【正文】 用 (2) 身份確定？ 傳輸安全？ 抵賴？ HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用 (3) ? 招投標(biāo)雙方在 CA中心獲得客戶端事務(wù)型證書，并在Web服務(wù)器上綁定服務(wù)器端證書，同時在服務(wù)器端和客戶端建立 SSL通道。 ? 在網(wǎng)上招標(biāo)系統(tǒng)中設(shè)置 Email服務(wù)器，并在 Email服務(wù)器上設(shè)定專門的用戶帳號接收投標(biāo)機構(gòu)的附有標(biāo)書的安全電子郵件。 ? 投標(biāo)用戶將投標(biāo)書利用安全電子郵件（簽名 /加密，S/MIME協(xié)議）發(fā)送給招標(biāo)方設(shè)定的郵箱中 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 世界著名的認(rèn)證中心 Verisign 世界上較早的數(shù)字證書認(rèn)證中心是美國的Verisign公司 （ ） 。 圖 認(rèn)證中心 VeriSign的主頁 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 中國知名的認(rèn)證中心 ① 中國數(shù)字認(rèn)證網(wǎng) （ ） ② 中國金融認(rèn)證中心 （ ） ③ 中國電子郵政安全證書管理中心（ ） ④ 北京數(shù)字證書認(rèn)證中心 （ ） ⑤ 廣東省電子商務(wù)認(rèn)證中心 （ ） ⑥ 上海市電子商務(wù)安全證書管理中心有限公司（ ） ⑦ 海南省電子商務(wù)認(rèn)證中心 （ ） ⑧ 天津 CA認(rèn)證中心 （ ) ⑨ 山東省 CA認(rèn)證中心 （ ） HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 安全電子交易標(biāo)準(zhǔn) ? 安全超文本傳輸協(xié)議 ? 安全多目的 Inter郵件擴(kuò)展協(xié)議 ? 安全電子交易協(xié)議 ? 安全套接字層 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 電子商務(wù)安全協(xié)議分類 1） 加密協(xié)議 2） 身份驗證協(xié)議 3） 密鑰管理協(xié)議 4） 數(shù)據(jù)驗證協(xié)議 5） 安全審計協(xié)議 6） 防護(hù)協(xié)議 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 一、安全超文本傳輸協(xié)議 ? 安全超文本傳輸協(xié)議（ SHTTP）用密鑰對來加密，以保障 Web站點上的信息的安全。也就是說， SHTTP支持超文本傳輸協(xié)議（ HTTP），為 Web文檔提供安全和鑒別，保證數(shù)據(jù)的安全。如果主頁的 URL為 ，說明該頁遵循安全超文本傳輸協(xié)議。例如，在申請數(shù)字憑證的過程中， VeriSign的每個頁面的 URL以 ，這就表示該站點的 Web頁面是安全的，能夠保證申請人的個人信息、信用卡信息在 Web站點上是安全的。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 二、安全多目的 Inter郵件擴(kuò)展協(xié)議 ? 安全／多目標(biāo) Inter 郵件擴(kuò)展（ Secure/Multipurpose Inter Mail Extensions， S/MIME）是一種消息加密與數(shù)字簽名格式，它是一種已被接受的標(biāo)準(zhǔn)，并被集成到主要電子郵件軟件中（如 Microsoft Outlook 98/2022和 Lotus Notes R5）。 S/MIME協(xié)議是專門用來保護(hù) Email安全的，也是一種應(yīng)用層加密協(xié)議。 ? 首先，它的認(rèn)證機制依賴于層次結(jié)構(gòu)的證書認(rèn)證機構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織（根證書）之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的，這就是所謂的 Tree of Trust。 ? 其次， S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。 S/MIME的證書格式也采用 ，但與一般瀏覽器網(wǎng)上購物使用的 SSL證書還有一定差異，支持的廠商相對少一些。在國外， Verisign免費向個人提供 S/MIME電子郵件證書；在國內(nèi)也有公司提供支持該標(biāo)準(zhǔn)的產(chǎn)品。而在客戶端，Netscape Messenger和 Microsoft Outlook都支持 S/MIME。 國內(nèi)眾多的認(rèn)證機構(gòu)基本都提供一種叫 “ 安全電子郵件證書 ” 的服務(wù)，其技術(shù)對應(yīng)的就是 S/MIME技術(shù)，平臺使用的基本上是美國 Versign的。主要提供商有北京的天威誠信（ ）和 TrustAsia上海（ ），它們一個是 Versign的中國區(qū)合作伙伴，一個是 Versign亞太區(qū)分支機構(gòu)。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 三、安全套接字層 SSL ? 當(dāng)前， Inter上有幾種加密協(xié)議在使用中，對應(yīng)與ISO/OSI七層網(wǎng)絡(luò)模型的每一層都已提出了相應(yīng)的協(xié)議，對應(yīng)會話層有 SSL（ Secure Socket Layer，安全套接字層）協(xié)議。