系統(tǒng))收發(fā)加加密信信息的的雙方方使用用同一一個私私鑰對對信息息進行行加密密和解解密，，也叫叫對稱稱加密密系統(tǒng)統(tǒng)。這這是一一種古古老的的密鑰鑰系統(tǒng)統(tǒng)，原原理簡簡單。。如果果采用用私鑰鑰加密密系統(tǒng)統(tǒng)，則則需要要交換換這個個公共共的私私鑰，，這要要求提提供一一條安安全的的渠道道使通通訊雙雙方在在首次次通訊訊時協(xié)協(xié)商或或交換換一個個共同同的密密鑰。。模型型如圖圖3.3所所示：：補充：：對稱加加密算算法EDS算法法（P15））3.公公鑰加加密系系統(tǒng)(非對對稱加加密體體制)公鑰加加密系系統(tǒng)也也稱非非對稱稱加密密體制制。它它不同同于傳傳統(tǒng)的的私鑰鑰加密密系統(tǒng)統(tǒng)，要要求密密鑰成成對出出現(xiàn)。。一個個為加加密密密鑰，，另一一個為為解密密密鑰鑰，且且不可可能從從其中中一個個推導(dǎo)導(dǎo)出另另一個個。用用戶需需要保保障的的是私私有密密鑰的的安全全，而而公共共密鑰鑰則可可以發(fā)發(fā)布出出去。。公共共密鑰鑰和私私有密密鑰是是緊密密聯(lián)系系的，，即用用公共共密鑰鑰加密密的信信息只只能由由私有有密鑰鑰解密密，反反之亦亦然。。公鑰加加密系系統(tǒng)具具有以以下重重要特特征：：①僅僅僅僅知道道密碼碼算法法和加加密密密鑰而而要確確定解解密密密鑰，，在計計算上上是不不可能能的。。②兩兩個個相關(guān)關(guān)密鑰鑰中任任何一一個都都可以以用作作加密密而讓讓另一一個解解密。。通常有有兩種種基本本模型型:加密模模型認(rèn)證模模型補充：：非對稱稱加密密算法法:RSA算法法(P20)RSA算法法RSA系統(tǒng)統(tǒng)由以以下幾幾部分分組成成：隨機選選取兩兩個大大素數(shù)數(shù)p和和q，，建議議取p和q為100位以以上的的十進進制數(shù)數(shù)；；計算n=p*q；；Euler函數(shù)s=（p-1）（（q-1）），，n公開；；隨機選選取一一個與與s互互為素素數(shù)的的小整整數(shù)e作為為加密密秘鑰鑰，公公開。。計算d，使使e*d=1mods，，其其中d為解解密秘秘鑰，，保密密。在RSA系系統(tǒng)中中，若若x為為明文文，y為為密文文，則則其加加密和和解密密算法法如下下：加密算算法：y=E（（x））≡xemodn解密算算法：x=D（（y））≡ydmodn其中:（e，n）構(gòu)構(gòu)成加加密秘秘鑰，，即公公鑰（d，，n））構(gòu)成成解密密秘鑰鑰，即即私鑰鑰RSA算法法舉例例：1.取取兩個個質(zhì)數(shù)數(shù)p=11,q=13,則n=pxq=143,s=10x12=120；2.選選取一一個與與s=120互互質(zhì)的的數(shù),例如如e=7；；3.滿足e*d=1mod120，，求的的d=103；4.假假設(shè)需需發(fā)送送一個個x=85的給給對方方：加密：：y=857mod143=123,即密密文是是1235.對方方收到后后解密過過程為：：解密：x=123103mod143=85,即明文文為85明文密文私鑰技術(shù)加密后的私鑰接收方的公鑰加密發(fā)送方接收方加密密文加密后的私鑰私鑰技術(shù)接收方的私鑰解密發(fā)送發(fā)送明文解密紅色框：私鑰/對稱加密密技術(shù)黃色框：公鑰/非對稱加加密技術(shù)術(shù)在實際應(yīng)應(yīng)用往往往是將兩兩種算法法結(jié)合起起來使用用安安全認(rèn)證證技術(shù)1.數(shù)數(shù)字摘要要(數(shù)字字指紋)數(shù)字摘要要(DigitalDigest):該編碼方方法采用用單向Hash雜湊函函數(shù)將需需加密的的明文摘摘要成為為一串固固定長度度為128比特的密密文。不同的明明文摘要要成的密密文其結(jié)結(jié)果是不不同的，，而同樣樣的明文文其摘要要必定相相同。