【正文】 以上是通過(guò) SET協(xié)議進(jìn)行支付的全過(guò)程， SET的特點(diǎn)是： 一、提供了用戶(hù)簽名，從而實(shí)現(xiàn) SSL實(shí)現(xiàn)步了的抗否認(rèn)功能； 二、由于商戶(hù)并不會(huì)獲知用戶(hù)卡信息，從而保證了用戶(hù)的卡信息不會(huì)在支付后被商戶(hù)泄漏。 （ 11）如果這筆交易通過(guò)了， IBM向用戶(hù)甲發(fā)送她的響應(yīng)消息。這個(gè)響應(yīng)當(dāng)然是加密的。 （ 9） IBM的銀行通過(guò)傳統(tǒng)的銀行卡通道向用戶(hù)甲的支付卡銀行發(fā)送支付授權(quán)請(qǐng)求。銀行檢查其完整性。這個(gè)消息組包括授權(quán)請(qǐng)求、來(lái)自用戶(hù)甲的 PI包和 IBM的證書(shū)、用戶(hù)證書(shū)。然后 IBM將按照用戶(hù)的支付請(qǐng)求生成對(duì)銀行的交易授權(quán)請(qǐng)求，其中包括交易標(biāo)識(shí)符。 （ 5） IBM為受到 OI后，用私鑰解密，得到交易標(biāo)識(shí)和用戶(hù)的簽名， IBM通過(guò)用戶(hù)證書(shū)驗(yàn)證簽名。 PI是用戶(hù)給 IBM的銀行的，包含交易標(biāo)識(shí)符、卡號(hào)和以及交易數(shù)量， PI是用 IBM銀行的公鑰加密的。 （ 4）用戶(hù)甲產(chǎn)生兩個(gè)信息：訂單信息 （ OI）包和購(gòu)買(mǎi)指令 （ PI） 包。 （ 3） IBM向用戶(hù)甲發(fā)送商業(yè)證書(shū)，其中包括商人的公有密鑰。 （ 1）用戶(hù)甲向 IBM表明他對(duì)進(jìn)行信用卡購(gòu)買(mǎi)感興趣。 （ 6）至于特約商店和收單銀行間，則基于該授權(quán)提出清款要求，并由銀行付款。所以收單銀行會(huì)由支付系統(tǒng)網(wǎng)關(guān)來(lái)解密，核對(duì)資料無(wú)誤后，在連接到傳統(tǒng)的網(wǎng)絡(luò)（如 Visa或 Mastercard）進(jìn)行交易授權(quán)及清算。 （ 3）特約商店將客戶(hù)的資料連同自己的SET證書(shū)給收單銀行，向收單銀行請(qǐng)求交易授權(quán)與授權(quán)回復(fù)。而消費(fèi)者用于支付的信用卡資料則采用 收單銀行的公鑰 進(jìn)行加密，也發(fā)送給商戶(hù)。其運(yùn)作方式簡(jiǎn)述如下： （ 1）在消費(fèi)者和特約商店之間，持卡人消費(fèi)前先確認(rèn)商店合法性，由商店出示它的證書(shū)。這個(gè)特征防止了欺騙偷竊或者粗心商人泄露支付卡號(hào)碼。它包含商人的信息、商業(yè)銀行信息和簽發(fā)證書(shū)的金融機(jī)構(gòu)。它包含帳號(hào)信息、簽發(fā)金融機(jī)構(gòu)和其他加密信息。 消費(fèi)者的證書(shū)向商戶(hù)保證了交易不會(huì)被欺騙。 （ 4） SET協(xié)議需要三方都有證書(shū)。所有在這三方之間傳送的敏感數(shù)據(jù)都進(jìn)行加密。不能夠像 SSL那樣來(lái)加密任意數(shù)據(jù)。 SET協(xié)議的參與者 SET電子商務(wù)系統(tǒng)主要由持卡人的客戶(hù)端系統(tǒng)、商家或虛擬電子商城系統(tǒng)、銀行方面的支付網(wǎng)關(guān)系統(tǒng)以及發(fā)卡行的傳統(tǒng)銀行信用卡業(yè)務(wù)系統(tǒng)組成。當(dāng)然后來(lái)的 PKI（ Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）體系完善了這些措施，即雙密鑰機(jī)制，將加密和數(shù)字簽名密鑰二者分開(kāi)，成為雙證書(shū)機(jī)制，形成了 PKI完整的安全服務(wù)體系。