E8-電子商務(wù)概論

大班時間：單周ABU大班:3(34)D101,XJ大班:5(34)D202課件說明：每章一個ppt文檔，文檔最后一頁是作業(yè)可見下載：ftp://40

國貿(mào)系\啟沃\電子商務(wù)概論08\答疑時間：國貿(mào)系辦公室周三(5,6)課程郵箱：ABU01小班(雙周二(9,10)C203):xqw001@ABU02小班(雙周三(3,4)A102):xqw002@XJ01小班(雙周五(3,4)C103):xqw003@XJ02小班(雙周五(7,8)E202):xqw004@教材：李琪主編,電子商務(wù)概論,高教出版社,2004年禤啟沃:電子商務(wù)概論

(MM1005本)總評分結(jié)構(gòu)(滿分100)考勤15分書面作業(yè)10分實驗報告、課堂討論和網(wǎng)上調(diào)查共15分期末閉卷筆試60分平時練習(xí)提交時間：第4,13,16周交作業(yè)第11周上傳實驗報告第17周上傳調(diào)查報告17周課堂討論第8章電子商務(wù)安全技術(shù)課程進度章:125678(51節(jié))9101113周:123~45~67~910~121314~151617曹若暉符卡麗張宇廖重惟馮倩柔李志威馮玨瑋梁震霆羅浩梁可達何達鳳夏丹丹陳銳豪梁燕莫培揚林裔江佳敏謝智余藝琳李劍亮陳釧張玲玲陳旭生覃勁陳志欽王智浩梁國豪馮劍剛黃耀宗劉景華連梓生龐森宇廖冬婕涂濤陸錦濱嚴達瀚湯振凱萬國豐林偉岳姚一龍李春陽吳煉敏高桂波陳凱帆劉思彭智活馬俊豪黃俊丹李季康劉麗臻史嘉爵盧雄周旭鄭樹鑒鐘倩銘龍潔彪孫璐方夏莉馬穗恒謝丹陳嘉欣王柏榮楊雪鐘真元駱韻穎霍潤彬陳宇超陳敏門口門口蔡明智徐真真何紹輝楊濤郭峰何俊生呂文浩黃紹銘葉維馮恒敏翁育英羅興發(fā)許渙欣梁莉瓔吳泳欣楊穎哲李小梅周珮珊龍宇霞黃良云曹曄劉欣楊萍葉舒李璇曾海飛佘奕楷馮春海陳靜芝李光寰黃康生梁文君杜韻靜陳建碩周炬彬陶振宇陳昊釗梁世鵬藍俊亮雍桂鋒歐燕華林啟成陳萃楓葉婉萍陳明超麥滿輝劉創(chuàng)偉陳時賢熊美恒郭澤琪蘇小瀧陳軍勝李俊秀陳慧雯農(nóng)夢鑫林志煒莫曉曼葉健孔柱權(quán)謝利輝林佳琦李演湄曾俊明徐朗途翟文峰阮詩恩王潔文鐘勝根李航黃俊凱王玉娜夏嘉旭王譽霖溫嘉迪楊云MM1005座位表大班ABU143人單周三(3,4)D101講臺ABU01班68人雙周二ABU02班75人雙周三電子商務(wù)概論111213141516191a1b1c1d1e123456789101110平時練習(xí)提交時間：第4,13,16周交作業(yè)第11周上傳實驗報告第17周上傳調(diào)查報告17周課堂討論梁超司玨婷王思婷黃志達梁繼文唐偉強肖健丁嘉玲李宛蔓翁昕王耀鋒李政楊日源駱曉媚徐偉哲鐘振濤李嘉柱何家亮黃永雄彭世杰胡佐潘曉雯劉冬雪李偉樂嚴鎮(zhèn)波蔡馥聰鄭家健歐淇樺江子浩朱可心陳子賢禤穎妍肖曉檳余京蔚黃耀祖胡瀚文梁健彬謝承彬樊胤達陳敬濤吳桐梓鄭宇蔡垂楊鐘曉霞楊聯(lián)淮黃譯毅吳文艷克啟賢廖嘉維官宏碧韋云湛陳薇薇張婷婷蕭展桃黃天鳳梁俊勇陳振棠彭子維馮泳詩黃穎奇胡喜琴伍穎瑜林安琪陳秋凱李俊東鄧柳云甘燦鋒陳偉東張琛何俏君楊杰陳錦玲李冬娥曾吉