電子商務(wù)安全課件

第三章電子商務(wù)安全第三章電子商務(wù)安全1學(xué)習(xí)目標(biāo)1.了解電子商務(wù)安全的主要問(wèn)題。2.掌握防火墻的功能與分類。3.理解VPN的虛擬專用性。4.掌握VPN的分類。5.掌握對(duì)稱加密和非對(duì)稱加密的工作原理。學(xué)習(xí)目標(biāo)本章主要內(nèi)容第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)第三節(jié)加密技術(shù)及其應(yīng)用第四節(jié)認(rèn)證與識(shí)別技術(shù)第五節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)本章主要內(nèi)容第三節(jié)加密技術(shù)及其應(yīng)用一、加密技術(shù)的原理二、對(duì)稱密鑰體制三、非對(duì)稱密鑰體制四、密鑰管理技術(shù)五、加密技術(shù)的應(yīng)用第三節(jié)加密技術(shù)及其應(yīng)用一、加密技術(shù)的原理一、加密技術(shù)的原理加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將原始信息（明文）轉(zhuǎn)換成無(wú)意義的或難以理解的字符串（密文），這個(gè)變換處理的過(guò)程稱之為加密。

當(dāng)數(shù)據(jù)被合法接收者接收后，可通過(guò)一定的算法將密文還原為明文，這個(gè)變換處理的過(guò)程稱為解密。

一、加密技術(shù)的原理加密技術(shù)是一種主動(dòng)的信息安全防

加密：就是把信息轉(zhuǎn)換為不可辨識(shí)的形式的過(guò)程。

解密：將信息內(nèi)容轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程。

明文密文密文明文加密：就是把信息轉(zhuǎn)換為不可辨識(shí)的形式的過(guò)程。明文加密技術(shù)加密密鑰明文密文明文密文圖3.1

加解密過(guò)程示意圖互聯(lián)網(wǎng)解密密鑰加密技術(shù)加密明文密文明文密文圖3.1加解密過(guò)程示意圖互聯(lián)明文：信息未加密前的形式，即信息原始形式。密文：明文經(jīng)過(guò)加密偽裝后的信息形式。加密：明文采用某種加密算法變成密文的過(guò)程，即對(duì)明文實(shí)施的變換過(guò)程。解密：密文采用某種解密算法變成明文的過(guò)程，即對(duì)密文實(shí)施的變換過(guò)程。密鑰：為了有效地控制加密和解密算法的實(shí)現(xiàn)，在其處理過(guò)程中要有通信雙方掌握的專門信息。與加密有關(guān)的概念：明文：信息未加密前的形式，即信息原始形式。與加密有關(guān)的概念8密鑰的概念加密和解密必須依賴兩個(gè)要素，這兩個(gè)要素就是算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密和解密所需的數(shù)字。密鑰的概念例：采用移位加密法使移動(dòng)3位后的英文字母表示原來(lái)的英文字母（凱撒加密算法）ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC此例中移位規(guī)則就是算法，移動(dòng)的位數(shù)3就是密鑰。例：采用移位加密法使移動(dòng)3位后的英文字母表示原來(lái)的英文字母（10二、對(duì)稱密鑰體制1、概念對(duì)稱密鑰體制是指：加密和解密密鑰是相同的或等價(jià)的，雙方使用同一把密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，并且密鑰不對(duì)外發(fā)布，因而也稱為私密鑰體制。

二、對(duì)稱密鑰體制1、概念

2、私有密鑰進(jìn)行對(duì)稱加密的過(guò)程：（1）發(fā)送方用自己的私有密鑰對(duì)要發(fā)送的信息進(jìn)行加密；（2）發(fā)送方將加密后的信息通過(guò)網(wǎng)絡(luò)傳送給接收方；（3）接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文。2、私有密鑰進(jìn)行對(duì)稱加密的過(guò)程：

