電子商務(wù)安全三

第三章電子商務(wù)安全學(xué)習(xí)目標(biāo)1.了解電子商務(wù)安全的主要問(wèn)題。2.掌握防火墻的功能與分類。3.理解VPN的虛擬專用性。4.掌握VPN的分類。5.掌握對(duì)稱加密和非對(duì)稱加密的工作原理。本章主要內(nèi)容第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)第三節(jié)加密技術(shù)及其應(yīng)用第四節(jié)認(rèn)證與識(shí)別技術(shù)第五節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)第三節(jié)加密技術(shù)及其應(yīng)用一、加密技術(shù)的原理二、對(duì)稱密鑰體制三、非對(duì)稱密鑰體制四、密鑰管理技術(shù)五、加密技術(shù)的應(yīng)用一、加密技術(shù)的原理加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將原始信息（明文）轉(zhuǎn)換成無(wú)意義的或難以理解的字符串（密文），這個(gè)變換處理的過(guò)程稱之為加密。

當(dāng)數(shù)據(jù)被合法接收者接收后，可通過(guò)一定的算法將密文還原為明文，這個(gè)變換處理的過(guò)程稱為解密。

加密：就是把信息轉(zhuǎn)換為不可辨識(shí)的形式的過(guò)程。

解密：將信息內(nèi)容轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程。

明文密文密文明文加密技術(shù)加密密鑰明文密文明文密文圖3.1

加解密過(guò)程示意圖互聯(lián)網(wǎng)解密密鑰明文：信息未加密前的形式，即信息原始形式。密文：明文經(jīng)過(guò)加密偽裝后的信息形式。加密：明文采用某種加密算法變成密文的過(guò)程，即對(duì)明文實(shí)施的變換過(guò)程。解密：密文采用某種解密算法變成明文的過(guò)程，即對(duì)密文實(shí)施的變換過(guò)程。密鑰：為了有效地控制加密和解密算法的實(shí)現(xiàn)，在其處理過(guò)程中要有通信雙方掌握的專門(mén)信息。與加密有關(guān)的概念：密鑰的概念加密和解密必須依賴兩個(gè)要素，這兩個(gè)要素就是算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密和解密所需的數(shù)字。例：采用移位加密法使移動(dòng)3位后的英文字母表示原來(lái)的英文字母（凱撒加密算法）ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC此例中移位規(guī)則就是算法，移動(dòng)的位數(shù)3就是密鑰。二、對(duì)稱密鑰鑰體制1、概念對(duì)稱密鑰體制制是指：加密密和解密密鑰鑰是相同的或或等價(jià)的，雙雙方使用同一一把密鑰對(duì)數(shù)數(shù)據(jù)進(jìn)行加密密和解密，并并且密鑰不對(duì)對(duì)外發(fā)布，因因而也稱為私私密鑰體制。。2、私有密鑰進(jìn)行行對(duì)稱加密的的過(guò)程：（1）發(fā)送方用自自己的私有密密鑰對(duì)要發(fā)送送的信息進(jìn)行行加密；（2）發(fā)送方將加加密后的信息息通過(guò)網(wǎng)絡(luò)傳傳送給接收方方；（3）接收方用發(fā)發(fā)送方進(jìn)行加加密的那把私私有密鑰對(duì)接接收到的加密密信息進(jìn)行解解密，得到信信息明文。