電子商務(wù)基本理論：電子商務(wù)安全

第6章

電子商務(wù)安全首先介紹電子商務(wù)面臨的安全問題，介紹保障電子商務(wù)安全的具體方法，包括防火墻技術(shù)、數(shù)據(jù)加解密技術(shù)、數(shù)據(jù)完整性技術(shù)、數(shù)字證書與認(rèn)證中心等。最后介紹SSL協(xié)議與SET協(xié)議。安全方面的擔(dān)心擔(dān)心進(jìn)入釣魚網(wǎng)站擔(dān)心木馬病毒擔(dān)心支付時錢被多劃走或劃錯地方懷疑交易方的身份擔(dān)心支付后收不到東西或者買到假貨擔(dān)心系統(tǒng)癱瘓、中斷擔(dān)心系統(tǒng)出現(xiàn)安全漏洞重要的信息被竊聽出了安全問題后的維權(quán)問題…………電子商務(wù)安全問題頻發(fā)美國每年因電子商務(wù)安全問題所造成的經(jīng)濟(jì)損失達(dá)75億美元，電子商務(wù)企業(yè)的電腦安全受到侵犯的比例從1997年的49%升到1999年的54%。一家大公司網(wǎng)絡(luò)聯(lián)機(jī)通信服務(wù)公司的主干網(wǎng)出現(xiàn)重大故障，40萬用戶被迫中斷聯(lián)絡(luò)40小時。從1993年起，黑客在中國的活動就沒有停止過。在1997年以后，黑客入侵活動日益猖獗，逐步轉(zhuǎn)向電子商務(wù)領(lǐng)域，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。2008年1月至10月，我國有51000多個網(wǎng)站被黑客攻擊，其中政府網(wǎng)站3300多個。電子商務(wù)安全問題頻發(fā)2006年12月初，我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種。一只憨態(tài)可掬、頷首敬香的“熊貓”在互聯(lián)網(wǎng)上瘋狂“作案”。在病毒卡通化的外表下，隱藏著巨大的傳染潛力，短短三四個月，“燒香”潮波及上千萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶，造成直接和間接損失超過1億元。中了“熊貓燒香”病毒的電腦內(nèi)部會生成帶有熊貓圖案的文件，盜號者追尋這些圖案，利用木馬等盜號軟件，盜取電腦里的游戲賬號密碼，取得虛擬貨幣進(jìn)行買賣。電子商務(wù)安全問題頻發(fā)烏云漏洞報告平臺指出，京東商城被惡意利用積分換話費(fèi)漏洞造成經(jīng)濟(jì)損失，給業(yè)界同行敲響了警鐘，再次說明電子商務(wù)企業(yè)對安全不能怠慢，涉及金錢、積分類的商業(yè)邏輯應(yīng)格外注意安全。有調(diào)查數(shù)據(jù)顯示，2011年幾乎所有互聯(lián)網(wǎng)公司都曾遭遇了滲透測試、漏洞掃描、內(nèi)網(wǎng)結(jié)構(gòu)分析等安全事件，其中被黑客成功獲取一定權(quán)限的公司占80%以上。在訪問量超過1萬的網(wǎng)站中，存在10個以上嚴(yán)重漏洞的占75%。電子商務(wù)安全問題頻發(fā)我在淘寶購買魔獸世界點(diǎn)卡，然后聯(lián)系那賣家,那賣家給了我個淘寶的連接,我拍下來之后發(fā)現(xiàn)支付寶上沒有這筆單,然后那賣家說卡單了，說叫我拍個1元的連接把單拉出來....我去拍后,發(fā)現(xiàn)銀行卡里的錢空了...我確定我看到的是一元連接,請問這樣子怎么處理一朋友在淘寶購物，等了好多天信息顯示一直是買家已付款等待賣家發(fā)貨，始終不見賣家點(diǎn)擊賣家已發(fā)貨，經(jīng)協(xié)商賣家說缺貨讓買家申請退款，買家申請退款成功后，可是買家又收到了寶貝，在快遞單號上簽了字。還要退回貨嗎？還要付錢給賣家嗎？賣家不肯的話又怎么辦？賣家投訴有效嗎？前幾天有個人在淘寶買了兩件衣服，在賣家評論中發(fā)帖說要轉(zhuǎn)一件，有意者跟她聯(lián)系，我和她電話聯(lián)系上，談好了價錢，她讓我把錢先給她打了過去，說立馬發(fā)貨，可是一直找借口不發(fā)，剛開始還能聯(lián)系上，這兩天直接不接電話，發(fā)信息也不回，我懷疑是騙子，糟糕的是她在石家莊，我在貴州，請問這種情況我該怎么辦?