【正文】 銀行，要求付款授權(quán)。商戶收到上述信息后，用顧客的public signature key解開訂單雙簽，得到了付款指令摘要與訂單一起的聯(lián)合摘要。接著，客戶可以隨機(jī)產(chǎn)生一把對稱密鑰key1加密付款指令的雙簽及付款指令，并用銀行的public keyexchange key將key1加密于數(shù)字信封內(nèi)。在這個過程中，顧客并不希望商戶看到他的帳戶信息，也不希望銀行看到他采購了哪些東西；同樣，商戶也不希望銀行看到它銷售了什么東西。在進(jìn)行具體描述之前，我們首先引出一個概念——數(shù)字雙簽（digital dual signature）。 付款實(shí)施過程：定義了商戶或物流公司在交貨完畢后要求貸款轉(zhuǎn)帳的過程。 商品發(fā)送過程：定義了商戶在獲得授權(quán)進(jìn)而確認(rèn)訂單后，要求物流公司發(fā)運(yùn)貨物的過程。 付款授權(quán)過程：定義了商戶一但收到窗戶的訂單和支付指令后，要求對客戶的信用度及帳戶信息做驗(yàn)證，并要求授權(quán)的過程。 購買請求過程：定義了顧客（一般為持卡人）決定要購買商戶所提供的商品，他將訂單以及支付指令傳遞給商戶，而商戶可以根據(jù)顧客的訂貨和支付指令做相應(yīng)處理的過程。4． 證書驗(yàn)證 SET證書是通過信任分級體系來驗(yàn)證的，每一種證書與簽發(fā)它的單位相聯(lián)系，沿著該信任樹直到一個公認(rèn)可信賴的組織，我們就可以確定證書的有效性，信任樹“根”的公開密鑰對所有SET軟件來說都是已知的，因而可以按次序地檢驗(yàn)每一個證書。而對商戶而言，被撤銷的支付網(wǎng)關(guān)證書需散發(fā)給商戶。3．證書撤銷 證書的撤銷可以有許多理由，如私有密鑰被泄露，身份信息的更新或終止使用等。注：收單行和分卡行如果選擇付款卡網(wǎng)絡(luò)來處理證書申請，就不需要收單行證書和發(fā)卡行證書，因?yàn)樗鼈儾恍杼幚鞸ET信息。收單行證書：收單行必須擁有證書以便作為認(rèn)證權(quán)威來接收和處理來自商戶的證書申請，收單行證書由付款卡機(jī)構(gòu)頒發(fā)。支付網(wǎng)關(guān)證書：支付網(wǎng)關(guān)由付款卡機(jī)構(gòu)發(fā)出，它可以備收單行和用于出授權(quán)和購買信息。l 最后MCA將把應(yīng)答信息及兩份證書傳給商戶。l 如果驗(yàn)證通過，MCA會產(chǎn)生兩份針對不同密鑰所出據(jù)的數(shù)字證書，并用自己的private signature key為證書作簽名。l MCA用商戶的public signature key驗(yàn)證商戶的數(shù)字簽名。l 商戶隨機(jī)產(chǎn)生一把對稱密鑰key1，用key1加密申請信息及兩對密鑰成密文。l 商戶產(chǎn)生一證書申請。l 商戶產(chǎn)生兩對密鑰，其中一對用于簽名：public signature key和private signature key,另外一對用于作數(shù)字信封：public keyexchange key和private keyexchange key。（3）l 商戶收到注冊表，數(shù)字簽名和數(shù)字證書。（2）l MCA收到初始化請求信息l MCA產(chǎn)生一個合適的注冊表，然后對注冊表產(chǎn)生信息摘要并用自己的私有簽名密鑰(private signature key)作數(shù)字簽名。以上兩種證書的申請過程是一樣的。一個商戶可以有多份證書，表示它能夠接受多種付款卡。商戶、物流公司證書商戶證書就像是貼在商戶收款臺小窗上的付款卡貼面，以表示可以用什么卡來支付，它是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。（7）l 持卡人收到CCA發(fā)來的加密證書，并用key2解密獲取證書。如果驗(yàn)證通過，CCA會產(chǎn)生該持卡人的數(shù)字證書，并用自己的private signature key為數(shù)字證書作數(shù)字簽名。（6）l CCA用它的private keyexchange key解密信封得到key3，并用key3解密密文得到證書申請信息和持卡人的public signature key,還有key2.l CCA用持卡人的public signature key驗(yàn)證持卡人的數(shù)字簽名。l 持卡人再次用隨機(jī)方法產(chǎn)生一把對稱密鑰key3，并和持卡人的帳戶信息一起用CCA的public keyexchange key加密成數(shù)字信封。l 持認(rèn)人用CCA的public signature Key解密簽名，并得到注冊表摘要l 持卡人對注冊表重新計(jì)算產(chǎn)生新的摘要，并對兩個摘要作比較。l CCA將注冊表，數(shù)字簽名和數(shù)字證書一并傳回持卡人。（4）l CCA用它的私有開封密鑰(private keyexchange key)解密數(shù)字信封，然后用從信封內(nèi)獲取的對稱密鑰Key1解密注冊表請求信息。l 持卡人隨機(jī)產(chǎn)生一把對稱密鑰key1,并用key1將全部注冊表請求加密； 同時(shí)，持卡人會用自己的公開加封密鑰(public keyexchange key)將Key1和持卡人的帳戶信息加密入數(shù)字信封。l 持卡人用數(shù)字證書中的CCA的public signature key 解開數(shù)字簽名，得到摘要，再把應(yīng)答信息重新計(jì)算其摘要值，并將兩者作比較，以驗(yàn)明正身。