若要增加數(shù)字簽名功能，需要在協(xié)議中打 “ 補(bǔ)丁 ” 。 在接受到信用卡帳號(hào)等機(jī)密信息并結(jié)束交易后，通過(guò)什么方式處理這些機(jī)密信息，因?yàn)?SSL除了為傳輸過(guò)程提供保證外，對(duì)交易結(jié)束后的處理無(wú)任何約束（已經(jīng)發(fā)現(xiàn)大量 “ 黑客 ” 通過(guò)商家服務(wù)器竊取擁護(hù)信用卡帳號(hào)及密碼）對(duì)于這個(gè)問(wèn)題， SSL本身解決不了，但我們將發(fā)現(xiàn)，這個(gè)問(wèn)題最終在 SET協(xié)議中得到解決。 以上過(guò)程說(shuō)明了三個(gè)問(wèn)題： 確有一家叫 IBM的合法公司，并且與客戶(hù)交互的 WEB服務(wù)器確實(shí)屬于 IBM公司。 在進(jìn)行了實(shí)際的身份驗(yàn)證之后及密鑰交換后， SSL協(xié)議軟件會(huì)將第二步中產(chǎn)生的會(huì)話(huà)密鑰傳遞進(jìn)行處理并產(chǎn)生用于加密的密鑰和用于校驗(yàn)完整性的密鑰，并分別采用這兩個(gè)密鑰配合第一步協(xié)商好的加密算法和完整性算法來(lái)對(duì)數(shù)據(jù)報(bào)文進(jìn)行操作并發(fā)送給另一方。 最后，通信雙方會(huì)按照協(xié)商的加密算法和得到的加密密鑰、按照協(xié)商的 MAC算法和 MAC密鑰對(duì)報(bào)文進(jìn)行處理，從而實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)乃矫苄院屯暾浴? 當(dāng)握手協(xié)議結(jié)束時(shí)，握手協(xié)議中生成的主密鑰，選擇的密碼算法等信息均被傳給 SSL的記錄協(xié)議。 B接收到消息，并用自己的私鑰解密，得到用于會(huì)話(huà)的預(yù)主密鑰。 ” 接下來(lái)第二步，握手協(xié)議會(huì)讓通信雙方按照協(xié)商的密鑰交換方式建立一個(gè)預(yù)主密鑰。如果采用身份認(rèn)證的話(huà)，通信的雙方或者任一方還會(huì)傳遞證書(shū)。 因此，在 SSL會(huì)話(huà)通信的初始點(diǎn)，通信雙方必須就一些安全選項(xiàng)達(dá)成一致。因此它可以支持加密、完整性檢驗(yàn)、身份認(rèn)證等安全要素。 握手協(xié)議與記錄協(xié)議 SSL握手協(xié)議用于在通信兩端協(xié)商安全會(huì)話(huà)方式，想理解 SSL提供的安全會(huì)話(huà)方式，首先需要理解 SSL能夠?qū)崿F(xiàn)哪些安全機(jī)制，因?yàn)榘踩珪?huì)話(huà)方式實(shí)際上就是這些安全機(jī)制的組合。 SSL握手協(xié)議層由 SSL握手協(xié)議、 SSL密鑰更新協(xié)議、 SSL報(bào)警協(xié)議組成，它們用來(lái)管理和控制 SSL的安全會(huì)話(huà)，其中最主要的是 SSL握手協(xié)議。 SSL協(xié)議的基本構(gòu)成 SSL的體系結(jié)構(gòu)包括兩個(gè)子層：高層是SSL握手協(xié)議層；底層 SSL記錄協(xié)議層 。 SSL向基于TCP/IP的客戶(hù) /服務(wù)器應(yīng)用程序提供客戶(hù)端和服務(wù)器端的關(guān)于加密、認(rèn)證、完整性等方面的安全參數(shù)的協(xié)商服務(wù)。 什么是 SSL協(xié)議 安全套接字對(duì)象的方法（如加密、驗(yàn)證、簽名等方法）的實(shí)現(xiàn)需要在程序運(yùn)行時(shí)動(dòng)態(tài)協(xié)商加密算法，密鑰交換方法，校驗(yàn)方法安全選項(xiàng)。 