錢雖然不多，但是被騙了很可氣，而且為了防止更多人受騙，我覺得我有必要采取法律手段！電子商務(wù)安全問題頻發(fā)小米論壇信息泄露小米社區(qū)用戶數(shù)據(jù)遭遇大規(guī)模泄露，涉及800W用戶信息。泄露的數(shù)據(jù)可進(jìn)入小米賬戶，通過小米云服務(wù)可得到手機(jī)號及設(shè)備信息；通過同步可獲得通訊錄，短信，照片，并可在線定位，鎖定手機(jī)及擦除信息等。如果小米賬戶密碼與你的郵箱、QQ密碼等重要賬戶密碼一致，最好也一并修改。電子商務(wù)中面臨的安全隱患信息被竊取信息的篡改：添、減、改交易的抵賴計(jì)算機(jī)病毒的危害在網(wǎng)絡(luò)的傳輸過程中信息被截獲電子商務(wù)面臨的安全威脅篡改傳輸?shù)奈募倜八松矸莶怀姓J(rèn)或抵賴已經(jīng)做過的交易電子商務(wù)對安全控制的要求內(nèi)部網(wǎng)的嚴(yán)密性完整性電子商務(wù)對安全控制的要求保密性不可修改性交易者身份的確定性交易的無爭議性和不可抵賴性有效性授權(quán)合法性電子商務(wù)對安全控制的要求保密性信息在傳輸過程中不被他人竊取完整性：1、存儲的時候防止非法篡改和破壞。2、傳輸?shù)臅r候發(fā)送和接收的應(yīng)該一致不可否認(rèn)性信息的發(fā)送方不能否認(rèn)自己發(fā)送的信息；信息的接收方也不能夠否認(rèn)自己接收的信息。交易者身份的真實(shí)性交易雙方確實(shí)存在,而不是假冒的系統(tǒng)的可靠性防止計(jì)算機(jī)系統(tǒng)出現(xiàn)失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或者失效。防火墻技術(shù)它是一種由計(jì)算機(jī)硬件和軟件組成的一個或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。防火墻——隔離內(nèi)部網(wǎng)和Internet的有效安全機(jī)制內(nèi)部網(wǎng)FTP服務(wù)器WWW服務(wù)器防火墻外部內(nèi)部12Internet路由器路由器1.服務(wù)控制2.方向控制4.用戶控制3.行為控制防火墻的安全控制基本準(zhǔn)則沒有被列為允許訪問的服務(wù)都是被禁止的沒有被列為禁止訪問的服務(wù)都是被允許的防火墻的局限性防火墻不能防止內(nèi)部的攻擊；對于繞過防火墻的攻擊，它無能為力；防火墻不能防止被病毒感染的程序或者郵件等；作為一種被動的防護(hù)手段，防火墻不能防范因特網(wǎng)上不斷出現(xiàn)的新的威脅和攻擊。數(shù)據(jù)加密技術(shù)加密的相關(guān)概念p132密碼學(xué)歷史Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破解。希臘密碼二維字母編碼查表公元前2世紀(jì)例：ZhejiangUniversity552315242411332254332451154243244454愷撒密碼：將字母循環(huán)前移k位明文：ZhejiangUniversity密文：EmjonfslZsnajwxnyd例如k=5時對應(yīng)關(guān)系如下：二戰(zhàn)中美國陸軍和海軍使用的條形密碼設(shè)備M-138-T4。根據(jù)1914年P(guān)arkerHitt的提議而設(shè)計(jì)。25個可選取的紙條按照預(yù)先編排的順序編號和使用，主要用于低級的軍事通信。密鑰算法分類私有密鑰加密法/對稱密鑰加密法公開密鑰加密法/非對稱密鑰加密法私有密鑰加密法加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個易于推出另一個。