06電子商務的安全管理

1、 第三章 電子商務系統(tǒng)的安全本章主要要內(nèi)容:3.1電電子商商務的主主要安全全要素3.2計計算機機網(wǎng)絡安安全3.3電電子商商務常用用安全技技術(shù)3.4電電子商商務安全全交易協(xié)協(xié)議3.5電電子商商務的安安全管理理制度3.1電電子商商務的主主要安全全要素3.1.1電子商務務的安全全要求由于Internet的國際際性、開開放性和和其他各各種因素素的影響響，使得得基于數(shù)數(shù)字化媒媒體形式式的電子子商務交交易在生生成、傳傳輸、保保存、驗驗證和鑒鑒定等多多方面出出現(xiàn)了新新的技術(shù)術(shù)需求、問題和和困難。要在這樣樣開放的的平臺上上成功進進行電子子交易，必須解解決交易易網(wǎng)絡平平臺的安安全，交交易雙方方身份的的確認，交易

2、信信息在傳傳輸過程程中的完完整性以以及交易易操作的的不可否否認等問問題，也也由此提提出了以以下幾方方面的安安全控制制要求：信息的保保密性信息的完完整性信息的有有效性信息的不不可抵賴賴性交易身份份的真實實性系統(tǒng)的可可靠性3.1.2電子商務務安全體體系結(jié)構(gòu)構(gòu)電子商務務安全技技術(shù)體系系結(jié)構(gòu)是是保證電電子商務務中數(shù)據(jù)據(jù)安全的的一個完完整的邏邏輯結(jié)構(gòu)構(gòu)，由五五個部分分組成，如下圖圖:3.2計計算機機網(wǎng)絡安安全電子商務務是基于于因特網(wǎng)網(wǎng)環(huán)境開開展的。因特網(wǎng)網(wǎng)的TCP/IP協(xié)議議及源代代碼的開開放和共共享是為為了更好好地共享享資源，然而，電子商商務中的的一些信信息是不不能共享享的，比比如個人人隱私、商業(yè)機機

3、密等，這就出出現(xiàn)了矛矛盾。每天都有有成千上上萬的交交易在因因特網(wǎng)上上進行，網(wǎng)絡系系統(tǒng)也面面臨著來來自黑客客攻擊、計算機機病毒、拒絕服服務攻擊擊和利用用操作系系統(tǒng)的網(wǎng)網(wǎng)絡的漏漏洞、缺缺陷從外外部非法法侵入，進行不不法行為為的安全全隱患。這自然然使的某某些別有有用心的的人有機機可乘，在電子子商務交交易中竊竊取商業(yè)業(yè)機密、冒用他他人信用用卡、篡篡改定單單等犯罪罪行為時時有發(fā)生生。因此，因因特網(wǎng)的的安全直直接影響響著電子子商務的的安全。網(wǎng)絡安安全是信信息安全全的基礎礎，一個個完整的的電子商商務系統(tǒng)統(tǒng)應該建建立在安安全的網(wǎng)網(wǎng)絡基礎礎設施之之上。3.2.1計算算機網(wǎng)絡絡所面臨臨的安全全威脅一黑客客攻擊1黑

4、客客的分類類2黑客客入侵網(wǎng)網(wǎng)絡方式式的基本本分類3電子子商務中中黑客攻攻擊的主主要類型型二病毒毒攻擊計算機病病毒是一一段附著著在其他他程序上上的可以以實現(xiàn)自自我復制制、自我我擴散的的程序代代碼。計計算機病病毒種類類繁多，極易傳傳播，影影響范圍圍廣。它它動輒刪刪除、修修改文件件，導致致程序運運行出錯錯、死機機，甚至至毀壞硬硬件，對對計算機機網(wǎng)絡造造成了日日益嚴重重的威脅脅。三拒絕絕服務攻攻擊使一個用用戶占用用太多的的共享資資源（服服務）到到達飽和和時，其其它用戶戶就沒有有資源可可用，則則對于新新的服務務請求，只能被被拒絕。3.2.2計計算機網(wǎng)網(wǎng)絡安全全技術(shù)一防火火墻1.防防火墻的的概念2.防防火