相應(yīng)的，各種編程語(yǔ)言也就提供了與之相對(duì)應(yīng)的安全套接字對(duì)象。于是人們開(kāi)始考慮通過(guò)套接字來(lái)彌補(bǔ) Inter在安全上的不足。 什么是安全套接字 套接字是應(yīng)用程序和通信硬件的一個(gè)接口，應(yīng)用程序和網(wǎng)絡(luò)驅(qū)動(dòng)層之間的數(shù)據(jù)交換都需要通過(guò)套接字來(lái)實(shí)現(xiàn)。 // Read from the stream. ()。 Socket s=new Socket (“”, 13)。 在讀寫(xiě)活動(dòng)完成之后，客戶(hù)程序調(diào)用close()方法關(guān)閉流和套接字。 當(dāng)客戶(hù)程序需要與服務(wù)器程序通訊的時(shí)候，客戶(hù)程序會(huì)創(chuàng)建一個(gè) socket對(duì)象，Socket類(lèi)有幾個(gè)構(gòu)造函數(shù)。關(guān)于應(yīng)用程序、 socket、網(wǎng)絡(luò)驅(qū)動(dòng)、網(wǎng)絡(luò)設(shè)備之間的關(guān)系和節(jié)點(diǎn)間數(shù)據(jù)交換的過(guò)程可以用下圖來(lái)表示： 圖中 ， Host A上的程序 A將一段信息寫(xiě)入 Socket中 ，Socket的內(nèi)容被 Host A的網(wǎng)絡(luò)管理軟件訪問(wèn) ， 并將這段信息通過(guò) Host A的網(wǎng)絡(luò)接口卡發(fā)送到 Host B， Host B的網(wǎng)絡(luò)接口卡接收到這段信息后 ， 傳送給 Host B的網(wǎng)絡(luò)管理軟件 ， 網(wǎng)絡(luò)管理軟件將這段信息保存在 Host B的Socket中 ， 然后程序 B才能在 Socket中閱讀 。 （ 4）實(shí)驗(yàn)演示： CA服務(wù)器； ； CA上處理申請(qǐng)并發(fā)放證書(shū)； ； 幻燈演示： CA的建立及證書(shū)操作 九、 SSL協(xié)議 復(fù)習(xí)什么是套接字？ 在前面介紹網(wǎng)絡(luò)的部分我們給大家介紹了什么是 socket，簡(jiǎn)單的說(shuō) socket就是網(wǎng)絡(luò)驅(qū)動(dòng)層提供給應(yīng)用程序的編程接口，應(yīng)用程序?qū)⒁欢涡畔?xiě)入 Socket中，然后網(wǎng)絡(luò)驅(qū)動(dòng)程序?qū)⒆x取 Socket中的信息并將這段信息通過(guò)網(wǎng)卡發(fā)送到下一跳的網(wǎng)絡(luò)設(shè)備，最終經(jīng)過(guò)路由交換過(guò)程這個(gè)段信息會(huì)被發(fā)送到目的主機(jī)的網(wǎng)卡。直接面向用戶(hù)，負(fù)責(zé)用戶(hù)身份申請(qǐng)審核，并向 CA申請(qǐng)為用戶(hù)轉(zhuǎn)發(fā)證書(shū)。 所以 CA應(yīng)具備管理作廢證書(shū)和作廢私鑰的功能。 證書(shū)的作廢 ：認(rèn)證中心通過(guò)維護(hù)證書(shū)作廢列表來(lái)完成證書(shū)作廢操作。 證書(shū)的查詢(xún) : 1）證書(shū)申請(qǐng)的查詢(xún)：根據(jù)用戶(hù)的查詢(xún)請(qǐng)求返回當(dāng)前用戶(hù)證書(shū)申請(qǐng)的處理過(guò)程。 （ 2） CA的作用 證書(shū)的頒發(fā)： 認(rèn)證中心接收、驗(yàn)證用戶(hù)的數(shù)字證書(shū)申請(qǐng)，將申請(qǐng)的內(nèi)容 進(jìn)行備案。 