电子商务安全概述

3.1电子商务的安全要求3.2数据加密技术3.3认证技术3.4电子商务的安全交易标准目录第3部分电子商务安全电子商务发展的核心和关键问题是交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。目前，因特网上影响交易最大的阻力就是交易安全问题。序言3.1电子商务系统的安全要求3.1.1电子商务系统的安全威胁3.1.2电子商务的安全性要求3.1.3电子商务的安全体系（1）信息泄露（2）信息篡改（3）信息破坏（4）抵赖行为3.1.1电子商务系统的安全威胁安全威胁3.1.2电子商务的安全性要求信息的保密性：这是指信息在存储、传输和处理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文。信息的完整性：这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。信息的不可否认性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。交易者身份的真实性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。系统的可靠性：这是指计算机及网络系统的硬件和软件工作的可靠性。在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到多种安全技术的应用。3.1.3电子商务的安全体系电子商务安全交易体系三个层次：信息加密算法安全认证技术安全交易协议3.2数据加密技术3.2.1对称加密与DES算法3.2.2非对称加密与RSA算法加密技术是保保证网络、信信息安全的核核心技术。加加密技术与密密码学紧密相相连。密码学包括密密码编码学和和密码分析学学。密码体制的设设计是密码编编码学的主要要内容。密码体制的破破译是密码分分析学的主要要内容。*12加密--将明文数据进进行某种变换换，使其成为为不可理解的的形式，这个个过程就是加加密。密文--这种不可理解解的形式称为为密文。解密—解密是加密的的逆过程，即即将密文还原原成明文。加密和解密必必须依赖两个个要素：算法和密钥。算法是加密和和解密的计算算方法；密钥钥是加密所需需的一串数字字。在加密算法公公开的情况下下，非法解密密者就要设法法破获密钥，，为了使黑客客难以破获密密钥，就要增增加密钥的长长度，使黑客客无法用穷举举法测试破解解密钥。一般的数据加加密模型:*16数据加密的例例子：例：原信息为为：Howareyou加密后为：LSAEVICSY原文密文在实际加密过过程中，算法法是不变的，，但密钥是变变化的----加密技术的关关键是密钥？若密钥4换成1，结果会怎么么样呢？abcd..………wxyzEFGH……….ABCD将上述两组字字母分别对应应，即差4个字母，这条条规则就是加密算法，其中的4为密钥。对称密钥加密密与DES算法对称加密算法法是指文件加加密和解密使使用一个相同秘密密钥钥，也叫会话密密钥。目前世界上较较为通用的对对称加密算法法有RC4和DES。这种加密算算法的计算速度非常常快，因此被广泛泛应用于对大量数据的加密过程。。对称密钥密码码技术的代表表是数据加密密标准DES。这是是美国国国家家标准准局于于1977年公布布的由由IBM公司提提出的的一种种加密密算法法，1979年美国国银行行协会会批准准使用用DES,1980年它又又成为为美国国标准准化协协会(ANSl)的标准准，逐逐步成成为商商用保保密通通信和和计算算机通通信的的最常常用加加密算算法。。对称密密钥加加密1〉在首次次通信信前，，双方方必须须通过过除网网络以以外的的另外外途径径传递递统一一的密密钥。。2〉当通信信对象象增多多时，，需要要相应应数量量的密密钥，，这就就使密密钥管管理和和使用用的难难度增增大。。3〉对称加加密是是建立立在共共同保保守秘秘密的的基础础之上上的，，在管管理和和分发发密钥钥过程程中，，任何何一方方的泄泄密都都会造造成密密钥的的失效效，存存在着着潜在在的危危险。。