電子商務安全課件

第5章電子商務安全

5.1電子商務安全概述第5章電子商務安全

5.1電子商務安全概述15.1電子商務安全概述如何維護電子商務交易中數(shù)據(jù)和資金的安全成為交易者需要考慮的首要問題。據(jù)調查數(shù)據(jù)顯示，人仍不愿意在網(wǎng)上購物成進行支付的主要原因之一就是擔心自己資金的安全。安全向題已經(jīng)成為制約電子商務進一步發(fā)展的瓶頸，引起了人們的普遍關注，越來越多的人力、資金被投人到對電子商務安全問題研究上。5.1電子商務安全概述如何維護電子商務交易中數(shù)據(jù)和資金的安25.1.1電子商務的安全威脅1．電子商務網(wǎng)絡系統(tǒng)安全威脅：1)計算機軟件系統(tǒng)的潛在安全問題如：操作系統(tǒng)在默認安裝的條件下會存在一些安全問題；網(wǎng)絡軟件的漏洞和“后門”是進行網(wǎng)絡攻擊的首選目標。2)安全產品用使用不當3)缺少嚴格的網(wǎng)絡安全管理制度5.1.1電子商務的安全威脅1．電子商務網(wǎng)絡系統(tǒng)安全威脅35.1.1電子商務的安全威脅2.交易安全威脅(1)交易者可能在交易過程中被競爭對手盜取各種資料。(2)交易伙伴有企圖抵賴或欺詐的行為。(3)交易的各方由于不是面對面地進行交易，因此存在被冒名頂替的風險。5.1.1電子商務的安全威脅2.交易安全威脅45.1.2電子商務的安全要求電子商務需要安全的電子環(huán)境。安全的電子商務環(huán)境包括：精心規(guī)劃的管理體系，嚴密的技術措施，完善的法律系統(tǒng)。所以，電子商務的安全不只是技術問題，還涉及復雜的管理和法律問題。5.1.2電子商務的安全要求電子商務需要安全的電子環(huán)境。5電子商務的安全要求電子商務的安全要求劃分為3個方面：電子商務交易方自身網(wǎng)絡安全；電子交易數(shù)據(jù)的傳輸安全；電子商務的支付安全。電子商務的安全要求電子商務的安全要求劃分為3個方面：61.電子商務交易方自身網(wǎng)絡安全(1)要保證硬件資源的安全：系統(tǒng)應采取有效措施保證硬件資源的可用性。(2)要保護軟件和數(shù)據(jù)庫資源的安全：對于重要的軟件系統(tǒng)和數(shù)據(jù)庫，首先應建立備份，其次應該保證軟件和數(shù)據(jù)資源不被濫用和破壞，不會受到病毒的侵襲。(3)安保證內部系統(tǒng)的門戶安全：內部系統(tǒng)必須明確規(guī)定哪些人員可以進入和使用,建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等.1.電子商務交易方自身網(wǎng)絡安全(1)要保證硬件資源的安全：系72.電子交易數(shù)據(jù)的傳輸安全(1)交易數(shù)據(jù)和信息的保密性要求：必須采取有效的安全措施保證電子交易的數(shù)據(jù)不會被人非法得到或濫用。(2)交易數(shù)據(jù)和信息的完整性要求：在數(shù)據(jù)和信息到達目的地時，要有一定的技術手段來保證和檢驗所得到的數(shù)據(jù)和信息與原始被發(fā)出信息是一致的。(3)交易各方身份的可認證性要求：交易雙方能夠在相互不見面的情況下確認對方的身份,鑒別服務來驗證其聲明的正確性.(4)交易本身的不可抵賴性要求：不可抵賴性可通過對發(fā)送的消息進行數(shù)字簽名來獲取。2.電子交易數(shù)據(jù)的傳輸安全(1)交易數(shù)據(jù)和信息的保密性要求：83.電子商務的支付安全電子支付是涉及到用戶與銀行等金融部門的交互利接口，其安全性是整個電子商務安全中很重要的一個方面.電子支付就是資金或與資金有關的信息通過網(wǎng)絡進行交換的行為，在普通的電子商務中就表現(xiàn)為消費者、商家、企業(yè)、中介機構和銀行等通過Internet或其他類型的網(wǎng)絡所進行的資金流轉，主要通過信用卡、電子支票、數(shù)字現(xiàn)金、智能卡等方式來實現(xiàn)的。3.電子商務的支付安全電子支付是涉及到用戶與銀行等金融部門的9

