電子商務(wù)安全技術(shù)培訓(xùn)課程

電子商務(wù)

第四講

電子商務(wù)安全技術(shù)華中科技大學(xué)軟件工程碩士課程主要內(nèi)容容電子商務(wù)務(wù)安全要要求防火墻等等網(wǎng)絡(luò)安安全技術(shù)術(shù)加密技術(shù)術(shù)和認(rèn)證證技術(shù)SSL與SET4.1電子商務(wù)務(wù)安全要要求電子商務(wù)務(wù)中的安安全隱患患：1.信息的截截獲和竊竊取2.信息篡改改3.信息假冒冒4.交易抵賴賴電子商務(wù)務(wù)安全構(gòu)構(gòu)架交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對稱和非對稱密算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識別技術(shù)防火墻技術(shù)分組過濾和代理服務(wù)等法律、法規(guī)、政策4.2計算機網(wǎng)網(wǎng)絡(luò)安全全技術(shù)4.2..1計算機網(wǎng)網(wǎng)絡(luò)的潛潛在安全全隱患企業(yè)內(nèi)部部計算機機系統(tǒng)面面臨的風(fēng)風(fēng)險Internet本身的不不安全性性對企業(yè)業(yè)內(nèi)部信信息系統(tǒng)統(tǒng)帶來的的潛在風(fēng)風(fēng)險4.2..2計算機網(wǎng)網(wǎng)絡(luò)安全全體系在實施網(wǎng)網(wǎng)絡(luò)安全全防范措措施時要要考慮以以下幾點點：加強主機機本身的的安全，，做好安安全配置置，及時時安裝安安全補丁丁程序，，減少漏漏洞；用各種系系統(tǒng)漏洞洞檢測軟軟件定期期對網(wǎng)絡(luò)絡(luò)系統(tǒng)進(jìn)進(jìn)行掃描描分析，，找出可可能存在在的安全全隱患，，并及時時加以修修補；從路由器器到用戶戶各級建建立完善善的訪問問控制措措施，安安裝防火火墻，加加強授權(quán)權(quán)管理和和認(rèn)證；；4.2..3常用的計計算機網(wǎng)網(wǎng)絡(luò)安全全技術(shù)病毒防范范技術(shù)身份識別別技術(shù)防火墻技技術(shù)虛擬專用用網(wǎng)技術(shù)術(shù)（VirtualPrivateNetwork，VPN）1．病毒防防范技術(shù)術(shù)網(wǎng)絡(luò)病毒毒的威脅脅一是來自自文件下下載；二是網(wǎng)絡(luò)絡(luò)化趨勢勢。措施安裝防病病毒軟件件，加強強內(nèi)部網(wǎng)網(wǎng)的整體體防病毒毒措施；；加強數(shù)據(jù)據(jù)備份和和恢復(fù)措措施；對敏感的的設(shè)備和和數(shù)據(jù)要要建立必必要的物物理或邏邏輯隔離離措施等等Packet--Switched

LeasedLineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠(yuǎn)程工作作站網(wǎng)絡(luò)防毒毒手段2．身份識識別技術(shù)術(shù)對用戶擁擁有的東東西進(jìn)行行鑒別，，如IC卡等對用戶的的生物特特征進(jìn)行行鑒別，，如指紋紋、視視網(wǎng)膜血血管分布布等對用戶所所知道的的進(jìn)行鑒鑒別，如如口令等等3．防火墻墻技術(shù)1.基本概念念防火墻是是一種將將內(nèi)部網(wǎng)網(wǎng)和公眾眾網(wǎng)如Internet分開的方方法。