電子商務(wù)安全概述

3.1電子商務(wù)的安全要求3.2數(shù)據(jù)加密技術(shù)3.3認(rèn)證技術(shù)3.4電子商務(wù)的安全交易標(biāo)準(zhǔn)目錄第3部分電子商務(wù)安全電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題。序言3.1電子商務(wù)系統(tǒng)的安全要求3.1.1電子商務(wù)系統(tǒng)的安全威脅3.1.2電子商務(wù)的安全性要求3.1.3電子商務(wù)的安全體系（1）信息泄露（2）信息篡改（3）信息破壞（4）抵賴行為3.1.1電子商務(wù)系統(tǒng)的安全威脅安全威脅3.1.2電子商務(wù)的安全性要求信息的保密性：這是指信息在存儲(chǔ)、傳輸和處理過程中，不被他人竊取。這需要對(duì)交換的信息實(shí)施加密保護(hù)，使得第三者無法讀懂電文。信息的完整性：這是指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。信息的不可否認(rèn)性：這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。交易者身份的真實(shí)性：這是指交易雙方的身份是真實(shí)的，不是假冒的。防止冒名發(fā)送數(shù)據(jù)。系統(tǒng)的可靠性：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到多種安全技術(shù)的應(yīng)用。3.1.3電子商務(wù)的安全體系電子商務(wù)安全交易體系三個(gè)層次：信息加密算法安全認(rèn)證技術(shù)安全交易協(xié)議3.2數(shù)據(jù)加密技術(shù)3.2.1對(duì)稱加密與DES算法3.2.2非對(duì)稱加密與RSA算法加密技術(shù)是保保證網(wǎng)絡(luò)、信信息安全的核核心技術(shù)。加加密技術(shù)與密密碼學(xué)緊密相相連。密碼學(xué)包括密密碼編碼學(xué)和和密碼分析學(xué)學(xué)。密碼體制的設(shè)設(shè)計(jì)是密碼編編碼學(xué)的主要要內(nèi)容。密碼體制的破破譯是密碼分分析學(xué)的主要要內(nèi)容。*12加密--將明文數(shù)據(jù)進(jìn)進(jìn)行某種變換換，使其成為為不可理解的的形式，這個(gè)個(gè)過程就是加加密。密文--這種不可理解解的形式稱為為密文。解密—解密是加密的的逆過程，即即將密文還原原成明文。加密和解密必必須依賴兩個(gè)個(gè)要素：算法和密鑰。算法是加密和和解密的計(jì)算算方法；密鑰鑰是加密所需需的一串?dāng)?shù)字字。在加密算法公公開的情況下下，非法解密密者就要設(shè)法法破獲密鑰，，為了使黑客客難以破獲密密鑰，就要增增加密鑰的長長度，使黑客客無法用窮舉舉法測(cè)試破解解密鑰。一般的數(shù)據(jù)加加密模型:*16數(shù)據(jù)加密的例例子：例：原信息為為：Howareyou加密后為：LSAEVICSY原文密文在實(shí)際加密過過程中，算法法是不變的，，但密鑰是變變化的----加密技術(shù)的關(guān)關(guān)鍵是密鑰？若密鑰4換成1，結(jié)果會(huì)怎么么樣呢？abcd..………wxyzEFGH……….ABCD將上述兩組字字母分別對(duì)應(yīng)應(yīng)，即差4個(gè)字母，這條條規(guī)則就是加密算法，其中的4為密鑰。對(duì)稱密鑰加密密與DES算法對(duì)稱加密算法法是指文件加加密和解密使使用一個(gè)相同秘密密鑰鑰，也叫會(huì)話密密鑰。目前世界上較較為通用的對(duì)對(duì)稱加密算法法有RC4和DES。這種加密算算法的計(jì)算速度非常?？?，因此被廣泛泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過程。。對(duì)稱密鑰密碼碼技術(shù)的代表表是數(shù)據(jù)加密密標(biāo)準(zhǔn)DES。這是是美國國國家家標(biāo)準(zhǔn)準(zhǔn)局于于1977年公布布的由由IBM公司提提出的的一種種加密密算法法，1979年美國國銀行行協(xié)會(huì)會(huì)批準(zhǔn)準(zhǔn)使用用DES,1980年它又又成為為美國國標(biāo)準(zhǔn)準(zhǔn)化協(xié)協(xié)會(huì)(ANSl)的標(biāo)準(zhǔn)準(zhǔn)，逐逐步成成為商商用保保密通通信和和計(jì)算算機(jī)通通信的的最常常用加加密算算法。。對(duì)稱密密鑰加加密1〉在首次次通信信前，，雙方方必須須通過過除網(wǎng)網(wǎng)絡(luò)以以外的的另外外途徑徑傳遞遞統(tǒng)一一的密密鑰。。2〉當(dāng)通信信對(duì)象象增多多時(shí)，，需要要相應(yīng)應(yīng)數(shù)量量的密密鑰，，這就就使密密鑰管管理和和使用用的難難度增增大。。3〉對(duì)稱加加密是是建立立在共共同保保守秘秘密的的基礎(chǔ)礎(chǔ)之上上的，，在管管理和和分發(fā)發(fā)密鑰鑰過程程中，，任何何一方方的泄泄密都都會(huì)造造成密密鑰的的失效效，存存在著著潛在在的危危險(xiǎn)。。