1、（中職）電子商務(wù)技術(shù)與安全第7章ppt課件第七章電子商務(wù)安全協(xié)議技術(shù)2第7章 電子商務(wù)安全協(xié)議技術(shù)7.1 安全套接層協(xié)議SSL7.2 安全電子交易協(xié)議SET7.3 SSL和SET協(xié)議的比較7.4 其他安全協(xié)議7.5 應(yīng)用實(shí)例 37.1 安全套接層協(xié)議SSL7.1.1 SSL協(xié)議概述7.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議7.1.3 SSL協(xié)議的通信與安全交易過程7.1.4 SSL協(xié)議的安全性分析47.1.1 SSL協(xié)議概述安全套接層協(xié)議SSL（Security Socket Layer）是網(wǎng)景公司（Netscape Communication）提出的一種安全通信協(xié)議，目的是在Internet

2、上安全保密地傳輸信息，它在Web上獲得了廣泛的應(yīng)用。后來，IETF對SSL作了標(biāo)準(zhǔn)化，即RFC2246，并將其稱為TLS（Transport Layer Security）。從技術(shù)上講，TLS1.0與SSL3.0的差別非常微小。SSL協(xié)議是全球應(yīng)用最為廣泛的安全協(xié)議。每一種商業(yè)瀏覽器和服務(wù)器都在其內(nèi)部使用SSL來支持安全的Web交易。5SSL協(xié)議在TCP/IP協(xié)議棧中的位置 IPHTTPFTPSMTPTCPSSL or TLSSSL協(xié)議位于應(yīng)用層和傳輸層之間 6SSL可以實(shí)現(xiàn)如下三個通信目標(biāo)： (1)保密性SSL客戶機(jī)和服務(wù)器之間傳送的數(shù)據(jù)都經(jīng)過了對稱加密算法處理的密文信息。(2)完整性SSL

3、利用密碼算法和哈希(HASH)函數(shù),通過對傳輸信息提取哈希值來保證信息的完整性,確保要傳輸?shù)男畔⑷康竭_(dá)目的地,可以避免服務(wù)器和客戶機(jī)之間的信息受到破壞。(3)認(rèn)證性實(shí)體的身份通過公鑰加密算法得到驗(yàn)證。利用證書技術(shù)和可信的第三方認(rèn)證,可以讓客戶機(jī)和服務(wù)器相互識別對方的身份。77.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議1SSL協(xié)議的體系結(jié)構(gòu)：SSL協(xié)議分為兩層協(xié)議：一層是SSL記錄協(xié)議（SSL Record Protocol），為更高層提供基本的安全服務(wù)，如提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持；另一層是建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、

4、交換加密密鑰等，由三個協(xié)議組成。 IPSSL修改密文規(guī)約協(xié)議SSL告警協(xié)議HTTPTCPSSL記錄協(xié)議SSL握手協(xié)議握手協(xié)議：用來實(shí)現(xiàn)密鑰交換和認(rèn)證記錄層協(xié)議：用來安全傳輸數(shù)據(jù)告警協(xié)議：報警和錯誤修改密文規(guī)約協(xié)議：啟用新的密碼參數(shù)8SSL會話和SSL連接 SSL會話（session）：一個SSL會話是在客戶端與服務(wù)器之間的一個關(guān)聯(lián)。會話由握手協(xié)議創(chuàng)建。一個會話包含多個連接，定義了一組可供多個連接共享的加密安全參數(shù)。會話用以避免為每一個連接提供新的安全參數(shù)所付出昂貴的代價。SSL連接（connection）：客戶和服務(wù)器之間的一次通信，SSL的連接是點(diǎn)對點(diǎn)的關(guān)系。連接是暫時的，每一個連接和一個會

5、話關(guān)聯(lián)。連接會話會話標(biāo)識符對方證書壓縮方法密文規(guī)約服務(wù)器和客戶的隨機(jī)數(shù)服務(wù)器寫MAC密碼客戶寫MAC密碼服務(wù)器寫密鑰客戶寫密鑰初始化向量序號97.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議2SSL記錄協(xié)議在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都被封裝在記錄中。記錄是由記錄頭和長度不為0的記錄數(shù)據(jù)組成的。所有的SSL通信包括握手消息、安全空白記錄和應(yīng)用數(shù)據(jù)都使用SSL記錄層。（1)SSL記錄頭格式SSL的記錄頭可以是兩個或三個字節(jié)長的編碼。SSL記錄頭的包含的信息包括：記錄頭的長度、記錄數(shù)據(jù)的長度、記錄數(shù)據(jù)中是否有粘貼數(shù)據(jù)。記錄頭的內(nèi)容包括：內(nèi)容類型、主版本號、次版本號、壓縮長度。10（2)SSL記錄數(shù)據(jù)的

