1、第五章電子商務(wù)安全技術(shù),電子商務(wù)安全概述 電子商務(wù)網(wǎng)絡(luò)安全技術(shù) 交易安全技術(shù),5.1電子商務(wù)安全概述,網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩浴?但是由于在互聯(lián)網(wǎng)絡(luò)設(shè)計(jì)之初，只考慮方便性、開(kāi)放性，使得互聯(lián)網(wǎng)絡(luò)非常脆弱，極易受到黑客的攻擊或有組織的群體的入侵，也會(huì)由于系統(tǒng)內(nèi)部人員的不規(guī)范使用和惡意破壞，使得網(wǎng)絡(luò)信息系統(tǒng)遭到破壞，信息泄露。,1988年11月3日，美國(guó)數(shù)千名計(jì)算機(jī)系統(tǒng)操作員和系統(tǒng)管理員上班后都發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)不工作了，不管怎么嘗試，都無(wú)響應(yīng)。 追查后，是康奈爾大學(xué)23歲的研究生羅伯特莫里斯干的。他放了一個(gè)互聯(lián)網(wǎng)蠕蟲(chóng)，制造了互聯(lián)網(wǎng)有史以來(lái)最臭名昭著的攻擊事件。 “蠕蟲(chóng)”將自己

2、的“繁殖”版?zhèn)鹘o其他計(jì)算機(jī)。 由于Unix電子郵件程序上有一個(gè)缺陷，使得能夠在互聯(lián)網(wǎng)上傳播。 蠕蟲(chóng)沒(méi)有破壞性代碼，但他失控的復(fù)制，耗盡計(jì)算機(jī)資源。,5.1.1電子商務(wù)中的安全隱患,信息的截獲和竊取：如消費(fèi)者的銀行賬號(hào)、密碼以及企業(yè)的商業(yè)機(jī)密等 信息的篡改 信息假冒：一種是偽造電子郵件，一種為假冒他人身份 交易抵賴(lài)：事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容,概率高,概率低,影響小,影響大,I,II,III,IV,預(yù)防,控制,保險(xiǎn)或 備份計(jì)劃,不用理會(huì),風(fēng)險(xiǎn)管理模型,5.1.2電子商務(wù)安全需求,機(jī)密性（保密性）：通過(guò)密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn) 完整性：通過(guò)提取信息的數(shù)據(jù)摘要方式來(lái)獲得 認(rèn)證性（

3、可鑒別性）：通過(guò)證書(shū)機(jī)構(gòu)CA和數(shù)字證書(shū)來(lái)實(shí)現(xiàn) 不可抵賴(lài)性：通過(guò)對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來(lái)獲取 有效性：通過(guò)各種軟硬件維護(hù)來(lái)控制和預(yù)防,一個(gè)電子郵件的內(nèi)容被篡改成完全相反的意思，稱(chēng)為發(fā)生了對(duì)完整性的破壞。,非法進(jìn)入政府計(jì)算機(jī)或用偷來(lái)的信用卡號(hào)訂購(gòu)商品。破壞了保密性。,即需性破壞：例如你上午10點(diǎn)向一家網(wǎng)上股票經(jīng)紀(jì)商發(fā)一個(gè)電子郵件，委托其購(gòu)買(mǎi)1000股IBM公司的股票，假如這個(gè)郵件被延遲了，股票經(jīng)紀(jì)商在下午2點(diǎn)才收到這條郵件，股票已漲了3美元，這個(gè)消息的延遲就使你損失了3000美元。,5.1.3電子商務(wù)安全的內(nèi)容,電子商務(wù)安全內(nèi)容包括： 計(jì)算機(jī)網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)