l CCA將它的數(shù)字簽名，數(shù)字證書和應(yīng)答信息傳回持卡人。（2）l CCA收到初始化請求信息。當(dāng)持卡人想通過電子方式購物時(shí)，該證書將購買要求和加密的支付指令一起發(fā)往商戶，當(dāng)商戶收到持卡人證書時(shí)，它至少能夠確認(rèn)該帳戶信息曾被發(fā)卡行證實(shí)過。持卡人向發(fā)卡行申請證書時(shí)，用自己的軟件生成一對公開密鑰和私有密鑰，將帳戶信息和公開密鑰交給發(fā)卡行保存，私有密鑰自己保存。持卡人證書：它是支付卡的一種電子化表示，由于它是金融機(jī)構(gòu)的數(shù)字化形式簽發(fā)的，因此不能被第三方改變，持卡人證書并不包括帳號和終止日期，取而代之的是用單向哈希算法根據(jù)帳號，截止日期和密碼值即可導(dǎo)出這個碼值，反之則不行。下面具體敘述各職能要完成的工作。同樣，CA允許管理員撤銷發(fā)放的身份證明，在撤銷清單（CRL）中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字簽名的清單。CA可以根據(jù)不同組織應(yīng)用的需要進(jìn)行定制。這需要依靠一個可靠的第三方機(jī)構(gòu)（如某個政府機(jī)構(gòu)或獨(dú)立的廠商）來驗(yàn)證，由于采用的公開密鑰加密算法，認(rèn)證權(quán)威（CA）就成為整個系統(tǒng)的安全核心，各種證書均由各級認(rèn)證權(quán)威機(jī)構(gòu)產(chǎn)生，頒布更新，廢除和驗(yàn)證。（五） 認(rèn)證權(quán)威(Certificate Authority) 開放網(wǎng)絡(luò)上的電子交易要求為隱私安全提供有效和可靠的保護(hù)機(jī)制。10. Bob將新舊兩個數(shù)字摘要作比較，如果結(jié)果相同，說明該文件確實(shí)是由Alice傳送的，并且在傳輸過程中文件沒有被篡改過。8. Bob用從數(shù)字證書中得到的Alice公共簽名密鑰(public signature key)解開Alice的數(shù)字簽名，得到了文件原文的數(shù)字摘要。6. Bob收到了Alice傳來的信息，用它的私有解封密鑰(private keyexchange key)來解密數(shù)字信封，并且獲得了對稱密鑰(DES Key)。為了確保對稱密鑰被安全的傳輸，Alice用Bob的public keyexchange key加密對稱密鑰形成數(shù)字信封，然后連同密文一起傳送給Bob。通過解密密文，Bob將會得到Alice用來加密原文所用的對稱密鑰(DES Key)。3. Alice隨機(jī)產(chǎn)生一個對密鑰(DES Key),并使用DES Key加密信息原文和她的數(shù)字簽名及她的數(shù)字憑證。圖 71. Alice首先采用單向哈希算法(SHA或MD5)將要發(fā)送的文件加密產(chǎn)生信息摘要，這個信息摘要可以作為文件原文的“指紋”，將來可以作為檢驗(yàn)文件完整性的依據(jù)。這兩把密鑰應(yīng)該配合各自的私有密鑰同時(shí)使用。有憑證的WEB服務(wù)器會自動地將其與客戶端WEB瀏覽器通信的信息加密。個人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的，并通過安全的電子郵件(S/MIME)來進(jìn)行交易操作。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。4． 數(shù)字憑證（digital certification） 數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實(shí)一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。由BELLCORE創(chuàng)造的DTS采用如下的過程：加密時(shí)將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報(bào)紙上，這樣更有效地為文件發(fā)表時(shí)間提供了佐證。時(shí)間戳（timestamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1）需加時(shí)間戳的文件的摘要（digest），2）DTS收到文件的日期和時(shí)間，3）DTS的數(shù)字簽名。在電子交易中，同樣需對交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)（DTS:digital timestamp service）就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。接收方可以用自己的私有密鑰（privatekey）解密數(shù)字信封，獲取對稱密鑰（deskey），然后就可以用這把對稱密鑰來解密密文了。然后用接收方的公開密鑰（publickey）加密對稱密鑰，形成數(shù)字信封。這樣，數(shù)字簽名技術(shù)就解決了在電子交易中的兩個安全問題：不可否認(rèn)性和信息完整性（即文件沒有被修改過）。如兩者一致，則說明傳送過程中信息沒有被破壞或纂改過，否則不然。然后，發(fā)送方用自己的私有密鑰對摘要再加密，這就形成了數(shù)字簽名。在Internet環(huán)境中，這可以用數(shù)字簽名作為模擬。