对称加加密技技术存存在的的问题题非对称称密钥钥加密密与RSA算法为了克克服对对称加加密技技术存存在的的密钥钥管理理和分分发上上的问问题，，1976年产生生了密密钥管管理更更为简简化的的非对称称密钥钥密码码体系系，也称称公钥密密码体体系，对近近代密密码学学的发发展具具有重重要影影响。。最著名名的算算法--RSA现在公公钥密密码体体系用用的最最多是是RSA算法，，它是是以三三位发发明者者（Rivest、Shamir、Adleman）姓名名的第第一个个字母母组合合而成成的。。(LefttoRight:RonRivest,AdiShamir,LenAdleman)2002年图灵灵奖获获得者者--RSA-2002RonaldL.RivestRivest博士现现任美美国麻麻省理理工学学院电电子工工程和和计算算机科科学系系教授授。1977年从斯斯坦福福大学学获得得计算算机博博士学学位。。主要要从事事密码码安全全、计计算机机安全全算法法的研研究，，他发发明了了RSAKEY的算法法，这这个算算法在在信息息安全全中获获得最最大的的突破破。他他现在在担任任国家家密码码学会会的负负责人人。AdiShamirShamir是以以色色列列Weizmann科学学学学院院应应用用数数学学系系的的教教授授。。国际际著著名名的的密密码码学学专专家家，，为为现现代代密密码码学学提提供供了了很很多多新新的的理理念念，，多多年年来来始始终终活活跃跃在在密密码码学学界界的的前前沿沿，，是是学学界界公公认认的的领领军军人人物物。。LenAdlemanAdleman现在在是是美美国国南南加加州州大大学学的的计计算算机机科科学学以以及及分分子子生生物物学学教教授授。。他是是计计算算机机病病毒毒的的"教父父"（他他的的博博士士生生Cohen是计计算算机机病病毒毒的的发发明明人人）），，DNA计算算的的创创始始人人，，爱爱滋滋病病免免疫疫学学大大师师级级专专家家，，在在数数学学、、计计算算机机科科学学、、分分子子生生物物学学、、爱爱滋滋病病研研究究等等每每一一个个方方面面作作出出的的卓卓越越贡贡献献都都是是大大师师级级成成果果。。*26非对对称称加加密密技技术术使使用用两两把把不不同同的的钥钥匙匙（（一一对对钥钥匙匙）），，其其中中一一把把用用于于加密密，另另一一把把用用于于解密密。。较著著名名的的算算法法是是RSA算法法一对钥匙一个公钥:是公开的，可以公布在网上，也可以公开传递给需要的人;一个私钥:只有本人知道，是保密的非对对称称加加密密技技术术用用于于保保密密应应用用的的原原理理27接收收方方公公钥钥接收收方方私私钥钥在保保密密应应用用时时，，发发件件人人用用收收件件人人的的公公钥钥将将信信件件加加密密发发给给收收件件人人，，收收件件人人收收到到密密文文后后，，用用自自己己的的私私钥钥解解密密。。密文文明文文Internet密文文加密解密明文(发送方)(接收方)优点点：密钥钥较较少少，，在在网网络络中中容容易易实实现现密密钥钥管管理理；；便于于进进行行数数字字签签名名，，从从而而保保证证数数据据的的不不可可抵抵赖赖性性。。缺点点：：加密密解解密密速速度度慢慢-----不适适合合对对数数据据量量较较大大的的报报文文进进行行加加密密。。*28非对对称称加加密密技技术术的的特特点点加密过程对称非对称step1Alice和Bob协商一个密码系统Alice和Bob选用一个公开密码系统step2密钥是秘密的Alice和Bob协商同一密钥Bob将他的公开密钥传送给Alicestep3Alice用协商的加密算法和密钥加密她的消息，得到消息的密文Alice用Bob的公开密钥加密她的消息，然后发送给Bobstep4Alice发送密文消息给Bob

Bob用他的私人密钥解密Alice的消息，然后阅读消息step5Bob用同样的密钥和算法解密密文，得到原始明文，然后阅读明文*30对称称与与非非对对称称加加密密技技术术对对比比特

性对

称非

对