宏秦濱伍潔儀彭美建練婷張德培鄧文斐邱映菲沈暉林林文陽姚凱銳謝夢婷任慧滿鄭晉浩賴超智尹觀維莊文劍林春龍劉意羅素英梁道光梁峻源周毅梁姍李蓓蓓王錦浩林秦謝遠均鄭子恒黃黎明黃子俞陳星琴洪珊珊方嘉欣葉惠洪許振華龔文東陳敏珊黃嘉嘉路孟龍陳韻玲俞文浩張耿彪李韜XJ01班75人雙周五上午XJ02班41人雙周五下午門口門口電子商務(wù)概論MM1005座位表7天連鎖酒店大班XJ116人單周五(3,4)D202講臺111213141516191a1b1c1d1e123456789平時練習(xí)：第4,13,16周交作業(yè)第11周上傳實驗報告第17周上傳調(diào)查報告17周課堂討論梁震霆羅浩梁可達何達鳳夏丹丹陳銳豪梁燕莫培揚林裔江佳敏謝智余藝琳李劍亮陳釧張玲玲陳旭生覃勁陳志欽王智浩梁國豪馮劍剛曹若暉符卡麗張宇廖重惟馮倩柔李志威馮玨瑋嚴達瀚湯振凱萬國豐林偉岳姚一龍李春陽吳煉敏黃耀宗劉景華連梓生龐森宇廖冬婕涂濤陸錦濱黃俊丹李季康劉麗臻史嘉爵盧雄周旭鄭樹鑒鐘倩銘龍潔彪孫璐方夏莉馬穗恒謝丹陳嘉欣王柏榮楊雪鐘真元駱韻穎霍潤彬陳宇超陳敏高桂波陳凱帆劉思彭智活馬俊豪電子商務(wù)概論MM1005小班ABU01班68人雙周二(9,10)C203講臺門口門口123456789123456789平時練習(xí)：第4,13,16周交作業(yè)第11周上傳實驗報告第17周上傳調(diào)查報告17周課堂討論總評分結(jié)構(gòu)(滿分100)考勤15分書面作業(yè)10分實驗報告、課堂討論和網(wǎng)上調(diào)查共15分期末閉卷筆試60分黃紹銘葉維馮恒敏翁育英羅興發(fā)許渙欣梁莉瓔吳泳欣楊穎哲李小梅周珮珊龍宇霞黃良云曹曄劉欣楊萍葉舒李璇曾海飛佘奕楷馮春海蔡明智徐真真何紹輝楊濤郭峰何俊生呂文浩陶振宇陳昊釗梁世鵬藍俊亮雍桂鋒歐燕華林啟成陳靜芝李光寰黃康生梁文君杜韻靜陳建碩周炬彬陳萃楓葉婉萍陳明超麥滿輝劉創(chuàng)偉陳時賢熊美恒郭澤琪蘇小瀧陳軍勝李俊秀陳慧雯農(nóng)夢鑫林志煒莫曉曼葉健孔柱權(quán)謝利輝林佳琦李演湄曾俊明李航黃俊凱王玉娜夏嘉旭王譽霖溫嘉迪楊云徐朗途翟文峰阮詩恩王潔文鐘勝根講臺電子商務(wù)概論MM1005小班ABU02班75人雙周三(3,4)A10212345678910111234567891011門口門口平時練習(xí)：第4,13,16周交作業(yè)第11周上傳實驗報告第17周上傳調(diào)查報告17周課堂討論總評分結(jié)構(gòu)(滿分100)考勤15分書面作業(yè)10分實驗報告、課堂討論和網(wǎng)上調(diào)查共15分期末閉卷筆試60分丁嘉玲李宛蔓翁昕王耀鋒李政楊日源駱曉媚徐偉哲鐘振濤李嘉柱何家亮黃永雄彭世杰胡佐潘曉雯劉冬雪李偉樂嚴鎮(zhèn)波蔡馥聰鄭家健歐淇樺江子浩朱可心陳子賢禤穎妍肖曉檳余京蔚黃耀祖梁超司徒玨婷王思婷黃志達梁繼文唐偉強肖健蔡垂楊鐘曉霞楊聯(lián)淮黃譯毅吳文艷克啟賢廖嘉維官宏碧韋云湛陳薇薇張婷婷蕭展桃黃天鳳梁俊勇胡瀚文梁健彬謝承彬樊胤達陳敬濤吳桐梓鄭宇陳振棠彭子維馮泳詩黃穎奇胡喜琴伍穎瑜林安琪張琛何俏君楊杰陳錦玲李冬娥曾吉宏秦濱陳秋凱李俊東鄧柳云甘燦鋒陳偉東鄧文斐