又稱秘密密鑰、私有密鑰，用且只用同一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。明文密文密文明文加密解密密鑰傳輸發(fā)送方接收方對(duì)稱密鑰加解密過(guò)程示意圖：又稱秘密密鑰、私有密鑰，用且只用同一個(gè)密鑰對(duì)信息進(jìn)行133、對(duì)稱密鑰體制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：由于加密和解密有著共同的算法，從而計(jì)算速度非?？?，且使用方便，計(jì)算量小，加密效率高。3、對(duì)稱密鑰體制的優(yōu)缺點(diǎn)3、對(duì)稱密鑰體制的優(yōu)缺點(diǎn)缺點(diǎn)：首先，是密鑰的管理比較困難，因?yàn)榻灰纂p方必須持有同一把密鑰，且不能讓他人知道。其次，如何把新密鑰發(fā)送給接收方也是一個(gè)問(wèn)題；最后，其規(guī)模很難適應(yīng)互聯(lián)網(wǎng)這樣的大環(huán)境，因?yàn)槿绻骋唤灰追接袔讉€(gè)貿(mào)易伙伴，那他就要維護(hù)幾把專用密鑰，因?yàn)槊堪衙荑€對(duì)應(yīng)了一個(gè)貿(mào)易方。3、對(duì)稱密鑰體制的優(yōu)缺點(diǎn)結(jié)論：對(duì)稱密鑰加密是指信息發(fā)送方對(duì)要發(fā)送的信息進(jìn)行加密，變?yōu)槊芪?，密文通過(guò)網(wǎng)絡(luò)到達(dá)接收方后，接收方使用相同的算法和密鑰進(jìn)行解密，還原成明文。它只用同一密鑰對(duì)信息進(jìn)行加密和解密。由于加密和解密用的是同一密鑰，所以發(fā)送者和接收者都必須知道密鑰。用對(duì)稱加密對(duì)信息編碼和解碼的速度很快，效率也很高，但也有比較大的局限性。所有各方都必須相互了解，并且完全信任，而且每一方都必須妥善保管一份密鑰。在密鑰的交換過(guò)程中，任何人一旦截獲了它，就都可用它來(lái)讀取所有加密消息。結(jié)論：三、非對(duì)稱密鑰體制1、概念非對(duì)稱密鑰體制也叫公鑰加密技術(shù)。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密使用兩把不同的密鑰，加密密鑰(公開(kāi)密鑰)向公眾公開(kāi)，誰(shuí)都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰，顧其可稱為公鑰密碼體制。

三、非對(duì)稱密鑰體制1、概念2、非對(duì)稱密鑰加密過(guò)程：發(fā)送方用接收方的公開(kāi)密鑰對(duì)要發(fā)送的信息進(jìn)行加密；發(fā)送方將加密后的信息通過(guò)網(wǎng)絡(luò)傳送給接收方；接收方用自己的私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文。2、非對(duì)稱密鑰加密過(guò)程：18

又稱公開(kāi)密鑰。一對(duì)密鑰，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解密。接收方公鑰明文密文接收方私鑰密文明文加密解密密鑰對(duì)傳輸發(fā)送方接收方非對(duì)稱密鑰示意圖又稱公開(kāi)密鑰。一對(duì)密鑰，給別人用的就叫公鑰，給自己用的193、非對(duì)稱密鑰體制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：在多人之間進(jìn)行保密信息傳輸所需的密鑰組和數(shù)量很??；解決了密鑰的發(fā)布問(wèn)題；公開(kāi)密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。缺點(diǎn)：密鑰產(chǎn)生困難；運(yùn)算速度慢。3、非對(duì)稱密鑰體制的優(yōu)缺點(diǎn)不對(duì)稱加密系統(tǒng)加解密有缺點(diǎn)，主要是加解密速度很慢，所以它不適合于對(duì)大量文件信息進(jìn)行加解密，一般只適合于對(duì)少量數(shù)據(jù)進(jìn)行加解密。不對(duì)稱加密系統(tǒng)加解密有缺點(diǎn)，主要是加解密速度很慢，所以它不適總之，加密技術(shù)：加密技術(shù)是電子商務(wù)采用的最基本的安全技術(shù)，是解決比如信息的竊取、信息的假冒、信息的篡改、信息的抵賴等問(wèn)題的一種重要手段，同時(shí)也是簽名技術(shù)、認(rèn)證技術(shù)的基礎(chǔ)。加密技術(shù)是指將一個(gè)信息（或稱明文）經(jīng)過(guò)加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密密鑰還原成明文。攻擊者即使竊取到經(jīng)過(guò)加密的信息（密文），也無(wú)法辨識(shí)原文。這樣能夠有效地對(duì)抗截收、非法訪問(wèn)、竊取信息等威脅。數(shù)據(jù)加密的過(guò)程如圖3.1所示?？傊?，加密技術(shù)：四、非數(shù)學(xué)的加密理論與技術(shù)1、信息隱藏信息隱藏不同于傳統(tǒng)的密碼學(xué)技術(shù)，它主要研究如何將某一機(jī)密信息秘密隱藏于另一公開(kāi)的信息中，然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞機(jī)密信息。信息隱藏技術(shù)的應(yīng)用舉例：數(shù)字水印技術(shù)。四、非數(shù)學(xué)的加密理論與技術(shù)電子商務(wù)安全課件2、生物識(shí)別傳統(tǒng)的身份識(shí)別方法主要基于以下兩點(diǎn)：身份標(biāo)識(shí)物品：鑰匙、證件、自動(dòng)取款機(jī)的銀行卡等身份標(biāo)識(shí)知識(shí)：用戶名、密碼等由于標(biāo)識(shí)物品容易丟失或被偽造，而標(biāo)識(shí)知識(shí)容易遺忘或記錯(cuò)，更為嚴(yán)重的是，傳統(tǒng)身份識(shí)別系統(tǒng)往往無(wú)法區(qū)分標(biāo)識(shí)物品真正的擁有者和取得標(biāo)識(shí)物品的冒充者。