對(duì)稱加加密技技術(shù)存存在的的問題題非對(duì)稱稱密鑰鑰加密密與RSA算法為了克克服對(duì)對(duì)稱加加密技技術(shù)存存在的的密鑰鑰管理理和分分發(fā)上上的問問題，，1976年產(chǎn)生生了密密鑰管管理更更為簡(jiǎn)簡(jiǎn)化的的非對(duì)稱稱密鑰鑰密碼碼體系系，也稱稱公鑰密密碼體體系，對(duì)近近代密密碼學(xué)學(xué)的發(fā)發(fā)展具具有重重要影影響。。最著名名的算算法--RSA現(xiàn)在公公鑰密密碼體體系用用的最最多是是RSA算法，，它是是以三三位發(fā)發(fā)明者者（Rivest、Shamir、Adleman）姓名名的第第一個(gè)個(gè)字母母組合合而成成的。。(LefttoRight:RonRivest,AdiShamir,LenAdleman)2002年圖靈靈獎(jiǎng)獲獲得者者--RSA-2002RonaldL.RivestRivest博士現(xiàn)現(xiàn)任美美國麻麻省理理工學(xué)學(xué)院電電子工工程和和計(jì)算算機(jī)科科學(xué)系系教授授。1977年從斯斯坦福福大學(xué)學(xué)獲得得計(jì)算算機(jī)博博士學(xué)學(xué)位。。主要要從事事密碼碼安全全、計(jì)計(jì)算機(jī)機(jī)安全全算法法的研研究，，他發(fā)發(fā)明了了RSAKEY的算法法，這這個(gè)算算法在在信息息安全全中獲獲得最最大的的突破破。他他現(xiàn)在在擔(dān)任任國家家密碼碼學(xué)會(huì)會(huì)的負(fù)負(fù)責(zé)人人。AdiShamirShamir是以以色色列列Weizmann科學(xué)學(xué)學(xué)學(xué)院院應(yīng)應(yīng)用用數(shù)數(shù)學(xué)學(xué)系系的的教教授授。。國際際著著名名的的密密碼碼學(xué)學(xué)專專家家，，為為現(xiàn)現(xiàn)代代密密碼碼學(xué)學(xué)提提供供了了很很多多新新的的理理念念，，多多年年來來始始終終活活躍躍在在密密碼碼學(xué)學(xué)界界的的前前沿沿，，是是學(xué)學(xué)界界公公認(rèn)認(rèn)的的領(lǐng)領(lǐng)軍軍人人物物。。LenAdlemanAdleman現(xiàn)在在是是美美國國南南加加州州大大學(xué)學(xué)的的計(jì)計(jì)算算機(jī)機(jī)科科學(xué)學(xué)以以及及分分子子生生物物學(xué)學(xué)教教授授。。他是是計(jì)計(jì)算算機(jī)機(jī)病病毒毒的的"教父父"（他他的的博博士士生生Cohen是計(jì)計(jì)算算機(jī)機(jī)病病毒毒的的發(fā)發(fā)明明人人）），，DNA計(jì)算算的的創(chuàng)創(chuàng)始始人人，，愛愛滋滋病病免免疫疫學(xué)學(xué)大大師師級(jí)級(jí)專專家家，，在在數(shù)數(shù)學(xué)學(xué)、、計(jì)計(jì)算算機(jī)機(jī)科科學(xué)學(xué)、、分分子子生生物物學(xué)學(xué)、、愛愛滋滋病病研研究究等等每每一一個(gè)個(gè)方方面面作作出出的的卓卓越越貢貢獻(xiàn)獻(xiàn)都都是是大大師師級(jí)級(jí)成成果果。。*26非對(duì)對(duì)稱稱加加密密技技術(shù)術(shù)使使用用兩兩把把不不同同的的鑰鑰匙匙（（一一對(duì)對(duì)鑰鑰匙匙）），，其其中中一一把把用用于于加密密，另另一一把把用用于于解密密。。較著著名名的的算算法法是是RSA算法法一對(duì)鑰匙一個(gè)公鑰:是公開的，可以公布在網(wǎng)上，也可以公開傳遞給需要的人;一個(gè)私鑰:只有本人知道，是保密的非對(duì)對(duì)稱稱加加密密技技術(shù)術(shù)用用于于保保密密應(yīng)應(yīng)用用的的原原理理27接收收方方公公鑰鑰接收收方方私私鑰鑰在保保密密應(yīng)應(yīng)用用時(shí)時(shí)，，發(fā)發(fā)件件人人用用收收件件人人的的公公鑰鑰將將信信件件加加密密發(fā)發(fā)給給收收件件人人，，收收件件人人收收到到密密文文后后，，用用自自己己的的私私鑰鑰解解密密。。密文文明文文Internet密文文加密解密明文(發(fā)送方)(接收方)優(yōu)點(diǎn)點(diǎn)：密鑰鑰較較少少，，在在網(wǎng)網(wǎng)絡(luò)絡(luò)中中容容易易實(shí)實(shí)現(xiàn)現(xiàn)密密鑰鑰管管理理；；便于于進(jìn)進(jìn)行行數(shù)數(shù)字字簽簽名名，，從從而而保保證證數(shù)數(shù)據(jù)據(jù)的的不不可可抵抵賴賴性性。。缺點(diǎn)點(diǎn)：：加密密解解密密速速度度慢慢-----不適適合合對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)量量較較大大的的報(bào)報(bào)文文進(jìn)進(jìn)行行加加密密。。*28非對(duì)對(duì)稱稱加加密密技技術(shù)術(shù)的的特特點(diǎn)點(diǎn)加密過程對(duì)稱非對(duì)稱step1Alice和Bob協(xié)商一個(gè)密碼系統(tǒng)Alice和Bob選用一個(gè)公開密碼系統(tǒng)step2密鑰是秘密的Alice和Bob協(xié)商同一密鑰Bob將他的公開密鑰傳送給Alicestep3Alice用協(xié)商的加密算法和密鑰加密她的消息，得到消息的密文Alice用Bob的公開密鑰加密她的消息，然后發(fā)送給Bobstep4Alice發(fā)送密文消息給Bob