5.1.3電子商務安全保障體系電子商務的安全要從三個大的方面來綜合考慮，即管理措施，技術措施和法律措施。

5.1.3電子商務安全保障體系電子商務的安全要從三個大的101．管理上的安全措施首先,在高層管理要引起對電子商務安全的足夠重視.其次,在規(guī)劃利標堆的指導下要制定詳細的文全行為規(guī)范.最后,要特別注意安全條例的執(zhí)行保障.1．管理上的安全措施首先,在高層管理要引起對電子商務安全的足11

2．法律上的安全保障主要涉及的法律要素有：(1)有關電子商務交易各方合法身份認讓的法律。電子身份認證中心是電子商務中的核心角色，它擔負著保證電子商務公正、安全進行的任務。(2)有關保護交易者個人及交易數(shù)據(jù)的法律。(3)有關電子商務中電子合同合法性及如何進行認證的法律.(4)有關網(wǎng)絡知識產權保護的法律。

2．法律上的安全保障主要涉及的法律要素有：123．技術上的安全保障對于維護企業(yè)內部網(wǎng)安全的技術包括用戶密碼和權限管理技術，防火墻技術．虛擬私人網(wǎng)(VPN)技術，網(wǎng)絡殺毒技術等；維護交易數(shù)據(jù)在Internet安全傳輸?shù)募夹g包括數(shù)據(jù)加密，數(shù)字簽名等，其中為了識別用戶在現(xiàn)實世界中的真實身份還要涉及到cA認證中心；另外為了維護電子交易中最為關鍵的資金流動特別是信用卡支付的安全，還要涉及到兩個應用廣泛的協(xié)議：SSL和SET協(xié)議.3．技術上的安全保障對于維護企業(yè)內部網(wǎng)安全的技術包括用戶密碼135．2電子商務交易方自身網(wǎng)絡安全保障技術5．2電子商務交易方自身網(wǎng)絡安全保障技術145.2.1用戶賬號管理和網(wǎng)絡殺毒技術1.用戶賬號管理技術密碼登錄技術由于比較簡便有效，是最直接的安令防衛(wèi)措施，幾乎在所有的系統(tǒng)里都有應用，但也正是出于它的簡單性，使得它比較容易泄露或被人破解.—般建議密碼的長度在8他左右。5.2.1用戶賬號管理和網(wǎng)絡殺毒技術1.用戶賬號管理技151、用戶賬號管理技術在組織內部使用密碼鋅錄技術時可以采用以下防范措施：不允許使用個人特征明顯的密碼，定期要求用戶更換密碼，使用數(shù)字和字母及其他符號的混合碼，不要使用自動保存密碼的程序，不要把密碼寫在容易被發(fā)現(xiàn)的地方……1、用戶賬號管理技術在組織內部使用密碼鋅錄技術時可以采用以下16用戶賬號管理措施：(1)用戶分級管理是很多操作系統(tǒng)都支持的用戶管理方法。(2)單一登錄密碼制度保證用戶在企業(yè)計算：機網(wǎng)絡里任何地方都使用同一個用戶名稱密碼。(3)用戶身份確認方法對用戶登錄方法進行限制。用戶賬號管理措施：(1)用戶分級管理是很多操作系統(tǒng)都支持的用17

2．網(wǎng)絡殺毒技術網(wǎng)絡病毒的來源足多方面的，既包括從Internet下載文件帶來的病毒，又包括內部用戶在客戶機或服務器上使用軟盤等產生的病毒。網(wǎng)絡防病毒技術：1）預防病毒：加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡)等。2）檢測病毒：病毒防治的支柱。3）消除病毒：殺毒軟件。

2．網(wǎng)絡殺毒技術網(wǎng)絡病毒的來源足多方面的，既包括從Int185.2.2防火墻技術防火墻是指由軟件和硬件設備(一般是計算機或路由器等)組合而成的，處于企業(yè)內部網(wǎng)和外部網(wǎng)則之間，用于加強內外之間安全防范的一個或一組系統(tǒng)。防火墻的實質是一組硬件和軟件的組合、位于企業(yè)內部網(wǎng)的門戶處，是數(shù)據(jù)和服務進出內部網(wǎng)絡的惟一通路，通過在防火墻上進行規(guī)則的設置來對進出的內容進行檢查，從而維護內部網(wǎng)的安全。防火墻的設置有兩條原則：一是凡是術被難許的就不被通過；另一條原則與它正好相反，它堅持凡是未被禁止的就可以通過。5.2.2防火墻技術防火墻是指由軟件和硬件設備(一般是計算192.防火墻的主要作用(1)通過要求登錄賬號和密碼或通過對IP地址的識別等方法限制非法用戶進入企業(yè)內部網(wǎng)絡；(2)通過在防火墻上設置過濾規(guī)則來過濾掉不符合規(guī)定的數(shù)據(jù)或限制提供／接受的服務類型；(3)通過防問記錄可以對網(wǎng)絡威脅狀況進行分析。2.防火墻的主要作用(1)通過要求登錄賬號和密碼或通過對I20

