【正文】 (4)商家服務(wù)器將“喚醒”消息發(fā)送至瀏覽器；(5)瀏覽器觸發(fā)電子錢(qián)包；(6)電子錢(qián)包向支付服務(wù)器發(fā)出購(gòu)買(mǎi)初始化請(qǐng)求；(7)支付服務(wù)器響應(yīng)購(gòu)買(mǎi)初始化請(qǐng)求，并將響應(yīng)結(jié)果發(fā)送給電子錢(qián)包；(8)電子錢(qián)包向支付服務(wù)器發(fā)出購(gòu)買(mǎi)請(qǐng)求；(9)支付服務(wù)器接到購(gòu)買(mǎi)請(qǐng)求后，發(fā)送授權(quán)請(qǐng)求至支付網(wǎng)關(guān)；(10)支付網(wǎng)關(guān)發(fā)送授權(quán)結(jié)果至支付服務(wù)器；(11)支付服務(wù)器轉(zhuǎn)發(fā)授權(quán)結(jié)果至電子錢(qián)包；(12)電子錢(qián)包根據(jù)不同的授權(quán)結(jié)果，通過(guò)瀏覽器顯示不同的頁(yè)面，告訴用戶授權(quán)結(jié)果。使用數(shù)字證書(shū)驗(yàn)證交易各方身份的真實(shí)性和合法性；使用數(shù)字簽名技術(shù)確保數(shù)據(jù)的完整性和不可抵賴性；使用雙重簽名技術(shù)對(duì)SET交易過(guò)程中消費(fèi)者的支付信息和定單信息分別簽名，使得商家看不到支付信息，只能對(duì)用戶的訂單信息解密，而金融機(jī)構(gòu)只能對(duì)支付和賬戶信息解密，充分保證消費(fèi)者的賬戶和定貨信息的安全性。基于SET的電子支付系統(tǒng)利用SET給出的整套安全電子交易的規(guī)范，可以實(shí)現(xiàn)電子商務(wù)交易中的機(jī)密性、認(rèn)證性、數(shù)據(jù)完整性和交易的不可抵賴性等安全功能。② 基于SET 的支付系統(tǒng)的設(shè)計(jì)為改進(jìn)SSL 協(xié)議的不足，Visa(維薩)和MasterCard(萬(wàn)事達(dá))這兩大信用卡公司于1996 推出SET協(xié)議，它是一套基于數(shù)字證書(shū)、安全技術(shù)應(yīng)用完善的電子商務(wù)支付協(xié)議，SEI、協(xié)議從安全、認(rèn)證、集成度3個(gè)方面來(lái)考慮都是優(yōu)于SSL的方案?；赟SL協(xié)議的數(shù)據(jù)流程，如圖所示。SSL利用密碼算法和HASH函數(shù)，通過(guò)對(duì)傳輸信息特征值的提取來(lái)保證服務(wù)器和客戶機(jī)之間的信息的完整性。SSL客戶機(jī)和服務(wù)器之間通過(guò)協(xié)商，建立起一個(gè)安全通道。其最大缺點(diǎn)是缺乏交易各方的認(rèn)證機(jī)制和完備的防抵賴功能，但SSL被大部分WEB瀏覽器和WEB服務(wù)器所內(nèi)置，技術(shù)簡(jiǎn)單，二次開(kāi)發(fā)集成方便，故SSL協(xié)議已獲得了很大的市場(chǎng)應(yīng)用。① 基于SSL 的支付系統(tǒng)的設(shè)計(jì)電子商務(wù)支付中最早是通過(guò)SSL協(xié)議將現(xiàn)有信用卡體系與互聯(lián)網(wǎng)集合。（2）電子支付系統(tǒng)模式設(shè)計(jì)簡(jiǎn)介通常解決電子支付方案主要以下3種模式：SSL模式、SET模式和3DSecure模式。這兩個(gè)協(xié)議都是基于可信任的第三方TTP (Trusted Third Party)的基礎(chǔ)之上的，其共同點(diǎn)都是信息發(fā)送方將解密密鑰傳給TTP，其特征是必須保證通信的雙方在任何一個(gè)通信階段都不能處于比對(duì)方有利的位置，能同時(shí)實(shí)現(xiàn)不可抵賴性的兩個(gè)方面也就是說(shuō)。支付信息發(fā)送方的不可抵賴性的實(shí)現(xiàn)可由數(shù)字簽名技術(shù)和公開(kāi)密鑰加密技術(shù)完成，具體實(shí)現(xiàn)同支付系統(tǒng)數(shù)據(jù)完整性技術(shù)一樣。雙重簽名DS在SET中有廣泛運(yùn)用，它實(shí)現(xiàn)了支付信息中購(gòu)物信息和資金信息的獨(dú)立完整性和保密性。支付系統(tǒng)的數(shù)據(jù)完整性技術(shù)具體實(shí)現(xiàn)如下：由Hash函數(shù)如SHA、MD5等生成的MAC報(bào)文鑒別碼，、SET 等電子商務(wù)協(xié)議中都是一樣；將HASH函數(shù)和公鑰算法這二者結(jié)合起來(lái)產(chǎn)生數(shù)字簽名，可以在提供數(shù)據(jù)完整性的同時(shí)保證數(shù)據(jù)的真實(shí)性。如在SSL握手協(xié)議中，客戶端和服務(wù)器之間協(xié)商選用雙方都支持的加密算法。在網(wǎng)上支付模式中常用對(duì)稱密鑰加密支付信息，再用接收方的公鑰對(duì)此對(duì)稱密鑰加密形成數(shù)字信封，解決了對(duì)稱密鑰傳遞和加密效率問(wèn)題。