網(wǎng)上支付與結(jié)算教案-網(wǎng)絡(luò)支付的安全及相關(guān)安全技術(shù)四

第四章網(wǎng)絡(luò)支付的平安及相關(guān)平安技術(shù)通過(guò)第三章的學(xué)習(xí)，我們已經(jīng)知道了網(wǎng)絡(luò)支付的一些根底知識(shí)內(nèi)容，知道了網(wǎng)絡(luò)支付的根本運(yùn)作過(guò)程和模型、網(wǎng)絡(luò)支付的支撐網(wǎng)絡(luò)平臺(tái)和目前網(wǎng)絡(luò)支付方式的分類，最后結(jié)合國(guó)內(nèi)外的資料，介紹了目前網(wǎng)絡(luò)支付手段的開(kāi)展?fàn)顩r。這是我們進(jìn)一步深層次學(xué)習(xí)下面有關(guān)網(wǎng)絡(luò)支付內(nèi)容的根底。從前面知道，網(wǎng)絡(luò)支付結(jié)算是電子商務(wù)的一個(gè)重要環(huán)節(jié)，快捷、方便、可靠的網(wǎng)絡(luò)支付方式的普及應(yīng)用正是表達(dá)電子商務(wù)魅力的地方。因此，保證網(wǎng)絡(luò)支付過(guò)程中的快捷、方便和可靠平安，是保證網(wǎng)絡(luò)交易順利完成的根本保證。保證電子商務(wù)的平安其實(shí)很大局部就是保證電子商務(wù)過(guò)程中網(wǎng)絡(luò)支付結(jié)算的平安，這正是銀行、商家，特別是客戶關(guān)心的焦點(diǎn)。本章主要對(duì)網(wǎng)絡(luò)支付的問(wèn)題及平安需求、網(wǎng)絡(luò)支付的平安策略以及較主要的解決方法手段作一介紹，最后表達(dá)了目前流行的保證平安交易和網(wǎng)絡(luò)支付的SET機(jī)制和SSL機(jī)制。4.1網(wǎng)絡(luò)支付的平安問(wèn)題與需求4.2網(wǎng)絡(luò)支付的平安策略及解決方法4.3Internet網(wǎng)絡(luò)平安及防火墻技術(shù)4.4對(duì)稱密鑰加密及應(yīng)用4.5公開(kāi)密鑰加密及應(yīng)用4.6數(shù)字信封4.7數(shù)字摘要4.8數(shù)字簽名4.9認(rèn)證中心CA與數(shù)字證書(shū)4.10平安網(wǎng)上交易協(xié)議SET機(jī)制與SSL機(jī)制本章主要內(nèi)容共有五節(jié)，如下：4.1網(wǎng)絡(luò)支付的平安問(wèn)題與需求一、網(wǎng)絡(luò)支付面臨的平安問(wèn)題

眾所周知，Internet是一個(gè)完全開(kāi)放的網(wǎng)絡(luò)，任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與因特網(wǎng)聯(lián)接，通過(guò)因特網(wǎng)發(fā)布信息，通過(guò)因特網(wǎng)獲取各網(wǎng)站的信息，通過(guò)因特網(wǎng)發(fā)送Email，通過(guò)因特網(wǎng)進(jìn)行各種通訊，通過(guò)因特網(wǎng)進(jìn)行各種商務(wù)活動(dòng)，即電子商務(wù)活動(dòng)。但同時(shí)，有很多別有用心的單位或人或黑客〔Hacker〕經(jīng)常在因特網(wǎng)上四處活動(dòng)，尋求時(shí)機(jī)，竊取別人的各種機(jī)密，甚至防礙或毀壞別人的網(wǎng)絡(luò)系統(tǒng)運(yùn)行等。在這種情況下，如果沒(méi)有嚴(yán)格的平安保證，商戶和客戶、消費(fèi)者就極有可能因?yàn)閾?dān)憂網(wǎng)上的平安問(wèn)題而放棄電子商務(wù)，阻礙了電子商務(wù)的開(kāi)展。因此保證電子商務(wù)的平安是電子商務(wù)的核心問(wèn)題，也是難點(diǎn)，相關(guān)全面具體的知識(shí)在?電子商務(wù)的平安?課程中己經(jīng)講過(guò)。具體到電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算，因?yàn)榫W(wǎng)上交易必然涉及到客戶、商家、銀行及相關(guān)管理認(rèn)證部門(mén)等多方機(jī)構(gòu)及他們之間的系統(tǒng)配合，涉及資金的劃撥，更使客戶和商戶必須考慮是否平安。因此，保證平安是推廣應(yīng)用網(wǎng)絡(luò)支付結(jié)算的根本根底。網(wǎng)絡(luò)支付與結(jié)算由于涉及到資金的問(wèn)題，更是電子商務(wù)中主要平安發(fā)生點(diǎn)。網(wǎng)絡(luò)支付結(jié)算目前面臨的主要平安問(wèn)題可能主要有如下5個(gè)方面的現(xiàn)象：1.支付帳號(hào)和密碼等隱私信息在網(wǎng)絡(luò)上傳送過(guò)程中被竊取或盜用。如信用卡號(hào)碼和密碼被竊取盜用給購(gòu)物者造成損失。2.支付金額被更改。如本來(lái)總支付額為250美元，結(jié)果支付命令在網(wǎng)上發(fā)出后，由于不知哪一方的原因從帳號(hào)中劃去了1250美元，給網(wǎng)上交易一方造成了困惑。3.支付方不知商家到底是誰(shuí)，商家不能清晰確定如信用卡等網(wǎng)絡(luò)支付工具是否真實(shí)、資金何時(shí)入帳等。一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面性，利用Internet上站點(diǎn)的開(kāi)放性和不確定性，進(jìn)行欺騙。4.隨意否認(rèn)支付行為的發(fā)生及發(fā)生金額，或更改發(fā)生金額等，某方對(duì)支付行為及內(nèi)容的隨意抵賴、修改和否認(rèn)。5.網(wǎng)絡(luò)支付系統(tǒng)成心被攻擊、網(wǎng)絡(luò)支付被成心延遲等如病毒等造成網(wǎng)絡(luò)支付系統(tǒng)的錯(cuò)誤或癱瘓、網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)支付結(jié)算過(guò)程被成心拖延等，造成客戶或商家的損失或流失等。

針對(duì)以上在網(wǎng)絡(luò)支付過(guò)程中有可能發(fā)生的平安問(wèn)題，為保證網(wǎng)絡(luò)支付的可靠快捷，結(jié)合電子商務(wù)系統(tǒng)的平安，具體到網(wǎng)絡(luò)支付結(jié)算，總結(jié)一下，我們認(rèn)為網(wǎng)絡(luò)支付的平安需求為：〔也可對(duì)應(yīng)為5個(gè)方面〕1.保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性由于交易是在Internet上進(jìn)行的，在因特網(wǎng)上傳送的信息是很容易被別人獲取的，所以必須對(duì)傳送的資金數(shù)據(jù)進(jìn)行加密。所謂加密是使在網(wǎng)上傳送的數(shù)據(jù)如信用卡號(hào)及密碼運(yùn)算成為一堆亂七八糟的誰(shuí)也看不懂的數(shù)據(jù)，只有通過(guò)特定的解密方法對(duì)這堆亂七八糟的數(shù)據(jù)進(jìn)行解密才能看到數(shù)據(jù)的原文，即由消息發(fā)送者加密的消息只有消息接收者才能夠解密得到，別人無(wú)法得到，而且，這些加密的方法必須是很難破解的。二、網(wǎng)絡(luò)支付的平安需求2.保證網(wǎng)絡(luò)上資金結(jié)算數(shù)據(jù)不被隨意篡改，即保證相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性。數(shù)據(jù)在傳送過(guò)程中不僅要求不被別人竊取，還要求數(shù)據(jù)在傳送過(guò)程中不被篡改，能保持?jǐn)?shù)據(jù)的完整。如果王先生在商店里訂購(gòu)了一套家具，本開(kāi)填寫(xiě)支付金額為250美元，最后發(fā)現(xiàn)被劃去1250美元，當(dāng)然會(huì)引起糾紛，并失去客戶。因此，在通過(guò)Internet進(jìn)行網(wǎng)絡(luò)支付結(jié)算時(shí)，消息接收方收到消息后，必定會(huì)考慮收到的消息是否就是消息發(fā)送者發(fā)送的，在傳送過(guò)程中這數(shù)據(jù)是否發(fā)生了改變。在支付數(shù)據(jù)傳送過(guò)程中，可能會(huì)因?yàn)楦鞣N通訊網(wǎng)絡(luò)的故障，造成局部數(shù)據(jù)遺失，也可能因?yàn)槿藶橐蛩?，如有人成心破壞，造成傳送?shù)據(jù)的改變。如果無(wú)法證實(shí)網(wǎng)上支付信息數(shù)據(jù)是否被篡改，是無(wú)法長(zhǎng)久在網(wǎng)上進(jìn)行交易活動(dòng)的。一些加密方法或手段就用來(lái)解決數(shù)據(jù)的完整性的。3.保證網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定。在實(shí)際商店里買(mǎi)東西，商店?duì)I業(yè)員與顧客是面對(duì)面進(jìn)行交易的，營(yíng)業(yè)員要檢查持卡人的信用卡是否真實(shí)，是否上了黑名單，信用卡是不是持卡人本人的，還要核對(duì)持卡人的簽名、持卡人的身份證等，證實(shí)持卡人的身份。持卡人親自來(lái)到商店，看到商店真實(shí)存在。而在網(wǎng)上進(jìn)行交易，交易雙方互不見(jiàn)面，持卡人只知道商店的網(wǎng)址，不知道這個(gè)商店開(kāi)在哪里。在網(wǎng)上沒(méi)有方向，沒(méi)有距離，也沒(méi)有國(guó)界。有可能你在網(wǎng)上看到的一家大規(guī)模的商場(chǎng)，實(shí)際上只是2個(gè)年輕人用一臺(tái)計(jì)算機(jī)制造的一場(chǎng)騙局。所以持卡人要與網(wǎng)上商店進(jìn)行交易，必須先確定商店是否真實(shí)存在，付了錢(qián)是否能拿到東西。商店和銀行都要擔(dān)憂上網(wǎng)購(gòu)物的持卡人是否持卡人本人，否那么，扣了張三的款，卻將貨送給李四，結(jié)果持卡人上門(mén)來(lái)說(shuō)沒(méi)買(mǎi)過(guò)東西為什么扣我的錢(qián)，而商戶卻已經(jīng)將貨物送走了。這樣的網(wǎng)上交易是不能進(jìn)行下去的。所以網(wǎng)上交易中，參加交易的各方，包括商戶、持卡人和銀行必須要采取如CA認(rèn)證等措施能夠認(rèn)定對(duì)方的身份。4.保證網(wǎng)絡(luò)上資金支付結(jié)算行為發(fā)生及發(fā)生內(nèi)容的不可抵賴。在傳統(tǒng)現(xiàn)金交易中，交易雙方一手交錢(qián)，一手交貨，沒(méi)有多大問(wèn)題。如果在商店里用信用卡付款，也必須要持卡人簽名，方能取走貨物。在網(wǎng)上交易中，持卡人與商店通過(guò)網(wǎng)上傳送電子信息來(lái)完成交易，也需要有使交易雙方對(duì)每筆交易都認(rèn)可的方法。否那么，持卡人購(gòu)物后，商戶將貨送到他家里，他卻說(shuō)自己沒(méi)有在網(wǎng)上下過(guò)訂單，銀行扣了持卡人的購(gòu)物款，持卡人卻不認(rèn)賬。反過(guò)來(lái)，持卡人已付款，可商家卻堅(jiān)持說(shuō)沒(méi)有接收到貨款，或者說(shuō)，沒(méi)有在大家認(rèn)可的日子接收到資金，而有你有成心延遲或否認(rèn)物品的配送，造成客戶的損失。還有明明收到了1000美元，卻說(shuō)只收到500美元，等等。如果客戶或商店或銀行經(jīng)常碰到對(duì)方造成這樣的事，就要忙不過(guò)來(lái)了。所以，必須為網(wǎng)絡(luò)支付結(jié)算提供一種使交易雙方在支付過(guò)程中都無(wú)法抵賴的手段，使網(wǎng)上交易能正常開(kāi)展下去。比方數(shù)字認(rèn)證、數(shù)字時(shí)間戳等手段,與保證網(wǎng)絡(luò)交易不可否認(rèn)的需求差不多。5.保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，保證支付結(jié)算速度。實(shí)事的網(wǎng)絡(luò)支付行為對(duì)網(wǎng)絡(luò)支付系統(tǒng)的性能要求很高，如電子錢(qián)包軟件；網(wǎng)絡(luò)支付支撐網(wǎng)絡(luò)本身的平安防護(hù)能力，如防火墻系統(tǒng)的配置；網(wǎng)絡(luò)通道速度的檢測(cè)；管理機(jī)制的制定確立等。4.2網(wǎng)絡(luò)支付的平安策略及解決方法本節(jié)主要介紹為應(yīng)對(duì)前面網(wǎng)絡(luò)支付結(jié)算的平安需求而采取的平安策略，已經(jīng)為實(shí)施平安策略采取的常用方法與手段。一、網(wǎng)絡(luò)支付平安策略制定的目的、涵義和原那么電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算體系應(yīng)該是融購(gòu)物流程、支付工具、平安技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在的金融體系為一體的綜合大系統(tǒng)。也由此可以看出，網(wǎng)絡(luò)支付平安體系的建立不是一蹴而就的事，它受多種因素的影響，并與這些因素相互促進(jìn)，動(dòng)態(tài)地開(kāi)展，共同走向成熟。