生物識(shí)別技術(shù)是以生物技術(shù)為基礎(chǔ)、以信息技術(shù)為手段，將生物和信息這兩大熱門技術(shù)交匯融合為一體的一種技術(shù)。它利用了生物特征的惟一性、可測(cè)量性、可識(shí)別性的特點(diǎn)。2、生物識(shí)別

生物特征有：手型、指紋、臉型、虹膜、視網(wǎng)膜、脈搏、耳廓、DNA等行為特征有：簽字、聲音、按鍵力度等原理：生物識(shí)別系統(tǒng)對(duì)生物特征進(jìn)行取樣，提取其唯一的特征并且轉(zhuǎn)化成數(shù)字代碼，并進(jìn)一步將這些代碼組成特征模板。人們同識(shí)別系統(tǒng)交互進(jìn)行身份認(rèn)證時(shí)，識(shí)別系統(tǒng)獲取其特征并與數(shù)據(jù)庫(kù)中的特征模板進(jìn)行比較，以確定是否匹配，從而決定接受或拒絕。目前人體特征識(shí)別技術(shù)市場(chǎng)上占有率最高的是指紋機(jī)和手形機(jī)。生物特征有：手型、指紋、臉型、虹膜、視網(wǎng)膜、脈搏、耳廓、D總結(jié)：加密技術(shù)總結(jié)：加密技術(shù)對(duì)稱密鑰加密(SymmetricCryptography)非對(duì)稱密鑰加密(AsymmetricCryptography)加密技術(shù)對(duì)稱密鑰加密(SymmetricCryptography)一、對(duì)稱密鑰加密技術(shù)1、定義：加密和解密均采用同一把密鑰，而且通信雙方必須都要獲得這把鑰匙并保持鑰匙的秘密。這時(shí)的密鑰稱為對(duì)稱密鑰，并且不對(duì)外發(fā)布，也稱為私鑰密碼。電子商務(wù)安全課件2、優(yōu)點(diǎn)：加密速度快，適于大量數(shù)據(jù)的加密處理。3、缺點(diǎn)

要求通信雙方相互認(rèn)識(shí)，保守密鑰。2、優(yōu)點(diǎn)：加密速度快，適于大量數(shù)據(jù)的加密處理。二、非對(duì)稱密鑰加密體系

信息加密和解密使用的是不同的兩個(gè)密鑰，稱為“密鑰對(duì)”。

二、非對(duì)稱密鑰加密體系電子商務(wù)安全課件（1）兩個(gè)密鑰（2）加密密鑰不能用來(lái)解密（3）加密速度較慢1、缺點(diǎn)2、優(yōu)點(diǎn)（1）密鑰分配簡(jiǎn)單（2）不需要秘密的通道和復(fù)雜的協(xié)議來(lái)傳送密鑰（1）兩個(gè)密鑰1、缺點(diǎn)2、優(yōu)點(diǎn)第四節(jié)認(rèn)證與識(shí)別技術(shù)一、證書(shū)認(rèn)證中心（CA中心）二、數(shù)字證書(shū)三、信用認(rèn)證四、密鑰管理技術(shù)五、加密技術(shù)的應(yīng)用第四節(jié)認(rèn)證與識(shí)別技術(shù)一、證書(shū)認(rèn)證中心（CA中心）一、證書(shū)認(rèn)證中心（CA中心）

