3电子商务安全

3.1电子商务的安全要求3.2数据加密技术3.3认证技术3.4电子商务的安全交易标准目录第3部分电子商务安全电子商务务发展的的核心和和关键问问题是交交易的安安全性，，这是网网上交易易的基础础，也是是电子商商务技术术的难点点所在。。目前，，因特网网上影响响交易最最大的阻阻力就是是交易安安全问题题。序言言3.1电子商务务系统的的安全要要求3.1..1电子商务务系统的的安全威威胁3.1..2电子商务务的安全全性要求求3.1..3电子商务务的安全全体系（1）信息泄泄露（2）信息篡篡改（3）信息破破坏（4）抵赖行行为3.1..1电子商务务系统的的安全威威胁安全威胁胁3.1..2电子商务务的安全全性要求求信息的保保密性：这是指信信息在存存储、传传输和处处理过程程中，不不被他人人窃取。。这需要要对交换换的信息息实施加加密保护护，使得得第三者者无法读读懂电文文。信息的完完整性：这是指确确保收到到的信息息就是对对方发送送的信息息，信息息在存储储中不被被篡改和和破坏，，在交换换过程中中无乱序序或篡改改，保持持与原发发送信息息的一致致性。信息的不不可否认认性：这是指信信息的发发送方不不可否认认已经发发送的信信息，接接收方也也不可否否认已经经收到的的信息。。交易者身身份的真真实性：这是指交交易双方方的身份份是真实实的，不不是假冒冒的。防防止冒名名发送数数据。系统的可可靠性：这是指计计算机及及网络系系统的硬硬件和软软件工作作的可靠靠性。在电子商商务所需需的几种种安全性性要求中中，以保保密性、、完整性性和不可可否认性性最为关关键。电子商务务安全性性要求的的实现涉涉及到多多种安全全技术的的应用。。3.1..3电子商务务的安全全体系电子商务务安全交交易体系系三个层层次：信息加密密算法安全认证证技术安全交易易协议3.2数据加密密技术3.2..1对称加密密与DES算法3.2..2非对称加加密与RSA算法加密技术术是保证证网络、、信息安安全的核核心技术术。加密密技术与与密码学学紧密相相连。密码学包包括密码码编码学学和密码码分析学学。密码体制制的设计计是密码码编码学学的主要要内容。。密码体制制的破译译是密码码分析学学的主要要内容。。*12

加密--将明文数数据进行行某种变变换，使使其成为为不可理理解的形形式，这这个过程程就是加加密。密文--这种不可可理解的的形式称称为密文文。解密—解密是加加密的逆逆过程，，即将密密文还原原成明文文。加密和解解密必须须依赖两两个要素素：算法和密钥。算法是加加密和解解密的计计算方法法；密钥钥是加密密所需的的一串数数字。在加密算算法公开开的情况况下，非非法解密密者就要要设法破破获密钥钥，为了了使黑客客难以破破获密钥钥，就要要增加密密钥的长长度，使使黑客无无法用穷穷举法测测试破解解密钥。。一般的数数据加密密模型:*16数据加密密的例子子：例：原信信息为：Howareyou加密后为为：LSAEVICSY原文密文在实际加加密过程程中，算算法是不不变的，，但密钥钥是变化化的-----加密技术术的关键键是密钥钥？若密钥4换成1，结果会会怎么样样呢？abcd..………wxyzEFGH……….ABCD将上述两两组字母母分别对对应，即即差4个字母，，这条规规则就是是加密算法法，其中的4为密钥。3.2..1对称密钥钥加密与与DES算法对称加密密算法是是指文件件加密和和解密使使用一个个相同秘密密密钥，也叫会会话密钥钥。目前世界界上较为为通用的的对称加加密算法法有RC4和DES。这种加加密算法法的计算速度度非常快快，因此被被广泛应应用于对对大量数据据的加密过过程。对称密钥钥密码技技术的代代表是数数据加密密标准DES。这是美美国国家家标准局局于1977年公布的的由IBM公司提出出的一种种加密算算法，1979年美国银银行协会会批准使使用DES,,1980年它又成成为美国国标准化化协会(ANSl)的标准，，逐步成成为商用用保密通通信和计计算机通通信的最最常用加加密算法法。对称密钥钥加密1〉在首次通通信前，，双方必必须通过过除网络络以外的的另外途途径传递递统一的的密钥。。2〉当通信对对象增多多时，需需要相应应数量的的密钥，，这就使使密钥管管理和使使用的难难度增大大。