電子商務(wù)安全培訓(xùn)課程

第三章電子商務(wù)安全學(xué)習(xí)目標(biāo)1.了解電子商務(wù)安全的主要問題。2.掌握防火墻的功能與分類。3.理解VPN的虛擬專用性。4.掌握VPN的分類。5.掌握對稱加密和非對稱加密的工作原理。本章主要內(nèi)容第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)第三節(jié)加密技術(shù)及其應(yīng)用第四節(jié)認(rèn)證與識別技術(shù)第五節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)第三節(jié)加密技術(shù)及其應(yīng)用一、加密技術(shù)的原理二、對稱密鑰體制三、非對稱密鑰體制四、密鑰管理技術(shù)五、加密技術(shù)的應(yīng)用一、加密技術(shù)的原理加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將原始信息（明文）轉(zhuǎn)換成無意義的或難以理解的字符串（密文），這個變換處理的過程稱之為加密。

當(dāng)數(shù)據(jù)被合法接收者接收后，可通過一定的算法將密文還原為明文，這個變換處理的過程稱為解密。

加密：就是把信息轉(zhuǎn)換為不可辨識的形式的過程。

解密：將信息內(nèi)容轉(zhuǎn)變?yōu)槊魑牡倪^程。

明文密文密文明文加密技術(shù)加密密鑰明文密文明文密文圖3.1

加解密過程示意圖互聯(lián)網(wǎng)解密密鑰明文：信息未加密前的形式，即信息原始形式。密文：明文經(jīng)過加密偽裝后的信息形式。加密：明文采用某種加密算法變成密文的過程，即對明文實(shí)施的變換過程。解密：密文采用某種解密算法變成明文的過程，即對密文實(shí)施的變換過程。密鑰：為了有效地控制加密和解密算法的實(shí)現(xiàn)，在其處理過程中要有通信雙方掌握的專門信息。與加密有關(guān)的概念：密鑰的概念加密和解密必須依賴兩個要素，這兩個要素就是算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密和解密所需的數(shù)字。例：采用移位加密法使移動3位后的英文字母表示原來的英文字母（凱撒加密算法）ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC此例中移位規(guī)則就是算法，移動的位數(shù)3就是密鑰。二、對稱密密鑰體制1、概念對稱密鑰體體制是指：：加密和解解密密鑰是是相同的或或等價的，，雙方使用用同一把密密鑰對數(shù)據(jù)據(jù)進(jìn)行加密密和解密，，并且密鑰鑰不對外發(fā)發(fā)布，因而而也稱為私私密鑰體制制。2、私有密鑰進(jìn)進(jìn)行對稱加加密的過程程：（1）發(fā)送方用用自己的私私有密鑰對對要發(fā)送的的信息進(jìn)行行加密；（2）發(fā)送方將將加密后的的信息通過過網(wǎng)絡(luò)傳送送給接收方方；（3）接收方用用發(fā)送方進(jìn)進(jìn)行加密的的那把私有有密鑰對接接收到的加加密信息進(jìn)進(jìn)行解密，，得到信息息明文。又稱秘密密密鑰、私有有密鑰，用用且只用同同一個密鑰鑰對信息進(jìn)進(jìn)行加密和和解密。明文密文密文明文加密解密密鑰傳輸發(fā)送方接收方對稱密鑰加加解密過程程示意圖：：3、對稱密鑰體體制的優(yōu)缺缺點(diǎn)優(yōu)點(diǎn)：由于加密和和解密有著著共同的算算法，從而而計(jì)算速度度非?？?