1.何為認(rèn)證中心所謂CA(CertificateAuthority)認(rèn)證中心，它是采用公開(kāi)密鑰(PublicKeyInfrastructure，PKI)基礎(chǔ)架構(gòu)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。目前國(guó)內(nèi)的CA認(rèn)證中心主要分為區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心。一、證書(shū)認(rèn)證中心（CA中心）1.何為認(rèn)證中心中國(guó)知名的認(rèn)證中心:①中國(guó)數(shù)字認(rèn)證網(wǎng)（

）②中國(guó)金融認(rèn)證中心（

）③中國(guó)電子郵政安全證書(shū)管理中心（）④北京數(shù)字證書(shū)認(rèn)證中心（）⑤廣東省電子商務(wù)認(rèn)證中心（）中國(guó)知名的認(rèn)證中心:2.認(rèn)證中心的功能認(rèn)證中心具有以下5個(gè)方面的功能：

（1）證書(shū)的頒發(fā)；

（2）證書(shū)的更新；（3）證書(shū)的查詢；（4）證書(shū)作廢；（5）證書(shū)的歸檔。2.認(rèn)證中心的功能總結(jié)認(rèn)證中心（CertificationAuthority，CA）是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

CA是基于Internet平臺(tái)建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的、廣受信賴的第三方組織機(jī)構(gòu)，負(fù)責(zé)受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)數(shù)字證書(shū)、管理數(shù)字證書(shū)，以保證網(wǎng)上業(yè)務(wù)安全可靠地進(jìn)行?？偨Y(jié)二、數(shù)字證書(shū)

1.數(shù)字證書(shū)的定義數(shù)字證書(shū)（DigitalCertificate或DigitalID）又稱為數(shù)字憑證，即用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。數(shù)字證書(shū)是一種數(shù)字標(biāo)識(shí)，是一個(gè)經(jīng)證書(shū)認(rèn)證中心（CA）數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。二、數(shù)字證書(shū)1.數(shù)字證書(shū)的定義2.數(shù)字證書(shū)的功能數(shù)字證書(shū)具有如下5個(gè)方面的基本功能：（1）身份認(rèn)證；（2）保密性；（3）數(shù)據(jù)完整性；（4）不可抵賴性；（5）訪問(wèn)控制。2.數(shù)字證書(shū)的功能3.數(shù)字證書(shū)的類別目前，數(shù)字證書(shū)有個(gè)人數(shù)字證書(shū)、企業(yè)數(shù)字證書(shū)和軟件數(shù)字證書(shū)。4.數(shù)字證書(shū)的申請(qǐng)。申請(qǐng)的具體過(guò)程如下：（1）訪問(wèn)中國(guó)數(shù)字認(rèn)證網(wǎng)主頁(yè)（），選擇“免費(fèi)證書(shū)”欄目下的“根CA證書(shū)”；（2）下載并安裝根證書(shū)。只有安裝了根證書(shū)鏈的計(jì)算機(jī)，才能完成網(wǎng)上申請(qǐng)的步驟和證書(shū)的正常使用；（3）在線填寫(xiě)并提交申請(qǐng)表；（4）下載并安裝證書(shū)。3.數(shù)字證書(shū)的類別三、信用認(rèn)證

電子商務(wù)信用認(rèn)證（電商認(rèn)證）是指由獨(dú)立第三方、權(quán)威的機(jī)構(gòu)，按照獨(dú)立、公正、客觀的原則，采用科學(xué)的方法和合理規(guī)范的程序，經(jīng)過(guò)行業(yè)專家的權(quán)威論證，從商務(wù)信用角度對(duì)電子商務(wù)經(jīng)營(yíng)主體進(jìn)行真實(shí)性審查、信用狀況評(píng)價(jià)、信用行為巡查等全方面的第三方信用服務(wù)，并以簡(jiǎn)明的符號(hào)和數(shù)字表示出來(lái)，給消費(fèi)者、合作伙伴、交易對(duì)象和政府管理部門等機(jī)構(gòu)提供重要參考。三、信用認(rèn)證電子商務(wù)信用認(rèn)證（電商認(rèn)證）是指由獨(dú)立第