〔在目前各方面的條件還不完全成熟的情況下，坐等時(shí)機(jī)的到來(lái)不現(xiàn)實(shí)，也不符合事物開(kāi)展的規(guī)律。承擔(dān)一定風(fēng)險(xiǎn)推動(dòng)網(wǎng)絡(luò)支付系統(tǒng)的開(kāi)展，以期與其他因素相互作用、相互促進(jìn)，這也許是信息社會(huì)中的一種新方法或新思維。〕針對(duì)上一章節(jié)講述的有關(guān)網(wǎng)絡(luò)支付結(jié)算相關(guān)平安需求，開(kāi)展電子商務(wù)的商家和后臺(tái)的支撐銀行必須相互配合，首先建立一套相關(guān)的平安策略，在實(shí)踐中慢慢完善，以保證電子商務(wù)下網(wǎng)絡(luò)支付結(jié)算的順利進(jìn)行。電子商務(wù)中網(wǎng)絡(luò)支付平安策略是整個(gè)電子商務(wù)平安策略的子集，即一個(gè)機(jī)構(gòu)在從事電子商務(wù)中關(guān)于平安的綱要性條例，它是用書(shū)面形式明確描述所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些行為不可接受等。要保護(hù)以網(wǎng)絡(luò)支付系統(tǒng)等為代表的電子商務(wù)資產(chǎn)，所有組織都要有一個(gè)明確的平安策略。網(wǎng)絡(luò)支付結(jié)算的平安策略其實(shí)與電子商務(wù)的平安策略根本類似，有些應(yīng)該在電子商務(wù)的平安中已經(jīng)涉及。這里再具體講一下。1.制定平安策略的目的制定電子商務(wù)平安策略的目的是為了保障機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問(wèn)控制性不被破壞；能夠有序地、經(jīng)常地鑒別和測(cè)試平安狀態(tài)；能夠?qū)赡艿娘L(fēng)險(xiǎn)有一個(gè)根本評(píng)估；系統(tǒng)的平安被破壞后的恢復(fù)措施和手段以及所需的代價(jià)。〔具體結(jié)合網(wǎng)絡(luò)支付〕

2.平安策略的涵義平安策略一般要陳述物理平安、網(wǎng)絡(luò)平安、訪問(wèn)授權(quán)、病毒保護(hù)、災(zāi)難恢復(fù)等內(nèi)容，這個(gè)策略會(huì)隨時(shí)間而變化，公司負(fù)責(zé)平安的人員必須定期修改平安策略。平安策略必須包含對(duì)平安問(wèn)題的多方面考慮因素。平安策略一般要包含以下內(nèi)容：①認(rèn)證；②訪問(wèn)控制：⑧保密；④數(shù)據(jù)完整性；⑤審計(jì)。3.平安策略的根本原那么(1)預(yù)防為主。為了掌握主動(dòng)權(quán)，就必須有齊全的預(yù)防措施，使系統(tǒng)得到有效的保護(hù)。(2)必須根據(jù)網(wǎng)絡(luò)支付結(jié)算的平安需要和目標(biāo)來(lái)制定平安策略。在制定平安策略之前，首先要確定保護(hù)的內(nèi)容：再確定誰(shuí)有權(quán)訪問(wèn)系統(tǒng)的哪些局部，不能訪問(wèn)哪些局部：然后確定有哪些手段可用來(lái)保護(hù)這些資產(chǎn)。應(yīng)當(dāng)估計(jì)和分析風(fēng)險(xiǎn)。(3)根據(jù)掌握的實(shí)際信息分析。例如可以根據(jù)效勞器已經(jīng)運(yùn)行的記錄中收到的每一次鏈接和訪問(wèn)進(jìn)行分析，這些記錄通常包括IP地址和主機(jī)名以及用戶名，可能還有用戶在逗留期間填寫(xiě)的表格，該表格中所有變量的值都會(huì)被記錄在案：請(qǐng)求的狀態(tài)、傳遞數(shù)據(jù)的大小、用戶E—mail地址等等都會(huì)被記錄下來(lái)。這些記錄對(duì)于分析效勞器的性能，發(fā)現(xiàn)和跟蹤黑客襲擊是很有用的?？傊枰私鈱?shí)際的與平安有關(guān)的各種信息，特別對(duì)資金流敏感的進(jìn)行分析。二、網(wǎng)絡(luò)支付平安的平安策略內(nèi)容平安策略具體內(nèi)容中要定義保護(hù)的資源，要定義保護(hù)的風(fēng)險(xiǎn)，要吃透電子商務(wù)平安的法律法規(guī)，最后要建立平安策略和確定一套平安機(jī)制。每個(gè)機(jī)構(gòu)都必須制定一個(gè)平安策略以滿足平安需要。1.要定義實(shí)現(xiàn)平安的網(wǎng)絡(luò)支付結(jié)算的保護(hù)資源定義資源是與本機(jī)構(gòu)的具體身份、任務(wù)、性質(zhì)有關(guān)。同一機(jī)構(gòu)在不同的經(jīng)營(yíng)期對(duì)資源的定義也是不同的。平安電子商務(wù)以Internet為信息交換通道，由CA中心、銀行、發(fā)卡機(jī)構(gòu)、商家和用戶組成，是實(shí)現(xiàn)平安網(wǎng)絡(luò)支付結(jié)算的根底。系統(tǒng)組成見(jiàn)圖4－1所示。圖4-1平安的電子商務(wù)網(wǎng)絡(luò)支付系統(tǒng)架構(gòu)可以看出，涉及到多方的配合，包括：交易方A、商務(wù)網(wǎng)站本身、交易方B、金融機(jī)構(gòu)(如銀行、發(fā)卡機(jī)構(gòu))、公正的第三方群(認(rèn)證機(jī)構(gòu)、時(shí)戳效勞機(jī)構(gòu)、仲裁者)、政府機(jī)構(gòu)(稅務(wù)機(jī)構(gòu)、海關(guān))等。2.要定義要定義保護(hù)的風(fēng)險(xiǎn)每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險(xiǎn)，因?yàn)榻^對(duì)平安的支付手段是沒(méi)有的，要進(jìn)行相關(guān)風(fēng)險(xiǎn)分析。還要注意網(wǎng)絡(luò)支付工具使用平安與使用便利、快捷之間的辯證關(guān)系。3.要吃透電子商務(wù)平安與網(wǎng)絡(luò)支付平安的法律法規(guī)雖然，電子商務(wù)和電子商務(wù)平安的法律法規(guī)遠(yuǎn)遠(yuǎn)沒(méi)有齊全，要吃透已有的電子商務(wù)平安的法律法規(guī)是必須的。例如中國(guó)人民銀行制訂的?金融IC卡應(yīng)用的平安機(jī)制標(biāo)準(zhǔn)?。?標(biāo)準(zhǔn)?規(guī)定“在一張卡中的不同應(yīng)用之間要相互獨(dú)立，應(yīng)用之間要提供防火墻平安控制措施，杜絕跨應(yīng)用的非法訪問(wèn)。〞因此，平安策略中必須建立防火墻。?標(biāo)準(zhǔn)?規(guī)定“要確?？▋?nèi)存儲(chǔ)的特定功能的加密／解密密鑰不能被其他功能所使用，以及用來(lái)產(chǎn)生、派生和傳輸這些密鑰的密鑰都要具備專用性。〞因此，平安策略中必須對(duì)這些密鑰的流通和使用做出嚴(yán)密的管理。密切注意電子商務(wù)的立法。約束電子商務(wù)中有關(guān)網(wǎng)絡(luò)支付犯罪和解決糾紛需要立法。對(duì)Internet的管理和立法是很難的，對(duì)電子商務(wù)的管理和立法就更難了，不但需要立法者有過(guò)人的智慧，還必須有先進(jìn)的判斷手段和驗(yàn)證機(jī)構(gòu)。這些條件的齊備都需要時(shí)日。4.建立相關(guān)平安策略和確定一套平安機(jī)制平安策略中最后要根據(jù)定義的保護(hù)資源、定義的保護(hù)風(fēng)險(xiǎn)、電子商務(wù)平安的法律法規(guī)，建立平安策略和確定一套平安機(jī)制。平安策略是由個(gè)人或組織針對(duì)網(wǎng)絡(luò)支付結(jié)算平安全面制定的，平安機(jī)制是實(shí)現(xiàn)平安策略的手段或技術(shù)、整套規(guī)那么和決策。

