電子商務(wù)系統(tǒng)的安全控制培訓(xùn)課件

1、 第五章 電子商務(wù)系統(tǒng)的安全控制要求和基本安全控制方法電子商務(wù)應(yīng)用服務(wù)層的核心問(wèn)題是交易的安全性，它涉及用戶，數(shù)據(jù)，通信和交易過(guò)程本身。本章首先提出電子商務(wù)的安全基本要求然后介紹安全控制方法(加密技術(shù)的概念,原理以及實(shí)現(xiàn)的方式),相關(guān)的協(xié)議等，使大家對(duì)電子交易的安全體系有一個(gè)基本的認(rèn)識(shí)。本章內(nèi)容容1.電電子商務(wù)務(wù)的安全全控制要要求2.安安全控制制方法3.支支持安全全交易的的協(xié)議4.電電子支付付的類(lèi)型型中銀電子子錢(qián)包網(wǎng)網(wǎng)上購(gòu)物物流程IBM電電子商城城軟件支支持的電電子現(xiàn)金金流圖5.1電子商務(wù)務(wù)的安全全控制要要求電子貿(mào)易易操作的的安全基基本要求求：信息的保保密性交易者身身份的認(rèn)認(rèn)證（確確認(rèn)和鑒鑒別

2、）不可否認(rèn)認(rèn)性（交交易的確確定性）信息的完完整性（信息的的準(zhǔn)確可可靠,不不可修改改）它涉及到到兩個(gè)方方面的問(wèn)問(wèn)題：加密和鑒定5.2安安全控控制方法法1.密密碼技術(shù)術(shù)2.數(shù)字簽名名3.數(shù)字證書(shū)書(shū)與認(rèn)證證機(jī)構(gòu)1.密密碼技術(shù)術(shù)采用密碼碼技術(shù)對(duì)對(duì)信息加加密:加密:對(duì)信息息進(jìn)行編編碼,使使它成為為不可理理解的內(nèi)內(nèi)容即:密文解密:加密的的逆過(guò)程程,將密密文還原原為原來(lái)來(lái)的信息息明文(原原有信息息)密密文明明文加密:對(duì)對(duì)信息進(jìn)進(jìn)行編碼碼解密:對(duì)對(duì)信息解解碼HappyNewYear每個(gè)字母母用前一一字母代代替,例例G代替替HGzooxMdvXdzq密文HappyNewYear明文明文每個(gè)字母母用后一一個(gè)字母母

3、代替換位是簡(jiǎn)簡(jiǎn)單的編編碼方法法加密方法法基于密鑰鑰的加密密方法有有兩個(gè)元元素：算法與密鑰加密算法法是將普通通文本或或信息與與一串?dāng)?shù)字字（密鑰）相結(jié)合合而產(chǎn)生生密文的的規(guī)則。是加密密解密的的一步一一步過(guò)程程密鑰:這個(gè)規(guī)規(guī)則需要要一串?dāng)?shù)數(shù)字,這這個(gè)數(shù)字字是密鑰鑰.例如,將將字母a、b、c、d .w、x、y、z的的自然然順序保保持不變變,使使之與E、F、G、H.Z 、A、B 、C、D分別對(duì)對(duì)應(yīng)，即即相差4個(gè)字母母。這條條規(guī)則就是加密密算法，其中的的4為密鑰。若原信息息為Howare you，按按照這個(gè)個(gè)加密算算法和密密鑰，加加密后的的密文是是LSAEVICSY基于密鑰鑰的加密密方法的的優(yōu)點(diǎn)加密技術(shù)術(shù)

4、的關(guān)鍵鍵是密鑰鑰，加密算算法設(shè)計(jì)計(jì)困難，而且算算法一般般公開(kāi)，基于密密鑰的變變化解決決了這一一難題。采用一種種算法與與許多人人實(shí)現(xiàn)保保密通信信。發(fā)送方方基于一一個(gè)算法法，使用用不同的的密鑰向向多個(gè)接接收者發(fā)發(fā)送密文文。密文被破破譯，只只需更換換一個(gè)新新的密鑰鑰，繼續(xù)通通信。密鑰的位位數(shù)決定定加密系系統(tǒng)的堅(jiān)堅(jiān)固性。密鑰的的位數(shù)越越長(zhǎng)，破破譯的時(shí)時(shí)間越長(zhǎng)長(zhǎng)，難度度越大。例如，一一個(gè)16位的密密鑰有2的16次方（65536）種不同同的密鑰鑰。順序序猜測(cè)65536種密密鑰對(duì)于于計(jì)算機(jī)機(jī)是容易易的。如如果100位的的密鑰，計(jì)算機(jī)機(jī)猜測(cè)密密鑰的時(shí)時(shí)間需要要好幾個(gè)個(gè)世紀(jì)。加密方法法的類(lèi)別別對(duì)稱密鑰鑰加密非對(duì)