這這樣，利利用這串串摘要便便可驗證證通過網(wǎng)網(wǎng)絡(luò)傳輸輸收到的的文件是是否未被被非法篡篡改的文文件原文文了。目前用的的比較廣廣泛的Hash函數(shù)有MD-5、SHA。操作：使使用MD5檢驗工具具對文件件進行完完整性驗驗證2.數(shù)數(shù)字簽名名數(shù)字簽名名(DigitalSignature):把Hash函數(shù)數(shù)和公鑰鑰算法結(jié)結(jié)合起來來，可以以在提供供數(shù)據(jù)完完整性的的同時也也可以保保證數(shù)據(jù)據(jù)的真實實性。發(fā)發(fā)送方用用自己的的私鑰對對數(shù)字摘摘要進行行加密即即形成發(fā)發(fā)送方的的數(shù)字簽簽名。數(shù)數(shù)字簽名名是只有有信息發(fā)發(fā)送者才才能產(chǎn)生生的、別別人無法法偽造的的一串?dāng)?shù)數(shù)字串，，通過數(shù)數(shù)字簽名名能夠?qū)崒崿F(xiàn)對原原始報文文的鑒別別和對用用戶身份份的確認(rèn)認(rèn)。數(shù)字字簽名過過程如圖圖3.6所示.3.數(shù)數(shù)字信信封和數(shù)數(shù)字時間間戳數(shù)字信封封(DigitalEnvelop):信息發(fā)送送者采用用對稱密密鑰來加加密，然然后將此此對稱密密鑰用接接收方的的公開密密鑰再加加密之后后，將它它和信息息一起發(fā)發(fā)送給接接收方；；接收方方接收后后先用自自己的私私鑰打開開信封，，得到對對稱密鑰鑰；然后后使用對對稱密鑰鑰解開信信息。數(shù)數(shù)字信封封是用加加密技術(shù)術(shù)來保證證只有規(guī)規(guī)定的收收信人才才能閱讀讀到信的的內(nèi)容。。原理圖圖如下所所示：數(shù)字時間戳(DigitalTime-Stamp):能提供電子文文件發(fā)表時間間的安全保護護，DTS是網(wǎng)絡(luò)安全服服務(wù)項目，由由專門的機構(gòu)構(gòu)提供，是一一個加密后形形成的憑證文文檔，包括三三部分內(nèi)容：：①需加時間間戳的文件的的摘要(Digest)；②DTS收收到文件的日日期和時間；；③DTS的的數(shù)字簽名。。時間戳產(chǎn)生的的過程為:用用戶首先將需需要加時間戳戳的文件Hash編碼加加密后形成摘摘要，然后將將該摘要發(fā)送送到DTS，，DTS在加入了收收到文件摘要要的日期和時時間信息后再再對該文件加加密（數(shù)字簽簽名）然后送送回用戶.4.數(shù)字證書(1)數(shù)字字證書的概念念數(shù)字證書也叫叫數(shù)字憑證、、數(shù)字標(biāo)識。。是標(biāo)志網(wǎng)絡(luò)絡(luò)用戶身份信信息的一系列列數(shù)據(jù)，用來來在網(wǎng)絡(luò)通訊訊中識別通訊訊各方的身份份，即要在Internet上解決決"我是誰"的問題。數(shù)字證書是由由權(quán)威公正的的第三方機構(gòu)構(gòu)即CA中心簽發(fā)的，以數(shù)數(shù)字證書為核核心的加密技技術(shù)可以對網(wǎng)絡(luò)上傳輸輸?shù)男畔⑦M行行加密和解密密、數(shù)字簽名名和簽名驗證證，確保網(wǎng)上上傳遞信息的的機密性、完完整性，以及及交易實體身身份的真實性性。數(shù)字證書可用用于：發(fā)送安安全電子郵件件、訪問安全全站點、網(wǎng)上上證券、網(wǎng)上上招標(biāo)采購、、簽約、辦公公、繳費、網(wǎng)網(wǎng)上稅務(wù)等網(wǎng)網(wǎng)上安全電子子事務(wù)處理和和安全電子交交易活動。