称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理便于管理相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用*31在该该系系统统中中，，用用对对称称加加密密算算法法作作为为数数据据的的加加密密算算法法对对数数据据进进行行加加密密，，用用非非对对称称加加密密算算法法作作为为密密钥钥的的加加密密算算法法，，对对密密钥钥进进行行加加密密。。对称与非非对称技技术相结结合的综综合保密密系统------数字信封封这样的系系统既能能发挥对对称加密密算法加加密速度度快、安安全性好好的优点点，又能能发挥非非对称加加密算法法密钥管管理方便便的优点点，扬长长避短。。对称与非非对称技技术相结结合的综综合保密密系统------数字信封封*32明文密文明文A密钥加密的密密钥A密钥公钥B私钥B发送方A接收方BInternet密文加密的密密钥*333.3认证技术术交易者身份真实吗?文件被篡改过吗?交易抵赖怎么办?电子商务交易这就是认认证技术术要解决决的问题题身份认证验证完整性防止抵赖*3.3认证技术术鉴别用户户身份认证技术身份认证信息认证信息完整整性防止抵赖赖密码认证用户所持有的包含某个秘密信息的载体：如智能卡利用生物特征：如指纹、声音、DNA图案视网膜扫描图案等CA认证(数字证书)保证交易易安全数字摘要数字签名电子签名数字时间戳*35数字摘要要也称为安安全Hash编码法，，是用来来保证信信息完整整性的一一项技术术。它是是由RonRivest发明的一一种单向向加密算算法，其其加密结结果是不不能解密密的。定义：所谓数字字摘要，，是指通通过单向向Hash函数，将将明文加加密而形形成的一一串128bit固定长度度的密文文。数字摘要要类似于人人类的“指纹”，因此我我们把这这一串摘摘要而成成的密文文称之为为数字指纹纹。*36★不同的明明文形成成的摘要要总是不不相同的的；★同样的明明文其摘摘要必定定一致；；★即使知道了摘摘要也不能推推出其明文。。数字摘要验证信息完整性的的原理可以通过数字字摘要鉴别其其明文的真伪伪。只有数字字摘要完全一一致，才可以以证明信息在在传送过程中中是安全可靠靠的，没有被被篡改。*37数字摘要的验验证过程文件Hash摘要发送端Internet文件Hash摘要接收端摘要对比*38数字摘要的使使用过程①对文件使使用Hash算法得到数字字摘要；②将数字摘摘要与文件一一起发送；③接收方将将收到的文件件应用单向Hash函数产生一个个新的数字摘摘要；④将新的数数字摘要与发发送方发来的的数字摘要进进行比较，若若两者相同则则表明文件在在传输中没有有被修改，否否则就说明文文件被修改过过。*39数字签名传统商务中确确认文件真实实性和法律效效力的一种最最为常用的手手段是在书面面文件上亲笔笔签名或盖章章。其作用有有两方面：1、因签名难以以否认，从而而确认签名者者已同意文件件内容；2、因签名难以以仿冒，从而而确定文件是是真的这一事事实。*40在电子商务活活动中，交易易双方不见面面，传统签字字方式很难应应用于这种网网上交易，那那么在网络传传递的文件上上如何签名盖盖章呢，如何何使彼此的要要约、承诺具具有可信赖性性？数字签名-----可解决这一难难题*41数字签名---建立在非对称称（公钥）加加密体制基础础上，是非对对称加密技术术的另一类应应用。它把非对称加密技技术和数字摘要结合起来，形形成了实用的的数字签名技技术。数字签名的含含义和作用验证信息完整性防止抵赖作用非对称加密技技术用于验证证的原理*42明文密文明文私钥A公钥A发送方A接收方BInternet密文*43数字签名和和验证的过过程买方：签名名过程合同Hash函数摘要♂买方私钥数字签名合同数字签名传给卖方卖方接收Hash函数摘要卖方：接收收、验证过过程摘要合同数字签名♂买方公钥比较两个摘要*44①报文的发送送方从原文文中生成一一个数字摘摘要，再用用自己的私钥钥对这个数字字摘要进行行加密来形形成发送方的数数字签名。②发送方将数数字签名作作为附件与与原文一起起发送给接接收方。③接收方用发送方的公公钥对已收到的的加密数字字摘要进行行解密；数字签名和和验证的具具体步骤④接收方对收收到的原文文用Hash算法得到接接收方的数数字摘要；；⑤将解密后的的发送方数数字摘要与与接收方数数字摘要进进行对比。。如果两者者相同，则则说明信息息完整且发发送者身份份是真实的的，否则说说明信息被被修改或不不是该发送送方发送的的。*46数字签名的的作用①确认当事事人的身份份，起到了了签名或盖盖章的作用用；②能够鉴别别信息自签签发后到收收到为止是是否被篡改改。