4、庫(kù)安全等。 其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。 商務(wù)交易安全 在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的機(jī)密性、完整性、可鑒別性、有效性和不可抵賴(lài)性。,電子商務(wù)安全構(gòu)架,法律措施,技術(shù)措施,管 理 措 施,技術(shù)措施,5.2 電子商務(wù)網(wǎng)絡(luò)安全技術(shù),1.電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題 物理實(shí)體的安全問(wèn)題 未進(jìn)行操作系統(tǒng)相關(guān)安全配置 軟件的漏洞和后門(mén) 網(wǎng)絡(luò)協(xié)議的安全漏洞 黑客的惡意攻擊 計(jì)算機(jī)病毒的攻擊 安全產(chǎn)品使用不當(dāng) 缺少?lài)?yán)格的網(wǎng)絡(luò)管理制度,前車(chē)之鑒微軟IIS,2001年8月，微軟公司面臨美國(guó)很多制造商曾

5、經(jīng)歷經(jīng)過(guò)的召回缺陷產(chǎn)品的尷尬處境。微軟公司總裁站在新聞發(fā)布會(huì)現(xiàn)場(chǎng)，聽(tīng)政府官員向新聞?dòng)浾咝嘉④浌镜囊豢町a(chǎn)品有嚴(yán)重缺陷。聯(lián)邦調(diào)查局的國(guó)家信息技術(shù)基礎(chǔ)設(shè)施保護(hù)中心主任警告說(shuō)，在互聯(lián)網(wǎng)上已經(jīng)第三次爆發(fā)的紅色代碼蠕蟲(chóng)已經(jīng)威脅到互聯(lián)網(wǎng)的生存。,紅色代碼蠕蟲(chóng)利用了微軟IISWWW服務(wù)器軟件的一個(gè)安全缺陷。在他首次出現(xiàn)時(shí)，微軟公司立即在自己的網(wǎng)站上提供了一個(gè)補(bǔ)丁程序。微軟公司還聲明，WWW服務(wù)器用戶(hù)只要及時(shí)更新微軟發(fā)布的補(bǔ)丁，就可以免受這個(gè)蠕蟲(chóng)的攻擊。,許多用戶(hù)被微軟的這些言論激怒，指出微軟在2001年上半年就發(fā)布了40多個(gè)補(bǔ)丁，前幾年每年都發(fā)布100多個(gè)補(bǔ)丁。IIS用戶(hù)抱怨說(shuō)，不斷更新軟件根本不可能，要

6、求微軟提供安全的軟件。,Gartner公司是一家大型的IT咨詢(xún)公司，他向客戶(hù)建議，對(duì)執(zhí)行關(guān)鍵任務(wù)的www服務(wù)器應(yīng)考慮用其他軟件替代IIS。,微軟公司為自己的成功所害，他創(chuàng)造一個(gè)非常普及的復(fù)雜軟件，要保證這么復(fù)雜的軟件沒(méi)有缺陷是非常困難的，而這種普及又使它成為一個(gè)很有吸引力的攻擊目標(biāo)。,微軟公司在努力贏得大企業(yè)IT部門(mén)的信息。近年來(lái)，公司一直努力培育起操作系統(tǒng)可靠和可信的聲譽(yù)。紅色蠕蟲(chóng)對(duì)其www服務(wù)器軟件的攻擊使這些努力付諸東流。,病毒防范技術(shù) 身份識(shí)別技術(shù) 防火墻技術(shù) 虛擬專(zhuān)用網(wǎng)VPN技術(shù),3.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)術(shù),5.2.2防火墻技術(shù),1.概念 防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet

7、分開(kāi)的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。 防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。 它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。,防火墻模擬圖例,可信網(wǎng)絡(luò),不可信網(wǎng)絡(luò),2.實(shí)質(zhì) 在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控內(nèi)部網(wǎng)和internet之間地任何活動(dòng)。 防火墻包含一種矛盾（機(jī)制）：一是限制數(shù)據(jù)流通，另外又允許數(shù)據(jù)流通。由于網(wǎng)絡(luò)的管理機(jī)制和安全政策不同，而表現(xiàn)不同。 防火墻基于兩種準(zhǔn)則來(lái)設(shè)計(jì)： 一切未被允許的就是禁止的

