3.1電子商務的安全要求3.2數據加密技術3.3認證技術3.4電子商務的安全交易標準目錄第3部分電子商務安全電子商務務發展的的核心和和關鍵問問題是交交易的安安全性，，這是網網上交易易的基礎礎，也是是電子商商務技術術的難點點所在。。目前，，因特網網上影響響交易最最大的阻阻力就是是交易安安全問題題。序言言3.1電子商務務系統的的安全要要求3.1..1電子商務務系統的的安全威威脅3.1..2電子商務務的安全全性要求求3.1..3電子商務務的安全全體系（1）信息泄泄露（2）信息篡篡改（3）信息破破壞（4）抵賴行行為3.1..1電子商務務系統的的安全威威脅安全威脅脅3.1..2電子商務務的安全全性要求求信息的保保密性：這是指信信息在存存儲、傳傳輸和處處理過程程中，不不被他人人竊取。。這需要要對交換換的信息息實施加加密保護護，使得得第三者者無法讀讀懂電文文。信息的完完整性：這是指確確保收到到的信息息就是對對方發送送的信息息，信息息在存儲儲中不被被篡改和和破壞，，在交換換過程中中無亂序序或篡改改，保持持與原發發送信息息的一致致性。信息的不不可否認認性：這是指信信息的發發送方不不可否認認已經發發送的信信息，接接收方也也不可否否認已經經收到的的信息。。交易者身身份的真真實性：這是指交交易雙方方的身份份是真實實的，不不是假冒冒的。防防止冒名名發送數數據。系統的可可靠性：這是指計計算機及及網絡系系統的硬硬件和軟軟件工作作的可靠靠性。在電子商商務所需需的幾種種安全性性要求中中，以保保密性、、完整性性和不可可否認性性最為關關鍵。電子商務務安全性性要求的的實現涉涉及到多多種安全全技術的的應用。。3.1..3電子商務務的安全全體系電子商務務安全交交易體系系三個層層次：信息加密密算法安全認證證技術安全交易易協議3.2數據加密密技術3.2..1對稱加密密與DES算法3.2..2非對稱加加密與RSA算法加密技術術是保證證網絡、、信息安安全的核核心技術術。加密密技術與與密碼學學緊密相相連。密碼學包包括密碼碼編碼學學和密碼碼分析學學。密碼體制制的設計計是密碼碼編碼學學的主要要內容。。密碼體制制的破譯譯是密碼碼分析學學的主要要內容。。*12

加密--將明文數數據進行行某種變變換，使使其成為為不可理理解的形形式，這這個過程程就是加加密。密文--這種不可可理解的的形式稱稱為密文文。解密—解密是加加密的逆逆過程，，即將密密文還原原成明文文。加密和解解密必須須依賴兩兩個要素素：算法和密鑰。算法是加加密和解解密的計計算方法法；密鑰鑰是加密密所需的的一串數數字。在加密算算法公開開的情況況下，非非法解密密者就要要設法破破獲密鑰鑰，為了了使黑客客難以破破獲密鑰鑰，就要要增加密密鑰的長長度，使使黑客無無法用窮窮舉法測測試破解解密鑰。。一般的數數據加密密模型:*16數據加密密的例子子：例：原信信息為：Howareyou加密后為為：LSAEVICSY原文密文在實際加加密過程程中，算算法是不不變的，，但密鑰鑰是變化化的-----加密技術術的關鍵鍵是密鑰鑰？若密鑰4換成1，結果會會怎么樣樣呢？abcd..………wxyzEFGH……….ABCD將上述兩兩組字母母分別對對應，即即差4個字母，，這條規規則就是是加密算法法，其中的4為密鑰。3.2..1對稱密鑰鑰加密與與DES算法對稱加密密算法是是指文件件加密和和解密使使用一個個相同秘密密密鑰，也叫會會話密鑰鑰。目前世界界上較為為通用的的對稱加加密算法法有RC4和DES。這種加加密算法法的計算速度度非常快快，因此被被廣泛應應用于對對大量數據據的加密過過程。對稱密鑰鑰密碼技技術的代代表是數數據加密密標準DES。