5、稱密密鑰加密密(公鑰鑰/私鑰鑰)消息摘要要1)對(duì)對(duì)稱密鑰鑰加密接、收雙雙方采用用同一密密鑰加密密和解密密。缺點(diǎn):密鑰的保保管復(fù)雜雜：通信信方越多多,冒用用密鑰的的機(jī)率越越高，可可相互讀讀取別人人的信件件，無(wú)保保密性.無(wú)身份鑒鑒別：無(wú)無(wú)法驗(yàn)證證消息的的發(fā)送者者和接收收者的身身份明文密文明文密鑰加密密密鑰解密密2)非非對(duì)稱加加密（公公鑰/私私鑰）非對(duì)稱加加密基于于一對(duì)密鑰鑰,要求密密鑰成對(duì)對(duì)使用密鑰對(duì)的的特征：加密和和解密分分別采用用兩個(gè)密密鑰實(shí)現(xiàn)現(xiàn)，不能能由一方方推導(dǎo)出出另一方方。用一一個(gè)密鑰鑰進(jìn)行加加密的信信息只有有采用另另一個(gè)密密鑰才能能解開(kāi)。一對(duì)密鑰鑰中，一一個(gè)稱為為私鑰（私有密密鑰），一

6、個(gè)稱稱為公鑰（公共密密鑰）。用公鑰鑰加密的的信息只只能用私私有密鑰鑰解密，反之亦亦然。常用的公公鑰/私私鑰算法法：RSA算法非對(duì)稱加加密過(guò)程程原來(lái)的信信息（明明文）明文加密的信信息（密密文）密文Internet收件者的的公鑰收件者的的私鑰加密解密非對(duì)稱加加密的優(yōu)優(yōu)點(diǎn)公開(kāi)發(fā)布布公鑰：企業(yè)可以以通過(guò)服服務(wù)器等等方式發(fā)發(fā)布公鑰鑰，其不不同的合合作者可可以方便便地獲得得公鑰，采用公公鑰發(fā)送送信息，企業(yè)只只需保管管好私鑰鑰，利用用私鑰接接收信息息。既減減低密鑰鑰傳遞風(fēng)風(fēng)險(xiǎn)，又又保證了了信息的的保密性性。身份鑒別別功能：識(shí)別私鑰鑰使用者者的身份份。如：使用用用戶A的的公鑰解解開(kāi)某條條密文，可證明明該密文文

7、只能是是用戶A發(fā)送（用戶A使用私私鑰發(fā)送送）。公鑰/私私鑰的應(yīng)應(yīng)用：保密：李明劉立李明的私私鑰劉立的私私鑰密文確保只有有劉立能能夠解讀讀該信息息鑒別：劉立李明密文李明的公公鑰鑒別發(fā)件件人：只只有李明明能夠發(fā)發(fā)送該信信息劉立的公公鑰3)消消息摘要要此加密方方法不采采用密鑰鑰,采用一種種安全散散列(Hash 函數(shù)數(shù))算法將明明文“摘要”成一串串固定長(zhǎng)度度的密文(亦稱數(shù)數(shù)字指紋紋)。明文Hash函數(shù)輸入消息摘要要輸出SHA：160位MD5；128位消息摘要要性質(zhì)：如果改變變輸入消消息（明明文）中中的任何何內(nèi)容，輸出的的摘要將將發(fā)生變變化。即即：輸入入消息的的每一位位變動(dòng)對(duì)對(duì)輸出摘摘要的每每一位都都有