5、墻的的類型:包過濾型型防火墻墻（PACKETFILTER）代理服務務型防火火墻（PROXYSERVICE）雙端主機機防火墻墻（DYAL-HOMEDHOSTFIREWALL）3防火火墻的缺缺陷二虛擬擬專用網(wǎng)網(wǎng)VPN1VPN的定定義及分分類VPN的的英文全全稱是“VirtualPrivate Network”，翻譯譯過來就就是“虛虛擬專用用網(wǎng)絡”。顧名名思義，虛擬專專用網(wǎng)絡絡我們可可以把它它理解成成是虛擬擬出來的的企業(yè)內(nèi)內(nèi)部專線線。它可可以通過過特殊的的加密的的通訊協(xié)協(xié)議在連連接在Internet上的的位于不不同地方方的兩個個或多個個企業(yè)內(nèi)內(nèi)部網(wǎng)之之間建立立一條專專有的通通訊線路路，就好好比是架架

6、設了一一條專線線一樣，但是它它并不需需要真正正的去鋪鋪設光纜纜之類的的物理線線路。根據(jù)不同同需要，可以構(gòu)構(gòu)造不同同類型的的VPN。以用用途為標標準，VPN可可以分為為以下三三類：內(nèi)部網(wǎng)VPN遠程訪問問VPN外部網(wǎng)VPN三入侵侵檢測系統(tǒng)統(tǒng)隨著技術(shù)術(shù)的發(fā)展展，網(wǎng)絡絡日趨復復雜，傳傳統(tǒng)的防防火墻暴暴露出其其不足和和弱點。入侵檢檢測系統(tǒng)統(tǒng)可以彌彌補防火火墻的不不足，為為網(wǎng)絡安安全提供供實時防防護。1.入侵侵檢測系系統(tǒng)的概概念和作作用入侵檢測測（IntrusionDetection）是對入入侵行為為的發(fā)覺覺。它通通過對計計算機網(wǎng)網(wǎng)絡或計計算機系系統(tǒng)中的的若干關關鍵點收收集信息息并對其其進行分分析，從從中

7、發(fā)現(xiàn)現(xiàn)網(wǎng)絡或或系統(tǒng)中中是否有有違反安安全策略略的行為為和被攻攻擊的跡跡象。3.2.3病病毒防治治計算機病病毒的概概念計算機病病毒的特特點計算機病病毒的分分類計算機病病毒的防防御常用的殺殺毒軟件件3.3電電子商商務常用用安全技技術(shù)電子商務務安全的的常用保保障技術(shù)術(shù)主要有有：信息加密密技術(shù)安全認證證技術(shù)身份認證證技術(shù)3.3.1信息息加密技技術(shù)1密碼碼技術(shù)基基礎加密技術(shù)術(shù)是利用用一定的的加密算算法，將將明文轉(zhuǎn)轉(zhuǎn)換成隱隱蔽形式式的密文文，阻止止非法用用戶理解解原始數(shù)數(shù)據(jù)，從從而確保保數(shù)據(jù)的的保密性性。明文文變成密密文的過過程稱為為加密(Encryption)；由密文文還原為為明文的的過程叫叫解密(De

8、cryption)；加密和和解密的的規(guī)則稱稱為密碼算法法；在加密密和解密密過程中中，由加加密者和和解密者者使用的的加解密密可變參參數(shù)叫做做密鑰(Key)。數(shù)據(jù)加加解密模模型如圖圖3.2所示：根據(jù)密鑰鑰使用和和產(chǎn)生方方式的不不同，可可以將加加密系統(tǒng)統(tǒng)分為私私鑰加密密系統(tǒng)和和公鑰加加密系統(tǒng)統(tǒng)。2.私私鑰加密密系統(tǒng)(對稱加加密系統(tǒng)統(tǒng))收發(fā)加密密信息的的雙方使使用同一一個私鑰鑰對信息息進行加加密和解解密，也也叫對稱稱加密系系統(tǒng)。這這是一種種古老的的密鑰系系統(tǒng)，原原理簡單單。如果果采用私私鑰加密密系統(tǒng)，則需要要交換這這個公共共的私鑰鑰，這要要求提供供一條安安全的渠渠道使通通訊雙方方在首次次通訊時時協(xié)商或