它它能限制制被保護護的網(wǎng)絡(luò)絡(luò)與互聯(lián)聯(lián)網(wǎng)絡(luò)之之間，或或者與其其他網(wǎng)絡(luò)絡(luò)之間進(jìn)進(jìn)行的信信息存取取、傳遞遞操作。。防火墻可可以作為為不同網(wǎng)網(wǎng)絡(luò)或網(wǎng)網(wǎng)絡(luò)安全全域之間間信息的的出入口口，能根根據(jù)企業(yè)業(yè)的安全全策略控控制出入入網(wǎng)絡(luò)的的信息流流，且本本身具有有較強的的抗攻擊擊能力。。什么是防防火墻？？防火墻：在被保護護網(wǎng)絡(luò)和和Internet之間，或者和其其它網(wǎng)絡(luò)絡(luò)之間限限制訪問問的軟件和硬硬件的組組合。防火墻防火墻的的主要功功能基本準(zhǔn)則則一切未被被允許的的就是禁禁止的一切未被被禁止的的就是允允許的不能做什什么？不能防范范內(nèi)部入入侵不能防范范新的威威脅控制粒度度粗能做什么么？安全把關(guān)關(guān)網(wǎng)絡(luò)活動動統(tǒng)計內(nèi)部隔離離防火墻的的基本原原理數(shù)據(jù)過濾濾：一個設(shè)備備采取的的有選擇擇地控制制來往于于網(wǎng)絡(luò)的的數(shù)據(jù)流流的行動動。數(shù)據(jù)據(jù)包過濾濾可以發(fā)發(fā)生在路路由器或或網(wǎng)橋上上。屏蔽路由由器防火墻的的基本原原理（續(xù)）代理服務(wù)務(wù)：代理服服務(wù)是運運行在防防火墻主主機上的的應(yīng)用程程序或服服務(wù)器程程序。它它在幕后后處理所所有Internet用戶和內(nèi)內(nèi)部網(wǎng)之之間的通通訊以代代替直接接交談。。代理服務(wù)務(wù)一個典型型的防火火墻構(gòu)成成“無人區(qū)””防火墻4．虛擬專用用網(wǎng)技術(shù)術(shù)（VirtualPrivateNetwork，VPN）虛擬專用用網(wǎng)是用用于Internet電子交易易的一種種專用網(wǎng)網(wǎng)絡(luò)，它它可以在在兩個系系統(tǒng)之間間建立安安全的通通道，非非常適合合于電子子數(shù)據(jù)交交換（EDI）。在虛擬專專用網(wǎng)中中交易雙雙方比較較熟悉，，而且彼彼此之間間的數(shù)據(jù)據(jù)通信量量很大。。只要交交易雙方方取得一一致，在在虛擬專專用網(wǎng)中中就可以以使用比比較復(fù)雜雜的專用用加密和和認(rèn)證技技術(shù)，這這樣就可可以提高高電子商商務(wù)的安安全性。。VPN可以支持持?jǐn)?shù)據(jù)、、語音及及圖像業(yè)業(yè)務(wù)，其其優(yōu)點是是經(jīng)濟、、便于管管理、方方便快捷捷地適應(yīng)應(yīng)變化，，但也存存在安全全性低，，容易受受到攻擊擊等問題題。加密數(shù)據(jù)加密密技術(shù)從從技術(shù)上上的實現(xiàn)現(xiàn)分為在在軟件和和硬件兩兩方面。。按作用用不同，，數(shù)據(jù)加加密技術(shù)術(shù)主要分分為數(shù)據(jù)據(jù)傳輸、、數(shù)據(jù)存存儲、數(shù)數(shù)據(jù)完整整性的鑒鑒別以及及密鑰管管理技術(shù)術(shù)這四種種。在網(wǎng)絡(luò)應(yīng)應(yīng)用中一一般采取取兩種加加密形式式：對稱稱密鑰和和公開密密鑰，采采用何處處加密算算法則要要結(jié)合具具體應(yīng)用用環(huán)境和和系統(tǒng)，，而不能能簡單地地根據(jù)其其加密強強度來作作出判斷斷。