【正文】 1） ? 持卡人發(fā)送初始化請求給持卡人 CA(CCA）。 （ 3） ? 持卡人收到應(yīng)答。 ? 最后，持卡人會將信封與加密的注冊表請求傳送至 CCA。 （ 5） ? 持認人接收注冊表，數(shù)字簽名和數(shù)字證書。 ? 持卡人用 key3 加密所有信息成密文性和數(shù)字信封一起傳送至 CCA。 ? CCA 用持卡人提供的 key2 加密發(fā)給持卡人的數(shù)字證書和 CCA 的數(shù)字證書，最后傳遞這個加密信息至持卡人。在 SET 環(huán)境中，一個商戶至少應(yīng)有一份證書，與一個收單銀行打交道。我們僅以商戶證書申請過程為例，見圖十： CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書 UTStar (China) Ltd. 32 商 戶 注 冊 處 理 流 程 商 戶 計 算 機 商 戶 請 求 注 冊 表 商 戶 接 收 注 冊 表 并 申 請 證 書 商 戶 接 收 證 書 初 始 化 請 求 注 冊 表 商 戶 申 請 證 書 商 戶 證 書 商 戶 C A （ NC A ） C A 處 理 請 求 并 發(fā) 送 注 冊 表 C A 處 理 申 請 并 生 成 證 書13524 圖 11 下面對以上過程的五個步驟加以具體描述： （ 1） ? 商務(wù)發(fā)送初始化請求給商戶 CA(MCA）。 ? 商戶用 MCA 的 public signature key 解密簽名，并得到注冊表摘要，商戶對注冊表重新計算新的摘要值 ，并將兩個摘要值作比較。 ? 商戶對證書申請信息和兩對密鑰產(chǎn)生信息摘要，并。 CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書 UTStar (China) Ltd. 33 ? 商戶填寫注冊表。 ? MCA 將注冊表，數(shù)字簽名和數(shù)字證書一并傳回商戶。物流公司證書也很類似，只不過它可能不支持付款卡，它的證書應(yīng)由它的開戶行簽發(fā)。 ? 持卡人將證書保存起來以備將來做電子交易之用。 ? CCA 驗證持卡人的證書申請，以及帳戶信息。 ? 持卡人產(chǎn)生一對簽名密鑰： public signature key 和 private signature key. ? 持卡人填寫注冊表 ? 持卡人產(chǎn)生一證書申請，其中包括了注冊表內(nèi)的信息 ? 持卡人對證書申請信息， public signature key 和一把新產(chǎn)生的對稱密鑰 key2 作信息摘要，并用自己的 private signature key 作數(shù)字簽名。 ? CCA 確定好用哪一種注冊表，然后對注冊表產(chǎn)生摘要并用自己的私有簽名密鑰 (private signature key)作數(shù)字簽名。 ? 持卡人產(chǎn)生注冊表請求。 ? CCA 產(chǎn)生一個應(yīng)答信息，然后產(chǎn)生一個這個應(yīng)答信息的摘要 (digest)，最后， CCA 用它的私有簽名密鑰 (private signature key)加密這個摘要形成 CCA 的數(shù)字簽名。當持卡人的發(fā)卡行批準后，他就能獲得持卡人證書，持卡人還需保存根權(quán)威的公開密鑰，用來驗證商戶證書和支付網(wǎng)關(guān)證書。 1．證書發(fā)放 對于 SET 中各種用戶，可以有多種方法向申請者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書，向持卡人只能發(fā)放簽名的證書，向商戶，物流公司和支付網(wǎng)關(guān)可以可以發(fā)放簽名并加密的證書。 CA 通過傳輸協(xié)議如 RPC， HTTP 或電子郵件接收新的身份證明請求，根據(jù)客戶或特定網(wǎng)點的規(guī)則檢查每一個請求，設(shè)置將要發(fā)放的身份證明的可選屬性，然后向用戶發(fā)放該證明。這些機制必須提供機密性、驗證（如使交易的每一方都可以確認其它各方面的身份）、不得否認（交易的各方不得否認它們的參與）。 