第五章 電子商務(wù)安全教材

第五章電子商務(wù)安全第一節(jié)電子商務(wù)的安全問(wèn)題第二節(jié)電子商務(wù)安全技術(shù)概述⊿第三節(jié)電子商務(wù)安全機(jī)制第四節(jié)電子商務(wù)認(rèn)證技術(shù)第五節(jié)電子商務(wù)安全協(xié)議⊿3/25/20241虛假網(wǎng)站https:///icbc/perbank/index.jsp×/icbc/perbank/normal-index2.jsp××3/25/20242圖12-1假銀聯(lián)網(wǎng)站主頁(yè)

3/25/20243黑客精神領(lǐng)袖——?jiǎng)P文·米特尼克出生地是洛杉磯，凱文3歲時(shí)，父母離異。70年代末，13歲的凱文迷上了社區(qū)里唯一的一臺(tái)電腦，利用學(xué)校的電腦闖入了其他學(xué)校的網(wǎng)絡(luò)。3/25/20244病毒？！其實(shí)是一種蠕蟲(chóng)病毒的變種，在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī)，嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱(chēng)為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞等現(xiàn)象。

3/25/20245第一節(jié)電子商務(wù)的安全問(wèn)題√一、電子商務(wù)面臨的安全問(wèn)題（3個(gè)）（一）信息安全問(wèn)題1.信息竊取2.信息篡改3.惡意破壞4.信息假冒5.信息丟失3/25/20246第一節(jié)電子商務(wù)的安全問(wèn)題√一、電子商務(wù)面臨的安全問(wèn)題（二）計(jì)算機(jī)病毒問(wèn)題1.刪除磁盤(pán)上特定的可執(zhí)行文件或數(shù)據(jù)文件2.修改或破壞文件中的數(shù)據(jù)3.在系統(tǒng)中產(chǎn)生無(wú)用的新文件4.對(duì)系統(tǒng)中用戶儲(chǔ)存的文件進(jìn)行加密或解密5.毀壞文件分配表6.盜取有關(guān)用戶的重要數(shù)據(jù)7.在磁盤(pán)上產(chǎn)生“壞”扇區(qū)，減少磁盤(pán)空間，達(dá)到破壞有關(guān)程序或數(shù)據(jù)文件的目的。3/25/20247第一節(jié)電子商務(wù)的安全問(wèn)題√一、電子商務(wù)面臨的安全問(wèn)題（三）黑客問(wèn)題（木馬）黑客，英文，hacker，利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。實(shí)踐操作1.安裝殺毒軟件2.殺毒軟件的使用（注意更新）3/25/20248二、電子交易的安全需求〇（1）身份的可認(rèn)證性

在雙方進(jìn)行交易前，首先要能確認(rèn)對(duì)方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對(duì)敏感重要的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無(wú)法識(shí)別信息的真實(shí)內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露。3/25/20249電子交易的安全需求〇（3）信息的完整性交易各方能夠驗(yàn)證收到的信息是否完整，即信息是否被人篡改過(guò)，或者在數(shù)據(jù)傳輸過(guò)程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯(cuò)。（4）不可抵賴(lài)性

在電子交易通信過(guò)程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。

（5）不可偽造性電子交易文件也要能做到不可修改

3/25/202410第二節(jié)電子商務(wù)安全技術(shù)概述⊿1，病毒防范技術(shù)2,防火墻技術(shù)3,加密技術(shù)4，數(shù)字證書(shū)與CA認(rèn)證5，安全協(xié)議3/25/202411案例1在第一次世界大戰(zhàn)之初，在索姆河前線德法交界處，盡管法軍哨兵林立，對(duì)過(guò)往行人嚴(yán)加盤(pán)查，德軍還是對(duì)法國(guó)的駐防情況了如指掌，并不斷發(fā)動(dòng)攻勢(shì)使其陷入被動(dòng)，法國(guó)情報(bào)人員都感動(dòng)莫名其妙。一天，有位提籃子的德國(guó)農(nóng)婦在過(guò)邊界時(shí)受到了盤(pán)查。哨兵打開(kāi)農(nóng)婦提著的籃子，見(jiàn)里頭都是煮熟的雞蛋，毫無(wú)可疑之處，便無(wú)意識(shí)地拿起一個(gè)拋向空中，農(nóng)婦慌忙把它接住。哨兵們覺(jué)得這很可疑，他們將雞蛋剝開(kāi)，發(fā)現(xiàn)蛋白上布滿了字跡，都是法軍的詳細(xì)布防圖，還有各師旅的番號(hào)。原來(lái)，這種傳遞情報(bào)的方法是德國(guó)一位化學(xué)家提供的，其做法并不復(fù)雜：用醋酸在蛋殼上寫(xiě)字，等醋酸干了后，再將雞蛋煮熟，字跡便透過(guò)蛋殼印在蛋白上，外面卻沒(méi)有任何痕跡。3/25/202412一、加密技術(shù)加密：數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常成為密文，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。3/25/202413