CA的數(shù)字簽名使得第三者不能偽造和篡改證書(shū)。 八、 CA認(rèn)證中心 （ 1）什么是 CA CA又稱(chēng)為證書(shū)授證 (Certificate Authority)中心，作為電子商務(wù)交易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。 后面我們會(huì)以實(shí)驗(yàn)的方式讓大家具體了解如何為網(wǎng)絡(luò)銀行的 Web服務(wù)器申請(qǐng)證書(shū)，發(fā)放證書(shū)、安裝證書(shū)等，并演示客戶(hù)端如何與服務(wù)器建立安全的信息通道。 ：它通常為網(wǎng)上的某個(gè) WEB服務(wù)器提供憑證，企業(yè)可以應(yīng)用具有數(shù)字證書(shū)的站點(diǎn)來(lái)進(jìn)行安全電子交易。 （ 4）數(shù)字證書(shū)的類(lèi)型 ：為個(gè)人用戶(hù)提供憑證，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作。證書(shū)也是實(shí)現(xiàn)身份認(rèn)證的安全要素。由于數(shù)字簽名需要通過(guò)數(shù)字證書(shū)中綁定的公鑰來(lái)簽名驗(yàn)證，因此數(shù)字證書(shū)是實(shí)現(xiàn)抗否認(rèn)性和檢驗(yàn)數(shù)據(jù)完整性的安全要素。當(dāng)通信雙方都信任同一個(gè) CA時(shí)，兩者就可以得到對(duì)方的公開(kāi)密鑰，從而實(shí)現(xiàn)加密驗(yàn)證及簽名驗(yàn)證等相關(guān)安全操作。 證書(shū)通常是一個(gè)簽名文檔，標(biāo)記特定對(duì)象的公開(kāi)密鑰。其作用類(lèi)似于現(xiàn)實(shí)生活中的身份證。數(shù)字證書(shū)是解決這一問(wèn)題的有效方法。 所以必須有一項(xiàng)技術(shù)解決公鑰與合法擁有者身份綁定的問(wèn)題。這就要求管理這些公鑰的系統(tǒng)必須是值得信賴(lài)的。 只有用原發(fā)送方私鑰對(duì)新摘要加密的結(jié)果才會(huì)在接收方被還原（用公鑰）為摘要信息并得到驗(yàn)證，因此任何人對(duì)報(bào)文的篡改由于無(wú)法偽造簽名最終都會(huì)被接收方識(shí)別，這就實(shí)現(xiàn)了報(bào)文的完整性。 下面我們結(jié)合 RSA簽名來(lái)分析上述功能： 對(duì)于第一點(diǎn)： 由于 RSA簽名是用私鑰對(duì)摘要加密，而私鑰只有合法的擁有者才有，任何第三方不會(huì)知道這個(gè)私鑰，因此，如果接受方可以通過(guò)公鑰解密，則說(shuō)明對(duì)方持有的私鑰是正確的，即為法定的擁有者，無(wú)法抵賴(lài)。 對(duì)于簽名和驗(yàn)證的數(shù)學(xué)論證我們?cè)谶@里就不作過(guò)多的引述了，有興趣的同許可以參考相應(yīng)的密碼學(xué)書(shū)籍。 簽名及驗(yàn)證協(xié)議如下： 1. 發(fā)送方產(chǎn)生隨機(jī)數(shù) k， k q； 2. 發(fā)送方計(jì)算 r = ( g^k mod p ) mod q s = ( k^(1) (H(m) + xr)) mod q 簽名結(jié)果是 ( m, r, s )。 DSA簽名過(guò)程 Digital Signature Algorithm（ DSA）簽名和 RSA簽名在處理過(guò)程上基本一致，只是在簽名方法上有所不同， RSA只是用發(fā)送方的私鑰對(duì)摘要進(jìn)行加密就形成了簽名，而驗(yàn)證簽名也只是通過(guò)公鑰