又稱秘密密鑰鑰、私有密鑰鑰，用且只用用同一個(gè)密鑰鑰對(duì)信息進(jìn)行行加密和解密密。明文密文密文明文加密解密密鑰傳輸發(fā)送方接收方對(duì)稱密鑰加解解密過(guò)程示意意圖：3、對(duì)稱密鑰體制制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：由于加密和解解密有著共同同的算法，從從而計(jì)算速度度非?？欤仪沂褂梅奖?，，計(jì)算量小，，加密效率高高。3、對(duì)稱密鑰體制制的優(yōu)缺點(diǎn)缺點(diǎn)：首先，是密鑰鑰的管理比較較困難，因?yàn)闉榻灰纂p方必必須持有同一一把密鑰，且且不能讓他人人知道。其次，如何把把新密鑰發(fā)送送給接收方也也是一個(gè)問(wèn)題題；最后，其規(guī)模模很難適應(yīng)互互聯(lián)網(wǎng)這樣的的大環(huán)境，因因?yàn)槿绻骋灰唤灰追接袔讕讉€(gè)貿(mào)易伙伴伴，那他就要要維護(hù)幾把專專用密鑰，因因?yàn)槊堪衙荑€鑰對(duì)應(yīng)了一個(gè)個(gè)貿(mào)易方。結(jié)論：對(duì)稱密鑰加密密是指信息發(fā)發(fā)送方對(duì)要發(fā)發(fā)送的信息進(jìn)進(jìn)行加密，變變?yōu)槊芪?，密密文通過(guò)網(wǎng)絡(luò)絡(luò)到達(dá)接收方方后，接收方方使用相同的的算法和密鑰鑰進(jìn)行解密，，還原成明文文。它只用同一密密鑰對(duì)信息進(jìn)進(jìn)行加密和解解密。由于加密和解解密用的是同同一密鑰，所所以發(fā)送者和和接收者都必必須知道密鑰鑰。用對(duì)稱加密對(duì)對(duì)信息編碼和和解碼的速度度很快，效率率也很高，但但也有比較大大的局限性。。所有各方都都必須相互了了解，并且完完全信任，而而且每一方都都必須妥善保保管一份密鑰鑰。在密鑰的的交換過(guò)程中中，任何人一一旦截獲了它它，就都可用用它來(lái)讀取所所有加密消息息。三、非對(duì)稱密密鑰體制1、概念非對(duì)稱密鑰體體制也叫公鑰鑰加密技術(shù)。。在公鑰加密密系統(tǒng)中，加加密和解密是是相對(duì)獨(dú)立的的，加密和解解密使用兩把把不同的密鑰鑰，加密密鑰鑰(公開(kāi)密鑰)向公眾公開(kāi)，，誰(shuí)都可以使使用，解密密鑰(秘密密鑰)只有解密人自自己知道，非法使用者者根據(jù)公開(kāi)的的加密密鑰無(wú)無(wú)法推算出解解密密鑰，顧顧其可稱為公公鑰密碼體制制。2、非對(duì)稱密鑰加加密過(guò)程：發(fā)送方用接收收方的公開(kāi)密密鑰對(duì)要發(fā)送送的信息進(jìn)行行加密；發(fā)送方將加密密后的信息通通過(guò)網(wǎng)絡(luò)傳送送給接收方；；又稱公開(kāi)密鑰鑰。一對(duì)密鑰鑰，給別人用用的就叫公鑰鑰，給自己用用的就叫私鑰鑰。用公鑰加加密后的密文文，只有私鑰鑰能解密。接收方公鑰明文密文接收方私鑰密文明文加密解密密鑰對(duì)傳輸發(fā)送方接收方非對(duì)稱密鑰示示意圖3、非對(duì)稱密鑰體體制的優(yōu)缺點(diǎn)點(diǎn)優(yōu)點(diǎn)：在多人之間進(jìn)進(jìn)行保密信息息傳輸所需的的密鑰組和數(shù)數(shù)量很??；解決了密鑰的的發(fā)布問(wèn)題；；公開(kāi)密鑰系統(tǒng)統(tǒng)可實(shí)現(xiàn)數(shù)字字簽名。缺點(diǎn)：密鑰產(chǎn)生困難難；運(yùn)算速度慢。。