講臺電子商務(wù)概論MM1005小班XJ01班75人雙周五(3,4)C1031234567891012345678910門口門口平時練習(xí)：第4,13,16周交作業(yè)第11周上傳實驗報告第17周上傳調(diào)查報告17周課堂討論總評分結(jié)構(gòu)(滿分100)考勤15分書面作業(yè)10分實驗報告、課堂討論和網(wǎng)上調(diào)查共15分期末閉卷筆試60分林文陽姚凱銳謝夢婷任慧滿鄭晉浩賴超智尹觀維莊文劍林春龍劉意羅素英梁道光梁峻源周毅梁姍李蓓蓓王錦浩林秦謝遠均鄭子恒黃黎明黃子俞陳星琴洪珊珊方嘉欣葉惠洪許振華龔文東陳敏珊黃嘉嘉路孟龍陳韻玲俞文浩張耿彪李韜伍潔儀彭美建練婷張德培邱映菲講臺電子商務(wù)概論MM1005小班XJ02班41人雙周五(7,8)E2021234512345門口門口平時練習(xí)：第4,13,16周交作業(yè)第11周上傳實驗報告第17周上傳調(diào)查報告17周課堂討論總評分結(jié)構(gòu)(滿分100)考勤15分書面作業(yè)10分實驗報告、課堂討論和網(wǎng)上調(diào)查共15分期末閉卷筆試60分Internet買方交易物流銀行聯(lián)網(wǎng)支付網(wǎng)關(guān)服務(wù)器支付網(wǎng)關(guān)服務(wù)器買方開戶銀行賣方開戶銀行賣方各種潛在攻擊8.1電子商務(wù)安全問題及安全要素電子商務(wù)可能受到以下的安全威脅:

信息泄漏非法竄改

冒名頂替

病毒問題

黑客問題(系統(tǒng)脆弱問題,交易誠信問題,局外人破壞問題)應(yīng)對以上安全威脅需要考慮的要素：1.有效性保證信息形態(tài)的有效性對系統(tǒng)潛在威脅加以控制和預(yù)防2.機密性在網(wǎng)絡(luò)維護商業(yè)機密預(yù)防非法存取和網(wǎng)絡(luò)截取3.完整性防范商貿(mào)各方信息差異判別電子文檔是否被改動？4.可靠性識別身份，可鑒別性，不可抵賴性5.審查能力記錄交易中出現(xiàn)的安全問題8.2病毒及黑客防范技術(shù)(略)8.3防火墻技術(shù)防火墻是在企業(yè)網(wǎng)在和外網(wǎng)之間設(shè)置的訪問控制機制。它屬于軟件形態(tài)的防御系統(tǒng)，制止有潛在風(fēng)險的數(shù)據(jù)流。防火墻的主要功能是：