由于发送方方的私钥是是由自己管管理使用的的，其他人人无法仿冒冒使用，一一旦发送方方用自己的的私钥加密密发送了信信息也不能能否认，所所以数字签签名解决了了电子商务务信息的完整性鉴别别和不可否认性性（抵赖性））问题。数字字签签名名使使用用的的是是发送送方方的的密密钥钥对对，是是发发送送方方用用自自己己的的私私钥钥对对摘摘要要进进行行加加密密，，接接收收方方用用发发送送方方的的公公钥钥对对数数字字签签名名解解密密，，是是一一对对多多的的关关系系，，表表明明发发送送方方公公司司的的任任何何一一个个贸贸易易伙伙伴伴都都可可以以验验证证数数字字签签名名的的真真伪伪性性；；密钥钥加加密密解解密密过过程程使使用用的的是是接收收方方的的密密钥钥对对，是是发发送送方方用用接接收收方方的的公公钥钥加加密密，，接接收收方方用用自自己己的的私私钥钥解解密密，，是是多多对对一一的的关关系系，，表表明明任任何何拥拥有有该该公公司司公公钥钥的的人人都都可可以以向向该该公公司司发发送送密密文文，，但但只只有有该该公公司司才才能能解解密密，，其其他他人人不不能能解解密密；；数字字签签名名与与加加密密过过程程密密钥钥对对使使用用差差别别老张张小李李的的公公开开密匙匙小李李老张张密文文小李李小李李的的私私有有密匙匙老张张的的私私有有密匙匙老张张的的公公开开密匙匙密文文鉴别别保密密用RSA鉴别别,只有有老老张张能能发发出出该该信信息息用RSA保密密,只有有小小李李能能解解开开该该信信息息*50数字时间间戳在书面合合同文件件中，日日期和签签名均是是十分重重要的防防止被伪伪造和篡篡改的关关键性内内容。在电子交交易中，，时间和和签名同同等重要要。数字字时间戳戳技术是是数字签签名技术术一种变变种的应应用，是是由DTS(DigitalTime-stampService)服务机构构提供的的电子商商务安全全服务项项目，专专门用于于证明信信息的发发送时间间。*51文件Hash函数摘要1Internet摘要1摘要1时间♂私钥数字时间间戳数字时间间戳第三方DTS发送方数字时间间戳产生生的过程程*52①用户首首先将需需要时间间戳的文文件用Hash算法加密密得到数数字摘要要；②然后后将数数字摘摘要发发送到到专门门提供供数字字时间间戳服服务的的DTS机构；；③DTS机构在在原数数字摘摘要上上加上上收到到文件件摘要要的时时间信信息，，用自自己的的私钥钥对其其进行行加密密，产产生数数字时时间戳戳发还还给用用户；；④用户可可以将将收到到的数数字时时间戳戳发送送给自自己的的商业业伙伴伴以证证明文文件上上的时时间的的真实实性。。数字时时间戳戳产生生的过过程*53⑴需加时时间戳戳的文文件的的数字字摘要要⑵DTS机构收收到文文件摘摘要的的日期期和时时间⑶DTS机构的的数字字签名名数字时时间戳戳包括括三个个部分分：*54数字证证书数字证证书是是标志志网络络用户户身份份信息息的一一系列列数据据，是是用于于证明明某一一主体体（如如个人人用户户、服服务器器等））的身身份的的一种种权威威电子子文档档，由由可信信任的的、公公正的的第三三方权权威机机构(CA中心)颁发。。拥有数数字证证书者者可以以将其其证书书提供供给其其他人人、WEB站点及及网络络资源源以证证实他他的合合法身身份，，并且且与对对方建建立加加密的的、信信任的的通信信。*551、数字字证书书的作作用数字证证书提提供了了一种种在网网上验验证身身份的的方式式，主主要采采用了了非对对称加加密，，以及及对称称密钥钥加密密、数数字签签名、、数字字信封封等技技术，，为每每一个个用户户提供供了一一个唯唯一的的标识识。数字证证书对对网络络上传传输的的信息息进行行加密密和解解密、、数字字签名名和签签名验验证，，确保保网上上传递递信息息的机密性性、完整性性、交易主主体身身份的的真实实性和和签名名信息息的不不可否否认性性。*572、数字字证书书的内内容数字证证书的的内部部格式式遵循循X.509标准。。X.509是由国国际电电信联联盟(ITU——T)制定的的数字字证书书标准准。根根据这这项标标准，，证书书包括括申请请证书书个人的的信息息和发行证证书机机构的的信息息。*58*59*603.数字证书书的类型型（1）个人数数字证书书