這是美美國國家家標準局局于1977年公布的的由IBM公司提出出的一種種加密算算法，1979年美國銀銀行協會會批準使使用DES,,1980年它又成成為美國國標準化化協會(ANSl)的標準，，逐步成成為商用用保密通通信和計計算機通通信的最最常用加加密算法法。對稱密鑰鑰加密1〉在首次通通信前，，雙方必必須通過過除網絡絡以外的的另外途途徑傳遞遞統一的的密鑰。。2〉當通信對對象增多多時，需需要相應應數量的的密鑰，，這就使使密鑰管管理和使使用的難難度增大大。3〉對稱加密密是建立立在共同同保守秘秘密的基基礎之上上的，在在管理和和分發密密鑰過程程中，任任何一方方的泄密密都會造造成密鑰鑰的失效效，存在在著潛在在的危險險。對稱加密密技術存存在的問問題3.2..2非對稱密密鑰加密密與RSA算法為了克服服對稱加加密技術術存在的的密鑰管管理和分分發上的的問題，，1976年產生了了密鑰管管理更為為簡化的的非對稱密密鑰密碼碼體系，也稱公鑰密碼碼體系，對近代代密碼學學的發展展具有重重要影響響。最著名的的算法--RSA現在公鑰鑰密碼體體系用的的最多是是RSA算法，它它是以三三位發明明者（Rivest、Shamir、Adleman）姓名的的第一個個字母組組合而成成的。(LefttoRight:RonRivest,AdiShamir,LenAdleman))2002年圖靈獎獎獲得者者--RSA-2002RonaldL.RivestRivest博士現任任美國麻麻省理工工學院電電子工程程和計算算機科學學系教授授。1977年從斯坦坦福大學學獲得計計算機博博士學位位。主要要從事密密碼安全全、計算算機安全全算法的的研究，，他發明明了RSAKEY的算法，，這個算算法在信信息安全全中獲得得最大的的突破。。他現在在擔任國國家密碼碼學會的的負責人人。AdiShamirShamir是以色列列Weizmann科學學院院應用數數學系的的教授。。國際著名名的密碼碼學專家家，為現現代密碼碼學提供供了很多多新的理理念，多多年來始始終活躍躍在密碼碼學界的的前沿，，是學界界公認的的領軍人人物。LenAdlemanAdleman現在是美美國南加加州大學學的計算算機科學學以及分分子生物物學教授授。他是計算算機病毒毒的"教父"（他的博博士生Cohen是計算機機病毒的的發明人人），DNA計算的創創始人，，愛滋病病免疫學學大師級級專家，，在數學學、計算算機科學學、分子子生物學學、愛滋滋病研究究等每每一個方方面作出出的卓越越貢獻都都是大師師級成果果。*26非對稱加加密技術術使用兩兩把不同同的鑰匙匙（一對對鑰匙）），其中中一把用用于加密，另一把把用于解密。較著名的的算法是是RSA算法一對鑰匙一個公鑰:是公開的，可以公布在網上，也可以公開傳遞給需要的人;一個私鑰:只有本人知道，是保密的非對稱加加密技術術用于保保密應用用的原理理27接收方公公鑰接收方私私鑰在保密應應用時，，發件人人用收件件人的公公鑰將信信件加密密發給收收件人，，收件人人收到密密文后，，用自己己的私鑰鑰解密。。密文明文Internet密文加密解密明文(發送方)(接收方)優點：密鑰較少少，在網網絡中容容易實現現密鑰管管理；便于進行行數字簽簽名，從從而保證證數據的的不可抵抵賴性。。缺點：加密解密密速度慢慢------不適合對對數據量量較大的的報文進進行加密密。*28非對稱加加密技術術的特點點加密過程對稱非對稱step1Alice和Bob協商一個密碼系統Alice和Bob選用一個公開密碼系統step2密鑰是秘密的Alice和Bob協商同一密鑰Bob將他的公開密鑰傳送給Alicestep3Alice用協商的加密算法和密鑰加密她的消息，得到消息的密文Alice用Bob的公開密鑰加密她的消息，然后發送給Bobstep4Alice發送密文消息給Bob

