【正文】 字證書 LOGO 55 第 7章 電子商務安全技術(shù) SSL協(xié)議 SSL協(xié)議最初是由 Netscape Communication公司設(shè)計開發(fā)的，又叫“安全套接層（ Secure Sockets Layer）協(xié)議”。它采用了公開密鑰技術(shù)，其目標是保證兩個應用者間通信的保密性和可靠性，可在服務器和客戶機兩端同時實現(xiàn)支持。 (1)秘密性 (2)認證性 (3)完整性 安全電子交易技術(shù) SSL協(xié)議 SET協(xié)議 公鑰基礎(chǔ)設(shè)施（ PKI） LOGO 56 第 7章 電子商務安全技術(shù) SSL協(xié)議實現(xiàn)模型示意圖 SSL的典型應用主要有兩個方面：一是客戶端；另一個是服務器端。 安全電子交易技術(shù) SSL協(xié)議 SET協(xié)議 公鑰基礎(chǔ)設(shè)施（ PKI） 應用層協(xié)議（ H TT P 、 TEL N ET 、 FT P 、 SMT P等） SSL 握手協(xié)議 (H and s hak e Pro toc ol) SSL 記錄協(xié)議 (R eco r d P r oto col ) TCP 協(xié)議 IP 協(xié)議 網(wǎng)絡接口層（各種局域網(wǎng)和廣域網(wǎng)） LOGO 57 第 7章 電子商務安全技術(shù) SET協(xié)議 SSL并沒有實現(xiàn)電子支付所要求的保密性、完整性和不可抵賴性，而且實現(xiàn)多方互相認證也是很困難的。 SSL協(xié)議將逐漸被新的安全電子交易（ Secure Electronic Transactions，即 SET）協(xié)議所取代。 在 SET協(xié)議中利用的主要技術(shù)有：加密技術(shù)如 RSA和 DES算法、數(shù)字拇印或數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等技術(shù)。 安全電子交易技術(shù) SSL協(xié)議 SET協(xié)議 公鑰基礎(chǔ)設(shè)施（ PKI） LOGO 58 第 7章 電子商務安全技術(shù) 數(shù)字拇印的形成過程示意圖 數(shù)字簽名的實現(xiàn)過程示意圖 數(shù)字信封的形成過程示意圖 LOGO 59 LOGO 60 第 7章 電子商務安全技術(shù) SET協(xié)議中所涉及的對象主要有：消費者即持卡人 (Cardholder)、 商家（ Merchant）、 收單銀行 (Acquiring Bank)、 發(fā)卡行 (Issuing Bank)、 支付網(wǎng)關(guān) (Payment Gateway) 認證機構(gòu) (Certificate Authority)。 安全電子交易技術(shù) SSL協(xié)議 SET協(xié)議 公鑰基礎(chǔ)設(shè)施（ PKI） LOGO 61 第 7章 電子商務安全技術(shù) SET協(xié)議的模型示意圖 LOGO 62 第 7章 電子商務安全技術(shù) 公鑰基礎(chǔ)設(shè)施（ PKI） 公鑰基礎(chǔ)設(shè)施（ Public Key Infrastructure，即 PKI）是由加拿大的Entrust公司開發(fā)的，支持 SET、 SSL協(xié)議、電子證書和數(shù)字簽名等。 PKI為一組安全服務的集合，可以在分布式計算機系統(tǒng)中使用公鑰加密機制和證書。 (1)認證機構(gòu) (2)證書庫 (3)密鑰管理系統(tǒng) (4)證書管理系統(tǒng) (5)PKI應用接口系統(tǒng)。 安全電子交易技術(shù) SSL協(xié)議 SET協(xié)議 公鑰基礎(chǔ)設(shè)施（ PKI） LOGO 63 第 7章 電子商務安全技術(shù) 2. 國外 PKI應用現(xiàn)狀 美國作為最早提出 PKI概念的國家，于 1996年成立了美國聯(lián)邦 PKI籌委會，其 PKI技術(shù)在世界上處于領(lǐng)先地位。 加拿大在 1993就已經(jīng)開始了政府PKI體系雛形的研究工作，到 2022年已在 PKI體系方面獲得重要的進展。 歐洲在 PKI基礎(chǔ)建設(shè)方面也成績顯著。已頒布了 93／ 1999EC法規(guī)，強調(diào)技術(shù)中立、隱私權(quán)保護、國內(nèi)與國外相互認證以及無歧視等原則。 在亞洲，韓國是最早開發(fā) PKI體系的國家。 安全電子交易技術(shù) SSL協(xié)議 SET協(xié)議 公鑰基礎(chǔ)設(shè)施（ PKI） LOGO 64 第 7章 電子商務安全技術(shù) PKI建設(shè)現(xiàn)狀 我國的 PKI技術(shù)從 1998年開始起步，由于政府和各有關(guān)部門近年來對 PKI產(chǎn)業(yè)的發(fā)展給予了高度重視。 自從 1998年國內(nèi)第一家以實體形式運營的上海 CA中心 (SHECA)成立以來，PKI技術(shù)在我國的商業(yè)銀行、政府采購以及網(wǎng)上購物中得到廣泛應用。 我國的 PKI建設(shè)存在不少亟需解決的問題，主要是以下幾個方面： ?缺乏國家統(tǒng)一指導 ?尚未形成完整的國家 PKI體系 ?缺乏有力的法律支持 安全電子交易技術(shù) SSL協(xié)議 SET協(xié)議 公鑰基礎(chǔ)設(shè)施（ PKI） LOGO 65 第 7章 電子商務安全技術(shù) 隨著 Inter應用的不斷普及和深入，政府部門需要 PKI支持管理；商業(yè)企業(yè)內(nèi)部、企業(yè)與企業(yè)之間、區(qū)域性服務網(wǎng)絡、電子商務網(wǎng)站都需要 PKI的技術(shù)和解決方案；大企業(yè)需要建立自己的 PKI平臺；小企業(yè)需要社會提供商業(yè) PKI服務。 總的來說， PKI的市場需求非常巨大，基于 PKI和應用包括了許多內(nèi)容，如WWW安全、電子郵件安全、電子數(shù)據(jù)交換、信用卡交易安全、 VPN。從行業(yè)應用來看，電子商務、電子政務、遠程教育等方面都離不開 PKI技術(shù)。 安全電子交易技術(shù) SSL協(xié)議 SET協(xié)議 公鑰基礎(chǔ)設(shè)施（ PKI） LOGO 66 第 7章 電子商務安全技術(shù) 小結(jié) 本章主要講述電子商務安全的有關(guān)知識。 Windows NT和Windows 2022這兩種操作系統(tǒng)為了構(gòu)筑安全性所采用的一些措施。介紹了防火墻、 VPN應用；計算機病毒相關(guān)知識；入侵檢測技術(shù)。 統(tǒng)中最為核心的內(nèi)容。 。 SSL協(xié)議 導讀 電子交易的安全需求 網(wǎng)絡安全技術(shù) 信息安全技術(shù) 電子商務的認證技術(shù) 安全電子交易技術(shù) 小結(jié)