，，且使用方方便，計(jì)算算量小，加加密效率高高。3、對稱密鑰體體制的優(yōu)缺缺點(diǎn)缺點(diǎn)：首先，是密密鑰的管理理比較困難難，因?yàn)榻唤灰纂p方必必須持有同同一把密鑰鑰，且不能能讓他人知知道。其次，如何何把新密鑰鑰發(fā)送給接接收方也是是一個問題題；最后，其規(guī)規(guī)模很難適適應(yīng)互聯(lián)網(wǎng)網(wǎng)這樣的大大環(huán)境，因因?yàn)槿绻衬骋唤灰追椒接袔讉€貿(mào)貿(mào)易伙伴，，那他就要要維護(hù)幾把把專用密鑰鑰，因?yàn)槊棵堪衙荑€對對應(yīng)了一個個貿(mào)易方。。結(jié)論論：：對稱稱密密鑰鑰加加密密是是指指信信息息發(fā)發(fā)送送方方對對要要發(fā)發(fā)送送的的信信息息進(jìn)進(jìn)行行加加密密，，變變?yōu)闉槊苊芪奈模苊芪奈耐ㄍㄟ^過網(wǎng)網(wǎng)絡(luò)絡(luò)到到達(dá)達(dá)接接收收方方后后，，接接收收方方使使用用相相同同的的算算法法和和密密鑰鑰進(jìn)進(jìn)行行解解密密，，還還原原成成明明文文。。它只用同一密密鑰對信息進(jìn)進(jìn)行加密和解解密。由于加密和解解密用的是同同一密鑰，所所以發(fā)送者和和接收者都必必須知道密鑰鑰。用對稱加密對對信息編碼和和解碼的速度度很快，效率率也很高，但但也有比較大大的局限性。。所有各方都都必須相互了了解，并且完完全信任，而而且每一方都都必須妥善保保管一份密鑰鑰。在密鑰的的交換過程中中，任何人一一旦截獲了它它，就都可用用它來讀取所所有加密消息息。三、非對稱密密鑰體制1、概念非對稱密鑰體體制也叫公鑰鑰加密技術(shù)。。在公鑰加密密系統(tǒng)中，加加密和解密是是相對獨(dú)立的的，加密和解解密使用兩把把不同的密鑰鑰，加密密鑰鑰(公開密鑰)向公眾公開，，誰都可以使使用，解密密鑰(秘密密鑰)只有解密人自自己知道，非法使用者者根據(jù)公開的的加密密鑰無無法推算出解解密密鑰，顧顧其可稱為公公鑰密碼體制制。2、非對稱密鑰加加密過程：發(fā)送方用接收收方的公開密密鑰對要發(fā)送送的信息進(jìn)行行加密；發(fā)送方將加密密后的信息通通過網(wǎng)絡(luò)傳送送給接收方；；接收方用自己己的私有密鑰鑰對接收到的的加密信息進(jìn)進(jìn)行解密，得得到信息明文文。又稱公開密鑰鑰。一對密鑰鑰，給別人用用的就叫公鑰鑰，給自己用用的就叫私鑰鑰。用公鑰加加密后的密文文，只有私鑰鑰能解密。接收方公鑰明文密文接收方私鑰密文明文加密解密密鑰對傳輸發(fā)送方接收方非對稱密鑰示示意圖3、非對稱密鑰體體制的優(yōu)缺點(diǎn)點(diǎn)優(yōu)點(diǎn)：在多人之間進(jìn)進(jìn)行保密信息息傳輸所需的的密鑰組和數(shù)數(shù)量很小；解決了密鑰的的發(fā)布問題；；公開密鑰系統(tǒng)統(tǒng)可實(shí)現(xiàn)數(shù)字字簽名。缺點(diǎn)：密鑰產(chǎn)生困難難；運(yùn)算速度慢。。不對稱加密系系統(tǒng)加解密有缺點(diǎn)，主要是加解解密速度很慢慢，所以它不不適合于對大大量文件信息息進(jìn)行加解密密，一般只適適合于對少量量數(shù)據(jù)進(jìn)行加加解密。總之，加密技技術(shù)：加密技術(shù)是電電子商務(wù)采用用的最基本的的安全技術(shù)，，是解決比如如信息的竊取取、信息的假假冒、信息的的篡改、信息息的抵賴等問問題的一種重重要手段，同同時也是簽名名技術(shù)、認(rèn)證證技術(shù)的基礎(chǔ)礎(chǔ)。