（2）单位证证书（（3）服务器器证书（（4）代码签签名证书书*61认证中心心（CertificateAuthority，CA）认证中心心：也称称之为电电子商务务认证中中心，是是承担网网上安全全电子交交易认证证服务，，能签发发数字证证书，确确认用户户身份的的、与具具体交易易行为无无关的第第三方权权威机构构。认证中心心主要任任务是受受理证书书的申请请、签发发和管理理数字证证书。其其核心是是公共密密钥基础础设施（（PKI）。*621、认证中中心的职职能⑴核发发证书⑵

证书书更新⑶证书书撤销⑷证书验证证*63在双方通通信时，，通过出出示由某某个CA签发的证证书来证证明自己己的身份份，如果果对签发发证书的的CA本身不信信任，则则可验证证CA的身份，，依次类类推，一一直到公公认的权权威CA处图证证书的树树形验证证结构2、证书的的树形验验证结构构*64行业性CA区域性CA3、我国认认证中心心现状中国金融融认证中中心（CFCA）中国电信信认证中中心（CTCA）中国邮政政认证中中心外经贸部部CA等广东CA中心（CNCA）上海CA中心(SHECA)深圳CA中心(SZCA)等大多以地地方政府府为背景景，以公公司机制制运作*65国内主要要的电子子商务认认证中心心3.4电子商务务的安全全交易标标准安全套接接层协议议(SSL)安全电子子交易协协议(SET)安全套接接层协议议SSL(securesocketslayer)是由NetscapeCommunication公司研究制定定的安全协议议，该协议向向基于TCP/IP的客户/服务器应用程程序提供了客客户端和服务务器的鉴别、、数据完整性性及信息机密密性等安全措措施。该协议议通过在应用用程序进行数数据交换前交交换SSL初始握手信息息来实现有关关安全特性的的审查。SSL协议的优势在在于它是与应应用层协议独独立无关的。。高层的应用用层协议能透透明的建立于于SSL协议之上。SSL协议在应用层层协议通信之之前就已经完完成加密算法法、通信密钥钥的协商以及及服务器认证证工作。在此此之后应用层层协议所传送送的数据都会会被加密，从从而保证通信信的私密性。。在SSL握手信息中采采用了DES、MDS等加密技术来来实现机密性性和数据完整整性，并采用用X.509数字证书实现现鉴别。该协协议已成为事实上的工业业标准，并被广泛应应用于Internet和Intranet的服务器产品品和客户端产产品中。如Netscape公司、微软公公司、IBM公司等领导Internet和Internet网络产品的公公司己在使用用该协议。1、SSL提供的基本服服务功能信息保密。使用公共密钥和对称密钥技术实现信息息保密。SSL客户机和SSL服务器之间的的所有业务都都使用在SSL握手过程中建建立的密钥和和算法进行加加密，这样就就防止了某些些用户进行非非法窃听。信息完整性。。SSL利用机密共享享和Hash函数组提供信信息完整性服服务。相互认证。是客户机和服服务器相互识识别的过程。。2.SSL协议通通信过过程①接接通阶阶段：：客户户机呼呼叫服服务器器，服服务器器回应应客户户。②认认证阶阶段：：服务器器向客客户机机发送送服务务器证证书和和公钥钥；如果服服务器器需要要双方方认证证，还还要向向对方方提出出认证证请求求；客户机机用服服务器器公钥钥加密密向服服务器器发送送自己己的公公钥，，并根根据服服务器器是否否需要要认证证客户户身份份，向向服务务器发发送客客户端端证书书。③确立立会话话密钥钥阶段段：客客户和和服务务器之之间协协议确确立会会话密密钥。。④会话话阶段段：客客户机机与服服务器器使用用会话话密钥钥加密密交换换会话话信息息。⑤结束束阶段段：客客户机机与服服务器器交换换结束束信息息，通通信结结束。。凡是是支支持持送送SSL协议议的的网网页页，，都都会会以以https://作为为URL的开开头头。。客客户户在在与与服服务务器器进进行行SSL会话话中中，，如如果果使使用用的的是是微微软软的的IE浏览览器器，，可可以以在在右右下下方方状状态态栏栏中中看看到到一一只只金金黄黄色色的的锁锁形形安安全全标标志志，，用用鼠鼠标标双双击击该该标标志志，，就就会会弹弹出出服服务务器器证证书书信信息息。。