加密過程：發(fā)送方甲與接收方乙的通信過程發(fā)送方甲接收方乙信息明文密鑰加密信息密文網(wǎng)絡(luò)傳輸信息密文密鑰信息明文解密私有密鑰加密法私有密鑰常用算法：DES、RC4、RC5等DES（DataEncryptionStandard）是目前廣泛采用的私有密鑰加密算法之一。美國國家標(biāo)準(zhǔn)局（NBS）1972年開始征集滿足下列條件的標(biāo)準(zhǔn)加密算法,1977年開始公布實(shí)施，主要應(yīng)用在銀行業(yè)的電子資金轉(zhuǎn)賬、軍事定點(diǎn)通信等領(lǐng)域。密鑰長度為56位，將明文按照64位大小的塊進(jìn)行分組，通過替代和置換對數(shù)據(jù)進(jìn)行變換，將密鑰分解成16個子密鑰，每個子密鑰控制一次變換過程，共進(jìn)行16次變換，生成密文。三重DES，使用兩個獨(dú)立56位密鑰進(jìn)行3次加密，有效密鑰長度達(dá)112位。私有密鑰加密法1997年1月28日，美國的RSA數(shù)據(jù)安全公司在RSA安全年會上公布了一項(xiàng)“秘密密鑰挑戰(zhàn)”競賽，其中包括懸賞1萬美元破譯密鑰長度為56比特的DES。美國克羅拉多洲的程序員Verser從1997年2月18日起，用了96天時間，在Internet上數(shù)萬名志愿者的協(xié)同工作下，成功地找到了DES的密鑰。1998年7月電子前沿基金會（EFF）使用一臺25萬美元的電腦在56小時內(nèi)破譯了56比特密鑰的DES。私有密鑰加密法私有密鑰加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)加解密速度快在專用網(wǎng)絡(luò)中通信各方固定時，應(yīng)用效果好缺點(diǎn)算法公開，安全性依賴于對密鑰的保護(hù)在同一個網(wǎng)絡(luò)中，如果所有用戶都使用同樣的密鑰，則失去了保密的意義。難以進(jìn)行用戶身份的認(rèn)定公開密鑰加密法公開密鑰加密是指在計(jì)算機(jī)網(wǎng)絡(luò)甲、乙兩個用戶進(jìn)行通信時，發(fā)送方甲為了保護(hù)要傳輸?shù)拿魑男畔⒉槐坏谌礁`取，采用密鑰A對信息進(jìn)行加密，形成密文M，接收方用另一把密鑰B對收到的密文M進(jìn)行解密，得到明文信息，完成密文通信目的的方法。密鑰A和密鑰B，其中一把為用戶私有（私鑰），另外一把網(wǎng)絡(luò)上的大眾用戶是公開的（公鑰）。加密密鑰A和解密密鑰B不相同，從一個很難推出另一個，兩把密鑰在數(shù)學(xué)上相關(guān)，稱為密鑰對。公開密鑰加密法（兩種應(yīng)用情況）以客戶與銀行之間進(jìn)行通信為例1.客戶甲向銀行乙發(fā)送支付通知支付通知明文公開密鑰B加密支付通知密文網(wǎng)絡(luò)傳輸支付通知密文支付通知明文解密客戶甲銀行乙私有密鑰A實(shí)現(xiàn)了定向通信公開密鑰加密法（兩種應(yīng)用情況）以客戶與銀行之間進(jìn)行通信為例2.銀行乙向客戶甲發(fā)送支付確認(rèn)支付確認(rèn)明文解密支付確認(rèn)密文網(wǎng)絡(luò)傳輸支付確認(rèn)密文支付確認(rèn)明文加密客戶甲銀行乙公開密鑰B私有密鑰A實(shí)現(xiàn)了不可抵賴公開密鑰加密法公開密鑰算法常用的算法有：RSA（大整數(shù)因子分解）、ECC（橢圓曲線離散對數(shù)）、DSA（離散對數(shù)）RSA算法是當(dāng)前最著名、應(yīng)用最廣泛的公開密鑰算法，它是應(yīng)用了數(shù)學(xué)上的著名難題大整數(shù)因子分解問題。RSA算法的理論基礎(chǔ)：大數(shù)分解：兩個大素數(shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，但將該乘積分解為兩個大素數(shù)因子的計(jì)算量卻相當(dāng)巨大。素數(shù)檢測：素數(shù)檢測就是判定一個給定的正整數(shù)是否為素數(shù)。