3.不同類型的防火墻包過濾型防火墻應用級網(wǎng)關代理服務器

3.不同類型的防火墻包過濾型防火墻211)包過濾型防火墻包過濾型防火墻就被安裝在路由器上，它通過在路由器上設置過濾邏輯，監(jiān)測通過數(shù)據(jù)包包頭的地址，端口等信息，符合過濾邏輯的就予以放行，否則就拒絕。包過濾型防火墻的工作原理如圖5．2表示.1)包過濾型防火墻包過濾型防火墻就被安裝在路由器上，它通過在221)包過濾型防火墻幾乎所有的商用路由器都提供此項功能，因而該種防火墻的設置是最簡便易行的．據(jù)統(tǒng)計數(shù)字表明，全世界80％的網(wǎng)絡防火墻都是該種類型的。包過濾防火墻的優(yōu)點足簡單易行，但是這種防火墻并木能完全有效地防范非法攻擊，非法入侵者比較容易利用電子欺騙來蒙混過關，而一旦防火墻被突破，整個網(wǎng)絡都會暴露在Internet上;另外定義完備的過濾規(guī)則也比較則難，即使當時定義了比較完善的規(guī)則，但Internet每天都在發(fā)生一些新的變化，需要對過濾規(guī)則進行動態(tài)的維護和更新。包過濾型網(wǎng)關還有一個主要的缺陷是不能對進出網(wǎng)絡的信息留下記錄，從而無法知道是否有人在企圖攻擊你的網(wǎng)絡.1)包過濾型防火墻幾乎所有的商用路由器都提供此項功能，因而該232)應用級網(wǎng)關與包過濾型網(wǎng)關比較類似的一點是它們都通過設置過濾條件來限制數(shù)據(jù)和服務的進出，但應用級網(wǎng)關是在網(wǎng)絡應用層上工作，可以完成更為復雜的任務.應用級網(wǎng)關具備登記和審核功能，可以對通過它的信息和服務進行記錄，形成分析報告.缺陷：針對不向的協(xié)議和應用要設置不同的代理軟件，實現(xiàn)起來復雜,效率也如包過濾型防火墻高。通常安裝在專用工作站系統(tǒng)上，而不是在路由器去上.2)應用級網(wǎng)關與包過濾型網(wǎng)關比較類似的一點是它們都通過設置過242)應用級網(wǎng)關包過濾型防火墻和應用級網(wǎng)關的功能對比:都是使用”篩子”的原理進行工作，包過濾型防火墻比較粗線條,而月篩孔均勻一致，但“篩過即忘”、沒有記錄；應用級網(wǎng)關則依靠更強的“理解能力”把篩孔做得大小不均，對不同的“過客”采用不同的標準，對癥下藥，且“人過留名”,從而比包過濾型防火墻更安全.2)應用級網(wǎng)關包過濾型防火墻和應用級網(wǎng)關的功能對比:253)代理服務器數(shù)據(jù)包過濾和應用網(wǎng)關防火墻有一個共同的缺點，就是它們依靠過濾條件來判定是否允許數(shù)據(jù)和服務通過，因此滿足條件的數(shù)據(jù)和服務可以直接在企業(yè)網(wǎng)絡內外來去，這一缺點可能會造成非法用戶的入侵和攻擊.針對這一缺點，人們開發(fā)了代理服務器技術.3)代理服務器數(shù)據(jù)包過濾和應用網(wǎng)關防火墻有一個共同的缺點，263)代理服務器3)代理服務器274.選用和建立適合的防火墻系統(tǒng)目前理想的防火墻應該具有高度安全性、高度透明性及良好的網(wǎng)絡性能，而這些性能本身又是相互制約、相互影響。用戶可根據(jù)實際情況需要，選擇使用滿足自己網(wǎng)絡安全需求的防火墻。應用級網(wǎng)關和代理服務器方式的防火墻大多是基于主機的，價格比較貴，但性能好，安裝和使用也比數(shù)據(jù)包過濾的防火墻復雜．而數(shù)據(jù)包過濾防火墻具有成本低，安裝和使用方便，但安全件不高的特點。企業(yè)必須認識到購買和安裝了防火墻以后并不意味著可以一勞永逸，高枕無憂了。防火墻必須與企業(yè)整體安全防護措施、其他網(wǎng)絡安全技術相結合才能更好地發(fā)揮作用。4.選用和建立適合的防火墻系統(tǒng)目前理想的防火墻應該具有高度安28

