【正文】 ，原文通過SHA1算法生成消息的文摘。第3章 加密技術(shù) 數(shù)字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產(chǎn)生的對稱密鑰來加密數(shù)據(jù)，然后，將此對稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開數(shù)據(jù)。如：單純支持信用卡，需要進一步適應(yīng)借計卡的使用；協(xié)議過于復(fù)雜，要求安裝的軟件包過多，處理速度慢，價格昂貴；由于該協(xié)議的每一個階段都要進行多次數(shù)據(jù)加密解密、簽名、證書驗證等安全操作，因此協(xié)議的交易時間過長，不能滿足實時交易要求。由于SET提供了消費者、商家和銀行之間的雙重身份認證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。很多銀行和電子商務(wù)解決方案提供商仍然在使用 SSL來構(gòu)建更多的安全支付系統(tǒng)，但是如果沒有經(jīng)裁剪的客戶方軟件的話，基于SSL的系統(tǒng)是不能到像SET這種專用銀行卡支付協(xié)議所能達到的安全性的。與此同時SSL只是簡單地在兩方之間建立了一條安全連接。事實上，SET遠遠不止是一個技術(shù)方面的協(xié)議，它還說明了每一方所持有的數(shù)字證書的合法含義，希望得到數(shù)字證書以及響應(yīng)信息的各方應(yīng)有的動作，與一筆交易緊密相關(guān)的責(zé)任分擔(dān)。第2章 SET與SSL協(xié)議比較事實上，SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術(shù)方面沒有太多相似之處，而RSA在二者中也被 用來實現(xiàn)不同的安全目標。n 支付網(wǎng)關(guān)收到了收款請求報文時，解密并驗證獲取請求數(shù)據(jù)塊和收款權(quán)標，并檢查它們的一致性。n 向發(fā)卡機構(gòu)請求并接收一個認可。n 驗證認可數(shù)據(jù)塊中商家的簽名。 n 商家向支付網(wǎng)關(guān)發(fā)送一個“認可請求”消息報文。n 使用持卡用戶的簽名公開密鑰來驗證雙向簽名，以驗證訂購信息的完整性，即在傳輸過程中沒有被篡改。 訂購信息OI，OI是明文發(fā)送的；雙向簽名（DS），是在PI和OI上計算的散列值，并使用用戶的私有簽名密鑰進行簽名；支付信息PI報文摘要（PIMD），用于商家進行雙向簽名的驗證。 n 購買響應(yīng)消息包含相應(yīng)的交易號碼用于確認訂購。差錯信息用于指示由于報文錯誤而導(dǎo)致的報文被拒絕。信用商家可向持卡用戶的賬號發(fā)出一個信用，用于退貨或者在運輸過程中損壞。持卡用戶或商家通過發(fā)送“證書調(diào)查”報文來確定該證書請求的狀態(tài)，并且在請求被批準時接收證書購買調(diào)查持卡用戶在收到了對購買請求的響應(yīng)以后，可以使用“購買調(diào)查”報文來檢查訂購處理的狀態(tài)。 n 雙向簽名可以連接兩個發(fā)送給不同接收者的消息報文 ，可以滿足這種需求。n 但是實際上訂購信息是發(fā)送給商家的，而支付信息是需要發(fā)送給銀行系統(tǒng)的。每個階段都涉及到RSA對數(shù)據(jù)加密以及RSA數(shù)字簽名。n 銀行：在線交易的商家在銀行開立帳號，并且處理支付卡的認證和支付。在持卡人和商家的會話中，SET可以保證持卡人的個人帳號信息不被泄漏。 8. 商家確認訂購。 4. 持卡用戶訂購商品。（4）軟件遵循相同的協(xié)議和消息格式，具有兼容性和互操作性 。之后進行發(fā)貨或提供服務(wù)，并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付?！　?4)授權(quán)響應(yīng)階段。(3)授權(quán)請求階段?！　?2)支付請求階段。對應(yīng)地，基于SET協(xié)議的網(wǎng)上購物系統(tǒng)至少包括電子錢包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)證書軟件。它是一種基于消息流的協(xié)議，用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，因而成為Internet上進行在線交易的電子付款系統(tǒng)規(guī)范 ，主要應(yīng)用于B to C模式中保障支付信息的安全性。n 對于電子商務(wù)應(yīng)用來說，使用SSL可保證信息的真實性、完整性和保密性。n SSL ，例如信息完整性、私密性、相互認證性。當(dāng)客戶機連接該端口時，首先初始化握手協(xié)議，建立一個SSL對話時段。n 第四階段 結(jié)束階段 (10) 客戶 → 服務(wù)器 ：change_cipher_spec。 (6) 服務(wù)器 → 客戶 ：server_hello_done。 (2) 服務(wù)器 → 客戶 ：server_hello。客戶在與服務(wù)器進行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標志，用鼠標雙擊該標志，就會彈出服務(wù)器證書信息。