《《電子商務(wù)概論》05電子商務(wù)安全》由會(huì)員分享，可在線閱讀，更多相關(guān)《《電子商務(wù)概論》05電子商務(wù)安全（57頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、1 電 子 商 務(wù) 安 全第5章 電子商務(wù)安全技術(shù)5.1 電子商務(wù)安全問題概述5.2 防火墻5.3 數(shù)據(jù)加密與信息安全技術(shù)5.4 數(shù)字證書5.5 安全技術(shù)協(xié)議 2 電 子 商 務(wù) 安 全5.1 電子商務(wù)安全問題概述5.1.1 電子商務(wù)安全問題概述電子商務(wù)中存在的安全威脅 由于非法入侵者的侵入，造成商務(wù)信息被篡改、盜竊或丟失；商業(yè)機(jī)密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞；虛假身份的交易對象及虛假訂單、合同；貿(mào)易對象的抵賴；由于計(jì)算機(jī)系統(tǒng)故障對交易過程和商業(yè)信息安全所造成的破壞。 3 電 子 商 務(wù) 安 全5.1.2電子商務(wù)的安全性需求 （1）信息的保密性（2）信息的完整性（3）信

2、息的不可否認(rèn)性（4）交易者身份的真實(shí)性（5）系統(tǒng)的可靠性 4 電 子 商 務(wù) 安 全5.1.3 電子商務(wù)安全體系 (1)技術(shù)保障(2)法律控制(3)社會(huì)道德規(guī)范(4)完善的管理政策、制度 5 電 子 商 務(wù) 安 全5.2 防火墻p概念:防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障，用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。p防火墻的安全策略有兩種：（1）凡是沒有被列為允許訪問的服務(wù)都是被禁止的。（2）凡是沒有被列為禁止訪問的服務(wù)都是被允許的 。 6 電 子 商 務(wù) 安 全 Internet Intranet E-Mail 服 務(wù) 器 Web

3、服 務(wù) 器 內(nèi) 部 客 戶 機(jī) 數(shù) 據(jù) 庫 外 部 WWW客 戶 防 火 墻 7 電 子 商 務(wù) 安 全1.目前使用的防火墻主要可分為包過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。(1)包過濾(packet filter)技術(shù) 包過濾技術(shù)是在網(wǎng)絡(luò)層對通過的數(shù)據(jù)包進(jìn)行過濾的一種技術(shù),當(dāng)它收到數(shù)據(jù)包后,先檢查該數(shù)據(jù)包的包頭,查找其中某些域中的值,再利用系統(tǒng)內(nèi)事先設(shè)置好的過濾規(guī)則,把所有滿足該規(guī)則的數(shù)據(jù)包都轉(zhuǎn)發(fā)到目的地址端口;而把不滿足過濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)流中去掉.這些被檢查的域包括數(shù)據(jù)包的類型、源IP地址、目標(biāo)IP地址、目標(biāo)TCP/IP端口等。 8 電 子 商 務(wù) 安 全 (2)應(yīng)用網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)技術(shù)是建立在網(wǎng)絡(luò)

4、應(yīng)用層上的協(xié)議過濾技術(shù),它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)代理主機(jī),并針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議采取特定的數(shù)據(jù)過濾規(guī)則或邏輯,同時(shí)還對數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)分析,形成相關(guān)的報(bào)告。應(yīng)用網(wǎng)關(guān)對于一些易于登錄和控制所有輸入輸出的通信環(huán)境予以監(jiān)控，防止有價(jià)值的程序和數(shù)據(jù)被偷竊。在實(shí)際應(yīng)用中，應(yīng)用網(wǎng)關(guān)一般由專用的工作站系統(tǒng)來實(shí)現(xiàn)。 9 電 子 商 務(wù) 安 全 2.防火墻的實(shí)現(xiàn)方式（1）網(wǎng)絡(luò)級（包過濾型）防火墻包過濾型防火墻往往可以用一臺(tái)過濾路由器來實(shí)現(xiàn)，對所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的決定。包過濾路由器型防火墻的優(yōu)點(diǎn)： 處理包的速度要比代理服務(wù)器快；包過濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較困難等過 濾 路