3〉对称加密密是建立立在共同同保守秘秘密的基基础之上上的，在在管理和和分发密密钥过程程中，任任何一方方的泄密密都会造造成密钥钥的失效效，存在在着潜在在的危险险。对称加密密技术存存在的问问题3.2..2非对称密密钥加密密与RSA算法为了克服服对称加加密技术术存在的的密钥管管理和分分发上的的问题，，1976年产生了了密钥管管理更为为简化的的非对称密密钥密码码体系，也称公钥密码码体系，对近代代密码学学的发展展具有重重要影响响。最著名的的算法--RSA现在公钥钥密码体体系用的的最多是是RSA算法，它它是以三三位发明明者（Rivest、Shamir、Adleman）姓名的的第一个个字母组组合而成成的。(LefttoRight:RonRivest,AdiShamir,LenAdleman))2002年图灵奖奖获得者者--RSA-2002RonaldL.RivestRivest博士现任任美国麻麻省理工工学院电电子工程程和计算算机科学学系教授授。1977年从斯坦坦福大学学获得计计算机博博士学位位。主要要从事密密码安全全、计算算机安全全算法的的研究，，他发明明了RSAKEY的算法，，这个算算法在信信息安全全中获得得最大的的突破。。他现在在担任国国家密码码学会的的负责人人。AdiShamirShamir是以色列列Weizmann科学学院院应用数数学系的的教授。。国际著名名的密码码学专家家，为现现代密码码学提供供了很多多新的理理念，多多年来始始终活跃跃在密码码学界的的前沿，，是学界界公认的的领军人人物。LenAdlemanAdleman现在是美美国南加加州大学学的计算算机科学学以及分分子生物物学教授授。他是计算算机病毒毒的"教父"（他的博博士生Cohen是计算机机病毒的的发明人人），DNA计算的创创始人，，爱滋病病免疫学学大师级级专家，，在数学学、计算算机科学学、分子子生物学学、爱滋滋病研究究等每每一个方方面作出出的卓越越贡献都都是大师师级成果果。*26非对称加加密技术术使用两两把不同同的钥匙匙（一对对钥匙）），其中中一把用用于加密，另一把把用于解密。较著名的的算法是是RSA算法一对钥匙一个公钥:是公开的，可以公布在网上，也可以公开传递给需要的人;一个私钥:只有本人知道，是保密的非对称加加密技术术用于保保密应用用的原理理27接收方公公钥接收方私私钥在保密应应用时，，发件人人用收件件人的公公钥将信信件加密密发给收收件人，，收件人人收到密密文后，，用自己己的私钥钥解密。。密文明文Internet密文加密解密明文(发送方)(接收方)优点：密钥较少少，在网网络中容容易实现现密钥管管理；便于进行行数字签签名，从从而保证证数据的的不可抵抵赖性。。缺点：加密解密密速度慢慢------不适合对对数据量量较大的的报文进进行加密密。*28非对称加加密技术术的特点点加密过程对称非对称step1Alice和Bob协商一个密码系统Alice和Bob选用一个公开密码系统step2密钥是秘密的Alice和Bob协商同一密钥Bob将他的公开密钥传送给Alicestep3Alice用协商的加密算法和密钥加密她的消息，得到消息的密文Alice用Bob的公开密钥加密她的消息，然后发送给Bobstep4Alice发送密文消息给Bob

Bob用他的私人密钥解密Alice的消息，然后阅读消息step5Bob用同样的密钥和算法解密密文，得到原始明文，然后阅读明文*30对称与非非对称加加密技术术对比特

性对

称非

对

称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理便于管理相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用*31在该系统统中，用用对称加加密算法法作为数数据的加加密算法法对数据据进行加加密，用用非对称称加密算算法作为为密钥的的加密算算法，对对密钥进进行加密密。对称与非非对称技技术相结结合的综综合保密密系统-------数字信封封这样的系系统既能能发挥对对称加密密算法加加密速度度快、安安全性好好的优点点，又能能发挥非非对称加加密算法法密钥管管理方便便的优点点，扬长长避短。。