【正文】 （ 2）訂單信息和個人賬號信息的隔離，當包含持卡人賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬戶信息； （ 3）持卡人和商家相互認證，以確定通信雙方的身份，一般由第三方機構負責為在線通信雙方提供信用擔保； （ 4）要求軟件遵循相同協(xié)議和報文格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 ? 2） SET協(xié)議提供的安全服務 （ 1）確保在支付系統(tǒng)中支付信息和訂購信息的安全性； （ 2）確保數(shù)據(jù)在傳輸過程中的完整性，即確保數(shù)據(jù)在傳輸過程中不被破壞； （ 3）對持卡者身份的合法性進行檢查； （ 4）對支付接收方的身份（即商家的身份）的合法性進行檢查； （ 5）提供最優(yōu)的安全系統(tǒng)，以保護在電子貿(mào)易中的合法用戶； （ 6）確保該標準不依賴于傳輸安全技術，也不限定任何安全技術的使用； （ 7）使通過網(wǎng)絡和相應的軟件所進行的交互作業(yè)簡便易行。 ? 2. SET協(xié)議的運行步驟 ? 電子商務的工作流程與實際的購物流程非常接近，使得電子商務與傳統(tǒng)商務可以很容易融合，用戶使用也沒有什么障礙。從顧客通過瀏覽器進入在線商店開始，一直到所訂貨物送貨上門或所訂服務完成，以及賬戶上的資金轉(zhuǎn)移，所有這些都是通過Inter完成的。如何保證網(wǎng)上傳輸數(shù)據(jù)的安全和交易對方的身份確認是電子商務能得到推廣的關鍵。這正是 SET所要解決的最主要的問題。一個包括完整的購物處理流程的 SET的工作過程如圖 74所示。 圖 74 SET協(xié)議流程 ? 3. SET協(xié)議的體系結(jié)構 ? SET向基于信用卡進行電子化交易的應用提供了實現(xiàn)安全措施的規(guī)則。 SET主要由三個文件組成，分別是 SET業(yè)務描述、 SET程序員指南和 SET協(xié)議描述。 SET規(guī)范涉及的范圍包括：加密算法的應用（如 RSA和DES）；證書信息和對象格式；購買信息和對象格式；確認信息和對象格式；劃賬信息和對象格式；對話實體之間消息的傳輸協(xié)議。 ? SET支付系統(tǒng)的主要參與方有： 1）持卡人。即消費者，他們通過 Web瀏覽器或客戶端軟件購物。 2）商家。提供在線商店或商品光盤給消費者。 3）發(fā)卡人。它是一金融機構，為持卡人開賬戶，并且發(fā)放支付卡。 4）收款銀行。它為商家建立賬戶，并且處理支付卡的認證和支付事宜。 5）支付網(wǎng)關。是由收款銀行或指定的第三方操縱的設備，它處理商家的支付信息，同時也包括來自消費者的支付指令。 ? 4. SET協(xié)議的安全措施 ? 1） 通過加密保證信息的機密性 ? 2） 應用數(shù)字簽名技術進行鑒別 簽名技術在 SET中有兩種應用形式，一個最重要的革新就是雙重簽名。 （ 1）數(shù)字簽名。 （ 2）雙重簽名。 ? 3）使用 ? 4） 應用散列函數(shù)保證數(shù)據(jù)完整性 ?總的來講， SSL協(xié)議比較簡單，因而其應用也相對較廣泛； SET協(xié)議比較復雜，因而在某種程度上也阻礙了其推廣的進程。從安全性角度看， SSL協(xié)議不如 SET協(xié)議安全，對于使用信用卡支付的系統(tǒng)來說，SET協(xié)議則是最好的選擇， SET協(xié)議是專門針對信用卡支付而設計的協(xié)議。 比較 SET協(xié)議和 SSL協(xié)議 ? 1) SSL特點 ? 2） SET優(yōu)點 ? 3） 比較 SET協(xié)議和 SSL協(xié)議 返回 1)SSL特點 ? SSL是一個開放的、非專有的協(xié)議，這就意味著個人或公司都可以用 SSL來設計 Inter應用程序。 SSL用下面的三種服務來讓用戶和服務器對它們傳送的信息進行保護。 1．用數(shù)字證書實現(xiàn)的服務器認證 (防止冒名頂替者 )。 2．加密傳輸信息 (防止竊聽 )。 3．端對端連接，保證數(shù)據(jù)信息完整性 (防止數(shù)據(jù)的損壞 )。 2） SET優(yōu)點 ? SET是由 Visa和 MasterCard所開發(fā)的，是為了在Inter上進行在線交易時保證用卡支付的安全而設立的一個開放的規(guī)范。 SET與 SSL相比主要有以下四個方面的優(yōu)點： (1)SET對商家提供了保護自己的手段，使商務免受欺詐的困擾，使商家的運營成本降低； (2)以消費者而言， SET保證了商家的合法性，并且用戶的信用卡號不會被竊取， SET替消費者保守了更多的秘密使其在線購物更加輕松； (3)銀行和發(fā)卡機構以及各種信用卡組織 (如 VISA、MasterCard)推薦 SET，因為 SET幫助它將業(yè)務擴展到Inter這個廣闊的空間中，從而使得信用卡網(wǎng)上支付具有更低的欺騙概率，使得它比其它支付方式具有更大的競爭力； (4)SET對于參與交易的各方定義了互操作接口，一個系統(tǒng)可以由不同廠商的產(chǎn)品構筑。 3） 比較 SET協(xié)議和 SSL協(xié)議 1） 從使用目的和場合來看： SET協(xié)議主要用于使用信用卡交易 ， 傳送的是電子現(xiàn)金； SSL協(xié)議主要用于購買信息的交流 ， 傳送的是電子商貿(mào)信息； 2） 從安全性看： SET協(xié)議的安全性要求很高 。 整個交易操作中 ， 持卡人到商家端 、 商家到支付網(wǎng)關 、 到銀行網(wǎng)絡都需要保護； SSL協(xié)議要求較低 ， 保護范圍只是持卡人到商家一端的信息交換 。 3） 比較 SET協(xié)議和 SSL協(xié)議 3） 從認證要求看： SET協(xié)議中 ， 所有參與 SET交易的成員都必須先申請數(shù)字證書來識別身份； SSL協(xié)議通常只認證商家服務器 ， 客戶端認證是可選的 。 4） 從實施時所需的設置費用看： SET協(xié)議需要較高費用 。 持卡人必須先申請數(shù)字證書 ， 后要在計算機上安裝符合 SET規(guī)格的持卡人支付軟件； SSL協(xié)議要求費用較低 ， 不需要另外安裝軟件 。 5） 從當前使用比率看： SET協(xié)議普及率較低 。 SSL協(xié)議普及率較高 。 本章小結(jié) 電子商務安全是電子商務健康發(fā)展的保證。本章主要從電子商務安全問題的四個方面即信息傳輸風險、信用風險、管理風險以及法律風險進行了闡述并提出了保障體系；另外對電子商務的加密技術分別從對稱加密和非對稱加密兩個方面進行了介紹；最后從認證技術和電子商務安全電子交易協(xié)議上進行了分析。