（一）對(duì)稱(chēng)加密算法⊿

對(duì)稱(chēng)密鑰加密，又稱(chēng)私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。加密過(guò)程：甲方將要發(fā)送的信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息。

由于通信雙方共享同一密鑰，因而通信的乙方可以確定信息是由甲方發(fā)出的。3/25/202414對(duì)稱(chēng)密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密3/25/202415對(duì)稱(chēng)加密示意圖

3/25/202416單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。3/25/202417例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。3/25/202418

對(duì)稱(chēng)加密算法在交易過(guò)程中存在三個(gè)問(wèn)題〇：

(1)要求提供一條安全的渠道使通信雙方在首次通信時(shí)協(xié)商一個(gè)共同的密鑰。

(2)密鑰的數(shù)目將快速增長(zhǎng)而變得難以管理，因?yàn)槊恳粚?duì)可能的通信實(shí)體需要使用不同的密鑰，這很難適應(yīng)開(kāi)放社會(huì)中大量信息交流的要求。

(3)對(duì)稱(chēng)加密算法一般不能提供信息完整性鑒別。

3/25/202419

（二）非對(duì)稱(chēng)加密算法⊿

與對(duì)稱(chēng)密匙不同，非對(duì)稱(chēng)加密使用相互關(guān)聯(lián)的一對(duì)算法（或密鑰）對(duì)數(shù)據(jù)進(jìn)行加密和解密。

兩個(gè)密鑰——公開(kāi)密鑰(PublicKey，公鑰)和私有密鑰。如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的私有密鑰才能進(jìn)行解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。3/25/202420使用公鑰加密和對(duì)應(yīng)的私鑰解密的示意圖（電子信封技術(shù)）

3/25/202421一對(duì)相關(guān)的密鑰，一個(gè)用于加密，另一個(gè)就用于解密。依據(jù)公開(kāi)密鑰是用作加密還是用于驗(yàn)證簽名，公鑰加密系統(tǒng)有兩種基本的模式：加密模式和驗(yàn)證模式。3/25/202422加密模式信息發(fā)送者用接受方的公開(kāi)密鑰去加密，而信息接收者則用自己的私有密鑰去解密。明文密文公開(kāi)密鑰（接受方）internet密文明文私有密鑰（接受方）發(fā)送方接收方3/25/202423驗(yàn)證模式明文密文私有密鑰（發(fā)送方）internet密文明文公開(kāi)密鑰（發(fā)送方）發(fā)送方接收方信息發(fā)送者用自己的私有密鑰去簽名，而信息接收者用發(fā)送方的公有密鑰去驗(yàn)證簽名3/25/202424非對(duì)稱(chēng)密鑰加密用于數(shù)字簽名①Ａ使用有其私有密鑰的數(shù)字簽名算法在信息上簽名。②Ａ發(fā)文件給Ｂ③Ｂ使用具有Ａ的公鑰的數(shù)字簽名算法來(lái)驗(yàn)證簽名。若Ｂ不能完成不步驟③，則知道簽名是無(wú)效的。3/25/202425二、電子商務(wù)認(rèn)證技術(shù)

（一）數(shù)字簽名(Digita1Signature)和驗(yàn)證(Verification)〇對(duì)文件進(jìn)行加密只解決了第一個(gè)問(wèn)題，而防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段。

數(shù)字簽字代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽字的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽字。3/25/202426數(shù)字簽字與驗(yàn)證過(guò)程示意圖

3/25/202427

(1)發(fā)送方首先用哈希函數(shù)將需要傳送的消息轉(zhuǎn)換成報(bào)文摘要。

(2)發(fā)送方采用自己的私有密鑰對(duì)報(bào)文摘要進(jìn)行加密，形成數(shù)字簽字。

(3)發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報(bào)文后面，傳遞給接收方。

(4)接收方使用發(fā)送方的公有密鑰對(duì)數(shù)字簽字進(jìn)行解密，得到發(fā)送方形成的報(bào)文摘要。

(5)接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要，與發(fā)送方形成的報(bào)文摘要相比較，若相同，說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。