5、 由 器Internet內(nèi) 部 網(wǎng) 絡(luò) 10 電 子 商 務(wù) 安 全（2）應(yīng)用級的防火墻應(yīng)用級的防火墻是建立在應(yīng)用層網(wǎng)關(guān)基礎(chǔ)上的，它的三種常見類型都有一個(gè)共同點(diǎn)，即都需要有一臺(tái)主機(jī)，通常稱為堡壘主機(jī)的機(jī)器，來充當(dāng)應(yīng)用程序轉(zhuǎn)發(fā)者、通信登記和服務(wù)提供者的角色。它在防火墻中起重要作用，其安全性關(guān)系到整個(gè)網(wǎng)絡(luò)的安全。 11 電 子 商 務(wù) 安 全 雙 宿 網(wǎng) 關(guān)NIC 代 理服 務(wù) 器 NICInternet內(nèi) 部 網(wǎng) 絡(luò) 雙宿網(wǎng)關(guān)是一種擁有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個(gè)網(wǎng)絡(luò)之間的通信可通過應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來完成。 所以為了保證內(nèi)部網(wǎng)的安全，雙重宿主主機(jī)應(yīng)具有強(qiáng)大的身份認(rèn)證

6、系統(tǒng)，才可以阻擋來自外部不可信網(wǎng)絡(luò)的非法登錄。 12 電 子 商 務(wù) 安 全屏蔽主機(jī)網(wǎng)關(guān)過 濾 路 由 器 堡 壘 主 機(jī)Internet內(nèi) 部 網(wǎng) 絡(luò) 屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻包過濾路由器和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的安全等級比包過濾防火墻系統(tǒng)要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用層安全（代理服務(wù)）。 13 電 子 商 務(wù) 安 全 屏 蔽 子 網(wǎng) 網(wǎng) 關(guān)外 部過 濾 路 由 器 堡 壘 主 機(jī)Internet內(nèi) 部 網(wǎng) 絡(luò) 內(nèi) 部過 濾 路 由 器 屏 蔽 子 網(wǎng) 防 火 墻 系 統(tǒng) 用 了兩 個(gè) 包 過

7、濾 路 由 器 和 一 個(gè)堡 壘 主 機(jī) 。 這 個(gè) 防 火 墻 系統(tǒng) 建 立 的 是 最 安 全 的 防 火墻 系 統(tǒng) ， 因 為 在 定 義 了“ 非 軍 事 區(qū) ” 網(wǎng) 絡(luò) 后 ， 它支 持 網(wǎng) 絡(luò) 層 和 應(yīng) 用 層 安 全功 能 。 網(wǎng) 絡(luò) 管 理 員 將 堡 壘主 機(jī) ， 信 息 服 務(wù) 器 ，Modem組 ， 以 及 其 它 公 用服 務(wù) 器 放 在 “ 非 軍 事 區(qū) ”網(wǎng) 絡(luò) 中 。 14 電 子 商 務(wù) 安 全5.3 數(shù)據(jù)加密與信息安全技術(shù) 5.3.1 密鑰加密技術(shù)1密鑰的概念 將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密，這種不可理解的形式稱為密文。解

8、密是加密的逆過程，即將密文還原成明文。 加密和解密必須依賴兩個(gè)要素，這兩個(gè)要素就是算法和密鑰。算法是加密和解密的計(jì)算方法；密鑰是加密和解密所需的一串?dāng)?shù)字。 15 電 子 商 務(wù) 安 全例：采用移位加密法使移動(dòng)3位后的英文字母表示原來的英文字母（凱撒加密算法）A B C D E F G H I J K L M N O P Q R S T U V W X Y ZD E F G H I J K L M N O P Q R S T U V W X Y Z A B C此 例 中 移 位 規(guī) 則 就 是 算 法 ， 移 動(dòng) 的 位 數(shù) 3就是 密 鑰 16 電 子 商 務(wù) 安 全2對稱加密技術(shù)缺點(diǎn)：（1）

