電子商務(wù)安全技術(shù)二

第3章電子商務(wù)安全技術(shù)第3章電子商務(wù)安全技術(shù)概述3.1防火墻技術(shù)3.2加密技術(shù)3.3數(shù)字簽名3.4認(rèn)證技術(shù)3.5電子商務(wù)安全協(xié)議3.6移動電子商務(wù)安全技術(shù)3.7新信息安全技術(shù)3.8RobertMorris-今昔

AsaStudent AsaProfessor蠕蟲病毒之父羅伯特·莫里斯(RobertMorris)他的父親是NationalSecurityAgency(NSA)的科學(xué)家1988年11月2日，Cornell大學(xué)計算機(jī)系的研究生，編寫了一段能自我復(fù)制和自我傳播的蠕蟲代碼。Morris從MIT把它釋放進(jìn)網(wǎng)絡(luò)，不久發(fā)現(xiàn)蠕蟲迅速復(fù)制和感染。而他的原意只是寫一個測量互聯(lián)網(wǎng)大小的程序，可是很多網(wǎng)絡(luò)管理員不配合，數(shù)字老是不準(zhǔn)，于是他就把程序設(shè)計成可以自我復(fù)制……羅伯特·莫里斯(RobertMorris)大約有6,000臺UNIX主機(jī)被它感染，其中有學(xué)校、軍隊等，占Internet總數(shù)的10%。據(jù)美國政府責(zé)任辦公室（GAO）的統(tǒng)計，其造成的損失在$10~100m。Morris被裁決觸犯了1986ComputerFraudandAbuseAct(Title18)。1990年，法庭判處RobetMorris上繳罰金1萬美元，義務(wù)為社區(qū)服務(wù)400小時。計算機(jī)病毒從此步入“主流”。1995年他與著名程序員PaulGraham一起用Lisp編寫了第一個互聯(lián)網(wǎng)商店軟件Viaweb，后以4800萬美元賣給Yahoo。1999年他獲得哈佛大學(xué)博士，現(xiàn)在是MIT教授。他與PaulGraham還合辦了知名的創(chuàng)業(yè)投資公司YCombinator，并開發(fā)了Lisp方言Arc第一個在FBI“MostWanted”榜上有名的黑客凱文·米特尼克

(KevinMitnick)網(wǎng)絡(luò)世界迷失的男孩70年代末期，他對社區(qū)“小學(xué)生俱樂部”里的一臺電腦著了迷，并在此處學(xué)到了高超的計算機(jī)專業(yè)知識和操作技能，有一天，老師們發(fā)現(xiàn)他用本校的計算機(jī)闖入其它學(xué)校的網(wǎng)絡(luò)系統(tǒng)，他因此不得不退學(xué)了。15歲的米特闖入了“北美空中防護(hù)指揮系統(tǒng)”的計算機(jī)主機(jī)同時和另外一些朋友翻遍了美國指向前蘇聯(lián)及其盟國的核彈頭的數(shù)據(jù)資料，然后又悄然無息的溜了出來。之后，米特又把目標(biāo)轉(zhuǎn)向了其它的網(wǎng)站。不久之后，他又進(jìn)入了美國著名的“太平洋電話公司”的通信網(wǎng)絡(luò)系統(tǒng)。他更改了這家公司的電腦用戶，包括一些知名人士的號碼和通訊地址。不久就成功的進(jìn)入聯(lián)邦調(diào)查局的網(wǎng)絡(luò)系統(tǒng)一次意意外，，米特特被捕捕了,成為世世界上上第一一個因因網(wǎng)絡(luò)絡(luò)犯罪罪而入入獄的的人.沒多久久，米米特就就被保保釋出出來了了在很短短的時時間里里，他他接連連進(jìn)入入了美美國5家大公公司的的網(wǎng)絡(luò)絡(luò)，不不斷破破壞其其網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)，并并造成成這些些公司司的巨巨額損損失1988年他因因非法法入侵侵他人人系統(tǒng)統(tǒng)而再再次入入獄.