【文章內(nèi)容簡(jiǎn)介】 戶端發(fā)送一個(gè)ChangeCipherspec消息，通知服務(wù)器以后發(fā)送的消息將采用先前協(xié)商好的安全參數(shù)加密，最后再發(fā)送一個(gè)加密后的Finished消息。服務(wù)器在收到上述兩個(gè)消息后，也發(fā)送自己的ChangeCipherspec消息和Finished消息。至此，握手全部完成，雙方就可以開始傳輸應(yīng)用數(shù)據(jù)了。SSL提供的功能及局限性SSL使用加密的辦法建立一個(gè)安全的傳輸通道,它可提供以下3種基本的安全服務(wù)功能：(1)信息加密。客戶端和服務(wù)器之間的所有的應(yīng)用數(shù)據(jù)使用在SSL握手過(guò)程中建立的密鑰和算法進(jìn)行加密。這樣就防止了某些用戶通過(guò)使用IP packet sniffer等工具進(jìn)行非法竊聽或者破譯。(2)信息完整。SSL提供完整信息服務(wù)，以建立客戶端與服務(wù)器之間的安全通道，使所有經(jīng)過(guò)SSL協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)目的地。(3)相互認(rèn)證?？蛻舳撕头?wù)器都有各自的識(shí)別號(hào)，這些識(shí)別號(hào)由公開密鑰進(jìn)行編號(hào)。為了認(rèn)證用戶是否合法，SSL協(xié)議要求在握手交換數(shù)據(jù)前進(jìn)行數(shù)字認(rèn)證，來(lái)確保用戶的合法性。SSL協(xié)議的局限性：首先，客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證；其次，SSL只能保證資料信息傳遞的安全，而傳遞過(guò)程是否有人截取就無(wú)法保證了。所以，SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性、完整性，而且多方互相認(rèn)證也是很困難的。此外，該協(xié)議最大的弱點(diǎn)是不能做數(shù)字簽名，因此不支持不可否認(rèn)性。另外，它不能對(duì)商家進(jìn)行認(rèn)證，不能防止網(wǎng)上欺詐行為。（二）安全電子交易協(xié)議SET安全電子交易(Secure Electronic Transaction．簡(jiǎn)稱SET)協(xié)議是由Visa和Master Card公司在1996年底開發(fā)的，主要為在網(wǎng)上在線交易時(shí)保證使用信用卡進(jìn)行支付時(shí)的安全而設(shè)立的一個(gè)開放的協(xié)議，它是面向網(wǎng)上交易，針對(duì)利用信用卡進(jìn)行支付而設(shè)計(jì)的電子支付規(guī)范。SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保交易的保密性、可靠性和不可否認(rèn)性，從而保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購(gòu)物的安全。目前，SET已得到IBM、Microsoft、VeriSign等著名公司的參與和支持，是國(guó)際上所公認(rèn)的Internet電子商務(wù)的安全標(biāo)準(zhǔn)?；赟ET的交易流程SET協(xié)議的購(gòu)物系統(tǒng)由持卡人、商家、支付網(wǎng)關(guān)、收單銀行、發(fā)卡銀行和證書授權(quán)中心(CA)等六大部分組成，它們之間的關(guān)系如圖1所示。此外，基于SET協(xié)議的購(gòu)物系統(tǒng)至少包括電子錢包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)數(shù)字證書軟件。目前，SET電子錢包主要是安裝在客戶端的交易軟件，它是持卡人實(shí)現(xiàn)網(wǎng)上交易過(guò)程的主要工具。SET協(xié)議在一般環(huán)境下的工作步驟如下：(1)持卡人注冊(cè)：持卡人為了使用信用卡，必須向支持SET的發(fā)卡銀行申請(qǐng)開戶，從而獲得一個(gè)可用于Internet支付的信用卡帳號(hào)，同時(shí)向CA申請(qǐng)?jiān)撔庞每ǖ臄?shù)字證書。此后，持卡人可以使用終端進(jìn)行購(gòu)物。(2)商家注冊(cè)：商家同樣向CA申請(qǐng)用于電子商務(wù)支付的數(shù)字證書。此后，商家可以在網(wǎng)絡(luò)上開設(shè)商城來(lái)銷售貨物。(3)持卡人利用電子商務(wù)平臺(tái)選定物品，并提交定單；(4)商家接收定單，生成初始應(yīng)答消息，數(shù)字簽名后與商家數(shù)字證書、支付網(wǎng)關(guān)數(shù)字證書一起發(fā)送給持卡人；(5)持卡人對(duì)應(yīng)答消息進(jìn)行處理，選擇支付方式，確認(rèn)定單，簽發(fā)付款指令，將定單信息和支付信息進(jìn)行雙簽名，對(duì)雙簽名后的信息和用支付網(wǎng)關(guān)公鑰加密的支付信息簽名后連同自己的數(shù)字證書發(fā)送給商家(商家看不到持卡人的帳號(hào)信息)；(6)商家認(rèn)證持卡人數(shù)字證書和雙簽名后，生成支付認(rèn)可請(qǐng)求，并連同加密的支付信息轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)；(7)支付網(wǎng)關(guān)通過(guò)金融專網(wǎng)到發(fā)卡銀行認(rèn)證持卡人的帳號(hào)信息，并生成支付認(rèn)可消息，數(shù)字簽名后發(fā)給商家；(8)商家收到支付認(rèn)可消息后，認(rèn)證支付網(wǎng)關(guān)的數(shù)字簽名，生成購(gòu)買定單確認(rèn)信息發(fā)送給持卡人。