5.3電子商務數(shù)據(jù)傳輸安全保障技術采用數(shù)據(jù)加密技術來保護電子商務交易數(shù)據(jù)傳輸?shù)谋Ｃ苄?，采用?shù)字簽名技術保證電子商務交易數(shù)據(jù)傳輸?shù)耐暾浴?/p>

5.3電子商務數(shù)據(jù)傳輸安全保障技術采用數(shù)據(jù)加密技術來295.3.1什么是數(shù)據(jù)加密加密：我們將原始末經(jīng)受換的信息稱之為密文。為了保護明文，將其通過一定的方法變換成使人難以識別的一種編碼，即密文。這個變換處理的過程稱為加密。解密：密文可以經(jīng)過相應的逆變換還原成明文，這個變換處理的過程稱為解密。密鑰：對信息進行加密和解密通常是在原文和密文上增加或除去一些附加信息，這些附加信息就是密鑰。密鑰是由數(shù)字、字母或特殊符號組成的字符串?？刂萍用茏儞Q的密鑰為加密密鑰，控制解密變換的密鑰稱為解密密鑰，加密密鑰和解密密鑰不一定是相同的。密鑰的位數(shù)決定著加密系統(tǒng)的安全性，密鑰越長，破解密鑰需要的計算時間就越長．因此也就越安全。加密算法：如果把加密或解密的變換處理過程抽象成數(shù)學函數(shù)，這個函數(shù)便是加密或解密算法，用來實施加密的為加密函數(shù)，反之為解密函數(shù)。5.3.1什么是數(shù)據(jù)加密加密：我們將原始末經(jīng)受換的信息稱之305.3.2兩種不同的加密算法5.3.2兩種不同的加密算法311．對稱加密體制或秘密密鑰對稱加密體制采用相同的加密密鑰和解密密鑰進行工作，這意味著雙方都可以利用該密鑰進行加解密。1．對稱加密體制或秘密密鑰對稱加密體制32DES算法DES算法33對稱加密體制存在的問題優(yōu)點是速度快，效率高。缺陷：首先是密鑰數(shù)目問題，有N個交易者就需要N個不同的密鑰，如何保存和管理密鑰成為一大難題；其次對稱加密算法需要一條安全的途徑來傳送密鑰，也是一大難題；另外，由于數(shù)據(jù)發(fā)送方和接收方都使用同一密鑰，無法鑒別發(fā)送方和接收方的身份。對稱加密體制存在的問題優(yōu)點是速度快，效率高。342.非對稱加密體制或公開密鑰體制2.非對稱加密體制或公開密鑰體制35工作流程工作流程36非對稱加密與對稱加密在實際操作中的結合非對稱加密與對稱加密在實際操作中的結合373.如何管理密鑰據(jù)統(tǒng)計數(shù)字表明，對系統(tǒng)安全的攻擊很多是針對密鑰進行的攻擊。非對稱加密機制只需保存自己的私鑰，把公開密鑰交給公鑰的專門管理機構(CA中心）保存和發(fā)布。貿易伙伴間可以使用數(shù)字證書(公開密鑰證書)來交換公開密鑰。對稱密鑰機制下貿易方為每次交換的信息(如每次的EDI交換)生成惟一一把對稱密鑰并用公開密鎖對該密鑰進行加密，然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應的貿易方。3.如何管理密鑰據(jù)統(tǒng)計數(shù)字表明，對系統(tǒng)安全的攻擊很多是針對密385.3.3解決數(shù)據(jù)傳輸完整性問題：數(shù)字簽名數(shù)字簽名的基礎是加密技術，但它不是使用密鑰而是使用一種函數(shù)進行加密，這個函數(shù)被稱為哈西函數(shù)。數(shù)字簽名的過程即是把將要簽名的文件輸入哈西函數(shù)，通過函數(shù)的作用輸出一組定長的代碼作為數(shù)字簽名。數(shù)字簽名代表著文件的特征，它的值將隨著文件的變化而變化，不同文件的數(shù)字簽名一定是不同的(即使只改變文件一個字符也會得到不同的數(shù)字簽名），可以利用數(shù)字簽名來鑒別文件在傳輸?shù)倪^程中是否遭到破壞或篡改，也可以把數(shù)字簽名與加密技術相結合，判斷誰是文件的發(fā)送者。5.3.3解決數(shù)據(jù)傳輸完整性問題：數(shù)字簽名數(shù)字簽名的基礎是加39數(shù)字簽名數(shù)字簽名40數(shù)字簽名的作用：(1)鑒別傳送的信息是否遭到過更改，因為不同的文件產生的數(shù)字簽名是不同的，所以可以通過重新計算數(shù)字簽名來判斷數(shù)據(jù)傳送的完整性；(2)利用數(shù)字簽名和加密技術可以識別信息發(fā)送者的身份。數(shù)字簽名的作用：415.3.4虛擬私人網(wǎng)（VPN）5.3.4虛擬私人網(wǎng)（VPN）422.VPN的應用平臺2.VPN的應用平臺433.VPN的特點3.VPN的特點445.4電子商務交易用戶身份識別與認證技術公鑰體系存在兩個明顯的問題：如何保證公鑰持有者的身份是真實的；大規(guī)模網(wǎng)絡環(huán)境下公鑰的產生、分發(fā)與管理5.4電子商務交易用戶身份識別與認證技術公鑰體系存在兩個明顯455.4.1什么是CA認證認證中心，又稱為證書授證(CertificateAuthority)中心，是一個負責發(fā)放和管理數(shù)字證書的權威機構。證書是一個經(jīng)證書授權中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。證書的格式遵循ITUX.509國際標準。數(shù)宇證書是公開密鑰體制(非對稱加密體制)下的一種權威性的電子文檔，是電子商務交易中的一種身份證，用于證明某一參與交易方的身份及其公開密鑰的合法性。認證中心是審核，發(fā)放和管理數(shù)字證書的公認的機構.5.4.1什么是CA認證認證中心，又稱為證書授證(Cer465.4.2CA認證過程5.4.2CA認證過程475.4.3數(shù)字證書的內容和驗證一個標準的X.509數(shù)字證書內容