米特被被處一一年徒徒刑，，并且且被禁禁止從從事電電腦網(wǎng)網(wǎng)絡(luò)的的工作作等他出出獄后后，聯(lián)聯(lián)邦調(diào)調(diào)查局局又收收買了了米特特的一一個最最要好好的朋朋友，，誘使使米特特再次次攻擊擊網(wǎng)站站。結(jié)結(jié)果——米特上上鉤了了，但但畢竟竟身手手不凡凡，在在打入入了聯(lián)聯(lián)邦調(diào)調(diào)查局局的內(nèi)內(nèi)部后后，發(fā)發(fā)現(xiàn)了了他們們設(shè)下下的圈圈套，，然后后在追追捕令令發(fā)出出前就就逃離離了。。通過過手中中高超超的技技術(shù)，，米特特在逃逃跑的的過程程中，，還控控制了了當(dāng)?shù)氐氐碾婋娔X系系統(tǒng)，，使得得以知知道關(guān)關(guān)于追追蹤他他的一一切資資料。。后來，，聯(lián)邦邦調(diào)查查局請請到了了被稱稱為““美國國最出出色的的電腦腦安全全專家家”的的日裔裔美籍籍計算算機(jī)專專家下下村勉勉.TsutomuShimomura在SanDiego超級計計算機(jī)機(jī)中心心從事事計算算物理理和計計算機(jī)機(jī)安全全的專專家。。二個月月后，，Tsutomu追蹤到到Mitnick的位置置。1995年2月15日在NorthCarolina的Raleigh,Mitnick被FBI逮捕。。KevinMitnick2000年1月21日，美美國法法庭宣宣布他他假釋釋出獄獄。當(dāng)當(dāng)局將將在今今后三三年對對米特特尼克克（36歲）實實施緩緩刑。。在此此期間間，他他不允允許接接觸任任何數(shù)數(shù)字設(shè)設(shè)備，，包括括程控控電話話、手手機(jī)和和任何何電腦腦。出獄不不久，，米特特尼克克得到到了一一份工工作：：為一一家互互聯(lián)網(wǎng)網(wǎng)雜志志寫專專欄文文章。。但是是，法法官認(rèn)認(rèn)為這這份工工作““不適適合于于他””，怕怕他制制造破破壞計計算機(jī)機(jī)、網(wǎng)網(wǎng)絡(luò)系系統(tǒng)的的技術(shù)術(shù)。米米特尼尼克不不認(rèn)為為自己己連寫寫文章章的權(quán)權(quán)利都都沒有有。為為此，，他重重新走走上法法庭，，要求求允許許他成成為一一家因因特網(wǎng)網(wǎng)雜志志的專專欄作作家。。如果果如愿愿以償償?shù)氐玫玫竭@這份工工作，，他將將獲得得每月月5000美元左左右的的底薪薪，每每寫一一篇文文章另另外獲獲得750美元的的報酬酬，以以及出出版物物的50％的利利潤。。技術(shù)作作弊刷刷到133盒月餅餅阿阿里5名員工工被開開除中秋節(jié)節(jié)剛剛剛過去去，一一場因因月餅教學(xué)學(xué)要要求求掌握有有關(guān)防防火墻墻的相相關(guān)技技術(shù)；；了解電子商務(wù)安全協(xié)議、新信息安全技術(shù)等。重點:防火墻技術(shù)、加密技術(shù)、認(rèn)證技術(shù)、數(shù)字簽

名、移動電子商務(wù)安全技術(shù)。難點:

數(shù)字簽名的原理、私用密鑰和公開密

鑰、電子商務(wù)安全協(xié)議。

第一節(jié)概述電子商務(wù)的的發(fā)展給人人們的工作作和生活帶帶來了便利利與更多的的選擇，電電子商務(wù)因因其諸多的的優(yōu)點而為為人們喜愛愛，以前所所未有的速速度日益普普及和深入入，而電子子商務(wù)安全全技術(shù)則是是網(wǎng)絡(luò)交易易的安全保保證。誰都都不愿意通通過一個不不安全的網(wǎng)網(wǎng)絡(luò)進(jìn)行商商務(wù)交易，，這樣會導(dǎo)導(dǎo)致商業(yè)機(jī)機(jī)密信息或或個人隱私私的泄漏，，從而導(dǎo)致致巨大的利利益損失。。