③ 支付數(shù)據(jù)信息保密性的安全問(wèn)題，涉及的安全技術(shù)主要有：加密技術(shù)它是一種主動(dòng)的信息安全防范措施。認(rèn)證系統(tǒng)涉及的安全技術(shù)主要有：數(shù)字簽名協(xié)議、HASH函數(shù)、識(shí)別協(xié)議、認(rèn)證協(xié)議。一種是基于PKI(Public Key Infrastructure)技術(shù)實(shí)現(xiàn)的認(rèn)證系統(tǒng)。 電子支付系統(tǒng)技術(shù)與模式設(shè)計(jì)（1）電子支付技術(shù)說(shuō)明① 支付系統(tǒng)的正常運(yùn)行安全問(wèn)題涉及的安全技術(shù)主要有支付系統(tǒng)硬件運(yùn)行安全技術(shù)、操作系統(tǒng)安全技術(shù)、支付信息數(shù)據(jù)庫(kù)安全技術(shù)和支付系統(tǒng)網(wǎng)絡(luò)防火墻技術(shù)。④ 商家將一定量的電子現(xiàn)金向發(fā)行機(jī)構(gòu)申請(qǐng)兌換成存款賬戶。② 客戶持電子現(xiàn)金進(jìn)行網(wǎng)上購(gòu)物，將電子現(xiàn)金貨款金額轉(zhuǎn)移到商戶的電子錢(qián)包中。⑥ 在支票到期日前，商家將支票向收單行背書(shū)提示，請(qǐng)求兌付。④ 商家將電子支票信息通過(guò)支付網(wǎng)關(guān)發(fā)往收單行請(qǐng)求驗(yàn)證，收單行將通過(guò)金融網(wǎng)絡(luò)驗(yàn)證后的信息傳回商家。電子支票上有銀行的數(shù)字簽名。（2） 電子支票支付系統(tǒng)網(wǎng)上電子支票支付的業(yè)務(wù)流程如下：① 客戶到銀行開(kāi)設(shè)支票存款賬戶，存入存款(此步驟也通過(guò)Internet實(shí)現(xiàn))，申請(qǐng)電子支票的使用權(quán)。至此，轉(zhuǎn)賬過(guò)程結(jié)束。⑧ 轉(zhuǎn)賬業(yè)務(wù)經(jīng)發(fā)卡行認(rèn)證傳回收單行。時(shí)間可在當(dāng)日，次日，或約定的一定時(shí)間間隔內(nèi)。⑤ 接到信用卡授權(quán)之后，商家便可繼續(xù)交易，并向客戶發(fā)送交易完成的信息，組織向客戶發(fā)送貨物。③ 商家后端服務(wù)器中的支付處理模塊在收到訂單信息和支付信息之后，初步確認(rèn)客戶的交易意圖，在對(duì)客戶身份認(rèn)證完成之后，將兩種信息發(fā)往信用卡信息中心進(jìn)行確認(rèn)并申請(qǐng)授權(quán)。② 客戶挑選商品，填寫(xiě)訂單。而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓以及銀行的匯兌等物理實(shí)體來(lái)完成款項(xiàng)的支付。就防火墻本身來(lái)看，包過(guò)濾技術(shù)和代理訪問(wèn)模式等都有一定的局限性，因此人們正在尋找更有效的防火墻。 防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對(duì)來(lái)自內(nèi)部網(wǎng)絡(luò)的功擊卻無(wú)能為力。此外，防火墻技術(shù)從其功能上來(lái)分，還可以分為FTP防火墻、 Telnet防火墻、Email 防火墻、病毒防火墻等等。同樣道理，內(nèi)部網(wǎng)要訪問(wèn)Internet,也要通過(guò)代理服務(wù)器的轉(zhuǎn)接，但它不允許內(nèi)部用戶直接訪問(wèn)外部，會(huì)使速度變慢。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用代理機(jī)制，內(nèi)置了代理應(yīng)用程序，可用代理服務(wù)器作內(nèi)部網(wǎng)和Internet之間的轉(zhuǎn)換。這樣一來(lái)，路由器能根據(jù)特定的規(guī)則允許或拒絕流動(dòng)的數(shù)據(jù)，采用這種技術(shù)的防火墻速度快，實(shí)現(xiàn)方便，但由于它是通過(guò)IP地址來(lái)判斷數(shù)據(jù)包是否允許通過(guò)，沒(méi)有基于用戶的認(rèn)證，而IP地址可以偽造成可信任的外部主機(jī)地址，另外它不能提供日志，這樣一來(lái)就無(wú)法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。其一是包過(guò)濾型防火墻。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問(wèn)、告警條件、管理日志、進(jìn)站代理、FTP代理、出站代理、郵件服務(wù)器、域名服務(wù)器等。為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫(kù)的代理,便可以利用這些支持,方便設(shè)置。新一代防火墻采用一次性使用的口令系統(tǒng)來(lái)作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。用戶鑒別與加密。