【正文】 另外現(xiàn)在的網絡安全協(xié)議雖已實現(xiàn)了安全服務，但無論哪種安全協(xié)議建立的安全系統(tǒng)都不可能抵抗所有攻擊，要充分利用密碼技術的新成果，在分析現(xiàn)有安全協(xié)議的基礎上不斷探索安全協(xié)議的應用模式和領域。 ? （ 4）商家將所請求的信息商品用密鑰 K加密后發(fā)送給客戶。以后用戶向某個在線廠商購買的時候，就提供他的 First Virtual PIN來代替他的信用卡號碼信息。在不同的交易方式、交易對象和交易額度方面有不同的優(yōu)缺點，下面做一簡單介紹。 ? 電子支付工具大致可以分為三大類： 電子信用卡 類，包括智能卡、信用卡、借記卡、電話卡等； 電子貨幣 類，如電子現(xiàn)金、電子錢包等；電子支票類，如電子支票、電子匯款（ EFT）、電子劃款等。 SET 準出臺時沒有考慮對芯片卡的支持。 ? （ 2）在線個人識別號擴展（ Online PIN Extension to SET ）版本。 ? （ 2）對消費者而言， SET保證了商家的合法性，并且用戶的信用卡號不會被竊取， SET替消費者保守了更多的秘密使其在線購物更加輕松。同時商家給客戶裝運貨物，或完成訂購的服務。 ? ③授權請求階段。 ? ⑦在線商店發(fā)送貨物或提供服務，并通知收單銀行進行轉賬通知發(fā)卡行請求支付。 ? 4． SET安全協(xié)議的工作原理 ? （ 1） SET協(xié)議的工作流程。 ? 3． SET安全協(xié)議涉及的對象和技術范圍 ? （ 1） SET協(xié)議規(guī)范的對象。 ? （ 2） SET協(xié)議的特點。隨后， Visa和微軟組成的聯(lián)盟開始開發(fā)另外一種不同的網絡支付規(guī)范，叫做安全交易技術（Secure Electronic Transaction， STT）。張麗艷同學在上個單元的學習中，對 SSL協(xié)議有了較深的了解，但是中國銀行的長城卡電子支付系統(tǒng)為什么沒有采用 SSL協(xié)議呢？ 一定還會有其他的電子支付安全協(xié)議，通過課后學習，了解到中國銀行的長城卡電子支付系統(tǒng)采用的是 SET協(xié)議。盡管兩者認證的信息流極為不同，但是從概念上來看，其過程與服務器認證是相同的。 SSL位于 TCP層之上，應用層之下，它相對于應用層來說是獨立的，應用層是直接建立在 SSL上的。 ? ⑦服務器和客戶端用相同的主密碼即“通話密碼”，一個對稱密鑰用于SSL協(xié)議的安全數(shù)據(jù)通訊的加解密通訊。 ? ①客戶端的瀏覽器向服務器傳送客戶端 SSL協(xié)議的版本號，加密算法的種類，產生的隨機數(shù)，以及其他服務器和客戶端之間通訊所需要的各種信息。 SSL提供的服務可以歸納為如下三個方面： ①用戶和服務器的合法性認證。 HTTPS增強的安全性表現(xiàn)在其雙向的身份認證確保身份都是真實可靠的，其數(shù)據(jù)傳輸?shù)臋C密性提高，數(shù)據(jù)完整性檢驗更嚴格，數(shù)據(jù)報被重放攻擊的可能性降低。 ? （ 2）討論 HTTP協(xié)議的優(yōu)缺點。它支持端對端安全傳輸，客戶機可能首先啟動安全傳輸（使用報頭的信息），用來支持加密技術。缺省端口是 TCP80，但其它的端口也是可用的。 主要有：安全超文本傳輸協(xié)議（ S—HTTP）、“安全套接層”協(xié)議（ SSL： Secure Sockets Layer）、安全交易技術協(xié)議、安全電子交易協(xié)議（ SET： Secure Electronic Transaction）等。 這些協(xié)議主要有：安全套接層協(xié)議 SSL、 安全電子交易協(xié)議 SET、 超文本傳輸協(xié)議 SHTTP、 3D secure協(xié)議和安全電子郵件協(xié)議(PEM、 S/MIME)等 。 ? 安全協(xié)議可用于保障計算機網絡信息系統(tǒng)中秘密信息的安全傳遞與處理 ， 而安全協(xié)議的安全性分析驗證仍是一個懸而未決的問題 。 （ 1） Web頁，通常不用輸入 （ 3） ：這是裝有網頁的服務器的域名，或站點服務器的名稱 （ 4） China/：為該服務器上的子目錄，就好像我們的文件夾 。但這并不預示著 HTTP協(xié)議在 Inter或其它網絡的其它協(xié)議之上才能完成。 ? 在語法上， SHTTP報文與 HTTP相同，由請求行或狀態(tài)行組成，后面是信息頭和主體。 ? 4．課后拓展 ? 上網查詢 HTTP協(xié)議的詳細工作流程，進一步對 HTTP協(xié)議的有所了解。 相關知識 （ 1） SSL協(xié)議構成。 ②加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。 ? ②服務器向客戶端傳送 SSL協(xié)議的版本號，加密算法的種類，隨機數(shù)以及其他相關信息，同時服務器還將向客戶端傳送自己的證書。同時在 SSL通訊過程中還要完成數(shù)據(jù)通訊的完整性，防止數(shù)據(jù)通訊中的任何變化。在實際應用中， SSL可保證信息的真實性、完整性和保密性，卻無法提供交易的不可否認性，這是由于SSL不對應用層的消息進行數(shù)字簽名。這一過程同樣也會在 SSL握手子協(xié)議之內進行。這是為什么呢？ 任務思考 那么，什么是 SET安全協(xié)議？它的特點是什么？ SET協(xié)議是如何保證通信安全的呢？ SET協(xié)議與 SSL協(xié)議有什么不同？等等。由于兩大信用卡組織Mastercard利 Visa分別支持獨立的網絡支付解決方案，影響了網絡支付的發(fā)展，所以 1996年 1月， VISA和 Mastercard聯(lián)合發(fā)起并推動了“安全電子交易” SET（ Secure Electronic Transaction）協(xié)議的制定、測試和實施，并于 1997年 5月發(fā)布正式的 。 ? SET協(xié)議比 SSL協(xié)議有了很大改進。 ①消費者 ②在線商店 ③支付網關 ④收單銀行 ⑤電子貨幣發(fā)行 ⑥認證中心 CA） （ 2） SET協(xié)議規(guī)范的技術范圍。分為下面七個步驟： ? ①消費者在 Inter上搜索所要購買的商品，通過計算機輸入訂貨單。 （ 2） SET支付流程。商家收到訂單后， POS組織一個授權請求報文，其中包括客戶的支付命令，發(fā)送給支付網關。 5． SET安全協(xié)議的不足之處 （ 1）協(xié)議并沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書，如果在線商店提供貨物不符合質量標準，消費者提出疑義，責任該由誰來承擔。 ? （ 3）銀行和發(fā)卡機構以及各種信用卡組織來說，因為 SET可以幫助它們將業(yè)務擴展到 Inter這個廣闊的空間，從而使得信用卡網上支付具有更低的欺騙概率，這使得它比其他支付方式具有更大的競爭力。個人識別號 PIN是用戶為支付卡設定的個人密碼。 1999年 9月， SETC0批準公布了 Europe International、 MasterCard International、 VISA International提交的“