加密技術(shù)是指指將一個信息息（或稱明文文）經(jīng)過加密密密鑰及加密密函數(shù)轉(zhuǎn)換，，變成無意義義的密文，而而接收方則將將此密文經(jīng)過過解密函數(shù)、、解密密鑰還還原成明文。。攻擊者即使竊竊取到經(jīng)過加加密的信息（（密文），也也無法辨識原原文。這樣能能夠有效地對對抗截收、非非法訪問、竊竊取信息等威威脅。數(shù)據(jù)加加密的過程如如圖3.1所示。四、非數(shù)學(xué)的的加密理論與與技術(shù)1、信息隱藏信息隱藏不同同于傳統(tǒng)的密密碼學(xué)技術(shù)，，它主要研究究如何將某一一機(jī)密信息秘秘密隱藏于另另一公開的信信息中，然后后通過公開信信息的傳輸來來傳遞機(jī)密信信息。信息隱隱藏技術(shù)的應(yīng)應(yīng)用舉例：數(shù)字水印技術(shù)術(shù)。24252、生物識別傳統(tǒng)的身份識別方法主要基于于以下兩點(diǎn)：：身份標(biāo)識物品品：鑰匙、證證件、自動取取款機(jī)的銀行行卡等身份標(biāo)識知識識：用戶名、、密碼等由于標(biāo)識物品品容易丟失或或被偽造，而而標(biāo)識知識容容易遺忘或記記錯，更為嚴(yán)嚴(yán)重的是，傳傳統(tǒng)身份識別別系統(tǒng)往往無無法區(qū)分標(biāo)識識物品真正的的擁有者和取取得標(biāo)識物品品的冒充者。。生物識別技術(shù)術(shù)是以生物技術(shù)術(shù)為基礎(chǔ)、以以信息技術(shù)為為手段，將生生物和信息這這兩大熱門技技術(shù)交匯融合合為一體的一一種技術(shù)。它它利用了生物物特征的惟一一性、可測量量性、可識別別性的特點(diǎn)。。生物特征有：：手型、指紋紋、臉型、虹虹膜、視網(wǎng)膜膜、脈搏、耳耳廓、DNA等行為特征有：：簽字、聲音音、按鍵力度度等原理：生物識識別系統(tǒng)對生生物特征進(jìn)行行取樣，提取取其唯一的特特征并且轉(zhuǎn)化化成數(shù)字代碼碼，并進(jìn)一步步將這些代碼碼組成特征模模板。人們同同識別系統(tǒng)交交互進(jìn)行身份份認(rèn)證時，識識別系統(tǒng)獲取取其特征并與與數(shù)據(jù)庫中的的特征模板進(jìn)進(jìn)行比較，以以確定是否匹匹配，從而決決定接受或拒拒絕。目前人體特征征識別技術(shù)市市場上占有率率最高的是指紋機(jī)和手形形機(jī)。總結(jié)：加密技技術(shù)對稱密鑰加密密(SymmetricCryptography)非對稱密鑰加加密(AsymmetricCryptography)加密技術(shù)一、對稱密鑰鑰加密技術(shù)1、定義：加密密和解密均采采用同一把密鑰，而且通信雙雙方必須都要要獲得這把鑰鑰匙并保持鑰鑰匙的秘密。。這時的密鑰稱稱為對稱密鑰鑰，并且不對對外發(fā)布，也也稱為私鑰密密碼。2、優(yōu)點(diǎn)：加密密速度快，適適于大量數(shù)據(jù)據(jù)的加密處理理。3、缺點(diǎn)要求通信雙方方相互認(rèn)識，，保守密鑰。。二、非對稱密密鑰加密體系系信息加加密和和解密密使用用的是是不同同的兩兩個密密鑰，，稱為為“密密鑰對對”。。