3/25/202428

（二）數(shù)字時(shí)間戳（電子時(shí)戳）〇

時(shí)間戳(TimeStamp)是一個(gè)經(jīng)加密后形成的憑證文檔，同書(shū)面文件類(lèi)似，文件簽署的日期也是防止電子文件被偽造和篡改關(guān)鍵性內(nèi)容。3/25/202429數(shù)字時(shí)間戳?xí)r間戳(TimeStamp)數(shù)字時(shí)間戳就是一個(gè)經(jīng)加密后形成的憑證文檔，包括內(nèi)容：需加時(shí)間戳的文件的摘要DTS（數(shù)字時(shí)間戳服務(wù)機(jī)構(gòu)DigitaLTimeStampsever）收到文件的日期和時(shí)間DTS機(jī)構(gòu)的數(shù)字簽字3/25/202430（三）數(shù)字證書(shū)與認(rèn)證中心數(shù)字證書(shū)⊿

1.數(shù)字證書(shū)的概念數(shù)字證書(shū)作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù)，是一個(gè)經(jīng)使用者進(jìn)行數(shù)字簽名的、包含證書(shū)申請(qǐng)者（公開(kāi)密鑰擁有者）個(gè)人信息及其公開(kāi)密鑰的文件。3/25/202431數(shù)字證書(shū)可用于發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。3/25/2024322.數(shù)字證書(shū)的內(nèi)容

數(shù)字證書(shū)包括以下內(nèi)容：

證書(shū)擁有者的姓名；

證書(shū)擁有者的公鑰；

公鑰的有限期；

頒發(fā)數(shù)字證書(shū)的單位；

頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名；

數(shù)字證書(shū)的序列號(hào)等。3/25/2024333.數(shù)字證書(shū)的類(lèi)型：(1)個(gè)人證書(shū)(2)單位證書(shū)(3)服務(wù)器證書(shū)（企業(yè)或組織）(4)代碼簽名證書(shū)（軟件開(kāi)發(fā)商）(5)安全電子郵件證書(shū)(6)VPN證書(shū)（虛擬專(zhuān)用網(wǎng)）持卡人證書(shū)、商家證書(shū)、支付網(wǎng)關(guān)證書(shū)、銀行證書(shū)、發(fā)卡機(jī)構(gòu)證書(shū)3/25/202434

認(rèn)證中心(CertificateAuthority，CA)

認(rèn)證中心⊿，又稱(chēng)為證書(shū)授證中心，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)。認(rèn)證中心能向用戶簽發(fā)數(shù)字證書(shū)以確認(rèn)用戶身份，一般由大家都信任的第三方擔(dān)任。

3/25/202435認(rèn)證中心的作用〇

證書(shū)的審批；證書(shū)的發(fā)放；證書(shū)的更新；證書(shū)的撤銷(xiāo)；證書(shū)的管理。3/25/202436認(rèn)證中心介紹①中國(guó)數(shù)字認(rèn)證網(wǎng)（

）

②中國(guó)金融認(rèn)證中心（

）

③中國(guó)電子郵政安全證書(shū)管理中心（/CA/index.htm

）

④天威誠(chéng)信數(shù)字證書(shū)認(rèn)證中心（http:///）

⑤廣東省電子商務(wù)認(rèn)證中心（）

⑥上海市電子商務(wù)安全證書(shū)管理中心有限公司（）

⑦海南省電子商務(wù)認(rèn)證中心（）

⑧天津CA認(rèn)證中心（/ca/ca-1/ca.htm)

⑨山東省CA認(rèn)證中心（）⑩河南省數(shù)字證書(shū)認(rèn)證中心/3/25/2024373/25/202438

證書(shū)的樹(shù)形驗(yàn)證結(jié)構(gòu)√

SET證書(shū)是通過(guò)信任層次來(lái)逐級(jí)驗(yàn)證的。根認(rèn)證中心（中國(guó)信息安全產(chǎn)片測(cè)評(píng)認(rèn)證中心）品牌認(rèn)證中心區(qū)域認(rèn)證中心支付網(wǎng)關(guān)認(rèn)證中心商戶認(rèn)證中心持卡人認(rèn)證中心支付網(wǎng)關(guān)商家銀行持卡人3/25/202439查看數(shù)字證書(shū)的內(nèi)容3/25/202440查看數(shù)字證書(shū)的內(nèi)容3/25/202441查看數(shù)字證書(shū)的內(nèi)容3/25/202442查看數(shù)字證書(shū)的內(nèi)容3/25/202443三、防火墻技術(shù)