6、格式SSL的記錄數(shù)據(jù)包含三個部分：MAC數(shù)據(jù)、實(shí)際數(shù)據(jù)和粘貼數(shù)據(jù)。MAC數(shù)據(jù)用于數(shù)據(jù)完整性檢查。計算MAC所用的散列函數(shù)由握手協(xié)議確定。內(nèi)容類型主要版本次要版本壓縮長度明文（可選、壓縮）MAC加密SSL記錄首部的組成 11（3）SSL記錄協(xié)議的操作應(yīng)用數(shù)據(jù)分段 壓縮添加 MAC加密添加SSL記錄頭數(shù)據(jù)分段數(shù)據(jù)分段數(shù)據(jù)分段應(yīng)用數(shù)據(jù)在SSL的記錄層完成對數(shù)據(jù)加密、解密和認(rèn)證。SSL記錄協(xié)議為SSL連接提供了兩種服務(wù)：一是機(jī)密性,二是消息完整性。為了實(shí)現(xiàn)這兩種服務(wù),SSL記錄協(xié)議接收傳輸?shù)膽?yīng)用報文,將數(shù)據(jù)分片成可管理的塊,進(jìn)行數(shù)據(jù)壓縮(可選),應(yīng)用MAC,接著利用IDEA、DES、3DES或其他加密

7、算法進(jìn)行數(shù)據(jù)加密,最后增加由內(nèi)容類型、主要版本、次要版本和壓縮長度組成的首部。12（3）SSL記錄協(xié)議的操作在記錄層中的操作步驟如下：記錄層接收到應(yīng)用層長的數(shù)據(jù)流時，將對數(shù)據(jù)進(jìn)行分段，每一段稱為一個記錄，每一個記錄的最大長度為16KB。對上面每一個記錄塊進(jìn)行壓縮，壓縮是可選的，壓縮算法在當(dāng)前會話狀態(tài)中定義。使用先前建立的共享密碼對第一個明文記錄計算MAC值。使用會話密鑰對上面添加MAC后的數(shù)據(jù)加密。對加密后的每個記錄添加SSL記錄頭。137.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議3SSL握手協(xié)議（1）握手的目的客戶端與服務(wù)器協(xié)商使用哪種加密算法。確立一組由那些算法所使用的加密密鑰。選擇對客戶端

8、進(jìn)行認(rèn)證。147.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議3SSL握手協(xié)議（2）握手的過程負(fù)責(zé)建立當(dāng)前會話狀態(tài)的參數(shù)，使得服務(wù)器和客戶能夠協(xié)商一個協(xié)議版本、選擇密碼算法和哈希算法、壓縮方法、會話ID等并且使用公鑰加密技術(shù)通過一系列交換信息在客戶和服務(wù)器之間生成共享的密鑰。在使用會話傳輸任何數(shù)據(jù)之前，必須先用握手建立連接，實(shí)現(xiàn)相互驗(yàn)證，協(xié)商加密算法和生成密鑰等內(nèi)容。 15握手協(xié)議的組成握手協(xié)議由一系列在客戶和服務(wù)器間交換的報文組成。每個報文由3個字段組成：報文類型、以字節(jié)為單位的報文長度以及這個報文有關(guān)的參數(shù)內(nèi)容。 0字節(jié)3字節(jié)1字節(jié)根據(jù)type的定義，規(guī)定了相應(yīng)的參數(shù)的內(nèi)容不同類型的消息類型長度

9、內(nèi)容16SSL握手協(xié)議的定義的消息類型 消息類型說明參數(shù)hello_request握手請求，服務(wù)器可在任何時候向客戶端發(fā)送該消息。若客戶端正在進(jìn)行握手過程就可忽略該消息。否則客戶端發(fā)送cleint_hello消息，啟動握手過程。無client_hello客戶啟動握手請求，該消息時當(dāng)客戶第一次連接服務(wù)器時向服務(wù)器發(fā)送的第一條消息。該消息中包括了客戶端支持的各種算法。若服務(wù)器端不能支持，則本次會話可能失敗。版本、隨機(jī)數(shù)、會話ID、密文族、壓縮方法server_hello其結(jié)構(gòu)與client_hello消息，該消息是服務(wù)器對客戶端client_hello消息的恢復(fù)。版本、隨機(jī)數(shù)、會話ID、密文族、壓