常見的安全全隱患信息的截獲獲和竊取信息的篡改改信息假冒交易抵賴用戶的的安全全需求求機(jī)密性性完整性性認(rèn)證性性不可抵抵賴性性有效性性網(wǎng)絡(luò)““黑客客”常常用的的攻擊擊手段段“黑客客”的的概念念：駭客，，在進(jìn)進(jìn)入網(wǎng)網(wǎng)絡(luò)系系統(tǒng)后后，不不會去去破壞壞系統(tǒng)統(tǒng)，或或者僅竊客，他們的行為帶有強(qiáng)烈的目的性。黑客攻擊手段：中斷（攻擊系統(tǒng)的可用性）。竊聽（攻擊系統(tǒng)的機(jī)密性）。竄改（攻擊系統(tǒng)的完整性）。偽造（攻擊系統(tǒng)的真實性）。轟炸（攻擊系統(tǒng)的健壯性）。電子商商務(wù)的的安全全要求求與思思路有效性，機(jī)密性，完整性，真實性和不可抵賴性的鑒別。電子商務(wù)安全管理思路：技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信、身份認(rèn)證、授權(quán)等。制度方面的考慮，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督。法律政策與法律保障，如出臺電子證據(jù)法、電子商務(wù)法、網(wǎng)上消費(fèi)者權(quán)益法等。這方面，主要發(fā)揮立法部門和執(zhí)法部門的作用。第二節(jié)節(jié)防火墻墻技術(shù)術(shù)什么是是防火火墻？？簡單來來說，，防火火墻是是這樣樣的一一個系系統(tǒng)，，它能能用來來屏蔽蔽、阻阻攔數(shù)數(shù)據(jù)報報，只只允許許授權(quán)權(quán)的數(shù)數(shù)據(jù)報報通過過，以以保護(hù)護(hù)網(wǎng)絡(luò)絡(luò)的安安全性性。什么是是防火火墻（（Firewall)InternetInternetLANLANFirewall防火墻墻的類類型防火墻墻的類類型包過濾濾防火火墻代理服服務(wù)器器攻擊探探測防防火墻墻SYNFlood是一種種廣為IPspoof即IP電子欺騙，我們可以說是一臺主機(jī)設(shè)備冒充另外一臺主機(jī)的IP地址，與其它設(shè)備通信，從而達(dá)到某種目的技術(shù)。第三節(jié)節(jié)加加密技技術(shù)加密是是一種種限制對網(wǎng)絡(luò)絡(luò)上傳傳輸數(shù)數(shù)據(jù)的的訪問權(quán)權(quán)的技術(shù)術(shù)。原始數(shù)數(shù)據(jù)（（也稱稱為明明文，，plaintext)被加密密設(shè)備備(硬件或或軟件件)和密鑰鑰加密密而產(chǎn)產(chǎn)生的的經(jīng)過過編碼碼的數(shù)數(shù)據(jù)稱稱為密密文。。將密密文還還原為為原始始明文文的過過程稱稱為解解密，，它是是加密密的反反向處處理，，但解解密者者必須須利用用相同同類型型的加加密設(shè)設(shè)備和和密鑰鑰對密密文進(jìn)進(jìn)行解解密。。密碼系系統(tǒng)加密系系統(tǒng)解密系系統(tǒng)密碼分分析明文(M)加密密密鑰(K1)解密密密鑰(K2)密文文(C)明文文(M)明文文(M)加密密的的基基本本功功能能加密密方方式式鏈路路加加密密節(jié)點點加加密密端對對端端加加密密加密密系系統(tǒng)統(tǒng)的的分分類類對稱稱式式加加密密系系統(tǒng)統(tǒng)（（K1=K2)也也稱稱為為私私鑰鑰（（PrivateKey)系系統(tǒng)統(tǒng)非對對稱混合加密系統(tǒng)，即采用公鑰對私鑰進(jìn)行加密，用私鑰對信息進(jìn)行加密。私用用密密鑰鑰和和公公開開密密鑰鑰私用用密密鑰鑰加加密密利利用用一一個個密密鑰鑰對對數(shù)數(shù)據(jù)據(jù)進(jìn)進(jìn)行行加加密密，，對對方方接接收收到到數(shù)數(shù)據(jù)據(jù)后后，，需需要要用用同同一一密密鑰鑰來來進(jìn)進(jìn)行行解解密密。。