Bob用他的私人密鑰解密Alice的消息，然后閱讀消息step5Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文*30對稱與非非對稱加加密技術術對比特

性對

稱非

對

稱密鑰的數目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理便于管理相對速度非常快慢用途用來做大量資料的加密用來做加密小文件或對信息簽字等不太嚴格保密的應用*31在該系統統中，用用對稱加加密算法法作為數數據的加加密算法法對數據據進行加加密，用用非對稱稱加密算算法作為為密鑰的的加密算算法，對對密鑰進進行加密密。對稱與非非對稱技技術相結結合的綜綜合保密密系統-------數字信封封這樣的系系統既能能發揮對對稱加密密算法加加密速度度快、安安全性好好的優點點，又能能發揮非非對稱加加密算法法密鑰管管理方便便的優點點，揚長長避短。。對稱與非非對稱技技術相結結合的綜綜合保密密系統-------數字信封封*32明文密文明文A密鑰加密的密密鑰A密鑰公鑰B私鑰B發送方A接收方BInternet密文加密的密密鑰*333.3認證技術術交易者身份真實嗎?文件被篡改過嗎?交易抵賴怎么辦?電子商務交易這就是認認證技術術要解決決的問題題身份認證驗證完整性防止抵賴*3.3認證技術術鑒別用戶戶身份認證技術身份認證信息認證信息完整整性防止抵賴賴密碼認證用戶所持有的包含某個秘密信息的載體：如智能卡利用生物特征：如指紋、聲音、DNA圖案視網膜掃描圖案等CA認證(數字證書)保證交易易安全數字摘要數字簽名電子簽名數字時間戳*353.3..1數字摘要要也稱為安安全Hash編碼法，，是用來來保證信信息完整整性的一一項技術術。它是是由RonRivest發明的一一種單向向加密算算法，其其加密結結果是不不能解密密的。定義：所謂數字字摘要，，是指通通過單向向Hash函數，將將明文加加密而形形成的一一串128bit固定長度度的密文文。

數字摘要要類似于人人類的“指紋”，因此我我們把這這一串摘摘要而成成的密文文稱之為為數字指紋紋。*36★不同的明明文形成成的摘要要總是不不相同的的；★同樣的明明文其摘摘要必定定一致；；★即使知道道了摘要要也不能能推出其其明文。。數字摘要要驗證信息完整整性的原原理可以通過過數字摘摘要鑒別別其明文文的真偽偽。只有有數字摘摘要完全全一致，，才可以以證明信信息在傳傳送過程程中是安安全可靠靠的，沒沒有被篡篡改。*37數字摘要要的驗證證過程文件Hash摘要發送端Internet文件Hash摘要接收端摘要對比*38數字摘要要的使用用過程①對文文件使用用Hash算法得到到數字摘摘要；②將數數字摘要要與文件件一起發發送；③接收收方將收收到的文文件應用用單向Hash函數產生生一個新新的數字字摘要；；④將新新的數字字摘要與與發送方方發來的的數字摘摘要進行行比較，，若兩者者相同則則表明文文件在傳傳輸中沒沒有被修修改，否否則就說說明文件件被修改改過。*393.3..2數字簽名名傳統商務務中確認認文件真真實性和和法律效效力的一一種最為為常用的的手段是是在書面面文件上上親筆簽簽名或蓋蓋章。其其作用有有兩方面面：