对称与非非对称技技术相结结合的综综合保密密系统-------数字信封封*32明文密文明文A密钥加密的密密钥A密钥公钥B私钥B发送方A接收方BInternet密文加密的密密钥*333.3认证技术术交易者身份真实吗?文件被篡改过吗?交易抵赖怎么办?电子商务交易这就是认认证技术术要解决决的问题题身份认证验证完整性防止抵赖*3.3认证技术术鉴别用户户身份认证技术身份认证信息认证信息完整整性防止抵赖赖密码认证用户所持有的包含某个秘密信息的载体：如智能卡利用生物特征：如指纹、声音、DNA图案视网膜扫描图案等CA认证(数字证书)保证交易易安全数字摘要数字签名电子签名数字时间戳*353.3..1数字摘要要也称为安安全Hash编码法，，是用来来保证信信息完整整性的一一项技术术。它是是由RonRivest发明的一一种单向向加密算算法，其其加密结结果是不不能解密密的。定义：所谓数字字摘要，，是指通通过单向向Hash函数，将将明文加加密而形形成的一一串128bit固定长度度的密文文。

数字摘要要类似于人人类的“指纹”，因此我我们把这这一串摘摘要而成成的密文文称之为为数字指纹纹。*36★不同的明明文形成成的摘要要总是不不相同的的；★同样的明明文其摘摘要必定定一致；；★即使知道道了摘要要也不能能推出其其明文。。数字摘要要验证信息完整整性的原原理可以通过过数字摘摘要鉴别别其明文文的真伪伪。只有有数字摘摘要完全全一致，，才可以以证明信信息在传传送过程程中是安安全可靠靠的，没没有被篡篡改。*37数字摘要要的验证证过程文件Hash摘要发送端Internet文件Hash摘要接收端摘要对比*38数字摘要要的使用用过程①对文文件使用用Hash算法得到到数字摘摘要；②将数数字摘要要与文件件一起发发送；③接收收方将收收到的文文件应用用单向Hash函数产生生一个新新的数字字摘要；；④将新新的数字字摘要与与发送方方发来的的数字摘摘要进行行比较，，若两者者相同则则表明文文件在传传输中没没有被修修改，否否则就说说明文件件被修改改过。*393.3..2数字签名名传统商务务中确认认文件真真实性和和法律效效力的一一种最为为常用的的手段是是在书面面文件上上亲笔签签名或盖盖章。其其作用有有两方面面：

1、因签名名难以否否认，从从而确认认签名者者已同意意文件内内容；2、因签名名难以仿仿冒，从从而确定定文件是是真的这这一事实实。*40在电子商商务活动动中，交交易双方方不见面面，传统统签字方方式很难难应用于于这种网网上交易易，那么么在网络络传递的的文件上上如何签签名盖章章呢，如如何使彼彼此的要要约、承承诺具有有可信赖赖性？数字签名名------可解决这这一难题题*41数字签名名---建立在非非对称（（公钥））加密体体制基础础上，是是非对称称加密技技术的另另一类应应用。它它把非对称加加密技术术和数字摘要要结合起来来，形成成了实用用的数字字签名技技术。数字签名名的含义义和作用用验证信息完整性防止抵赖作用非对称加加密技术术用于验验证的原原理*42明文密文明文私钥A公钥A发送方A接收方BInternet密文*43数字签名名和验证证的过程程买方：签签名过程程合同Hash函数摘要♂买方私钥钥数字签名名合同数字签名传给卖方方卖方接收收Hash函数摘要卖方：接接收、验验证过程程摘要合同数字签名♂买方公钥比较两个摘要*44①报文的发发送方从从原文中中生成一一个数字字摘要，，再用自己的私私钥对这个数数字摘要要进行加加密来形形成发送方的的数字签签名。②发送方将将数字签签名作为为附件与与原文一一起发送送给接收收方。③接收方用用发送方的的公钥对已收到到的加密密数字摘摘要进行行解密；；数字签名名和验证证的具体体步骤④接收方对对收到的的原文用用Hash算法得到到接收方方的数字字摘要；；⑤将解密后后的发送送方数字字摘要与与接收方方数字摘摘要进行行对比。。如果两两者相同同，则说说明信息息完整且且发送者者身份是是真实的的，否则则说明信信息被修修改或不不是该发发送方发发送的。*46数字签名名的作用用①确认当当事人的的身份，，起到了了签名或或盖章的的作用；；②能够鉴鉴别信息息自签发发后到收收到为止止是否被被篡改。。