10、縮方法server_certificate服務(wù)器提供的證書。如果客戶要求對服務(wù)器進(jìn)行認(rèn)證，則服務(wù)器在發(fā)送server_hello消息后，向客戶端發(fā)送該消息。證書的類型一般是X.509v3。X509v3證書鏈server_key_exchange服務(wù)器密鑰交換。當(dāng)服務(wù)器不使用證書，或其證書中僅提供簽名而不提供密鑰時，需要使用本消息來交換密鑰。參數(shù)、簽名certificate_request用于服務(wù)器向客戶端要求一個客戶證書。類型、授權(quán)server_hello_done該消息表明服務(wù)器端的握手請求報文已經(jīng)發(fā)送完畢，正在等待客戶端的響應(yīng)?？蛻舳嗽谑盏皆撓r，將檢查服務(wù)器提供的證書及其他參數(shù)是否是有

11、效、可以接受的。無client_certificate客戶端對服務(wù)器certificate_request消息的響應(yīng)，只有在服務(wù)器端要求客戶證書的時候使用。一般該消息是客戶端收到server_hello_done消息后所發(fā)送的第一條消息。若客戶端沒有合適的證書，則向服務(wù)器端發(fā)送no_certificate的告警消息（無證書可能導(dǎo)致握手失敗）X509v3證書鏈client_key_exchange客戶密鑰交換。當(dāng)客戶不使用證書，或其證書中僅提供簽名而不提供密鑰時，需要使用本消息來交換密鑰。參數(shù)、簽名certificate_verify該消息用于向服務(wù)器提供對客戶證書的驗(yàn)證。簽名finished該

12、消息在“加密規(guī)約修改”（Change Cipher Spec）消息之后發(fā)送，以證實(shí)握手過程已經(jīng)成功完成。本消息發(fā)送后，發(fā)送方開始使用協(xié)商的新參數(shù)來執(zhí)行操作。該消息需要在兩個方向上傳送。散列值17握手的過程SSL握手協(xié)議動作包含四個階段：第一階段建立安全能力；lient Hello消息ServCer Hello消息第二階段服務(wù)器認(rèn)證和密鑰交換；Server Certificate消息Server Key Exchange消息Certificate Request消息Server Hello Done消息第三階段客戶認(rèn)證和密鑰交換；Client Certificate消息Client Key Ex

13、change消息Certificate Verify消息第四階段結(jié)束握手。Change Cipher Spec消息Finished消息Change Cipher Spec消息Finished消息18握手的過程客戶端服務(wù)器Client HelloSSLServer HelloCertificateServer Key ExchangeCertificate RequestServer Hello doneCertificateClient Key ExchangeCertificate VerifyChange Cipher SpecFinishedChange Cipher SpecFinis

14、hed 時間 第一階段 第二階段 第三階段 第四階段 197.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議3SSL握手協(xié)議（3）重用一個SSL會話客戶端和服務(wù)器決定恢復(fù)一個以前的會話或復(fù)制一個已存在的會話(代替重新談判新的安全參數(shù))重用一個SSL會話的過程207.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議3SSL握手協(xié)議（4）SSL握手協(xié)議的作用SSL的握手協(xié)議可以非常有效地讓客戶與服務(wù)器之間完成身份認(rèn)證。通過SSL客戶端與服務(wù)器傳送自己的數(shù)字證書，互驗(yàn)合法性，特別是驗(yàn)證服務(wù)器的合法性，可以有效地防止互聯(lián)網(wǎng)上虛假網(wǎng)站的網(wǎng)上釣魚事件；同時，服務(wù)器端也可以嚴(yán)格驗(yàn)證客戶端的真實(shí)身份。217.1.2 SSL協(xié)議

15、的體系結(jié)構(gòu)及各層協(xié)議3SSL握手協(xié)議（5）密碼參數(shù)的生成Client_randomPre_master_secretServer_randomKey_blockMaster_secretClient_write_MAC_secretServer_write_MAC_secretClient_write_keyServer_write_keyClient_IVServer_IV227.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議4修改密文規(guī)約協(xié)議 （SSL Change Cipher Spec Protocol）它僅定義了一個由單個字節(jié)“1”構(gòu)成的消息報文；其目的是為了表示密碼策略的變化，由記錄層按照

16、密碼規(guī)約中所指定的方式進(jìn)行加密和壓縮。在握手完成之前，雙方都要發(fā)送這個消息，以通知對方其后的記錄將用剛剛協(xié)商的密碼規(guī)范以及相關(guān)聯(lián)的密鑰來保護(hù)。用途：切換狀態(tài)，把密碼參數(shù)設(shè)置為當(dāng)前狀態(tài)。在握手協(xié)議中，當(dāng)安全參數(shù)協(xié)商一致后，發(fā)送此消息。 237.1.2 SSL協(xié)議的體系結(jié)構(gòu)及各層協(xié)議5告警協(xié)議 該協(xié)議將警告消息以及它們的嚴(yán)重程度傳遞給SSL會話中的主體。用途：規(guī)定了告警的級別和告警的類型。在SSL協(xié)議執(zhí)行過程中通過告警協(xié)議來顯示信息交換過程中所發(fā)生的錯誤。 247.1.3 SSL協(xié)議的通信與安全交易過程1SSL協(xié)議的實(shí)現(xiàn)過程客戶機(jī)使用IE瀏覽器向服務(wù)器發(fā)送客戶端的SSL版本號、密碼設(shè)置、隨機(jī)數(shù)和需