9. Bob 用相同的單向 Hash 函數(shù)對文件原文重新產(chǎn)生數(shù)字摘要。 5. Alice 傳送給 Bob 的信息中包括以下內(nèi)容：被對稱密鑰加密了的文件原文，她的數(shù)字簽名，還有她的數(shù)字證書，數(shù)字信封。她的數(shù)字憑證中應(yīng)包括它的公共簽名密鑰(public signature key)。 （四） 一個加密傳輸信息過程的實例 圖九是一個加密傳輸信息過程的實例。 ? 企業(yè)憑證：它通常為網(wǎng)上的某個 Web 服務(wù)器提供憑證，擁有 WEB 服務(wù)器的企業(yè)就可以用具有憑證的 WebSite 來進行安全電子交易。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進行交易操作，那么雙方都可不心為對方身份的真?zhèn)螕摹? CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書 UTStar (China) Ltd. 25 數(shù)字時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用 HASH函數(shù)加密形成摘要，然后將該摘要發(fā)送到 DTS， DTS 在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。 3． 數(shù)字時間戳（ digital timestamp） : 交易文件中，時間是十分重要的信息，在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。 2． 數(shù)字信封（ digital envelop） : 為了解決每次傳送更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰技術(shù)的優(yōu)點，提出電子信封的概念：發(fā)送者自動生成對稱密鑰（ DESKEY），用它來加密原文。接著，將原文和加密的摘要同時傳給對方，對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件原文用同樣的信息摘要算法產(chǎn)生數(shù)字摘要，最后，將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。 （三） 綜合運用幾種機密技術(shù)的來解決電子交易過程中的安全問題 1． 數(shù)字簽名（ digital signature） 日常 生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。這一串密文亦稱為指紋 (Finger print)。購物者可以用商戶的公開密鑰對發(fā)送的信息進行加密，安全地傳送到商戶 ,然后由商戶用自己的秘密密鑰進行解密。當初 RSA 的設(shè)計者估計本世紀內(nèi)不可能破解，但現(xiàn)在已經(jīng)被破解，只是其運算量相當巨大而已。第三，在現(xiàn)實環(huán)境中，密鑰通常會經(jīng)常更換 ,更為極端的是，每次傳送都使用不同的密鑰，密鑰加密技術(shù)的密鑰管理和發(fā)布都是遠遠無法滿足實用要求的。最著名的算法是 DES 算法。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。 ⑵ 交易者身份的確定性 網(wǎng)上交易的雙方很可能素昧平生，相隔千里。由于 INTERNET 本身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制要求。 uSigner 可以幫助物流公司獲取顧客的鑒收確認，并將此鑒收確認傳送至相應(yīng)的商戶，要求貨款支付。 uTill 軟件是消費者支付的基本接口，它可以完成信用確認，信用否決，交易撤消，結(jié)算及對帳功能，并可生成消費收據(jù)。在 uWALLET 軟件的電子錢包中存儲著諸如信用卡等數(shù)據(jù)，這樣，在每筆交易的支付時，這些信息無須重復輸入。 CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書 UTStar (China) Ltd. 20 9 物流公司送貨至顧客指定地點 10 顧客鑒收商品 11 物流公司將送貨完畢信息傳遞到商戶，并要求貨款轉(zhuǎn)帳 12 商戶要求付款網(wǎng)關(guān)代理轉(zhuǎn)帳業(yè)務(wù)。 5 授權(quán)申請被批準，并由付款網(wǎng)關(guān)將批準信息送往商戶。 2 商戶發(fā)送一個訂貨單到顧客，包括顧客所購商品的名稱，數(shù)量，品質(zhì)，規(guī)格，單價，總額，稅款，運費，送貨地點等信息。 用戶完成一次交易過程需要提供合法的會員帳號、 EDI 帳號和交易員帳號，這種多帳號管理機制與 CA 認證相結(jié)合杜絕了個別人員冒名訪問、偽造單據(jù)的發(fā)生。 Directory Server 在用戶接入 CAV 網(wǎng)絡(luò)時加以控制對用戶鑒別，授權(quán)訪問信息。為鑒別服務(wù)器并確保數(shù)據(jù)的完整， Web Access 使用與萬維網(wǎng)服務(wù)器一同提供的安全套接層協(xié)議（ SSL）。第一個部件當用戶聯(lián)接該系統(tǒng)時對用戶進行鑒別，它是由裝有 Web Access 的 EDISwitch 提供的。 首先通過采用 EDI 系統(tǒng)保障了交易單據(jù)的合法性、完整性和不可否認性。 根據(jù)各交易子系統(tǒng)的劃分，交易數(shù)據(jù)庫也分為不同的庫表，包括：用戶信息數(shù)據(jù)庫表、商品信息數(shù)據(jù)庫表、交易合同數(shù)據(jù)庫表、交易單證歷史庫表。同時商品交易服務(wù)子系統(tǒng)將根據(jù)合同的執(zhí)行情況遵照 CAV 網(wǎng)絡(luò)交易章程完成交易金的轉(zhuǎn)帳結(jié)算。 3．采購合同的簽定 采購商會員從商品信息服務(wù)子系統(tǒng)中檢索到所需音像商品信息后，便可CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書 UTStar (China) Ltd. 17 以由指定的交易員通過商品交易服務(wù)子系統(tǒng)連接 Web Access 填寫、發(fā)送采購單 (EDI 文件 )。供貨商會員經(jīng)用戶管理子系統(tǒng)認證、授權(quán)通過后便可以由交易員通過商品交易服 務(wù)子系統(tǒng)連接Web Access 填寫、發(fā)送供貨單 (EDI 文件 )。即交易服務(wù)子系統(tǒng)全面負責交易合同的簽定、審核、執(zhí)行。供貨商會員可以通過填寫 WEB 表單發(fā)布商品供貨信息。用戶管理子系統(tǒng)通過 LDAP 接口，從中心的 Directory Server 獲得用戶的各種訪問權(quán)限信息。會員必須在交易過程中必須遵守會員CAV 網(wǎng)絡(luò)章程的相關(guān)規(guī)定。 2．用戶分類 用戶根據(jù)交易類型不同分為采購商會員和供貨商會員。交易管理系統(tǒng)還負責審核，協(xié)調(diào)商品交易服務(wù)子系統(tǒng)完成資金的收付與商品的配送。交易管理系統(tǒng)只設(shè)在主控中心，對全網(wǎng)進行管理。 在進行系統(tǒng)設(shè)計時，我們還充分考慮了電子商務(wù)技術(shù)的發(fā)展，確保系統(tǒng)具有擴展能力。 EC 能夠提供完善的用戶身份認證管理機制。 2．技術(shù)選擇 通過對用戶需求的分析，我們設(shè)計網(wǎng)絡(luò)交易系統(tǒng)時針對不同的用戶群體提供不同的交易服務(wù)子系統(tǒng)，它們在統(tǒng)一的交易管理系統(tǒng)的管理下運行，交易管理系統(tǒng)內(nèi)包含一個 CA 中心。他們不僅地域不同，而且規(guī)模有大有小，技術(shù)力量有強有弱，經(jīng)營管理模式也千差萬別?！?CAV(中國音像）網(wǎng)絡(luò) 電子交易系統(tǒng)的服務(wù)對象包括 CAV 會員單位、非 CAV 會員的音像產(chǎn)品經(jīng)銷單位、個人用戶。 