4.3交易安全全技術(shù)4.3..1加密技術(shù)術(shù)什么是加加密？加密：加密是是指對數(shù)數(shù)據(jù)進(jìn)行行編碼使使其看起起來毫無無意義，，同時仍仍保持可可恢復(fù)的的形式。。加密技術(shù)術(shù)的主要要分類對稱密匙匙在對數(shù)據(jù)據(jù)加密的的過程中中，使用用同樣的的密匙進(jìn)進(jìn)行加密密和解密密。常見密匙匙算法：：DES、AES等公開密匙匙/私有密匙匙與對稱密密匙不同同，公開密匙匙/私有密匙匙使用相相互關(guān)聯(lián)聯(lián)的一對對算法對數(shù)據(jù)進(jìn)進(jìn)行加密密和解密密。常見密匙匙算法：：RSA對稱與非非對稱加加密體制制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是保密的一個私有、一個公開密鑰管理簡單,但不好管理需要數(shù)字證書及可靠第三方加密速度非?？炻猛居脕碜龃笪募募用苡脕碜黾用苄∥募蛎荑€1．對稱密密鑰加密密體制對稱密鑰鑰加密，，又稱私私鑰加密密，即信信息的發(fā)發(fā)送方和和接收方方用一個個密鑰去去加密和和解密數(shù)數(shù)據(jù)。對對稱加密密技術(shù)的的最大優(yōu)優(yōu)勢是加加/解密速度度快，適適合于對對大數(shù)據(jù)據(jù)量進(jìn)行行加密，，但密鑰鑰管理困困難。對稱加密密技術(shù)1）在首次次通信前前，雙方方必須通通過除網(wǎng)網(wǎng)絡(luò)以外外的另外外途徑傳傳遞統(tǒng)一一的密鑰鑰。2）當(dāng)通信信對象增增多時，，需要相相應(yīng)數(shù)量量的密鑰鑰。3）對稱加加密是建建立在共共同保守守秘密的的基礎(chǔ)之之上的，，在管理理和分發(fā)發(fā)密鑰過過程中，，任何一一方的泄泄密都會會造成密密鑰的失失效，存存在著潛潛在的危危險和復(fù)復(fù)雜的管管理難度度。2．非對稱稱密鑰加加密體制制非對稱密密鑰加密密系統(tǒng)，，又稱公公鑰密鑰鑰加密，，它需要要使用一一對密鑰鑰來分別別完成加加密和解解密操作作，一個個公開發(fā)發(fā)布，稱稱為公開開密鑰（（Public--Key）；另一一個由用用戶自己己秘密保保存，稱稱為私有有密鑰（（Private-Key）。信息發(fā)送送者用公公開密鑰鑰去加密密，而信信息接收收者則用用私有密密鑰去解解密。公公鑰機制制靈活，，但加密密和解密密速度卻卻比對稱稱密鑰加加密慢得得多。公鑰結(jié)構(gòu)構(gòu)的保密密通信原原理加密算法法解密算法法Internet/Intranet密文傳送送明文明文發(fā)送方接收方接收方的的公鑰接收方的的私鑰發(fā)送方的的公鑰發(fā)送方的的公鑰接收方的的公鑰接收方的的公鑰要進(jìn)行保保密通信信，發(fā)送送方使用用接收方方的公鑰鑰對明文文進(jìn)行加加密，接接受方使使用自己己的私鑰鑰對密文文進(jìn)行解解密。由由于只有有接收方方才能對對由自己己的公鑰鑰加密的的信息解解密，因因此可以以實現(xiàn)保保密通信信。公鑰結(jié)構(gòu)構(gòu)的鑒別通信的原原理加密算法法解密算法法Internet/Intranet密文傳送送明文明文發(fā)送方接收方發(fā)送方的的私鑰發(fā)送方的的公鑰發(fā)送方的的公鑰發(fā)送方的的公鑰接收方的的公鑰接收方的的公鑰要進(jìn)行鑒鑒別通信信，發(fā)送送方使用用自己的的私鑰對對明文進(jìn)進(jìn)行加密密，接收收方使用用發(fā)送方方的公鑰鑰對密文文進(jìn)行解解密。