（1）兩個密密鑰（2）加密密密鑰不不能用用來解解密（3）加密速速度較較慢1、缺點(diǎn)點(diǎn)2、優(yōu)點(diǎn)點(diǎn)（1）密鑰鑰分配配簡單單（2）不需需要秘秘密的的通道道和復(fù)復(fù)雜的的協(xié)議議來傳傳送密密鑰第四節(jié)節(jié)認(rèn)認(rèn)證與與識別別技術(shù)術(shù)一、證證書認(rèn)認(rèn)證中中心（（CA中心））二、數(shù)數(shù)字證證書三、信信用認(rèn)認(rèn)證四、密密鑰管管理技技術(shù)五、加加密技技術(shù)的的應(yīng)用用一、證證書認(rèn)認(rèn)證中中心（（CA中心））1.何為認(rèn)認(rèn)證中中心所謂CA(CertificateAuthority)認(rèn)證中中心，，它是是采用用公開開密鑰鑰(PublicKeyInfrastructure，PKI)基礎(chǔ)架架構(gòu)技技術(shù)，，專門門提供供網(wǎng)絡(luò)絡(luò)身份份認(rèn)證證服務(wù)務(wù)，負(fù)負(fù)責(zé)簽簽發(fā)和和管理理數(shù)字字證書書，且且具有有權(quán)威威性和和公正正性的的第三三方信信任機(jī)機(jī)構(gòu)。。目前前國內(nèi)內(nèi)的CA認(rèn)證中中心主主要分分為區(qū)區(qū)域性性CA認(rèn)證中中心和和行業(yè)業(yè)性CA認(rèn)證中中心。。2.認(rèn)證中中心的的功能能認(rèn)證中中心具具有以以下5個方面面的功功能：：（1）證書書的頒頒發(fā)；；（2）證書書的更更新；；（3）證書書的查查詢；；（4）證書書作廢廢；（5）證書書的歸歸檔。。38總結(jié)結(jié)認(rèn)證證中中心心（（CertificationAuthority，CA）是是承承擔(dān)擔(dān)網(wǎng)網(wǎng)上上安安全全電電子子交交易易認(rèn)認(rèn)證證服服務(wù)務(wù)、、簽簽發(fā)發(fā)數(shù)數(shù)字字證證書書并并能能確確認(rèn)認(rèn)用用戶戶身身份份的的服服務(wù)務(wù)機(jī)機(jī)構(gòu)構(gòu)。。CA是基基于于Internet平臺臺建建立立的的一一個個公正正的的、、有有權(quán)權(quán)威威性性的的、、獨(dú)獨(dú)立立的的、、廣廣受受信信賴賴的第第三三方方組組織織機(jī)機(jī)構(gòu)構(gòu)，，負(fù)負(fù)責(zé)責(zé)受受理理數(shù)數(shù)字字證證書書的的申請請、簽發(fā)發(fā)數(shù)字字證證書書、、管理理數(shù)字字證證書書，，以以保保證證網(wǎng)網(wǎng)上上業(yè)業(yè)務(wù)務(wù)安安全全可可靠靠地地進(jìn)進(jìn)行行。。二、、數(shù)數(shù)字字證證書書1.數(shù)字字證證書書的的定定義義數(shù)字字證證書書（（DigitalCertificate或DigitalID）又又稱稱為為數(shù)數(shù)字字憑憑證證，，即即用用電電子子手手段段來來證證實(shí)實(shí)一一個個用用戶戶的的身身份份和和對對網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源的的訪訪問問權(quán)權(quán)限限。。數(shù)數(shù)字字證證書書是是一一種種數(shù)數(shù)字字標(biāo)標(biāo)識識，，是是一一個個經(jīng)經(jīng)證證書書認(rèn)認(rèn)證證中中心心（（CA）數(shù)數(shù)字字簽簽名名的的包包含含公公開開密密鑰鑰擁擁有有者者信信息息以以及及公公開開密密鑰鑰的的文文件件。。