由于发送送方的私私钥是由由自己管管理使用用的，其其他人无无法仿冒冒使用，，一旦发发送方用用自己的的私钥加加密发送送了信息息也不能能否认，，所以数数字签名名解决了了电子商商务信息息的完整性鉴鉴别和不可否认认性（抵赖性性）问题题。数字签名名使用的的是发送方的的密钥对对，是发送送方用自自己的私私钥对摘摘要进行行加密，，接收方方用发送送方的公公钥对数数字签名名解密，，是一对对多的关关系，表表明发送送方公司司的任何何一个贸贸易伙伴伴都可以以验证数数字签名名的真伪伪性；密钥加密密解密过过程使用用的是接收方的的密钥对对，是发送送方用接接收方的的公钥加加密，接接收方用用自己的的私钥解解密，是是多对一一的关系系，表明明任何拥拥有该公公司公钥钥的人都都可以向向该公司司发送密密文，但但只有该该公司才才能解密密，其他他人不能能解密；；数字签名名与加密密过程密密钥对使使用差别别老张小李的公公开密匙小李老张密文小李小李的私私有密匙老张的私私有密匙老张的公公开密匙密文鉴别保密用RSA鉴别,只有老张张能发出出该信息息用RSA保密,只有小李李能解开开该信息息*503.3..3数字时间间戳在书面合合同文件件中，日日期和签签名均是是十分重重要的防防止被伪伪造和篡篡改的关关键性内内容。在电子交交易中，，时间和和签名同同等重要要。数字字时间戳戳技术是是数字签签名技术术一种变变种的应应用，是是由DTS((DigitalTime-stampService)服务机构构提供的的电子商商务安全全服务项项目，专专门用于于证明信信息的发发送时间间。*51文件Hash函数摘要1Internet摘要1摘要1时间♂私钥数字时间间戳数字时间间戳第三方DTS发送方数字时间间戳产生生的过程程*52①用户首首先将需需要时间间戳的文文件用Hash算法加密密得到数数字摘要要；②然后将将数字摘摘要发送送到专门门提供数数字时间间戳服务务的DTS机构；③DTS机构在原原数字摘摘要上加加上收到到文件摘摘要的时时间信息息，用自自己的私私钥对其其进行加加密，产产生数字字时间戳戳发还给给用户；；④用户可以以将收到到的数字字时间戳戳发送给给自己的的商业伙伙伴以证证明文件件上的时时间的真真实性。。数字时间间戳产生生的过程程*53⑴需加时间间戳的文文件的数数字摘要要⑵DTS机构收到到文件摘摘要的日日期和时时间⑶DTS机构的数数字签名名数字时间间戳包括括三个部部分：*543.3..4数字证书书数字证书书是标志志网络用用户身份份信息的的一系列列数据，，是用于于证明某某一主体体（如个个人用户户、服务务器等））的身份份的一种种权威电电子文档档，由可可信任的的、公正正的第三三方权威威机构(CA中心)颁发。拥有数字字证书者者可以将将其证书书提供给给其他人人、WEB站点及网网络资源源以证实实他的合合法身份份，并且且与对方方建立加加密的、、信任的的通信。。*551、数字证证书的作作用数字证书书提供了了一种在在网上验验证身份份的方式式，主要要采用了了非对称称加密，，以及对对称密钥钥加密、、数字签签名、数数字信封封等技术术，为每每一个用用户提供供了一个个唯一的的标识。。数字证书书对网络络上传输输的信息息进行加加密和解解密、数数字签名名和签名名验证，，确保网网上传递递信息的的机密性、完整性、交易主体体身份的的真实性性和签名名信息的的不可否否认性。*572、数字证证书的内内容数字证书书的内部部格式遵遵循X.509标准。X.509是由国际际电信联联盟(ITU—T))制定的数数字证书书标准。。根据这这项标准准，证书书包括申申请证书书个人的信信息和发行证书书机构的的信息。*58*59*603.数字证书书的类型型（1）个人数数字证书书（2）单位证证书（3）服务器器证书（4）代码签签名证书书*613.3..5认证中心心（CertificateAuthority，CA）认证中心心：也称称之为电电子商务务认证中中心，是是承担网网上安全全电子交交易认证证服务，，能签发发数字证证书，确确认用户户身份的的、与具具体交易易行为无无关的第第三方权权威机构构。认证中心心主要任任务是受受理证书书的申请请、签发发和管理理数字证证书。其其核心是是公共密密钥基础础设施（（PKI）。*621、认证中中心的职职能⑴核发发证书⑵