9、或交換一一個共同同的密鑰鑰。模型型如圖3.3所所示：補充：對稱加密密算法EDS算算法（P15）3.公鑰鑰加密系系統(tǒng)(非非對稱加加密體制制)公鑰加密密系統(tǒng)也也稱非對對稱加密密體制。它不同同于傳統(tǒng)統(tǒng)的私鑰鑰加密系系統(tǒng)，要要求密鑰鑰成對出出現(xiàn)。一一個為加加密密鑰鑰，另一一個為解解密密鑰鑰，且不不可能從從其中一一個推導導出另一一個。用用戶需要要保障的的是私有有密鑰的的安全，而公共共密鑰則則可以發(fā)發(fā)布出去去。公共共密鑰和和私有密密鑰是緊緊密聯(lián)系系的，即即用公共共密鑰加加密的信信息只能能由私有有密鑰解解密，反反之亦然然。公鑰加密密系統(tǒng)具具有以下下重要特特征： 僅僅僅知道密密碼算法法和加密密密鑰而而要確定定

10、解密密密鑰，在在計算上上是不可可能的。兩兩個相關關密鑰中中任何一一個都可可以用作作加密而而讓另一一個解密密。通常有兩兩種基本本模型:加密模型型認證模型型 補充：非對稱加加密算法法:RSA算法法(P20)RSA算算法RSA系系統(tǒng)由以以下幾部部分組成成：隨機選取取兩個大大素數(shù)p和q，建議取取p和q為100位以以上的十十進制數(shù)數(shù) ；計算n= p*q；Euler函數(shù)s =（p-1）（q-1） ，n公開；隨機選取取一個與與s 互為為素數(shù)的的小整數(shù)數(shù)e作為為加密秘秘鑰，公公開。計算d，使e*d=1 mods，其其中d為為解密秘秘鑰，保保密。在RSA系統(tǒng)中中，若x為明文文，y為密文文，則其其加密和和解密算算

11、法如下下：加密算法法：y=E（x）xemodn解密算法法：x=D（y）ydmodn其中:（e，n）構(gòu)成成加密秘秘鑰，即即公鑰（d，n）構(gòu)成成解密秘秘鑰，即即私鑰RSA算算法舉例例：1.取兩兩個質(zhì)數(shù)數(shù)p=11,q=13,則n=pxq=143,s=10 x12=120；2.選取取一個與與s=120互互質(zhì)的數(shù)數(shù),例如如e=7；3.滿足e*d=1mod120，求的d=103；4.假設設需發(fā)送送一個x=85的給對對方：加密：y=857mod143=123,即密密文是1235.對方方收到后后解密過過程為：解密：x=123103mod143=85,即明文文為85明文密文私鑰技術(shù)加密后的私鑰接收方的公鑰加密發(fā)

12、送方接收方加密密文加密后的私鑰私鑰技術(shù)接收方的私鑰解密發(fā)送發(fā)送明文解密紅色框：私鑰/對稱加密密技術(shù)黃色框：公鑰/非對稱加加密技術(shù)術(shù)在實際應應用往往往是將兩兩種算法法結(jié)合起起來使用用3.3.2安安全認證證技術(shù)1.數(shù)數(shù)字摘要要(數(shù)字字指紋)數(shù)字摘要要(DigitalDigest):該編碼方方法采用用單向Hash雜湊函函數(shù)將需需加密的的明文摘摘要成為為一串固固定長度度為128比特的密密文。不同的明明文摘要要成的密密文其結(jié)結(jié)果是不不同的，而同樣樣的明文文其摘要要必定相相同。這這樣，利利用這串串摘要便便可驗證證通過網(wǎng)網(wǎng)絡傳輸輸收到的的文件是是否未被被非法篡篡改的文文件原文文了。目前用的的比較廣廣泛的Ha