1、因簽名名難以否否認，從從而確認認簽名者者已同意意文件內內容；2、因簽名名難以仿仿冒，從從而確定定文件是是真的這這一事實實。*40在電子商商務活動動中，交交易雙方方不見面面，傳統統簽字方方式很難難應用于于這種網網上交易易，那么么在網絡絡傳遞的的文件上上如何簽簽名蓋章章呢，如如何使彼彼此的要要約、承承諾具有有可信賴賴性？數字簽名名------可解決這這一難題題*41數字簽名名---建立在非非對稱（（公鑰））加密體體制基礎礎上，是是非對稱稱加密技技術的另另一類應應用。它它把非對稱加加密技術術和數字摘要要結合起來來，形成成了實用用的數字字簽名技技術。數字簽名名的含義義和作用用驗證信息完整性防止抵賴作用非對稱加加密技術術用于驗驗證的原原理*42明文密文明文私鑰A公鑰A發送方A接收方BInternet密文*43數字簽名名和驗證證的過程程買方：簽簽名過程程合同Hash函數摘要♂買方私鑰鑰數字簽名名合同數字簽名傳給賣方方賣方接收收Hash函數摘要賣方：接接收、驗驗證過程程摘要合同數字簽名♂買方公鑰比較兩個摘要*44①報文的發發送方從從原文中中生成一一個數字字摘要，，再用自己的私私鑰對這個數數字摘要要進行加加密來形形成發送方的的數字簽簽名。②發送方將將數字簽簽名作為為附件與與原文一一起發送送給接收收方。③接收方用用發送方的的公鑰對已收到到的加密密數字摘摘要進行行解密；；數字簽名名和驗證證的具體體步驟④接收方對對收到的的原文用用Hash算法得到到接收方方的數字字摘要；；⑤將解密后后的發送送方數字字摘要與與接收方方數字摘摘要進行行對比。。如果兩兩者相同同，則說說明信息息完整且且發送者者身份是是真實的的，否則則說明信信息被修修改或不不是該發發送方發發送的。*46數字簽名名的作用用①確認當當事人的的身份，，起到了了簽名或或蓋章的的作用；；②能夠鑒鑒別信息息自簽發發后到收收到為止止是否被被篡改。。由于發送送方的私私鑰是由由自己管管理使用用的，其其他人無無法仿冒冒使用，，一旦發發送方用用自己的的私鑰加加密發送送了信息息也不能能否認，，所以數數字簽名名解決了了電子商商務信息息的完整性鑒鑒別和不可否認認性（抵賴性性）問題題。數字簽名名使用的的是發送方的的密鑰對對，是發送送方用自自己的私私鑰對摘摘要進行行加密，，接收方方用發送送方的公公鑰對數數字簽名名解密，，是一對對多的關關系，表表明發送送方公司司的任何何一個貿貿易伙伴伴都可以以驗證數數字簽名名的真偽偽性；密鑰加密密解密過過程使用用的是接收方的的密鑰對對，是發送送方用接接收方的的公鑰加加密，接接收方用用自己的的私鑰解解密，是是多對一一的關系系，表明明任何擁擁有該公公司公鑰鑰的人都都可以向向該公司司發送密密文，但但只有該該公司才才能解密密，其他他人不能能解密；；數字簽名名與加密密過程密密鑰對使使用差別別老張小李的公公開密匙小李老張密文小李小李的私私有密匙老張的私私有密匙老張的公公開密匙密文鑒別保密用RSA鑒別,只有老張張能發出出該信息息用RSA保密,只有小李李能解開開該信息息*503.3..3數字時間間戳在書面合合同文件件中，日日期和簽簽名均是是十分重重要的防防止被偽偽造和篡篡改的關關鍵性內內容。在電子交交易中，，時間和和簽名同同等重要要。數字字時間戳戳技術是是數字簽簽名技術術一種變變種的應應用，是是由DTS((DigitalTime-stampService)服務機構構提供的的電子商商務安全全服務項項目，專專門用于于證明信信息的發發送時間間。*51文件Hash函數摘要1Internet摘要1摘要1時間♂私鑰數字時間間戳數字時間間戳第三方DTS發送方數字時間間戳產生生的過程程*52①用戶首首先將需需要時間間戳的文文件用Hash算法加密密得到數數字摘要要；②然后將將數字摘摘要發送送到專門門提供數數字時間間戳服務務的DTS機構；③DTS機構在原原數字摘摘要上加加上收到到文件摘摘要的時時間信息息，用自自己的私私鑰對其其進行加加密，產產生數字字時間戳戳發還給給用戶；；④用戶可以以將收到到的數字字時間戳戳發送給給自己的的商業伙伙伴以證證明文件件上的時時間的真真實性。。