17、要服務(wù)器使用SSL協(xié)議與客戶機(jī)進(jìn)行通信的其它信息，IE瀏覽器使用https協(xié)議向服務(wù)器申請建立SSL會話；服務(wù)器向客戶端發(fā)送服務(wù)器端的SSL版本號、密碼設(shè)置、隨機(jī)數(shù)和客戶端使用SSL協(xié)議與服務(wù)器通信需要的其它信息。同時服務(wù)器端發(fā)送它自己的數(shù)字證書供客戶認(rèn)證，如果認(rèn)為客戶端需要身份認(rèn)證則要求客戶發(fā)送證書，該操作是可選的；客戶端利用服務(wù)器發(fā)送信息認(rèn)證服務(wù)器的真實(shí)身份并取得公開密鑰等，如果服務(wù)器不被認(rèn)證，客戶被告警發(fā)生了問題，通知不能建立帶有加密和認(rèn)證的連接。若服務(wù)器能被成功地認(rèn)證，客戶機(jī)將繼續(xù)下一步?？蛻魴C(jī)利用數(shù)字信封技術(shù)為將要進(jìn)行的會話創(chuàng)建會話預(yù)密鑰pre_master_secret，并用服務(wù)器

18、的公鑰加密它，然后向服務(wù)器發(fā)送加密的會話預(yù)密鑰；257.1.3 SSL協(xié)議的通信與安全交易過程1SSL協(xié)議的實(shí)現(xiàn)過程當(dāng)客戶能被成功認(rèn)證后，服務(wù)器會使用它的私人密鑰解密從客戶端得到的會話預(yù)密鑰pre_master_secret，并生成真正的會話密鑰master_secret。同時客戶端也從相同的pre_master_secret開始得到相同的master_secret。會話密鑰master_secret是對稱密鑰用于加密和解密在SSL會話期間交換的信息，并驗(yàn)證信息的完整性；會話密鑰生成后，客戶端向服務(wù)器發(fā)送消息，通知服務(wù)器以后從客戶端來的消息將用會話密鑰加密，這表明握手的客戶端部分已經(jīng)完成；服務(wù)

19、器向客戶端發(fā)送相同的消息，通知從服務(wù)器來的消息將用會話密鑰加密，這表明握手的服務(wù)器部分已經(jīng)完成；SSL會話開始，使用安全通道發(fā)送消息，客戶端和服務(wù)器使用會話密鑰加密和解密它們彼此發(fā)送的數(shù)據(jù)和驗(yàn)證數(shù)據(jù)完整性；當(dāng)通信完成后，一般情況會話密鑰會被丟棄。267.1.3 SSL協(xié)議的通信與安全交易過程2SSL協(xié)議的工作過程發(fā)送方的工作過程（會話密鑰已建立）從上層接收要發(fā)送的數(shù)據(jù)（包括各種消息和數(shù)據(jù)）；對信息進(jìn)行分段，成若干記錄；使用指定的壓縮算法進(jìn)行數(shù)據(jù)壓縮數(shù)據(jù)（可選）；使用指定的MAC算法生成MAC；使用指定的加密算法進(jìn)行數(shù)據(jù)加密；發(fā)送數(shù)據(jù)。277.1.3 SSL協(xié)議的通信與安全交易過程2SSL協(xié)議的

20、工作過程接收方的工作過程（會話密鑰已建立）接收數(shù)據(jù)；使用指定的解密算法解密數(shù)據(jù)；使用指定的MAC算法校驗(yàn)MAC；使用壓縮算法對數(shù)據(jù)解壓縮（在需要時進(jìn)行）；將記錄進(jìn)行數(shù)據(jù)重組；將數(shù)據(jù)發(fā)送給高層。 287.1.4 SSL協(xié)議的安全性分析1加密算法和認(rèn)證算法（1）加密算法和會話密鑰（2）認(rèn)證算法服務(wù)器的認(rèn)證客戶的認(rèn)證297.1.4 SSL協(xié)議的安全性分析2 SSL安全優(yōu)勢（1）監(jiān)聽和中間人式攻擊（2）流量數(shù)據(jù)分析式攻擊（3）截取再拼接式攻擊（4）報文重發(fā)式攻擊307.1.4 SSL協(xié)議的安全性分析3 SSL協(xié)議存在的問題（1）密鑰管理問題（2）加密強(qiáng)度問題（3）數(shù)字簽名問題（4）SSL的加密漏洞攻擊