2.數(shù)字字證證書書的的功功能能數(shù)字字證證書書具具有有如如下下5個方方面面的的基基本本功功能能：：（1）身身份份認(rèn)認(rèn)證證；；（2）保保密密性性；；（3）數(shù)數(shù)據(jù)據(jù)完完整整性性；；（4）不不可可抵抵賴賴性性；；（5）訪訪問問控控制制。。三、、信信用用認(rèn)認(rèn)證證電子子商商務(wù)務(wù)信信用用認(rèn)認(rèn)證證（（電電商商認(rèn)認(rèn)證證））是是指指由由獨(dú)獨(dú)立立第第三三方方、、權(quán)權(quán)威威的的機(jī)機(jī)構(gòu)構(gòu)，，按按照照獨(dú)獨(dú)立立、、公公正正、、客客觀觀的的原原則則，，采采用用科科學(xué)學(xué)的的方方法法和和合合理理規(guī)規(guī)范范的的程程序序，，經(jīng)經(jīng)過過行行業(yè)業(yè)專專家家的的權(quán)權(quán)威威論論證證，，從從商商務(wù)務(wù)信信用用角角度度對對電電子子商商務(wù)務(wù)經(jīng)經(jīng)營營主主體體進(jìn)進(jìn)行行真真實(shí)實(shí)性性審審查查、、信信用用狀狀況況評評價價、、信信用用行行為為巡巡查查等等全全方方面面的的第第三三方方信信用用服服務(wù)務(wù)，，并并以以簡簡明明的的符符號號和和數(shù)數(shù)字字表表示示出出來來，，給給消消費(fèi)費(fèi)者者、、合合作作伙伙伴伴、、交交易易對對象象和和政政府府管管理理部部門門等等機(jī)機(jī)構(gòu)構(gòu)提提供供重重要要參參考考。。1.信用用認(rèn)認(rèn)證證的的過過程程：：信用用認(rèn)認(rèn)證證共共分分為為申申請請?zhí)崽峤唤?、、審審核核評評價價和和結(jié)結(jié)果果發(fā)發(fā)布布三三個個階階段段。。2.信用用認(rèn)認(rèn)證證的的結(jié)結(jié)果果：：信用用認(rèn)認(rèn)證證結(jié)結(jié)果果由由信信用用等等級級和和信信用用額額度度兩兩部部分分組組成成。。3.信用用認(rèn)認(rèn)證證的的有有效效期期：：信用用網(wǎng)網(wǎng)站站認(rèn)認(rèn)證證的的有有效效期期為為兩兩年年，，信信用用網(wǎng)網(wǎng)店店認(rèn)認(rèn)證證的的有有效效期期為為一一年年。。認(rèn)認(rèn)證證機(jī)機(jī)構(gòu)構(gòu)采采用用例例行行和和不不定定期期巡巡查查的的方方式式對對認(rèn)認(rèn)證證結(jié)結(jié)果果進(jìn)進(jìn)行行動動態(tài)態(tài)核核實(shí)實(shí)、、修修正正，，以以確確保保認(rèn)認(rèn)證證結(jié)結(jié)果果的的正正確確性性、、有有效效性性。。四、數(shù)字字簽名（1）什么是是數(shù)字簽簽名DigitalSignature數(shù)字簽名名是附加在數(shù)數(shù)據(jù)單元元上的一一些數(shù)據(jù)據(jù)，這種種數(shù)據(jù)的的接收者者用以確確認(rèn)其完完整性，，并保護(hù)護(hù)數(shù)據(jù)，，防止被被人進(jìn)行行偽造。