數字時間間戳產生生的過程程*53⑴需加時間間戳的文文件的數數字摘要要⑵DTS機構收到到文件摘摘要的日日期和時時間⑶DTS機構的數數字簽名名數字時間間戳包括括三個部部分：*543.3..4數字證書書數字證書書是標志志網絡用用戶身份份信息的的一系列列數據，，是用于于證明某某一主體體（如個個人用戶戶、服務務器等））的身份份的一種種權威電電子文檔檔，由可可信任的的、公正正的第三三方權威威機構(CA中心)頒發。擁有數字字證書者者可以將將其證書書提供給給其他人人、WEB站點及網網絡資源源以證實實他的合合法身份份，并且且與對方方建立加加密的、、信任的的通信。。*551、數字證證書的作作用數字證書書提供了了一種在在網上驗驗證身份份的方式式，主要要采用了了非對稱稱加密，，以及對對稱密鑰鑰加密、、數字簽簽名、數數字信封封等技術術，為每每一個用用戶提供供了一個個唯一的的標識。。數字證書書對網絡絡上傳輸輸的信息息進行加加密和解解密、數數字簽名名和簽名名驗證，，確保網網上傳遞遞信息的的機密性、完整性、交易主體體身份的的真實性性和簽名名信息的的不可否否認性。*572、數字證證書的內內容數字證書書的內部部格式遵遵循X.509標準。X.509是由國際際電信聯聯盟(ITU—T))制定的數數字證書書標準。。根據這這項標準準，證書書包括申申請證書書個人的信信息和發行證書書機構的的信息。*58*59*603.數字證書書的類型型（1）個人數數字證書書（2）單位證證書（3）服務器器證書（4）代碼簽簽名證書書*613.3..5認證中心心（CertificateAuthority，CA）認證中心心：也稱稱之為電電子商務務認證中中心，是是承擔網網上安全全電子交交易認證證服務，，能簽發發數字證證書，確確認用戶戶身份的的、與具具體交易易行為無無關的第第三方權權威機構構。認證中心心主要任任務是受受理證書書的申請請、簽發發和管理理數字證證書。其其核心是是公共密密鑰基礎礎設施（（PKI）。*621、認證中中心的職職能⑴核發發證書⑵

證書書更新⑶證書書撤銷⑷證書驗證證*63在雙方通通信時，，通過出出示由某某個CA簽發的證證書來證證明自己己的身份份，如果果對簽發發證書的的CA本身不信信任，則則可驗證證CA的身份，，依次類類推，一一直到公公認的權權威CA處圖證證書的樹樹形驗證證結構2、證書的的樹形驗驗證結構構*64行業性CA區域性CA3、我國認認證中心心現狀中國金融融認證中中心（CFCA）中國電信信認證中中心（CTCA）中國郵政政認證中中心外經貿部部CA等廣東CA中心（CNCA）上海CA中心(SHECA))深圳CA中心(SZCA)等大多以地地方政府府為背景景，以公公司機制制運作*65國內主要要的電子子商務認認證中心心3.4電子商務務的安全全交易標標準3.4..1安全套接接層協議議(SSL)3.4..2安全電子子交易協協議(SET)3.4..1安全套接接層協議議SSL((securesocketslayer)是由NetscapeCommunication公司研究究制定的的安全協協議，該該協議向向基于TCP//IP的客戶/服務器應應用程序序提供了了客戶端端和服務務器的鑒鑒別、數數據完整整性及信信息機密密性等安安全措施施。該協協議通過過在應用用程序進進行數據據交換前前交換SSL初始握手手信息來來實現有有關安全全特性的的審查。。SSL協議的優優勢在于于它是與與應用層層協議獨獨立無關關的。高高層的應應用層協協議能透透明的建建立于SSL協議之上上。SSL協議在應應用層協協議通信信之前就就已經完完成加密密算法、、通信密密鑰的協協商以及及服務器器認證工工作。