例如有一個(gè)AAA大公司的網(wǎng)站，通過(guò)Extranet與100多家公司有供給鏈上的交易活動(dòng)：合同、訂貨、供貨、發(fā)貨、網(wǎng)絡(luò)支付等。其中，保證網(wǎng)絡(luò)支付的平安非常重要，因此相應(yīng)的平安策略的根本規(guī)那么和決策可以是：(1)對(duì)每一次網(wǎng)上交易支付結(jié)算需要機(jī)密性、完整性和認(rèn)證性。(2)對(duì)不可否認(rèn)性的要求嚴(yán)格。(3)對(duì)不可拒絕性的要求一般。(4)對(duì)訪問(wèn)控制性的要求極嚴(yán)格：隔絕外部對(duì)有關(guān)支付結(jié)算信息文檔的訪問(wèn)。對(duì)應(yīng)的平安機(jī)制為：根據(jù)平安策略制定對(duì)應(yīng)的平安機(jī)制簡(jiǎn)述為：(1)從技術(shù)要求實(shí)現(xiàn)每一次網(wǎng)上交易需要機(jī)密性、完整性和認(rèn)證性；嚴(yán)格控制內(nèi)部人員非法訪問(wèn)。(2)為了實(shí)現(xiàn)對(duì)不可否認(rèn)性的嚴(yán)格要求，對(duì)有關(guān)不可否認(rèn)性的認(rèn)證文件，必須建立嚴(yán)格的備份、歸檔制度：(3)因?yàn)閷?duì)不可拒絕性的要求是一般性要求，所以對(duì)硬件設(shè)施等不提出特殊要求；(4)因?yàn)橐蟾艚^外部對(duì)網(wǎng)絡(luò)支付結(jié)算整體信息文檔的訪問(wèn)，必須設(shè)置防火墻等措施；(5)因?yàn)橐髧?yán)格控制內(nèi)部人員對(duì)與網(wǎng)絡(luò)支付有關(guān)的重要文檔的訪問(wèn)，因此一方面從技術(shù)上使用一切預(yù)防和監(jiān)查手段；另一方面，要制定內(nèi)部人員對(duì)整體信息文檔的訪問(wèn)機(jī)密守那么和監(jiān)督制度。通常，一些機(jī)構(gòu)需要建立保證網(wǎng)絡(luò)支付結(jié)算平安的應(yīng)急小組。確定的平安機(jī)制中必須包括密鑰管理。三、保證網(wǎng)絡(luò)支付平安的解決方法簡(jiǎn)述根據(jù)網(wǎng)絡(luò)支付的平安需求以及平安策略的內(nèi)容描述，具體到網(wǎng)絡(luò)支付結(jié)算，可以有針對(duì)性采用如下主要7個(gè)方面的解決方法〔技術(shù)＋管理〕：(1)交易方身份認(rèn)證如建立CA認(rèn)證機(jī)構(gòu)、使用X．509數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證，以證實(shí)身份的合法性、真實(shí)性。(2)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密使用相關(guān)加密算法對(duì)數(shù)據(jù)進(jìn)行加密，以防止未被授權(quán)的非法第三者獲取消息的真正含義。如采用DES私有秘鑰加密和RSA公開(kāi)秘鑰加密，SSL保密通訊機(jī)制，數(shù)字信封等。(3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性如使用消息摘要〔數(shù)字指紋，SHA〕算法以確認(rèn)業(yè)務(wù)流的完整性。(4)保證對(duì)網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性。當(dāng)交易雙方因網(wǎng)絡(luò)支付出現(xiàn)異議、糾紛時(shí)，采用某種技術(shù)手段提供足夠充分的證據(jù)來(lái)迅速區(qū)分糾紛中的是非。例如采用數(shù)字簽名、數(shù)字指紋、數(shù)字時(shí)間戳等技術(shù)并配合CA機(jī)構(gòu)來(lái)實(shí)現(xiàn)其不可否認(rèn)。(5)處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。這種多邊支付的關(guān)系可以通過(guò)雙聯(lián)簽字等技術(shù)來(lái)實(shí)現(xiàn)。如SET平安支付機(jī)制。(6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行保證網(wǎng)絡(luò)支付用專有軟件的可靠運(yùn)行、支撐網(wǎng)絡(luò)平臺(tái)和支付網(wǎng)關(guān)的暢通無(wú)阻和正常運(yùn)行，防止網(wǎng)絡(luò)病毒和HACKER的攻擊，防止支付的成心延緩，防止網(wǎng)絡(luò)通道的成心堵塞等是實(shí)現(xiàn)平安網(wǎng)絡(luò)支付的根底，也是平安電子商務(wù)的根底。例如，采用網(wǎng)絡(luò)防火墻技術(shù)、用戶與資源分級(jí)控制管理機(jī)制、網(wǎng)絡(luò)通道流量監(jiān)控軟件、網(wǎng)絡(luò)防病毒軟件等方法。(7)政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定。建立第三方的公正管理和認(rèn)證機(jī)構(gòu)，并盡快完成相關(guān)電子商務(wù)的法律制定，讓法律來(lái)保證平安電子商務(wù)及網(wǎng)絡(luò)支付結(jié)算的進(jìn)行。本章后面的內(nèi)容就分別表達(dá)相關(guān)的方法與解決手段的原理與應(yīng)用。4.3網(wǎng)絡(luò)支付支撐網(wǎng)絡(luò)平臺(tái)的平安及防火墻應(yīng)用保證網(wǎng)絡(luò)支付結(jié)算的平安首先就要保證支撐網(wǎng)絡(luò)支付結(jié)算進(jìn)行的網(wǎng)路平臺(tái)的平安，從前面的學(xué)習(xí)中我們知道，這個(gè)平臺(tái)涉及到從客戶端到商家以及銀行專網(wǎng)的整個(gè)商務(wù)過(guò)程，可以總稱為一個(gè)Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)。

本節(jié)主要表達(dá)這個(gè)支持網(wǎng)絡(luò)支付平安可靠進(jìn)行的Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的平安以及相應(yīng)主要平安措施－－防火墻技術(shù)的應(yīng)用。Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要平安威脅Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的平安措施防火墻平安防護(hù)一、Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要平安威脅由前面的支付體系知道，支持網(wǎng)絡(luò)支付平安可靠進(jìn)行的Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)主要由下面局部組成：客戶端硬件、操作系統(tǒng)、Web瀏覽器〔IE瀏覽器〕以及可能的客戶端網(wǎng)絡(luò)公共通訊通道－－Internet網(wǎng)絡(luò)電子商務(wù)效勞器端的網(wǎng)絡(luò)及Web效勞器軟件效勞器端的數(shù)據(jù)庫(kù)效勞器與銀行專網(wǎng)的連接網(wǎng)關(guān)上述各個(gè)環(huán)節(jié)均可能給網(wǎng)絡(luò)支付帶來(lái)平安問(wèn)題。網(wǎng)關(guān)與銀行專網(wǎng)的平安已經(jīng)由銀行系統(tǒng)提供平安保證，這里不用考慮?？蛻魴C(jī)（用戶）企業(yè)電子商務(wù)服務(wù)器Internet對(duì)這個(gè)支持網(wǎng)絡(luò)支付平安可靠進(jìn)行的Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的攻擊或平安威脅主要有以下4種類型：破壞客戶的即需網(wǎng)絡(luò)效勞，截?cái)嘈畔⒘鲃?dòng)：如切斷通訊線路、毀壞硬件、病毒癱瘓軟件系統(tǒng)、冗余信息堵塞網(wǎng)絡(luò)通道等〕偽造：偽造客戶或商家信息，假冒身份以騙取財(cái)物。篡改：為某目的對(duì)相關(guān)網(wǎng)絡(luò)支付信息進(jìn)行篡改介入：利用特殊軟件工具提取Internet上通信的數(shù)據(jù)，以期破解信息；或進(jìn)行信息流量分析，對(duì)信息的流動(dòng)情況進(jìn)行分析，如信息傳送的方向、發(fā)送地點(diǎn)等，得到間接情報(bào)，為其他目的效勞；或非法進(jìn)入系統(tǒng)或數(shù)據(jù)庫(kù)，進(jìn)行破壞、COPY等。當(dāng)然還有一些其他的攻擊或威脅手段，不一一表達(dá)。Internet本身由于目前使用的TCP/IP協(xié)議上的缺陷，因此其天生就沒(méi)有很強(qiáng)的平安性，因?yàn)樵O(shè)計(jì)時(shí)就為了開(kāi)放自由，并具有傳輸路徑的冗余。因此這種設(shè)計(jì)上的缺陷是造成Internet平安問(wèn)題的根本原因，最根本的解決方法只有重新涉及TCP/IP協(xié)議。現(xiàn)在正研發(fā)的新一代Internet網(wǎng)絡(luò)通訊協(xié)議IPV6就是解決此網(wǎng)絡(luò)平臺(tái)平安問(wèn)題的根本方法，但現(xiàn)在仍然在實(shí)驗(yàn)中、完善中。Internet網(wǎng)絡(luò)平臺(tái)上平安措施主要從保護(hù)網(wǎng)絡(luò)平安、保護(hù)應(yīng)用效勞平安和保護(hù)系統(tǒng)平安三個(gè)方面來(lái)表達(dá)。每一方面都要結(jié)合考慮平安防護(hù)的各方面，即物理平安、防火墻、消息平安、Web平安、媒體平安等，以滿足策略所包含的各種要求。二、Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的平安措施1.保護(hù)網(wǎng)絡(luò)平安網(wǎng)絡(luò)平安是保護(hù)網(wǎng)絡(luò)端系統(tǒng)(包括代理效勞器和效勞器系統(tǒng))之間通信過(guò)程的平安性。網(wǎng)絡(luò)平安業(yè)務(wù)是保護(hù)網(wǎng)絡(luò)的平安要素：機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性。網(wǎng)絡(luò)平安采用的主要措施如下：(7個(gè)方面〕

(1)全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的平安策略網(wǎng)絡(luò)平安策略內(nèi)容主要包括：①如何使用口令和訪問(wèn)控制；②針對(duì)網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序?qū)嵤┫鄳?yīng)的平安控制；③制定數(shù)據(jù)文件、系統(tǒng)的備份方案，按方案實(shí)施和檢查：④制定各種災(zāi)難和故障恢復(fù)方案；⑤明確安裝、維護(hù)、操作和管理人員的職責(zé)和網(wǎng)絡(luò)訪問(wèn)級(jí)別⑥制定系統(tǒng)各組成局部的物理平安策略；⑦制定在允許外部訪問(wèn)時(shí)，維護(hù)網(wǎng)絡(luò)平安性的策略：⑧建立平安破壞檢查、系統(tǒng)失靈、系統(tǒng)異常檢查的標(biāo)準(zhǔn)和報(bào)告制度。(2)制定網(wǎng)絡(luò)平安管理措施要建立網(wǎng)絡(luò)平安管理體制和制度；提高網(wǎng)絡(luò)系統(tǒng)的自我防范能力。應(yīng)該對(duì)網(wǎng)絡(luò)中的各用戶及有關(guān)人員進(jìn)行職業(yè)道德教育以及技術(shù)培訓(xùn)。(3)使用防火墻。這是最主要的措施之一，我們要講的局部。(4)盡量記錄網(wǎng)絡(luò)上的一切活動(dòng)為了了解、防護(hù)和恢復(fù)未經(jīng)授權(quán)的訪問(wèn)，在網(wǎng)絡(luò)上的一切活動(dòng)都應(yīng)記錄下來(lái)，并處理這些已記錄的信息，根據(jù)這些信息來(lái)定位和分析入侵行為。有關(guān)軟件工具可從Internet和銷售商處得到。(5)注意對(duì)設(shè)備的物理保護(hù)電纜、路由器、終端、網(wǎng)絡(luò)效勞器等硬件可能會(huì)受到物理攻擊，如通過(guò)“搭線〞到網(wǎng)絡(luò)電纜上。為此在規(guī)劃網(wǎng)絡(luò)的安裝時(shí)，要考慮使?jié)撛诘钠桨参：ΡM可能地減小，如鎖上存放網(wǎng)絡(luò)效勞器和路由器的柜子。網(wǎng)絡(luò)連線規(guī)劃時(shí)，也應(yīng)考慮減少搭線的可能。(6)檢查網(wǎng)絡(luò)平臺(tái)系統(tǒng)脆弱性可從系統(tǒng)外部和系統(tǒng)內(nèi)部?jī)煞矫鎭?lái)檢查其脆弱性。例如外部的侵入通常是試圖登錄：如用侵入口令字，利用系統(tǒng)軟件的缺陷和使用給客戶的擴(kuò)充特權(quán)。內(nèi)部平安檢查：文件和系統(tǒng)訪問(wèn)的權(quán)限符合平安規(guī)定，檢查可疑的文件；檢查病毒和特洛伊木馬。一旦發(fā)現(xiàn)了脆弱漏洞，即可采取行動(dòng)，防止對(duì)系統(tǒng)的平安造成實(shí)際危害。(7)識(shí)別和鑒別

