電子商務(wù)交易安全概述和技術(shù)

1、電子商務(wù)交易安全概述和技術(shù)5.1 電子商務(wù)安全概述5.2 電子商務(wù)安全技術(shù) 5.2.1 數(shù)據(jù)加密技術(shù) 5.2.2 數(shù)字簽名 5.2.3 數(shù)字證書(shū)5.3 電子商務(wù)安全交易協(xié)議返回本章首頁(yè)5.1 電子商務(wù)系統(tǒng)安全的概念1電子商務(wù)中存在的安全威脅 由于非法入侵者的侵入，造成商務(wù)信息被篡改、盜竊或丟失；商業(yè)機(jī)密在傳輸過(guò)程中被第三方獲悉，甚至被惡意竊取、篡改和破壞；虛假身份的交易對(duì)象及虛假訂單、合同；貿(mào)易對(duì)象的抵賴；由于計(jì)算機(jī)系統(tǒng)故障對(duì)交易過(guò)程和商業(yè)信息安全所造成的破壞。2電子商務(wù)的安全性需求（1）信息的保密性（2）信息的完整性（3）信息的不可否認(rèn)性（4）交易者身份的真實(shí)性（5）系統(tǒng)的可靠性返回本節(jié)5.

2、1.1 防火墻技術(shù) 防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障（如圖所示），用于加強(qiáng)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。 目前使用的防火墻主要可分為包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。防火墻 防火墻的安全策略有兩種：（1）凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。（2）凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的 。返回本節(jié)防火墻系統(tǒng)的構(gòu)成 防火墻主要包括安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)和電子郵件處理5部分。 防火墻系統(tǒng)的功能和不足之處 1）防火墻的主要功能 （1）保護(hù)易受攻擊的服務(wù) （2）控制對(duì)特殊站點(diǎn)的訪問(wèn) （3）集中化的安全管理 （4）集成

3、了入侵檢測(cè)功能，提供了監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點(diǎn)。 （5）對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行日志記錄和統(tǒng)計(jì) 2）防火墻系統(tǒng)的不足之處 (1)防火墻不能防范不經(jīng)由防火墻（繞過(guò)防火墻）或者來(lái)自內(nèi)部的攻擊； (2)防火墻不能防止感染了病毒的軟件或文件的傳輸； (3)防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。 防火墻的安全體系1）雙重宿主主機(jī)體系 防火墻內(nèi)部的網(wǎng)絡(luò)系統(tǒng)能與雙重宿主主機(jī)通信，同時(shí)防火墻外部的網(wǎng)絡(luò)系統(tǒng)（在互聯(lián)網(wǎng)上）也能與雙重宿主主機(jī)通信。 雙重宿主主機(jī)需要細(xì)細(xì)驗(yàn)看所通過(guò)的數(shù)據(jù)包的內(nèi)容，并將其改頭換面重新包裝。如果數(shù)據(jù)包中有違禁的東西，則根據(jù)內(nèi)部網(wǎng)絡(luò)的安全策略進(jìn)行處理。例如外部網(wǎng)絡(luò)的A數(shù)據(jù)包通過(guò)防火墻后則變成了A數(shù)據(jù)包

4、，內(nèi)部網(wǎng)絡(luò)的B數(shù)據(jù)包通過(guò)防火墻后就變成了B數(shù)據(jù)包。在雙重宿主主機(jī)上，有內(nèi)外數(shù)據(jù)的緩沖區(qū)，當(dāng)通信繁忙時(shí)也可以起緩沖的作用。 雙重宿主主機(jī)體系結(jié)構(gòu)示意圖 2）屏蔽主機(jī)體系 屏蔽主機(jī)體系是使用一個(gè)單獨(dú)的路由器提供來(lái)自與內(nèi)部的網(wǎng)絡(luò)相連的主機(jī)服務(wù)。這種體系的防火墻是由路由器和堡壘主機(jī)組成。如圖顯示的就是路由器充當(dāng)防火墻的體系。 從圖中可以看出，堡壘主機(jī)位于內(nèi)部的網(wǎng)絡(luò)上，在屏蔽的路由器上的數(shù)據(jù)包過(guò)濾是按這樣一種方式設(shè)置的：即堡壘主機(jī)是互聯(lián)網(wǎng)連接到內(nèi)部網(wǎng)絡(luò)系統(tǒng)的橋梁，任何外部的系統(tǒng)試圖訪問(wèn)內(nèi)部的系統(tǒng)或服務(wù)，都必須連接到這臺(tái)堡壘服務(wù)器上。因此堡壘主機(jī)需要擁有高等級(jí)的安全。 屏蔽主機(jī)體系結(jié)構(gòu)示意圖3）屏蔽子網(wǎng)體