過濾不安全的服務(wù)和用戶

控制對特殊站點的訪問

監(jiān)視來自Internet的攻擊和預(yù)警

防火墻的主要7天連鎖酒店實現(xiàn)技術(shù)是

應(yīng)用網(wǎng)關(guān)在應(yīng)用層進行應(yīng)用協(xié)議過濾。

包過濾對網(wǎng)際層數(shù)據(jù)包實施地址過濾。

代理服務(wù)器代理服務(wù)器是連接外網(wǎng)和內(nèi)網(wǎng)的中繼計算機,實現(xiàn)內(nèi)外計算機系統(tǒng)的隔離，對數(shù)據(jù)流實行監(jiān)控審計。企業(yè)網(wǎng)互聯(lián)網(wǎng)或外部網(wǎng)防火墻應(yīng)用層傳輸層網(wǎng)際層接口層外網(wǎng)Internet協(xié)議體系內(nèi)網(wǎng)外網(wǎng)代理8.4加密算法發(fā)方收方加密解密加密鑰解密鑰明文明文密文為了增加攻擊的難度，加密者往往在加密處理中混進參數(shù)，這些參數(shù)稱為加密密鑰。而解密者在解密中則需要相應(yīng)參數(shù)，這些參數(shù)稱為解密密鑰。若加密密鑰＝解密密鑰，則密鑰體制稱為對稱體制，否則稱為非對稱體制。對稱體制已有兩千年歷史了，但非對稱體制直到1978年才出現(xiàn)。電子商務(wù)的安全體系應(yīng)用了對稱和非對稱兩種體制的優(yōu)秀算法。優(yōu)秀的加密算法是指：

1.能在有效時間內(nèi)運行計算機實現(xiàn)加密和解密；

2.無法在有效時間內(nèi)運行計算機實現(xiàn)對密文的破解。破密攻擊者明文截獲密文加密是信息安全技術(shù)的基礎(chǔ)。加密是指文本字符的變換規(guī)則。變換前后的字符分別稱為明文和密文。加密的逆變換稱為解密。加密通信的目的是使收信人能對密文解密，但所有非授權(quán)人士卻無法讀懂密文。攻擊者希望通過對密文的分析破譯出明文。最簡單的加密是移位加密。下面是一個簡單例子：設(shè)要加密的報文規(guī)定僅含26個字母。例如報文是buy,步驟1.把報文的每個字母表示為在字母表的序號，

a0，b1，u20，y24,z25步驟2.對每一個明文字母，把序號代入加密公式，例如

密文序號=明文序號+3(mod26)，3是密鑰

1,20,24分別代入公式得到4,23,1,這是密文序號。步驟3.按字母表把密文序號映射為密文字符，

4

e，23x，1b于是，上述加密體制把明文buy映射為密文exb.密文序號=明文序號+3(mod26)密文exb序號4,23,1明文buy序號1,20,24密鑰3是秘密參數(shù)abcdefghijklmnopqrstuvwx

yzabcd0123456789101112131415161718192021222324250123字母表8.4.1對稱密鑰體制DES(簡介)對稱密鑰體制的特征是加密密鑰＝解密密鑰。分組密碼體制DES屬于對稱加密體制，現(xiàn)簡介其加密流程.先把報文按64位分組，每組進行密鑰控制下的迭代加密。

子密鑰生成器

64位母密鑰IPIP-1迭代1迭代2迭代15迭代1648位子密鑰k148位子密鑰k248位子密鑰k1548位子密鑰k16………十六輪迭代64位密文64位明文DES加密流程圖