實(shí)現(xiàn)的基基礎(chǔ)加密技術(shù)術(shù)（2）數(shù)字簽名名的作用用：接收方可可以確認(rèn)認(rèn)發(fā)送方方的真實(shí)實(shí)身份發(fā)送方事事后不能能否認(rèn)發(fā)發(fā)送過該該報文接收方或或非法者者不能偽偽造或篡篡改該報報文數(shù)字簽名名的實(shí)現(xiàn)現(xiàn)本質(zhì)：：通過數(shù)字字簽名可可實(shí)現(xiàn)身身份認(rèn)證證、數(shù)據(jù)據(jù)的保密密性、數(shù)數(shù)據(jù)的完完整性、、信息傳傳輸?shù)牟徊豢傻仲囐囆缘?。。?shù)字簽名名基本認(rèn)證證技術(shù)CA認(rèn)證：保證數(shù)數(shù)據(jù)的傳傳輸安全全數(shù)字簽名名：身份認(rèn)認(rèn)證并保保證數(shù)據(jù)據(jù)的完整整性、預(yù)預(yù)防交易易抵賴數(shù)字證書書：身份認(rèn)認(rèn)證第五節(jié)電電子商商務(wù)安全全交易標(biāo)標(biāo)準(zhǔn)一、安全全套接層層協(xié)議SSL二、安全全電子交交易協(xié)議議SET三、Internet電子郵件件的安全全協(xié)議四、安全全的超文文本傳輸輸協(xié)議S-HTTP五、IP層安全標(biāo)標(biāo)準(zhǔn)IPSec一、安全全套接層層協(xié)議SSL安全套接接層（SecureSocketslayer，SSL）協(xié)議是是網(wǎng)景（（Netscape）公司推推出的基基于WEB應(yīng)用的安安全協(xié)議議，SSL協(xié)議指定定了一種種在應(yīng)用用程序協(xié)協(xié)議（如如：Http、Telnet、NMTP和FTP等）和TCP/IP協(xié)議之間間提供數(shù)數(shù)據(jù)安全全性分層層的機(jī)制制，它為為TCP/IP連接提供供數(shù)據(jù)加加密、服服務(wù)器認(rèn)認(rèn)證和消消息完整整性以及及可選的的客戶機(jī)機(jī)認(rèn)證，，主要用用于提高高應(yīng)用程程序之間間數(shù)據(jù)的的安全性性，對傳傳送的數(shù)數(shù)據(jù)進(jìn)行行加密和和隱藏，，確保數(shù)數(shù)據(jù)在傳傳送中不不被改變變，即確確保數(shù)據(jù)據(jù)的完整整性。1.SSL協(xié)議的作作用SSL采用對稱稱密碼技技術(shù)和公公開密碼碼技術(shù)相相結(jié)合，，解決了了以下幾幾個問題題：（1）雙向認(rèn)認(rèn)證，客客戶機(jī)和和服務(wù)器器相互識識別的過過程；（2）對通信信數(shù)據(jù)進(jìn)進(jìn)行加密密；（3）信息完完整性，，確保SSL業(yè)務(wù)全部部達(dá)到目目的。2.SSL協(xié)議的體體系結(jié)構(gòu)構(gòu)SSL協(xié)議實(shí)際際上是由由握手協(xié)協(xié)議層和和記錄協(xié)協(xié)議層組組成：SSL記錄協(xié)議議（SSLRecordProtocol）：建立立在可靠靠的傳輸輸協(xié)議（（如TCP）之上，，為高層層協(xié)議提提供數(shù)據(jù)據(jù)封裝、、壓縮、、加密等等基本功功能的支支持。SSL握手協(xié)議議（SSLHandshakeProtocol）：建立立在SSL記錄協(xié)議議之上，，用于在在實(shí)際的的數(shù)據(jù)傳傳輸開始始前，通通訊雙方方進(jìn)行身身份認(rèn)證證、協(xié)商商加密算算法、交交換加密密密鑰等等。