Bob用他的私人密鑰解密Alice的消息，然后閱讀消息step5Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文*30對(duì)稱稱與與非非對(duì)對(duì)稱稱加加密密技技術(shù)術(shù)對(duì)對(duì)比比特

性對(duì)

稱非

對(duì)

稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡(jiǎn)單不好管理便于管理相對(duì)速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用*31在該該系系統(tǒng)統(tǒng)中中，，用用對(duì)對(duì)稱稱加加密密算算法法作作為為數(shù)數(shù)據(jù)據(jù)的的加加密密算算法法對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)進(jìn)進(jìn)行行加加密密，，用用非非對(duì)對(duì)稱稱加加密密算算法法作作為為密密鑰鑰的的加加密密算算法法，，對(duì)對(duì)密密鑰鑰進(jìn)進(jìn)行行加加密密。。對(duì)稱與非非對(duì)稱技技術(shù)相結(jié)結(jié)合的綜綜合保密密系統(tǒng)------數(shù)字信封封這樣的系系統(tǒng)既能能發(fā)揮對(duì)對(duì)稱加密密算法加加密速度度快、安安全性好好的優(yōu)點(diǎn)點(diǎn)，又能能發(fā)揮非非對(duì)稱加加密算法法密鑰管管理方便便的優(yōu)點(diǎn)點(diǎn)，揚(yáng)長長避短。。對(duì)稱與非非對(duì)稱技技術(shù)相結(jié)結(jié)合的綜綜合保密密系統(tǒng)------數(shù)字信封封*32明文密文明文A密鑰加密的密密鑰A密鑰公鑰B私鑰B發(fā)送方A接收方BInternet密文加密的密密鑰*333.3認(rèn)證技術(shù)術(shù)交易者身份真實(shí)嗎?文件被篡改過嗎?交易抵賴怎么辦?電子商務(wù)交易這就是認(rèn)認(rèn)證技術(shù)術(shù)要解決決的問題題身份認(rèn)證驗(yàn)證完整性防止抵賴*3.3認(rèn)證技術(shù)術(shù)鑒別用戶戶身份認(rèn)證技術(shù)身份認(rèn)證信息認(rèn)證信息完整整性防止抵賴賴密碼認(rèn)證用戶所持有的包含某個(gè)秘密信息的載體：如智能卡利用生物特征：如指紋、聲音、DNA圖案視網(wǎng)膜掃描圖案等CA認(rèn)證(數(shù)字證書)保證交易易安全數(shù)字摘要數(shù)字簽名電子簽名數(shù)字時(shí)間戳*35數(shù)字摘要要也稱為安安全Hash編碼法，，是用來來保證信信息完整整性的一一項(xiàng)技術(shù)術(shù)。它是是由RonRivest發(fā)明的一一種單向向加密算算法，其其加密結(jié)結(jié)果是不不能解密密的。定義：所謂數(shù)字字摘要，，是指通通過單向向Hash函數(shù)，將將明文加加密而形形成的一一串128bit固定長度度的密文文。數(shù)字摘要要類似于人人類的“指紋”，因此我我們把這這一串摘摘要而成成的密文文稱之為為數(shù)字指紋紋。*36★不同的明明文形成成的摘要要總是不不相同的的；★同樣的明明文其摘摘要必定定一致；；★即使知道了摘摘要也不能推推出其明文。。數(shù)字摘要驗(yàn)證信息完整性的的原理可以通過數(shù)字字摘要鑒別其其明文的真?zhèn)蝹巍Ｖ挥袛?shù)字字摘要完全一一致，才可以以證明信息在在傳送過程中中是安全可靠靠的，沒有被被篡改。*37數(shù)字摘要的驗(yàn)驗(yàn)證過程文件Hash摘要發(fā)送端Internet文件Hash摘要接收端摘要對(duì)比*38數(shù)字摘要的使使用過程①對(duì)文件使使用Hash算法得到數(shù)字字摘要；②將數(shù)字摘摘要與文件一一起發(fā)送；③接收方將將收到的文件件應(yīng)用單向Hash函數(shù)產(chǎn)生一個(gè)個(gè)新的數(shù)字摘摘要；④將新的數(shù)數(shù)字摘要與發(fā)發(fā)送方發(fā)來的的數(shù)字摘要進(jìn)進(jìn)行比較，若若兩者相同則則表明文件在在傳輸中沒有有被修改，否否則就說明文文件被修改過過。*39數(shù)字簽名傳統(tǒng)商務(wù)中確確認(rèn)文件真實(shí)實(shí)性和法律效效力的一種最最為常用的手手段是在書面面文件上親筆筆簽名或蓋章章。其作用有有兩方面：1、因簽名難以以否認(rèn)，從而而確認(rèn)簽名者者已同意文件件內(nèi)容；2、因簽名難以以仿冒，從而而確定文件是是真的這一事事實(shí)。*40在電子商務(wù)活活動(dòng)中，交易易雙方不見面面，傳統(tǒng)簽字字方式很難應(yīng)應(yīng)用于這種網(wǎng)網(wǎng)上交易，那那么在網(wǎng)絡(luò)傳傳遞的文件上上如何簽名蓋蓋章呢，如何何使彼此的要要約、承諾具具有可信賴性性？數(shù)字簽名-----可解決這一難難題*41數(shù)字簽名---建立在非對(duì)稱稱（公鑰）加加密體制基礎(chǔ)礎(chǔ)上，是非對(duì)對(duì)稱加密技術(shù)術(shù)的另一類應(yīng)應(yīng)用。