【正文】 由于兩協(xié)議所處的網(wǎng)絡(luò)層次不同，為電子商務(wù)提供的服務(wù)也不相同，因此在實踐中應(yīng)根據(jù)具體情況來選擇獨立使用或兩者混合使用。但它是一個面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認證，不能實現(xiàn)多方的電子交易（中）。 ?： SSL屬于傳輸層的安全技術(shù)規(guī)范，它不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能，而SET協(xié)議位于應(yīng)用層，它不僅規(guī)范了整個商務(wù)活動的流程，而且制定了嚴格的加密和認證標準，具備商務(wù)性、協(xié)調(diào)性和集成性功能。而關(guān)于 SET的相關(guān)產(chǎn)品卻相對較少，也不夠成熟，兼容性也較差。目前幾乎所有瀏覽器都支持 SSL，可用于 Windows、 Unix等多種操作系統(tǒng)；而 SET也得到了包括 Unix、 NT等網(wǎng)絡(luò)操作系統(tǒng)的支持。因此 SET的安全性比 SSL高。而 SSL只對持卡人與商店端的信息交換進行加密保護，可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。 SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認性，且 SET協(xié)議采用了雙重簽名來保證各參與方信息的相互隔離，使商家只能看到持卡人的訂購數(shù)據(jù)，而銀行只能取得持卡人的信用卡信息。相比之下， SET協(xié)議的認證要求較高，所有參與 SET交易的成員都必須申請數(shù)字證書，并且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。一個典型的 SET交易過程需驗證電子證書 9次、驗證數(shù)字簽名 6次、傳遞證書 7次、進行 5次簽名、 4次對稱加密和 4次非對稱加密，整個交易過程可能需花費 2分鐘；而 SSL協(xié)議則簡單得多，處理速度比SET協(xié)議快。 SSL協(xié)議與 SET協(xié)議的比較 ?： SSL協(xié)議已被瀏覽器和 WEB服務(wù)器內(nèi)置，無需安裝專門軟件；而 SET協(xié)議中客戶端需安裝專門的電子錢包軟件，在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件。 SET的不足 ? (l)實現(xiàn)過程復(fù)雜，成本太高，互操作性差； ? (2)SET協(xié)議目前只局限于卡支付方式，對其他方式的支付沒有給出很好的解決方案 。 最大的挑戰(zhàn)在于定期進行網(wǎng)上購物的消費者極少，原因主要是 SET協(xié)議為了保證安全性而犧牲了簡便性、操作過于復(fù)雜、成本較高、具有較大競爭力的 SSL協(xié)議的廣泛應(yīng)用 以及 部分經(jīng)濟發(fā)達國家的法律規(guī)定了持卡人承擔較低的信用卡風(fēng)險 等。 ? (7) 乙收到信息后，對信息 2生成數(shù)字摘要，將其和收到的數(shù)字摘要 1合在一起，鏈接成新的數(shù)字摘要；同時使用發(fā)送方的公鑰對數(shù)字摘要 3的簽名進行驗證，以確定信息發(fā)送方的身份和信息是否被修改過。 ? (5) 發(fā)送方把信息 數(shù)字摘要 1和數(shù)字摘要 3的簽名發(fā)給乙。 ? (3) 發(fā)送方把數(shù)字摘要 1和數(shù)字摘要 2鏈接在一起，產(chǎn)生數(shù)字摘要 3，并用私鑰對其進行數(shù)字簽名。 雙重簽名的實現(xiàn)步驟 ? (1) 發(fā)送方對發(fā)給甲的信息 1生成數(shù)字摘要 1。 SET協(xié)議的核心技術(shù) 雙重數(shù)字簽名 ? 雙重簽名的作用： ? 實現(xiàn) 訂單信息 和 個人賬號 信息的 隔離 。 ? 這其實就是雙重數(shù)字簽名，它把需要寄出兩個相關(guān)信息給接收者，接收者只能打開一個，而另一個只需轉(zhuǎn)送，不能打開看其內(nèi)容。在操作的每一步，消費者、商家、網(wǎng)關(guān)都通過 CA 來驗證通信主體的身份，以確保通信的對方不是冒名頂替。 確認批準后 ， 發(fā)卡銀行返回確認信息 ， 經(jīng)收單銀行通過支付網(wǎng)關(guān)發(fā)給在線商家； ? ⑦ 在線商家發(fā)送訂單確認信息給客戶 ， 客戶端記錄交易日志 ， 以備日后查考； ? ⑧ 在線商家發(fā)送商品或提供服務(wù) ， 并通知收單銀行將貨款從客戶賬號轉(zhuǎn)移到商家賬號 ， 或通知發(fā)卡銀行請求支付 。 在 SET中 ， 訂單和付款指令由消費者進行數(shù)字簽名；同時利用雙重身份簽名技術(shù) ， 保證商家看不到消費者的賬號信息 。 ? ② 選擇要購買的商品； ? ③ 填寫訂單 ， 包括欲購商品名稱 、 規(guī)格 、 數(shù)量 、交貨時間及地點等信息 。 ?⑥ CA認證中心 。 ?④ 收單銀行 。 ?② 網(wǎng)上商店 。 ?④ 互操作性 。 ?② 數(shù)據(jù)的完整性 。 SET數(shù)據(jù)加密 ? ① 加密算法的應(yīng)用 （ 例如 RSA和 DES） ； ? ② 證書信息和對象格式； ? ③ 購買信息和對象格式； ? ④ 認可信息和對象格式； ? ⑤ 劃賬信息和對象格式； ? ⑥ 對話實體之間信息的傳輸協(xié)議 。 SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認證等問題。在這種情況下， Visa和 MasterCard兩大信用卡公組織制定了 SET協(xié)議，為網(wǎng)上信用卡支付提供了全球性的標準。但隨著電子商務(wù)的發(fā)展，各中小型公司也參與進來，這樣在電子支付過程中的單一認證問題就越來越突出。 當用于銀行卡網(wǎng)上支付流程時的缺點 從 SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出， SSL協(xié)議運行的基礎(chǔ)是商家對消費者信息保密的承諾，這就有利于商家而不利于消費者。 ? 基于 SSL 協(xié)議的購物流程比較簡單，只需先通過一次“握手”過程建立連接就可以在客戶與服務(wù)器間建立一條安全通信的通道，保證相互間能在以后安全地交換數(shù)據(jù)。 客戶在與服務(wù)器進行 SSL會話中 ， 如果使用的是微軟的 IE瀏覽器 ， 可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標志 ，用鼠標雙擊該標志 ， 就會彈出服務(wù)器證書信息 。 ?⑤ 結(jié)束階段：客戶機與服務(wù)器交換結(jié)束信息 ， 通信結(jié)束 。 ?③ 確立會話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會話密鑰 。 2. SSL協(xié)議通信過程 ?① 接通階段：客戶機呼叫服務(wù)器 ， 服務(wù)器回應(yīng)客戶 。 ? 相互認證 。 ? 信息完整性 。 使用 公共密鑰 和 對稱密鑰 技術(shù)實現(xiàn)信息保密 。如 Netscape公司、微軟公司、 IBM公司等領(lǐng)導(dǎo) Inter和 Inter網(wǎng)絡(luò)產(chǎn)品的公司己在使用該協(xié)議 。 ? 在 SSL握手信息中采用了 DES、 MDS等加密技術(shù)來實現(xiàn)機密性和數(shù)據(jù)完整性，并采用。 SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認證工作。 ?SSL協(xié)議的優(yōu)勢在于它是與應(yīng)用層協(xié)議獨立無關(guān)的。 * 62 認證中心的職能 ⑴ 核發(fā)證書 ⑵ 證書更新 ⑶ 證書撤銷 ⑷ 證書驗