防火墻（firewall）是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開(kāi)，以阻擋外部入侵的軟件和硬件設(shè)備的組合。它既可以限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，也可以限制內(nèi)部用戶對(duì)一些非法或不健康網(wǎng)站的訪問(wèn)，而且可以對(duì)所有的訪問(wèn)進(jìn)行跟蹤和記錄。3/25/202444什么是防火墻？防火墻：在被保護(hù)網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問(wèn)的軟件和硬件的組合。防火墻3/25/202445（一）防火墻的設(shè)置策略一切未被允許的就是禁止的防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開(kāi)放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。3/25/202446防火墻的主要功能能做什么？安全把關(guān)網(wǎng)絡(luò)活動(dòng)統(tǒng)計(jì)內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅不能防備病毒。3/25/202447（二）防火墻的基本原理數(shù)據(jù)過(guò)濾：一個(gè)設(shè)備采取的有選擇地控制來(lái)往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動(dòng)。數(shù)據(jù)包過(guò)濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器3/25/202448防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)3/25/202449一個(gè)典型的防火墻構(gòu)成“無(wú)人區(qū)”防火墻3/25/202450四、病毒與黑客防范技術(shù)（一）安裝防病毒軟件（二）定期下載并安裝系統(tǒng)補(bǔ)?。ㄈ┘訌?qiáng)網(wǎng)絡(luò)管理

1.加強(qiáng)口令管理

2.加強(qiáng)網(wǎng)站管理

3.加強(qiáng)網(wǎng)絡(luò)權(quán)限控制3/25/202451病毒防范上網(wǎng)習(xí)慣安裝殺毒軟件，并及時(shí)更新U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備要經(jīng)常查毒，忌雙擊不打開(kāi)陌生郵件附件，尤其.exe,.bat等文件網(wǎng)上下載的文件一定先查毒，后打開(kāi)不上非法網(wǎng)站3/25/202452網(wǎng)絡(luò)黑客常用的攻擊手段√

1.口令攻擊

口令攻擊是網(wǎng)上攻擊最常用的方法，也是大多數(shù)黑客開(kāi)始網(wǎng)絡(luò)攻擊的第一步。反復(fù)試驗(yàn)和推測(cè)用戶口令利用一些駐留內(nèi)存的類(lèi)似于“特洛伊木馬”(TrojanHorse)的病毒程序暗中捕獲用戶的口令借助各種軟件工具，破解程序，進(jìn)行口令破解，進(jìn)而實(shí)施攻擊。3/25/202453

2.服務(wù)攻擊（拒絕服務(wù)攻擊）

短時(shí)間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。3/25/202454

3.電子郵件轟炸

短時(shí)間內(nèi)用成千上萬(wàn)條消息填塞某人的E-mail信箱，使系統(tǒng)功能喪失，網(wǎng)絡(luò)癱瘓。

有時(shí)郵件直接夾帶或在附件中夾帶破壞性執(zhí)行程序。3/25/202455

4.利用文件系統(tǒng)入侵

如果FTP服務(wù)器上的用戶權(quán)限設(shè)置不當(dāng)或保密程度不好，極易造成泄密事件。3/25/202456

5.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

6.IP欺騙

IP欺騙是適用于TCP/IP環(huán)境的一種復(fù)雜的技術(shù)攻擊，它偽造他人的源地址，讓一臺(tái)計(jì)算機(jī)來(lái)扮演另一臺(tái)計(jì)算機(jī)，借以達(dá)到蒙混過(guò)關(guān)的目的。3/25/202457第四節(jié)電子商務(wù)安全協(xié)議安全套接層（SSL）協(xié)議安全電子交易（SET）協(xié)議S－HTTPSTT、Netbill、iKP等3/25/202458HTTPS（SecureHypertextTransferProtocol）安全超文本傳輸協(xié)議它是由Netscape開(kāi)發(fā)并內(nèi)置于其瀏覽器中，用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS實(shí)際上應(yīng)用了Netscape的完全套接字層（SSL）作為HTTP應(yīng)用層的子層。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來(lái)和TCP/IP進(jìn)行通信。）SSL使用40位關(guān)鍵字作為RC4流加密算法，這對(duì)于商業(yè)信息的加密是合適的。HTTPS和SSL支持使用X.509數(shù)字認(rèn)證，如果需要的話用戶可以確認(rèn)發(fā)送者是誰(shuí)。