13、sh函數(shù)有MD-5、SHA。操作：使使用MD5檢驗工具具對文件件進行完完整性驗驗證2.數(shù)數(shù)字簽名名數(shù)字簽名名(DigitalSignature):把Hash函數(shù)數(shù)和公鑰鑰算法結(jié)結(jié)合起來來，可以以在提供供數(shù)據(jù)完完整性的的同時也也可以保保證數(shù)據(jù)據(jù)的真實實性。發(fā)發(fā)送方用用自己的的私鑰對對數(shù)字摘摘要進行行加密即即形成發(fā)發(fā)送方的的數(shù)字簽簽名。數(shù)數(shù)字簽名名是只有有信息發(fā)發(fā)送者才才能產(chǎn)生生的、別別人無法法偽造的的一串數(shù)數(shù)字串，通過數(shù)數(shù)字簽名名能夠?qū)崒崿F(xiàn)對原原始報文文的鑒別別和對用用戶身份份的確認認。數(shù)字字簽名過過程如圖圖3.6所示.3.數(shù)數(shù)字信信封和數(shù)數(shù)字時間間戳數(shù)字信封封(DigitalEnvelop):

14、信息發(fā)送送者采用用對稱密密鑰來加加密，然然后將此此對稱密密鑰用接接收方的的公開密密鑰再加加密之后后，將它它和信息息一起發(fā)發(fā)送給接接收方；接收方方接收后后先用自自己的私私鑰打開開信封，得到對對稱密鑰鑰；然后后使用對對稱密鑰鑰解開信信息。數(shù)數(shù)字信封封是用加加密技術(shù)術(shù)來保證證只有規(guī)規(guī)定的收收信人才才能閱讀讀到信的的內(nèi)容。原理圖圖如下所所示：數(shù)字時間間戳(DigitalTime-Stamp):能提供電電子文件件發(fā)表時時間的安安全保護護，DTS是網(wǎng)絡安安全服務務項目，由專門門的機構(gòu)構(gòu)提供，是一個個加密后后形成的的憑證文文檔，包包括三部部分內(nèi)容容： 需加加時間戳戳的文件件的摘要要(Digest)； DTS

15、收到到文件的的日期和和時間； DTS的數(shù)數(shù)字簽名名。時間戳產(chǎn)產(chǎn)生的過過程為:用戶首首先將需需要加時時間戳的的文件Hash編碼加加密后形形成摘要要，然后后將該摘摘要發(fā)送送到DTS， DTS在加加入了收收到文件件摘要的的日期和和時間信信息后再再對該文文件加密密（數(shù)字字簽名）然后送送回用戶戶.4.數(shù)字證書書(1)數(shù)數(shù)字證證書的概概念數(shù)字證書書也叫數(shù)數(shù)字憑證證、數(shù)字字標識。是標志志網(wǎng)絡用用戶身份份信息的的一系列列數(shù)據(jù)，用來在在網(wǎng)絡通通訊中識識別通訊訊各方的的身份，即要在在Internet上上解決我是誰誰的問問題。數(shù)字證書書是由權(quán)權(quán)威公正正的第三三方機構(gòu)構(gòu)即CA中心心簽發(fā)的，以數(shù)字字證書為為核心的的加密

16、技技術(shù)可以以對網(wǎng)絡上上傳輸?shù)牡男畔⑦M進行加密密和解密密、數(shù)字字簽名和和簽名驗驗證，確確保網(wǎng)上上傳遞信信息的機機密性、完整性性，以及及交易實實體身份份的真實實性。數(shù)字證書書可用于于：發(fā)送送安全電電子郵件件、訪問問安全站站點、網(wǎng)網(wǎng)上證券券、網(wǎng)上上招標采采購、簽簽約、辦辦公、繳繳費、網(wǎng)網(wǎng)上稅務務等網(wǎng)上上安全電電子事務務處理和和安全電電子交易易活動。(2)數(shù)數(shù)字證證書的類類型:個人身份份證書企業(yè)或機機構(gòu)身份份證書支付網(wǎng)關關證書服務器證證書企業(yè)或機機構(gòu)簽名名證書(3)數(shù)數(shù)字證證書包括括的內(nèi)容容:持有人姓姓名持有人的的公鑰公鑰的有有效期數(shù)字證書書的簽發(fā)發(fā)機構(gòu)數(shù)字證書書簽發(fā)機機構(gòu)的數(shù)數(shù)字簽名名數(shù)字證書書的序