網(wǎng)絡(luò)中的用戶和系統(tǒng)必須能夠可靠地識(shí)別自身以確保關(guān)鍵數(shù)據(jù)和資源的完整性。而且必須有控制手段使用戶或系統(tǒng)只能訪問(wèn)他們需要或有權(quán)使用的資源。系統(tǒng)中所具有的這種能力還必須是不容易被破壞的。識(shí)別和鑒別的方法有：①最簡(jiǎn)單、最容易、最常用的就是使用口令字：②限制網(wǎng)絡(luò)中最大用戶數(shù)和會(huì)話數(shù)；⑧限制每個(gè)用戶的訪問(wèn)日期和時(shí)間；④限定用戶的訪問(wèn)按預(yù)先排定的時(shí)間表進(jìn)行；⑤限制用戶登錄失敗的次數(shù)；⑥在定義的非活動(dòng)時(shí)間后會(huì)話應(yīng)當(dāng)暫停，必要時(shí)停用賬戶。2.保護(hù)應(yīng)用的平安應(yīng)用平安是針對(duì)特定應(yīng)用(如Web效勞器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))中所建立的平安防護(hù)措施，獨(dú)立于任何網(wǎng)絡(luò)的平安措施。網(wǎng)絡(luò)支付協(xié)議就很復(fù)雜，它涉及購(gòu)貨人、零售商和銀行之間的轉(zhuǎn)賬，不同參與者之間的通信需要不同水平的保護(hù)，需要在應(yīng)用層上處理。由于現(xiàn)在電子商務(wù)中的應(yīng)用層對(duì)平安的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種平安措施。應(yīng)用層上的平安業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web平安性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的平安性。3.保護(hù)系統(tǒng)平安平臺(tái)系統(tǒng)平安性是指從整體系統(tǒng)的角度來(lái)進(jìn)行保護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)用各種應(yīng)用軟件等互相關(guān)聯(lián)。電子商務(wù)下涉及到網(wǎng)絡(luò)支付結(jié)算的的系統(tǒng)平安可能包含下述一些措施。(1)檢查和確認(rèn)安裝軟件中沒(méi)有的平安漏洞(如病毒、特洛伊木馬等)。如IE瀏覽器、電子錢(qián)包軟件、支付網(wǎng)關(guān)。(2)使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性：通過(guò)認(rèn)證才允許連通，從管理上，對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格平安管理。(3)對(duì)入侵進(jìn)行檢測(cè)、審計(jì)、追蹤。防火墻系統(tǒng)提供這個(gè)功能。三、防火墻平安防護(hù)從上述對(duì)支撐網(wǎng)絡(luò)支付結(jié)算的Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的平安及相應(yīng)平安措施的表達(dá)，防火墻系統(tǒng)的應(yīng)用是一個(gè)主要手段，是保證整個(gè)網(wǎng)絡(luò)平臺(tái)系統(tǒng)平安的第一道保護(hù)，也是關(guān)鍵的平安防護(hù)環(huán)節(jié)。下面介紹一下防火墻的平安防護(hù)原理及過(guò)程。1.防火墻的定義防火墻，F(xiàn)irewall，是在需要保護(hù)的網(wǎng)絡(luò)同可能帶來(lái)平安威脅的Internet之間建立的第一道保護(hù)，主要是一種用計(jì)算機(jī)軟件和硬件組成的隔離設(shè)備，用于在Intranet和Internet之間構(gòu)筑一道屏障，能夠按設(shè)置的條件進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別，用以保護(hù)Intranet中的信息、資源等不受來(lái)自Internet中非法用戶的侵犯，它控制Intranet與Internet之間的所有數(shù)據(jù)流量，控制和防止Intranet中的有價(jià)值數(shù)據(jù)流入Internet，也控制和防止來(lái)自Internet的無(wú)用垃圾和有害數(shù)據(jù)流入Intranet。防火墻的應(yīng)用示意圖為：Internet企業(yè)內(nèi)部網(wǎng)絡(luò)（如Intranet)防火墻系統(tǒng)（堡壘主機(jī)+路由器等）非安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)防火墻(Firewall)是借用詞，其本意是“網(wǎng)絡(luò)門(mén)〞。好似兩個(gè)網(wǎng)絡(luò)之間的一道平安門(mén)，好似房屋的門(mén)、建筑物的大門(mén)、國(guó)境線上檢查站，只讓規(guī)定的事物通過(guò)，而阻止“非法〞東西的流通。圖4-2防火墻作用示意圖防火墻(Firewall)是借用詞，其本意是“網(wǎng)絡(luò)門(mén)〞。好似兩個(gè)網(wǎng)絡(luò)之間的一道平安門(mén)，好似房屋的門(mén)、建筑物的大門(mén)、國(guó)境線上檢查站，只讓規(guī)定的事物通過(guò)，而阻止“非法〞東西的流通。確切地說(shuō)，防火墻是一個(gè)或一組系統(tǒng)，包括硬件和軟件，它在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行雙向訪問(wèn)控制策略。2.防火墻的組成防火墻由以下幾個(gè)根本局部組成：外部過(guò)濾器、網(wǎng)關(guān)和內(nèi)部過(guò)濾器。如圖4－3所示。圖4-3防火墻的根本組成框圖其中：過(guò)濾器filter：用于阻斷某些類型信息的通過(guò)。通常，外部過(guò)濾器用于保護(hù)網(wǎng)關(guān)免受來(lái)自Internet的攻擊。當(dāng)網(wǎng)關(guān)遭到來(lái)自Internet的攻擊而受到破壞時(shí)，內(nèi)部過(guò)濾器用于對(duì)付網(wǎng)關(guān)受破壞后的后果。過(guò)濾器執(zhí)行由防火墻管理機(jī)構(gòu)制訂的一組規(guī)那么，檢驗(yàn)各數(shù)據(jù)組決定是否允許放行。這些規(guī)那么按IP地址、端口號(hào)碼和各類應(yīng)用等參數(shù)確定。網(wǎng)關(guān)Gateway：提供中繼效勞，以補(bǔ)償過(guò)濾器的影響，輔助過(guò)濾器控制業(yè)務(wù)流，網(wǎng)關(guān)往往是一臺(tái)或一組機(jī)器。一個(gè)暴露的網(wǎng)關(guān)計(jì)算機(jī)通常叫“堡壘機(jī)〞。當(dāng)然上述組成不是固定的，實(shí)際上按需要改變配置。有的防火墻還包括域名效勞和Email過(guò)濾處理等，輔助過(guò)濾器控制業(yè)務(wù)流，如圖4－4所示。圖4-4實(shí)際防火墻組成例如3.防火墻的功能作為防火墻的計(jì)算機(jī)設(shè)備具有以下功能：·(1)由內(nèi)Intranet到外Internet和由外到內(nèi)的所有訪問(wèn)都必須通過(guò)它；(2)只有本地平安策略所定義的合法訪問(wèn)才被允許通過(guò)它；(3)防火墻本身無(wú)法被穿透。防火墻能保護(hù)站點(diǎn)不被任意鏈接，甚至能建立跟蹤工具，幫助總結(jié)并記錄有關(guān)正在進(jìn)行的連接資源、效勞器提供的通信量以及試圖闖入者的任何企圖。4.防火墻的平安業(yè)務(wù)(1)用戶認(rèn)證。對(duì)于防火墻來(lái)說(shuō)，認(rèn)證主要是對(duì)防火墻用戶的認(rèn)證和防火墻管理員對(duì)防火墻的認(rèn)證。(2)域名效勞。防火墻不能將內(nèi)部網(wǎng)內(nèi)主機(jī)的IP地址泄露出去。(3)EMAIL處理。電子郵件是一個(gè)主要業(yè)務(wù)，這些郵件都要通過(guò)防火墻檢驗(yàn)與過(guò)濾。(4)防火墻的IP平安性。防火墻可以提供機(jī)密性和完整性。一個(gè)Externet網(wǎng)可能由多個(gè)內(nèi)部網(wǎng)通過(guò)Internet相互連接而成。這些網(wǎng)之間要求數(shù)據(jù)機(jī)密性和完整性。5.防火墻的類型防火墻的設(shè)計(jì)按網(wǎng)絡(luò)層次可分為兩類：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。它們采用不同的方式提供類似的功能，現(xiàn)在有些防火墻產(chǎn)品具有雙重性能，應(yīng)選擇適合當(dāng)前配置的防火墻類型。(1)網(wǎng)絡(luò)級(jí)防火墻網(wǎng)絡(luò)級(jí)類型的防火墻使用簡(jiǎn)單的路由器，采用包過(guò)濾技術(shù)，檢查IP包，決定允許或禁止基于資源的效勞、目的地址及使用端口。新式的防火墻還能監(jiān)控通過(guò)防火墻的連接狀態(tài)等，這是一種易于實(shí)現(xiàn)的、快速的、透明的防火墻，具有很好的性價(jià)比。有一種流行的網(wǎng)絡(luò)級(jí)防火墻——隔離式主機(jī)防火墻，如以下圖所示。在該設(shè)計(jì)里，路由器在網(wǎng)絡(luò)級(jí)上運(yùn)行，控制所有出入內(nèi)部的訪問(wèn)，并將所有的請(qǐng)求傳給堡壘主機(jī)。(2)應(yīng)用級(jí)防火墻。應(yīng)用級(jí)防火墻通常是運(yùn)行在防火墻上的運(yùn)行代理效勞器軟件局部〔又名稱為應(yīng)用網(wǎng)關(guān)〕。由于代理效勞器是在同一級(jí)上運(yùn)行，所以它易于采集?？刂圃L問(wèn)信息，例如記錄用戶的連接站點(diǎn)和時(shí)間，有助于識(shí)別網(wǎng)絡(luò)上的攻擊。因此，與網(wǎng)絡(luò)級(jí)防火墻比較，其平安性更強(qiáng)，但透明性差一些，網(wǎng)絡(luò)性能有所降低。上圖是雙宿主機(jī)網(wǎng)關(guān)防火墻示意圖，這是應(yīng)用級(jí)防火墻的例如。雙宿主機(jī)是一臺(tái)代理效勞器，帶有兩塊網(wǎng)絡(luò)接口卡NIC。每一塊NIC有一個(gè)IP地址，如果網(wǎng)絡(luò)上的兩臺(tái)計(jì)算機(jī)想相互通信，必須與雙宿主機(jī)上能“看到〞的IP地址聯(lián)系，代理效勞器軟件查看其規(guī)那么是否允許連接，如果允許，代理效勞器通過(guò)另一塊NIC網(wǎng)卡啟動(dòng)與其他網(wǎng)絡(luò)的聯(lián)系。6.常見(jiàn)防火墻軟件CheckPoint防火墻軟件Firewall-1Firewall-1是目前世界上最好的網(wǎng)絡(luò)防火墻產(chǎn)品之一，除擁有防火墻的一般功能和GUI操作界面外，還提供獨(dú)有的客戶認(rèn)證功能。中國(guó)上海創(chuàng)源公司的SecuStar平安之星：企業(yè)版SecuStarFW2000免費(fèi)的防火墻軟件：如天網(wǎng)平安陣線提供的免費(fèi)個(gè)人版防火墻“天網(wǎng)防火墻〞，用以抵御黑客的攻擊。4.4對(duì)稱密鑰加密及應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)用戶之間進(jìn)行通訊時(shí)，為了保護(hù)信息不被第三方竊取，必須采用各種方法對(duì)數(shù)據(jù)進(jìn)行加密。最常用的方法之一就是對(duì)稱密鑰加密法，或者稱之為秘密密鑰加密法(Secret—keyCryptography)。