9、任意兩個(gè)不同用戶之間一般都應(yīng)該使用互不相同的密鑰，這樣，如果一個(gè)網(wǎng)絡(luò)中有n個(gè)用戶，他們之間彼此可能需要進(jìn)行秘密通信，這時(shí)網(wǎng)絡(luò)中將共需要n(n-1)/2個(gè)密鑰。其中，每個(gè)用戶都需要保存n-1個(gè)密鑰。（2）這樣巨大的密鑰量給密鑰分配、管理和使用帶來了極大的困難，也帶來了非技術(shù)因素上的安全問題(若某個(gè)用戶泄密，將影響整個(gè)密碼系統(tǒng))。（3）在電子商務(wù)活動(dòng)中，很多場合需要身份認(rèn)證和數(shù)字簽名，對稱密碼體制是無法很好地解決的。 17 電 子 商 務(wù) 安 全3非對稱加密技術(shù)（公私鑰加密技術(shù)）p非對稱密碼體制如果一個(gè)密碼系統(tǒng)把加密和解密分開，加密和解密分別用兩個(gè)不同的密鑰實(shí)現(xiàn)，并且由加密密鑰推導(dǎo)出解密密鑰在計(jì)算

10、上是困難的，則該系統(tǒng)所采用的就是非對稱密碼體制。p公鑰和私鑰采用非對稱密碼體制的每個(gè)用戶都有一對選定的密鑰，其中一個(gè)是可以公開的，稱為公鑰，一個(gè)由用戶自己秘密保存，稱為私鑰。 18 電 子 商 務(wù) 安 全非對稱密鑰密碼體制的特點(diǎn)（1）密鑰分發(fā)和管理簡單。加密密鑰可以做成密鑰本公開，解密密鑰由各用戶自行掌握；（2）每個(gè)用戶秘密保存的密鑰量減少。網(wǎng)絡(luò)中每個(gè)用戶只需要秘密保存自己的私鑰，與其他用戶通信所使用的加密密鑰可以由密鑰本得到；（3）適應(yīng)于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，能夠滿足互不相識(shí)的用戶之間進(jìn)行保密通信的要求；（4）能夠很容易的完成數(shù)字簽名和認(rèn)證。（5）加密和解密的效率比對稱密碼體制要差。 19 電

11、子 商 務(wù) 安 全 5.3.2 信息摘要 Hash算 法 原 文 摘 要 摘 要 對 比 ？ 原 文 摘 要 Internet Hash 算 法 發(fā) 送 方 接 收 方 20 電 子 商 務(wù) 安 全 5.3.3 數(shù)字簽名 Hash 算 法 原 文 摘 要 摘 要 對 比 ？ 原 文 摘 要 Internet 發(fā) 送 方 接 收 方 Hash算 法 數(shù) 字 簽 名 發(fā) 送 者 私 鑰 加 密 數(shù) 字 簽 名 發(fā) 送 者 公 鑰 解 密 21 電 子 商 務(wù) 安 全 5.3.4 數(shù)字時(shí)間戳 Hash算 法 原 文 摘 要 1 加 時(shí) 間 數(shù) 字 時(shí) 間 戳 Internet 用 DTS機(jī) 構(gòu) 的

12、私 鑰 加 密 發(fā) 送 方 DTS機(jī) 構(gòu) Hash算 法 加 了 時(shí) 間 后的 新 摘 要 摘 要 1 摘 要 1 +時(shí) 間 數(shù) 字 時(shí) 間 戳 22 電 子 商 務(wù) 安 全5.3.5 數(shù)字信封“數(shù)字信封”(也稱電子信封)技術(shù)。具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時(shí)首先生成一個(gè)對稱密鑰，用這個(gè)對稱密鑰加密所需發(fā)送的報(bào)文；然后用收信方的公開密鑰加密這個(gè)對稱密鑰，連同加密了的報(bào)文一同傳輸?shù)绞招欧?。收信方首先使用自己的私有密鑰解密被加密的對稱密鑰，再用該對稱密鑰解密出真正的報(bào)文。 經(jīng) 加 密 的 密 鑰 私人 密鑰 B 加 密 解 密 公開 密鑰 B 對 稱 密 鑰對 稱 密 鑰 普 通 報(bào) 文

13、普 通 報(bào) 文密 文 A B 23 電 子 商 務(wù) 安 全 5.4 數(shù)字證書1數(shù)字證書（Digital Certificate 或Digital ID）數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，其采用公私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗(yàn)證。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。 24 電 子 商 務(wù) 安 全2數(shù)字證書的內(nèi)容數(shù)字證書包括以下內(nèi)容如圖所示 ：l 證書擁有