這這種種加加密密技技術(shù)術(shù)的的特特點點是是數(shù)數(shù)學(xué)學(xué)運(yùn)運(yùn)算算量量小小，，加加密密速速度度快快，，其其主主要要弱弱點點在在于于密密鑰鑰管管理理困困難難，，而而且且一一旦旦密密鑰鑰泄泄露露則則直直接接影影響響到到信信息息的的安安全全性性。。l976年，，Diffie和Hellman首次提出出公開密密鑰加密密體制，，即每個個人都有有一對密密鑰，其其中一個個為公開開的，一一個為私私有的。。發(fā)送信信息時用用對方的的公開密密鑰加密密，收信信者用自自己的私私用密鑰鑰進(jìn)行解解密。公公開密鑰鑰加密算算法的核核心是運(yùn)運(yùn)用一種種特殊的的數(shù)學(xué)函函數(shù)一單單向陷門門函數(shù)，，即從一一個方向向求值是是容易的的。但其其逆向計計算卻很很困難，，從而在在實際上上成為不不可行的的。公開開密鑰加加密技術(shù)術(shù)它不僅僅保證了了安全性性又易于于管理。。其不足足是加密密和解密密的時間間長。數(shù)據(jù)加密密標(biāo)準(zhǔn)（（DES)DES是由IBM公司司在1970年研制的，，1977年1月15日美國國家家標(biāo)準(zhǔn)局局批準(zhǔn)為為作為非非機(jī)密機(jī)機(jī)構(gòu)的加加密標(biāo)準(zhǔn)準(zhǔn)。DES是是采用傳傳統(tǒng)換位位與置換換的加密密方法的的分組密其基本原理是：混淆：將名文轉(zhuǎn)化成其他樣子擴(kuò)散：明文中的任何一個小地方的變更都將擴(kuò)散到密文的各部分DES的特點加解密速速度快可以結(jié)合合硬件加加密密鑰的傳傳輸必須須安全，，不能和和密文使使用相同同的傳輸輸渠道RSA公鑰密碼碼系統(tǒng)R.Rivest、A.Shamir、L.Adleman，1977RSADataSecurityInc.,RSALab.1982RSA公司和RSA實驗室在在公開密密鑰密碼碼系統(tǒng)的的研究和和商業(yè)應(yīng)應(yīng)用推廣廣方面有有舉足輕輕重的地地位。RSA密碼系統(tǒng)統(tǒng)的實現(xiàn)現(xiàn)加密系統(tǒng)統(tǒng)解密系統(tǒng)統(tǒng)明文(M)乙方公鑰鑰乙方密鑰鑰密文(C)明文(M)甲方乙方RSA的特點解密速度度慢密鑰生成成費(fèi)時初期系統(tǒng)統(tǒng)成本高高3.4數(shù)字簽名名數(shù)字簽名名是一種種確保電電子文檔檔（電子子郵件、、電子表表格、文文本文件件等）真真實可靠靠的方法法。真實可靠靠的含義義是：您您知道文文檔是誰誰創(chuàng)建的的，并且且知道在在作者創(chuàng)創(chuàng)建該文文檔之后后，沒有有人對其其進(jìn)行過過任何形形式的修修改。數(shù)數(shù)字簽名名依靠某某些類型型的加密密技術(shù)來來驗證身身份。身身份驗證證是指驗驗證相關(guān)關(guān)信息是是來自可可信來源源的過程程。這兩兩個過程程共同實實現(xiàn)數(shù)字字簽名的的功能。。數(shù)字簽名名的原理理數(shù)字簽名名，泛指指所有以以電子形形式存在在，依附附在電子子文件并并與其邏邏輯關(guān)聯(lián)聯(lián)，可用用以辨識識電子文文件簽署署者的身身份，以以保證文文件的完完整性，，并表示示簽署者者同意電電子文件件所陳述述的內(nèi)容容。一般來說說，對數(shù)數(shù)字簽名名的認(rèn)定定，都是是從技術(shù)術(shù)角度而而言的，，主要是是指通過過特定的的技術(shù)方方案來鑒鑒別當(dāng)事事人的身身份及確確保其內(nèi)內(nèi)容和形形式不被被篡改的的安全保保障措施施；從廣廣義上講講，數(shù)字字簽名不不僅包括括我們通通常意義義上講的的“非對對稱性密密鑰加密密”，也也包括計計算機(jī)口口令、生生物筆跡跡辨別、、指紋識識別，以以及新近近出現(xiàn)的的眼虹膜膜透視辨辨別法、、面紋識識別等。。