原理：信息發(fā)送方用一個(gè)密鑰對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，信息的接收方能用同樣的密鑰解密，而且只能用這一密鑰解密。由于雙方所用加密和解密的密鑰相同，所以叫作對(duì)稱密鑰加密法。由于這對(duì)密鑰不能被第三方知道，所以又叫作秘密密鑰加密法。最常用的對(duì)稱密鑰加密法叫做DES(DataEncryptionStandard)算法。如上頁(yè)圖所示，甲、乙兩公司之間進(jìn)行通訊，每個(gè)公司都持有共同的密鑰，甲公司要向乙公司訂購(gòu)鋼材，用此用共用的密鑰加密，發(fā)給乙公司，乙公司收到后，同樣用這一共用密鑰解密，就可以得到這1份訂購(gòu)單。由于對(duì)稱密鑰加密法需要在通訊雙方之間約定密鑰，一方生成密鑰后，要通過(guò)獨(dú)立的平安的通道送給另一方，然后才能開(kāi)始進(jìn)行通訊。這種加密方法在專用網(wǎng)絡(luò)中使用效果較好，并且速度快。因?yàn)橥ㄓ嵏鞣较鄬?duì)固定，可預(yù)先約定好密鑰。具體在電子商務(wù)網(wǎng)絡(luò)支付時(shí)的應(yīng)用：銀行內(nèi)部專用網(wǎng)絡(luò)傳送數(shù)據(jù)一般都采用DES算法加密，比方傳送某網(wǎng)絡(luò)支付方式用的密碼。軍事指揮網(wǎng)絡(luò)上一般也常用這種秘密密鑰加密法。但是，也有缺點(diǎn)，與多人通訊時(shí)，需要太多的密鑰，因此在電子商務(wù)是面向千千萬(wàn)萬(wàn)客戶的，有時(shí)不可能給每一對(duì)用戶配置一把密鑰，所以電子商務(wù)只靠這種加密方式是不行的。4.5公開(kāi)密鑰加密法及應(yīng)用在公開(kāi)網(wǎng)絡(luò)中，如在Internet上，用對(duì)稱密鑰加密法傳送交易信息，就會(huì)發(fā)生困難。比方，一個(gè)商戶想在Internet上同幾百萬(wàn)個(gè)用戶平安地進(jìn)行交易，每一位用戶都要由此商戶分配一個(gè)特定的密鑰并通過(guò)獨(dú)立的平安通道傳送，密鑰數(shù)太巨大，這幾乎是不可能的，這就必須采用公開(kāi)密鑰加密法(Public—keyCryptography)。公開(kāi)密鑰加密法的加密和解密所用的密鑰不同，所以又叫非對(duì)稱密鑰加密法(AsymmetricCryptography)。原理：共用2個(gè)密鑰，在數(shù)學(xué)上相關(guān)，稱作密鑰對(duì)。用密鑰對(duì)中任何一個(gè)密鑰加密，可以用另一個(gè)密鑰解密，而且只能用此密鑰對(duì)中的另一個(gè)密鑰解密。商家采用某種算法〔秘鑰生成程序〕生成了這2個(gè)密鑰后，將其中一個(gè)保存好，叫做私人密鑰(PrivateKey)，將另一個(gè)密鑰公開(kāi)散發(fā)出去，叫做公開(kāi)密鑰(PublicKey)。任何一個(gè)收到公開(kāi)密鑰的客戶，都可以用此公開(kāi)密鑰加密信息，發(fā)送給這個(gè)商家，這些信息只能被這個(gè)商家的私人密鑰解密。只要商家沒(méi)有將私人密鑰泄漏給別人，就能保證發(fā)送的信息只能被這位商家收到。〔定點(diǎn)加密通訊〕公開(kāi)密鑰加密法的算法原理是完全公開(kāi)的，加密的關(guān)鍵是密鑰，用戶只要保存好自己的私人密鑰，就不怕泄密。著名的公開(kāi)密鑰加密法是RSA算法。RSA是這個(gè)算法三個(gè)創(chuàng)造人(Rivest，Shamir和Adleman)姓名首字母。RSA加密算法的平安性能與密鑰的長(zhǎng)度有關(guān)，長(zhǎng)度越長(zhǎng)越難解密。在用于網(wǎng)絡(luò)支付平安的SET系統(tǒng)中使用的密鑰長(zhǎng)度為1024位和2048位。據(jù)專家測(cè)算，攻破512位密鑰RSA算法大約需要8個(gè)月時(shí)間，而一個(gè)768位密鑰的RSA算法在2004年之前是無(wú)法攻破的?，F(xiàn)在，在技術(shù)上還無(wú)法預(yù)測(cè)攻破具有2048位密鑰的RSA加密算法需要多少時(shí)間。美國(guó)LOTUS公司懸賞l億美元，獎(jiǎng)勵(lì)能破譯其DOMINO產(chǎn)品中1024位密鑰的RSA算法的人。從這個(gè)意義上說(shuō)，遵照SET協(xié)議開(kāi)發(fā)的網(wǎng)上交易系統(tǒng)是絕對(duì)平安的。但生成長(zhǎng)密鑰的技術(shù)是尖端的，美國(guó)封鎖。比對(duì)稱密鑰加密法如DES算法等速度慢很多。公開(kāi)密鑰加密法是后面鑰講的數(shù)字簽名手段的技術(shù)根底之一，可以用來(lái)解決在電子商務(wù)中如網(wǎng)絡(luò)支付結(jié)算中“防抵賴〞“認(rèn)證支付行為〞等作用。這可以從下面對(duì)公開(kāi)密鑰加密的兩種作用的表達(dá)中看出來(lái)。公開(kāi)密鑰加密的兩種作用：基于公開(kāi)密鑰的2個(gè)密鑰之間的數(shù)學(xué)關(guān)系。1〕2位用戶之間要互相交換信息，需要各自生成一對(duì)密鑰，將其中的私人密鑰保存好，將公開(kāi)密鑰發(fā)給對(duì)方。交換信息時(shí)，發(fā)送方用接收方的公開(kāi)密鑰對(duì)信息加密，只能用接收方的私人密鑰解密。他們之間可以在無(wú)保障的公開(kāi)網(wǎng)絡(luò)中傳送消息，而不用擔(dān)憂消息被別人竊取。如以下圖所示，甲公司要向乙公司訂購(gòu)鋼材，甲公司用乙公司的公開(kāi)密鑰將他要發(fā)給乙公司的消息加密，乙公司收到后，只能用乙公司自己的私人密鑰解密而得到甲公司發(fā)來(lái)的訂購(gòu)單。只要乙公司保證沒(méi)有他人知道乙公司的私人密鑰，甲、乙兩公司就能確信，所發(fā)信息只有乙公司能看到。〔定點(diǎn)加密傳送〕2〕反之，消息發(fā)送者用自己的私人密鑰對(duì)數(shù)據(jù)加密后，發(fā)給接收方，接收方只能用發(fā)送方的公開(kāi)密鑰解密。由于發(fā)送方私人密鑰只有發(fā)送方知道，任何一個(gè)接收者都可以確認(rèn)消息是由發(fā)送方發(fā)來(lái)的。如以下圖所示，甲公司用自己的私人密鑰加密要發(fā)給乙公司的訂購(gòu)單，乙公司收到后，只能用甲公司的公開(kāi)密鑰解密，才可以得到甲公司發(fā)來(lái)的訂購(gòu)單。只要甲公司保證沒(méi)有人知道自己的私人密鑰，乙公司可以斷定，訂購(gòu)單必定是甲公司發(fā)來(lái)的?！膊豢傻仲嚢l(fā)送行為，類似簽名認(rèn)證某行為，數(shù)字簽名技術(shù)之一〕4.6數(shù)字信封非對(duì)稱〔公開(kāi)〕密鑰的強(qiáng)大的加密功能使它具有比對(duì)稱密鑰更大的優(yōu)越性。但是，由于非對(duì)稱密鑰加密比對(duì)稱密鑰加密速度慢得多，在加密數(shù)據(jù)量大的信息時(shí)，要花費(fèi)很長(zhǎng)時(shí)間。而對(duì)稱密鑰在加密速度方面具有很大優(yōu)勢(shì)。所以在SET協(xié)議中對(duì)信息的加密同時(shí)采用兩種加密方式，將兩者結(jié)合起來(lái)使用。數(shù)字信封〔DigitalEnvelope〕的原理：對(duì)需傳送的信息〔如電子合同、支付指令〕的加密采用對(duì)稱密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機(jī)產(chǎn)生；用此隨機(jī)產(chǎn)生的對(duì)稱密鑰對(duì)信息進(jìn)行加密，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰加密，準(zhǔn)備定點(diǎn)加密發(fā)送給接受方。這就好比用“信封〞封裝起來(lái)，所以稱作數(shù)字信封〔封裝的是里面的對(duì)稱密鑰〕。接收方收到信息后，用自己的私人密鑰解密，翻開(kāi)數(shù)字信封，取出隨機(jī)產(chǎn)生的對(duì)稱密鑰，用此對(duì)稱密鑰再對(duì)所收到的密文解密，得到原來(lái)的信息。因?yàn)閿?shù)字信封是用消息接收方的公開(kāi)密鑰加密的，只能用接收方的私人密鑰解密翻開(kāi)，別人無(wú)法得到信封中的對(duì)稱密鑰，也就保證了信息的平安，又提高了速度?！财鋵?shí)就是雙重加密原理，對(duì)稱＋非對(duì)稱配合使用，各用其優(yōu)點(diǎn)〕應(yīng)用：在使用對(duì)稱密鑰加密時(shí)，密鑰的傳遞以及密鑰的更換都是問(wèn)題。采用數(shù)字信封的方式，對(duì)稱密鑰通過(guò)接受方的公開(kāi)密鑰加密后傳給對(duì)方，可以保證密鑰傳遞的平安。而且此對(duì)稱密鑰每次由發(fā)送方隨機(jī)生成，每次都在更換，更增加了平安性。用于網(wǎng)絡(luò)支付：數(shù)字信封不僅用于裝入對(duì)稱密鑰，一些重要的短小信息，比方銀行賬號(hào)、密碼等都可以采取數(shù)字信封傳送。上圖中，甲公司采用數(shù)字信封的方法加密數(shù)據(jù)。甲公司先隨機(jī)生成一個(gè)對(duì)稱密鑰，用此對(duì)稱密鑰來(lái)加密要發(fā)給乙公司的消息，然后，再用乙公司的公開(kāi)密鑰加密這個(gè)隨機(jī)生成的對(duì)稱密鑰，裝入數(shù)字信封。乙公司收到后，先用自己的私人密鑰對(duì)加密的對(duì)稱密鑰解密，即翻開(kāi)數(shù)字信封，取出甲公司隨機(jī)生成的對(duì)稱密鑰，再用此對(duì)稱密鑰對(duì)消息密文解密，得到消息明文.分兩次傳送4.7數(shù)字摘要需求：通訊雙方在互相傳送消息時(shí)，不僅要對(duì)數(shù)據(jù)進(jìn)行保密，不讓第三者知道，還要能夠知道數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被別人改變，也就是要保證數(shù)據(jù)的完整性。數(shù)字摘要的原理：采用的方法是用某種算法對(duì)被傳送的數(shù)據(jù)生成一個(gè)完整性值，將此完整性值與原始數(shù)據(jù)一起傳送給接收者，接收者用此完整性值來(lái)檢驗(yàn)消息在傳送過(guò)程中有沒(méi)有發(fā)生改變。這個(gè)值由原始數(shù)據(jù)通過(guò)某一加密算法產(chǎn)生的一個(gè)特殊的數(shù)字信息串，比原始數(shù)據(jù)短小，能代表原始數(shù)據(jù)，所以稱作數(shù)字摘要〔DigitalDigest〕?！脖ＷC消息的真實(shí)性，類似于簽名的真實(shí)，數(shù)字簽名技術(shù)之二〕要求：第一，生成數(shù)字摘要的算法必須是一個(gè)公開(kāi)的算法，數(shù)據(jù)交換的雙方可以用同一算法對(duì)原始數(shù)據(jù)經(jīng)計(jì)算而生成的數(shù)字摘要進(jìn)行驗(yàn)證。第二，算法必須是一個(gè)單向算法，就是只能通過(guò)此算法從原始數(shù)據(jù)計(jì)算出數(shù)字摘要，而不能通過(guò)數(shù)字摘要得到原始數(shù)據(jù)。第三，不同的兩條消息不能得到相同的數(shù)字摘要。由于每個(gè)消息數(shù)據(jù)都有自己特定的數(shù)字摘要，就像每個(gè)人的指紋一樣，所以，數(shù)字摘要又稱作數(shù)字指紋或數(shù)字手印(Thumbprint)。就像可以通過(guò)指紋來(lái)確定是某人一樣，可以通過(guò)數(shù)字指紋來(lái)確定所代表的數(shù)據(jù)。常用算法：如RSA公司提出的MD5〔128位〕。還有SHA1等。由于常采用的是一種HASH函數(shù)算法，也稱Hash〔散列〕編碼法。