17、列列號(4)數(shù)數(shù)字證證書原理理介紹數(shù)字證書書采用公鑰密碼碼體制，即利用用一對互互相匹配配的密鑰鑰進行加加密、解解密。每每個用戶戶自己設設定一把把特定的的僅為本本人所知知的私有有密鑰（私鑰），用它它進行解解密和簽簽名；同同時設定定一把公公共密鑰鑰（公鑰鑰）并由由本人公公開，為為一組用用戶所共共享，用用于加密密和驗證證簽名。加密文件件：當發(fā)送一一份保密密文件時時，發(fā)送送方使用用接收方方的公鑰鑰對數(shù)據(jù)據(jù)加密，而接收收方則使使用自己己的私鑰鑰解密，這樣信信息就可可以安全全無誤地地到達目目的地了了。形成數(shù)字字簽名：用戶也可可以采用用自己的的私鑰對對信息加加以處理理，由于于密鑰僅僅為本人人所有，這樣就就產(chǎn)

18、生了了別人無無法生成成的文件件，也就就形成了了數(shù)字簽簽名。(5)數(shù)數(shù)字證證書的存存貯證書一般般可以存存貯成文文件形式式或USBKEY形式式 存貯貯成文件件 USBKEY5.認證中心心CA（1）認認證中心心（CA）的概概念在電子交交易的雙雙方，如如何確認認對方的的身份，保障交交易的公公平進行行，需要要依靠不不同種類類的數(shù)字字證書。證書的的發(fā)布與與管理應應該交由由一個交交易雙方方都信任任的，具具有權(quán)威威性和公公正性的的第三方方來完成成，這就就是電子子商務認認證授權(quán)權(quán)機構(gòu)（CA），也稱稱為電子子商務認認證中心心（Certificate Authority）。（2）認認證中心心（CA）的主主要職能能證

19、書發(fā)放放：證書更新新：證書撤消消：證書驗證證：（3）CA體體系結(jié)構(gòu)構(gòu)銀行數(shù)字字安全證證書的工工作流程程：1）客戶戶A準備備好要傳傳送的數(shù)數(shù)字信息息（明文文）。2）客戶戶A對數(shù)數(shù)字信息息進行哈哈希（hash）運算算，得到到一個信信息摘要要。3）客戶A用自己己的私鑰鑰（SK）對信信息摘要要進行加加密得到到客戶A的數(shù)字字簽名，并將其其附在數(shù)數(shù)字信息息上。4）客戶戶A隨機機產(chǎn)生一一個加密密密鑰（DES密鑰），并用用此密鑰鑰對要發(fā)發(fā)送的信信息進行行加密，形成密密文。5）客戶戶A用雙雙方共有有的公鑰鑰（PK）對剛剛才隨機機產(chǎn)生的的加密密密鑰進行行加密，將加密密后的DES密密鑰連同同密文一一起傳送送給乙?？?/p>

20、戶A：6）銀行行B收到到客戶A傳送過過來的密密文和加加過密的的DES密鑰，先用自自己的私私鑰（SK）對對加密的的DES密鑰進進行解密密，得到到DES密鑰。7）銀銀行B然然后用DES密密鑰對收收到的密密文進行行解密，得到明明文的數(shù)數(shù)字信息息，然后后將DES密鑰鑰拋棄（即DES密鑰鑰作廢）。8）銀行B用雙方方共有的的公鑰（PK）對客戶戶A的數(shù)數(shù)字簽名名進行解解密，得得到信息息摘要。銀行B用相同同的hash算算法對收收到的明明文再進進行一次次hash運算算，得到到一個新新的信息息摘要。9）銀銀行B將將收到的的信息摘摘要和新新產(chǎn)生的的信息摘摘要進行行比較，如果一一致，說說明收到到的信息息沒有被被修改過