证书书更新⑶证书书撤销⑷证书验证证*63在双方通通信时，，通过出出示由某某个CA签发的证证书来证证明自己己的身份份，如果果对签发发证书的的CA本身不信信任，则则可验证证CA的身份，，依次类类推，一一直到公公认的权权威CA处图证证书的树树形验证证结构2、证书的的树形验验证结构构*64行业性CA区域性CA3、我国认认证中心心现状中国金融融认证中中心（CFCA）中国电信信认证中中心（CTCA）中国邮政政认证中中心外经贸部部CA等广东CA中心（CNCA）上海CA中心(SHECA))深圳CA中心(SZCA)等大多以地地方政府府为背景景，以公公司机制制运作*65国内主要要的电子子商务认认证中心心3.4电子商务务的安全全交易标标准3.4..1安全套接接层协议议(SSL)3.4..2安全电子子交易协协议(SET)3.4..1安全套接接层协议议SSL((securesocketslayer)是由NetscapeCommunication公司研究究制定的的安全协协议，该该协议向向基于TCP//IP的客户/服务器应应用程序序提供了了客户端端和服务务器的鉴鉴别、数数据完整整性及信信息机密密性等安安全措施施。该协协议通过过在应用用程序进进行数据据交换前前交换SSL初始握手手信息来来实现有有关安全全特性的的审查。。SSL协议的优优势在于于它是与与应用层层协议独独立无关关的。高高层的应应用层协协议能透透明的建建立于SSL协议之上上。SSL协议在应应用层协协议通信信之前就就已经完完成加密密算法、、通信密密钥的协协商以及及服务器器认证工工作。在在此之后后应用层层协议所所传送的的数据都都会被加加密，从从而保证证通信的的私密性性。在SSL握手信息息中采用用了DES、MDS等加密技技术来实实现机密密性和数数据完整整性，并并采用X.509数字证书书实现鉴鉴别。该该协议已已成为事实上的的工业标标准，并被广广泛应用用于Internet和Intranet的服务器器产品和和客户端端产品中中。如Netscape公司、微微软公司司、IBM公司等领领导Internet和Internet网络产品品的公司司己在使使用该协协议。1、SSL提供的基基本服务务功能信息保密密。使用公共密钥钥和对称密钥钥技术实现现信息保保密。SSL客户机和和SSL服务器之之间的所所有业务务都使用用在SSL握手过程程中建立立的密钥钥和算法法进行加加密，这这样就防防止了某某些用户户进行非非法窃听听。信息完整整性。SSL利用机密密共享和和Hash函数组提提供信息息完整性性服务。。相互认证证。是客户机机和服务务器相互互识别的的过程。。2.SSL协议通信信过程①接通通阶段：：客户机机呼叫服服务器，，服务器器回应客客户。②认证证阶段：：服务器向向客户机机发送服服务器证证书和公公钥；如果服务务器需要要双方认认证，还还要向对对方提出出认证请请求；客户机用用服务器器公钥加加密向服服务器发发送自己己的公钥钥，并根根据服务务器是否否需要认认证客户户身份，，向服务务器发送送客户端端证书。。③确立会会话密钥钥阶段：：客户和和服务器器之间协协议确立立会话密密钥。④会话阶阶段：客客户机与与服务器器使用会会话密钥钥加密交交换会话话信息。。⑤结束阶阶段：客客户机与与服务器器交换结结束信息息，通信信结束。。凡是支持持送SSL协议的网网页，都都会以https:///作为URL的开头。。客户在在与服务务器进行行SSL会话中，，如果使使用的是是微软的的IE浏览器，，可以在在右下方方状态栏栏中看到到一只金金黄色的的锁形安安全标志志，用鼠鼠标双击击该标志志，就会会弹出服服务器证证书信息息。4、SSL协议的电电子交易易过程交易过程程的步骤骤①客户（（消费者者）的购购买信息息与支付付信息首首先发往往商家；；②商家再再将客户户支付信信息转发发给银行行；③④银行行验证客客户信息息的合法法性后，，再通知知客户和和商家付付款成功功；⑤商家再再通知客客户购买买成功。。基于SSL协议的购购物流程程比较简简单，只只需先通通过一次次“握手手”过程程建立连连接就可可以在客客户与服服务器间间建立一一条安全全通信的的通道，，保证相相互间能能在以后后安全地地交换数数据。