4、SSL协议议的的电电子子交交易易过过程程交易易过过程程的的步步骤骤①客客户户（（消消费费者者））的的购购买买信信息息与与支支付付信信息息首首先先发发往往商商家家；；②商商家家再再将将客客户户支支付付信信息息转转发发给给银银行行；；③④④银银行行验验证证客客户户信信息息的的合合法法性性后后，，再再通通知知客客户户和和商商家家付付款款成成功功；；⑤商商家家再再通通知知客客户户购购买买成成功功。。基于于SSL协议议的的购购物物流流程程比比较较简简单单，，只只需需先先通通过过一一次次““握握手手””过过程程建建立立连连接接就就可可以以在在客客户户与与服服务务器器间间建建立立一一条条安安全全通通信信的的通通道道，，保保证证相相互互间间能能在在以以后后安安全全地地交交换换数数据据。。由由于于有有银银行行参参与与，，按按照照SSL协议议，，客客户户购购买买的的信信息息首首先先发发往往商商家家，，商商家家再再将将信信息息转转发发银银行行，，银银行行验验证证客客户户信信息息的的合合法法性性后后，，通通知知商商家家付付款款成成功功，，商商家家再再通通知知客客户户购购买买成成功功，，将将商商品品寄寄送送客客户户。。当用用于于银银行行卡卡网网上上支支付付流流程程时时的的缺缺点点从SSL协议议所所提提供供的的服服务务及及其其工工作作流流程程可可以以看看出出，，SSL协议议运运行行的的基基础础是是商商家家对对消消费费者者信信息息保保密密的的承承诺诺，，这这就就有有利利于于商商家家而而不不利利于于消消费费者者。。在在电电子子商商务务初初级级阶阶段段，，由由于于运运作作电电子子商商务务的的企企业业大大多多是是信信誉誉较较高高的的大大公公司司，，因因此此这这问问题题还还没没有有充充分分暴暴露露出出来来。。但但随随着着电电子子商商务务的的发发展展，，各各中中小小型型公公司司也也参参与与进进来来，，这这样样在在电电子子支支付付过过程程中中的的单单一一认认证证问问题题就就越越来来越越突突出出。。虽虽然然在在SSL3.0中通过数数字签名名和数字字证书可可实现浏浏览器和和Web服务器双双方的身身份验证证，但是是SSL协议仍存存在一些些问题，，比如，，只能提提供交易易中客户户与服务务器间的的双方认认证，在在涉及多多方的电电子交易易中，SSL协议并不不能协调调各方间间的安全全传输和和信任关关系。在在这种情情况下，，Visa和MasterCard两大信用用卡公组组织制定定了SET协议，为为网上信信用卡支支付提供供了全球球性的标标准。(SecureElectronicTransaction，SET)SET（SecureElectronicTransaction即安全电电子交易易协议））是美国国Visa和MasterCard两大信用用卡组织织等联合合于1997年5月31日推出的的用于电电子商务务的行业业规范，，其实质质是一种种应用在在Internet上、以信信用卡为为基础的的电子付付款系统统规范，，目的是是为了保保证网络络交易的的安全。。SET妥善地解解决了信信用卡在在电子商商务交易易中的交交易协议议、信息息保密、、资料完完整以及及身份认认证等问问题。安全电子子交易协协议该标准采采用RSA公开密钥钥体制对对通信双双方进行行认证，，采用DES等对称加加密体制制加密要要传输的的信息，，并用数数字摘要要和数字字签名技技术来鉴鉴别信息息的真伪伪及其完完整性，，包括了了信用卡卡在电子子商务中中的交易易协定和和信息保保密、信信息完整整、身份份认证、、数字签签名等技技术，目目前已经经被广为为认可而而成了事事实上的的国际通通用的网网上支付付标准，，其交易易形态将将成为未未来电子子商务的的规范。。SET数据加密1.SET协议的规范范及功能①加密算法法的应用（（例如RSA和DES）；②证书信息息和对象格格式；③购买信息息和对象格格式；④认可信息息和对象格格式；⑤划账信息息和对象格格式；⑥对话实体体之间信息息的传输协协议。SET为电子商务务提供的功功能①信息保密密性。②数据的完完整性。③提供交易易者的身份份认证和担担保。④互操作性性。2.SET协议所涉及及的角色①持卡人。。②网上商店店。③发卡银行行。④收单银行行。⑤支付网关关。⑥CA认证中心。。