14、者的姓名；l 證書擁有者的公鑰；l 公鑰的有限期；l 頒發(fā)數(shù)字證書的單位；l 頒發(fā)數(shù)字證書單位的數(shù)字簽名；l 數(shù)字證書的序列號等。 25 電 子 商 務(wù) 安 全圖 查 看 證 書 內(nèi) 容 （ 1） 26 電 子 商 務(wù) 安 全 圖 查 看 證 書 內(nèi) 容 （ 2） 27 電 子 商 務(wù) 安 全圖 查 看 證 書 內(nèi) 容 （ 3） 28 電 子 商 務(wù) 安 全 3.數(shù)字證書的作用作用：證明在電子商務(wù)或信息交換中參與者的身份；授權(quán)進(jìn)入保密的信息資源庫；提供網(wǎng)上發(fā)送信息的不可否認(rèn)性的依據(jù)；驗(yàn)證網(wǎng)上交換信息的完整性。類型：個(gè)人憑證；企業(yè)（服務(wù)器）憑證；軟件開發(fā)者憑證。 29 電 子 商 務(wù) 安 全認(rèn)證

15、中心是在電子交易中承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份等工作并具有權(quán)威性和公正性的第三方服務(wù)機(jī)構(gòu)，它是保證電子商務(wù)交易安全進(jìn)行的一個(gè)不可缺少的重要環(huán)節(jié)。認(rèn)證中心的功能：核發(fā)證書、管理證書、搜索證書、驗(yàn)證證書CA的樹形驗(yàn)證結(jié)構(gòu)(如圖所示） 4.認(rèn)證中心（certificate authorities,CA) 30 電 子 商 務(wù) 安 全 根 CA 南 方 電 子 商 務(wù) 中 心 （ 廣 東 CA） Southern Electronic Business Center Class B CA （ 湖 北 ） HBECA 證 書 2 證 書 3 證 書 4 （ 海 南 ） HNCA

16、證 書 1 圖 CA的 樹 形 結(jié) 構(gòu) 31 電 子 商 務(wù) 安 全q我國的部分電子商務(wù)認(rèn)證中心：p中國數(shù)字認(rèn)證網(wǎng)http:/p廣東省電子商務(wù)認(rèn)證中心 http:/p安徽省電子商務(wù)認(rèn)證中心 http:/p上海市電子商務(wù)安全證書管理中心有限公司 http:/p北京數(shù)字證書認(rèn)證中心有限公司 http:/ p山東省數(shù)字證書認(rèn)證管理有限公司http:/p陜西省數(shù)字證書認(rèn)證中心 http:/p湖北省數(shù)字證書認(rèn)證管理中心 http:/p廣西壯族自治區(qū)數(shù)字證書認(rèn)證中心 http:/p福建省數(shù)字安全證書管理有限公司http:/p江西省數(shù)字證書認(rèn)證中心http:/p遼寧省數(shù)字證書認(rèn)證中心 http:/p西部安全

17、認(rèn)證中心有限責(zé)任公司 http:/p河南省數(shù)字證書認(rèn)證中心 http:/ p浙江省數(shù)字認(rèn)證中心 http:/p吉林省安信數(shù)字證書認(rèn)證有限公司 http:/p廣東省數(shù)字證書認(rèn)證中心 http:/p山西省電子商務(wù)安全認(rèn)證中心 http:/p重慶市數(shù)字證書認(rèn)證中心有限公司 http:/ 32 電 子 商 務(wù) 安 全5.數(shù)字證書的申請（1）下載并安裝根證書（如圖所示）（2）申請證書（如圖所示）（3）將個(gè)人身份信息連同證書序列號一并郵寄到中國數(shù)字認(rèn)證網(wǎng) 33 電 子 商 務(wù) 安 全 下 載 根 CA圖 下 載 根 證 書 （ 1） 34 電 子 商 務(wù) 安 全 圖 下 載 根 證 書 （ 2） 35 電

18、 子 商 務(wù) 安 全 圖 安 裝 根 證 書 （ 1） 36 電 子 商 務(wù) 安 全 圖 安 裝 根 證 書 （ 2） 37 電 子 商 務(wù) 安 全 圖 查 看 根 證 書 38 電 子 商 務(wù) 安 全 圖 申 請 個(gè) 人 免 費(fèi) 證 書 39 電 子 商 務(wù) 安 全 圖 下 載 個(gè) 人 證 書 40 電 子 商 務(wù) 安 全 圖 查 看 個(gè) 人 證 書 41 電 子 商 務(wù) 安 全6數(shù)字證書應(yīng)用操作實(shí)例個(gè)人證書在安全電子郵件中的應(yīng)用（1）在Outlook Express 5 發(fā)送簽名郵件(如圖所示) ：1）在Outlook Express 5中設(shè)置證書、2）發(fā)送簽名郵件。（2）用Outlook