應(yīng)用層協(xié)議（HTTP、Telnet、FTP、SMTP等）TCP協(xié)議IP協(xié)議SSL握手協(xié)議（HandshakeProtocol）SSL記錄協(xié)議（RecordProtocol）SSL協(xié)議3.SSL安全協(xié)議議實(shí)現(xiàn)的的步驟（1）客戶機(jī)機(jī)通過網(wǎng)網(wǎng)絡(luò)向服服務(wù)器打打招呼，，并將本本機(jī)可支支持的安安全模塊塊告訴服服務(wù)器；；（2）服務(wù)器器回應(yīng)客客戶機(jī)，，向客戶戶機(jī)發(fā)送送本機(jī)的的服務(wù)器器數(shù)字證證書、公公鑰，如如果服務(wù)務(wù)器需要要雙方認(rèn)認(rèn)證，還還要向?qū)Ψ教岢龀稣J(rèn)證請請求；（3）客戶機(jī)機(jī)用服務(wù)務(wù)器公鑰鑰加密向向服務(wù)器器發(fā)送自自己的公公鑰，根根據(jù)服務(wù)務(wù)器是否否需要認(rèn)認(rèn)證客戶戶身份，，發(fā)送客客戶端數(shù)數(shù)字證書書；（4）雙方根根據(jù)前面面聯(lián)絡(luò)的的情況，，確定專專門用于于本次會會話的專專用密鑰鑰；（5）雙方使使用專用用密鑰進(jìn)進(jìn)行會話話；（6）會話結(jié)結(jié)束雙方方交換結(jié)結(jié)束信息息。4.SSL協(xié)議的優(yōu)優(yōu)勢：（（1）具有一定定的安全全性，能能夠抵抗抗某些攻攻擊；（（2）具備很很強(qiáng)的靈靈活性，，在瀏覽覽器中大大都建有有SSL功能。5.SSL協(xié)議的缺缺陷：客客戶仍有有安全性性的顧慮慮。二、安全電子子交易協(xié)議SETSET協(xié)議（SecureElectronicTransaction，即安全電子子交易）是由由VISA和MasterCard兩大信用卡公公司于1997年5月聯(lián)合推出的的規(guī)范，用于解決客戶戶、商家和銀銀行之間通過過信用卡支付付的交易安全全。SET協(xié)議采用了RSA公—私鑰加密系統(tǒng)統(tǒng)、數(shù)字簽名名、數(shù)字證書書認(rèn)證等技術(shù)術(shù)，保證了支支付信息的保保密性、完整整性和不可否否認(rèn)性，SET協(xié)議提供了客客戶、商家和和銀行之間的的身份認(rèn)證，，而且交易信信息和客戶信信用卡信息相相互隔離，即即商家只能獲獲得訂單信息息，銀行只能能獲得持卡人人信用卡的支支付信息，雙雙方各取所需需，互不干擾擾，構(gòu)成了SET協(xié)議的主要特特色，使得SET協(xié)議有望成為為電子商務(wù)的的規(guī)范。SET協(xié)議是是B2C上基基于信用卡支支付模式而設(shè)設(shè)計(jì)的，它保保證了開放網(wǎng)網(wǎng)絡(luò)上使用信信用卡進(jìn)行在在線購物的安安全。解決客戶、商商家和銀行間間信用卡支付付的交易安全全MasterCard、VISA等共同制定已成在線交易易的電子付款款系統(tǒng)的國際際規(guī)范增加了對商家家身份的認(rèn)證證1.SET協(xié)議的目標(biāo)主主要有：（1）保證信息在在Internet上的安全傳輸輸；（2）訂單信息與與個人賬號信信息隔離；（3）解決多方認(rèn)認(rèn)證問題；（4）保證網(wǎng)上交交易的實(shí)時性性；（5）要求軟件遵遵循相同協(xié)議議和消息格式式，使不同廠廠家開發(fā)的軟軟件具有兼容容性和互操作作性，并且可可以允許在不不同的硬件和和操作系統(tǒng)平平臺上。