n 確立會話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會話密鑰。SSL的功能n 客戶對服務(wù)器的身份認證SSL服務(wù)器允許客戶的瀏覽器使用標準的公鑰加密技術(shù)和一些可靠的認證中心（CA）的證書，來確認服務(wù)器的合法性。在電子商務(wù)的初級階段，由于運作電子商務(wù)的企業(yè)大多是信譽較高的大公司，因此這問題還沒有充分暴露出來。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾。相互認證。使用公共密鑰和對稱密鑰技術(shù)實現(xiàn)信息保密。安全套接層協(xié)議SSL (secure sockets layer)是由Netscape 公司是由設(shè)計開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。而時下愈演愈烈的竊取信用卡信息資料，用于非法目的高危犯罪現(xiàn)象，更值得引起我們高度關(guān)注!網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展和滲透，使得電子商務(wù)得到了飛速的發(fā)展。這無疑是一個良好地開端，但更艱巨、更復(fù)雜的情況還在今后的每一天，隨時考驗著我國銀行業(yè)的智慧和應(yīng)變能力。目前，國際上公認最安全、最值得推廣的身份識別技術(shù)是電子簽名(CA)。其次，要改善身份認證手段。通過這次對美國銀行卡信息泄露事件的反應(yīng)來看，我國的銀行監(jiān)督管理部門完全有能力在這方面發(fā)揮其應(yīng)有的作用。中國科學(xué)院互聯(lián)網(wǎng)研究中心的呂本富教授認為，從硬、軟兩方面的技術(shù)來看，我國目前使用的信息核心技術(shù)都掌握在西方發(fā)達國家手中，這在客觀上為我國相關(guān)的商業(yè)機密、保密安全問題留下了隱患。不要在網(wǎng)吧及公司公用電腦上進行網(wǎng)上消費，如果確有必要在一些公用的計算機上進行消費操作時，請記住操作完成后一定退出系統(tǒng)。盡量不使用吉祥數(shù)字、出生年月、電話號碼等易猜數(shù)字作密碼，并在密碼中適當(dāng)增添2—3個英文字母，使密碼難以破譯。agreementbank關(guān)鍵字: 銀行卡防失密技術(shù)，SSL， SET協(xié)議35 / 42 ABSTRACTInto the new century, rapid development of science and technology, ushered in an era of information explosion information  information data transmission speed is faster and more convenient, the information also increases the amount of data transferred, process easier to present a security risk. Therefore, data security and encryption of information are being more important to bank card security, more and more attention from the people.Information security of bank card industry, national security, social stability and people39。摘 要走進新世紀，科學(xué)技術(shù)發(fā)展日新月異，人們迎來一個知識爆炸的信息時代信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，過程更易出現(xiàn)安全隱患。本文主要介紹和分析了SSL與SET加密協(xié)議以及銀行卡防失密方法。AntipromisedSSL,SET消費者自身：自我保護需補課。不要隨手丟棄ATM提款、查詢和POS消費的回單，一定要取回。政府部門：治本作用不可弱化。同時，要借鑒發(fā)達國家打擊網(wǎng)上金融犯罪的經(jīng)驗，不斷補充我國《刑法》上金融計算機犯罪的種類或制定單獨的《中國互聯(lián)網(wǎng)金融犯罪條例》，通過建立健全對新型金融犯罪的法制體系，做到有法可依，違法必究。對突發(fā)性、全球化、全國性、全行業(yè)性的金融事件，尤其是客戶信息失密事件要在第一時間進行預(yù)警，并有效組織商業(yè)銀行加以化解。在進一步改善用卡環(huán)境，切實從外在環(huán)境上保護客戶隱私的基礎(chǔ)上，加強對終端設(shè)施的技術(shù)防范。因此，建議逐步探索推廣包括指紋、印鑒、氣味、聲音等多種身份認證手段，抬高不法分子盜取客戶資金的技術(shù)門檻。推廣這一技術(shù)，無疑是一個大方向。據(jù)悉，花旗銀行向其信用卡持有人提供一個名為“虛擬信用卡賬戶”的軟件，供免費下載，持卡人在下載該軟件后再上網(wǎng)購物時，電腦會自動地隨機生成一個虛擬信用卡號，從而隱藏了真正的信用卡號，每次網(wǎng)上購物后該虛擬卡號就自動作廢，非持卡人因而無法通過網(wǎng)絡(luò)竊取信