1.信用認(rèn)證的過(guò)程：信用認(rèn)證共分為申請(qǐng)?zhí)峤?、審核評(píng)價(jià)和結(jié)果發(fā)布三個(gè)階段。2.信用認(rèn)證的結(jié)果：信用認(rèn)證結(jié)果由信用等級(jí)和信用額度兩部分組成。3.信用認(rèn)證的有效期：信用網(wǎng)站認(rèn)證的有效期為兩年，信用網(wǎng)店認(rèn)證的有效期為一年。認(rèn)證機(jī)構(gòu)采用例行和不定期巡查的方式對(duì)認(rèn)證結(jié)果進(jìn)行動(dòng)態(tài)核實(shí)、修正，以確保認(rèn)證結(jié)果的正確性、有效性。1.信用認(rèn)證的過(guò)程：四、數(shù)字簽名（1）什么是數(shù)字簽名DigitalSignature

數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，這種數(shù)據(jù)的接收者用以確認(rèn)其完整性，并保護(hù)數(shù)據(jù)，防止被人進(jìn)行偽造。實(shí)現(xiàn)的基礎(chǔ)加密技術(shù)四、數(shù)字簽名實(shí)現(xiàn)的基礎(chǔ)（2）數(shù)字簽名的作用：接收方可以確認(rèn)發(fā)送方的真實(shí)身份發(fā)送方事后不能否認(rèn)發(fā)送過(guò)該報(bào)文接收方或非法者不能偽造或篡改該報(bào)文（2）數(shù)字簽名的作用：數(shù)字簽名的實(shí)現(xiàn)本質(zhì)：通過(guò)數(shù)字簽名可實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、信息傳輸?shù)牟豢傻仲囆缘?。?shù)字簽名數(shù)字簽名的實(shí)現(xiàn)本質(zhì)：數(shù)字簽名46

基本認(rèn)證技術(shù)CA認(rèn)證：保證數(shù)據(jù)的傳輸安全數(shù)字簽名：身份認(rèn)證并保證數(shù)據(jù)的完整性、預(yù)防交易抵賴數(shù)字證書(shū)：身份認(rèn)證

基本認(rèn)證技術(shù)CA認(rèn)證：保證數(shù)據(jù)的傳輸安全第五節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)一、安全套接層協(xié)議SSL二、安全電子交易協(xié)議SET三、Internet電子郵件的安全協(xié)議四、安全的超文本傳輸協(xié)議S-HTTP五、IP層安全標(biāo)準(zhǔn)IPSec第五節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)一、安全套接層協(xié)議SSL一、安全套接層協(xié)議SSL安全套接層（SecureSocketslayer，SSL）協(xié)議是網(wǎng)景（Netscape）公司推出的基于WEB應(yīng)用的安全協(xié)議，SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議（如：Http、Telnet、NMTP和FTP等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證和消息完整性以及可選的客戶機(jī)認(rèn)證，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性，對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏，確保數(shù)據(jù)在傳送中不被改變，即確保數(shù)據(jù)的完整性。一、安全套接層協(xié)議SSL安全套接層（SecureS

1.SSL協(xié)議的作用SSL采用對(duì)稱密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，解決了以下幾個(gè)問(wèn)題：（1）雙向認(rèn)證，客戶機(jī)和服務(wù)器相互識(shí)別的過(guò)程；