接接收方使使用發(fā)送送方的公公鑰進(jìn)行行解密，，可以確確信信息息是由發(fā)發(fā)送方加加密的，，也就可可以鑒別別了發(fā)送送方的身身份。公鑰結(jié)構(gòu)構(gòu)的鑒別+保密通信信的原理加密算法法解密算法法Internet/Intranet密文傳送送明文明文發(fā)送方接收方發(fā)送方的的私鑰接收方的的私鑰發(fā)送方的的公鑰發(fā)送方的的公鑰接收方的的公鑰接收方的的公鑰發(fā)送方先先使用自自己的私私鑰對明明文進(jìn)行行加密，，然后使使用接收收方的公公鑰進(jìn)行行加密。。接收方方先使用用發(fā)送方方的公鑰鑰進(jìn)行解解密，然然后使用用自己的的私鑰進(jìn)進(jìn)行解密密，這樣樣就實現(xiàn)現(xiàn)了鑒別別和保密密通信。。利用公鑰鑰算法實實現(xiàn)數(shù)字簽名名圖數(shù)數(shù)字簽名名過程4.3..4數(shù)字證書書的PKI解決方案案PKI((PublicKeyInfrastructure公鑰結(jié)構(gòu)構(gòu))是利用公公鑰加解解密技術(shù)術(shù)來實現(xiàn)現(xiàn)信息安安全的技技術(shù)，代代表了當(dāng)當(dāng)今世界界網(wǎng)絡(luò)安安全技術(shù)術(shù)的最高高水平。。PKI方案的核核心就是是數(shù)字證證書。數(shù)字證書書在Internet上從事一一些需要要保密的的業(yè)務(wù)時時必備的的“個人身份份證”，由權(quán)威威機構(gòu)發(fā)發(fā)行(CA))，在網(wǎng)絡(luò)絡(luò)通信中中標(biāo)志通通信各方方身份的的一系列列數(shù)據(jù)。。網(wǎng)絡(luò)上通通信各方方向PKI的數(shù)字證證書頒發(fā)發(fā)機構(gòu)申申請數(shù)字字證書，，通過PKI系統(tǒng)建立立的一套套嚴(yán)密的的身份認(rèn)認(rèn)證系統(tǒng)統(tǒng)來保證證：1． 信息息除發(fā)送送方和接接受方外外不被其其他人截截取2． 信息息在傳輸輸過程中中不被篡篡改3． 發(fā)送送方能夠夠通過數(shù)數(shù)字證書書來確認(rèn)認(rèn)接受方方的身份份4． 發(fā)送送方對于于自己的的信息不不能抵賴賴數(shù)字證書書可用于于發(fā)送安全全電子郵郵件、訪訪問安全全站點、、網(wǎng)上證證券交易易、網(wǎng)上上采購招招標(biāo)、網(wǎng)網(wǎng)上辦公公、網(wǎng)上上保險、、網(wǎng)上稅稅務(wù)、網(wǎng)網(wǎng)上簽約約和網(wǎng)上上銀行等等安全電電子事務(wù)務(wù)處理和和安全電電子交易易活動。。2．?dāng)?shù)字證證書的內(nèi)內(nèi)容數(shù)字證書書包括以以下內(nèi)容容如圖所所示：：證書擁有有者的姓姓名；證書擁有有者的公公鑰；公鑰的有有限期；；頒發(fā)數(shù)字字證書的的單位；；頒發(fā)數(shù)字字證書單單位的數(shù)數(shù)字簽名名；數(shù)字證書書的序列列號等；；數(shù)字證書書的工作作原理公鑰公鑰私鑰私鑰數(shù)字證書書采用公公鑰機制制，證書書頒發(fā)機機構(gòu)提供供的程序序為用戶戶產(chǎn)生一一對密鑰鑰，一把把是公開開的公鑰鑰，它將將在用戶戶的數(shù)字字證書中中公布并并寄存于于數(shù)字證證書認(rèn)證證中心。。