8、一切未被禁止的就是允許的,回答的問(wèn)題： 誰(shuí)在使用網(wǎng)絡(luò)？ 他們?cè)诰W(wǎng)絡(luò)上做什么？ 什么時(shí)間使用過(guò)網(wǎng)絡(luò)？ 上網(wǎng)去了何處？ 誰(shuí)要上網(wǎng)但沒(méi)有成功？,3.局限性 防火墻不能組織來(lái)自?xún)?nèi)部的破壞 防火墻不能保護(hù)繞過(guò)它的連接 防火墻無(wú)法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅 防火墻不能防止病毒,4.防火墻的實(shí)現(xiàn)技術(shù) 包過(guò)濾防火墻檢查要在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的端口，并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進(jìn)入。 網(wǎng)關(guān)服務(wù)器是根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問(wèn)進(jìn)行過(guò)濾的防火墻。網(wǎng)關(guān)服務(wù)器會(huì)限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問(wèn)。與包過(guò)濾技術(shù)不同，應(yīng)用級(jí)的防火墻不是較低

9、的IP層，而是在應(yīng)用層來(lái)過(guò)濾請(qǐng)求和登陸。 代理服務(wù)器是代表某個(gè)專(zhuān)用網(wǎng)絡(luò)同互聯(lián)網(wǎng)進(jìn)行通信的防火墻，類(lèi)似在股東會(huì)上某人以你的名義代理你來(lái)投票。代理服務(wù)器也用于頁(yè)面緩存。,5.2.3身份識(shí)別技術(shù),身份識(shí)別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效。 其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。 被認(rèn)證對(duì)象的屬性可以是口令、問(wèn)題解答或者像指紋、聲音等生理特征。 常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。,現(xiàn)已有PC機(jī)用的指紋識(shí)別設(shè)備，03年時(shí)200美元。 其他，識(shí)別簽名形狀與著力點(diǎn)的書(shū)寫(xiě)板，識(shí)別視網(wǎng)膜上血管模式的視網(wǎng)膜掃描

10、儀、識(shí)別首長(zhǎng)形狀與掌紋模式的手掌掃描儀等。,5.3交易安全技術(shù),加密技術(shù) 認(rèn)證技術(shù) 安全認(rèn)證協(xié)議 公鑰基礎(chǔ)設(shè)施,5.3.1 加密技術(shù),明文變成為密文的過(guò)程稱(chēng)為加密 由密文還原為明文的過(guò)程稱(chēng)為解密 加密和解密的規(guī)則稱(chēng)為密碼算法 在加密和解密的過(guò)程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。,對(duì)稱(chēng)密鑰加密，又稱(chēng)私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱(chēng)加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。 1）在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。 2）當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。 3）對(duì)稱(chēng)加密是建立在共同保守秘

11、密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。,1.對(duì)稱(chēng)密鑰加密,2.非對(duì)稱(chēng)密鑰加密,非對(duì)稱(chēng)密鑰加密系統(tǒng)，又稱(chēng)公鑰密鑰加密，它采用RSA算法，需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，稱(chēng)為公開(kāi)密鑰（Public-Key）；另一個(gè)由用戶(hù)自己秘密保存，稱(chēng)為私有密鑰（Private-Key）。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱(chēng)密鑰加密慢得多。兩把密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)，用其中的一個(gè)質(zhì)數(shù)與明文相乘，可以加密得到密文；用另一個(gè)質(zhì)數(shù)與密文相乘可以解密，但不能用一個(gè)

12、質(zhì)數(shù)求得另一個(gè)質(zhì)數(shù)。,表5-1 對(duì)稱(chēng)與非對(duì)稱(chēng)加密體制對(duì)比,5.3.2認(rèn)證技術(shù),安全認(rèn)證技術(shù)也是為了滿足電子商務(wù)系統(tǒng)的安全性要求采取的一種常用的必須的安全技術(shù)。 安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的有兩個(gè)： 第一是確認(rèn)信息的發(fā)送者的身份； 第二是驗(yàn)證信息的完整性，即確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。,1.數(shù)字摘要,數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼（數(shù)字指紋Finger Print），并在傳輸信息時(shí)將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同，則可斷定文件未被篡改，反之