21、過。銀行B:3.3.3身身份認證證技術(shù)1密碼碼體系認認證:靜態(tài)密碼碼IC卡短信密碼碼動態(tài)口令令卡USBKEY認認證2.人體體生理特特征：指紋識別別靜脈識別別虹膜識別別視網(wǎng)膜識識別面部識別別手掌幾何何學識別別DNA識識別聲音識別別3.4電電子商商務安全全交易協(xié)協(xié)議目前國際際上流行行的電子子商務所所采用的的協(xié)議主主要包括括：(1)安安全超超文本傳傳輸協(xié)議議(S-HTTP):依靠靠密鑰對對的加密密，保障障Web站點上上的交易易信息的的安全全性。(2)安安全套套接層協(xié)協(xié)議(SSL):提供供加密、認證服服務和報報文完整整性的驗驗證。(3)安安全電電子交易易協(xié)議(SET):涵蓋蓋了信用用卡在電電子商務務交

22、易中中的交易易協(xié)定、保密信信息、資資料完整整以及數(shù)數(shù)字認證證、數(shù)字字簽名等等。（4）三三方域安安全協(xié)議議 (3-Dsecure)：是Visa繼SET協(xié)議議之后推推出的新新一代的的安全交交易技術(shù)術(shù)。目標標同樣是是為在Internet上傳傳輸?shù)男判庞每ㄖеЦ缎畔⑾⑻峁┌舶踩Ｗo護機制。3.4.1安安全套接接層協(xié)議議(SSL)SSL（Secure SocketLayer即安安全套接接層）協(xié)協(xié)議是Netscape公司司推出在在網(wǎng)絡傳傳輸層之之上提供供的一種種用于瀏瀏覽器和和Web服務器器之間的的安全連連接技術(shù)術(shù)。它是是國際上上最早應應用于電電子商務務的一種種由消費費者和商商家雙方方參加的的信用卡卡/借

23、記記卡支付付協(xié)議。SSL通通過認認證來確確認身份份；采用用數(shù)字簽簽名和數(shù)數(shù)字證書書保證信信息完整整性；通通過加密密保證信信息不被被竊取，從而實實現(xiàn)在客客戶端與與服務器器端的安安全通信信。SSL協(xié)協(xié)議位于于TCP/IP協(xié)協(xié)議與各各種應用用層協(xié)議議之間，為為數(shù)據(jù)通訊訊提供安全全支持。SSL協(xié)議可可分為兩兩層：SSL記記錄協(xié)議議（SSL RecordProtocol）：它建立立在可靠靠的傳輸輸協(xié)議（如TCP）之之上，為為高層協(xié)協(xié)議提供供數(shù)據(jù)封封裝、壓壓縮、加加密等基基本功能能的支持持。SSL握握手協(xié)議議（SSL HandshakeProtocol）：它建立立在SSL記錄錄協(xié)議之之上，用用于在實實際的

24、數(shù)數(shù)據(jù)傳輸輸開始前前，通訊訊雙方進進行身份份認證、協(xié)商加加密算法法、交換換加密密密鑰等。SSL協(xié)協(xié)議提供供的服務務主要有有：1）認證證用戶和和服務器器，確保保數(shù)據(jù)發(fā)發(fā)送到正正確的客客戶機和和服務器器2）加密密數(shù)據(jù)以以防止數(shù)數(shù)據(jù)中途途被竊取??；3）維護護數(shù)據(jù)的的完整性性，確保保數(shù)據(jù)在在傳輸過過程中不不被改變變。SSL協(xié)協(xié)議的工工作流程程：服務器認認證階段段：1）客戶戶端向服服務器發(fā)發(fā)起對話話；協(xié)商商傳送加加密算法法。例如如對稱加加密算法法有DES、RC5，非對稱稱有RSA和DH，數(shù)數(shù)字摘要要有MD5和SHA；2）服務務器根據(jù)據(jù)客戶的的信息確確定是否否需要生生成新的的主密鑰鑰，如需需要則服服務器給

25、給客戶端端發(fā)送服服務器的的證書；3）客戶戶端產(chǎn)生生一個本次會話話密鑰KEY，并用服服務器發(fā)發(fā)來的證證書中的的公鑰加加密后傳傳給服務務器；4）服務務器收到到后利用用自己的的私鑰恢恢復出本本次的會話密鑰鑰KEY，并返回回給客戶戶一個用用會話密鑰鑰KEY認證的信信息；5）雙方方通信開開始。用戶認證證階段：經(jīng)認證的的服務器器發(fā)送一一個提問問給客戶戶端，客客戶則返返回數(shù)字簽名名后的提提問和其公開密鑰鑰（數(shù)字證證書），從而讓讓服務器器認證客客戶端。從SSL 協(xié)議議所提供供的服務務及其工工作流程程可以看看出，SSL協(xié)協(xié)議運行行的基礎礎是商家對消消費者信信息保密密的承諾諾，這就就有利于于商家而而不利于于消費者