另一把把是私人人的私鑰鑰，它將將存放在在用戶的的計算機機上。數(shù)字證書書認(rèn)證中中心CA(CertificateAgency))數(shù)字證書書認(rèn)證中中心CA證書申請請與頒發(fā)發(fā)證書申請請與頒發(fā)發(fā)圖申請請個人免免費證書書圖下載載個人證證書圖查看看個人證證書圖查查詢和和下載收收件人數(shù)數(shù)字證書書4.4電子商務(wù)務(wù)安全交交易標(biāo)準(zhǔn)準(zhǔn)SSL(SecureSocketsLayer)SET((SecureElectronicTransaction)網(wǎng)站加密密—SSL站點只要瀏覽覽器和Web服務(wù)器都都配置成成使用SSL((SecureSocketLayer安全套接接層)，就可以以在傳輸輸層實現(xiàn)現(xiàn)網(wǎng)絡(luò)信信息安全全。SSL會話-----通信雙方方就通信信規(guī)則達(dá)達(dá)成一致致就是一一個SSL會話，會會話由SSL握手協(xié)議議完成，，定義加加密安全全參數(shù)的的集合。。SSL連接-----利用會話話參數(shù)進(jìn)進(jìn)行的一一次實際際的數(shù)據(jù)據(jù)傳輸過過程。基于SSL的一個完完整的Web訪問過程程1.客戶機瀏瀏覽器的的數(shù)字證證書和公公鑰2.服務(wù)器的的數(shù)字證證書和公公鑰3.用服務(wù)器器的公鑰鑰加密信信息4.用服務(wù)器器的私鑰鑰解密信信息5.用客戶機機瀏覽器器的公鑰鑰加密會會話密鑰鑰6.用客戶機機瀏覽器器的私鑰鑰解密信信息7.用會話密密鑰加密密傳輸?shù)牡臄?shù)據(jù)客戶端服務(wù)器公鑰、私私鑰和會會話密鑰鑰的關(guān)系系只要Web服務(wù)器和和客戶機機瀏覽器器使用的的數(shù)字證證書不變變，它們們的公鑰鑰和私鑰鑰就不變變，而每每次會話話的會話話密鑰會會改變。。會話密密鑰的不不斷變化化，使信信息的破破譯難度度加大，，確保信信息的安安全。使用SSL協(xié)議通信信，獲得得的數(shù)字字證書中中的公鑰鑰用于安安全傳遞遞會話密密鑰，每每次產(chǎn)生生的不同同的會話話密鑰才才是對傳傳輸數(shù)據(jù)據(jù)進(jìn)行真真正的加加密和解解密，因因此SSL的通信是是常規(guī)加加解密技技術(shù)和公公鑰加解解密技術(shù)術(shù)的融合合。SSL體系結(jié)構(gòu)構(gòu)SSL握手協(xié)議議使服務(wù)器器和客戶戶相互鑒鑒別對方方，協(xié)商商具體的的加密算算法和MAC算法以及及會話密密鑰，用用來保護護在SSL記錄中發(fā)發(fā)送的數(shù)數(shù)據(jù)。分為4個階段：：階段1：建立安安全能力力，包括括協(xié)議版版本、會會話標(biāo)識識、密碼碼組、壓壓縮方法法和初始始隨機數(shù)數(shù)階段2：服務(wù)器器認(rèn)證和和密鑰交交換階段3：客戶端端認(rèn)證和和密鑰交交換階段4：結(jié)束SSL記錄協(xié)議議SSL記錄協(xié)議議為SSL連接提供供兩種服服務(wù)：保密性：：握手協(xié)協(xié)議定義義了加密密SSL載荷的傳傳統(tǒng)加密密共享密密鑰消息完整整性：握握手協(xié)議議也定義義了生成成消息認(rèn)認(rèn)證碼的的共享密密鑰SSL告警協(xié)議議：如果果在通信信過程中中某一方方發(fā)現(xiàn)任任何異常常,就需要給給對方發(fā)發(fā)送一條條警示消消息通告告。