不對(duì)稱加密系系統(tǒng)加解密有缺點(diǎn)，主要是加解解密速度很慢慢，所以它不不適合于對(duì)大大量文件信息息進(jìn)行加解密密，一般只適適合于對(duì)少量量數(shù)據(jù)進(jìn)行加加解密?？傊?，加密技技術(shù)：加密技術(shù)是電電子商務(wù)采用用的最基本的的安全技術(shù)，，是解決比如如信息的竊取取、信息的假假冒、信息的的篡改、信息息的抵賴等問(wèn)問(wèn)題的一種重重要手段，同同時(shí)也是簽名名技術(shù)、認(rèn)證證技術(shù)的基礎(chǔ)礎(chǔ)。加密技術(shù)是指指將一個(gè)信息息（或稱明文文）經(jīng)過(guò)加密密密鑰及加密密函數(shù)轉(zhuǎn)換，，變成無(wú)意義義的密文，而而接收方則將將此密文經(jīng)過(guò)過(guò)解密函數(shù)、、解密密鑰還還原成明文。。攻擊者即使竊竊取到經(jīng)過(guò)加加密的信息（（密文），也也無(wú)法辨識(shí)原原文。這樣能能夠有效地對(duì)對(duì)抗截收、非非法訪問(wèn)、竊竊取信息等威威脅。數(shù)據(jù)加加密的過(guò)程如如圖3.1所示。四、非數(shù)學(xué)的的加密理論與與技術(shù)1、信息隱藏信息隱藏不同同于傳統(tǒng)的密密碼學(xué)技術(shù)，，它主要研究究如何將某一一機(jī)密信息秘秘密隱藏于另另一公開(kāi)的信信息中，然后后通過(guò)公開(kāi)信信息的傳輸來(lái)來(lái)傳遞機(jī)密信信息。信息隱隱藏技術(shù)的應(yīng)應(yīng)用舉例：數(shù)字水印技術(shù)術(shù)。24252、生物識(shí)別傳統(tǒng)的身份識(shí)別方法主要基于于以下兩點(diǎn)：：身份標(biāo)識(shí)物品品：鑰匙、證證件、自動(dòng)取取款機(jī)的銀行行卡等身份標(biāo)識(shí)知識(shí)識(shí)：用戶名、、密碼等由于標(biāo)識(shí)物品品容易丟失或或被偽造，而而標(biāo)識(shí)知識(shí)容容易遺忘或記記錯(cuò)，更為嚴(yán)嚴(yán)重的是，傳傳統(tǒng)身份識(shí)別別系統(tǒng)往往無(wú)無(wú)法區(qū)分標(biāo)識(shí)識(shí)物品真正的的擁有者和取取得標(biāo)識(shí)物品品的冒充者。。生物識(shí)別技術(shù)術(shù)是以生物技術(shù)術(shù)為基礎(chǔ)、以以信息技術(shù)為為手段，將生生物和信息這這兩大熱門(mén)技技術(shù)交匯融合合為一體的一一種技術(shù)。它它利用了生物物特征的惟一一性、可測(cè)量量性、可識(shí)別別性的特點(diǎn)。。生物特征有：：手型、指紋紋、臉型、虹虹膜、視網(wǎng)膜膜、脈搏、耳耳廓、DNA等行為特征有：：簽字、聲音音、按鍵力度度等原理：生物物識(shí)別系統(tǒng)統(tǒng)對(duì)生物特特征進(jìn)行取取樣，提取取其唯一的的特征并且且轉(zhuǎn)化成數(shù)數(shù)字代碼，，并進(jìn)一步步將這些代代碼組成特特征模板。。人們同識(shí)識(shí)別系統(tǒng)交交互進(jìn)行身身份認(rèn)證時(shí)時(shí)，識(shí)別系系統(tǒng)獲取其其特征并與與數(shù)據(jù)庫(kù)中中的特征模模板進(jìn)行比比較，以確確定是否匹匹配，從而而決定接受受或拒絕。。目前人體特特征識(shí)別技技術(shù)市場(chǎng)上上占有率最最高的是指紋機(jī)和手手形機(jī)?？