目前，最最成熟且且普遍使使用的數(shù)數(shù)字簽名名技術(shù)是是以采用用非對稱稱加密法法制作的的。數(shù)字摘要要數(shù)字摘要要是將任任意長度度的消息息變成固固定長度度的短消消息，它類似似于一個個自變量量是消息息的函數(shù)數(shù)，也就就是Hash函數(shù)。數(shù)字摘要要就是采采用單項項Hash函數(shù)將需需要加密密的明文文“摘要要”成一一串固定定長度（（128位）的密密文,這一串密密文又稱稱為數(shù)字字指紋，，它有固固定的長長度，而而且不同的明明文摘要要成密文文，其結(jié)結(jié)果總是是不同的的，而同同樣的明明文其摘摘要必定定一致。一個Hash函數(shù)的好好壞是由由發(fā)生碰碰撞的概概率決定定的。如如果攻擊擊者能夠夠輕易地地構(gòu)造出出兩個消消息具有有相同的的Hash值，那么么這樣的的Hash函數(shù)是很很危險的的。數(shù)字簽名名保證信息息的完整整性保證信息息來源的的可靠性性保證信息息的不可可否認(rèn)性性用公鑰系系統(tǒng)實現(xiàn)現(xiàn)數(shù)字簽簽名簽名系統(tǒng)統(tǒng)驗證系統(tǒng)統(tǒng)明文(M)甲方密鑰鑰甲方公鑰鑰密文(C)明文(M)甲方乙方報文摘要要數(shù)字簽簽名系統(tǒng)統(tǒng)摘要簽名簽名驗證證摘要驗驗證報文報文+摘要報文+簽名摘摘要雙重數(shù)數(shù)字簽簽名雙重數(shù)數(shù)字簽簽名的的實現(xiàn)現(xiàn)步驟驟：1.信息發(fā)發(fā)送者者A對發(fā)給給B的信息息12.信息發(fā)送者A對發(fā)給C的信息2生成信息摘要2。3.信息發(fā)送者A把信息摘要1和信息摘要2合在一起，對其生成信息摘要3，并使用自己的私鑰簽名信息摘要3。4.發(fā)信息者A把信息1、信息摘要2和信息摘要3的簽名發(fā)給B，B得不到信息2。5.發(fā)信息者A把信息2、信息摘要1和信息摘要3的簽名發(fā)給C，C得不到信息1。6.B接收信息后，對信息1生成信息摘要，把這信息摘要和收到的信息摘要2合在一起，并對其生成新的信息摘要，同時使用信息發(fā)送者A的公鑰對信息摘要3的簽名進(jìn)行驗證，以確認(rèn)信息發(fā)送者A的身份和信息是否被修改過。7.C接收信息后，對信息2生成信息摘要，把這信息摘要和收到的信息摘要1合在一起，并對其生成新的信息摘要，同時使用信息發(fā)送者A的公鑰對信息摘要3的簽名進(jìn)行驗證，以確認(rèn)信息發(fā)送者A的身份和信息是否被修改過。數(shù)字簽簽名的的功能能電子制制章數(shù)字簽簽名文檔驗驗證簽名認(rèn)認(rèn)證撤消簽簽名查看證證書查看簽簽名時時間刪除樣樣章文檔鎖鎖定打印份份數(shù)設(shè)設(shè)置3.5認(rèn)證技技術(shù)為了解解決身身份驗驗證、、交易易的不不可否否認(rèn)這這兩個個問題題，就就必須須引入入一個個公正正的裁裁判，，一個個交易易雙方方均信信任的的第三三方，，對買買賣雙雙方進(jìn)進(jìn)行身身份驗驗證，，以使使交易易的參參與者者確信信自己己確實實是在在與對對方交交易。。同時時，在在公開開密鑰鑰體系系中，，公開開密鑰鑰的真真實性性鑒別別是一一個重重要問問題。。這個個各方均均信任任的裁裁判就就是CA安全認(rèn)認(rèn)證機(jī)機(jī)構(gòu)。。數(shù)字證證書數(shù)字證證書（（DigitalCertificate,DigitalID），又又稱為為數(shù)字字憑證證、數(shù)數(shù)字標(biāo)標(biāo)識。。它含有有證書書持有有者的的有關(guān)關(guān)信息息，以以標(biāo)識識他們們的身身份。