8、影響響。同樣的明明文其消消息摘要要必定一一致，不同的的明文其其消息摘摘要總是是不同。目的：驗(yàn)證明明文是否否為原文文。明文Hash函數(shù)消息摘要要一一對(duì)應(yīng)應(yīng)2數(shù)字簽名名證明發(fā)件件人的的身份和和文件的的有效性性：1.身份份的驗(yàn)證證：信息是由由簽名者者發(fā)送2.信息息的完整整性：信信息自簽簽發(fā)后到到收到為為止未作作任何修修改實(shí)現(xiàn)方法法:非對(duì)稱加加密+信息摘要數(shù)字簽名名數(shù)字簽名名是實(shí)現(xiàn)現(xiàn)認(rèn)證的的重要工工具數(shù)字簽名名的產(chǎn)生生首先進(jìn)行行明文處處理：用Hash函數(shù)將明明文（原原來(lái)的信信息）處理為信息摘要要（數(shù)字串串），用用你的私鑰加密信息摘要要得到了你你的數(shù)字簽名名。發(fā)送：數(shù)字簽簽名和明明文一起起發(fā)送到到接收端

9、端確認(rèn)數(shù)字字簽名使用你的的公鑰解密數(shù)字簽名名得到信息摘要要，用Hash函數(shù)處理理明文也也得到信息摘要要，比較兩個(gè)個(gè)信息摘摘要，如一致致確認(rèn)該該數(shù)字簽簽名有效效，且明明文完整整準(zhǔn)確。證實(shí)一個(gè)個(gè)數(shù)字簽簽名的過(guò)過(guò)程明文Hash函數(shù)信息摘要要私鑰加密密數(shù)字簽名名傳輸公鑰解密密信息摘要要Hash函數(shù)信息摘要要信息完整整是證實(shí)數(shù)字字簽名的的過(guò)程為避免明明文發(fā)送送，可用用對(duì)稱加加密再加加密明文文3 數(shù)字字證書(shū)與與認(rèn)證機(jī)機(jī)構(gòu)數(shù)字證書(shū)書(shū)：用電子的的方式證證實(shí)一個(gè)個(gè)用戶的的身份和和對(duì)網(wǎng)絡(luò)絡(luò)資源訪訪問(wèn)的權(quán)權(quán)限。數(shù)字證書(shū)書(shū)類(lèi)別：個(gè)人數(shù)字字證書(shū): 個(gè)人人用戶的的憑證安裝在客客戶瀏覽覽器上,幫助其其個(gè)人在在網(wǎng)上進(jìn)進(jìn)行安全

10、全交易操操作:訪問(wèn)需客客戶驗(yàn)證證安全的的網(wǎng)站發(fā)送帶自自己簽名名的電子子郵件用對(duì)方的的數(shù)字證證書(shū)向?qū)?duì)方發(fā)送送加密郵郵件企業(yè)數(shù)字字證書(shū)：為企業(yè)服服務(wù)器提提供數(shù)字字憑證可在Web站點(diǎn)點(diǎn)進(jìn)行安安全電子子交易:開(kāi)啟SSL安全全通道,使用戶戶和服務(wù)務(wù)器之間間的數(shù)據(jù)據(jù)傳送以以加密形形式進(jìn)行行要求客戶戶出示數(shù)數(shù)字證書(shū)書(shū),保證證服務(wù)器器不被未未授權(quán)用用戶侵入入數(shù)字證書(shū)書(shū)的一般般內(nèi)容持證人的的身份信信息：姓姓名，地地址，電電子郵件件地址發(fā)布證書(shū)書(shū)機(jī)構(gòu)的的數(shù)字簽簽名和身身份信息息持證人的的公開(kāi)密密鑰數(shù)字證書(shū)書(shū)的有效效期證書(shū)類(lèi)別別數(shù)字證書(shū)書(shū)的證書(shū)書(shū)號(hào)碼認(rèn)證機(jī)構(gòu)構(gòu)：承擔(dān)網(wǎng)上上安全電電子交易易的認(rèn)證證服務(wù)機(jī)機(jī)構(gòu)，驗(yàn)驗(yàn)證