MD5〔128位〕由Ron.Rivest教授設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要〞成一串128bit的密文。

網(wǎng)絡(luò)支付中應(yīng)用：在目前先進(jìn)的SET協(xié)議機(jī)制中采用的hash算法可產(chǎn)生160位的消息摘要，兩條不同的消息產(chǎn)生同一消息摘要的時(shí)機(jī)為l／1048，所以說(shuō)，這串?dāng)?shù)據(jù)在統(tǒng)計(jì)學(xué)意義上是惟一的。不同的消息將產(chǎn)生不同的消息摘要，對(duì)消息數(shù)據(jù)哪怕改變一位數(shù)據(jù)，消息摘要將會(huì)產(chǎn)生很大變化。信息：ABCDDFDFDFDFKKKKDFD…..HASH函數(shù)唯一摘要：kkfgdd。。信息的數(shù)字指紋

注意：HASH算法本身并不能完全保證數(shù)據(jù)的完整性，還必須與其他密碼或密鑰結(jié)合起來(lái)使用才能保證。因?yàn)楣Ｋ惴ㄊ枪_(kāi)的，如果某人改變了傳送的消息，可以很容易地同時(shí)改變由哈希算法生成的數(shù)字摘要。單用數(shù)字摘要顯然無(wú)法保證數(shù)據(jù)的完整性，而必須將數(shù)字摘要保護(hù)起來(lái)，使別人無(wú)法偽造。

在SET系統(tǒng)中是將數(shù)字摘要用發(fā)送者的私人密鑰加密，產(chǎn)生數(shù)字簽名來(lái)保證數(shù)據(jù)的完整性。接收者收到加了密的數(shù)字摘要，只能用發(fā)送者的公開(kāi)密鑰解密，如果可以確信這個(gè)數(shù)字摘要是發(fā)送者發(fā)來(lái)的，就可以用此數(shù)字摘要來(lái)驗(yàn)證所收到的消息的完整性。4.8數(shù)字簽名在傳統(tǒng)商務(wù)的合同或支付信件中平時(shí)人們用筆簽名，這個(gè)簽名通常有兩個(gè)作用：可以證明信件是由簽名者發(fā)送并認(rèn)可的〔不可抵賴〕保證信件的真實(shí)性〔非偽造、非篡改〕在電子商務(wù)中，具體到為了保證電子商務(wù)平安網(wǎng)絡(luò)支付中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)，比方“電子支票上的簽名認(rèn)證〞。數(shù)字簽名及原理：Digita1Signature,就是指利用數(shù)字加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息文件時(shí)，附加個(gè)人標(biāo)記，完成傳統(tǒng)上手書(shū)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等；或數(shù)字簽名就是在要發(fā)送的消息上附加一小段只有消息發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的特殊數(shù)據(jù)〔個(gè)人標(biāo)記〕，而且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來(lái)證明消息是由發(fā)送者發(fā)來(lái)的。在網(wǎng)絡(luò)支付SET機(jī)制中是用發(fā)送方的私人密鑰對(duì)用hash算法處理原始消息后生成的數(shù)字摘要加密，附加在原始消息上，生成數(shù)字簽名。數(shù)字簽名＝信件發(fā)送者私人秘鑰加密〔hash(信件〕〕〔如RSA算法〕〔如MD5算法〕數(shù)字簽名應(yīng)用過(guò)程：在上圖中，甲公司要把訂購(gòu)單發(fā)給乙公司，他先用哈希算法計(jì)算出訂購(gòu)單的消息摘要〔數(shù)字摘要〕，然后用自己的私人密鑰加密消息摘要，生成數(shù)字簽名，將此數(shù)字簽名連同這訂購(gòu)單一起發(fā)送給乙公司。乙公司收到后，通過(guò)哈希算法計(jì)算出訂購(gòu)單的消息摘要，同時(shí)用甲公司的公開(kāi)密鑰對(duì)數(shù)字簽名解密，得到甲公司在發(fā)送前計(jì)算出的消息摘要，如果兩條消息摘要相同，就可以確認(rèn)這份訂購(gòu)單是甲方發(fā)來(lái)的，而且在傳送過(guò)程中沒(méi)有改變。數(shù)字簽名的作用：與傳統(tǒng)簽名作用一樣(1)如果接收方可以用簽名者的公鑰正確地解開(kāi)數(shù)字簽名，那么表示數(shù)字簽名確實(shí)是由簽名者產(chǎn)生。〔公開(kāi)密鑰加密法應(yīng)用〕(2)如果發(fā)送方對(duì)消息M計(jì)算出的數(shù)字摘要h(M)，和消息M的接收方從接收到的消息M‘計(jì)算出散列值h(M’)，這兩種信息摘要相同表示文件具有完整性。〔數(shù)字摘要法的應(yīng)用〕數(shù)字簽名可以解決下述網(wǎng)絡(luò)支付中的平安鑒別問(wèn)題：(1)接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的：付款單據(jù)等。(2)發(fā)送者或接收者否認(rèn)：發(fā)送者或接收者事后不成認(rèn)自己曾經(jīng)發(fā)送或接收過(guò)支付單據(jù)。(3)第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收消息；(4)接收方篡改：接收方對(duì)收到的文件如支付金額進(jìn)行改動(dòng)。數(shù)字簽名與手書(shū)簽名的區(qū)別在于：手寫(xiě)簽名(包括蓋章)是模擬的，因人而異，即使同一個(gè)人也有細(xì)微差異，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。而數(shù)字簽名是0和1的數(shù)字串，極難偽造，要區(qū)別是否為偽造，不需專家。對(duì)不同的信息數(shù)字指紋，即使是同一人，其數(shù)字簽名也是不同的。這樣就實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁〞。更加可靠。4.9數(shù)字證書(shū)與認(rèn)證中心CA在傳統(tǒng)商務(wù)與電子商務(wù)中，均存在對(duì)貿(mào)易伙伴身份確實(shí)定與認(rèn)證問(wèn)題。特別在電子商務(wù)中，由于是基于非面對(duì)面的網(wǎng)上交易，貿(mào)易雙方幾乎不會(huì)見(jiàn)面，那么驗(yàn)證貿(mào)易對(duì)方的身份比方在網(wǎng)絡(luò)支付中對(duì)收款人或付款人身份的認(rèn)證是非常必要的。因此如何在Internet上識(shí)別對(duì)方身份，在電子商務(wù)時(shí)代是重要的一環(huán)。傳統(tǒng)商務(wù)中有相應(yīng)的雙方身份認(rèn)證機(jī)制，如政府部門(mén)頒發(fā)的身份證、護(hù)照、公司營(yíng)業(yè)證書(shū)、產(chǎn)品質(zhì)量檢驗(yàn)證書(shū)等。有了這些政府頒發(fā)的證書(shū)，保證了貿(mào)易雙方身份的認(rèn)證和合法性的認(rèn)證，才保證了傳統(tǒng)商務(wù)的平安、有序、可靠進(jìn)行。而在Internet上是沒(méi)有“政府〞的。因此必須建立公正的“認(rèn)證中心〞機(jī)構(gòu)，負(fù)責(zé)頒發(fā)“身份認(rèn)證證書(shū)〞和檢驗(yàn)“身份〞的工作，認(rèn)證的方法那么變?yōu)橥ㄟ^(guò)網(wǎng)絡(luò)的電子手段。因此不得不使用全新的機(jī)制，來(lái)保證電子商務(wù)的進(jìn)行。在電子商務(wù)的網(wǎng)絡(luò)支付中，涉及到大量的雙方身份認(rèn)證，本節(jié)就主要介紹電子商務(wù)下的身份認(rèn)證工具－－數(shù)字證書(shū)及其發(fā)行者CA的根本知識(shí)。一、數(shù)字證書(shū)傳統(tǒng)的身份證明一般是通過(guò)檢驗(yàn)“物理物品〞的有效性來(lái)確認(rèn)持有者的身份。這類“物理物品〞可以是身份證、護(hù)照、工作證、信用卡、駕駛執(zhí)照、徽章等，上面往往含有與個(gè)人真實(shí)身份相關(guān)的易于識(shí)別的照片、指紋、視網(wǎng)膜等，并具有權(quán)威機(jī)構(gòu)如公安機(jī)關(guān)等發(fā)證機(jī)構(gòu)的蓋章。由于在電子商務(wù)中，信息業(yè)務(wù)是面向全球的，要求驗(yàn)證的對(duì)象集合也迅速加大，因而大大增加了身份驗(yàn)證的復(fù)雜性和實(shí)現(xiàn)的困難性。比方，在網(wǎng)絡(luò)通訊雙方使用非對(duì)稱密鑰加密之前，必須先要確認(rèn)說(shuō)得到的公開(kāi)密鑰確實(shí)是對(duì)方的，也就是有一個(gè)身份確認(rèn)得問(wèn)題。最好的方法是雙方面對(duì)面交換公開(kāi)密鑰，但這在實(shí)際是不可行的。就像在前面的例子中，這個(gè)商戶不可能和幾百萬(wàn)個(gè)消費(fèi)者都面對(duì)面地交換公開(kāi)密鑰。為了能確認(rèn)雙方的身份，必須要由網(wǎng)絡(luò)上雙方都信任的第三方機(jī)構(gòu)〔這個(gè)機(jī)構(gòu)就是數(shù)字證書(shū)認(rèn)證中心CA)發(fā)行一個(gè)特殊證書(shū)來(lái)認(rèn)證。在電子商務(wù)中，通常是把傳統(tǒng)的身份證書(shū)改用數(shù)字形式，由雙方都信任的第三方機(jī)構(gòu)發(fā)行和管理，以便在網(wǎng)絡(luò)社會(huì)上使用，進(jìn)行身份認(rèn)證。這就是數(shù)字證書(shū)。1.數(shù)字證書(shū)的產(chǎn)生需求2.數(shù)字證書(shū)的定義及內(nèi)容數(shù)字證書(shū)：就是指用數(shù)字技術(shù)手段確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者身份或效勞器身份，是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。是模擬傳統(tǒng)證書(shū)如個(gè)人身份證、企業(yè)營(yíng)業(yè)證書(shū)等的特殊數(shù)字信息文檔。例如用戶數(shù)字證書(shū)證實(shí)用戶擁有一個(gè)特別的公鑰，效勞器證書(shū)證實(shí)某一特定的公鑰屬于這個(gè)效勞器。數(shù)字證書(shū)由發(fā)證機(jī)構(gòu)——認(rèn)證授權(quán)中心CA發(fā)行。這些機(jī)構(gòu)負(fù)責(zé)在發(fā)行證書(shū)前證實(shí)個(gè)人或組織身份和密鑰所有權(quán)，證書(shū)需要由社會(huì)上公認(rèn)的可靠組織發(fā)行，如果由于它簽發(fā)的證書(shū)造成不恰當(dāng)?shù)男湃侮P(guān)系，該組織需要負(fù)責(zé)任。數(shù)字證書(shū)在保證電子商務(wù)平安中是不可缺少和不可替代的，特別是在保證網(wǎng)絡(luò)支付的平安方面。它的使用面很廣，重要的平安電子交易協(xié)議(SET)、電子郵件平安協(xié)議(SecureMINE)都是以數(shù)字證書(shū)為根底的。數(shù)字證書(shū)的內(nèi)容：認(rèn)證中心CA在確認(rèn)了用戶的身份后，向用戶〔企業(yè)或個(gè)人〕頒發(fā)數(shù)字證書(shū)，數(shù)字證書(shū)中包括了用戶的根本信息以及用戶的公開(kāi)密鑰等，并由CA進(jìn)行數(shù)字簽名。〔詳細(xì)見(jiàn)下頁(yè)〕工作原理：接收方在網(wǎng)上收到發(fā)送方業(yè)務(wù)信息的同時(shí)，還收到發(fā)送方的數(shù)字證書(shū)，通過(guò)對(duì)其數(shù)字證書(shū)的驗(yàn)證，可以確認(rèn)發(fā)送方的身份。在交換數(shù)字證書(shū)的同時(shí)，雙方都得到了對(duì)方的公開(kāi)密鑰，由于公開(kāi)密鑰是包含在數(shù)字證書(shū)中的，可以確信收到的公開(kāi)密鑰肯定是對(duì)方的。從而完成數(shù)據(jù)傳送中的加解密工作。以下圖顯示了數(shù)字證書(shū)的根本內(nèi)容。證書(shū)的具體內(nèi)容格式：定義在ITU-TRec．X．509標(biāo)準(zhǔn)里。證書(shū)由以下兩局部組成：(1)證書(shū)數(shù)據(jù)的組成①版本信息Version：用來(lái)區(qū)分X．509證書(shū)格式的版本；②證書(shū)序列號(hào)Serialnumber：每一個(gè)由CA發(fā)行的證書(shū)必須有一個(gè)惟一的序列號(hào)于識(shí)別證書(shū)：③CA使用的簽名算法AlgorithmIdentifier：CA的雙鑰加密體制算法：④發(fā)證者的識(shí)別碼IssuerUniqueIdentifier：發(fā)此證書(shū)的CA識(shí)別碼；⑤有效使用期限PeriodofValidity：本證書(shū)的有效起始、結(jié)束日期；⑥證書(shū)主題名稱；⑦公鑰信息PublickeyInformation：此雙鑰加密體制的算法名稱、公鑰的位字符串表示(只適用于RSA加密體制)；⑧使用者Subject：此公鑰的所有者；⑨使用者識(shí)別碼SubjectUniqueIdentifier；⑩額外的特別擴(kuò)展信息。(2)發(fā)行證書(shū)的CA簽名與簽名算法證書(shū)第二局部包括發(fā)行證書(shū)的CA簽名和用來(lái)生成數(shù)字簽名的簽名算法。任何人收到證書(shū)后都能使用簽名算法來(lái)驗(yàn)證證書(shū)是否是由CA的簽名密鑰簽署的。3.與網(wǎng)絡(luò)支付有關(guān)的數(shù)字證書(shū)的類型個(gè)人證書(shū)(客戶證書(shū))：這種證書(shū)證實(shí)客戶(例如一個(gè)使用IE的個(gè)人)身份和密鑰所有權(quán)。例如，在網(wǎng)絡(luò)支付時(shí)，效勞器可能在建立SSL連接時(shí)，要求客戶證書(shū)來(lái)證實(shí)客戶身份。為了取得個(gè)人證書(shū)，用戶可向某一CA申請(qǐng)，CA經(jīng)過(guò)審查后決定是否向用戶頒發(fā)證書(shū)。效勞器證書(shū)(站點(diǎn)證書(shū))：這種證書(shū)證實(shí)如電子商務(wù)效勞器的身份和公鑰。當(dāng)與客戶建立SSL連接時(shí)，效勞器將它的證書(shū)傳送給客戶。當(dāng)客戶收到證書(shū)后，客戶檢查證書(shū)是由哪家CA發(fā)行的，這家CA是否被客戶所信任。如果客戶不信任這家CA，瀏覽器會(huì)提示用戶接受或拒絕這個(gè)證書(shū)。認(rèn)證中心CA證書(shū)：這種證書(shū)證實(shí)CA身份和CA的簽名密鑰(簽名密鑰被用來(lái)簽署它所發(fā)行的證書(shū))。在IE瀏覽器里，用戶可以看到瀏覽器所接受的CA證書(shū)，也可以選擇他們是否信任這些證書(shū)。在效勞器端，管理員可以看到效勞器所接受的CA證書(shū)，也可以選擇是否信任這些證書(shū)。4.數(shù)字證書(shū)的有效性與使用只有以下條件都為真時(shí)，數(shù)字證書(shū)才有效：(1)證書(shū)沒(méi)有過(guò)期。所有的證書(shū)都有一個(gè)期限，可以檢查證書(shū)的期限來(lái)決定證書(shū)是否有效。(2)密鑰沒(méi)有被修改。如果密鑰被修改，就不應(yīng)該再繼續(xù)使用，密鑰對(duì)應(yīng)的證書(shū)就應(yīng)被視為無(wú)效。(3)CA負(fù)責(zé)回收證書(shū)，并發(fā)行無(wú)效證書(shū)清單。證書(shū)必須不在CA發(fā)行的無(wú)效證書(shū)清單中。