參與與網(wǎng)上上交易易活動動的各各方（（如持持卡人人、商商家、、支付付網(wǎng)關(guān)關(guān)），，每每次交交易時時，都都要通通過數(shù)數(shù)字證證書對對各方方的身身份進(jìn)進(jìn)行驗驗證。。數(shù)字證證書的的類型型數(shù)字證證書的的類型型個人證證書企業(yè)（（服務(wù)務(wù)器））證書書軟件（（開發(fā)發(fā)者））證書書證書頒頒發(fā)CA就是認(rèn)認(rèn)證中中心(CertificateAuthority)，它是是提供供身份份驗證證的第第三方方機(jī)構(gòu)構(gòu),認(rèn)證中中心通通常是是企業(yè)業(yè)性的的服務(wù)務(wù)機(jī)構(gòu)構(gòu)，主主要任任務(wù)是是受理理數(shù)字字憑證證的申申請、、簽發(fā)發(fā)及對對數(shù)字字憑證證的管管理。。認(rèn)證證中心心依據(jù)據(jù)認(rèn)證證操作作規(guī)定定來實實施服服務(wù)操操作。。3.6電子商商務(wù)安安全協(xié)協(xié)議電子商務(wù)支支付系統(tǒng)的的安全要求求包括：保保密性、認(rèn)認(rèn)證、數(shù)據(jù)據(jù)完整性、、交互操作作性等。國內(nèi)外使用用的保障電電子商務(wù)支支付系統(tǒng)安安全的協(xié)議議包括：SSL(SecureSocketLayer,安全套接層層)、SET(SecureElectronicTransaction)等協(xié)議標(biāo)準(zhǔn)準(zhǔn)。SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)絡(luò)傳輸層之之上提供的的一種基于于RSA和保密密鑰鑰的用于瀏瀏覽器和Web服務(wù)器之間間的安全連連接技術(shù)。。SSL在兩個結(jié)點點間建立安安全的TCP連接，基于于進(jìn)程對進(jìn)進(jìn)程的安全全服務(wù)和加加密傳輸信信道，通過過數(shù)字簽名名和數(shù)字證證書可實現(xiàn)現(xiàn)瀏覽器和和Web服務(wù)器雙方方的身份驗驗證，安全全強(qiáng)度高。。SSL協(xié)議特點SSL支持各種加加密算法。。在“握手手”過程中中，使用RSA公開密鑰系系統(tǒng)。密鑰鑰交換后，，使用一系系列密碼，，包括RC2、RC4、IDEA、DES、triple-DES及MD5信息息摘摘要要算算法法。。SSL協(xié)議議實實現(xiàn)現(xiàn)簡簡單單，，獨獨立立于于應(yīng)應(yīng)用用層層協(xié)協(xié)議議，，且且被被大大部部分分的的瀏瀏覽覽器器和和Web服務(wù)務(wù)器器所所內(nèi)內(nèi)置置，，便便于于在在電電子子交交易易中中應(yīng)應(yīng)用用，，國國際際著著名名的的CyberCash信用用卡卡支支付付系系統(tǒng)統(tǒng)就就支支持持這這種種簡簡單單加加密密模模式式，，IBM等公公司司也也提提供供這這種種簡簡單單加加密密模模式式的的支支付付系系統(tǒng)統(tǒng)。。SET協(xié)議議TextTextTextTextTextSET(SecureElectronicTransaction安全全電電子子交交易易)是由由VISA和MASTCARD所開開發(fā)發(fā)，，是是為為了了在在Internet上進(jìn)進(jìn)行行在在線線交交易易時時保保證證用用卡卡支支付付的的安安全全而而設(shè)設(shè)立立的的一一個個開開放放的的規(guī)規(guī)范范。。由由于于得得到到了了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很很多多大大公公司司的的支支持持，，它已已形形成成了了事事實實上上的的工工業(yè)業(yè)標(biāo)標(biāo)準(zhǔn)準(zhǔn)。