19、 Express 5發(fā)送加密電子郵件（如圖所示） ：1）獲取收件人數(shù)字證書、 2）發(fā)送加密郵件。 42 電 子 商 務(wù) 安 全 圖 在 Outlook Express中 設(shè) 置 證 書 （ 1） 43 電 子 商 務(wù) 安 全 圖 在 Outlook Express中 設(shè) 置 證 書 （ 2） 44 電 子 商 務(wù) 安 全 圖 在 Outlook Express中 設(shè) 置 證 書 （ 3） 45 電 子 商 務(wù) 安 全 簽 名 標(biāo) 記 圖 發(fā) 送 簽 名 郵 件 46 電 子 商 務(wù) 安 全 圖 收 到 簽 名 郵 件 的 提 示 信 息 47 電 子 商 務(wù) 安 全 單 擊 單 擊 圖 將 收

20、 件 人 證 書 添 加 到 通 信 簿 48 電 子 商 務(wù) 安 全 選 擇 查 詢 證 書 下 載 圖 查 詢 和 下 載 收 件 人 數(shù) 字 證 書 49 電 子 商 務(wù) 安 全 加 密 標(biāo) 志 圖 發(fā) 送 加 密 郵 件 50 電 子 商 務(wù) 安 全 圖 收 到 加 密 郵 件 的 提 示 信 息 51 電 子 商 務(wù) 安 全7.公鑰基礎(chǔ)結(jié)構(gòu) （PKI ）PKI 就是 Public Key Infrastructure 的縮寫，翻譯過來就是公開密鑰基礎(chǔ)設(shè)施。它是利用公開密鑰技術(shù)所構(gòu)建的，解決網(wǎng)絡(luò)安全問題的，普遍適用的一種基礎(chǔ)設(shè)施。 美國政府的一個(gè)報(bào)告中把 PKI 定義為全面解決安全問題

21、的基礎(chǔ)結(jié)構(gòu)，從而大大擴(kuò)展了 PKI 的概念。而我們認(rèn)為，采用了公開密鑰技術(shù)的基礎(chǔ)設(shè)施就可以稱為 PKI 。 PKI 中最基本的元素就是數(shù)字證書。所有安全的操作主要通過證書來實(shí)現(xiàn)。 PKI 的硬設(shè)備還包括簽置這些證書的證書機(jī)構(gòu) (CA) ，登記和批準(zhǔn)證書簽置的登記機(jī)構(gòu) (RA) ，以及存儲(chǔ)和發(fā)布這些證書的電子目錄。 PKI 中還包括證書策略，證書路徑以及證書的使用者。所有這些都是 PKI 的基本元 素。許多這樣的基本元素有機(jī)地結(jié)合在一起就構(gòu)成了 PKI 。 52 電 子 商 務(wù) 安 全 5.5 安全技術(shù)協(xié)議1安全套接層協(xié)議SSL（Secure Sockets Layer） SSL協(xié) 議 SSL

22、安 全 套 接 層 協(xié) 議 適 用 于 點(diǎn) 對 點(diǎn) 之 間 的 信 息 傳 輸 通 過 在 瀏 覽 器 軟 件 和 WWW服 務(wù) 器 建 立 一 條 安 全 通 道 SSL協(xié) 議 基 本 結(jié) 構(gòu) SSL記 錄 協(xié) 議 用 來 封 裝 高 層 的 協(xié) 議 。 SSL握 手 協(xié) 議 能 夠 通 過 特 定 的 加 密 算 法 相 互 鑒 別 53 電 子 商 務(wù) 安 全1）客戶機(jī)（你上網(wǎng)用的電腦）向服務(wù)器提出訪問要求，比如，你要訪問一個(gè)安全網(wǎng)站，必須輸入對方的網(wǎng)址。2）服務(wù)器向客戶機(jī)發(fā)出包含服務(wù)器公鑰的證書。3）客戶機(jī)自動(dòng)驗(yàn)證服務(wù)器的證書，如果該證書不在客戶機(jī)上，則瀏覽器會(huì)提示安全風(fēng)險(xiǎn)。也就是說，