在在此之后后應用層層協議所所傳送的的數據都都會被加加密，從從而保證證通信的的私密性性。在SSL握手信息息中采用用了DES、MDS等加密技技術來實實現機密密性和數數據完整整性，并并采用X.509數字證書書實現鑒鑒別。該該協議已已成為事實上的的工業標標準，并被廣廣泛應用用于Internet和Intranet的服務器器產品和和客戶端端產品中中。如Netscape公司、微微軟公司司、IBM公司等領領導Internet和Internet網絡產品品的公司司己在使使用該協協議。1、SSL提供的基基本服務務功能信息保密密。使用公共密鑰鑰和對稱密鑰鑰技術實現現信息保保密。SSL客戶機和和SSL服務器之之間的所所有業務務都使用用在SSL握手過程程中建立立的密鑰鑰和算法法進行加加密，這這樣就防防止了某某些用戶戶進行非非法竊聽聽。信息完整整性。SSL利用機密密共享和和Hash函數組提提供信息息完整性性服務。。相互認證證。是客戶機機和服務務器相互互識別的的過程。。2.SSL協議通信信過程①接通通階段：：客戶機機呼叫服服務器，，服務器器回應客客戶。②認證證階段：：服務器向向客戶機機發送服服務器證證書和公公鑰；如果服務務器需要要雙方認認證，還還要向對對方提出出認證請請求；客戶機用用服務器器公鑰加加密向服服務器發發送自己己的公鑰鑰，并根根據服務務器是否否需要認認證客戶戶身份，，向服務務器發送送客戶端端證書。。③確立會會話密鑰鑰階段：：客戶和和服務器器之間協協議確立立會話密密鑰。④會話階階段：客客戶機與與服務器器使用會會話密鑰鑰加密交交換會話話信息。。⑤結束階階段：客客戶機與與服務器器交換結結束信息息，通信信結束。。凡是支持持送SSL協議的網網頁，都都會以https:///作為URL的開頭。。客戶在在與服務務器進行行SSL會話中，，如果使使用的是是微軟的的IE瀏覽器，，可以在在右下方方狀態欄欄中看到到一只金金黃色的的鎖形安安全標志志，用鼠鼠標雙擊擊該標志志，就會會彈出服服務器證證書信息息。4、SSL協議的電電子交易易過程交易過程程的步驟驟①客戶（（消費者者）的購購買信息息與支付付信息首首先發往往商家；；②商家再再將客戶戶支付信信息轉發發給銀行行；③④銀行行驗證客客戶信息息的合法法性后，，再通知知客戶和和商家付付款成功功；⑤商家再再通知客客戶購買買成功。。基于SSL協議的購購物流程程比較簡簡單，只只需先通通過一次次“握手手”過程程建立連連接就可可以在客客戶與服服務器間間建立一一條安全全通信的的通道，，保證相相互間能能在以后后安全地地交換數數據。由由于有銀銀行參與與，按照照SSL協議，客客戶購買買的信息息首先發發往商家家，商家家再將信信息轉發發銀行，，銀行驗驗證客戶戶信息的的合法性性后，通通知商家家付款成成功，商商家再通通知客戶戶購買成成功，將將商品寄寄送客戶戶。當用于銀銀行卡網網上支付付流程時時的缺點點從SSL協議所提提供的服服務及其其工作流流程可以以看出，，SSL協議運行行的基礎礎是商家家對消費費者信息息保密的的承諾，，這就有有利于商商家而不不利于消消費者。。在電子子商務初初級階段段，由于于運作電電子商務務的企業業大多是是信譽較較高的大大公司，，因此這這問題還還沒有充充分暴露露出來。。但隨著著電子商商務的發發展，各各中小型型公司也也參與進進來，這這樣在電電子支付付過程中中的單一一認證問問題就越越來越突突出。雖雖然在SSL3.0中通過數數字簽名名和數字字證書可可實現瀏瀏覽器和和Web服務器雙雙方的身身份驗證證，但是是SSL協議仍存存在一些些問題，，比如，，只能提提供交易易中客戶戶與服務務器間的的雙方認認證，在在涉及多多方的電電子交易易中，SSL協議并不不能協調調各方間間的安全全傳輸和和信任關關系。