至此交易過(guò)程結(jié)束。商家發(fā)送貨物或提供服務(wù)并請(qǐng)求支付網(wǎng)關(guān)將購(gòu)物款從發(fā)卡銀行持卡人的帳號(hào)轉(zhuǎn)賬到收單銀行商家?guī)ぬ?hào)，支付網(wǎng)關(guān)通過(guò)金融專網(wǎng)完成轉(zhuǎn)賬后，生成取款應(yīng)答消息發(fā)送給商家。在以上的工作步驟當(dāng)中，持卡人、商家和支付網(wǎng)關(guān)都通過(guò)CA來(lái)認(rèn)證通信主體的身份，以確保通信的對(duì)方不是冒名頂替。SET提供的功能(1)所有信息在Internet上加密安全傳輸，保證數(shù)據(jù)不會(huì)被他人竊取。(2)數(shù)字簽名保證信息的完整性和不可否認(rèn)性。(3)訂單信息和個(gè)人信用卡信息的隔離，使商家看不到客戶的信用卡信息。(4)參與交易各方的身份認(rèn)證，保證各方身份不可假冒。三、SSL與SET的比較SET是一個(gè)多方面的消息報(bào)文協(xié)議，它定義了銀行、商家、客戶之間必須符合的報(bào)文規(guī)范。SSL只是簡(jiǎn)單地在客戶端與服務(wù)器之間建立了一個(gè)安全傳輸通道，在涉及多方的電子交易中，只能提供交易中客戶端與服務(wù)器間的認(rèn)證，其并不具備商務(wù)性、服務(wù)性和集成性。SET報(bào)文能夠在銀行內(nèi)部網(wǎng)絡(luò)或其他網(wǎng)絡(luò)傳輸，而SSL之上的支付系統(tǒng)只能與Web瀏覽器捆綁在一起。除此之外，它們還有以下區(qū)別：認(rèn)證機(jī)制方面，SET的安全需求較高，因此所有參與SET交易的成員都必須先申請(qǐng)數(shù)字證書來(lái)識(shí)別身份，而在SSL中只有商家服務(wù)器需要認(rèn)證，客戶端認(rèn)證是可選的。對(duì)客戶而言，SET保證了商家的合法性，并且用戶的信用卡號(hào)不會(huì)被竊取。SET替客戶保守了更多的秘密使其在線購(gòu)物更加輕松。在SSL協(xié)議中則缺少對(duì)商家的認(rèn)證。安全性上，SET的安全性較SSL高，主要原因是在整個(gè)交易中，包括客戶到商家、商家到支付網(wǎng)關(guān)再到銀行都受到嚴(yán)密的保護(hù)。而SSL的安全范圍只限于客戶到商家的信息交流。四、結(jié)論總的來(lái)講，由于SSL協(xié)議的成本低、速度快、使用簡(jiǎn)單，對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進(jìn)行大的修改，因而其應(yīng)用也相對(duì)較廣泛。目前我國(guó)已有多家銀行采用SSL協(xié)議，開展網(wǎng)上銀行業(yè)務(wù)。SET協(xié)議比較復(fù)雜，它還要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、客戶端的PC上安裝相應(yīng)的軟件，此外還要求必須向各方發(fā)放數(shù)字證書。這些都阻止了SET的廣泛發(fā)展。但從安全性角度看，SSL協(xié)議不如SET協(xié)議安全，對(duì)于使用信用卡支付的系統(tǒng)來(lái)說(shuō)，SET協(xié)議是最好的選擇。結(jié)合我國(guó)的具體情況，可以預(yù)見，電子商務(wù)安全措施在我國(guó)的發(fā)展趨勢(shì)將是SET與SSL共存，優(yōu)勢(shì)互補(bǔ)。即在商家與銀行之間采用SET協(xié)議，而與顧客連接時(shí)仍然使用SSL協(xié)議。這種方案既回避了在顧客端機(jī)器上安裝軟件。同時(shí)又可獲得了SET提供的很多優(yōu)點(diǎn)（作者單位：溫州醫(yī)學(xué)院計(jì)算機(jī)教研室）第三篇：電子商務(wù)安全協(xié)議SSL、SET的分析與研究演講稿第一張：標(biāo)題 第二張：SSL 概念：安全套接層(Secure Sockets Layer，SSL)是一種傳輸層技術(shù)，可以實(shí)現(xiàn)兼容瀏覽器和服務(wù)器之間的安全通信。SSL協(xié)議是目前網(wǎng)上購(gòu)物網(wǎng)站中常使用的一種安全協(xié)議。(1)用戶和服務(wù)器的合法性認(rèn)證；(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；(3)維護(hù)數(shù)據(jù)的完整性，(1)接通階段：客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商發(fā)送連接信息，服務(wù)商回應(yīng)；(2)密碼交換階段：客戶與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法，也有的選用DiffieHellmanf和FortezzaKEA密碼算法；(3)會(huì)談密碼階段：客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；(4)檢驗(yàn)階段：服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。(5)客戶認(rèn)證階段：服務(wù)器通過(guò)數(shù)字簽名驗(yàn)證客戶的可信度；(6)結(jié)束階段，客戶與服務(wù)商之間相互交換結(jié)束的信息。（1）客戶的信息先到商家，讓商家閱讀，這樣，客戶資料的安全性就得不到保證。（2）SSL只能保證資料信息傳遞的安全，而傳遞過(guò)程是否有人截取就無(wú)法保證了。所以，SSL并沒有實(shí)現(xiàn)電子支付所要求的保密性、完整性，而且多方互相認(rèn)證也是很困難的。