5、系 屏蔽子網(wǎng)體系增加額外的安全層到被屏蔽的主機(jī)體系中，即通過(guò)添加虛擬的內(nèi)部網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔開(kāi)。 即使侵襲者通過(guò)了第一道防火墻，他所看到的是一個(gè)虛擬的內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)，在這個(gè)虛擬的環(huán)境中，他看到的只是一個(gè)假象，并沒(méi)有什么實(shí)質(zhì)的東西供他利用；相反，如果他在中間稍有“不慎”，可能就會(huì)露出“馬腳”。 屏蔽子網(wǎng)體系的最簡(jiǎn)單的形式是防火墻為兩個(gè)屏蔽路由器，每一個(gè)都連接到虛擬的內(nèi)部網(wǎng)即周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)之間（通常為互聯(lián)網(wǎng)）。 屏蔽子網(wǎng)體系結(jié)構(gòu)示意圖防火墻系統(tǒng)的類型 根據(jù)其實(shí)現(xiàn)的網(wǎng)絡(luò)層次，防火墻可以分為數(shù)據(jù)包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)和復(fù)合型三種類型。1）數(shù)

6、據(jù)包過(guò)濾 數(shù)據(jù)包過(guò)濾（Packet Filtering）技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱為訪問(wèn)控制表（Access Control Table）。 通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。2）應(yīng)用級(jí)網(wǎng)關(guān) 應(yīng)用級(jí)網(wǎng)關(guān)（Application Level Gateways）也常常稱為代理服務(wù)器，是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。應(yīng)用型防火墻不允許網(wǎng)絡(luò)間的直接業(yè)務(wù)聯(lián)系，而是以堡壘主機(jī)作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站。在業(yè)務(wù)進(jìn)行時(shí)，堡壘主機(jī)監(jiān)控全過(guò)程并完成詳細(xì)的日志（log）和審計(jì)（audit），

7、這就大大地提高了網(wǎng)絡(luò)的安全性。 應(yīng)用型防火墻易于建立和維護(hù)，造價(jià)較低，比包過(guò)濾路由器更安全，但缺少透明性，效率相對(duì)較低。3）復(fù)合型防火墻 包過(guò)濾路由器雖有較好的透明性，但無(wú)法有效地區(qū)分同一IP地址的不同用戶；應(yīng)用型防火墻可以提供詳細(xì)的日志及身份驗(yàn)證，但又缺少透明性。因此，在實(shí)際應(yīng)用中，往往將兩種防火墻技術(shù)結(jié)合起來(lái)，相互以取長(zhǎng)補(bǔ)短，從而形成復(fù)合型防火墻。 5.2.1 數(shù)據(jù)加密技術(shù)1密鑰的概念 將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過(guò)程，即將密文還原成明文。 加密和解密必須依賴兩個(gè)要素，這兩個(gè)要素就是算法和密鑰。算法是加密和解密

8、的計(jì)算方法；密鑰是加密和加密所需的一串?dāng)?shù)字。加密和解密的示范 以一個(gè)簡(jiǎn)單實(shí)例來(lái)看看加密和解密的過(guò)程。一個(gè)簡(jiǎn)單的加密方法是把英文字母按字母表的順序編號(hào)作為明文，將密鑰定為17，加密算法為將明文加上密鑰17，就得到一個(gè)密碼表一個(gè)簡(jiǎn)單的密碼表 字母 ABCZ空格，./:?明文 010203 26272829303132密文 18192043444546474849信息 T h I s I s a s e c r e t 明文 20 08 09 19 27 09 19 27 01 27 19 05 03 18 05 20密文 37 25 26 36 44 26 36 44 18 44 36 22 20

9、 35 22 37 加密的分類 按密鑰和相關(guān)加密程序類型可把加密分為：散列編碼、對(duì)稱加密和非對(duì)稱加密。（1）散列編碼 散列編碼是用散列算法求出某個(gè)消息的散列值的過(guò)程。散列編碼對(duì)于判別信息是否在傳輸時(shí)被改變非常方便。如果信息被改變，原散列值就會(huì)與由接收者所收消息計(jì)算出的散列值不匹配。 （2）對(duì)稱加密 對(duì)稱加密又稱私有密鑰加密，它用且只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密。對(duì)稱加密技術(shù)可參見(jiàn)圖對(duì)稱加密技術(shù)示意圖對(duì)稱加密技術(shù)1）在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。2）當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。 3）對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何