它把非對(duì)稱加密技技術(shù)和數(shù)字摘要結(jié)合起來，形形成了實(shí)用的的數(shù)字簽名技技術(shù)。數(shù)字簽名的含含義和作用驗(yàn)證信息完整性防止抵賴作用非對(duì)稱加密技技術(shù)用于驗(yàn)證證的原理*42明文密文明文私鑰A公鑰A發(fā)送方A接收方BInternet密文*43數(shù)字簽名和和驗(yàn)證的過過程買方：簽名名過程合同Hash函數(shù)摘要♂買方私鑰數(shù)字簽名合同數(shù)字簽名傳給賣方賣方接收Hash函數(shù)摘要賣方：接收收、驗(yàn)證過過程摘要合同數(shù)字簽名♂買方公鑰比較兩個(gè)摘要*44①報(bào)文的發(fā)送送方從原文文中生成一一個(gè)數(shù)字摘摘要，再用用自己的私鑰鑰對(duì)這個(gè)數(shù)字字摘要進(jìn)行行加密來形形成發(fā)送方的數(shù)數(shù)字簽名。②發(fā)送方將數(shù)數(shù)字簽名作作為附件與與原文一起起發(fā)送給接接收方。③接收方用發(fā)送方的公公鑰對(duì)已收到的的加密數(shù)字字摘要進(jìn)行行解密；數(shù)字簽名和和驗(yàn)證的具具體步驟④接收方對(duì)收收到的原文文用Hash算法得到接接收方的數(shù)數(shù)字摘要；；⑤將解密后的的發(fā)送方數(shù)數(shù)字摘要與與接收方數(shù)數(shù)字摘要進(jìn)進(jìn)行對(duì)比。。如果兩者者相同，則則說明信息息完整且發(fā)發(fā)送者身份份是真實(shí)的的，否則說說明信息被被修改或不不是該發(fā)送送方發(fā)送的的。*46數(shù)字簽名的的作用①確認(rèn)當(dāng)事事人的身份份，起到了了簽名或蓋蓋章的作用用；②能夠鑒別別信息自簽簽發(fā)后到收收到為止是是否被篡改改。由于發(fā)送方方的私鑰是是由自己管管理使用的的，其他人人無法仿冒冒使用，一一旦發(fā)送方方用自己的的私鑰加密密發(fā)送了信信息也不能能否認(rèn)，所所以數(shù)字簽簽名解決了了電子商務(wù)務(wù)信息的完整性鑒別別和不可否認(rèn)性性（抵賴性））問題。數(shù)字字簽簽名名使使用用的的是是發(fā)送送方方的的密密鑰鑰對(duì)對(duì)，是是發(fā)發(fā)送送方方用用自自己己的的私私鑰鑰對(duì)對(duì)摘摘要要進(jìn)進(jìn)行行加加密密，，接接收收方方用用發(fā)發(fā)送送方方的的公公鑰鑰對(duì)對(duì)數(shù)數(shù)字字簽簽名名解解密密，，是是一一對(duì)對(duì)多多的的關(guān)關(guān)系系，，表表明明發(fā)發(fā)送送方方公公司司的的任任何何一一個(gè)個(gè)貿(mào)貿(mào)易易伙伙伴伴都都可可以以驗(yàn)驗(yàn)證證數(shù)數(shù)字字簽簽名名的的真真?zhèn)蝹涡孕?；；密鑰鑰加加密密解解密密過過程程使使用用的的是是接收收方方的的密密鑰鑰對(duì)對(duì)，是是發(fā)發(fā)送送方方用用接接收收方方的的公公鑰鑰加加密密，，接接收收方方用用自自己己的的私私鑰鑰解解密密，，是是多多對(duì)對(duì)一一的的關(guān)關(guān)系系，，表表明明任任何何擁擁有有該該公公司司公公鑰鑰的的人人都都可可以以向向該該公公司司發(fā)發(fā)送送密密文文，，但但只只有有該該公公司司才才能能解解密密，，其其他他人人不不能能解解密密；；數(shù)字字簽簽名名與與加加密密過過程程密密鑰鑰對(duì)對(duì)使使用用差差別別老張張小李李的的公公開開密匙匙小李李老張張密文文小李李小李李的的私私有有密匙匙老張張的的私私有有密匙匙老張張的的公公開開密匙匙密文文鑒別別保密密用RSA鑒別別,只有有老老張張能能發(fā)發(fā)出出該該信信息息用RSA保密密,只有有小小李李能能解解開開該該信信息息*50數(shù)字時(shí)間間戳在書面合合同文件件中，日日期和簽簽名均是是十分重重要的防防止被偽偽造和篡篡改的關(guān)關(guān)鍵性內(nèi)內(nèi)容。在電子交交易中，，時(shí)間和和簽名同同等重要要。數(shù)字字時(shí)間戳戳技術(shù)是是數(shù)字簽簽名技術(shù)術(shù)一種變變種的應(yīng)應(yīng)用，是是由DTS(DigitalTime-stampService)服務(wù)機(jī)構(gòu)構(gòu)提供的的電子商商務(wù)安全全服務(wù)項(xiàng)項(xiàng)目，專專門用于于證明信信息的發(fā)發(fā)送時(shí)間間。*51文件Hash函數(shù)摘要1Internet摘要1摘要1時(shí)間♂私鑰數(shù)字時(shí)間間戳數(shù)字時(shí)間間戳第三方DTS發(fā)送方數(shù)字時(shí)間間戳產(chǎn)生生的過程程*52①用戶首首先將需需要時(shí)間間戳的文文件用Hash算法加密密得到數(shù)數(shù)字摘要要；②然后后將數(shù)數(shù)字摘摘要發(fā)發(fā)送到到專門門提供供數(shù)字字時(shí)間間戳服服務(wù)的的DTS機(jī)構(gòu)；；③DTS機(jī)構(gòu)在在原數(shù)數(shù)字摘摘要上上加上上收到到文件件摘要要的時(shí)時(shí)間信信息，，用自自己的的私鑰鑰對(duì)其其進(jìn)行行加密密，產(chǎn)產(chǎn)生數(shù)數(shù)字時(shí)時(shí)間戳戳發(fā)還還給用用戶；；④用戶可可以將將收到到的數(shù)數(shù)字時(shí)時(shí)間戳戳發(fā)送送給自自己的的商業(yè)業(yè)伙伴伴以證證明文文件上上的時(shí)時(shí)間的的真實(shí)實(shí)性。。