（2）對(duì)通信數(shù)據(jù)進(jìn)行加密；

（3）信息完整性，確保SSL業(yè)務(wù)全部達(dá)到目的。1.SSL協(xié)議的作用

2.SSL協(xié)議的體系結(jié)構(gòu)SSL協(xié)議實(shí)際上是由握手協(xié)議層和記錄協(xié)議層組成：

SSL記錄協(xié)議（SSLRecordProtocol）：建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議（SSLHandshakeProtocol）：建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。2.SSL協(xié)議的體系結(jié)構(gòu)應(yīng)用層協(xié)議（HTTP、Telnet、FTP、SMTP等）TCP協(xié)議IP協(xié)議SSL握手協(xié)議（HandshakeProtocol）SSL記錄協(xié)議（RecordProtocol）SSL協(xié)議應(yīng)用層協(xié)議（HTTP、Telnet、FTP、SMTP等）TC3.SSL安全協(xié)議實(shí)現(xiàn)的步驟（1）客戶機(jī)通過(guò)網(wǎng)絡(luò)向服務(wù)器打招呼，并將本機(jī)可支持的安全模塊告訴服務(wù)器；（2）服務(wù)器回應(yīng)客戶機(jī)，向客戶機(jī)發(fā)送本機(jī)的服務(wù)器數(shù)字證書(shū)、公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求；（3）客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，發(fā)送客戶端數(shù)字證書(shū)；（4）雙方根據(jù)前面聯(lián)絡(luò)的情況，確定專門用于本次會(huì)話的專用密鑰；（5）雙方使用專用密鑰進(jìn)行會(huì)話；（6）會(huì)話結(jié)束雙方交換結(jié)束信息。3.SSL安全協(xié)議實(shí)現(xiàn)的步驟4.SSL協(xié)議的優(yōu)勢(shì)：（1）具有一定的安全性，能夠抵抗某些攻擊；（2）具備很強(qiáng)的靈活性，在瀏覽器中大都建有SSL功能。5.SSL協(xié)議的缺陷：客戶仍有安全性的顧慮。4.SSL協(xié)議的優(yōu)勢(shì)：（1）具有一定的安全性，能夠二、安全電子交易協(xié)議SET

SET協(xié)議（SecureElectronicTransaction，即安全電子交易）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范，用于解決客戶、商家和銀行之間通過(guò)信用卡支付的交易安全。SET協(xié)議采用了RSA公—私鑰加密系統(tǒng)、數(shù)字簽名、數(shù)字證書(shū)認(rèn)證等技術(shù)，保證了支付信息的保密性、完整性和不可否認(rèn)性，SET協(xié)議提供了客戶、商家和銀行之間的身份認(rèn)證，而且交易信息和客戶信用卡信息相互隔離，即商家只能獲得訂單信息，銀行只能獲得持卡人信用卡的支付信息，雙方各取所需，互不干擾，構(gòu)成了SET協(xié)議的主要特色，使得SET協(xié)議有望成為電子商務(wù)的規(guī)范。二、安全電子交易協(xié)議SETSET協(xié)議（Secure

SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證了開(kāi)放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購(gòu)物的安全。解決客戶、商家和銀行間信用卡支付的交易安全MasterCard、VISA等共同制定已成在線交易的電子付款系統(tǒng)的國(guó)際規(guī)范增加了對(duì)商家身份的認(rèn)證

SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證561.SET協(xié)議的目標(biāo)主要有：（1）保證信息在Internet上的安全傳輸；（2）訂單信息與個(gè)人賬號(hào)信息隔離；（3）解決多方認(rèn)證問(wèn)題；（4）保證網(wǎng)上交易的實(shí)時(shí)性；（5）要求軟件遵循相同協(xié)議和消息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作性，并且可以允許在不同的硬件和操作系統(tǒng)平臺(tái)上。1.SET協(xié)議的目標(biāo)主要有：2.SET協(xié)議的參與對(duì)象SET協(xié)議規(guī)范所涉及的對(duì)象有：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。他們?cè)赟ET協(xié)議中扮演著不相同的角色。2.SET協(xié)議的參與對(duì)象（1）持卡人（Cardholder）是指由發(fā)卡銀行所發(fā)行的支付卡的授權(quán)持有者。（2）商家（Merchant）是指出售商品或服務(wù)的個(gè)人或機(jī)構(gòu)。