10、一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。（3）非對(duì)稱加密 1977年麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）發(fā)明了 RSA公開(kāi)密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對(duì)密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。RSA的算法如下： 選取兩個(gè)足夠大的質(zhì)數(shù)P和Q ； 計(jì)算P和Q相乘所產(chǎn)生的乘積n PQ； 找出一個(gè)小于n的數(shù)e ，使其符合與 （P1）（Q 1）互為質(zhì)數(shù)； 另找一個(gè)數(shù)d，使其滿足（ed）MOD（P1）（Ql）1其中MOD（模）為相除取余；(n，e)即為公鑰；（n，d）為私鑰。 加密和解密的運(yùn)算方式為：明文MCd

11、（MOD n）；密文CM e（MOD n ） 假定P 3，Q 11，則n = PQ 33，選擇 e =3，因?yàn)?和20沒(méi)有公共因子。（3d）MOD（20）1，得出d7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過(guò)程為將明文M的3次方模33得到密文C，解密過(guò)程為將密文C 的7次方模33得到明文。下表顯示了非對(duì)稱加密和解密的過(guò)程。明文 M 密文 C 解密 字母 序號(hào) M3 M3（MOD 33） C7 C7（MOD 33） 字母 A01101101AE05125268031810176 05EN1427440578125 14NS19685928 19SZ12526117576201280

12、00000 26Z 非對(duì)稱加密有若干優(yōu)點(diǎn)：在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很?。还€沒(méi)有特殊的發(fā)布要求，可以在網(wǎng)上公開(kāi)；可實(shí)現(xiàn)數(shù)字簽名。非對(duì)稱加密技術(shù)可參見(jiàn)圖 非對(duì)稱加密技術(shù)示意圖圖9.3.2 非對(duì)稱加密技術(shù)示意圖非對(duì)稱加密技術(shù)（公私鑰加密技術(shù)） 非對(duì)稱加密技術(shù)采用RSA算法，加密和解密使用兩把密鑰，一把稱公鑰，另一把稱私鑰，兩把密鑰實(shí)際上是兩個(gè)很大的質(zhì)數(shù)，用其中的一個(gè)質(zhì)數(shù)與明文相乘，可以加密得到密文；用另一個(gè)質(zhì)數(shù)與密文相乘可以解密，但不能用一個(gè)質(zhì)數(shù)求得另一個(gè)質(zhì)數(shù)。 例如：采用移位加密法，使移動(dòng)3位后的英文字母表示原來(lái)的英文字母，對(duì)應(yīng)關(guān)系如下：返回本節(jié)5.2.2 數(shù)字簽名 數(shù)字簽名

13、過(guò)程 返回本節(jié)信息摘要信息摘要過(guò)程返回本節(jié) 數(shù)字簽名的概念 數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名主要有3種應(yīng)用廣泛的方法：RSA簽名、DSS簽名和Hash簽名。 Hash簽名是最主要的數(shù)字簽名方法。它的主要方式是，報(bào)文的發(fā)送方從明文文件中生成一個(gè)128比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰

14、來(lái)對(duì)報(bào)文附加的數(shù)字簽名解密。 數(shù)字簽名的優(yōu)點(diǎn) 數(shù)字簽名具有易更換、難偽造、可進(jìn)行遠(yuǎn)程線路傳遞等優(yōu)點(diǎn)。數(shù)字簽名參見(jiàn)圖 數(shù)字簽名的使用方法1）發(fā)送方首先用哈希函數(shù)從明文文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。2）發(fā)送方選擇一個(gè)對(duì)稱密鑰對(duì)文件加密，然后通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗?，最后通過(guò)網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報(bào)文密文一起發(fā)送給接收方。3）發(fā)送方用接收方的公鑰給對(duì)稱密鑰加密，并通過(guò)網(wǎng)絡(luò)把加密后的對(duì)稱密鑰傳輸?shù)浇邮辗健?）接收方使用自己的私鑰對(duì)密鑰信息進(jìn)行解密，得到對(duì)稱密鑰。5）接收方用對(duì)稱密鑰對(duì)文件進(jìn)行解密，得到經(jīng)過(guò)加密的數(shù)字簽名。6）接收方用發(fā)送方的公鑰對(duì)數(shù)字