如果說 SHTTP保證了站點數(shù)據(jù)的安全，那么安全套接層協(xié)議（ SSL， Secure Sockets Layer）則保證了Web站點之間通信信道的安全，面向網(wǎng)絡(luò)協(xié)議棧的低層通道進(jìn)行安全監(jiān)控。 ? 該協(xié)議由 Netscape公司提出，提供加密、認(rèn)證服務(wù)和保證報文的完整性。 SSL是對計算機之間整個會話進(jìn)行加密的協(xié)議。 ? SSL協(xié)議基于 C/S模式，它由兩層組成，分別是握手協(xié)議層（ SSL record layer）和記錄協(xié)議層（ SSL handshake layer）。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 安全套接層協(xié)議（ Secure Sockets Layer） ，是由網(wǎng)景公司設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)，實現(xiàn)兼容瀏覽器和服務(wù)器（通常是WWW服務(wù)器）之間安全通信的協(xié)議。 SSL在客戶機和服務(wù)器開始交換一個簡短信息時提供一個安全的握手信號。在開始交換的信息中，雙方確定將使用的安全級別并交換數(shù)字證書。每個計算機都要正確識別對方。 SSL支持的客戶機和服務(wù)器間的所有通訊都加密了。在 SSL對所有通訊都加密后，竊聽者得到的是無法識別的信息。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 實現(xiàn) SSL協(xié)議的是 HTTP的安全版，名為 HTTPS。 圖 HTTPS協(xié)議的使用 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 SSL需要認(rèn)證服務(wù)器 ， 并對兩臺計算機之間所有的傳輸進(jìn)行加密 。 SSL用公開密鑰（非對稱）加密和私有密鑰（對稱）加密來實現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。這就是 SSL對幾乎所有的安全通訊都使用私有密鑰加密的原因。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 SSL安全連接的過程 圖 eCoin上在登陸（ Login）用戶名時即進(jìn)入 SSL安全連接。 圖 在 eCoin上連接交換敏感信息的頁面 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 這時瀏覽器發(fā)出安全警報，開始建立安全連接，參見圖 。同時驗證安全證書，參見圖 。用戶單擊 “ 確定 ” 鍵即進(jìn)入安全連接。 圖 瀏覽器開始建立安全連接 圖 瀏覽器驗證服務(wù)器安全證書 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 該圖顯示在 eCoin上的安全連接已經(jīng)建立 ， 瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送 。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 當(dāng)加密方式傳送結(jié)束后，瀏覽器會離開交換敏感信息的頁面，自動斷開安全連接。 圖 離開交換敏感信息的頁面，瀏覽器自動斷開安全連接 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 SSL協(xié)議在網(wǎng)絡(luò)協(xié)議棧的位置 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 四、安全電子交易協(xié)議 SET ? 當(dāng)前， Inter上有幾種加密協(xié)議在使用中，對應(yīng)與 ISO/OSI七層網(wǎng)絡(luò)模型的每一層都已提出了相應(yīng)的協(xié)議，對應(yīng)用層有 SET（ Secure Electronic Transaction，安全電子交易）協(xié)議。在所有的這些協(xié)議中， SSL和 SET與電子商務(wù)的關(guān)系最為密切。 ? 在 Inter上廣泛用于處理財務(wù)上敏感的信息，在這些敏感的財務(wù)問題處理上， SET協(xié)議更安全、更可信，但是比較復(fù)雜。 ? 安全電子交易協(xié)議（ SET， secure electronic transaction）是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的 ? 為了克服 SSL安全協(xié)議的缺點，更為了達(dá)到交易安全及合乎成本效益之市場要求， VISA和 MasterCard聯(lián)合其他國際組織，共同制定了安全電子交易（ Secure Electronic Transaction， SET）協(xié)議。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, @2022 ? SET交易分以下三個階段進(jìn)行： ? 購買請求階段 用戶與商家確定所用支付方式的細(xì)節(jié) ? 支付認(rèn)定階段 商家與銀行核實，隨著交易的進(jìn)展，他們將得到付款 ? 收款階段 商家向銀行出示所有交易的細(xì)節(jié)，然后銀行以適當(dāng)方式轉(zhuǎn)移貨款 ? 用戶只和第一階段交易有關(guān)，銀行與第二、三階段有關(guān)，而商家與三個階段都要發(fā)生關(guān)系。每個階段都涉及到 RSA對數(shù)據(jù)加密，以及 RSA數(shù)字簽名。因此，使用 SET協(xié)議，在一次交易中要完成多次加密與解密操作。具體SET標(biāo)準(zhǔn)信息詳見 。