公開密鑰加密法優(yōu)點(diǎn)身份認(rèn)證較為方便密鑰分配簡單解決否認(rèn)與抵賴問題缺點(diǎn)加解密速度慢私有密鑰加密法和公開密鑰加密法的比較在加密、解密的處理效率方面私有密鑰速度明顯比公開密鑰速度快得多在密鑰的分發(fā)與管理方面公開密鑰要更為優(yōu)越在安全性方面都很安全在簽名和認(rèn)證方面私有密鑰加密法在原理上不能實(shí)現(xiàn)簽名和認(rèn)證數(shù)據(jù)完整性技術(shù)保證電子商務(wù)中數(shù)據(jù)的安全性，常采用數(shù)字摘要（數(shù)字指紋）、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳等技術(shù)手段。數(shù)字摘要數(shù)字摘要就是發(fā)送者對被傳送的一個信息報文根據(jù)某種數(shù)學(xué)算法計(jì)算出一個此信息報文的摘要值，并將此摘要值與原始信息一起通過網(wǎng)息報文在網(wǎng)絡(luò)傳輸過程中有沒有發(fā)生改變。絡(luò)傳送給接受者，接受者依據(jù)此摘要值來檢驗(yàn)信每個信息報文按照某種加密算法都可以產(chǎn)生一個特定的數(shù)字摘要，又稱為數(shù)字指紋或數(shù)字手印數(shù)字摘要數(shù)字摘要是由哈希算法計(jì)算得到的，Hash算法是公開的。Hash算法是一個單向不可逆的數(shù)學(xué)算法常用的Hash算法：MD5、SHA-1數(shù)字摘要實(shí)現(xiàn)過程：以客戶甲給銀行乙發(fā)送支付通知為例支付通知哈希算法支付通知的數(shù)字摘要數(shù)字摘要主要解決信息防偽，通常與公開密鑰加密法一起聯(lián)合使用，構(gòu)成數(shù)字簽名EDI什么是EDI？將貿(mào)易（商業(yè)）或行政事務(wù)處理按照一個公認(rèn)的標(biāo)準(zhǔn)形成結(jié)構(gòu)化的事物處理或信息數(shù)據(jù)格式，從計(jì)算機(jī)到計(jì)算機(jī)的電子傳輸EDI的系統(tǒng)組成EDI標(biāo)準(zhǔn)、軟硬件和通信網(wǎng)絡(luò)防火墻防火墻它是一種由計(jì)算機(jī)硬件和軟件組成的一個或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。防火墻的安全控制基本準(zhǔn)則沒有被列為允許訪問的服務(wù)都是被禁止的沒有被列為禁止訪問的服務(wù)都是被允許的防火墻局限性防火墻不能防止內(nèi)部的攻擊；對于繞過防火墻的攻擊，它無能為力；防火墻不能防止被病毒感染的程序或者郵件等；作為一種被動的防護(hù)手段，防火墻不能防范因特網(wǎng)上不斷出現(xiàn)的新的威脅和攻擊。數(shù)據(jù)加密技術(shù)加密的相關(guān)概念明文密文算法密鑰數(shù)據(jù)加密數(shù)據(jù)解密數(shù)據(jù)加密技術(shù)分類對稱加密技術(shù)（秘密密鑰加密）、非對稱加密技術(shù)（公開密鑰加密）對稱密鑰加密的過程發(fā)送方甲接收方乙信息明文密鑰加密信息密文網(wǎng)絡(luò)傳輸信息密文密鑰信息明文解密公開密鑰加密法（兩種應(yīng)用情況）以客戶與銀行之間進(jìn)行通信為例1.客戶甲向銀行乙發(fā)送支付通知支付通知明文公開密鑰B加密支付通知密文網(wǎng)絡(luò)傳輸支付通知密文支付通知明文解密客戶甲銀行乙私有密鑰A實(shí)現(xiàn)了定向通信公開密鑰加密法（兩種應(yīng)用情況）以客戶與銀行之間進(jìn)行通信為例2.銀行乙向客戶甲發(fā)送支付確認(rèn)支付確認(rèn)明文解密支付確認(rèn)密文網(wǎng)絡(luò)傳輸支付確認(rèn)密文支付確認(rèn)明文加密客戶甲銀行乙公開密鑰B私有密鑰A實(shí)現(xiàn)了不可抵賴私有密鑰加密法和公開密鑰加密法的比較在加密、解密的處理效率方面私有密鑰速度明顯比公開密鑰速度快得多在密鑰的分發(fā)與管理方面公開密鑰要更為優(yōu)越在安全性方面都很安全在簽名和認(rèn)證方面私有密鑰加密法在原理上不能實(shí)現(xiàn)簽名和認(rèn)證數(shù)字摘要采用單向哈希函數(shù)將需要的明文“摘要”成一串128bit的密文，也稱數(shù)字指紋。