警示消息息有兩種種:一種是Fatal錯誤,如傳遞數(shù)數(shù)據(jù)過程程中,發(fā)現(xiàn)錯誤誤的MAC,,雙方就需需要立即即中斷會會話,同時消除除自己緩緩沖區(qū)相相應(yīng)的會會話記錄錄;第二種是是Warning消息,這種情況況,通信雙方方通常都都只是記記錄日志志,而對通信信過程不不造成任任何影響響。SSL告告警協(xié)議議SSL修改密文文協(xié)議它位于SSL記錄協(xié)議議之上協(xié)議只包包含一條條消息，，一個字字節(jié)1用途：切切換狀態(tài)態(tài),把密碼參參數(shù)設(shè)置為當(dāng)當(dāng)前狀態(tài)態(tài).在握手協(xié)協(xié)議中，，當(dāng)安全全參數(shù)協(xié)協(xié)商一一致后，，發(fā)送此此消息這條消息息使得接接收方改改變當(dāng)前前狀態(tài)態(tài)讀參數(shù)數(shù)，使得得發(fā)送方方

改變變當(dāng)前狀狀態(tài)寫參參數(shù)在Windows2003Server上構(gòu)建SSL的Web站點①生成Web服務(wù)器數(shù)數(shù)字證書書申請文文件---IIS管理/默認(rèn)網(wǎng)站站/屬性/目錄安全全性/服務(wù)器證證書②申請請Web服務(wù)器數(shù)數(shù)字證書書---http:///YourServer/CertSrv高級證書書申請③頒發(fā)發(fā)Web服務(wù)器數(shù)數(shù)字證書書---證書頒發(fā)發(fā)機構(gòu)/掛起的申申請④獲取取Web服務(wù)器數(shù)數(shù)字證書書---http:///YourServer/CertSrv下載CA證書⑤安裝裝Web服務(wù)器數(shù)數(shù)字證書書---IIS管理/默認(rèn)網(wǎng)站站/屬性/目錄安全全性/服務(wù)器證證書/Web服務(wù)器存存在掛起起的證書書請求⑥在Web服務(wù)器上上設(shè)置SSL----IIS管理/默認(rèn)網(wǎng)站站/屬性/目錄安全全性/編輯IE瀏覽器的的SSL配置①申請瀏覽覽器數(shù)字字證書---http:///YourServer/CertSrv申請Web瀏覽器證證書②頒發(fā)發(fā)瀏覽器器數(shù)字證證書---證書頒發(fā)發(fā)機構(gòu)/掛起的申申請③獲取取及安裝裝瀏覽器器數(shù)字證證書---http:///YourServer/CertSrv④訪問SSL站點---https:///YourServerSSL的缺陷早期的協(xié)協(xié)議缺少少對商家家的認(rèn)證證。隨著著電子商商務(wù)參與與的廠商商迅速增增加,對廠商的的認(rèn)證問問題越來來越突出出。存在客戶戶信息泄泄露的可可能。運運行的基基點是商商家對客客戶信息息保密的的承諾，，客戶的的信息尤尤其是銀銀行賬戶戶信息傳傳到商家家，這有有利于商商家，但但不利于于客戶。。SET安全電子子交易規(guī)規(guī)范SET本身并不不是一個個支付系系統(tǒng)，而而是一個個安全協(xié)協(xié)議和格格式集，，用戶以以此安全全方式在在開放網(wǎng)網(wǎng)絡(luò)如互互聯(lián)網(wǎng)中中使用現(xiàn)現(xiàn)存的信信用卡支支付基礎(chǔ)礎(chǔ)設(shè)施，，提供三三種服務(wù)務(wù)：為交易各各方提供供安全的的信道通過使用用X.509v3數(shù)字證書書提供信信任由于信息息只在需需要的時時間和地地方提供供，因而而要確保保私