數(shù)字證書(shū)的認(rèn)證使用：當(dāng)把數(shù)字證書(shū)傳送給某人或某站點(diǎn)時(shí)，并將消息用自己的私人密鑰加密，接收者就能用證書(shū)里的公鑰來(lái)證實(shí)你的身份。二、認(rèn)證中心CA在傳統(tǒng)商務(wù)中，用來(lái)認(rèn)證商戶身份的認(rèn)證證書(shū)大多是被認(rèn)為公正的第三方機(jī)構(gòu)如政府部門(mén)頒發(fā)的。而作為電子商務(wù)平臺(tái)的Internet上是沒(méi)有“政府〞的，因此也必須建立網(wǎng)上的第三方公正的“認(rèn)證中心〞機(jī)構(gòu)，來(lái)負(fù)責(zé)頒發(fā)簽名所述的“數(shù)字證書(shū)〞和檢驗(yàn)“網(wǎng)上商戶身份〞的工作。1.建立認(rèn)證中心CA的必要性2.認(rèn)證中心CA的定義認(rèn)證中心，簡(jiǎn)稱CA，即CertificationAuthority，是一個(gè)公正的、有權(quán)威性的、獨(dú)立的〔第三方的〕、廣受信賴的組織，負(fù)責(zé)電子商務(wù)中數(shù)字證書(shū)的發(fā)行和管理。一個(gè)完整平安的電子商務(wù)活動(dòng)，如在網(wǎng)絡(luò)支付結(jié)算中，必須要有認(rèn)證中心的參與。因此在社會(huì)上必須建立具有絕對(duì)權(quán)威性的認(rèn)證中心CA，這樣的認(rèn)證中心能確保所有交易過(guò)程的平安性。各電子商務(wù)商家和用戶上網(wǎng)注冊(cè)參加到已有的認(rèn)證中心中，從而開(kāi)展平安的電子商務(wù)。(1)首先要建立發(fā)放數(shù)字證書(shū)的規(guī)那么。其中最主要是客戶身份核定規(guī)那么：需要客戶提供那些合法的證明其真實(shí)身份的文件，還涉及到如何核實(shí)這些文件。(2)接受客戶的申請(qǐng)。按上述規(guī)那么核實(shí)客戶的身份文件后，用CA自己的私鑰簽發(fā)。私鑰的作用是該認(rèn)證中心CA的標(biāo)識(shí)和簽名，如同公安局在個(gè)人身份證上蓋的公章。(3)接收其他用戶的網(wǎng)上查詢。(4)注銷數(shù)字證書(shū)。個(gè)人數(shù)字證書(shū)的私鑰被盜可申請(qǐng)注銷：主動(dòng)注銷。(5)其他的事物：如證書(shū)的更換、到期的記錄等。數(shù)字證書(shū)過(guò)期那么由CA自動(dòng)注銷。4.國(guó)內(nèi)外主要CA機(jī)構(gòu)3.認(rèn)證中心CA的主要管理工作目前國(guó)外最著名的CA機(jī)構(gòu)是美國(guó)VeriSign公司，到現(xiàn)在已開(kāi)展到為約2700萬(wàn)Web站點(diǎn)提供認(rèn)證效勞。中國(guó)也逐漸建立了相應(yīng)的電子商務(wù)認(rèn)證中心及其網(wǎng)站，如中國(guó)金融認(rèn)證中心()正開(kāi)展一定的業(yè)務(wù)，但規(guī)模、效勞水平與VeriSign還存在巨大差距。(見(jiàn)下頁(yè)圖〕4.10平安網(wǎng)上交易協(xié)議SET與SSL由于信用卡在目前國(guó)際上BTOC電子商務(wù)的支付結(jié)算中非常普及，也與普通個(gè)人消費(fèi)者關(guān)系緊密，因此目前國(guó)際上開(kāi)發(fā)出主要基于信用卡網(wǎng)絡(luò)支付的SET與SSL兩種平安交易協(xié)議機(jī)制。在學(xué)習(xí)“電子商務(wù)的平安〞，大家應(yīng)該已經(jīng)知道了這兩種平安協(xié)議機(jī)制的根本工作與應(yīng)用原理，本節(jié)具體結(jié)合網(wǎng)絡(luò)支付來(lái)表達(dá)SET與SSL的應(yīng)用。1996年2月1日，VISA、MasterCard等國(guó)際信用卡組織會(huì)同一些計(jì)算機(jī)供給商，開(kāi)發(fā)了平安電子交易(SecureElectronicTransaction)協(xié)議，簡(jiǎn)稱SET協(xié)議，并于1997年5月31日正式推出協(xié)議的1．0版。SET協(xié)議為在Internet上平安地進(jìn)行交易提出了一整套完整的方案，特別是采用數(shù)字證書(shū)的方法，用數(shù)字證書(shū)來(lái)證實(shí)在網(wǎng)上購(gòu)物確實(shí)實(shí)是持卡人本人，以及向持卡人銷售商品并收錢(qián)的各方，包括持卡人、商戶、銀行等的平安，即涉及到整個(gè)支付過(guò)程的平安。SET協(xié)議文本((SETSecureElectronicTransactionSpecification?1．0版共包括三本書(shū)：?Book1：BusinessDescription?，(Book2：Programmer'sGuide?，((Book3：FormalProtocolDefinition?。一、SET協(xié)議機(jī)制1.SET協(xié)議的產(chǎn)生、含義及應(yīng)用SET協(xié)議自發(fā)布以來(lái)，許多計(jì)算機(jī)軟件開(kāi)發(fā)商都紛紛按照SET協(xié)議進(jìn)行電子商務(wù)軟件的開(kāi)發(fā)。到目前為止，已有IBM、HP／VERIFONE、微軟等近20家知名廠商開(kāi)發(fā)出了符合SET協(xié)議標(biāo)準(zhǔn)的平安電子商務(wù)產(chǎn)品。國(guó)外許多網(wǎng)絡(luò)支付系統(tǒng)都已采用SET協(xié)議標(biāo)準(zhǔn)。我國(guó)大陸也有好幾家單位在建設(shè)遵循SET協(xié)議的網(wǎng)上平安交易系統(tǒng)，并且已經(jīng)有系統(tǒng)正式開(kāi)通。以下圖顯示的是IBM公司開(kāi)發(fā)的為中國(guó)工商銀行上海市分行制作的電子錢(qián)包軟件的登錄窗口，其中就有SET商標(biāo)。持卡人(Cardholder)：在SET協(xié)議中將購(gòu)物者稱為持卡人。持卡人要參加SET交易，必須要擁有上網(wǎng)的計(jì)算機(jī)。還必須道發(fā)卡銀行申請(qǐng)。并取得一套SET交易專用的持卡人軟件，這套軟件一般都稱為電子錢(qián)包軟件。軟件安裝好后的第一件事，就是上網(wǎng)去向數(shù)字證書(shū)認(rèn)證中心(簡(jiǎn)稱CA)申請(qǐng)一張數(shù)字證書(shū)。有了數(shù)字證書(shū)，持卡人就可以開(kāi)始平安地進(jìn)行網(wǎng)上支付了。商戶(Merchant)：參加SET交易的另一方就是商戶。商戶要參與SET交易，首先必須開(kāi)設(shè)網(wǎng)上商店〔電子商務(wù)網(wǎng)站〕，在網(wǎng)上提供商品或效勞，讓顧客來(lái)購(gòu)置或得到效勞。商戶的網(wǎng)上商店必須集成SET交易商戶軟件，顧客在網(wǎng)上購(gòu)物時(shí)，由網(wǎng)上商店提供效勞，購(gòu)物結(jié)束進(jìn)行支付時(shí)，由SET交易商戶軟件進(jìn)行效勞。與持卡人一樣，商戶也必須先到銀行進(jìn)行申請(qǐng)，但不是到發(fā)卡銀行，而是到接收網(wǎng)上支付業(yè)務(wù)的收單銀行申請(qǐng)，而且必須在該銀行設(shè)立賬戶。在開(kāi)始交易之前，也必須先上網(wǎng)申請(qǐng)一張數(shù)字證書(shū)。支付網(wǎng)關(guān)(PaymentGateway)：為了能接收從因特網(wǎng)上傳來(lái)的支付信息，在銀行與因特網(wǎng)之間必須有一個(gè)專用系統(tǒng)，接收處理從商戶傳來(lái)的扣款信息，并通過(guò)專線傳送給銀行；銀行對(duì)支付信息的處理結(jié)果再通過(guò)這個(gè)專用系統(tǒng)反響回商戶。這個(gè)專用系統(tǒng)就稱之為支付網(wǎng)關(guān)。與持卡人和商戶一樣，支付網(wǎng)關(guān)也必須去指定的CA機(jī)構(gòu)申請(qǐng)一張數(shù)字證書(shū)，才能參與SET交易活動(dòng)。銀行可以委托第三方擔(dān)任網(wǎng)上交易的支付網(wǎng)關(guān)。2.SET交易參與方及應(yīng)用系統(tǒng)框架收單銀行(Acquirer)：商戶要參加SET交易，必須在參加SET交易的收單銀行建立賬戶。收單銀行雖然不屬于SET交易的直接組成局部，但卻是完成交易的必要的參與方。網(wǎng)關(guān)接收了商戶送來(lái)的SET支付請(qǐng)求后，要將支付請(qǐng)求轉(zhuǎn)交給收單銀行，進(jìn)行銀行系統(tǒng)內(nèi)部的聯(lián)網(wǎng)支付處理工作，這局部工作與因特網(wǎng)無(wú)關(guān)，屬于傳統(tǒng)的信用卡受理工作。發(fā)卡銀行(Issuer)：扣款請(qǐng)求最后必須通過(guò)銀行專用網(wǎng)絡(luò)(對(duì)VISA國(guó)際卡那么通過(guò)VISANET)經(jīng)收單銀行傳送到持卡人的發(fā)卡銀行，進(jìn)行授權(quán)和扣款。同收單銀行一樣，發(fā)卡銀行也不屬于SET交易的直接組成局部，且同樣是完成交易的必要的參與方。持卡人要參加SET交易，發(fā)卡銀行必須要參加SET交易。SET系統(tǒng)的持卡人軟件〔如電子錢(qián)包軟件〕一般是從發(fā)卡銀行獲得的，持卡人要申請(qǐng)數(shù)字證書(shū)，也必須先由發(fā)卡銀行批準(zhǔn)，才能從CA得到。數(shù)字證書(shū)認(rèn)證中心CA：參與SET交易的各方，包括網(wǎng)關(guān)、商戶、持卡人，在參加交易前必須到數(shù)字證書(shū)認(rèn)證中心CA申請(qǐng)數(shù)字證書(shū)，在證書(shū)到期時(shí)，還必須去CA進(jìn)行證書(shū)更新，重新領(lǐng)一張新的證書(shū)。上圖為簡(jiǎn)單的SET系統(tǒng)示意圖。持卡人、商戶、網(wǎng)關(guān)通過(guò)因特網(wǎng)進(jìn)行交易，網(wǎng)關(guān)通過(guò)專線與收單銀行之間傳遞交易信息，收單銀行與發(fā)卡銀行通過(guò)銀行專用網(wǎng)絡(luò)傳遞交易信息，CA通過(guò)因特網(wǎng)向持卡人、商戶、網(wǎng)關(guān)發(fā)放證書(shū)，并通過(guò)專用網(wǎng)絡(luò)與收單銀行、發(fā)卡銀行建立聯(lián)系，進(jìn)行證書(shū)發(fā)放的身份認(rèn)定工作。