置換(換序)反置換電子商務(wù)的SSL協(xié)議指定的算法中包括DES及其變種算法產(chǎn)生16個子秘鑰七十年代中葉建立的DES是強度較高的對稱密碼?；ヂ?lián)網(wǎng)一些安全協(xié)議把DES作為可選密碼之一.今天的版本比早期版本在參數(shù)設(shè)置上作了安全強化。對稱密碼的一個特點是：雙方在通信前必須協(xié)商密鑰。但在網(wǎng)絡(luò)環(huán)境下通信雙方如何安全地協(xié)商密鑰呢？這是個密鑰分布管理問題。發(fā)方收方加密解密密鑰密鑰明文明文密文協(xié)商秘鑰無須協(xié)商密鑰的加密通信稱為’安全首發(fā)’。對稱密碼體制難以實現(xiàn)安全首發(fā)和各種認證問題。人們后來發(fā)明了非對稱密碼，解決了這些問題。8.4.2非對稱密鑰加密算法加密密鑰

解密密鑰的密碼體制稱為非對稱密鑰體制。這種體制一般用于公共密鑰系統(tǒng)(公鑰系統(tǒng)PKS)。在PKS中，每個用戶都有一個公開的密鑰e(簡稱公鑰)和一個保密的密鑰d(簡稱私鑰,由e計算d需要秘密參數(shù)).雙密鑰的計算特性是：明文用一個密鑰加密后，可用另一個密鑰解密；僅由公鑰難以算出私鑰；不知密鑰，難以由密文算出明文。在應(yīng)用中，‘公鑰加密,私鑰解密’屬于’安全首發(fā)’業(yè)務(wù)，‘私鑰加密,公鑰解密’屬于’簽字-驗證’業(yè)務(wù)。RSA是PKS的一種實現(xiàn)算法，其安全性基于數(shù)論一個世界難題：知道兩個大素數(shù)的乘積而去求這兩個大素數(shù)，目前還沒有有效的算法。PKS的優(yōu)點是實現(xiàn)安全首發(fā)和數(shù)字簽名，缺點是效率低。公鑰私鑰公鑰系統(tǒng)的安全首發(fā)和簽名驗證客戶商家公鑰私鑰公鑰私鑰安全首發(fā)

任何一方均用對方公鑰加密，用自己私鑰解密。第三方無法破解截獲的密文。故雙方不必協(xié)商密鑰就能對信息加密傳送。簽名驗證客戶A用私鑰dA處理報文p得到密文q,(此過程稱簽名)

任何人可用A的公鑰eA把密文q恢復(fù)為p.(此過程稱驗證)由于公鑰系統(tǒng)的效率一般較低，所以安全首發(fā)、簽名和用戶識別僅適用于短報文。為對長報文進行上述安全處理，人們發(fā)明了摘要技術(shù)，把對長報文的安全處理轉(zhuǎn)化為對簡短摘要的處理。對稱密鑰加密與非對稱密鑰比較

對稱密鑰系統(tǒng)(單密鑰)非對稱密鑰系統(tǒng)(雙密鑰)特例DESRSA應(yīng)用密鑰協(xié)商后1.安全首發(fā)；方可加密傳送2.身份驗證。不同點保密通信前要求保密通信前不需雙方協(xié)商密鑰雙方協(xié)商密鑰運算快運算慢相同點調(diào)整參數(shù)可提高安全強度客戶商家安全首發(fā)交易首輪信息用非對稱密鑰,用對方公鑰加密，用自己私鑰解密。第三方無法破解截獲的密文。公鑰,私鑰公鑰,私鑰8.4.3散列(HASH)函數(shù)---摘要技術(shù)散列函數(shù)是指由報文產(chǎn)生定長摘要的算法。對這類函數(shù)的一般要求是：