11、交易易雙方的的身份。主要任務(wù)務(wù)：受理數(shù)字字證書(shū)的的申請(qǐng)，處理，批準(zhǔn)/拒絕申申請(qǐng)，頒頒發(fā)數(shù)字字證書(shū)和和管理、搜索、驗(yàn)證數(shù)數(shù)字證書(shū)書(shū)。認(rèn)證機(jī)構(gòu)構(gòu)是一個(gè)個(gè)權(quán)威機(jī)機(jī)構(gòu)，保證了了電子貿(mào)貿(mào)易的規(guī)規(guī)范行為為。實(shí)際際運(yùn)作中中可由大大家信任任的一方方擔(dān)任如如：銀行行擔(dān)任認(rèn)認(rèn)證中心心。國(guó)內(nèi)外認(rèn)認(rèn)證中心心:Versign是第一一家商業(yè)業(yè)性的證證書(shū)授予予機(jī)構(gòu),也是Microsoft和和Netscape的首選選數(shù)字標(biāo)標(biāo)識(shí)的提提供商.首都在線線:國(guó)內(nèi)內(nèi)首家安安全電子子郵件認(rèn)認(rèn)證站點(diǎn)點(diǎn)(http:/),主主要為個(gè)個(gè)人辦法法數(shù)字證證書(shū),以以收發(fā)安安全電子子郵件.認(rèn)證中心心(CA)的樹(shù)樹(shù)形結(jié)構(gòu)構(gòu)CA的結(jié)結(jié)構(gòu)呈樹(shù)樹(shù)形結(jié)構(gòu)構(gòu)每一個(gè)

12、數(shù)字證書(shū)書(shū)與數(shù)字化化簽發(fā)證證書(shū)的認(rèn)證中心心的簽名證書(shū)書(shū)關(guān)聯(lián)。沿著信任樹(shù)一直到一一個(gè)公認(rèn)認(rèn)的信任任組織，就可確確認(rèn)該數(shù)數(shù)字證書(shū)書(shū)的有效效性。認(rèn)證中心心(CA)的樹(shù)樹(shù)形結(jié)構(gòu)構(gòu)如果對(duì)簽簽發(fā)證書(shū)書(shū)的CA不信任任,可驗(yàn)驗(yàn)證其身身份,逐逐級(jí)進(jìn)行行,一直直到公認(rèn)認(rèn)的權(quán)威威CA機(jī)機(jī)構(gòu),就就可確信信證書(shū)的的有效性性例:C的的證書(shū)是是由名稱稱為B的的CA簽簽發(fā),而而B(niǎo)的證證書(shū)是由由名稱為為A的CA簽發(fā)發(fā),A是是權(quán)威機(jī)機(jī)構(gòu),通通常稱為為根CA.確信信C的證證書(shū)是合合法證書(shū)CA-B根CA-ACA-DCA-ECA認(rèn)證證體系結(jié)結(jié)構(gòu)根CA品牌CA如：VisaCA地方CA如：Visa歐歐洲CA持卡人CA商家CA支付網(wǎng)關(guān)關(guān)CA

13、持卡人證證書(shū)商家證書(shū)書(shū)支付網(wǎng)關(guān)關(guān)證書(shū)Visa 亞洲洲 CAVisa 美洲洲 CA根CA提交用戶戶個(gè)人的的身份信信息：身身份證，護(hù)照，駕照，電子郵郵件地址址等提交公共共密鑰認(rèn)證機(jī)構(gòu)構(gòu)驗(yàn)證核核實(shí)個(gè)人數(shù)字字證書(shū)的的申請(qǐng)過(guò)過(guò)程以申請(qǐng)電電子郵件件的數(shù)字字證書(shū)為為例介紹紹申請(qǐng)過(guò)過(guò)程:認(rèn)證機(jī)構(gòu)構(gòu)頒發(fā)證證書(shū)發(fā)回用戶戶一個(gè)確確認(rèn)郵件件，通知知證書(shū)中的的信息，同時(shí)將將證書(shū)安置在用用戶所用用的瀏覽覽器或電電子郵件的應(yīng)應(yīng)用系統(tǒng)統(tǒng)中企業(yè)服務(wù)務(wù)器數(shù)字字證書(shū)的的建立服務(wù)器支支持SSL的技術(shù)要要求服務(wù)器軟軟件生成成一個(gè)密密鑰對(duì)E-MAIL向認(rèn)證中中心提交交申請(qǐng)書(shū)書(shū)（包括括自己的的公鑰）經(jīng)過(guò)認(rèn)證證中心驗(yàn)驗(yàn)證，頒頒發(fā)數(shù)字字證書(shū)（