由由于有银银行参与与，按照照SSL协议，客客户购买买的信息息首先发发往商家家，商家家再将信信息转发发银行，，银行验验证客户户信息的的合法性性后，通通知商家家付款成成功，商商家再通通知客户户购买成成功，将将商品寄寄送客户户。当用于银银行卡网网上支付付流程时时的缺点点从SSL协议所提提供的服服务及其其工作流流程可以以看出，，SSL协议运行行的基础础是商家家对消费费者信息息保密的的承诺，，这就有有利于商商家而不不利于消消费者。。在电子子商务初初级阶段段，由于于运作电电子商务务的企业业大多是是信誉较较高的大大公司，，因此这这问题还还没有充充分暴露露出来。。但随着着电子商商务的发发展，各各中小型型公司也也参与进进来，这这样在电电子支付付过程中中的单一一认证问问题就越越来越突突出。虽虽然在SSL3.0中通过数数字签名名和数字字证书可可实现浏浏览器和和Web服务器双双方的身身份验证证，但是是SSL协议仍存存在一些些问题，，比如，，只能提提供交易易中客户户与服务务器间的的双方认认证，在在涉及多多方的电电子交易易中，SSL协议并不不能协调调各方间间的安全全传输和和信任关关系。在在这种情情况下，，Visa和MasterCard两大信用用卡公组组织制定定了SET协议，为为网上信信用卡支支付提供供了全球球性的标标准。(SecureElectronicTransaction，SET))SET（SecureElectronicTransaction即安全电电子交易易协议））是美国国Visa和MasterCard两大信用用卡组织织等联合合于1997年5月31日推出的的用于电电子商务务的行业业规范，，其实质质是一种种应用在在Internet上、以信信用卡为为基础的的电子付付款系统统规范，，目的是是为了保保证网络络交易的的安全。。SET妥善地解解决了信信用卡在在电子商商务交易易中的交交易协议议、信息息保密、、资料完完整以及及身份认认证等问问题。3.4..2安全电子子交易协协议该标准采采用RSA公开密钥钥体制对对通信双双方进行行认证，，采用DES等对称加加密体制制加密要要传输的的信息，，并用数数字摘要要和数字字签名技技术来鉴鉴别信息息的真伪伪及其完完整性，，包括了了信用卡卡在电子子商务中中的交易易协定和和信息保保密、信信息完整整、身份份认证、、数字签签名等技技术，目目前已经经被广为为认可而而成了事事实上的的国际通通用的网网上支付付标准，，其交易易形态将将成为未未来电子子商务的的规范。。SET数据加密密1.SET协议的规规范及功功能①加密算算法的应应用（例例如RSA和DES）；②证书信信息和对对象格式式；③购买信信息和对对象格式式；④认可信信息和对对象格式式；⑤划账信信息和对对象格式式；⑥对话实实体之间间信息的的传输协协议。SET为电子商商务提供供的功能能①信息保保密性。。②数据的的完整性性。③提供交交易者的的身份认认证和担担保。④互操作作性。2.SET协议所涉涉及的角角色①持卡人人。②网上商商店。③发卡银银行。④收单银银行。⑤支付网网关。⑥CA认证中心心。使用SET的网上购购物流程程：①客户通通过网络络浏览器器浏览在在线商家家的商品品目录。。②选择要要购买的的商品；；③填写订订单，包包括欲购购商品名名称、规规格、数数量、交交货时间间及地点点等信息息。订单单通过因因特网发发送给商商家，商商家进行行应答，，并告知知以上订订单货物物单价、、应付款款数额和和交货方方式；④消费者者选择付付款方式式，此时SET开始介入入；3.应用SET的购物流流程⑤消费者者发送给给商家一一个完整整的订单单及其要要求付款款的指令令。在SET中，订单单和付款款指令由由消费者者进行数数字签名名；同时时利用双双重身份份签名技技术，保保证商家家看不到到消费者者的账号号信息。。⑥在线商商家接受受订单后后，向客客户开户户银行请请求支付付，此信信息通过过支付网网关送达达收单银银行，并并进一步步提交发发卡银行行确认。。确认批批准后，，发卡银银行返回回确认信信息，经经收单银银行通过过支付网网关发给给在线商商家；⑦在线商商家发送送订单确确认信息息给客户户，客户户端记录录交易日日志，以以备日后后查考；；⑧在线商商家发送送商品或或提供服服务，并并通知收收单银行行将货款款从客户户账号转转移到商商家账号号，或通通知发卡卡银行请请求支付付。