13、亦然。,信息摘要過(guò)程,數(shù)字信封是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱(chēng)密鑰來(lái)加密信息，然后將此對(duì)稱(chēng)密鑰用接收方的公開(kāi)密鑰來(lái)加密（這部分稱(chēng)為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封，得到對(duì)稱(chēng)密鑰，然后使用對(duì)稱(chēng)密鑰解開(kāi)信息。這種技術(shù)的安全性相當(dāng)高。,2.數(shù)字信封,把HASH函數(shù)和公鑰算法結(jié)合起來(lái)，可以在提供數(shù)據(jù)完整性的同時(shí)，也可以保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒(méi)有被修改，而真實(shí)性則保證是由確定的合法者產(chǎn)生的HASH，而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來(lái)就可以產(chǎn)生所謂的數(shù)字簽名（Digital Si

14、gnature）。,3.數(shù)字簽名,數(shù)字簽名過(guò)程,數(shù)字簽名原理,被發(fā)送文件用安全Hash編碼法SHA（Secure Hash Algorithm）編碼加密產(chǎn)生128bit的數(shù)字摘要； 發(fā)送方用自己的私用密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名； 將原文和加密的摘要同時(shí)傳給對(duì)方； 對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用SHA編碼加密產(chǎn)生又一摘要； 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改過(guò)。否則不然。,4.數(shù)字時(shí)間戳,時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分： 第一是需加時(shí)間戳的文件的

15、摘要(digest)； 第二是DTS收到文件的日期和時(shí)間； 第三是DTS的數(shù)字簽名。 時(shí)間戳產(chǎn)生的過(guò)程為： 用戶(hù)首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶(hù)。,獲得數(shù)字時(shí)間戳的過(guò)程,5.數(shù)字證書(shū),數(shù)字證書(shū)（Digital Certificate 或Digital ID ），就是用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份及用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。 數(shù)字證書(shū)的內(nèi)部格式包括： 證書(shū)的版本號(hào)；數(shù)字證書(shū)的序列號(hào)；證書(shū)擁有者的姓名；證書(shū)擁有者的公開(kāi)密鑰；公開(kāi)密鑰的有效期；簽名算法；辦理數(shù)字證書(shū)的單位

16、；辦理數(shù)字證書(shū)單位的數(shù)字簽名。 數(shù)字證書(shū)一般有四種類(lèi)型：客戶(hù)證書(shū)，商家證書(shū)，網(wǎng)關(guān)證書(shū)及CA系統(tǒng)證書(shū)。,數(shù)字證書(shū)采用公私鑰密碼體制，每個(gè)用戶(hù)擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開(kāi)，用于信息加密和簽名驗(yàn)證。數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。,數(shù)字證書(shū)的內(nèi)容： l 證書(shū)擁有者的姓名； l 證書(shū)擁有者的公鑰； l 公鑰的有限期； l 頒發(fā)數(shù)字證書(shū)的單位； l 頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名； l 數(shù)字證書(shū)的序列號(hào)等。,6.安全認(rèn)

17、證機(jī)構(gòu),電子商務(wù)授權(quán)機(jī)構(gòu)（CA）也稱(chēng)為電子商務(wù)認(rèn)證中心（Certificate Authority）是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書(shū)，并能確認(rèn)用戶(hù)身份的服務(wù)機(jī)構(gòu)。 認(rèn)證機(jī)構(gòu)發(fā)放證書(shū)一般分為持卡人證書(shū)、支付網(wǎng)關(guān)證書(shū)、商家證書(shū)、銀行證書(shū)、發(fā)卡機(jī)構(gòu)證書(shū)。 CA四大職能：證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷(xiāo)和證書(shū)驗(yàn)證。,CA的樹(shù)形結(jié)構(gòu),國(guó)內(nèi)外CA中心簡(jiǎn)介 國(guó)外常見(jiàn)的CA有VeriSign、GTE Cyber Trust、Thawte等。 國(guó)內(nèi)常見(jiàn)的CA有 中國(guó)商務(wù)在線 l中國(guó)數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書(shū)，數(shù)字證書(shū)，安全電子商務(wù)。 l北京數(shù)字證書(shū)認(rèn)證中心 （），為網(wǎng)上電子