在在這種情情況下，，Visa和MasterCard兩大信用用卡公組組織制定定了SET協議，為為網上信信用卡支支付提供供了全球球性的標標準。(SecureElectronicTransaction，SET))SET（SecureElectronicTransaction即安全電電子交易易協議））是美國國Visa和MasterCard兩大信用用卡組織織等聯合合于1997年5月31日推出的的用于電電子商務務的行業業規范，，其實質質是一種種應用在在Internet上、以信信用卡為為基礎的的電子付付款系統統規范，，目的是是為了保保證網絡絡交易的的安全。。SET妥善地解解決了信信用卡在在電子商商務交易易中的交交易協議議、信息息保密、、資料完完整以及及身份認認證等問問題。3.4..2安全電子子交易協協議該標準采采用RSA公開密鑰鑰體制對對通信雙雙方進行行認證，，采用DES等對稱加加密體制制加密要要傳輸的的信息，，并用數數字摘要要和數字字簽名技技術來鑒鑒別信息息的真偽偽及其完完整性，，包括了了信用卡卡在電子子商務中中的交易易協定和和信息保保密、信信息完整整、身份份認證、、數字簽簽名等技技術，目目前已經經被廣為為認可而而成了事事實上的的國際通通用的網網上支付付標準，，其交易易形態將將成為未未來電子子商務的的規范。。SET數據加密密1.SET協議的規規范及功功能①加密算算法的應應用（例例如RSA和DES）；②證書信信息和對對象格式式；③購買信信息和對對象格式式；④認可信信息和對對象格式式；⑤劃賬信信息和對對象格式式；⑥對話實實體之間間信息的的傳輸協協議。SET為電子商商務提供供的功能能①信息保保密性。。②數據的的完整性性。③提供交交易者的的身份認認證和擔擔保。④互操作作性。2.SET協議所涉涉及的角角色①持卡人人。②網上商商店。③發卡銀銀行。④收單銀銀行。⑤支付網網關。⑥CA認證中心心。使用SET的網上購購物流程程：①客戶通通過網絡絡瀏覽器器瀏覽在在線商家家的商品品目錄。。②選擇要要購買的的商品；；③填寫訂訂單，包包括欲購購商品名名稱、規規格、數數量、交交貨時間間及地點點等信息息。訂單單通過因因特網發發送給商商家，商商家進行行應答，，并告知知以上訂訂單貨物物單價、、應付款款數額和和交貨方方式；④消費者者選擇付付款方式式，此時SET開始介入入；3.應用SET的購物流流程⑤消費者者發送給給商家一一個完整整的訂單單及其要要求付款款的指令令。在SET中，訂單單和付款款指令由由消費者者進行數數字簽名名；同時時利用雙雙重身份份簽名技技術，保保證商家家看不到到消費者者的賬號號信息。。⑥在線商商家接受受訂單后后，向客客戶開戶戶銀行請請求支付付，此信信息通過過支付網網關送達達收單銀銀行，并并進一步步提交發發卡銀行行確認。。確認批批準后，，發卡銀銀行返回回確認信信息，經經收單銀銀行通過過支付網網關發給給在線商商家；⑦在線商商家發送送訂單確確認信息息給客戶戶，客戶戶端記錄錄交易日日志，以以備日后后查考；；⑧在線商商家發送送商品或或提供服服務，并并通知收收單銀行行將貨款款從客戶戶賬號轉轉移到商商家賬號號，或通通知發卡卡銀行請請求支付付。前三步與與SET無關，從從第四步步開始SET起作用，，一直到到第八步步，在處處理過程程中，通通信協議議、請求求信息的的格式、、數據類類型的定定義等，，SET都有明確確的規定定。在操操作的每每一步，，消費者者、商家家、網關關都通過過CA來驗證通通信主體體的身份份，以確確保通信信的對方方不是冒冒名頂替替。