前三步与与SET无关，从从第四步步开始SET起作用，，一直到到第八步步，在处处理过程程中，通通信协议议、请求求信息的的格式、、数据类类型的定定义等，，SET都有明确确的规定定。在操操作的每每一步，，消费者者、商家家、网关关都通过过CA来验证通通信主体体的身份份，以确确保通信信的对方方不是冒冒名顶替替。SET协议的核核心技术术双重数字字签名在我们用用信用卡卡购物时时，我们们作为持持卡人向向商户提提出订购购信息的的同时，，也给银银行付款款信息，，以便授授权银行行付款，，但我们们不希望望商户知知道自己己的账号号的有关关信息，，也不希希望开户户行知道道具体的的消费内内容，只只需按金金额贷记记或借记记账即可可。这其实就就是双重重数字签签名，它它把需要要寄出两两个相关关信息给给接收者者，接收收者只能能打开一一个，而而另一个个只需转转送，不不能打开开看其内内容。这这有效的的保护了了消费者者的隐私私和商家家的商业业机密。。SET协议的核核心技术术双重数字字签名双重签名名的作用用：实现订单信息息和个人账号号信息的隔离。在将包包括持卡卡人账号号信息的的订单送送到卖方方时，商商家只能能看到订订货信息息，而看看不到持持卡人的的账户信信息。双重签名名的实现现步骤(1)发送方对对发给甲甲的信息息1生成数字字摘要1。(2)发送方对对发给乙乙的信息息2生成数字字摘要2。(3)发送方把把数字摘摘要1和数字摘摘要2链接在一一起，产产生数字字摘要3，并用私私钥对其其进行数数字签名名。(4)发送方把把信息1、数字摘摘要2和数字摘摘要3的签名发发给甲。。(5)发送方把把信息2、数字摘摘要1和数字摘摘要3的签名发发给乙。。(6)甲收到信信息后，，对信息息1生成数字字摘要，，将其和和收到的的数字摘摘要2合在一起起，链接接成新的的数字摘摘要；同同时使用用发送方方的公钥钥对数字字摘要3的签名进进行验证证，以确确定信息息发送方方的身份份和信息息是否被被修改过过。(7)乙收到信信息后，，对信息息2生成数字字摘要，，将其和和收到的的数字摘摘要1合在一起起，链接接成新的的数字摘摘要；同同时使用用发送方方的公钥钥对数字字摘要3的签名进进行验证证，以确确定信息息发送方方的身份份和信息息是否被被修改过过。4.SET标准的应应用与局局限性SET1.0版自1997年推出以以来推广广应用较较慢，没没有达到到预期的的效果。。最大的挑挑战在于于定期进进行网上上购物的的消费者者极少，，原因主主要是SET协议为了了保证安安全性而而牺牲了了简便性性、操作作过于复复杂、成成本较高高、具有有较大竞竞争力的的SSL协议的广广泛应用用以及部分经济济发达国国家的法法律规定定了持卡卡人承担担较低的的信用卡卡风险等。SET协议提供供了多层层次安全全保障，，复杂程程度显著著增加；；这些安安全环节节在一定定程度上上增加了了交易的的复杂性性。SET的的不足(l)实现过程程复杂，，成本太太高，互互操作性性差；(2)SET协议目前前只局限限于卡支支付方式式，对其其他方式式的支付付没有给给出很好好的解决决方案;(3)SET协议只支支持B2C模式的电电子商务务，而不不支持目目前最具具有前途途和影响响的B2B电子商务务交易；；(4)由于对加加密算法法使用的的限制，，导致SET的安全性性还不够够高，适适应性较较差；(5)协议没有有规定收收单银行行在给商商家付款款前，是是否必须须收到持持卡者的的货物接接收证书书如果商商家提供供的货物物不符合合质量标标准，消消费者提提出异议议，责任任由谁承承担；(6)SET技术规范范没有提提及在事事务处理理完成后后，如何何安全地地保存或或销毁有有关数据据。SSL协议与SET协议的比比较1.用户接口口：SSL协议已被被浏览器器和WEB服务器内内置，无无需安装装专门软软件；而而SET协议中客客户端需需安装专专门的电电子钱包包软件，，在商家家服务器器和银行行网络上上也需安安装相应应的软件件。2.处理速度度：SET协议非常常复杂、、庞大，，处理速速度慢。。一个典典型的SET交易过程程需验证证电子证证书9次、验证证数字签签名6次、传递