15、簽名進(jìn)行解密，得到數(shù)字簽名的明文。 接受方公鑰接受方私鑰密約對(duì)哈希函數(shù)對(duì)稱密鑰密文對(duì)稱密鑰密文對(duì)稱密鑰哈希函數(shù)對(duì)稱密鑰3加密4解密數(shù)字簽名發(fā)送方私鑰1加密密 文2加密密 文傳輸傳輸發(fā)送方私鑰6解密7對(duì)比5解密密約對(duì)發(fā)送方接受方原文件簽名密文原文件簽名文件數(shù)字簽名數(shù)字簽名 數(shù)字時(shí)間戳 獲得數(shù)字時(shí)間戳的過(guò)程返回本節(jié)數(shù)字時(shí)間戳的概念 數(shù)字時(shí)間戳服務(wù)（Digital TimeStamp Service DTSS）是用來(lái)證明消息的收發(fā)時(shí)間的。用戶首先將需要加時(shí)間戳的文件經(jīng)加密后形成文檔，然后將摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行數(shù)字簽名，用私鑰加密，并發(fā)送給原用戶。

16、 需要一個(gè)第三方來(lái)提供可信賴的且不可抵賴的時(shí)間戳服務(wù)。作為可信賴的第三方，應(yīng)請(qǐng)求為服務(wù)器端和客戶端應(yīng)用頒發(fā)時(shí)間戳。打上時(shí)間戳就是將一個(gè)可信賴的日期和時(shí)間與數(shù)據(jù)綁定在一起的過(guò)程， 數(shù)字時(shí)間戳的應(yīng)用過(guò)程 時(shí)間戳產(chǎn)生的過(guò)程 用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認(rèn)證單位。DTSS認(rèn)證單位在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。 書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)上的，而數(shù)字時(shí)間戳則不然，它是由DTSS認(rèn)證單位來(lái)加的，并以收到文件的時(shí)間為依據(jù)。 數(shù)字時(shí)間戳的作用 （1）數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無(wú)關(guān)。 （

17、2）對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)（即使僅l bit）。 （3）要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的。 5.2.3 數(shù)字證書(shū)與CA認(rèn)證1數(shù)字證書(shū)（Digital Certificate 或Digital ID） 數(shù)字證書(shū)采用公私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開(kāi)，用于信息加密和簽名驗(yàn)證。數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。 2數(shù)字證書(shū)的內(nèi)容數(shù)字證書(shū)包括以下內(nèi)容如圖3-3

18、03-32所示 ：l 證書(shū)擁有者的姓名；l 證書(shū)擁有者的公鑰；l 公鑰的有限期；l 頒發(fā)數(shù)字證書(shū)的單位；l 頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名；l 數(shù)字證書(shū)的序列號(hào)等。 查看證書(shū)內(nèi)容（1） 查看證書(shū)內(nèi)容（2） 查看證書(shū)內(nèi)容（3）3認(rèn)證中心CA（Certificate Authority）（1）認(rèn)證中心的功能：核發(fā)證書(shū)、管理證書(shū)、搜索證書(shū)、驗(yàn)證證書(shū)（2）CA的樹(shù)形驗(yàn)證結(jié)構(gòu)(如圖所示） CA的樹(shù)形結(jié)構(gòu)（3）國(guó)內(nèi)外CA中心簡(jiǎn)介國(guó)外常見(jiàn)的CA有VeriSign、GTE Cyber Trust、Thawte等。國(guó)內(nèi)常見(jiàn)的CA有 中國(guó)商務(wù)在線l中國(guó)數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書(shū)，數(shù)字證書(shū)，

19、安全電子商務(wù)。l北京數(shù)字證書(shū)認(rèn)證中心 （），為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書(shū)服務(wù)。4數(shù)字證書(shū)的類型數(shù)字證書(shū)主要有以下類型：（1）個(gè)人數(shù)字證書(shū)（2）單位證書(shū)（3）軟件數(shù)字證書(shū)5數(shù)字證書(shū)的申請(qǐng)（1）下載并安裝根證書(shū)（如圖所示）（2）申請(qǐng)證書(shū)（如圖所示）（3）將個(gè)人身份信息連同證書(shū)序列號(hào)一并郵寄到中國(guó)數(shù)字認(rèn)證網(wǎng) 下載根證書(shū)（1） 下載根證書(shū)（2） 安裝根證書(shū)（1）安裝根證書(shū)（2）查看根證書(shū) 申請(qǐng)個(gè)人免費(fèi)證書(shū)下載個(gè)人證書(shū) 查看個(gè)人證書(shū)6數(shù)字證書(shū)應(yīng)用操作實(shí)例（個(gè)人證書(shū)在安全電子郵件中的應(yīng)用）（1）在Outlook Express 5 發(fā)送簽名郵件(如圖3-423-46所示) ：1）在Outloo