26、者。雖然在SSL3.0中中通過數(shù)字簽名名和數(shù)字字證書可實現(xiàn)瀏瀏覽器和和Web服務器器雙方的身身份驗證證，但是SSL協(xié)協(xié)議仍存存在一些些問題，比如，只能提供供交易中中客戶與與服務器器間的雙雙方認證證，在涉及及多方的的電子交交易中，SSL協(xié)議并并不能協(xié)協(xié)調(diào)各方方間的安安全傳輸輸和信任任關系。在這種種情況下下，Visa和和 MasterCard兩兩大信用用卡公組組織制定定了SET協(xié)議議，為網(wǎng)網(wǎng)上信用用卡支付付提供了了全球性性的標準準。3.4.2安安全電子子交易協(xié)協(xié)議(SET)1、SET協(xié)議議簡介SET（Secure ElectonicTranscation即即安全電電子交易易協(xié)議）是美國國Visa和

27、MasterCard兩大信信用卡組組織等聯(lián)聯(lián)合1997年年5月31日推推出的用用于電子子商務的的行業(yè)規(guī)規(guī)范。其實質(zhì)是是一種應應用在Internet上、以信用用卡為基基礎的電電子付款款系統(tǒng)規(guī)規(guī)范,目的是為為了保證證網(wǎng)絡交交易的安安全。SET妥妥善地解解決了信信用卡在在電子商商務交易易中的交交易協(xié)議議、信息息保密、資料完完整以及及身份認認證等問問題。這是一個個為Internet上進行行在線交交易而設設立的一一個開放放的、以以電子貨貨幣為基基礎的電電子付款款規(guī)范。2.SET協(xié)議議利用的的相關技技術(shù)對稱加密密技術(shù)非對稱加加密技術(shù)術(shù)HASH算法數(shù)字簽名名數(shù)字信封封3、SET協(xié)議議的交易易流程SET協(xié)協(xié)議

28、的購購物系統(tǒng)統(tǒng)由持卡卡人、商商家、支支付網(wǎng)關關、收單單銀行、發(fā)卡銀銀行和認認證中心心六個部部分組成成，這六六大部分分之間的的數(shù)據(jù)交交換過程程如圖3.15所示1）消費費者利用用自己的的PC機機通過因因特網(wǎng)選選定所要要購買的的物品，并在計計算機上上輸入訂訂貨單、訂貨單單上需包包括在線線商店、購買物物品名稱稱及數(shù)量量、交貨貨時間及及地點等等相關信信息。2）通過過電子商商務服務務器與有有關在線線商店聯(lián)聯(lián)系，在在線商店店作出應應答，告告訴消費費者所填填訂貨單單的貨物物單價、應付款款數(shù)、交交貨方式式等信息息是否準準確，是是否有變變化。3）消費費者選擇擇付款方方式，確確認訂單單簽發(fā)付付款指令令。此時時SET

29、開始介介入。4）在SET中中，消費費者必須須對訂單單和付款款指令進進行數(shù)字字簽名，同時利利用雙重重簽名技技術(shù)保證證商家看看不到消消費者的的帳號信信息。5）在線線商店接接受訂單單后，向向消費者者所在銀銀行請求求支付認認可。信信息通過過支付網(wǎng)網(wǎng)關到收收單銀行行，再到到電子貨貨幣發(fā)行行公司確確認。批批準交易易后，返返回確認認信息給給在線商商店。6）在線線商店發(fā)發(fā)送訂單單確認信信息給消消費者。消費者者端軟件件可記錄錄交易日日志，以以備將來來查詢。7）在線線商店發(fā)發(fā)送貨物物或提供供服務并并通知收收單銀行行將錢從從消費者者的帳號號轉(zhuǎn)移到到商店帳帳號，或或通知發(fā)發(fā)卡銀行行請求支支付。在在認證操操作和支支付操作