數(shù)字摘要過程數(shù)字簽名（電子簽名）數(shù)字簽名：利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報文時，附加一個特殊的能唯一代表發(fā)送者個人身份的標(biāo)記，完成傳統(tǒng)上手書簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手和真實(shí)等。數(shù)字簽名在原理上應(yīng)用公開密鑰加密法和數(shù)字摘要技術(shù)，分別解決了不可否認(rèn)性和真實(shí)性問題。數(shù)字簽名（電子簽名）數(shù)字簽名實(shí)現(xiàn)過程：以客戶甲向銀行乙發(fā)送支付通知為例客戶甲銀行乙支付通知MSHA哈希算法數(shù)字摘要D數(shù)字簽名加密支付通知M’數(shù)字簽名數(shù)字摘要D數(shù)字摘要D‘SHA哈希算法解密客戶甲私有密鑰A客戶甲公開密鑰B對比數(shù)字簽名（電子簽名）數(shù)字簽名的功能數(shù)字簽名是可信的數(shù)字簽名是不可偽造的同一個數(shù)字簽名是不可多用的被數(shù)字簽名附帶的信息是不可篡改的數(shù)字簽名是不可抵賴的數(shù)字證書數(shù)字證書又稱為數(shù)字憑證、數(shù)字標(biāo)識，是一個經(jīng)證書認(rèn)證機(jī)構(gòu)數(shù)字簽名的包含用戶身份信息及公開密鑰信息的電子文件數(shù)字證書數(shù)字證書的內(nèi)容數(shù)字證書的數(shù)據(jù)組成版本信息證書序列號認(rèn)證中心使用的簽名算法證書頒發(fā)者信息有效使用期限證書主題或使用者公鑰信息其他額外的特別擴(kuò)展信息發(fā)行數(shù)字證書的認(rèn)證中心簽名和簽名算法縮略圖算法縮略圖數(shù)據(jù)數(shù)字證書的作用保密性認(rèn)證身份完整性不可否認(rèn)性數(shù)字證書工作原理：采用公開密鑰體制，每個用戶設(shè)定一把特定的僅為本人所知的私有密鑰，用它解密和簽名，同時設(shè)定一把公鑰公開，為其他用戶共享，用于加密和驗(yàn)證簽名。數(shù)字證書的類型：個人數(shù)字證書、企業(yè)數(shù)字證書和軟件數(shù)字證書等數(shù)字證書的有效性與使用：嚴(yán)格的說都成立才有效證書沒有過期密鑰沒有被修改有可信任的相應(yīng)頒發(fā)機(jī)構(gòu)認(rèn)證中心及時管理與回收無效證書，并發(fā)行無效證書清單數(shù)字證書數(shù)字證書申請向認(rèn)證機(jī)構(gòu)申請認(rèn)證中心認(rèn)證中心定義是基于Internet平臺建立的一個公正的、有權(quán)威的、獨(dú)立的、廣受信賴的組織機(jī)構(gòu)，負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù)，以保證網(wǎng)上業(yè)務(wù)的安全可靠進(jìn)行。（書上總結(jié)的不好）認(rèn)證中心認(rèn)證中心的技術(shù)基礎(chǔ)：PKI體系（公開密鑰體系，公開密鑰基礎(chǔ)）、SETCA認(rèn)證中心認(rèn)證數(shù)字證書采用的樹型驗(yàn)證結(jié)構(gòu)

CA建立自上而下的信任鏈，下級CA信任上級CA，下級CA由上級CA頒發(fā)證書并認(rèn)證。認(rèn)證中心的主要功能（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔國內(nèi)外主要認(rèn)證中心機(jī)構(gòu)世界上最著名的認(rèn)證中心是美國Verisign公司我國已建立了各地的認(rèn)證中心.如CFCA、北京CA、廣東CA、山東CA等。