(2)數(shù)字字證書的類型型:個人身份證書書企業(yè)或機構(gòu)身身份證書支付網(wǎng)關(guān)證書書服務(wù)器證書企業(yè)或機構(gòu)簽簽名證書(3)數(shù)字字證書包括的的內(nèi)容:持有人姓名持有人的公鑰鑰公鑰的有效期期數(shù)字證書的簽簽發(fā)機構(gòu)數(shù)字證書簽發(fā)發(fā)機構(gòu)的數(shù)字字簽名數(shù)字證書的序序列號(4)數(shù)字字證書原理介介紹數(shù)字證書采用用公鑰密碼體制制，即利用一對對互相匹配的的密鑰進行加加密、解密。。每個用戶自自己設(shè)定一把把特定的僅為為本人所知的的私有密鑰（（私鑰），用用它進行解密密和簽名；同同時設(shè)定一把把公共密鑰（（公鑰）并由由本人公開，，為一組用戶戶所共享，用用于加密和驗驗證簽名。加密文件：當(dāng)發(fā)送一份保保密文件時，，發(fā)送方使用用接收方的公公鑰對數(shù)據(jù)加加密，而接收收方則使用自自己的私鑰解解密，這樣信信息就可以安安全無誤地到到達(dá)目的地了了。形成數(shù)字簽名名：用戶也可以采采用自己的私私鑰對信息加加以處理，由由于密鑰僅為為本人所有，，這樣就產(chǎn)生生了別人無法法生成的文件件，也就形成成了數(shù)字簽名名。(5)數(shù)字字證書的存貯貯證書一般可以以存貯成文件件形式或USBKEY形形式①存貯成文文件②USBKEY5.認(rèn)證中心CA（1）認(rèn)證中中心（CA））的概念在電子交易的的雙方，如何何確認(rèn)對方的的身份，保障障交易的公平平進行，需要要依靠不同種種類的數(shù)字證證書。證書的的發(fā)布與管理理應(yīng)該交由一一個交易雙方方都信任的，，具有權(quán)威性性和公正性的的第三方來完完成，這就是是電子商務(wù)認(rèn)認(rèn)證授權(quán)機構(gòu)構(gòu)（CA），，也稱為電子子商務(wù)認(rèn)證中中心（CertificateAuthority）。。（2）認(rèn)證中中心（CA））的主要職能能證書發(fā)放：證書更新：證書撤消：證書驗證：（3）CA體系結(jié)構(gòu)銀行數(shù)字安全全證書的工作作流程：1）客戶A準(zhǔn)準(zhǔn)備好要傳送送的數(shù)字信息息（明文）。。

2））客戶A對數(shù)數(shù)字信息進行行哈希（hash）運算算，得到一個個信息摘要。。

3））客戶A用自自己的私鑰（（SK）對信信息摘要進行行加密得到客客戶A的數(shù)字字簽名，并將將其附在數(shù)字字信息上。4）客客戶A隨機產(chǎn)產(chǎn)生一個加密密密鑰（DES密鑰），，并用此密鑰鑰對要發(fā)送的的信息進行加加密，形成密密文。5）客戶A用用雙方共有的的公鑰（PK）對剛才隨隨機產(chǎn)生的加加密密鑰進行行加密，將加加密后的DES密鑰連同同密文一起傳傳送給乙?？蛻鬉：6）銀行B收收到客戶A傳傳送過來的密密文和加過密密的DES密密鑰，先用自自己的私鑰（（SK）對加加密的DES密鑰進行解解密，得到DES密鑰。。

7））銀行B然后后用DES密密鑰對收到的的密文進行解解密，得到明明文的數(shù)字信信息，然后將將DES密鑰鑰拋棄（即DES密鑰作作廢）。8）銀行行B用雙方共共有的公鑰（（PK）對客客戶A的數(shù)字字簽名進行解解密，得到信信息摘要。銀銀行B用相同同的hash算法對收到到的明文再進進行一次hash運算，，得到一個新新的信息摘要要。9）銀行B將將收到的信息息摘要和新產(chǎn)產(chǎn)生的信息摘摘要進行比較較，如果一致致，說明收到到的信息沒有有被修改過。。銀行B:身身份認(rèn)證技技術(shù)1．密碼體系系認(rèn)證:靜態(tài)密碼IC卡短信密碼動態(tài)口令卡USBKEY認(rèn)證2.人體生理理特征：指紋識別靜脈識別虹膜識別視網(wǎng)膜識別面部識別手掌幾何學(xué)識識別DNA識別聲音識別3.4電子子商務(wù)安全交交易協(xié)議目前國際上流流行的電子商商務(wù)所采用的的協(xié)議主要包包括：(1)安全全超文本傳輸輸協(xié)議(S-HTTP):依靠密鑰鑰對的加密，，保障Web站點上的交交易信息的的安全性。