數(shù)字時(shí)時(shí)間戳戳產(chǎn)生生的過過程*53⑴需加時(shí)時(shí)間戳戳的文文件的的數(shù)字字摘要要⑵DTS機(jī)構(gòu)收收到文文件摘摘要的的日期期和時(shí)時(shí)間⑶DTS機(jī)構(gòu)的的數(shù)字字簽名名數(shù)字時(shí)時(shí)間戳戳包括括三個(gè)個(gè)部分分：*54數(shù)字證證書數(shù)字證證書是是標(biāo)志志網(wǎng)絡(luò)絡(luò)用戶戶身份份信息息的一一系列列數(shù)據(jù)據(jù)，是是用于于證明明某一一主體體（如如個(gè)人人用戶戶、服服務(wù)器器等））的身身份的的一種種權(quán)威威電子子文檔檔，由由可信信任的的、公公正的的第三三方權(quán)權(quán)威機(jī)機(jī)構(gòu)(CA中心)頒發(fā)。。擁有數(shù)數(shù)字證證書者者可以以將其其證書書提供供給其其他人人、WEB站點(diǎn)及及網(wǎng)絡(luò)絡(luò)資源源以證證實(shí)他他的合合法身身份，，并且且與對(duì)對(duì)方建建立加加密的的、信信任的的通信信。*551、數(shù)字字證書書的作作用數(shù)字證證書提提供了了一種種在網(wǎng)網(wǎng)上驗(yàn)驗(yàn)證身身份的的方式式，主主要采采用了了非對(duì)對(duì)稱加加密，，以及及對(duì)稱稱密鑰鑰加密密、數(shù)數(shù)字簽簽名、、數(shù)字字信封封等技技術(shù)，，為每每一個(gè)個(gè)用戶戶提供供了一一個(gè)唯唯一的的標(biāo)識(shí)識(shí)。數(shù)字證證書對(duì)對(duì)網(wǎng)絡(luò)絡(luò)上傳傳輸?shù)牡男畔⑾⑦M(jìn)行行加密密和解解密、、數(shù)字字簽名名和簽簽名驗(yàn)驗(yàn)證，，確保保網(wǎng)上上傳遞遞信息息的機(jī)密性性、完整性性、交易主主體身身份的的真實(shí)實(shí)性和和簽名名信息息的不不可否否認(rèn)性性。*572、數(shù)字字證書書的內(nèi)內(nèi)容數(shù)字證證書的的內(nèi)部部格式式遵循循X.509標(biāo)準(zhǔn)。。X.509是由國國際電電信聯(lián)聯(lián)盟(ITU——T)制定的的數(shù)字字證書書標(biāo)準(zhǔn)準(zhǔn)。根根據(jù)這這項(xiàng)標(biāo)標(biāo)準(zhǔn)，，證書書包括括申請(qǐng)請(qǐng)證書書個(gè)人的的信息息和發(fā)行證證書機(jī)機(jī)構(gòu)的的信息息。*58*59*603.數(shù)字證書書的類型型（1）個(gè)人數(shù)數(shù)字證書書

（2）單位證證書（（3）服務(wù)器器證書（（4）代碼簽簽名證書書*61認(rèn)證中心心（CertificateAuthority，CA）認(rèn)證中心心：也稱稱之為電電子商務(wù)務(wù)認(rèn)證中中心，是是承擔(dān)網(wǎng)網(wǎng)上安全全電子交交易認(rèn)證證服務(wù)，，能簽發(fā)發(fā)數(shù)字證證書，確確認(rèn)用戶戶身份的的、與具具體交易易行為無無關(guān)的第第三方權(quán)權(quán)威機(jī)構(gòu)構(gòu)。認(rèn)證中心心主要任任務(wù)是受受理證書書的申請(qǐng)請(qǐng)、簽發(fā)發(fā)和管理理數(shù)字證證書。其其核心是是公共密密鑰基礎(chǔ)礎(chǔ)設(shè)施（（PKI）。*621、認(rèn)證中中心的職職能⑴核發(fā)發(fā)證書⑵

證書書更新⑶證書書撤銷⑷證書驗(yàn)證證*63在雙方通通信時(shí)，，通過出出示由某某個(gè)CA簽發(fā)的證證書來證證明自己己的身份份，如果果對(duì)簽發(fā)發(fā)證書的的CA本身不信信任，則則可驗(yàn)證證CA的身份，，依次類類推，一一直到公公認(rèn)的權(quán)權(quán)威CA處圖證證書的樹樹形驗(yàn)證證結(jié)構(gòu)2、證書的的樹形驗(yàn)驗(yàn)證結(jié)構(gòu)構(gòu)*64行業(yè)性CA區(qū)域性CA3、我國認(rèn)認(rèn)證中心心現(xiàn)狀中國金融融認(rèn)證中中心（CFCA）中國電信信認(rèn)證中中心（CTCA）中國郵政政認(rèn)證中中心外經(jīng)貿(mào)部部CA等廣東CA中心（CNCA）上海CA中心(SHECA)深圳CA中心(SZCA)等大多以地地方政府府為背景景，以公公司機(jī)制制運(yùn)作*65國內(nèi)主要要的電子子商務(wù)認(rèn)認(rèn)證中心心3.4電子商務(wù)務(wù)的安全全交易標(biāo)標(biāo)準(zhǔn)安全套接接層協(xié)議議(SSL)安全電子子交易協(xié)協(xié)議(SET)安全套接接層協(xié)議議SSL(securesocketslayer)是由NetscapeCommunication公司研究制定定的安全協(xié)議議，該協(xié)議向向基于TCP/IP的客戶/服務(wù)器應(yīng)用程程序提供了客客戶端和服務(wù)務(wù)器的鑒別、、數(shù)據(jù)完整性性及信息機(jī)密密性等安全措措施。