偨Y(jié)：加密密技術(shù)對(duì)稱密鑰加加密(SymmetricCryptography)非對(duì)稱密鑰鑰加密(AsymmetricCryptography)加密技術(shù)一、對(duì)稱密密鑰加密技技術(shù)1、定義：加加密和解密密均采用同一把密鑰鑰，而且通信信雙方必須須都要獲得得這把鑰匙匙并保持鑰鑰匙的秘密密。這時(shí)的密鑰鑰稱為對(duì)稱稱密鑰，并并且不對(duì)外外發(fā)布，也也稱為私鑰鑰密碼。2、優(yōu)點(diǎn)：加加密速度快快，適于大大量數(shù)據(jù)的的加密處理理。3、缺點(diǎn)要求通信雙雙方相互認(rèn)認(rèn)識(shí)，保守守密鑰。二、非對(duì)稱稱密鑰加密密體系信息加密和和解密使用用的是不同同的兩個(gè)密密鑰，稱為為“密鑰對(duì)對(duì)”。（1）兩個(gè)密鑰（2）加密密鑰不不能用來(lái)解解密（3）加密速度較較慢1、缺點(diǎn)2、優(yōu)點(diǎn)（1）密鑰分配配簡(jiǎn)單（2）不需要秘秘密的通道道和復(fù)雜的的協(xié)議來(lái)傳傳送密鑰第四節(jié)認(rèn)認(rèn)證與識(shí)別別技術(shù)一、證書(shū)認(rèn)認(rèn)證中心（（CA中心）二、數(shù)字證證書(shū)三、信用認(rèn)認(rèn)證四、密鑰管管理技術(shù)五、加密技技術(shù)的應(yīng)用用一、證書(shū)認(rèn)認(rèn)證中心（（CA中心）1.何為認(rèn)證中中心所謂CA(CertificateAuthority)認(rèn)證中心，，它是采用用公開(kāi)密鑰鑰(PublicKeyInfrastructure，PKI)基礎(chǔ)架構(gòu)技技術(shù)，專門(mén)門(mén)提供網(wǎng)絡(luò)絡(luò)身份認(rèn)證證服務(wù)，負(fù)負(fù)責(zé)簽發(fā)和和管理數(shù)字字證書(shū)，且且具有權(quán)威威性和公正正性的第三三方信任機(jī)機(jī)構(gòu)。目前前國(guó)內(nèi)的CA認(rèn)證中心主主要分為區(qū)區(qū)域性CA認(rèn)證中心和和行業(yè)性CA認(rèn)證中心。。2.認(rèn)證中心的的功能認(rèn)證中心具具有以下5個(gè)方面的功功能：（1）證書(shū)的頒頒發(fā)；（2）證書(shū)的更更新；（3）證書(shū)的查查詢；（4）證書(shū)作廢廢；（5）證書(shū)的歸歸檔。38總結(jié)認(rèn)證中心（（CertificationAuthority，CA）是承擔(dān)網(wǎng)網(wǎng)上安全電電子交易認(rèn)認(rèn)證服務(wù)、、簽發(fā)數(shù)字字證書(shū)并能能確認(rèn)用戶戶身份的服服務(wù)機(jī)構(gòu)。。CA是基于Internet平臺(tái)建立的的一個(gè)公正的、有有權(quán)威性的的、獨(dú)立的的、廣受信信賴的第三方組組織機(jī)構(gòu)，，負(fù)責(zé)受理理數(shù)字證書(shū)書(shū)的申請(qǐng)、簽發(fā)數(shù)字證書(shū)、、管理數(shù)字證書(shū)，，以保證網(wǎng)網(wǎng)上業(yè)務(wù)安安全可靠地地進(jìn)行。二、數(shù)字證證書(shū)1.數(shù)字證書(shū)的的定義數(shù)字證書(shū)（（DigitalCertificate或DigitalID）又稱為數(shù)數(shù)字憑證，，即用電子子手段來(lái)證證實(shí)一個(gè)用用戶的身份份和對(duì)網(wǎng)絡(luò)絡(luò)資源的訪訪問(wèn)權(quán)限。。