密性性SET的組件持卡人密文商家銀行發(fā)卡機構(gòu)構(gòu)CA密文協(xié)商定單確認(rèn)審核確認(rèn)審核批準(zhǔn)認(rèn)證認(rèn)證認(rèn)證提供身份份認(rèn)證、、數(shù)據(jù)保保密、數(shù)據(jù)完整整性等服服務(wù)SET的特點SET主要是為為了解決決用戶、、商家和和銀行之之間通過過信用卡卡支付的的交易而而設(shè)計的的,以保證支支付信息息的機密密、支付付過程的的完整、、商戶及及持卡人人的合法法身份、、以及可可操作性性。SET中的核心心技術(shù)主主要有公公開密匙匙加密、、電子數(shù)數(shù)字簽名名、電子子信封、、電子安安全證書書等。SET協(xié)議比SSL協(xié)議復(fù)雜雜，因為為前者不不僅加密密兩個端端點間的的單個會會話，它它還可以以加密和和認(rèn)定三三方間的的多個信信息。SET安全協(xié)議議運行的的目標(biāo)保證信息息在互聯(lián)聯(lián)網(wǎng)上安安全傳輸輸,防止數(shù)據(jù)據(jù)被黑客客或被內(nèi)內(nèi)部人員員竊取.保證電子子商務(wù)參參與者信信息的相相互隔離離。客戶戶的資料料加密或或打包后后通過商商家到達(dá)達(dá)銀行,但是商家家不能看看到客戶戶的賬戶戶和密碼碼信息.解決多方方認(rèn)證問問題。不不僅要對對消費者者的信用用卡認(rèn)證證，而且且要對在在線商店店的信譽譽程度認(rèn)認(rèn)證，同同時還有有消費者者、在線線商店與與銀行間間的認(rèn)證證.保證網(wǎng)上上交易的的實時性性，使所所有的支支付過程程都是在在線的.效仿EDI貿(mào)易的形形式，規(guī)規(guī)范協(xié)議議和消息息格式，，促使不不同廠家家開發(fā)的的軟件具具有兼容容性和互互操作功功能，并并且可以以運行在在不同的的硬件和和操作系系統(tǒng)平臺臺上。SET協(xié)議規(guī)范范所涉及及的對象象消費者:包括個人人消費者者和團體體消費者者，按照照在線商商店的要要求填寫寫訂貨單單，通過過由發(fā)卡卡銀行發(fā)發(fā)行的信信用卡進(jìn)進(jìn)行付款款。在線商店店:提供商品品或服務(wù)務(wù)，具備備相應(yīng)電電子貨幣幣使用的的條件。。收單銀行行:通過支付付網(wǎng)關(guān)處處理消費費者和在在線商店店之間的的交易付付款問題題。電子貨幣幣:負(fù)責(zé)處理理智能卡卡的審核核和支付付工作。。認(rèn)證中心心(CA):負(fù)責(zé)對交交易對方方的身份份確認(rèn)，，對廠商商的信譽譽度和消消費者的的支付手手段進(jìn)行行認(rèn)證。。SET協(xié)議規(guī)范范的技術(shù)術(shù)范圍加密算法法的應(yīng)用用（例如如RSA和DES）證書信息息和對象象格式購買信息息和對象象格式認(rèn)可信息息和對象象格式劃賬信息息和對象象格式對話實體體之間的的消息的的傳輸協(xié)協(xié)議SET安全協(xié)議議的缺陷陷1）協(xié)議沒沒有說明明收單銀銀行給在在線商店店付款前前,是否必須須收到消消費者的的貨物接接受證書書。否則則的話,在線商店店提供的的貨物不不符合質(zhì)質(zhì)量標(biāo)準(zhǔn)準(zhǔn),消費者提提出疑義義,責(zé)任由誰誰承擔(dān)。。2）協(xié)議沒沒有擔(dān)保?！胺蔷芫芙^行為為”，這這意味著著在線商商店沒有有辦法證證明訂購購是不是是由簽署署證書的的消費者者發(fā)出的的。3）SET技術(shù)規(guī)