1.報文微小的差異會造成摘要激烈的變化；

2.函數(shù)是單向的，逆運算是很困難的。散列函數(shù)第一個用途是檢測報文是否發(fā)生改動。用法：發(fā)送方把報文連同摘要(160bit)發(fā)出，接受方收到后，對報文生成一個摘要，如果兩個摘要不一致，則判定報文發(fā)生變化。下圖是用摘要檢查報文是否被改動的方案,無加密無簽名:文檔摘要收到的文檔收到的摘要網(wǎng)絡(luò)傳送接收方算出的摘要發(fā)送方hash一致嗎？hash本地生成摘要異地生成摘要散列函數(shù)第二個用途是把不對稱密鑰加密的安全首發(fā)和簽名驗證處理也適合應(yīng)用于長報文。文件摘要簽名摘要SHA壓縮A私鑰加密確認信息A公鑰解密文件摘要一致SHA壓縮160bitfdc用戶A用戶B？對稱加密文件密文隨機密鑰kk的密文B公鑰加密B私鑰解密密鑰k解密k的密文k’文件密文簽名摘要摘要f’k’若用戶B所得兩摘要一致，判斷文件f由用戶A簽名且未作改動文件的對稱加密傳送隨機密鑰k的非對稱加密傳送對摘要簽名傳送信息加密簽字過程p233思考:為何對文件不直接簽名？不直接用不對稱加密？文件密文小結(jié)：加密傳送：宜用對稱密碼；安全首發(fā)和身份識別:須用非對稱密碼；判別文檔發(fā)生改動：用散列函數(shù)hash.為了保證網(wǎng)絡(luò)信息安全，人們把上述密碼技術(shù)集成在一個公共安全的平臺上，這就是公開密鑰體系(PKI)，通過第三方管理，向網(wǎng)絡(luò)操作者提供身份認證等安全服務(wù)。8.5基于公開密鑰體系的數(shù)字證書認證技術(shù)介紹普遍應(yīng)用的Internet網(wǎng)絡(luò)安全解決方案-PKI.8.5.1公開密鑰體系(PKI)的定義(publickeyinfrastrature)PKI是提供網(wǎng)絡(luò)安全服務(wù)的基礎(chǔ)設(shè)施。PKI的基本技術(shù)是公鑰技術(shù)，業(yè)務(wù)手段使用權(quán)威機構(gòu)簽字的證書實現(xiàn)用戶身份認證?；竟δ苁菫榫W(wǎng)絡(luò)應(yīng)用提供加密和簽名服務(wù)，為申請者提供密鑰和數(shù)字證書的發(fā)放與管理。用戶可在此平臺進行安全的電子交易和其它活動。典型的PKI有五個組成部分：

1.證書申請者2.證書信任方(證書持有人的交易對方)3.注冊機構(gòu)