安全電子商務(wù)的SSL與SET協(xié)議機(jī)制基于SSL協(xié)議的安全電子商務(wù)機(jī)制基于SET協(xié)議的安全電子商務(wù)機(jī)制SET協(xié)議與SSL協(xié)議的比較基于SSL協(xié)議的安全電子商務(wù)機(jī)制1.SSL協(xié)議簡介SSL（SecureSocketLayer，安全套接層協(xié)議或安全套接字協(xié)議）協(xié)議，是一種在客戶端瀏覽器與遠(yuǎn)程的www服務(wù)器之間構(gòu)造的安全通信通道并傳輸數(shù)據(jù)的協(xié)議。1996年，已更名為TLS(TransferLayerSecurity)，但現(xiàn)在仍廣泛使用SSL?；赟SL協(xié)議的安全電子商務(wù)機(jī)制1.SSL協(xié)議簡介位于TCP/IP協(xié)議的傳輸層SSL協(xié)議構(gòu)成:握手協(xié)議和記錄協(xié)議記錄協(xié)議，負(fù)責(zé)封裝高層協(xié)議（包括握手協(xié)議）的數(shù)據(jù)，保證

SSL

連接的數(shù)據(jù)保密性和完整性握手協(xié)議負(fù)責(zé)在交換應(yīng)用層數(shù)據(jù)之前進(jìn)行協(xié)商加密算法與密鑰網(wǎng)絡(luò)層應(yīng)用層物理層傳輸層TCPSSL記錄協(xié)議SSL握手協(xié)議基于SSL協(xié)議的安全電子商務(wù)機(jī)制1.SSL協(xié)議簡介SSL協(xié)議的優(yōu)勢與應(yīng)用層協(xié)議獨(dú)立無關(guān)，在與應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。SSL結(jié)合私有密鑰加密法、公開密鑰加密法和數(shù)字摘要等技術(shù)，提供了三種基本的安全服務(wù)。機(jī)密性完整性認(rèn)證性基于SSL協(xié)議的安全電子商務(wù)機(jī)制2.SSL協(xié)議參與方及應(yīng)用系統(tǒng)框架SSL協(xié)議原則上涉及商務(wù)的交易各方客戶瀏覽器、商家服務(wù)器、認(rèn)證機(jī)構(gòu)、銀行服務(wù)器、支付網(wǎng)關(guān)等。嚴(yán)格講，SSL只涉及信息報文交互的通信雙方和間接的認(rèn)證機(jī)構(gòu)，起到建立一個安全通道的作用。業(yè)務(wù)參與方主要涉及兩個支付方的客戶端瀏覽器銀行的服務(wù)器基于SSL協(xié)議的安全電子商務(wù)機(jī)制2.SSL協(xié)議參與方及應(yīng)用系統(tǒng)框架值得注意，要實(shí)現(xiàn)瀏覽器和Web服務(wù)器之間的安全SSL信息傳輸，必須在WEB服務(wù)器端安裝支持SSL的Web服務(wù)器證書，在瀏覽器端安裝支持SSL的客戶端證書。安裝了SSL證書后，能自動激活瀏覽器顯示“鎖”型安全標(biāo)志?；赟SL協(xié)議的安全電子商務(wù)機(jī)制2.SSL協(xié)議參與方及應(yīng)用系統(tǒng)框架此時地址欄以“https”開頭意味著在瀏覽器和WEBSERVER之間建立起一條SSL安全加密通道，此時用戶在線輸入的卡號、密碼等機(jī)密信息在傳輸過程中將不會被查看、竊取和修改?；赟SL協(xié)議的安全電子商務(wù)機(jī)制3.SSL協(xié)議的特點(diǎn)與應(yīng)用優(yōu)點(diǎn)：比較安全：綜合用到了加密法、數(shù)字簽名和數(shù)字證書等。開發(fā)成本低，應(yīng)用方便：幾乎所有的瀏覽器和WEB服務(wù)器都支持SSL協(xié)議。速度較快缺點(diǎn)信息泄漏，只提供客戶和銀行服務(wù)器雙邊認(rèn)證。應(yīng)用基于SET協(xié)議的安全電子商務(wù)機(jī)制1.SET協(xié)議簡介SET(SecureElectronicTransition)協(xié)議，指為使銀行卡在Internet上安全的進(jìn)行交易提出的一整套的安全解決方案。SET協(xié)議涉及整個網(wǎng)絡(luò)支付流程的安全以及交易各方的安全。