為了適應(yīng)越來(lái)越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)技術(shù)。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁(yè),而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。另一種是外部DNS服務(wù)器,專門(mén)用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用”做物理上的隔離。Internet網(wǎng)關(guān)技術(shù)。網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測(cè)Internet提供的所有通用服務(wù)。為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過(guò)濾措施,并輔以鑒別手段。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來(lái)解決,后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來(lái)解決。采用兩種代理機(jī)制:一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接。靈活的代理系統(tǒng)。以前的防火墻在訪問(wèn)方式上要么要求用戶做系統(tǒng)登錄,要么需要通過(guò)SOCKS等庫(kù)路徑修改客戶機(jī)的應(yīng)用。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。封堵某些禁止行為。從總體上看,防火墻應(yīng)該具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)際上,防火墻是加強(qiáng)內(nèi)部網(wǎng)之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備及相應(yīng)軟件構(gòu)成。(二)、防火墻技術(shù)防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。隨著人們對(duì)于密碼體系的更深入地研究,以及數(shù)字加密技術(shù)的完善,數(shù)字加密作為網(wǎng)絡(luò)信息安全的一項(xiàng)重要技術(shù),它的應(yīng)用領(lǐng)域也將不斷擴(kuò)大。在用數(shù)字證書(shū)對(duì)雙方的身份驗(yàn)證后,雙方就可以用秘密密鑰進(jìn)行安全會(huì)話了。電子商務(wù)常用的SSL(Secure Sockels Layer,安全套層)安全措施也是利用兩種加密體制對(duì)客戶機(jī)和服務(wù)器之間所傳輸?shù)男畔⑦M(jìn)行加密。它為Email用戶提供如下兩類安全服務(wù):(1)對(duì)所有報(bào)文都提供諸如驗(yàn)證、完整性、防抵賴等安全服務(wù)功能?；旌厦荑€加密體制在電子商務(wù)中的應(yīng)用:著名的PGP(Prelly Good PriVacy)軟件就是使用RSA和IDEA相結(jié)合進(jìn)行數(shù)據(jù)加密、發(fā)送和接收加密的E—mail和數(shù)字簽名的。在過(guò)去,用戶為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話訂貨,然后使用信用卡進(jìn)行付款。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。 　?、?安全電子交易協(xié)議。(2)電子商務(wù)的安全交易標(biāo)準(zhǔn)①.安全套接層協(xié)議。④.交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的,不是假冒的。②.信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題,所以,電子商務(wù)的發(fā)展必須重視安全問(wèn)題。在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠與使用效率,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。 最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES(Data Encrypuon Standard)加密算法。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。 在加密技術(shù)中,基于密鑰的加密算法可以分為兩類:常規(guī)密鑰加密(對(duì)稱加密技術(shù))和公開(kāi)密鑰加密(非對(duì)稱加密技術(shù))。數(shù)據(jù)加密技術(shù)的內(nèi)涵 數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容,通過(guò)這