20、k Express 5中設(shè)置證書(shū)、2）發(fā)送簽名郵件。（2）用Outlook Express 5發(fā)送加密電子郵件（如圖3-473-50所示） ：1）獲取收件人數(shù)字證書(shū)、 2）發(fā)送加密郵件。圖3-42 在Outlook Express中設(shè)置證書(shū)（1） 圖3-43 在Outlook Express中設(shè)置證書(shū)（2）圖3-44 在Outlook Express中設(shè)置證書(shū)（3） 圖3-45 發(fā)送簽名郵件 圖3-46 收到簽名郵件的提示信息圖3-47 將收件人證書(shū)添加到通信簿圖3-48 查詢和下載收件人數(shù)字證書(shū)圖3-49 發(fā)送加密郵件圖3-50 收到加密郵件的提示信息返回本節(jié)5.3 電子商務(wù)安全交易協(xié)議1安

21、全套接層協(xié)議SSL（Secure Sockets Layer）（1）安全套接層協(xié)議的概念 （2）安全套接層協(xié)議的工作原理 （3）建立SSL安全連接的過(guò)程 （1）安全套接層協(xié)議的概念 安全套接層協(xié)議（Secure Sockets Layer），是由網(wǎng)景公司設(shè)計(jì)開(kāi)發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實(shí)現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議。SSL在客戶機(jī)和服務(wù)器開(kāi)始交換一個(gè)簡(jiǎn)短信息時(shí)提供一個(gè)安全的握手信號(hào)。在開(kāi)始交換的信息中，雙方確定將使用的安全級(jí)別并交換數(shù)字證書(shū)。每個(gè)計(jì)算機(jī)都要正確識(shí)別對(duì)方。SSL支持的客戶機(jī)和服務(wù)器間的所有通訊都加密了。在SSL對(duì)所有通訊都加密后

22、，竊聽(tīng)者得到的是無(wú)法識(shí)別的信息。 實(shí)現(xiàn)SSL協(xié)議的是HTTP的安全版，名為HTTPS。（2）安全套接層協(xié)議的工作原理 SSL需要認(rèn)證服務(wù)器，并對(duì)兩臺(tái)計(jì)算機(jī)之間所有的傳輸進(jìn)行加密。 SSL用公開(kāi)密鑰（非對(duì)稱）加密和私有密鑰（對(duì)稱）加密來(lái)實(shí)現(xiàn)信息的保密。雖然公開(kāi)密鑰非常方便，但速度較慢。這就是SSL對(duì)幾乎所有的安全通訊都使用私有密鑰加密的原因。 （3）建立SSL安全連接的過(guò)程 圖顯示在eCoin上在登陸（Login）用戶名時(shí)即進(jìn)入SSL安全連接。在eCoin上連接交換敏感信息的頁(yè)面 這時(shí)瀏覽器發(fā)出安全警報(bào)，開(kāi)始建立安全連接，參見(jiàn)圖1。同時(shí)驗(yàn)證安全證書(shū)，參見(jiàn)圖2用戶單擊“確定”鍵即進(jìn)入安全連接。 圖

23、1 瀏覽器開(kāi)始建立安全連接 圖2 瀏覽器驗(yàn)證服務(wù)器安全證書(shū) 該圖顯示在eCoin上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過(guò)網(wǎng)頁(yè)傳輸?shù)挠脩裘兔艽a都將通過(guò)加密方式傳送。 當(dāng)加密方式傳送結(jié)束后，瀏覽器會(huì)離開(kāi)交換敏感信息的頁(yè)面，自動(dòng)斷開(kāi)安全連接。 離開(kāi)交換敏感信息的頁(yè)面，瀏覽器自動(dòng)斷開(kāi)安全連接 2、安全電子交易協(xié)議SET（Secure Electronic Transaction） 為了克服SSL安全協(xié)議的缺點(diǎn)，更為了達(dá)到交易安全及合乎成本效益之市場(chǎng)要求，VISA和MasterCard聯(lián)合其他國(guó)際組織，共同制定了安全電子交易（Secure Electronic Transaction，SET）協(xié)議。 在SET中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，