（3）支付網(wǎng)關(guān)（paymentgateway）是由收單行或指定的第三方操作的專用系統(tǒng)，用于處理支付授權(quán)和支付。

（4）收單銀行（Acquirer）是為商戶建立業(yè)務(wù)聯(lián)系的金融機(jī)構(gòu)。

（5）發(fā)卡銀行（Issuer）是為持卡人提供支付卡的金融機(jī)構(gòu)。

（6）認(rèn)證機(jī)構(gòu)（CertificateAuthority）按照SET交易中的角色不同，認(rèn)證機(jī)構(gòu)負(fù)責(zé)向持卡人頒發(fā)持卡人證書(shū)、向商戶頒發(fā)商家證書(shū)、向支付網(wǎng)關(guān)頒發(fā)支付網(wǎng)關(guān)證書(shū)，利用這些證書(shū)可以驗(yàn)證持卡人、商戶和支付網(wǎng)關(guān)的身份。（1）持卡人（Cardholder）是指由發(fā)卡銀行所3.SET協(xié)議的交易流程：（1）消費(fèi)者利用自己的PC機(jī)通過(guò)Internet選定所需購(gòu)買的商品，并在計(jì)算機(jī)上輸入訂貨單，訂貨單包括在線商店、購(gòu)買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等信息。（2）通過(guò)電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否正確，是否有變化。（3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令，此時(shí)SET開(kāi)始介入。在SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息。3.SET協(xié)議的交易流程：（4）在線商店接受訂單，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)同，信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。

（5）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者，消費(fèi)者端軟件可記錄交易日志以備將來(lái)查詢。

（6）在線商店發(fā)送貨物，或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者賬號(hào)轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。4.SSL與SET的比較（略）（4）在線商店接受訂單，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)同三、Internet電子郵件的安全協(xié)議涉及電子郵件內(nèi)容的安全問(wèn)題主要有：（1）發(fā)送者身份認(rèn)證：即如何證明電子郵件內(nèi)容的發(fā)送者就是電子郵件中所聲稱的發(fā)送者。（2）不可否認(rèn)：即發(fā)送者一旦發(fā)送了某封郵件，他就無(wú)法否認(rèn)這封郵件是他發(fā)送的。（3）郵件的完整性：即能否保證電子郵件的內(nèi)容不被破壞和篡改。（4）郵件的保密性：即防止電子郵件內(nèi)容的泄漏問(wèn)題。三、Internet電子郵件的安全協(xié)議涉及電子郵件內(nèi)為了解決上述安全問(wèn)題，歷史上曾經(jīng)提出過(guò)許多解決方案，其中三個(gè)經(jīng)常提到的安全協(xié)議是PEM，S/MIME和PGP。它們的共同特點(diǎn)是：采用公鑰和私鑰密碼算法對(duì)電子郵件內(nèi)容進(jìn)行加密或簽名，并且按照自己規(guī)定的標(biāo)準(zhǔn)格式對(duì)加密或簽名的結(jié)果進(jìn)行編碼和重排，使接收方能夠?qū)﹄娮余]件內(nèi)容做出正確的解釋。為了解決上述安全問(wèn)題，歷史上曾經(jīng)提出過(guò)許多解決方案，四、安全的超文本傳輸協(xié)議S-HTTP安全超文本傳輸協(xié)議（SecureHyperTextTransferProtocol，S-HTTP）是EIT公司結(jié)合HTTP而設(shè)計(jì)的一種消息安全通信協(xié)議。它是HTTP協(xié)議的擴(kuò)展，可提供通信保密、身份識(shí)別、可信賴的信息傳輸服務(wù)及數(shù)字簽名等。S-HTTP提供了完整且靈活的加密算法及相關(guān)參數(shù)。S-HTTP支持端對(duì)端安全傳輸，客戶機(jī)可能“首先”啟動(dòng)安全傳輸（使用報(bào)頭的信息），敏感的數(shù)據(jù)信息不會(huì)以明文形式在網(wǎng)絡(luò)上發(fā)送。四、安全的超文本傳輸協(xié)議S-HTTP安全超文本傳輸協(xié)五、IP層安全標(biāo)準(zhǔn)IPSec

IPSec是InternetProtocolSecurity的縮寫(xiě)，它是設(shè)計(jì)為IPv4和IPv6協(xié)議提供基于加密安全的協(xié)議，它使用AH和ESP協(xié)議來(lái)實(shí)現(xiàn)其安全，使用ISAKMP/Oakley及SKIP進(jìn)行密鑰交換、管理及安全協(xié)商（SecurityAssociation）。

IPSec安全協(xié)議工作在網(wǎng)絡(luò)層，SSL工作在傳輸層之上、應(yīng)用層之下，S-HTTP和S/MIME都工作在應(yīng)用層。相比較而言，SSL簡(jiǎn)單，應(yīng)用廣泛。五、IP層安全標(biāo)準(zhǔn)IPSecIPSec是Inter思考題1.