SET 協(xié)議即安全電子交易協(xié)議涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。 ChinaEDI 引進 GE 公司的 Web Access,為用戶拋棄傳統(tǒng)的專用 EDI 終端，使用通用的瀏覽器通過 Inter 訪問 EDI 系統(tǒng)，與貿(mào)易伙伴之間進行商務(wù)單據(jù)的交流提供了新型服務(wù)。 EDI 交換中心系統(tǒng)應(yīng)是在 UNIX 環(huán)境下，按照國際標準 和 EDIFACT 的設(shè)計開發(fā)的 EDI 應(yīng)用軟件。 目前， ChinaEDI 網(wǎng)已經(jīng)在全國 14 個大中城市建立了 EDI 中心，這 14 個中心為銀行、政府以及其他貿(mào)易商提供完整的 EDI 服務(wù)，并與全球 EDI 網(wǎng)互聯(lián)，實現(xiàn)全球性的電子商務(wù)。 一、 EDI 1．概述 EDI 是世界上廣泛應(yīng)用的電子交易系統(tǒng)，它將企業(yè)與企業(yè)之間的商業(yè)往來 文件，以標準化、規(guī)范化的文件格式，無需人工介入，無需紙張文件，采用電子化的方式，通過網(wǎng)絡(luò)系統(tǒng)在計算機應(yīng)用系統(tǒng)與計算機應(yīng)用系統(tǒng)之間，直接的進行CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書 UTStar (China) Ltd. 10 信息業(yè)務(wù)的交換與處理。 同時，我國金融電子化和信息網(wǎng)絡(luò)化程度與西方先進國家存在著一定的差距。 我國的電子商務(wù)正處于蓄勢待發(fā)的后期。交易平臺的詳細設(shè)計請參見第三章，信息平臺的詳細設(shè)計請參見第四章。系統(tǒng)功能結(jié)構(gòu)如圖二所示： 通信平臺是整個系統(tǒng)的基礎(chǔ)，通信平臺CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書 UTStar (China) Ltd. 8 的 建設(shè)包括主控中心、各輔控中心和三級節(jié)點計算機網(wǎng)絡(luò)的建設(shè)，詳細設(shè)計請參見第六章。當用戶數(shù)量不斷增長，對系統(tǒng)容量提出更高要CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書 UTStar (China) Ltd. 7 圖 2 求時，通過在輔控中心的管理下，在用戶群體密集的區(qū)域大中城 市建立三級節(jié)點。 輔控中心分別設(shè)在北京、上海、廣州、沈陽、西安、武漢、重慶。 ? 支撐能力 系統(tǒng)的軟 /硬件配置對新業(yè)務(wù)提供強有力的支撐能力，提供應(yīng)用軟件開發(fā)平臺，讓使用者十分簡便地進行二次開發(fā)。 ? 可靠性 系統(tǒng)對主要的設(shè)備實行備份，以保證系統(tǒng)能夠穩(wěn)定、可靠地正常運行。 ? 實用 性 系統(tǒng)設(shè)計以滿足用戶需求為目標，以方便用戶使用為原則，同時融入先進的管理經(jīng)驗，為用戶度身訂造一套先進的系統(tǒng)。 UTStar（中國）有限公司不懈地應(yīng)用世界先進技術(shù)，服務(wù)中國信息社會，已經(jīng)成功地為郵電、金融、電力、石油化工、政府、教學、科研、企業(yè)、稅務(wù)等領(lǐng)域提供系統(tǒng)集成，在信息系統(tǒng)建設(shè)方面積累了豐富的經(jīng)驗和寶貴的人才，具有承接大規(guī)模工程項目的技術(shù)力量及資金實力。 CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書 UTStar (China) Ltd. 4 UTStar 公司致力于滿足亞洲發(fā)展中國家（特別是中國）在發(fā)展通訊事業(yè)和計算機網(wǎng)絡(luò)系統(tǒng)集成方面的獨特的需要。T、摩托羅拉、 NEC 以