21、證書竊取證書安全盲點(diǎn)317.2 安全電子交易協(xié)議SET7.2.1 SET協(xié)議產(chǎn)生的背景7.2.2 SET協(xié)議的規(guī)范與功能7.2.3 SET證書的管理7.2.4 雙重簽名7.2.5 應(yīng)用SET的購物流程327.2.1 SET協(xié)議產(chǎn)生的背景1電子商務(wù)對安全的要求電子商務(wù)活動對安全性的需求主要包含如下幾方面：如何確定通信中的貿(mào)易伙伴的真實(shí)性？何保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀取？如何保證被傳輸?shù)臉I(yè)務(wù)單證不會丟失，或者發(fā)送方可以察覺所發(fā)單證的丟失？如何確定電子單證的內(nèi)容未被篡改？如何確定電子單證的真實(shí)性，即單證來源于期望的發(fā)送方？如何解決或者仲裁收發(fā)雙方對交換的單證所產(chǎn)生的爭議，包括

22、發(fā)方或收方可能的否認(rèn)或抵賴？為了達(dá)到商務(wù)活動的要求，電子商務(wù)需要有規(guī)定顧客、商家和各金融機(jī)構(gòu)之間的責(zé)權(quán)關(guān)系的政策，給出參與各方的數(shù)據(jù)存儲和通信過程以及數(shù)據(jù)流動的支付協(xié)議。 337.2.1 SET協(xié)議產(chǎn)生的背景2. SET協(xié)議簡介世界兩大信用卡商Master Card和Visa于1997年共同推出了安全電子交易協(xié)議SET（Secure Electronic Transaction），該協(xié)議主要用于保障Internet上信用卡交易的安全性。利用SET給出的整套安全電子交易過程的規(guī)范，可以實(shí)現(xiàn)電子商務(wù)交易中的機(jī)密性、認(rèn)證性、數(shù)據(jù)完整性和不可否認(rèn)性等安全功能。SET協(xié)議采用公鑰密碼體制和X.509數(shù)字

23、證書標(biāo)準(zhǔn)，主要應(yīng)用于B2C模式中保障支付信息的安全性。SET協(xié)議本身比較復(fù)雜，設(shè)計比較嚴(yán)格，安全性高。SET是目前國際上公認(rèn)的最安全、也是最成熟的電子支付協(xié)議之一，已日益成為電子商務(wù)的安全基礎(chǔ)。34SET協(xié)議簡介SET要達(dá)到的最主要的目標(biāo)是： 信息在Internet上的安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽； 訂單信息和個人賬號信息的隔離，在將包括消費(fèi)者賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到消費(fèi)者的賬戶信息； 消費(fèi)者和商家的相互認(rèn)證，以確定通信雙方的身份，一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保； 要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作

24、功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。357.2.2 SET協(xié)議的規(guī)范與功能 1SET協(xié)議涉及的實(shí)體 SET協(xié)議涉及的實(shí)體，即參與者，他們之間的交互的一個簡要的介紹如下圖所示。 下面是由SET規(guī)定的這些參與者以及他們在交易中的角色：持卡人發(fā)卡銀行收單銀行商家認(rèn)證機(jī)構(gòu)支付網(wǎng)關(guān)SET協(xié)議訂購信息 支付信息申請信用卡發(fā)卡銀行持卡人（消費(fèi)者）收單銀行商家公開網(wǎng)絡(luò)認(rèn)證機(jī)構(gòu)CA銀行專用網(wǎng)絡(luò)支付網(wǎng)關(guān)SET協(xié)議SET協(xié)議367.2.2 SET協(xié)議的規(guī)范與功能2SET協(xié)議的基本運(yùn)行過程協(xié)商發(fā)卡銀行持卡人收單銀行商家認(rèn)證機(jī)構(gòu)CA支付網(wǎng)關(guān)確認(rèn)訂單確認(rèn)審核確認(rèn)請求審核批準(zhǔn)認(rèn) 證377.2.2 SET協(xié)議的規(guī)

25、范與功能3SET協(xié)議的功能機(jī)密性：確保支付信息和相關(guān)定購信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取，這一點(diǎn)通過加密技術(shù)來實(shí)現(xiàn)。完整性：確保所有傳輸數(shù)據(jù)的完整性，通過使用數(shù)字簽名來實(shí)現(xiàn)。認(rèn)證性：包括對持卡人和商家的認(rèn)證，驗(yàn)證持卡人是否為支付卡的合法用戶以及商家是否能接受支付卡交易并確保他與某個相關(guān)的金融機(jī)構(gòu)的關(guān)系，認(rèn)證性通過使用數(shù)字簽名和X.509證書來實(shí)現(xiàn)。信息的部分共享：保證電子商務(wù)參與者信息的相互隔離，商家不能看到客戶的帳戶和密碼信息，而銀行無法得到客戶的定購信息，這一點(diǎn)通過雙重簽名來實(shí)現(xiàn)?；ビ眯裕阂?guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在

