电子商务安全教学资料-第7章 安全电子交易协议.pptVIP

第7章 安全电子交易协议 电子商务安全协议概述 7.1 SSL协议 7.2 SET协议 7.3 其他安全协议 7.4 7.1电子商务安全协议概述 在电子商务的各个环节中，特别是在在线支付环节，如何保证信息的安全性，是交易顺利完成的关键，也是影响电子商务发展的核心。 电子商务的安全运行需要一套完整的安全协议。目前电子商务安全协议主要有：S-HTTP、SSL、SET、Digicash、Netbill。 1．S-HTTP简介 安全超文本传输协议（Secure Hypertext Transfer Protocol，S-HTTP）是HTTP的扩展，它提供了多种安全功能，包括客户机与服务器认证、加密、请求/响应的不可否认等。S-HTTP用密钥对来加密，以保证Web站点间的交换信息传输的安全性。也就是说，S-HTTP支持超文本传输协议（HTTP），为Web文档提供安全和鉴别，保证数据的安全。如果主页的URL为“https://”开始，说明该页遵循安全超文本传输协议。 2．SSL协议简介 安全套接层协议（Secure Sockets Layer，SSL）是由网景(Netscape)公司1994年推出的一种安全通信协议，其主要目的就是要解决Internet上信息传输的安全问题。它是在Internet基础上提供的一种保证私密性的安全协议，保证客户端∕服务器之间通信信息的真实性、完整性和必威体育官网网址性。SSL协议包括SSL记录协议和SSL握手协议。该协议位于TCP/IP协议与各种应用层协议之间，在应用层协议通信之前就已经完成加密算法、通信密钥和认证工作，在此之后应用层协议所传送的数据都会被加密。 3．SET协议简介 安全电子交易（Secure Electronic Transaction，SET）协议是由Visa和Master Card两大信用卡公司联合多家网络公司共同制定的应用于Internet上的以银行卡为基础进行在线交易安全标准。SET协议是在应用层的网络标准协议，它采用公钥密码体制和X.509数字证书标准，主要使用的技术包括：对称密钥加密、公共密钥加密、Hash算法、数字签名以及公共密钥授权机制等。它同时兼顾了顾客、商家、银行等多方面的利益，具有安全的网络支付功能，保障网上购物信息的安全性。在电子商务应用中，由于SET提供了消费者、商家和银行之间的认证，商家只能得到消费者的订购信息而银行只能获得有关支付信息，确保了交易数据的安全、完整和可靠。它是目前公认的信用卡/借记卡网上交易的国际安全标准。它与SSL协议相比，最大的优点是不向无关人员泄露任何信息。 4．Digicash协议简介(1) Digicash是一个匿名的数字现金协议。所谓匿名是指消费者在消费中不会暴露其身份，例如，现金交易虽然钞票有号码，但交易中一般不会加以记录。该协议的步骤如下： ① 消费者从银行取款，他收到一个加密的数字钱币(Token)，此Token可当钱用。 ② 消费者对该Token作加密变换，使之仍能被商家检验其有效性，但已不能追踪消费者的身份。 ③ 消费者在某商家消费即使用该Token以购物或购买服务，消费者进一步对该Token用密码变换以纳入商家的身份。 ④ 商家检验该Token以确认以前未收到过此Token 。 ⑤ 商家给消费者发货。 ⑥ 商家将该电子Token送银行。 ⑦ 银行检验该Token的唯一性。至此消费者的身份仍必威体育官网网址，除非银行查出该Token被消费者重复使用，则消费者的身份将会被暴露，消费者的欺诈行为也暴露了。 若在以上的第③步发生了通信故障，消费者无法判断商家究竟是否已收到该电子 Token。此时消费者有两种选择： 第一种选择将其电子Token返回给银行或到另一商家处消费。如果消费者这样做了，而商家事实上在第③步已收到了该Token，则当商家去银行将该Token兑现时会发现该 Token 的重复使用。 第二种选择消费者不采取行动，既不另行消费也不退还给银行。如果消费者这样做了，而商家在第③步事实上未收到该Token，则商家自然不会发货。这样一来，消费者既未收到所购之物，也未花费该电子钱币，肯定受到了损失。 4．Digicash协议简介(2) 5．Netbill协议简介(1) 卡内基·梅隆大学（现加州大学克利分校）的J.D.Tygar教授的研究组开发了Netbill协议。该协议是关于数字商品的电子商务协议，该协议假定了一个可信赖的第三方，将商品的传送和支付链接到一个原子事务中。目前该协议已获得CyberCash 的商业用途许可，并且CyberCash的CyberCoin协议也是使用Netbill的方法。 5．Netbill协议简介(2) Netbill协议涉及三方：客户、商家及 Netbill 服务器。客户持有的Netbi