該協(xié)議議通過在應(yīng)用用程序進(jìn)行數(shù)數(shù)據(jù)交換前交交換SSL初始握手信息息來實(shí)現(xiàn)有關(guān)關(guān)安全特性的的審查。SSL協(xié)議的優(yōu)勢(shì)在在于它是與應(yīng)應(yīng)用層協(xié)議獨(dú)獨(dú)立無關(guān)的。。高層的應(yīng)用用層協(xié)議能透透明的建立于于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層層協(xié)議通信之之前就已經(jīng)完完成加密算法法、通信密鑰鑰的協(xié)商以及及服務(wù)器認(rèn)證證工作。在此此之后應(yīng)用層層協(xié)議所傳送送的數(shù)據(jù)都會(huì)會(huì)被加密，從從而保證通信信的私密性。。在SSL握手信息中采采用了DES、MDS等加密技術(shù)來來實(shí)現(xiàn)機(jī)密性性和數(shù)據(jù)完整整性，并采用用X.509數(shù)字證書實(shí)現(xiàn)現(xiàn)鑒別。該協(xié)協(xié)議已成為事實(shí)上的工業(yè)業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品品和客戶端產(chǎn)產(chǎn)品中。如Netscape公司、微軟公公司、IBM公司等領(lǐng)導(dǎo)Internet和Internet網(wǎng)絡(luò)產(chǎn)品的公公司己在使用用該協(xié)議。1、SSL提供的基本服服務(wù)功能信息保密。使用公共密鑰和對(duì)稱密鑰技術(shù)實(shí)現(xiàn)信息息保密。SSL客戶機(jī)和SSL服務(wù)器之間的的所有業(yè)務(wù)都都使用在SSL握手過程中建建立的密鑰和和算法進(jìn)行加加密，這樣就就防止了某些些用戶進(jìn)行非非法竊聽。信息完整性。。SSL利用機(jī)密共享享和Hash函數(shù)組提供信信息完整性服服務(wù)。相互認(rèn)證。是客戶機(jī)和服服務(wù)器相互識(shí)識(shí)別的過程。。2.SSL協(xié)議通通信過過程①接接通階階段：：客戶戶機(jī)呼呼叫服服務(wù)器器，服服務(wù)器器回應(yīng)應(yīng)客戶戶。②認(rèn)認(rèn)證階階段：：服務(wù)器器向客客戶機(jī)機(jī)發(fā)送送服務(wù)務(wù)器證證書和和公鑰鑰；如果服服務(wù)器器需要要雙方方認(rèn)證證，還還要向向?qū)Ψ椒教岢龀稣J(rèn)證證請(qǐng)求求；客戶機(jī)機(jī)用服服務(wù)器器公鑰鑰加密密向服服務(wù)器器發(fā)送送自己己的公公鑰，，并根根據(jù)服服務(wù)器器是否否需要要認(rèn)證證客戶戶身份份，向向服務(wù)務(wù)器發(fā)發(fā)送客客戶端端證書書。③確立立會(huì)話話密鑰鑰階段段：客客戶和和服務(wù)務(wù)器之之間協(xié)協(xié)議確確立會(huì)會(huì)話密密鑰。。④會(huì)話話階段段：客客戶機(jī)機(jī)與服服務(wù)器器使用用會(huì)話話密鑰鑰加密密交換換會(huì)話話信息息。⑤結(jié)束束階段段：客客戶機(jī)機(jī)與服服務(wù)器器交換換結(jié)束束信息息，通通信結(jié)結(jié)束。。凡是是支支持持送送SSL協(xié)議議的的網(wǎng)網(wǎng)頁頁，，都都會(huì)會(huì)以以https://作為為URL的開開頭頭。?？涂蛻魬粼谠谂c與服服務(wù)務(wù)器器進(jìn)進(jìn)行行SSL會(huì)話話中中，，如如果果使使用用的的是是微微軟軟的的IE瀏覽覽器器，，可可以以在在右右下下方方狀狀態(tài)態(tài)欄欄中中看看到到一一只只金金黃黃色色的的鎖鎖形形安安全全標(biāo)標(biāo)志志，，用用鼠鼠標(biāo)標(biāo)雙雙擊擊該該標(biāo)標(biāo)志志，，就就會(huì)會(huì)彈彈出出服服務(wù)務(wù)器器證證書書信信息息。。4、SSL協(xié)議議的的電電子子交交易易過過程程交易易過過程程的的步步驟驟①客客戶戶（（消消費(fèi)費(fèi)者者））的的購購買買信信息息與與支支付付信信息息首首先先發(fā)發(fā)往往商商家家；；②商商家家再再將將客客戶戶支支付付信信息息轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)給給銀銀行行；；③④④銀銀行行驗(yàn)驗(yàn)證證客客戶戶信信息息的的合合法法性性后后，，再再通通知知客客戶戶和和商商家家付付款款成成功功；；⑤商商家家再再通通知知客客戶戶購購買買成成功功。?；谟赟SL協(xié)議議的的購購物物流流程程比比較較簡(jiǎn)簡(jiǎn)單單，，只只需需先先通通過過一一次次““握握手手””過過程程建建立立連連接接就就可可以以在在客客戶戶與與服服務(wù)務(wù)器器間間建建立立一一條條安安全全通通信信的的通通道道，，保保證證相相互互間間能能在在以以后后安安全全地地交交換換數(shù)數(shù)據(jù)據(jù)。。由由于于有有銀銀行行參參與與，，按按照照SSL協(xié)議議，，客客戶戶購購買買的的信信息息首首先先發(fā)發(fā)往往商商家家，，商商家家再再將將信信息息轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)銀銀行行，，銀銀行行驗(yàn)驗(yàn)證證客客戶戶信信息息的的合合法法性性后后，，通通知知商商家家付付款款成成功功，，商商家家再再通通知知客客戶戶購購買買成成功功，，將將商商品品寄寄送送客客戶戶。。