【正文】 XXX老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、淵博的科學(xué)知識、高度的責(zé)任感以及誨人不倦的精神，給我深深的影響，讓我終生難忘，將激勵(lì)我在今后的道路上刻苦鉆研、不斷進(jìn)步，再次致上深深的感謝。由于SSL協(xié)議的成本低、速度快、使用簡單，對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改，因而目前取得了廣泛的應(yīng)用。 一旦忘記密碼或多次嘗試仍不能試出正確密碼，電腦系統(tǒng)會(huì)鎖定并禁止投資者使用此種委托方式，這時(shí)投資者應(yīng)攜帶三證前往證券營業(yè)部柜臺辦理相應(yīng)解除交易方式鎖定的手續(xù)。 使用電話或自助委托系統(tǒng)的投資者注意在委托完成后銷去前面輸入的數(shù)據(jù)，使用小鍵盤自助委托、乾隆熱鍵委托、網(wǎng)上交易的投資者應(yīng)注意使用完畢后要退出登錄（委托）界面。這無疑是一個(gè)良好地開端，但更艱巨、更復(fù)雜的情況還在今后的每一天，隨時(shí)考驗(yàn)著我國銀行業(yè)的智慧和應(yīng)變能力。目前，國際上公認(rèn)最安全、最值得推廣的身份識別技術(shù)是電子簽名(CA)。保護(hù)銀行卡密碼措施：如何防止銀行卡被盜用銀行卡被盜刷和盜用多數(shù)是由于卡片被盜竊和丟失、欺詐等原因，造成被他人盜刷和使用。收單行的ATM機(jī)打印憑條要隱蔽部分卡號。只要拿到這些資料就可以制造假卡。由于不需面對銀行工作人員，犯罪分子對ATM機(jī)等自助銀行設(shè)備作案比較容易得手。在境內(nèi)只能消費(fèi)，不能提取現(xiàn)金。這樣，任何一個(gè)消息的接收者都可以通過以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將它和另外一個(gè)消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。本章主要介紹SSL和SET協(xié)議優(yōu)缺點(diǎn)。首先，在交易過程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料安全性無法保證；其次，SSL只能保證資料傳遞過程的安全性，而傳遞過程是否有人截取則無法保證；再次，由于SSL協(xié)議的數(shù)據(jù)安全性是建立在RSA等算法上，因此其系統(tǒng)安全性較差；最后，雖然SSL協(xié)議中也使用了數(shù)字簽名來保證信息的安全，但是由于其不對應(yīng)用層的消息進(jìn)行數(shù)字簽名，因此不能提供交易的不可否認(rèn)性，這就造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。SET是一個(gè)多方的報(bào)文協(xié)議，它定義了銀行、商家、持卡人之間的必須的報(bào)文規(guī)范。 本章詳細(xì)介紹了SSL協(xié)議以及SET協(xié)議。n 驗(yàn)證從商家提交的交易ID是否與用戶PI中的交易ID匹配。 支付認(rèn)可 n 商家在處理來自持卡用戶的購買請求期間，需要請求支付網(wǎng)關(guān)來認(rèn)可和確認(rèn)該項(xiàng)交易。 n 與訂購有關(guān)的信息 ：是商家處理交易所必需的信息。批管理允許商家與支付網(wǎng)關(guān)之間的批量信息通信?？ㄓ脩糇猿挚ㄓ脩粼贑A中注冊，以便能夠與商家進(jìn)行SET報(bào)文的交互商家注冊商家在CA中注冊，以便能夠支持與持卡用戶和支付網(wǎng)關(guān)之間的SET報(bào)文交互購買請求持卡用戶向商家發(fā)送報(bào)文，其中包含提交給給商家的訂購信息OI和提交給的銀行系統(tǒng)的支付信息PI支付認(rèn)可支付認(rèn)可是商家和支付網(wǎng)關(guān)之間的交換，用來核準(zhǔn)用戶的信用卡賬號足以支付購買支付獲取商家向支付網(wǎng)關(guān)請求支付證書調(diào)查和狀態(tài)持卡用戶或商家向CA發(fā)出證書請求后，如果CA不能立刻處理，它將給持卡用戶或商家發(fā)送回答，指示請求者以后再查看。圖16支付流程圖工作原理圖17 SET協(xié)議工作原理圖雙向簽名 n 持卡用戶需要將訂購信息（OI）和支付信息（PI）一起發(fā)送給商家。接受卡支付的商家必須和銀行有關(guān)系。 7. 商家請求支付認(rèn)可。（3）持卡人和商家相互認(rèn)證，以確定對方身份。授權(quán)請求報(bào)文通過支付網(wǎng)關(guān)到達(dá)收單銀行后，收單銀行再到發(fā)卡銀行確認(rèn)。當(dāng)客戶決定要購買商家的商品并使用電子錢包支付時(shí)，商家服務(wù)器上POS軟件發(fā)報(bào)文給客戶的瀏覽器電子錢包，電子錢包要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息，使客戶和商家相互確認(rèn)，即客戶確認(rèn)商家被授權(quán)可以接受信用卡，同時(shí)商家也確認(rèn)客戶是一個(gè)合法的持卡人。SET （Secure Electronic Transaction）是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。 n 第一代Netscape產(chǎn)品采用了SSL ，如今的Netscape產(chǎn)品采用了新的SSL 。 (9) 客戶 → 服務(wù)器 ：certificate_verify。握手協(xié)議過程n 第一階段 安全能力的建立 (1) 客戶 → 服務(wù)器 ：client_hello。