18、政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書(shū)服務(wù)。,數(shù)字證書(shū)的申請(qǐng)過(guò)程： （1）下載并安裝根證書(shū) （2）申請(qǐng)證書(shū) （3）將個(gè)人身份信息連同證書(shū)序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng),下載根證書(shū)（1）,下載根證書(shū)（2）,安裝根證書(shū)（1）,安裝根證書(shū)（2）,查看根證書(shū),申請(qǐng)個(gè)人免費(fèi)證書(shū),下載個(gè)人證書(shū),查看個(gè)人證書(shū),5.3.3 安全認(rèn)證協(xié)議,安全套接層SSL（Secure Sockets Layer）協(xié)議 安全電子交易SET（Secure Electronic Transaction）協(xié)議,1.安全套接層SSL協(xié)議,（Secure Sockets Layer）能夠?qū)π庞每ê蛡€(gè)人信息通過(guò)較強(qiáng)的保護(hù)；對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行

19、加密的協(xié)議。較HTTP協(xié)議的效率要高。采用公開(kāi)密鑰和私有密鑰兩種加密方法以提高數(shù)據(jù)的安全系數(shù)。 它是一個(gè)保證任何安裝了安全套接層的客戶(hù)和服務(wù)器間事務(wù)安全的協(xié)議，該協(xié)議向基于TCP/IP的客戶(hù)/服務(wù)器應(yīng)用程序提供了客戶(hù)端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。目的是為用戶(hù)提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。,建立連接階段：客戶(hù)通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)； 交換密碼階段：客戶(hù)與服務(wù)商之間交換雙方認(rèn)可的密碼； 會(huì)談密碼階段：客戶(hù)與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼； 檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼； 客戶(hù)認(rèn)證階段：驗(yàn)證客戶(hù)的可信度； 結(jié)束階段：客戶(hù)與服務(wù)商之間相互交換結(jié)束

20、信息。,SSL協(xié)議在運(yùn)行過(guò)程中可分為六個(gè)階段：,2.安全電子交易（SET）協(xié)議,1996.2.1 MasterCard和Visa與技術(shù)合作伙伴如IBM等開(kāi)發(fā)SET。 SET協(xié)議（Secure Electronic Transaction）主要為了解決用戶(hù)、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證信息的機(jī)密、支付過(guò)程的完整性、商家及持卡人的合法身份以及可操作性，成為業(yè)內(nèi)公開(kāi)標(biāo)準(zhǔn)推廣使用。,是一個(gè)在Internet上進(jìn)行在線交易而設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范。 SET在保留對(duì)客戶(hù)信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證，這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的。

21、SET將建立一種能在Internet上安全使用銀行卡進(jìn)行購(gòu)物的標(biāo)準(zhǔn)。 安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則，是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議。,SET協(xié)議的參與對(duì)象,SET的組成部分,持卡人 商家 收單銀行 發(fā)卡銀行 認(rèn)證中心（CA） 支付網(wǎng)關(guān),SET的CA體系,3其他安全協(xié)議,（1）安全超文本傳輸協(xié)議（S-HTTP）：依靠密鑰的加密，保證WEB站點(diǎn)問(wèn)的交換信息傳輸?shù)陌踩?。S - HTTP是對(duì)HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性而產(chǎn)生的，它是基于SSL技術(shù)的。該協(xié)議向Internet的應(yīng)用提供完整性、可鑒別性、不可抵賴(lài)性及機(jī)密性等安全措施。,（2）電子郵件傳輸協(xié)議（PEM）：對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等安全措施。PEM是通過(guò)因特網(wǎng)傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)。,（3）安全多媒體Internet郵件擴(kuò)展協(xié)議（S/MIME）：是電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。MIME是正式的Internet電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，但它未提供任何的安全服務(wù)功能