當(dāng)用用于于銀銀行行卡卡網(wǎng)網(wǎng)上上支支付付流流程程時(shí)時(shí)的的缺缺點(diǎn)點(diǎn)從SSL協(xié)議議所所提提供供的的服服務(wù)務(wù)及及其其工工作作流流程程可可以以看看出出，，SSL協(xié)議議運(yùn)運(yùn)行行的的基基礎(chǔ)礎(chǔ)是是商商家家對(duì)對(duì)消消費(fèi)費(fèi)者者信信息息保保密密的的承承諾諾，，這這就就有有利利于于商商家家而而不不利利于于消消費(fèi)費(fèi)者者。。在在電電子子商商務(wù)務(wù)初初級(jí)級(jí)階階段段，，由由于于運(yùn)運(yùn)作作電電子子商商務(wù)務(wù)的的企企業(yè)業(yè)大大多多是是信信譽(yù)譽(yù)較較高高的的大大公公司司，，因因此此這這問問題題還還沒沒有有充充分分暴暴露露出出來來。。但但隨隨著著電電子子商商務(wù)務(wù)的的發(fā)發(fā)展展，，各各中中小小型型公公司司也也參參與與進(jìn)進(jìn)來來，，這這樣樣在在電電子子支支付付過過程程中中的的單單一一認(rèn)認(rèn)證證問問題題就就越越來來越越突突出出。。雖雖然然在在SSL3.0中通過數(shù)數(shù)字簽名名和數(shù)字字證書可可實(shí)現(xiàn)瀏瀏覽器和和Web服務(wù)器雙雙方的身身份驗(yàn)證證，但是是SSL協(xié)議仍存存在一些些問題，，比如，，只能提提供交易易中客戶戶與服務(wù)務(wù)器間的的雙方認(rèn)認(rèn)證，在在涉及多多方的電電子交易易中，SSL協(xié)議并不不能協(xié)調(diào)調(diào)各方間間的安全全傳輸和和信任關(guān)關(guān)系。在在這種情情況下，，Visa和MasterCard兩大信用用卡公組組織制定定了SET協(xié)議，為為網(wǎng)上信信用卡支支付提供供了全球球性的標(biāo)標(biāo)準(zhǔn)。(SecureElectronicTransaction，SET)SET（SecureElectronicTransaction即安全電電子交易易協(xié)議））是美國國Visa和MasterCard兩大信用用卡組織織等聯(lián)合合于1997年5月31日推出的的用于電電子商務(wù)務(wù)的行業(yè)業(yè)規(guī)范，，其實(shí)質(zhì)質(zhì)是一種種應(yīng)用在在Internet上、以信信用卡為為基礎(chǔ)的的電子付付款系統(tǒng)統(tǒng)規(guī)范，，目的是是為了保保證網(wǎng)絡(luò)絡(luò)交易的的安全。。SET妥善地解解決了信信用卡在在電子商商務(wù)交易易中的交交易協(xié)議議、信息息保密、、資料完完整以及及身份認(rèn)認(rèn)證等問問題。安全電子子交易協(xié)協(xié)議該標(biāo)準(zhǔn)采采用RSA公開密鑰鑰體制對(duì)對(duì)通信雙雙方進(jìn)行行認(rèn)證，，采用DES等對(duì)稱加加密體制制加密要要傳輸?shù)牡男畔?，，并用?shù)數(shù)字摘要要和數(shù)字字簽名技技術(shù)來鑒鑒別信息息的真?zhèn)蝹渭捌渫晖暾?，，包括了了信用卡卡在電子子商?wù)中中的交易易協(xié)定和和信息保保密、信信息完整整、身份份認(rèn)證、、數(shù)字簽簽名等技技術(shù)，目目前已經(jīng)經(jīng)被廣為為認(rèn)可而而成了事事實(shí)上的的國際通通用的網(wǎng)網(wǎng)上支付付標(biāo)準(zhǔn)，，其交易易形態(tài)將將成為未未來電子子商務(wù)的的規(guī)范。。SET數(shù)據(jù)加密1.SET協(xié)議的規(guī)范范及功能①加密算法法的應(yīng)用（（例如RSA和DES）；②證書信息息和對(duì)象格格式；③購買信息息和對(duì)象格格式；④認(rèn)可信息息和對(duì)象格格式；⑤劃賬信息息和對(duì)象格格式；⑥對(duì)話實(shí)體體之間信息息的傳輸協(xié)協(xié)議。SET為電子商務(wù)務(wù)提供的功功能①信息保密密性。②數(shù)據(jù)的完完整性。③提供交易易者的身份份認(rèn)證和擔(dān)擔(dān)保。④互操作性性。2.SET協(xié)議所涉及及的角色①持卡人。。②網(wǎng)上商店店。③發(fā)卡銀行行。④收單銀行行。⑤支付網(wǎng)關(guān)關(guān)。⑥CA認(rèn)證中心。。使用SET的網(wǎng)上購物物流程：①客戶通過過網(wǎng)絡(luò)瀏覽覽器瀏覽在在線商家的的商品目錄錄。②選擇要購購買的商品品；③填寫訂單單，包括欲欲購商品名名稱、規(guī)格格、數(shù)量、、交貨時(shí)間間及地點(diǎn)等等信息。訂訂單通過因因特網(wǎng)發(fā)送送給商家，，商家進(jìn)行行應(yīng)答，并并告知以上上訂單貨物物單價(jià)、應(yīng)應(yīng)付款數(shù)額額和交貨方方式；④消費(fèi)者選選擇付款方方式，此時(shí)SET開始介入；3.應(yīng)用SET的購物流程程⑤消費(fèi)者發(fā)發(fā)送給商家家一個(gè)完整整的訂單及及其要求付付款的指令令。