借记划拨-物流产业大数据平台.ppt

1.SSL安全协议的基本概念 SSL协议是一种保护WEB通讯的工业标准，是基于强公钥加密技术以及RSA的专用密钥序列密码，能够对信用卡和个人信息、电子商务提供较强的加密保护，又叫“安全套接层协议”。 SSL的主要目的是提供因特网上的安全通信服务，提高应用程序之间的数据的安全系数。 SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TCP/IP应用程序。 SSL的缺陷：只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可以此破译SSL的加密数据，破坏和盗窃WEB信息。 SSL安全协议主要提供三方面的服务： （1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。 （2）加密数据以隐藏被传送的数据。 （3）维护数据的完整性，确保数据在传输过程中不被改变。 2.SSL安全协议的运行步骤 （1）接通阶段：客户通过网络向服务商打招呼，服务商回应。 （2）密码交换阶段：客户与服务商之间交换双方认可的密码。 （3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码。 （4）检验阶段：检验服务商取得的密码。 （5）客户认证阶段：验证客户的可信度。 （6）结束阶段：客户与服务商之间相互交换结束的信息。 图6-11 SSL安全协议流程图 在电子商务交易过程中，有银行参与，按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户（参见图6-11）。 3.SSL安全协议的应用 SSL安全协议是国际上最早应用于电子商务的一种网络安全协议。目前，我国开发的电子支付系统，均未采用SSL协议。 SSL协议运行的基点是商家对客户信息保密的承诺。SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中缺少了客户对商家的认证。 SET（电子商务交易安全协议）是一种应用于开放网络环境下、以智能卡为基础的电子支付系统协议。它给出了一套完备的电子交易过程的安全协议，可实现电子商务交易中的加密、认证、密钥管理等任务。在保留对客户信用卡认证的前提下，SET又增加了对商家身份的认证。 安全电子交易是基于因特网的卡基支付，是授权业务信息传输的安全标准，它采用RSA公开密钥体系对通信双方进行认证。利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并用HASH算法来鉴别消息真伪，有无篡改。在SET体系中有一个关键的认证机构（CA），CA根据X.509标准发布和管理证书。 1.SET安全协议运行的目标 （1）保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。 （2）保证电子商务参与者信息的相互隔离。 （3）解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。 （4）保证网上交易的实时性，使所有支付过程都是在线的。 （5）效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 2.SET安全协议涉及的范围 SET协议规范所涉及的对象有：消费者、在线商店、收单银行、认证中心（CA）。 SET协议规范的技术范围包括：加密算法的应用、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划帐信息和对象格式、对话实体之间消息的传输协议。 SET协议采用了对称密钥和非对称密钥体制，把对称密钥的快速、低成本和非对称密钥的有效性结合在一起，以保护在开放网络上传输的个人信息，保证交易信息的隐蔽性。 根据图6-13 ，可将SET协议的整个工作程序分为下面 7 个步骤： （1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入定货单，定货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 （2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。 （3）消费者选择付款方式，确认定单，签发付款指令。此时SET开始介入。 （4）在SET中，消费者必须对定单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的帐号信息。 （5）在线商店接受定单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 （6）在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。 （7）在线商店发送货物，或提供服务，并通知通知收单银行将钱从消费者帐