2.SET協(xié)議的參與與對象SET協(xié)議規(guī)范所所涉及的對對象有：持持卡人、發(fā)發(fā)卡機(jī)構(gòu)、、商家、銀銀行以及支支付網(wǎng)關(guān)。。他們在SET協(xié)議中扮演演著不相同同的角色。。（1）持卡人（（Cardholder）是指由發(fā)發(fā)卡銀行所所發(fā)行的支支付卡的授授權(quán)持有者者。（2）商家（（Merchant）是指出售售商品或服服務(wù)的個人人或機(jī)構(gòu)。。（3）支付網(wǎng)網(wǎng)關(guān)（paymentgateway）是由收單單行或指定定的第三方方操作的專專用系統(tǒng)，，用于處理理支付授權(quán)權(quán)和支付。。（4）收單銀行行（Acquirer）是為商戶戶建立業(yè)務(wù)務(wù)聯(lián)系的金金融機(jī)構(gòu)。。（5）發(fā)卡銀行行（Issuer）是為持卡卡人提供支支付卡的金金融機(jī)構(gòu)。。（6）認(rèn)證機(jī)構(gòu)構(gòu)（CertificateAuthority）按照SET交易中的角角色不同，，認(rèn)證機(jī)構(gòu)構(gòu)負(fù)責(zé)向持持卡人頒發(fā)發(fā)持卡人證證書、向商商戶頒發(fā)商商家證書、、向支付網(wǎng)網(wǎng)關(guān)頒發(fā)支支付網(wǎng)關(guān)證證書，利用用這些證書書可以驗(yàn)證證持卡人、、商戶和支支付網(wǎng)關(guān)的的身份。3.SET協(xié)議的交易易流程：（1）消費(fèi)者利利用自己的的PC機(jī)通過Internet選定所需購購買的商品品，并在計(jì)計(jì)算機(jī)上輸輸入訂貨單單，訂貨單單包括在線線商店、購購買物品名名稱及數(shù)量量、交貨時時間及地點(diǎn)點(diǎn)等信息。。（2）通過電子子商務(wù)服務(wù)務(wù)器與有關(guān)關(guān)在線商店店聯(lián)系，在在線商店做做出應(yīng)答，，告訴消費(fèi)費(fèi)者所填訂訂貨單的貨貨物單價、、應(yīng)付款數(shù)數(shù)、交貨方方式等信息息是否正確確，是否有有變化。（3）消費(fèi)者選選擇付款方方式，確認(rèn)認(rèn)訂單，簽簽發(fā)付款指指令，此時時SET開始介入。。在SET中，消費(fèi)者者必須對訂訂單和付款款指令進(jìn)行行數(shù)字簽名名，同時利利用雙重簽簽名技術(shù)保保證商家看看不到消費(fèi)費(fèi)者的賬號號信息。（4）在線商店店接受訂單單，向消費(fèi)費(fèi)者所在銀銀行請求支支付認(rèn)同，，信息通過過支付網(wǎng)關(guān)關(guān)到收單銀銀行，再到到電子貨幣幣發(fā)行公司司確認(rèn)。批批準(zhǔn)交易后后，返回確確認(rèn)信息給給在線商店店。（5）在線商店店發(fā)送訂單單確認(rèn)信息息給消費(fèi)者者，消費(fèi)者者端軟件可可記錄交易易日志以備備將來查詢詢。（6）在線商店店發(fā)送貨物物，或提供供服務(wù)，并并通知收單單銀行將錢錢從消費(fèi)者者賬號轉(zhuǎn)移移到商店賬賬號，或通通知發(fā)卡銀銀行請求支支付。4.SSL與SET的比較（略略）三、Internet電子郵件的的安全協(xié)議議涉及電子郵郵件內(nèi)容的的安全問題題主要有：：（1）發(fā)送者身身份認(rèn)證：：即如何證證明電子郵郵件內(nèi)容的的發(fā)送者就就是電子郵郵件中所聲聲稱