14、用戶信信息，公公鑰，對(duì)對(duì)CA公共密鑰鑰加以確確認(rèn)的數(shù)數(shù)字身份份鏈）將數(shù)字證證書(shū)放進(jìn)進(jìn)服務(wù)器器的鑰匙匙環(huán)，因因而完成成鑰匙對(duì)對(duì)的建立立，使用用它保證證身份的的確認(rèn)和和信息的的加密。配置和激激活服務(wù)務(wù)器的安安全機(jī)制制客戶機(jī)：?jiǎn)?dòng)連接接服務(wù)器：服務(wù)器響響應(yīng)，傳傳送自己己的數(shù)字字證書(shū)，也要求求客戶的的數(shù)字證證書(shū)客戶機(jī)和和服務(wù)器器采用數(shù)數(shù)字證書(shū)書(shū)相互驗(yàn)驗(yàn)證和通通信的建建立過(guò)程程（在協(xié)議基基礎(chǔ)上）驗(yàn)證服務(wù)務(wù)器的數(shù)數(shù)字證書(shū)書(shū)，發(fā)送送自己的的數(shù)字證證書(shū)完成驗(yàn)證證后，客客戶機(jī)傳傳送給服服務(wù)器一一個(gè)用服服務(wù)器公公鑰加密密的對(duì)話話密鑰對(duì)話密鑰鑰是對(duì)服服務(wù)器和和客戶機(jī)機(jī)的會(huì)話話進(jìn)行加加密對(duì)對(duì)話密鑰鑰建立后后，客戶戶機(jī)

15、和服服務(wù)器開(kāi)開(kāi)展安全全對(duì)話，每個(gè)對(duì)對(duì)話密鑰鑰只有小時(shí)時(shí)有效期期，很難難竊聽(tīng)5.3.支持持安全交交易的協(xié)協(xié)議電子商務(wù)務(wù)系統(tǒng)中中與電子子交易相相關(guān)的信信息有兩兩種：交易信息息和認(rèn)認(rèn)證信息息，為了保證證信息傳傳輸?shù)陌舶踩托判畔⒌耐晖暾麥?zhǔn)確確，在Internet網(wǎng)網(wǎng)絡(luò)安安全技術(shù)術(shù)基礎(chǔ)上上專門(mén)提提出了相相關(guān)的協(xié)協(xié)議。主要有：SSL安安全套接接字層協(xié)協(xié)議SET安安全電電子交易易協(xié)議SSL安安全套接接字層協(xié)協(xié)議用于保證證服務(wù)器與與客戶機(jī)機(jī)之間信息的保保密傳輸輸，防止止未授權(quán)權(quán)人員竊竊取，篡篡改和偽偽造信息息。實(shí)現(xiàn)方式式可采用用公鑰私鑰加加密信息息，服務(wù)務(wù)器驗(yàn)證證，和數(shù)數(shù)據(jù)集成成等形式式。協(xié)協(xié)議位于于傳輸層

16、與與應(yīng)用層層之間，運(yùn)行于于TCP協(xié)議之之上的一一個(gè)全新新的協(xié)議議層，用于保護(hù)護(hù)應(yīng)用層層的協(xié)議議如：HTTP，F(xiàn)TP，TELNET的的通信。提提供的安安全通信信功能：服務(wù)器認(rèn)認(rèn)證，客客戶機(jī)認(rèn)認(rèn)證協(xié)協(xié)議是對(duì)對(duì)服務(wù)器器與客戶戶機(jī)之間間的整個(gè)個(gè)會(huì)話進(jìn)進(jìn)行加密密的協(xié)議議，它由由兩個(gè)子子協(xié)議構(gòu)構(gòu)成：握手協(xié)議議和記錄協(xié)議議握手協(xié)議議：商定客客戶機(jī)和和服務(wù)器器之間的的相互認(rèn)認(rèn)證所用用的算法法，傳送送所需的的含公鑰鑰的數(shù)字字證書(shū)，建立記記錄協(xié)議議所需的的對(duì)話密鑰鑰記錄協(xié)議議：處理完完整性較較驗(yàn)和對(duì)對(duì)數(shù)據(jù)加加密步驟：建立連接接：先執(zhí)行握握手協(xié)議議，對(duì)話密鑰鑰通道：會(huì)話過(guò)程程才可能能實(shí)現(xiàn)記記錄協(xié)議議的加密密和完整整