n 認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書和公鑰；如果服務(wù)器需要雙方 認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書。商家認(rèn)證客戶是必要的，但整個(gè)過程中，缺少了客戶對商家的認(rèn)證。SSL利用機(jī)密共享和Hash函數(shù)組提供信息完整性服務(wù)。1．SSL的體系結(jié)構(gòu)SSL位于TCP/IP協(xié)議和應(yīng)用協(xié)議之間。有的還利用欺詐偵測系統(tǒng)，加強(qiáng)對所有近期在美國地區(qū)使用過信用卡的客戶的卡片交易監(jiān)控。據(jù)悉，花旗銀行向其信用卡持有人提供一個(gè)名為“虛擬信用卡賬戶”的軟件，供免費(fèi)下載，持卡人在下載該軟件后再上網(wǎng)購物時(shí)，電腦會(huì)自動(dòng)地隨機(jī)生成一個(gè)虛擬信用卡號，從而隱藏了真正的信用卡號，每次網(wǎng)上購物后該虛擬卡號就自動(dòng)作廢，非持卡人因而無法通過網(wǎng)絡(luò)竊取信用卡資料。因此，建議逐步探索推廣包括指紋、印鑒、氣味、聲音等多種身份認(rèn)證手段，抬高不法分子盜取客戶資金的技術(shù)門檻。在進(jìn)一步改善用卡環(huán)境，切實(shí)從外在環(huán)境上保護(hù)客戶隱私的基礎(chǔ)上，加強(qiáng)對終端設(shè)施的技術(shù)防范。同時(shí)，要借鑒發(fā)達(dá)國家打擊網(wǎng)上金融犯罪的經(jīng)驗(yàn)，不斷補(bǔ)充我國《刑法》上金融計(jì)算機(jī)犯罪的種類或制定單獨(dú)的《中國互聯(lián)網(wǎng)金融犯罪條例》，通過建立健全對新型金融犯罪的法制體系，做到有法可依，違法必究。不要隨手丟棄ATM提款、查詢和POS消費(fèi)的回單，一定要取回。SSL,SET本文主要介紹和分析了SSL與SET加密協(xié)議以及銀行卡防失密方法。關(guān)鍵字: 銀行卡防失密技術(shù)，SSL， SET協(xié)議35 / 42 ABSTRACTInto the new century, rapid development of science and technology, ushered in an era of information explosion information  information data transmission speed is faster and more convenient, the information also increases the amount of data transferred, process easier to present a security risk. Therefore, data security and encryption of information are being more important to bank card security, more and more attention from the people.Information security of bank card industry, national security, social stability and people39。agreement不要在網(wǎng)吧及公司公用電腦上進(jìn)行網(wǎng)上消費(fèi)，如果確有必要在一些公用的計(jì)算機(jī)上進(jìn)行消費(fèi)操作時(shí)，請記住操作完成后一定退出系統(tǒng)。目前，國際上公認(rèn)最安全、最值得推廣的身份識別技術(shù)是電子簽名(CA)。這無疑是一個(gè)良好地開端，但更艱巨、更復(fù)雜的情況還在今后的每一天，隨時(shí)考驗(yàn)著我國銀行業(yè)的智慧和應(yīng)變能力。安全套接層協(xié)議SSL (secure sockets layer)是由Netscape 公司是由設(shè)計(jì)開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。相互認(rèn)證。在電子商務(wù)的初級階段，由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司，因此這問題還沒有充分暴露出來。n 確立會(huì)話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會(huì)話密鑰。 (2) 服務(wù)器 → 客戶 ：server_hello。n 第四階段 結(jié)束階段 (10) 客戶 → 服務(wù)器 ：change_cipher_spec。n SSL ，例如信息完整性、私密性、相互認(rèn)證性。它是一種基于消息流的協(xié)議，用來保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性，因而成為Internet上進(jìn)行在線交易的電子付款系統(tǒng)規(guī)范 ，主要應(yīng)用于B to C模式中保障支付信息的安全性?！　?2)支付請求階段。　　(4)授權(quán)響應(yīng)階段。（4）軟件遵循相同的協(xié)議和消息格式，具有兼容性和互操作性 。 8. 商家確認(rèn)訂購。n 銀行：在線交易的商家在銀行開立帳號，并且處理支付卡的認(rèn)證和支付。n 但是實(shí)際上訂購信息是發(fā)送給商家的，而支付信息是需要發(fā)送給銀行系統(tǒng)的。持卡用戶或商家通過發(fā)送“證書調(diào)查”報(bào)文來確定該證書請求的狀態(tài)，并且在請求被批準(zhǔn)時(shí)接收證書購買調(diào)查持卡用