4.認證中心5.證書庫證書={證書原文,頒發(fā)機構(gòu)用私鑰加密證書原文的密文}8.5.3數(shù)字證書類型

1.個人身份證書

2.企業(yè)身份證書3.服務(wù)器身份證書

4.企業(yè)代碼簽名證書

5.安全電子郵件證書PKI核心8.5.2CA認證中心及數(shù)字證書(CA:CertificationAuthority)數(shù)字證書是權(quán)威機構(gòu)CA向申請人頒發(fā)的標(biāo)識身份的數(shù)據(jù)。數(shù)字證書由基本信息與簽名信息組成。CA是指對數(shù)字證書負責(zé)簽發(fā)和管理的權(quán)威機構(gòu)(網(wǎng)站)，它負責(zé)完成證書的頒發(fā)、更新、查詢、作廢和歸檔管理。CA采用層次結(jié)構(gòu)，上級負責(zé)簽發(fā)和管理下級的證書，最下級的CA面向最終用戶。各級CA組成電子商務(wù)信任鏈。每份數(shù)字證書通過安全鏈追溯到根CA。簽名信息S：用發(fā)行機構(gòu)私鑰對摘要加密基本信息F：發(fā)行機構(gòu)的名稱、證書的簽名算法和有效期、持有人的標(biāo)識和公鑰數(shù)字證書由基本信息F計算簽名信息S的算法是S=DCA(hash(F))即用發(fā)行機構(gòu)的私鑰算法加密基本信息的摘要所得的密文。驗證數(shù)字證書算法：用發(fā)行機構(gòu)的公鑰解密S得到基本信息的摘要，直接計算基本信息F的摘要比較兩個摘要是否一致，即ECA(S)=?hash(F)8.6SSL(securesocketslayer,1995)協(xié)議SSL協(xié)議目的是在兩臺計算機之間的鏈路上建立安全管道.對它們的全部會話信息實施加密。其原理是在應(yīng)用層和網(wǎng)際層之間制定數(shù)據(jù)安全機制，對應(yīng)用協(xié)議數(shù)據(jù)流提供加密、認證和消息完整性等服務(wù)。1用非對稱密碼建立連接2用對稱密碼實施傳輸SSL的兩個階段：1.握手協(xié)議交換證書，用公鑰方式驗證身份和協(xié)商會話密鑰，安全通道已經(jīng)建立，提供給第2步使用；2.記錄協(xié)議對數(shù)據(jù)進行分段、壓縮、對稱加密，并交給傳輸層送出。使用第1步建立的安全通道。安全通道internet應(yīng)用層SSL協(xié)議傳輸層網(wǎng)際層非對稱密碼對稱密碼CA客戶服務(wù)器證書(可選)證書SSL已嵌入多數(shù)瀏覽器，并廣泛應(yīng)用于網(wǎng)絡(luò)支付CA認證中心商家服務(wù)器銀行服務(wù)器https://SSL支付系統(tǒng)框架模式1：客戶瀏覽器,銀行服務(wù)器,CA機構(gòu)模式2：客戶瀏覽器,商家服務(wù)器,銀行服務(wù)器,CA機構(gòu).客戶瀏覽器安裝證書(可選)安裝證書安裝證書安裝證書典型例子:機票代理網(wǎng)上支付客戶是購機票者，商家是航空公司認可的機票代理商。模式2模式1SSL是點對點安全通信協(xié)議?；赟SL的安全網(wǎng)絡(luò)支付機制是指在點對點鏈路上執(zhí)行SSL。使通信鏈路轉(zhuǎn)變?yōu)榘踩貍鬟f所有信息的管道。在網(wǎng)上交易中，通信鏈路是指買賣雙方之間的鏈路、買方和銀行之間的鏈路、賣方和銀行之間的鏈路。下面介紹的SET協(xié)議是從整體上建立的安全網(wǎng)絡(luò)支付機制。整體是指交易雙方和銀行協(xié)同操作，安全性好但速度慢、成本高。8.7SET(secureelectronictransaction,1997)協(xié)議SET是實現(xiàn)Internet安全信用卡支付的完整方案。用數(shù)字證書證實購物者是持卡人。保護交易各方(持卡人-商戶-銀行)的信息安全。買方賣方銀行買方賣方銀行信用卡SET協(xié)議的主要目標(biāo)機密性保護隱私完整性多方認證性標(biāo)準(zhǔn)性客戶向商家發(fā)購物清單，通過商家和支付網(wǎng)關(guān)向銀行發(fā)出支付命令單。

客戶要對這兩個消息作二重簽名，形成兩個定向的簽名信息分別傳給商家和銀行。使得商家只能看購物單，銀行只能看支付命令。8.7.1執(zhí)行SET的安全電子商務(wù)模型持卡人商家服務(wù)器Internet發(fā)卡銀行收單銀行銀行聯(lián)網(wǎng)支付網(wǎng)關(guān)CA申請信用卡,存款持卡人用雙重簽名技術(shù)捆綁購物單和支付指令兩個消息，形成兩個定向的簽名信息并一起交給商家，每個定向信息都包含兩個消息，但因采用雙重簽名技術(shù)，在定向于商家的簽名信息中，商家只能看到購物單。在定向于銀行的簽名信息中，商家在看不懂的情況下轉(zhuǎn)發(fā)給銀行，而銀行只能看到支付指令。購物單+信用卡帳號密碼8.7.3SET的認證

1.證書2.CA3.證書的樹形驗證結(jié)構(gòu)8.8windows系統(tǒng)中證書的應(yīng)用(略)8.8.1在windows系統(tǒng)中使用個人數(shù)字證書8.8.2服務(wù)器證書申請及安裝8.8.3windows2000系統(tǒng)中證書服務(wù)的安裝8.7.2SET購物流程CA認證中心持