26、不同的硬件和操作系統(tǒng)平臺上。387.2.3 SET證書的管理1. SET證書的種類 在SET協(xié)議中有持卡人證書、商家證書、支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機(jī)構(gòu)證書等。其中最主發(fā)的是持卡人證書、商家證書、支付網(wǎng)關(guān)證書。持卡人證書：適用于持卡人使用發(fā)卡機(jī)構(gòu)頒發(fā)的銀行卡(借記卡、儲蓄卡、信用卡)進(jìn)行網(wǎng)上購物和結(jié)算。商家證書：適用于商戶通過互聯(lián)網(wǎng)向消費(fèi)者出售商品或服務(wù)，并與支付網(wǎng)關(guān)相連實(shí)現(xiàn)資金劃轉(zhuǎn)。支付網(wǎng)關(guān)證書：適用于支付網(wǎng)關(guān)提供的服務(wù)(Internet上各種安全協(xié)議與銀行現(xiàn)有網(wǎng)絡(luò)數(shù)據(jù)格式的轉(zhuǎn)換)。2. SET證書格式內(nèi)容數(shù)字證書由四個域：標(biāo)準(zhǔn)域、擴(kuò)展域、自定義域和CA簽名域構(gòu)成，其構(gòu)成均遵循ITU X.

27、509 V3標(biāo)準(zhǔn)。397.2.3 SET證書的管理3. SET認(rèn)證中心根據(jù)功能不同，SET認(rèn)證中心劃分成不同等級，不同認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書。根認(rèn)證中心CA品牌認(rèn)證中心BCA區(qū)域認(rèn)證中心GCA持卡人認(rèn)證中心CCA商家認(rèn)證中心MCA支付網(wǎng)關(guān)認(rèn)證中心PCA持卡人商家支付網(wǎng)關(guān)407.2.3 SET證書的管理4. SET證書的驗(yàn)證證書采用樹形驗(yàn)證。在兩方通信時，通過出示由某個CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗(yàn)證CA的身份，依次類推，一直到公認(rèn)的權(quán)威以處，就可確信證書的有效性。SET證書正是通過信任層次來逐級驗(yàn)證的，每一個證書與數(shù)字化簽發(fā)證書的實(shí)體的簽名證書關(guān)聯(lián)，

28、沿著信任樹一直到一個公認(rèn)的信任組織，就可確認(rèn)該證書是有效的。417.2.4 雙重簽名SET協(xié)議使用了雙重簽名，可以保護(hù)信用卡消息不被竊聽者或者不誠實(shí)的商家竊取，此外，還可以保護(hù)買賣訂單消息對于支付網(wǎng)關(guān)的機(jī)密性。在SET協(xié)議中，持卡用戶需要將訂購信息（OI）和支付信息（PI）一起發(fā)送給商家。但是實(shí)際上訂購信息是發(fā)送給商家的，而支付信息是需要發(fā)送給銀行系統(tǒng)的。為了向持卡用戶提供更好的隱私保護(hù)，SET將OI和PI分離開來，由不同的機(jī)構(gòu)處理。 42SET系統(tǒng)中雙重簽名的產(chǎn)生過程 商家公鑰加密發(fā)送 Hash持卡人私鑰加密連接HashHash訂購消息OI支付指令PIH(PI)H(OI)OPH(OP)Sig

29、n(H(OP)M1商家OI, H(PI), Sign(H(OP)銀行公鑰加密發(fā)送 M2銀行PI, H(OI), Sign(H(OP)43SET系統(tǒng)中雙重簽名的驗(yàn)證過程 商家私鑰解密M1商家：OIHashH(OI)連接OP1HashH(OP1)H(PI)Sign(H(OP)持卡人公鑰解密H(OP)比較銀行私鑰解密M2銀行：PIHashH(PI)連接OP2HashH(OP2)H(OI)Sign(H(OP)持卡人公鑰解密H(OP)比較447.2.5 應(yīng)用SET的購物流程 持卡人選擇要購買的商品，填寫訂單持卡人驗(yàn)證證書，結(jié)束交易商家接受訂單，驗(yàn)證雙重簽名和證書商家驗(yàn)證簽名和證書，發(fā)送付款應(yīng)答支付網(wǎng)關(guān)驗(yàn)