SET協(xié)議議也也可可通通過過雙雙重重簽簽名名的的方方法法將將信信用用卡卡信信息息直直接接從從客客戶戶方方透透過過商商家家發(fā)發(fā)送送到到商商家家的的開開戶戶行行，，而而不不容容許許商商家家訪訪問問客客戶戶的的帳帳號號信信息息，，這這樣樣客客戶戶在在消消費(fèi)費(fèi)時時可可以以確確信信其其信信用用卡卡號號沒沒有有在在傳傳輸輸過過程程中中被被窺窺探探，，而而接接收收SET交易易的的商商家家因因為為沒沒有有訪訪問問信信用用卡卡信信息息，，故故免免去去了了在在其其數(shù)數(shù)據(jù)據(jù)庫庫中中保保存存信信用用卡卡號號的的責(zé)責(zé)任任。。移動動支支付付TextTextTextTextText在典典型型的的網(wǎng)網(wǎng)上上支支付付模模式式中中，，銀銀行行建建立立支支付付網(wǎng)網(wǎng)關(guān)關(guān)和和網(wǎng)網(wǎng)上上支支付付系系統(tǒng)統(tǒng)，，為為客客戶戶提提供供網(wǎng)網(wǎng)上上支支付付服服務(wù)務(wù)。。網(wǎng)上上支支付付指指令令在在銀銀行行后后臺臺進(jìn)進(jìn)行行處處理理，，并并通通過過傳傳統(tǒng)統(tǒng)支支付付系系統(tǒng)統(tǒng)完完成成跨跨行行交交易易的的清清算算和和結(jié)結(jié)算算。。消費(fèi)者前端消費(fèi)系統(tǒng)消費(fèi)者商家無線運(yùn)營商商家管理系統(tǒng)無線運(yùn)營商綜合管理系統(tǒng)手機(jī)支付系統(tǒng)的組成3.7移動動電電子子商商務(wù)務(wù)安安全全技技術(shù)術(shù)移動動電電子子商商務(wù)務(wù)是是指指通通過過手手機(jī)機(jī)、、PDA、掌掌上上電電腦腦等等手手持持移移動動終終端端從從事事的的商商務(wù)務(wù)活活動動。。移動動電電子子商商務(wù)務(wù)(M-Commerce)，它它由由電電子子商商務(wù)務(wù)(E-Commerce)的概概念念衍衍生生出出來來，，現(xiàn)現(xiàn)在在的的電電子子商商務(wù)務(wù)以以PC機(jī)為為主主要要界界面面，，是是““有有線線的的電電子子商商務(wù)務(wù)””；；而而移移動動電電子子商商務(wù)務(wù)，，則則是是通通過過手手機(jī)機(jī)、、PDA(個人人數(shù)數(shù)字字助助理理)這些些可可以以裝裝在在口口袋袋里里的的終終端端來來實實現(xiàn)現(xiàn)無無論論任任何何時時間間（Anytime）、、任任何何地地點點（（Anywhere）都都可可以以處處理理任任何何事事情情（（Anything）。一、移動電子子商務(wù)的特點點無處不在潛在用戶規(guī)模模大能較好確認(rèn)身身份定制化服務(wù)易于推廣使用用易于技術(shù)創(chuàng)新新更開放包容二、移動電子發(fā)卡行持卡人商家收單行轉(zhuǎn)接機(jī)構(gòu)設(shè)備供應(yīng)商網(wǎng)絡(luò)供應(yīng)商銀行業(yè)務(wù)交易訂票購物娛樂無線醫(yī)療移動應(yīng)用服務(wù)務(wù)提供3.8新信息安全技技術(shù)數(shù)字水印是信息隱藏技技術(shù)研究領(lǐng)域域的一個重要要分支，是實實現(xiàn)版權(quán)保護(hù)護(hù)的有效辦法法。它是通過一定定的算法將具具有特定意義義的標(biāo)志性信信息(水印)利用數(shù)字嵌入入的方法隱藏藏在數(shù)字圖像像、聲音、文文檔、視頻等等要保護(hù)的數(shù)數(shù)字產(chǎn)品中，這種被嵌入入的水印可以以是一段文字字、標(biāo)識、序序列號等，用用以證明創(chuàng)作作者對其作品品的所有權(quán)，，并作為鑒定定、起訴非法法侵權(quán)的證據(jù)據(jù)，同時通過過對水印的檢檢測和分析來來保證數(shù)字信信息完整性和和可靠性。