(2)安全全套接層協(xié)議議(SSL):提供加密密、認(rèn)證服務(wù)務(wù)和報文完整整性的驗證。。(3)安全全電子交易協(xié)協(xié)議(SET):涵蓋了信信用卡在電子子商務(wù)交易中中的交易協(xié)定定、保密信息息、資料完整整以及數(shù)字認(rèn)認(rèn)證、數(shù)字簽簽名等。（（4）三方域域安全協(xié)議(3-Dsecure)：是Visa繼SET協(xié)議之后推推出的新一代代的安全交易易技術(shù)。目標(biāo)標(biāo)同樣是為在在Internet上傳傳輸?shù)男庞每ㄖЦ缎畔⑻崽峁┌踩Ｗo護機制。安安全套接層層協(xié)議(SSL)SSL（SecureSocketLayer即安全全套接層）協(xié)協(xié)議是Netscape公司推出在在網(wǎng)絡(luò)傳輸層層之上提供的的一種用于瀏瀏覽器和Web服務(wù)器之之間的安全連連接技術(shù)。它它是國際上最最早應(yīng)用于電電子商務(wù)的一一種由消費者者和商家雙方方參加的信用用卡/借記卡卡支付協(xié)議。。SSL通過過認(rèn)證來確認(rèn)認(rèn)身份；采用用數(shù)字簽名和和數(shù)字證書保保證信息完整整性；通過加加密保證信息息不被竊取，，從而實現(xiàn)在在客戶端與服服務(wù)器端的安安全通信。SSL協(xié)議位位于TCP/IP協(xié)議與各種種應(yīng)用層協(xié)議議之間，為數(shù)據(jù)通訊提供安全支持持。SSL協(xié)協(xié)議可分為兩兩層：SSL記錄協(xié)協(xié)議（SSLRecordProtocol））：它建立在在可靠的傳輸輸協(xié)議（如TCP）之上上，為高層協(xié)協(xié)議提供數(shù)據(jù)據(jù)封裝、壓縮縮、加密等基基本功能的支支持。SSL握手協(xié)協(xié)議（SSLHandshakeProtocol）：它它建立在SSL記錄協(xié)議議之上，用于于在實際的數(shù)數(shù)據(jù)傳輸開始始前，通訊雙雙方進行身份份認(rèn)證、協(xié)商商加密算法、、交換加密密密鑰等。SSL協(xié)議提提供的服務(wù)主主要有：1）認(rèn)證用戶戶和服務(wù)器，，確保數(shù)據(jù)發(fā)發(fā)送到正確的的客戶機和服服務(wù)器2）加密數(shù)據(jù)據(jù)以防止數(shù)據(jù)據(jù)中途被竊取??；3）維護數(shù)據(jù)據(jù)的完整性，，確保數(shù)據(jù)在在傳輸過程中中不被改變。。SSL協(xié)議的的工作流程：：服務(wù)器認(rèn)證階階段：1）客戶端向向服務(wù)器發(fā)起起對話；協(xié)商商傳送加密算算法。例如對對稱加密算法法有DES、、RC5，非非對稱有RSA和DH，，數(shù)字摘要有有MD5和SHA；2）服務(wù)器根根據(jù)客戶的信信息確定是否否需要生成新新的主密鑰，，如需要則服服務(wù)器給客戶戶端發(fā)送服務(wù)務(wù)器的證書；；3）客戶端產(chǎn)產(chǎn)生一個本次會話密鑰鑰KEY，并用服務(wù)器器發(fā)來的證書書中的公鑰加加密后傳給服服務(wù)器；4）服務(wù)器收收到后利用自自己的私鑰恢恢復(fù)出本次的的會話密鑰KEY，并返回給客客戶一個用會話密鑰KEY認(rèn)證的信息；；5）雙方通信信開始。用戶認(rèn)證階段段：經(jīng)認(rèn)證的服務(wù)務(wù)器發(fā)送一個個提問給客戶戶端，客戶則則返回數(shù)字簽名后的的提問和其公開密鑰（數(shù)字證書）），從而讓服服務(wù)器認(rèn)證客客戶端。從SSL協(xié)協(xié)議所提供的的服務(wù)及其工工作流程可以以看出，SSL協(xié)議運行行的基礎(chǔ)是商家對消費者者信息保密的的承諾，這就就有利于商家家而不利于消消費者。