23、如果你愿意訪問該網(wǎng)站，你選擇確認(rèn)即可。4）客戶機(jī)的瀏覽器自動(dòng)生成一個(gè)對稱密鑰，用服務(wù)器的公鑰加密后，發(fā)送到服務(wù)器，服務(wù)器用私鑰解密，從而獲得客戶機(jī)的對稱密鑰。5）此時(shí)，客戶機(jī)與服務(wù)器之間的所有交換數(shù)據(jù)都會(huì)用對稱密鑰自動(dòng)加密，并且送到對方后會(huì)自動(dòng)解密，從而保證了信息的保密性。 以上過程實(shí)際上也是數(shù)字信封的整個(gè)過程，SSL協(xié)議完成了數(shù)據(jù)傳輸?shù)募用芗胺?wù)器身份的認(rèn)定，但是沒有進(jìn)行客戶機(jī)的數(shù)字簽名。 54 電 子 商 務(wù) 安 全2安全電子交易協(xié)議SET（Secure Electronic Transaction） SET協(xié) 議 SET協(xié) 議 提 供 對 消 費(fèi) 者 、 商 家 和 收 單 行 的 認(rèn)

24、證 確 保 交 易 數(shù) 據(jù) 的 安 全 性 、 完 整 性 和 交 易 的 不 可 否 認(rèn) 性SET協(xié) 議 設(shè) 計(jì) 思 想 保 證 信 息 的 加 密 性 、 驗(yàn) 證 交 易 各 方 保 證 支 付 的 完 整 性 和 一 致 性 、 保 證 互 操 作 性 收 單 行 商 家 用 戶 購 物 信 息 支 付 信 息 轉(zhuǎn) 移 存 款 SET保 證 商 家 看 不 到卡 號 ， 數(shù) 字 簽 名商 家 的 信 息 用 商 家 公 鑰 加 密 銀 行 的 信 息 用 銀 行 的 公 鑰 加 密 用 戶 的 信 息 用 自 己 的 私 鑰 加 密 55 電 子 商 務(wù) 安 全 消 費(fèi) 者 網(wǎng) 上 商

25、店 支 付 網(wǎng) 關(guān) 認(rèn) 證 中 心 CA 發(fā) 卡 銀 行 銀 行 網(wǎng) 絡(luò) 收 單 銀 行 Internet 圖 SET協(xié) 議 的 參 與 對 象 SSL協(xié)議SEL協(xié)議參與方客戶、商家和網(wǎng)上銀行客戶、商家、支付網(wǎng)關(guān)、認(rèn)證中心和網(wǎng)上銀行軟件費(fèi)用已被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，因此可直接投入使用，無需額外的附加軟件費(fèi)用必須在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶機(jī)上安裝相應(yīng)的軟件，而不是象SSL協(xié)議可直接使用，因此增加了許多附加軟件費(fèi)用便捷性SSL在使用過程中無需在客戶端安裝電子錢包，因此操作簡單；每天交易有限額規(guī)定，因此不利于購買大宗商品；支付迅速，幾秒鐘便可完成支付SET協(xié)議在使用中必須使用電子

26、錢包進(jìn)行付款，因此在使用前，必須先下載電子錢包軟件，因此操作復(fù)雜，耗費(fèi)時(shí)間；每天交易無限額，利于購買大宗商品；由于存在著驗(yàn)證過程，因此支付緩慢，有時(shí)還不能完成交易 安全性只有商家的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇的；缺少對商家的認(rèn)證，因此客戶的信用卡號等支付信息有可能被商家泄漏安全需求高，因此所有參與交易的成員：客戶、商家、支付網(wǎng)關(guān)、網(wǎng)上銀行都必須先申請數(shù)字證書來認(rèn)識(shí)身份；保證了商家的合法性，并且客戶的信用卡號不會(huì)被竊取，替消費(fèi)者保守了更多的秘密，使其在結(jié)購物和支付更加放心 SSL協(xié) 議 與 SET比 較 57 電 子 商 務(wù) 安 全3其他安全協(xié)議（1）安全超文本傳輸協(xié)議（S-HTTP）（2）安全多媒體Internet郵件擴(kuò)展協(xié)議（S/MIME）(Secure Multipurpose Internet Mail Extentions)