使用SET的网上购物物流程：①客户通过过网络浏览览器浏览在在线商家的的商品目录录。②选择要购购买的商品品；③填写订单单，包括欲欲购商品名名称、规格格、数量、、交货时间间及地点等等信息。订订单通过因因特网发送送给商家，，商家进行行应答，并并告知以上上订单货物物单价、应应付款数额额和交货方方式；④消费者选选择付款方方式，此时SET开始介入；3.应用SET的购物流程程⑤消费者发发送给商家家一个完整整的订单及及其要求付付款的指令令。在SET中，订单和和付款指令令由消费者者进行数字字签名；同同时利用双双重身份签签名技术，，保证商家家看不到消消费者的账账号信息。。⑥在线商家家接受订单单后，向客客户开户银银行请求支支付，此信信息通过支支付网关送送达收单银银行，并进进一步提交交发卡银行行确认。确确认批准后后，发卡银银行返回确确认信息，，经收单银银行通过支支付网关发发给在线商商家；⑦在线商家家发送订单单确认信息息给客户，，客户端记记录交易日日志，以备备日后查考考；⑧在线商家家发送商品品或提供服服务，并通通知收单银银行将货款款从客户账账号转移到到商家账号号，或通知知发卡银行行请求支付付。前三步与SET无关，从第第四步开始始SET起作用，一一直到第八八步，在处处理过程中中，通信协协议、请求求信息的格格式、数据据类型的定定义等，SET都有明确的的规定。在在操作的每每一步，消消费者、商商家、网关关都通过CA来验证通信信主体的身身份，以确确保通信的的对方不是是冒名顶替替。SET协议的核心心技术双重数字签签名在我们用信信用卡购物物时，我们们作为持卡卡人向商户户提出订购购信息的同同时，也给给银行付款款信息，以以便授权银银行付款，，但我们不不希望商户户知道自己己的账号的的有关信息息，也不希希望开户行行知道具体体的消费内内容，只需需按金额贷贷记或借记记账即可。。这其实就是是双重数字字签名，它它把需要寄寄出两个相相关信息给给接收者，，接收者只只能打开一一个，而另另一个只需需转送，不不能打开看看其内容。。这有效的的保护了消消费者的隐隐私和商家家的商业机机密。SET协议的核心心技术双重数字签签名双重签名的的作用：实现订单信息和个人账号信息的隔离。在将包括括持卡人账账号信息的的订单送到到卖方时，，商家只能能看到订货货信息，而而看不到持持卡人的账账户信息。。双重签名的的实现步骤骤(1)发送方对发发给甲的信信息1生成数字摘摘要1。(2)发送方对发发给乙的信信息2生成数字摘摘要2。(3)发送方把数数字摘要1和数字摘要要2链接在一起起，产生数数字摘要3，并用私钥钥对其进行行数字签名名。(4)发送方把信信息1、数字摘要要2和数字摘要要3的签名发给给甲。(5)发送方把信信息2、数字摘要要1和数字摘要要3的签名发给给乙。(6)甲收到信息息后，对信信息1生成数字摘摘要，将其其和收到的的数字摘要要2合在一起，，链接成新新的数字摘摘要；同时时使用发送送方的公钥钥对数字摘摘要3的签名进行行验证，以以确定信息息发送方的的身份和信信息是否被被修改过。。(7)乙收到信息息后，对信信息2生成数字摘摘要，将其其和收到的的数字摘要要1合在一起，，链接成新新的数字摘摘要；同时时使用发送送方的公钥钥对数字摘摘要3的签名进行行验证，以以确定信息息发送方的的身份和信信息是否被被修改过。。4.SET标准的应用用与局限性性SET1.0版自1997年推出以来来推广应用用较慢，没没有达到预预期的效果果。最大的挑战战在于定期期进行网上上购物的消消费者极少少，原因主主要是SET协议为了保保证安全性性而牺牲了了简便性、、操作过于于复杂、成成本较高、、具有较大大竞争力的的SSL协议的广泛泛应用以及部分经济发发达国家的的法律规定定了持卡人人承担较低低的信用卡卡风险等。SET协议提供了了多层次安安全保障，，复杂程度度显著增加加；这些安安全环节在在一定程度度上增加了了交易的复复杂性。SET的不不足(l)实现过程复复杂，成本本太高，互互操作性差差；(2)SET协议目前只只局限于卡卡支付方式式，对其他他方式的支支付没有给给出很好的的解决方案案;(3)SET协议只支持持B2C模式的电子子商务，而而不支持目目前最具有有前途和影影响的B2B电子商务交易易；(4)由于对加密算算法使用的限限制，导致