雖然在SSL3.0中通通過數(shù)字簽名和數(shù)數(shù)字證書可實現(xiàn)瀏覽器器和Web服服務(wù)器雙方的身份驗驗證，但是SSL協(xié)議仍存在在一些問題，，比如，只能提供交易易中客戶與服服務(wù)器間的雙雙方認(rèn)證，在涉及多方方的電子交易易中，SSL協(xié)議并不能能協(xié)調(diào)各方間間的安全傳輸輸和信任關(guān)系系。在這種情情況下，Visa和MasterCard兩兩大信用卡公公組織制定了了SET協(xié)議議，為網(wǎng)上信信用卡支付提提供了全球性性的標(biāo)準(zhǔn)。安安全電子交交易協(xié)議(SET)1、SET協(xié)協(xié)議簡介SET（SecureElectonicTranscation即即安全電子交交易協(xié)議）是是美國Visa和MasterCard兩大信信用卡組織等等聯(lián)合1997年5月31日推出的的用于電子商商務(wù)的行業(yè)規(guī)規(guī)范。其實質(zhì)是一種種應(yīng)用在Internet上、以信信用卡為基礎(chǔ)礎(chǔ)的電子付款款系統(tǒng)規(guī)范,目的是為了保保證網(wǎng)絡(luò)交易易的安全。SET妥善地地解決了信用用卡在電子商商務(wù)交易中的的交易協(xié)議、、信息保密、、資料完整以以及身份認(rèn)證證等問題。這是一個為Internet上進行行在線交易而而設(shè)立的一個個開放的、以以電子貨幣為為基礎(chǔ)的電子子付款規(guī)范。。2.SET協(xié)協(xié)議利用的相相關(guān)技術(shù)對稱加密技術(shù)術(shù)非對稱加密技技術(shù)HASH算法法數(shù)字簽名數(shù)字信封3、SET協(xié)議的交交易流程SET協(xié)議議的購物系系統(tǒng)由持卡卡人、商家家、支付網(wǎng)網(wǎng)關(guān)、收單單銀行、發(fā)發(fā)卡銀行和和認(rèn)證中心心六個部分分組成，這這六大部分分之間的數(shù)數(shù)據(jù)交換過過程如圖3.15所所示1）消費者者利用自己己的PC機機通過因特特網(wǎng)選定所所要購買的的物品，并并在計算機機上輸入訂訂貨單、訂訂貨單上需需包括在線線商店、購購買物品名名稱及數(shù)量量、交貨時時間及地點點等相關(guān)信信息。2）通過電電子商務(wù)服服務(wù)器與有有關(guān)在線商商店聯(lián)系，，在線商店店作出應(yīng)答答，告訴消消費者所填填訂貨單的的貨物單價價、應(yīng)付款款數(shù)、交貨貨方式等信信息是否準(zhǔn)準(zhǔn)確，是否否有變化。。3）消費者者選擇付款款方式，確確認(rèn)訂單簽簽發(fā)付款指指令。此時時SET開開始介入。。4）在SET中，消消費者必須須對訂單和和付款指令令進行數(shù)字字簽名，同同時利用雙雙重簽名技技術(shù)保證商商家看不到到消費者的的帳號信息息。5）在線商商店接受訂訂單后，向向消費者所所在銀行請請求支付認(rèn)認(rèn)可。信息息通過支付付網(wǎng)關(guān)到收收單銀行，，再到電子子貨幣發(fā)行行公司確認(rèn)認(rèn)。批準(zhǔn)交交易后，返返回確認(rèn)信信息給在線線商店。6）在線商商店發(fā)送訂訂單確認(rèn)信信息給消費費者。消費費者端軟件件可記錄交交易日志，，以備將來來查詢。7）在線商商店發(fā)送貨貨物或提供供服務(wù)并通通知收單銀銀行將錢從從消費者的的帳號轉(zhuǎn)移移到商店帳帳號，或通通知發(fā)卡銀銀行請求支支付。在認(rèn)認(rèn)證操作和和支付操作作中間一般般會有一個個時間間隔隔，例如，，在每天的的下班前請請求銀行結(jié)結(jié)一天的帳帳。前兩步與SET無關(guān)關(guān)，從第三