30、證雙重簽名和證書，驗(yàn)證支付金額，向銀行和發(fā)卡機(jī)構(gòu)提出審核請求持卡人付款應(yīng)答發(fā)送認(rèn)證和收款請求發(fā)送認(rèn)證和收款應(yīng)答發(fā)送訂單及付款請求商家服務(wù)器支付網(wǎng)關(guān)服務(wù)器457.3 SSL和SET協(xié)議的比較7.3.1 SSL和SET的特點(diǎn)7.3.2 SSL和SET協(xié)議的性能比較467.3.1 SSL和SET的特點(diǎn)1SSL的特點(diǎn) （1）SSL協(xié)議的安全服務(wù)功能信息加密。SSL所采用的加密技術(shù)既有對稱密鑰技術(shù)，也有公開密鑰技術(shù)。具體來講，客戶端與服務(wù)器在進(jìn)行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手信息中采用了各種加密技術(shù)對其加密，以保證其保密性和數(shù)據(jù)的完整性。信息完整。SSL提供完蔡信息服務(wù)，以建立客戶機(jī)

31、與服務(wù)器之問的安全通道，使所有經(jīng)過SSL協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無誤地到達(dá)日的地。相互認(rèn)證?？蛻魴C(jī)和服務(wù)器都有各自的識別號，這些識別號由公開密鑰進(jìn)行編號。為了驗(yàn)證用戶是否合法，SSL協(xié)議要求在握手交換數(shù)據(jù)前進(jìn)行數(shù)字認(rèn)證，以此來確保用戶的合法性。 477.3.1 SSL和SET的特點(diǎn)1SSL的特點(diǎn) (2)SSL協(xié)議的缺陷SSL無法知道在傳輸過程中是否受到竊聽；SSL產(chǎn)品的出口受到美國政府限制，我國的SSL產(chǎn)品只能提供512比特RSA公鑰和40比特對稱密鑰加密，加密強(qiáng)度不夠；SSL協(xié)議將客戶的信用卡號傳送給商家，容易被心術(shù)不正的商家欺詐。487.3.1 SSL和SET的特點(diǎn)2SET的特點(diǎn)（1）SE

32、T協(xié)議的安全服務(wù)功能采用雙重數(shù)字簽名技術(shù)確保電子商務(wù)參與者信息的相互隔離，使得持卡人資料加密后經(jīng)過商家到達(dá)銀行的過程中，商家只能看到持卡人的訂購數(shù)據(jù)，而銀行只能取得持卡人的支付卡信息。解決了用戶與商家、用戶與銀行、商家與銀行之間的多方認(rèn)證問題。SET保證了交易的不可否認(rèn)性。SET協(xié)議位于應(yīng)用層，規(guī)范了整個商務(wù)活動的流程，制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn)，具備商務(wù)性、協(xié)調(diào)性和集成性功能。SET是一個多方的報文協(xié)議，它定義了銀行、商家、持卡人之間必需的報文規(guī)范，SET報文能夠在銀行內(nèi)部網(wǎng)或者其他網(wǎng)絡(luò)上傳輸，且允許各方之間的報文交換不是實(shí)時的。497.3.1 SSL和SET的特點(diǎn)2SET的特點(diǎn)（2）SET

33、協(xié)議的安全性分析數(shù)據(jù)完整性（Data Integrity）機(jī)密性（Confidentiality）身份驗(yàn)證（Verification Of Identity）不可否認(rèn)性（Non-repudiation of Disputed charges）507.3.1 SSL和SET的特點(diǎn)2SET的特點(diǎn)（3）SET協(xié)議的缺陷在完成一個SET協(xié)議交易的過程中，需驗(yàn)證電子證書9次，驗(yàn)證數(shù)字簽名6次，傳遞證書7次，進(jìn)行5次簽名、4次對稱加密和4次非對稱加密。所以，完成一個SET協(xié)議交易過程需花費(fèi)1.52分鐘，甚至更長的時間。SET協(xié)議過于復(fù)雜，使用麻煩，成本高，且只適用于客戶具有電子錢包的場合。SET的證書格式

34、比較特殊，雖然也遵循X.509標(biāo)準(zhǔn)，但它主要是由Visa和MasterCard開發(fā)并按信用卡支付方式來定義的。SET支付方式和認(rèn)證結(jié)構(gòu)適應(yīng)于卡支付，對其他支付方式是有所限制的。517.3.2 SSL和SET協(xié)議的性能比較協(xié)議層次認(rèn)證機(jī)制安全程度運(yùn)行效率部署成本SET應(yīng)用層多方認(rèn)證較高，提供防抵賴功能較低高SSL傳輸層雙方認(rèn)證不提供防抵賴功能高較低527.4 其他安全協(xié)議7.4.1 網(wǎng)絡(luò)安全協(xié)議-IPSec7.4.2 應(yīng)用層安全協(xié)議-SHTTP537.4.1網(wǎng)絡(luò)安全協(xié)議-IPSec1IPSec基本概念I(lǐng)PSec（Internet Protocol Security）是通過對IP協(xié)議（互聯(lián)網(wǎng)協(xié)議）