證書的版本信息；

證書的序列號，每個證書都有一個唯一的證書序列號；

證書所使用的簽名算法；

證書的發(fā)行機構名稱，命名規(guī)則一般采用X.500格式；

證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049；

證書所有人的名稱，命名規(guī)則一般采用X.500格式；

證書所有人的公開密鑰；

證書發(fā)行者對證書的數(shù)字簽名。不同種類的數(shù)字證書包含有不同的內容,證書包合的內容越多，cA中心需要驗證的內容就越多，證書對于驗證用戶身份的作用就越大。當然用戶足需要向c4中心支付費用的，證書越復雜，用戶要付的錢也就越多。5.4.3數(shù)字證書的內容和驗證一個標準的X.509數(shù)字證書內48數(shù)字證書的種類顧客支付證書:由金融機構頒發(fā)的存有用戶賬戶信息的數(shù)字證書，當商家接到顧客支付證書時就可以知道該顧客的支付卡是被發(fā)卡的金融機構認可的，出此可以放心地接下這單生意。

商家證書:．如果商家與某個金融機構有協(xié)議(商家持有該金融機構的證書)，可以保證顧客在使用該金融機構頒發(fā)的支付卡付款后，貨款最終會被劃撥到該商家的賬戶里。其他證書還包括發(fā)卡行證書、收款行證書等。數(shù)字證書的種類顧客支付證書:由金融機構頒發(fā)的存有用戶賬戶信息493.數(shù)字證書的管理和驗證認證機構具有嚴格的層次結構，上級機構制定政策，并對下級CA授權。根CA品牌CA地域政策CA商戶CA（MCA）持卡人CA（CCA）支付網(wǎng)關CA（MCA）MCAMCACCAMCAMCA3.數(shù)字證書的管理和驗證認證機構具有嚴格的層次結構，上級機構505.4.4中國金融認證中心5.4.4中國金融認證中心515.5電子商務支付安全在Internet上進行欺騙的模式：-采用假的服務器來欺騙用戶的終端；-采用假的用戶來欺騙服務器；-在信息的傳輸過程中截取信息；-在Web服務器及Web用戶之間進行雙方欺騙。5.5電子商務支付安全在Internet上進行欺騙的模式525.5.1SSL協(xié)議SSL協(xié)議是NetscapeCommunication公司設計開發(fā)的一種安全技術規(guī)范，它包含在Internet上兩個節(jié)點之間建立安全的TCP連接的流程及使用的技術，SSL協(xié)議保證采用它的規(guī)范進行的數(shù)據(jù)傳輸是安全的.一個比較通用的對SSL協(xié)議概念的總結是：面向任何安裝了SSL協(xié)議的客戶機和服務器，保證它們之間的一切事務安全，涉及所有的TCP／IP應用程序.5.5.1SSL協(xié)議SSL協(xié)議是NetscapeCom53SSL協(xié)議工作原理SSL可以提供在Web上兩臺機器間的安全通道.(1)利用認證技術識別各自的身份;(2)利用加密技術保證通道的保密性;(3)利用數(shù)字簽名技術保證信息傳送的完整性.SSL協(xié)議工作原理SSL可以提供在Web上兩臺機器間的安全通54SSL協(xié)議的安全交易過程SSL協(xié)議的安全交易過程55

SSL協(xié)議的優(yōu)點和缺點優(yōu)點是支持很多加密算法；另外，其實現(xiàn)過程比較簡單，獨立于應用層協(xié)議;目前被大部分的瀏覽器和服務器內置，實現(xiàn)方便。缺點是它只能建立兩點之間的安全連線(顧客只能把付款信息先發(fā)送到商家，再由商家轉發(fā)到銀行)，它只保證兩點之間數(shù)據(jù)的傳輸安全，而不能保證商家會私自保留或盜用付款信息.

SSL協(xié)議的優(yōu)點和缺點優(yōu)點是支持很多加密算法；另外，其實565.5.2SET協(xié)議5.5.2SET協(xié)議57SET協(xié)議的主要目標(1)保障付款信息的安全：SET協(xié)議首先要保障付款信息的安全傳輸，保證用戶的交易數(shù)據(jù)不會被截獲或丟失；(2)保障付款過程的安全：SET協(xié)議的付款過程與SSL協(xié)議不同．顧客雖然把信用卡賬號密碼等情息發(fā)往商家，但可以保障商家看不到賬戶等顧客付款信息，從而保證付款過程的信息安全；同時SET協(xié)議要求參與付款的各方都要提供數(shù)字證書進行身份認證，保證付款過程的信用安全。(3)保證付款過程遵守相同的協(xié)議和格式標準.SET協(xié)議的主要目標(1)保障付款信息的安全：SET協(xié)議首先58基于SET協(xié)議的交易流程(])顧客布網(wǎng)上瀏覽商品；(2)顧客開始購買商品，向商家發(fā)送購買請求及付款賬戶信息，此時SET協(xié)議開始介入購買流程。(3)商家處理訂購信息.(4)準備發(fā)送貨物，向時向為顧客提供信用卡的金融機構提出付款請求，完成交易.基于SET協(xié)議的交易流程(])顧客布網(wǎng)上瀏覽商品；59SET協(xié)議的作用

個人賬號信息與訂單信息的隔離（采用雙簽名機制）。

商家只能看到定貨信息,而看不到持卡人的帳戶信息。銀行只能看到支付指令和帳戶信息，而看不到持卡人的定單信息。

對交易者的身份進行確認和擔保。

持卡人、商家和銀行等交易者通過第三方權威機構的身份認證服務。

統(tǒng)一協(xié)議和報文的格式。

使不同廠家開發(fā)的軟件能相互兼容。SET協(xié)議的作用個人賬號信息與訂單信息的隔離（采用雙簽名機60SET的優(yōu)點

SET保證了商家的合法性，并且用戶的信用卡號不會被竊取。

SET對于參與交易的各方定義了互操作接口，一個系統(tǒng)可以由不同廠商的產品構筑。

SET可以用在系統(tǒng)的一部分或者全部。SET的優(yōu)點SET保證了商家的合法性，并且用戶的信用卡號61Internet電子郵件安全協(xié)議PEM（PrivacyEnhancedMail）：增強電子郵件隱秘性的標準草案，在電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能，允許使用公開密鑰和專用密鑰的加密方式，支持多種加密工具。S/MIME：安全的多功能Internet電子郵件擴充：添加數(shù)字簽名和加密技術，可收發(fā)多種類型/格式的數(shù)據(jù)，如多媒體數(shù)據(jù)。PEM-S/MIME：將PEM和S/MIME進行結合。Internet電子郵件安全協(xié)議PEM（