數(shù)字證書(shū)書(shū)是一種數(shù)數(shù)字標(biāo)識(shí)，，是一個(gè)經(jīng)經(jīng)證書(shū)認(rèn)證證中心（CA）數(shù)字簽名名的包含公公開(kāi)密鑰擁?yè)碛姓咝畔⑾⒁约肮_(kāi)開(kāi)密鑰的文文件。2.數(shù)字證書(shū)的的功能數(shù)字證書(shū)具具有如下5個(gè)方面的基基本功能：：（1）身份認(rèn)證證；（2）保密性；；（3）數(shù)據(jù)完整整性；（4）不可抵賴賴性；（5）訪問(wèn)控制制。三、信用認(rèn)認(rèn)證電子商務(wù)信信用認(rèn)證（（電商認(rèn)證證）是指由由獨(dú)立第三三方、權(quán)威威的機(jī)構(gòu)，，按照獨(dú)立立、公正、、客觀的原原則，采用用科學(xué)的方方法和合理理規(guī)范的程程序，經(jīng)過(guò)過(guò)行業(yè)專家家的權(quán)威論論證，從商商務(wù)信用角角度對(duì)電子子商務(wù)經(jīng)營(yíng)營(yíng)主體進(jìn)行行真實(shí)性審審查、信用用狀況評(píng)價(jià)價(jià)、信用行行為巡查等等全方面的的第三方信信用服務(wù)，，并以簡(jiǎn)明明的符號(hào)和和數(shù)字表示示出來(lái)，給給消費(fèi)者、、合作伙伴伴、交易對(duì)對(duì)象和政府府管理部門(mén)門(mén)等機(jī)構(gòu)提提供重要參參考。1.信用認(rèn)證的的過(guò)程：信用認(rèn)證共共分為申請(qǐng)請(qǐng)?zhí)峤?、審審核評(píng)價(jià)和和結(jié)果發(fā)布布三個(gè)階段段。2.信用認(rèn)證的的結(jié)果：信用認(rèn)證結(jié)結(jié)果由信用用等級(jí)和信信用額度兩兩部分組成成。3.信用認(rèn)證的的有效期：：信用網(wǎng)站認(rèn)認(rèn)證的有效效期為兩年年，信用網(wǎng)網(wǎng)店認(rèn)證的的有效期為為一年。認(rèn)認(rèn)證機(jī)構(gòu)采采用例行和和不定期巡巡查的方式式對(duì)認(rèn)證結(jié)結(jié)果進(jìn)行動(dòng)動(dòng)態(tài)核實(shí)、、修正，以以確保認(rèn)證證結(jié)果的正正確性、有有效性。四、數(shù)字簽簽名（1）什么是數(shù)數(shù)字簽名DigitalSignature數(shù)字簽名是是附加在數(shù)據(jù)據(jù)單元上的的一些數(shù)據(jù)據(jù)，這種數(shù)數(shù)據(jù)的接收收者用以確確認(rèn)其完整整性，并保保護(hù)數(shù)據(jù)，，防止被人人進(jìn)行偽造造。實(shí)現(xiàn)的基礎(chǔ)礎(chǔ)加密技術(shù)（2）數(shù)字簽名的的作用：接收方可以以確認(rèn)發(fā)送送方的真實(shí)實(shí)身份發(fā)送方事接收方或非法者不能偽造或篡改該報(bào)文數(shù)字簽名的的實(shí)現(xiàn)本質(zhì)質(zhì)：通過(guò)數(shù)字簽簽名可實(shí)現(xiàn)現(xiàn)身份認(rèn)證證、數(shù)據(jù)的的保密性、、數(shù)據(jù)的完完整性、信信息傳輸?shù)牡牟豢傻仲囐囆缘?。?shù)字簽名基本認(rèn)證技技術(shù)CA認(rèn)證：保證數(shù)據(jù)據(jù)的傳輸安安全數(shù)字簽名：身份認(rèn)證證并保證數(shù)數(shù)據(jù)的完整整性、預(yù)防防交易抵賴賴數(shù)字證書(shū)：身份認(rèn)證證第五節(jié)電電子商務(wù)安安全交易標(biāo)標(biāo)準(zhǔn)一、安全全套接層層協(xié)議SSL二、安全全電子交交易協(xié)議議SET三、Internet電子郵件件的安全全協(xié)議四、安全全的超文文本傳輸輸協(xié)議S-HTTP五、IP層安全標(biāo)標(biāo)準(zhǔn)IPSec一、安全全套接層層協(xié)議SSL安全套接接層（SecureSocketslayer，SSL）協(xié)議是是網(wǎng)景（（Netscape）公司推推出的基基于WEB應(yīng)用的安安全協(xié)議議，SSL協(xié)議指定定了一種種在應(yīng)用用程序協(xié)協(xié)議（如如：Http、Telnet、NMTP和FTP等）和TCP/IP協(xié)議之間間提供數(shù)數(shù)據(jù)安全全性分層層的機(jī)制制，它為為T(mén)CP/IP連接提供供數(shù)據(jù)加加密、服服務(wù)器認(rèn)認(rèn)證和消消息完整整性以及及可選的的客戶機(jī)機(jī)認(rèn)證，，主要用用于提高高應(yīng)用程程序之間間數(shù)據(jù)的的安全性性，對(duì)傳傳送的數(shù)數(shù)據(jù)進(jìn)行行加密和和隱藏，，確保數(shù)數(shù)據(jù)在傳傳送中不不被改變變，即確確保數(shù)據(jù)據(jù)的完整整性。1.SSL協(xié)議的作作用SSL采用對(duì)稱稱密碼技技術(shù)和公公開(kāi)密碼碼技術(shù)相相結(jié)合，，解決了了以下幾幾個(gè)問(wèn)題題：（1）雙向認(rèn)認(rèn)證，客客戶機(jī)和和服務(wù)器器相互識(shí)識(shí)別的過(guò)過(guò)程；（2）對(duì)通信信數(shù)據(jù)進(jìn)進(jìn)行加密密；（3）信息完完整性，，確保SSL業(yè)務(wù)全部部達(dá)到目目的。2.SSL協(xié)議的體體系結(jié)構(gòu)構(gòu)SSL協(xié)議實(shí)際際上是由由握手協(xié)協(xié)議層和和記錄協(xié)協(xié)議層組組成：SSL記錄協(xié)議議（SSLRecordProtocol）：建立立在可靠靠的傳輸輸協(xié)議（（如TCP）之上，，為高層層協(xié)議提提供數(shù)據(jù)據(jù)封裝、、壓縮、、加密等等基本功功能的支支持。SSL握手協(xié)議議（SSLHandshakeProtocol）：建立立在SSL記錄協(xié)議議之上，，用于在在實(shí)際的的數(shù)據(jù)傳傳輸開(kāi)始始前，通通訊雙方方進(jìn)行身身份認(rèn)證證、協(xié)商商加密算算法、交交換加密密密鑰等等。應(yīng)用層協(xié)議（HTTP、Telnet、FTP、SMTP等）TCP協(xié)議IP協(xié)議SSL握手協(xié)議（HandshakeProtocol）SSL記錄協(xié)議（RecordProtocol）SSL協(xié)議3.SSL安全協(xié)議議實(shí)現(xiàn)的的步驟（1）客戶機(jī)機(jī)通過(guò)網(wǎng)網(wǎng)絡(luò)向服服務(wù)器打打招呼，，并將本本機(jī)可支支持的安安全模塊塊告訴服服務(wù)器；；（2）服務(wù)器器回應(yīng)客客戶機(jī)，，向客戶戶機(jī)發(fā)送送本機(jī)的的服務(wù)器器數(shù)字證證書(shū)、公公鑰，如如果服務(wù)務(wù)器需要要雙方認(rèn)認(rèn)證，還還要向?qū)?duì)方提出出認(rèn)證請(qǐng)請(qǐng)求；（3）客戶機(jī)機(jī