SET協議的核核心技術術雙重數字字簽名在我們用用信用卡卡購物時時，我們們作為持持卡人向向商戶提提出訂購購信息的的同時，，也給銀銀行付款款信息，，以便授授權銀行行付款，，但我們們不希望望商戶知知道自己己的賬號號的有關關信息，，也不希希望開戶戶行知道道具體的的消費內內容，只只需按金金額貸記記或借記記賬即可可。這其實就就是雙重重數字簽簽名，它它把需要要寄出兩兩個相關關信息給給接收者者，接收收者只能能打開一一個，而而另一個個只需轉轉送，不不能打開開看其內內容。這這有效的的保護了了消費者者的隱私私和商家家的商業業機密。。SET協議的核核心技術術雙重數字字簽名雙重簽名名的作用用：實現訂單信息息和個人賬號號信息的隔離。在將包包括持卡卡人賬號號信息的的訂單送送到賣方方時，商商家只能能看到訂訂貨信息息，而看看不到持持卡人的的賬戶信信息。雙重簽名名的實現現步驟(1)發送方對對發給甲甲的信息息1生成數字字摘要1。(2)發送方對對發給乙乙的信息息2生成數字字摘要2。(3)發送方把把數字摘摘要1和數字摘摘要2鏈接在一一起，產產生數字字摘要3，并用私私鑰對其其進行數數字簽名名。(4)發送方把把信息1、數字摘摘要2和數字摘摘要3的簽名發發給甲。。(5)發送方把把信息2、數字摘摘要1和數字摘摘要3的簽名發發給乙。。(6)甲收到信信息后，，對信息息1生成數字字摘要，，將其和和收到的的數字摘摘要2合在一起起，鏈接接成新的的數字摘摘要；同同時使用用發送方方的公鑰鑰對數字字摘要3的簽名進進行驗證證，以確確定信息息發送方方的身份份和信息息是否被被修改過過。(7)乙收到信信息后，，對信息息2生成數字字摘要，，將其和和收到的的數字摘摘要1合在一起起，鏈接接成新的的數字摘摘要；同同時使用用發送方方的公鑰鑰對數字字摘要3的簽名進進行驗證證，以確確定信息息發送方方的身份份和信息息是否被被修改過過。4.SET標準的應應用與局局限性SET1.0版自1997年推出以以來推廣廣應用較較慢，沒沒有達到到預期的的效果。。最大的挑挑戰在于于定期進進行網上上購物的的消費者者極少，，原因主主要是SET協議為了了保證安安全性而而犧牲了了簡便性性、操作作過于復復雜、成成本較高高、具有有較大競競爭力的的SSL協議的廣廣泛應用用以及部分經濟濟發達國國家的法法律規定定了持卡卡人承擔擔較低的的信用卡卡風險等。SET協議提供供了多層層次安全全保障，，復雜程程度顯著著增加；；這些安安全環節節在一定定程度上上增加了了交易的的復雜性性。SET的的不足(l)實現過程程復雜，，成本太太高，互互操作性性差；(2)SET協議目前前只局限限于卡支支付方式式，對其其他方式式的支付付沒有給給出很好好的解決決方案;(3)SET協議只支支持B2C模式的電電子商務務，而不不支持目目前最具具有前途途和影響響的B2B電子商務務交易；；(4)由于對加加密算法法使用的的限制，，導致SET的安全性性還不夠夠高，適適應性較較差；(5)協議沒有有規定收收單銀行行在給商商家付款款前，是是否必須須收到持持卡者的的貨物接接收證書書如果商商家提供供的貨物物不符合合質量標標準，消消費者提提出異議議，責任任由誰承承擔；(6)SET技術規范范沒有提提及在事事務處理理完成后后，如何何安全地地保存或或銷毀有有關數據據。SSL協議與SET協議的比比較1.用戶接口口：SSL協議已被被瀏覽器器和WEB服務器內內置，無無需安裝裝專門軟軟件；而而SET協議中客客戶端需需安裝專專門的電電子錢包包軟件，，在商家家服務器器和銀行行網絡上上也需安安裝相應應的軟件件。2.處理速度度：SET協議非常常復雜、、龐大，，處理速速度慢。。一個典典型的SET交易過程程需驗證證電子證證書9次、驗證證數字簽簽名6次、傳遞