在SET中，訂單和和付款指令令由消費(fèi)者者進(jìn)行數(shù)字字簽名；同同時(shí)利用雙雙重身份簽簽名技術(shù)，，保證商家家看不到消消費(fèi)者的賬賬號(hào)信息。。⑥在線商家家接受訂單單后，向客客戶開戶銀銀行請(qǐng)求支支付，此信信息通過支支付網(wǎng)關(guān)送送達(dá)收單銀銀行，并進(jìn)進(jìn)一步提交交發(fā)卡銀行行確認(rèn)。確確認(rèn)批準(zhǔn)后后，發(fā)卡銀銀行返回確確認(rèn)信息，，經(jīng)收單銀銀行通過支支付網(wǎng)關(guān)發(fā)發(fā)給在線商商家；⑦在線商家家發(fā)送訂單單確認(rèn)信息息給客戶，，客戶端記記錄交易日日志，以備備日后查考考；⑧在線商家家發(fā)送商品品或提供服服務(wù)，并通通知收單銀銀行將貨款款從客戶賬賬號(hào)轉(zhuǎn)移到到商家賬號(hào)號(hào)，或通知知發(fā)卡銀行行請(qǐng)求支付付。前三步與SET無關(guān)，從第第四步開始始SET起作用，一一直到第八八步，在處處理過程中中，通信協(xié)協(xié)議、請(qǐng)求求信息的格格式、數(shù)據(jù)據(jù)類型的定定義等，SET都有明確的的規(guī)定。在在操作的每每一步，消消費(fèi)者、商商家、網(wǎng)關(guān)關(guān)都通過CA來驗(yàn)證通信信主體的身身份，以確確保通信的的對(duì)方不是是冒名頂替替。SET協(xié)議的核心心技術(shù)雙重?cái)?shù)字簽簽名在我們用信信用卡購物物時(shí)，我們們作為持卡卡人向商戶戶提出訂購購信息的同同時(shí)，也給給銀行付款款信息，以以便授權(quán)銀銀行付款，，但我們不不希望商戶戶知道自己己的賬號(hào)的的有關(guān)信息息，也不希希望開戶行行知道具體體的消費(fèi)內(nèi)內(nèi)容，只需需按金額貸貸記或借記記賬即可。。這其實(shí)就是是雙重?cái)?shù)字字簽名，它它把需要寄寄出兩個(gè)相相關(guān)信息給給接收者，，接收者只只能打開一一個(gè)，而另另一個(gè)只需需轉(zhuǎn)送，不不能打開看看其內(nèi)容。。這有效的的保護(hù)了消消費(fèi)者的隱隱私和商家家的商業(yè)機(jī)機(jī)密。SET協(xié)議的核心心技術(shù)雙重?cái)?shù)字簽簽名雙重簽名的的作用：實(shí)現(xiàn)訂單信息和個(gè)人賬號(hào)信息的隔離。在將包括括持卡人賬賬號(hào)信息的的訂單送到到賣方時(shí)，，商家只能能看到訂貨貨信息，而而看不到持持卡人的賬賬戶信息。。雙重簽名的的實(shí)現(xiàn)步驟驟(1)發(fā)送方對(duì)發(fā)發(fā)給甲的信信息1生成數(shù)字摘摘要1。(2)發(fā)送方對(duì)發(fā)發(fā)給乙的信信息2生成數(shù)字摘摘要2。(3)發(fā)送方把數(shù)數(shù)字摘要1和數(shù)字摘要要2鏈接在一起起，產(chǎn)生數(shù)數(shù)字摘要3，并用私鑰鑰對(duì)其進(jìn)行行數(shù)字簽名名。(4)發(fā)送方把信信息1、數(shù)字摘要要2和數(shù)字摘要要3的簽名發(fā)給給甲。(5)發(fā)送方把信信息2、數(shù)字摘要要1和數(shù)字摘要要3的簽名發(fā)給給乙。(6)甲收到信息息后，對(duì)信信息1生成數(shù)字摘摘要，將其其和收到的的數(shù)字摘要要2合在一起，，鏈接成新新的數(shù)字摘摘要；同時(shí)時(shí)使用發(fā)送送方的公鑰鑰對(duì)數(shù)字摘摘要3的簽名進(jìn)行行驗(yàn)證，以以確定信息息發(fā)送方的的身份和信信息是否被被修改過。。(7)乙收到信息息后，對(duì)信信息2生成數(shù)字摘摘要，將其其和收到的的數(shù)字摘要要1合在一起，，鏈接成新新的數(shù)字摘摘要；同時(shí)時(shí)使用發(fā)送送方的公鑰鑰對(duì)數(shù)字摘摘要3的簽名進(jìn)行行驗(yàn)證，以以確定信息息發(fā)送方的的身份和信信息是否被被修改過。。4.SET標(biāo)準(zhǔn)的應(yīng)用用與局限性性SET1.0版自1997年推出以來來推廣應(yīng)用用較慢，沒沒有達(dá)到預(yù)預(yù)期的效果果。最大的挑戰(zhàn)戰(zhàn)在于定期期進(jìn)行網(wǎng)上上購物的消消費(fèi)者極少少，原因主主要是SET協(xié)議為了保保證安全性性而犧牲了了簡(jiǎn)便性、、操作過于于復(fù)雜、成成本較高、、具有較大大競(jìng)爭(zhēng)力的的SSL協(xié)議的廣泛泛應(yīng)用以及部分經(jīng)濟(jì)發(fā)發(fā)達(dá)國家的的法律規(guī)定定了持卡人人承擔(dān)較低低的信用卡卡風(fēng)險(xiǎn)等。SET協(xié)議提供了了多層次安安全保障，，復(fù)雜程度度顯著增加加；這些安安全環(huán)節(jié)在在一定程度度上增加了了交易的復(fù)復(fù)雜性。SET的不不足(l)實(shí)現(xiàn)過程復(fù)復(fù)雜，成本本太高，互互操作性差差；(2)SET協(xié)議目前只只局限于卡卡支付方式式，對(duì)其他他方式的支支付沒有給給出很好的的解決方案案;(3)SET協(xié)議只支持持B2C模式的電子子商務(wù)，而而不支持目目前最具有有前途和影影響的B2B電子商務(wù)交易易；(4)由于對(duì)加密算算法使用的限限制，導(dǎo)致