)用服務(wù)務(wù)器公鑰鑰加密向向服務(wù)器器發(fā)送自自己的公公鑰，根根據(jù)服務(wù)務(wù)器是否否需要認(rèn)認(rèn)證客戶戶身份，，發(fā)送客客戶端數(shù)數(shù)字證書(shū)書(shū)；（4）雙方根根據(jù)前面面聯(lián)絡(luò)的的情況，，確定專專門(mén)用于于本次會(huì)會(huì)話的專專用密鑰鑰；（5）雙方使使用專用用密鑰進(jìn)進(jìn)行會(huì)話話；（6）會(huì)話結(jié)結(jié)束雙方方交換結(jié)結(jié)束信息息。4.SSL協(xié)議的優(yōu)優(yōu)勢(shì)：（（1）具有一定定的安全全性，能能夠抵抗抗某些攻攻擊；（（2）具備很很強(qiáng)的靈靈活性，，在瀏覽覽器中大大都建有有SSL功能。5.SSL協(xié)議的缺缺陷：客客戶仍有有安全性性的顧慮慮。二、安全全電子交交易協(xié)議議SETSET協(xié)議（SecureElectronicTransaction，即安全全電子交交易）是是由VISA和MasterCard兩大信用用卡公司司于1997年5月聯(lián)合推推出的規(guī)規(guī)范，用于解決決客戶、、商家和和銀行之之間通過(guò)過(guò)信用卡卡支付的的交易安安全。SET協(xié)議采用用了RSA公—私鑰加密密系統(tǒng)、、數(shù)字簽簽名、數(shù)數(shù)字證書(shū)書(shū)認(rèn)證等等技術(shù)，，保證了了支付信信息的保保密性、、完整性性和不可可否認(rèn)性性，SET協(xié)議提供供了客戶戶、商家家和銀行行之間的的身份認(rèn)認(rèn)證，而而且交易易信息和和客戶信信用卡信信息相互互隔離，，即商家家只能獲獲得訂單單信息，，銀行只只能獲得得持卡人人信用卡卡的支付付信息，，雙方各各取所需需，互不不干擾，，構(gòu)成了了SET協(xié)議的主主要特色色，使得得SET協(xié)議有望望成為電電子商務(wù)務(wù)的規(guī)范范。SET協(xié)協(xié)議是B2C上上基于信信用卡支支付模式式而設(shè)計(jì)計(jì)的，它它保證了了開(kāi)放網(wǎng)網(wǎng)絡(luò)上使使用信用用卡進(jìn)行行在線購(gòu)購(gòu)物的安安全。解決客戶戶、商家家和銀行行間信用用卡支付付的交易易安全MasterCard、VISA等共同制制定已成在線線交易的的電子付付款系統(tǒng)統(tǒng)的國(guó)際際規(guī)范增加了對(duì)對(duì)商家身身份的認(rèn)認(rèn)證1.SET協(xié)議的目目標(biāo)主要要有：（1）保證信信息在Internet上的安全全傳輸；；（2）訂單信信息與個(gè)個(gè)人賬號(hào)號(hào)信息隔隔離；（3）解決多多方認(rèn)證證問(wèn)題；；（4）保證網(wǎng)網(wǎng)上交易易的實(shí)時(shí)時(shí)性；（5）要求軟軟件遵循循相同協(xié)協(xié)議和消消息格式式，使不不同廠家家開(kāi)發(fā)的的軟件具具有兼容容性和互互操作性性，并且且可以允允許在不不同的硬硬件和操操作系統(tǒng)統(tǒng)平臺(tái)上上。2.SET協(xié)議的參與對(duì)對(duì)象SET協(xié)議規(guī)范所涉涉及的對(duì)象有有：持卡人、、發(fā)卡機(jī)構(gòu)、、商家、銀行行以及支付網(wǎng)網(wǎng)關(guān)。他們?cè)谠赟ET協(xié)議中扮演著著不相同的角角色。（1）持卡人（Cardholder）是指由發(fā)卡卡銀行所發(fā)行行的支付卡的的授權(quán)持有者者。