35、的分組進(jìn)行加密和認(rèn)證來保護(hù)IP協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議族（一些相互關(guān)聯(lián)的協(xié)議的集合）。IPSec由兩大部分組成；建立安全分組流的密鑰交換協(xié)議，保護(hù)分組流的協(xié)議。 IPSec能提供的安全服務(wù)包括訪問控制、無連接的完整性、數(shù)據(jù)源認(rèn)證、拒絕重發(fā)包(部分序列完整性形式）、保密性和有限傳輸流保密性。547.4.1網(wǎng)絡(luò)安全協(xié)議-IPSec1IPSec基本概念 - IPSec通過使用基于密碼學(xué)的保護(hù)服務(wù)、安全協(xié)議和動態(tài)密鑰管理，可實(shí)現(xiàn)以下目標(biāo):（1）認(rèn)證IP報文的來源（2）保證IP數(shù)據(jù)報的完整性（3）確保IP報文的內(nèi)容在傳輸過程中未被讀?。?）確保認(rèn)證報文沒有重復(fù)557.4.1網(wǎng)絡(luò)安全協(xié)議-IPSec2IPSec

36、協(xié)議結(jié)構(gòu)- IPSec組件包括安全協(xié)議認(rèn)證頭(AH)和封裝安全載荷（ESP）、安全連接（SA）、密鑰交換(IKE)及加密和驗(yàn)證算法等。IPSec的體系結(jié)構(gòu)56IPSec協(xié)議的處理過程 57IPSec協(xié)議結(jié)構(gòu) （1）IPsec AHIPsec認(rèn)證頭協(xié)議 IPsec認(rèn)證頭協(xié)議（IPsec Authentication Header，IPsec AH ) 是IPsec體系結(jié)構(gòu)中的一種主要協(xié)議，它為IP數(shù)據(jù)報提供無連接完整性與數(shù)據(jù)源認(rèn)證，并提供保護(hù)以避免重播情況。上層協(xié)議負(fù)荷長度保留字段安全參數(shù)索引值序號認(rèn)證數(shù)據(jù)AH協(xié)議頭格式58IPSec協(xié)議結(jié)構(gòu) （2）ESPIPSec封裝安全負(fù)載IPSec封裝安全

37、負(fù)載是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議，其主要設(shè)計來在IPv4和IPv6中提供安全服務(wù)的混合應(yīng)用。ESP提供機(jī)密性、數(shù)據(jù)源認(rèn)證、無連接的完整性、抗重播服務(wù)(一種部分序列完整性的形式) 和有限信息流機(jī)密性。ESP頭格式安全參數(shù)索引序號初始化向量荷載數(shù)據(jù)填充數(shù)據(jù)填充項(xiàng)長度上層協(xié)議認(rèn)證數(shù)據(jù)（變長）59IPSec協(xié)議結(jié)構(gòu) （3）IPSec IKEInternet 密鑰交換協(xié)議Internet 密鑰交換（IPSec Internet Key Exchange Protocol，IPSec IKE)是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議。它是一種混合協(xié)議。IKE可用于協(xié)商虛擬專用網(wǎng)（VPN)，也可用于遠(yuǎn)程

38、用戶(其IP地址不需要事先知道)訪問安全主機(jī)或網(wǎng)絡(luò)，支持客戶端協(xié)商。IKE的實(shí)施必須支持以下的屬性值： DES用在CBC(Cipher - Block Chaining，密碼塊鏈接)模式，使用弱、半弱、密鑰檢查。MD5MD5和SHASHA。通過預(yù)共享密鑰進(jìn)行認(rèn)證。缺省的組1上的MODP（Modular Exponentiation Group)。60IPSec協(xié)議結(jié)構(gòu) （4）IPSec ISAKMPInternet安全連接和密鑰管理協(xié)議Internet安全連接和密鑰管理協(xié)議 (Internet Security Association and Key Management Protocol，ISAKMP) 是IPSec體系結(jié)構(gòu)中的一種主要協(xié)議。該協(xié)議結(jié)合認(rèn)證、密鑰管理和安全連接等概念來建立政府、商家和互聯(lián)網(wǎng)上的私有通信所需要的安全。ISAKMP中，解釋域(DOI)用來組合相關(guān)協(xié)議，通過使用ISAKMP協(xié)商安全連接。共享DOI的安全協(xié)議從公共的命名空間選擇安全協(xié)議和加密轉(zhuǎn)換方式，并共享密鑰