3/25/202459一、安全套接層（SSL）協(xié)議

1.SSL安全協(xié)議的基本概念⊿

SSL協(xié)議(SecureSocketLayer，安全套接層)，

SSL安全協(xié)議最初是由NetscapeCommunication公司設(shè)計(jì)開(kāi)發(fā)的，又叫“安全套接層協(xié)議”，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。

SSL協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，被廣泛應(yīng)用于瀏覽器與Web服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。3/25/202460（一）SSL協(xié)議的功能

(1)認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。

(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。

(3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。

(4)主要保護(hù)商家和銀行利益，確保不被用戶欺騙3/25/202461（二）SSL協(xié)議的工作流程信用卡在線支付SSL模式工作流程⊿3/25/202462

在線支付SSL模式工作流程可分以下幾個(gè)步驟：

(1)身份認(rèn)證。SSL模式的身份認(rèn)證機(jī)制比較簡(jiǎn)單，只是付款人與收款人在建立“握手”關(guān)系時(shí)交換數(shù)字證書(shū)。

(2)付款人建立和收款人之間的加密傳輸通道之后，將商品訂單和信用卡轉(zhuǎn)賬授權(quán)傳遞給收款人。

(3)收款人通過(guò)支付網(wǎng)關(guān)將轉(zhuǎn)賬授權(quán)傳遞給其收單行。

(4)收單行通過(guò)信用卡清算網(wǎng)絡(luò)向發(fā)卡行嚴(yán)正授權(quán)信息，發(fā)卡行驗(yàn)證信用卡相關(guān)信息無(wú)誤后，通知收單行。

(5)收單行通知收款人電子支付成功，收款人向收單行請(qǐng)款。3/25/202463（三）SSL協(xié)議的優(yōu)勢(shì)與缺陷SSL協(xié)議簡(jiǎn)單，易于使用，而且被大部分Web服務(wù)器和瀏覽器所內(nèi)置，得到了廣泛的應(yīng)用（網(wǎng)上商店、網(wǎng)上銀行等的B2C網(wǎng)上支付）。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾;SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾，信息的保密性由商家決定。SSL協(xié)議有利于商家而不利于客戶3/25/202464二、安全電子交易（SET）協(xié)議SET協(xié)議(SecureElectronicTransaction，安全電子交易)是由VISA和MasterCard兩大信用卡公司聯(lián)合推出的規(guī)范。SET協(xié)議是在開(kāi)放的Internet上實(shí)現(xiàn)安全電子交易的國(guó)際協(xié)議和標(biāo)準(zhǔn)，主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以交易數(shù)據(jù)的安全性、完整性、可靠性和交易的不可否認(rèn)性。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證，這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的。公認(rèn)的信用卡網(wǎng)上支付的國(guó)際安全標(biāo)準(zhǔn)

3/25/202465（一）SET協(xié)議的功能保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。保證交易參與者信息的相互隔離。商家只能看到訂貨信息，看不到持卡人的帳戶信息解決多方認(rèn)證問(wèn)題。消費(fèi)者、商家和銀行之間相互認(rèn)證，一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線交易雙方提供信用擔(dān)保。軟件遵守相同的協(xié)議和報(bào)文格式，使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作性3/25/202466（二）SET協(xié)議的參與對(duì)象SET協(xié)議主要是針對(duì)BtoC電子商務(wù)的一個(gè)協(xié)議，而且依賴(lài)于銀行卡這種目前使用較為廣泛的支付工具。安全協(xié)議涉及對(duì)象顧客（消費(fèi)者、企業(yè)組織購(gòu)買(mǎi)）商家（網(wǎng)上商店、網(wǎng)上直銷(xiāo)站點(diǎn)）收單銀行（通過(guò)支付網(wǎng)關(guān)處理交易雙方的付款問(wèn)題）發(fā)卡企業(yè)（一般是銀行，發(fā)行信用卡等電子貨幣），負(fù)責(zé)審核和支付工作。認(rèn)證中心（CA，CertifiedAuthentication)，對(duì)廠商信譽(yù)、消費(fèi)者的支付手段信譽(yù)進(jìn)行認(rèn)證。3/25/2024