3.SET交易過(guò)程持卡人用瀏覽器上網(wǎng)，在網(wǎng)上商店選購(gòu)商品。網(wǎng)上商店里列出了商店能提供的所有商品的目錄，供顧客選購(gòu)。選好商品后，持卡人向商戶提出訂貨要求。持卡人要求網(wǎng)上支付，商戶方計(jì)算機(jī)系統(tǒng)將從網(wǎng)上商店系統(tǒng)進(jìn)入SET交易商戶系統(tǒng)，并激發(fā)持卡人的SET交易持卡人軟件，開(kāi)始進(jìn)行支付。首先持卡人與商戶互相驗(yàn)證對(duì)方的數(shù)字證書(shū)，持卡人還要驗(yàn)證由商戶轉(zhuǎn)交的網(wǎng)關(guān)證書(shū)。然后持卡人將購(gòu)物請(qǐng)求信息傳送給商戶，其中一局部發(fā)給商戶的信息用商戶的公開(kāi)密鑰加密，商戶能夠看到，另一局部信息(持卡人賬號(hào)等信息)那么用網(wǎng)關(guān)的公開(kāi)密鑰加密，商戶無(wú)法看到，通過(guò)商戶轉(zhuǎn)交給網(wǎng)關(guān)，商戶生成授權(quán)請(qǐng)求，并將授權(quán)請(qǐng)求連同持卡人要求商戶轉(zhuǎn)發(fā)的信息一起發(fā)送給網(wǎng)關(guān)。網(wǎng)關(guān)收到后，將授權(quán)請(qǐng)求信息發(fā)送給收單銀行。收單銀行再將信息傳送到持卡人的發(fā)卡銀行。發(fā)卡銀行將檢查該信用卡的有效性及信用額度，決定是否授權(quán)。生成授權(quán)應(yīng)答，發(fā)送給收單銀行。收單銀行將應(yīng)答傳送給網(wǎng)關(guān)。網(wǎng)關(guān)將授權(quán)應(yīng)答消息傳送給商戶；商戶再將消息發(fā)給持卡人，從而完成一次交易。如果授權(quán)批準(zhǔn)，商戶要安排送貨，銀行會(huì)將交易款從持卡人賬戶中扣除，劃人商戶的賬戶。4.SET交易特點(diǎn)在SET協(xié)議中，使用DES對(duì)稱密鑰算法、RSA非對(duì)稱密鑰算法等提供數(shù)據(jù)加密、數(shù)字簽名、數(shù)字信封等功能，給信息在網(wǎng)絡(luò)中的傳輸提供可靠的平安性保證。SET協(xié)議通過(guò)DES算法和RSA算法的結(jié)合使用，保證了數(shù)據(jù)的一致性和完整性，并可實(shí)現(xiàn)交易以預(yù)防抵賴；通過(guò)數(shù)字信封、雙重簽章，確保用戶信息的隱私性和關(guān)聯(lián)性。在完成一個(gè)SET協(xié)議交易過(guò)程中，需驗(yàn)證電子證書(shū)9次，驗(yàn)證數(shù)字簽名6次，傳遞各方證書(shū)7次，進(jìn)行5次簽名，4次對(duì)稱加密和4次非對(duì)稱加密。完成一個(gè)SET協(xié)議交易過(guò)程需花費(fèi)1．5～2分鐘，甚至更長(zhǎng)的時(shí)間。由此可知，SET協(xié)議有些復(fù)雜，使用較麻煩，本錢(qián)高，且只適用于客戶具有電子錢(qián)包〔Wallet〕的場(chǎng)合。SET的證書(shū)格式比較特殊，雖然也遵循X.509標(biāo)準(zhǔn)但他主要是由Visa和MasterCard開(kāi)發(fā)并按信用卡支付方式定義的。實(shí)際上銀行的支付業(yè)務(wù)不僅僅是卡支付業(yè)務(wù)，而SET支付方式和認(rèn)證結(jié)構(gòu)只適合于卡支付，所以受支付方式的限制。但另一方面，SET協(xié)議保密性好，具有不可否認(rèn)性，SETCA是一套嚴(yán)密的認(rèn)證體系，可保證BtoC式的電子商務(wù)平安順利地進(jìn)行。SSL協(xié)議(SecureSocketLayer，平安套接層協(xié)議)，目前已有SSL2．0版本和3．0版本。SSL是由Netscape開(kāi)發(fā)出來(lái)的一種在持有證書(shū)的瀏覽器軟件(比方InternetExplorer、NetscapeNavigator)和WWW效勞器(如NetscapeEnterpriseServer、IIS等等，這里具體為電子商務(wù)效勞器或銀行的網(wǎng)上支付結(jié)算效勞器)之間構(gòu)造的平安通道中傳輸數(shù)據(jù)的協(xié)議，它運(yùn)行在TCP／IP層之上、應(yīng)用層之下。SSL采用對(duì)稱密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，提供了以下3種根本的平安效勞:秘密性,SSL客戶