（2）商家（Merchant）是指出售商商品或服務(wù)的的個(gè)人或機(jī)構(gòu)構(gòu)。（3）支付網(wǎng)關(guān)關(guān)（paymentgateway）是由收單行行或指定的第第三方操作的的專用系統(tǒng)，，用于處理支支付授權(quán)和支支付。（4）收單銀行（（Acquirer）是為商戶建建立業(yè)務(wù)聯(lián)系系的金融機(jī)構(gòu)構(gòu)。（5）發(fā)卡銀行（（Issuer）是為持卡人人提供支付卡卡的金融機(jī)構(gòu)構(gòu)。（6）認(rèn)證機(jī)構(gòu)（（CertificateAuthority）按照SET交易中的角色色不同，認(rèn)證證機(jī)構(gòu)負(fù)責(zé)向向持卡人頒發(fā)發(fā)持卡人證書(shū)書(shū)、向商戶頒頒發(fā)商家證書(shū)書(shū)、向支付網(wǎng)網(wǎng)關(guān)頒發(fā)支付付網(wǎng)關(guān)證書(shū)，，利用這些證證書(shū)可以驗(yàn)證證持卡人、商商戶和支付網(wǎng)網(wǎng)關(guān)的身份。。3.SET協(xié)議的交易流流程：（1）消費(fèi)者利用用自己的PC機(jī)通過(guò)Internet選定所需購(gòu)買(mǎi)買(mǎi)的商品，并并在計(jì)算機(jī)上上輸入訂貨單單，訂貨單包包括在線商店店、購(gòu)買(mǎi)物品品名稱及數(shù)量量、交貨時(shí)間間及地點(diǎn)等信信息。（2）通過(guò)電子商商務(wù)服務(wù)器與與有關(guān)在線商商店聯(lián)系，在在線商店做出出應(yīng)答，告訴訴消費(fèi)者所填填訂貨單的貨貨物單價(jià)、應(yīng)應(yīng)付款數(shù)、交交貨方式等信信息是否正確確，是否有變變化。（3）消費(fèi)者選擇擇付款方式，，確認(rèn)訂單，，簽發(fā)付款指指令，此時(shí)SET開(kāi)始介入。在在SET中，消費(fèi)者必必須對(duì)訂單和和付款指令進(jìn)進(jìn)行數(shù)字簽名名，同時(shí)利用用雙重簽名技技術(shù)保證商家家看不到消費(fèi)費(fèi)者的賬號(hào)信信息。（4）在線商店接接受訂單，向向消費(fèi)者所在在銀行請(qǐng)求支支付認(rèn)同，信信息通過(guò)支付付網(wǎng)關(guān)到收單單銀行，再到到電子貨幣發(fā)發(fā)行公司確認(rèn)認(rèn)。批準(zhǔn)交易易后，返回確確認(rèn)信息給在在線商店。（5）在線商店發(fā)發(fā)送訂單確認(rèn)認(rèn)信息給消費(fèi)費(fèi)者，消費(fèi)者者端軟件可記記錄交易日志志以備將來(lái)查查詢。（6）在線商店發(fā)發(fā)送貨物，或或提供服務(wù)，，并通知收單單銀行將錢(qián)從從消費(fèi)者賬號(hào)號(hào)轉(zhuǎn)移到商店店賬號(hào)，或通通知發(fā)卡銀行行請(qǐng)求支付。。4.SSL與SET的比較（略））三、Internet電子郵件的安安全協(xié)議涉及電子郵件件內(nèi)容的安全全問(wèn)題主要有有：（1）發(fā)送者身份份認(rèn)證：即如如何證明電子子郵件內(nèi)容的的發(fā)送者就是是電子郵件中中所聲稱的發(fā)發(fā)送者。（2）不可否認(rèn)：：即發(fā)送者一一旦發(fā)送了某某封郵件，他他就無(wú)法否認(rèn)認(rèn)這封郵件是是他發(fā)送的。。（3）郵件的完整整性：即能否否保證電子郵郵件的內(nèi)容不不被破壞和篡篡改。（4）郵件的保