17、性校驗(yàn)驗(yàn)SET安安全電電子交易易協(xié)議協(xié)協(xié)議是針針對(duì)信用卡支支付而保護(hù)交易信息息和支付付信息的的安全協(xié)協(xié)議。它在Internet的的TCP/IP協(xié)協(xié)議的的基礎(chǔ)上上實(shí)現(xiàn)了了電子支支付的安安全操作作。協(xié)協(xié)議的五五大基本本元素：公鑰私鑰加加密技術(shù)術(shù)：確保信信息的保保密性數(shù)字認(rèn)證證：提供交交易雙方方身份的的鑒別，使用數(shù)數(shù)字卡交交易時(shí)，雙方的的協(xié)議軟件件將驗(yàn)證證數(shù)字認(rèn)認(rèn)證信息息。數(shù)字簽名名：確認(rèn)交交易雙方方的身份份。通過(guò)過(guò)數(shù)字簽簽名和聯(lián)聯(lián)機(jī)認(rèn)證證確保持卡人和商家的可靠性性。支付系統(tǒng)統(tǒng)的連接接：實(shí)現(xiàn)協(xié)協(xié)議的技技術(shù)集成成到現(xiàn)有有的支付付系統(tǒng)中中，保證證交易準(zhǔn)準(zhǔn)確實(shí)時(shí)時(shí)地處理理。操作規(guī)則則：一套交交易流程程的規(guī)

18、定定SET環(huán)環(huán)境中的的角色在安全電電子交易易的環(huán)境境中有五五種不同同的角色色承擔(dān)著著不同的的作用。持卡者商家銀行支付網(wǎng)關(guān)關(guān)認(rèn)證機(jī)構(gòu)構(gòu)持卡者消費(fèi)者和和團(tuán)體購(gòu)購(gòu)買(mǎi)者。使用支支持SET的軟軟件如：電子錢(qián)錢(qián)包（e-Wallet）通通過(guò)瀏覽覽器在Internet上購(gòu)購(gòu)物。電子錢(qián)包包（e-Wallet）完成電子子支付卡卡和數(shù)字字認(rèn)證書(shū)書(shū)（CA）的申申請(qǐng)，可可以保證證持卡者者的賬號(hào)號(hào)信息在在交易的的過(guò)程中中不被自自然泄漏漏。商家提供商品品和服務(wù)務(wù)。使用用支持SET的的軟件如如：電子收款款機(jī)（e-Till）實(shí)現(xiàn)安全全的交易易處理。商家在在交易開(kāi)開(kāi)始時(shí)提提供自己己的數(shù)字字認(rèn)證書(shū)書(shū)（CA）和結(jié)算算信用卡卡銀行的的

19、數(shù)字認(rèn)認(rèn)證書(shū)。銀行：處理信用用卡支付付的認(rèn)證證和資金金結(jié)算支付網(wǎng)關(guān)關(guān):在Internet商商家與與銀行專專有保密密網(wǎng)絡(luò)之之間提供供一個(gè)安安全網(wǎng)關(guān)關(guān)。完成成兩者之之間的通通信,協(xié)協(xié)議轉(zhuǎn)換換和進(jìn)行行數(shù)據(jù)加加,解密密,以保保護(hù)銀行行內(nèi)部網(wǎng)網(wǎng)絡(luò)的安安全.認(rèn)證機(jī)構(gòu)構(gòu)發(fā)放數(shù)字字認(rèn)證書(shū)書(shū)，接受受并處理理鑒定數(shù)數(shù)字認(rèn)證證書(shū)的要要求，以以保證交交易參與與者的身身份的確確定性。數(shù)字認(rèn)證證書(shū)姓名：數(shù)字ID：頒發(fā)認(rèn)證證書(shū)機(jī)構(gòu)構(gòu)：頒發(fā)日期期：截止期：持證人的的公鑰：SET（安全電電子交易易）系統(tǒng)統(tǒng)的支付付過(guò)程顧客商家支付網(wǎng)關(guān)關(guān)銀行認(rèn)證機(jī)構(gòu)構(gòu)因特網(wǎng)專用網(wǎng)2.申請(qǐng)請(qǐng)支付卡卡和和數(shù)數(shù)字認(rèn)證證書(shū)1.購(gòu)購(gòu)買(mǎi)信息息3. 商家家的認(rèn)證證書(shū)和結(jié)結(jié)算銀行行的認(rèn)證證書(shū)4.支支付信息息（支付付卡、顧顧客認(rèn)證證書(shū)）和和 定購(gòu)購(gòu)信息5.支付付信息6 .支支