數(shù)字水印技術(shù)術(shù)的特征1.不可感知性有兩個方面:一個指視覺上上的不可見性性,即因嵌入水印印導(dǎo)致圖像變變化對觀察者者的視覺系統(tǒng)統(tǒng)來講應(yīng)該是是不可察覺的的;另一方面水印印用統(tǒng)計方法法也是不能恢恢復(fù)的,如對大量的用用同樣方法和和水印處理過過的信息產(chǎn)品品即使用統(tǒng)計計方法也無法法提取水印或或確定水印的的存在。2.魯棒性（Robust）指不因圖像文文件的某種改改動而導(dǎo)致隱隱藏信息丟失失的能力。這這里所謂“改動”包括傳輸過程程中的信道噪噪音、濾波操操作、重采樣樣、有損編碼碼壓縮、D/A或A/D轉(zhuǎn)換等。3.安全性指隱藏算法有有較強(qiáng)的抗攻攻擊能力,即它必須能夠夠承受一定程程度的人為攻攻擊,而使隱藏信息息不會被破壞壞。4.不可檢測性指隱蔽載體與與原始載體具具有一致的5.無歧義性恢復(fù)出的水印或水印判決的結(jié)果應(yīng)該能夠確定地表明所有權(quán),不會發(fā)生多重所有權(quán)的糾紛。數(shù)字水印技術(shù)術(shù)的應(yīng)用領(lǐng)域域數(shù)字作品的版版權(quán)保護(hù)電子商務(wù)商務(wù)交易中的的票據(jù)防偽音像數(shù)據(jù)的隱隱藏標(biāo)識和篡篡改保護(hù)數(shù)字指紋信息隱藏與加加密信息隱藏和信信息加密都是是為了保護(hù)秘秘密信息的存存儲和傳輸，，使之免遭破破壞和攻擊，，但兩者之間間有著顯著的的區(qū)別。信息息加密是利用用單鑰或雙鑰鑰密碼算法，，把明文變換換成密文通過過公開信道送送到接收者手手中。由于密密文是一堆亂亂碼，攻擊者者監(jiān)視著信道道的通信，一一旦截獲到亂亂碼，就可以以利用已有的的對各種密碼碼體制的攻擊擊方法進(jìn)行破破譯。由此可可見，信息加密所保保護(hù)的是信息息的內(nèi)容。信息隱藏則則不同，秘密密信息被嵌入入表面上看起起來無害的宿宿主信息中，，攻擊者無法法直觀地判斷斷他所監(jiān)視的的信息中是否否含有秘密信信息。換句話話說，含有隱隱匿信息的宿宿主信息不會會引起別人的的注意和懷疑疑。信息隱藏的目目的是使敵手手不知道哪里里有秘密，它它隱藏了信息息的存在形式式。身份認(rèn)證識別別技術(shù)電子商務(wù)中的的信息安全身身份識別是為為保證交易雙雙方的數(shù)據(jù)可可信度，而采采用不同的現(xiàn)現(xiàn)代技術(shù)方法法完成授權(quán)認(rèn)認(rèn)證的一種措措施。使用者可以根根據(jù)不同的安安全級別采用用不同的措施施，但安全級別別也有差異。。隨著生物識識別技術(shù)的不不斷發(fā)展和完完善，該技術(shù)術(shù)將在電子商商務(wù)信息安全全認(rèn)證中發(fā)揮揮著重要的作作用，應(yīng)用前前景廣闊。為為保障電子商商務(wù)中的數(shù)據(jù)據(jù)信息安全可可靠。人臉面部認(rèn)證證識別人臉面部認(rèn)證證識別是通過過對人的面部部最普通的生生物特征進(jìn)行行個人身份認(rèn)認(rèn)證，它是通通過對人臉的的面部輪廓、、形狀和五官官的分布特征征進(jìn)行鑒別。。屬于生物統(tǒng)計計學(xué)范疇。由于人的面部部主要特征在在一定的時期期內(nèi)基本不會會發(fā)生大的變變化，識別可可靠性較高。。指紋識別指紋識別是分分析人的一個個指尖表面凸凸起和凹陷形形狀所形成的的圖像進(jìn)行身身份識別的一一種生物技術(shù)術(shù)。每個人的的指紋圖像都都是由指紋細(xì)細(xì)節(jié)組成，每每個細(xì)節(jié)都有有惟一物理特特征，