安全交易協(xié)議課件

安全交易協(xié)議《電子商務(wù)概論》

——第十一講1課前預(yù)備前節(jié)回顧電子商務(wù)的安全要求數(shù)據(jù)加密技術(shù)認(rèn)證技術(shù)2課前預(yù)備本節(jié)內(nèi)容理論知識SSL協(xié)議SET協(xié)議3SSL協(xié)議（安全套接層協(xié)議）SSL協(xié)議概述SSL提供的基本安全服務(wù)功能SSL協(xié)議通信過程SSL2.0與SSL3.0比較采用SSL協(xié)議的電子交易過程4SSL協(xié)議概述SSL協(xié)議，英文SecureSocketLayerProtoclo，中文稱為安全套接層協(xié)議。

SSL協(xié)議最初由Internet的應(yīng)用先驅(qū)Netscape公司1995年設(shè)計(jì)開發(fā)，該協(xié)議是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，目前已廣泛應(yīng)用于互聯(lián)網(wǎng)，成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，主流瀏覽器及許多服務(wù)器都支持SSL協(xié)議。5SSL協(xié)議概述（續(xù)）SSL協(xié)議目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。6SSL提供的基本安全服務(wù)功能信息保密信息完整性相互認(rèn)證7SSL協(xié)議的通信過程①接通階段：客戶機(jī)呼叫服務(wù)器，服務(wù)器回應(yīng)客戶。②認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書和公鑰，如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書。8SSL協(xié)議的通信過程（續(xù)）③確立會話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會話密鑰。④會話階段：客戶機(jī)與服務(wù)器使用會話密鑰加密交換會話信息。⑤結(jié)束階段：客戶機(jī)與服務(wù)器交換結(jié)束信息，通信結(jié)束。9凡是支持送SSL協(xié)議的網(wǎng)頁，都會以https://作為URL的開頭。客戶在與服務(wù)器進(jìn)行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標(biāo)志，用鼠標(biāo)雙擊該標(biāo)志，就會彈出服務(wù)器證書信息。一臺支持SSL的典型網(wǎng)絡(luò)主機(jī)接收SSL連接的默認(rèn)端口是443。SSL協(xié)議的通信過程（續(xù)）10SSL2.0和SSL3.0比較SSL3.0綜合了SSL2.0的大量反饋信息開發(fā)而成。SSL2.0和SSL3.0在一些基本的SSL服務(wù)器上是相同的，例如信息完整性、私密性、相互認(rèn)證性。在SSL2的基礎(chǔ)上，SSL3增加了新的功能。11SSL2.0和SSL3.0比較（續(xù)）SSL3.0新增功能①為提高握手速度而減少握手信息；②支持更多的密鑰交換和加密算法；③支持fortezza插卡，這是走向智能加密卡的第一步；④改進(jìn)了客戶機(jī)證明申請協(xié)議。12采用SSL協(xié)議的電子交易過程13SSL協(xié)議的優(yōu)缺點(diǎn)綜合運(yùn)用各種信息安全技術(shù)便宜、開發(fā)成本小、應(yīng)用簡單SSL提供的保密連接有很大的漏洞14SET協(xié)議（安全電子交易協(xié)議）SET協(xié)議的概念SET協(xié)議涉及的角色SET協(xié)議的規(guī)范及功能SET協(xié)議的應(yīng)用與局限性15SET協(xié)議的概念SET協(xié)議，英文SecureElectronicTransactionProtocol，中文稱為安全電子交易協(xié)議。SET協(xié)議是由VISA和MasterCard兩大信用卡公司發(fā)起，會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的。16SET協(xié)議的概念（續(xù)）SET協(xié)議是信用卡在因特網(wǎng)上進(jìn)行支付的一種開放式標(biāo)準(zhǔn)，也是銀行卡安全支付的具體規(guī)范。該標(biāo)準(zhǔn)采用RSA公開密鑰體制對通信雙方進(jìn)行認(rèn)證，采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔ⅲ⒂脭?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?，包括了信用卡在電子商?wù)中的交易協(xié)定和信息保密、信息完整、身份認(rèn)證、數(shù)字簽名等技術(shù)，目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。17SET協(xié)議所涉及的角色持卡人網(wǎng)上商店發(fā)卡銀行收單銀行支付網(wǎng)關(guān)CA認(rèn)證中心18SET協(xié)議的規(guī)范及功能SET規(guī)范涉及的主要內(nèi)容

①加密算法的應(yīng)用（例如RSA和DES）；②證書信息和對象格式；③購買信息和對象格式；④認(rèn)可信息和對象格式；⑤劃賬信息和對象格式；⑥對話實(shí)體之間信息的傳輸協(xié)議。19SET協(xié)議的規(guī)范及功能（續(xù)）SET為電子商務(wù)支