在數(shù)學(xué)上保證，只要改動明文中任何一位，重新計(jì)算出的明文摘要值就會與原先值大不相符。它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。該加密方法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit或160bit的密文。公開密鑰加密技術(shù)是SET加密協(xié)議的核心。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題，商戶可以公開其公開密鑰，而保留秘密密鑰。對于公開密鑰加密體制，任何人都可以使用其它用戶的公開密鑰(publickey)來對數(shù)據(jù)進(jìn)行解密。一個150位左右的合數(shù)，即使采用現(xiàn)在的巨型電子計(jì)算機(jī)進(jìn)行因子分解，其計(jì)算量也是相當(dāng)巨大的。圖 5 ⑵ 公開密鑰加密（PUBLICKEY ENCRYPTION）：也稱為非對稱加密典型的非對稱加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究發(fā)明的。在購物支付的環(huán)境中，商戶需要與成千上萬的購物者進(jìn)行交易，若采用簡單的秘鑰加密技術(shù)，商戶需要管理成千上萬對密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的；另外，雙方如何交換密鑰？通過傳統(tǒng)手段？通過Internet?無論何者都會遇到密鑰傳送的安全性問題，這是一個與信息安全同樣的問題。銀行經(jīng)常采用這種加密算法來加密持卡人的個人識別號碼（PIN）。典型的方法和手段有以下幾種：⑴秘鑰加密（SECRETKEY ENCRYPTION）：也稱為對稱加密發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算。⑷ 不可修改性電子交易文件不能被修改，以保障交易的嚴(yán)肅和公正。⑶ 不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必然會損害一方的利益。要使交易成功，首先要能夠確認(rèn)對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此在電子商務(wù)的信息傳遞中有加密的要求。⑴ 信息保密性交易中的商務(wù)信息均有保密的要求。（二） 對網(wǎng)絡(luò)音像商場電子交易安全性問題的考慮：1．電子交易中有哪些安全問題需解決電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。4． 面向收單行/交易處理商的INTERNET網(wǎng)關(guān)軟件（uGateway）:uGateway可以確保交易信息在INTERNET網(wǎng)絡(luò)商戶與交易處理商主機(jī)之間安全，無縫隙地傳遞。uDelivery還可以管理及發(fā)送電子發(fā)貨單及電子提貨單。此外，它還提供與物流公司傳遞物流信息和結(jié)算信息等功能。2． 面向商戶的銷售點(diǎn)軟件（uTill）：uTill可以捕獲訂單信息及支付信息，然后與相應(yīng)的系統(tǒng)進(jìn)行通訊，以獲得信用授權(quán)和交易處理。另外，uWALLET還可以對消費(fèi)者的數(shù)字證件（證件和密鑰）實(shí)行透明管理。（一） 網(wǎng)絡(luò)音像商場系統(tǒng)各軟件模塊及其功能1． 消費(fèi)者軟件（uWALLET）：uWALLET是一種簡便易用的應(yīng)用軟件，它可以為INTERNET網(wǎng)上購物提供一種安全的支付手段。 13付款網(wǎng)關(guān)將轉(zhuǎn)帳完畢信息傳送至商戶。 8物流公司發(fā)送運(yùn)單給商戶。 6商戶接受訂貨單，并出具收據(jù)給顧客。 4商戶將持卡人的帳號信息送到付款網(wǎng)關(guān)，并由付款網(wǎng)關(guān)代理進(jìn)行授權(quán)申請。 3顧客確認(rèn)此訂貨單的全部內(nèi)容，并指定用來付款的信用卡。第三節(jié)、面向非會員的網(wǎng)絡(luò)交易服務(wù) 網(wǎng)絡(luò)音像商場系統(tǒng) 面向非會員的網(wǎng)絡(luò)交易服務(wù)即網(wǎng)絡(luò)音像商場系統(tǒng)結(jié)構(gòu)如圖六所示: 具體的交易流程如下所述：步驟描述 1顧客使用瀏覽器看INTERNET網(wǎng)上商戶建立的購物中心主頁上發(fā)布的商品，并決定要購買一些商品。商品交易管理子系統(tǒng)提供對所有交易行為的和各個交易環(huán)節(jié)進(jìn)行監(jiān)督、審核、記錄和統(tǒng)計(jì)。用戶授權(quán)機(jī)制能夠有效的防止用戶越權(quán)使用系統(tǒng)。Web Access在用戶進(jìn)行交易操作時(shí)進(jìn)行控制。通過采用Directory server和Web Access, 可以對中國音像網(wǎng)實(shí)施雙層安全保護(hù)。使用確認(rèn)和動態(tài)通話密鑰，SSL確保用戶與Web Access聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)在Internet網(wǎng)上傳輸時(shí)不被看到或被改動。通過使用一種加密標(biāo)記，這一鑒別過程即與全部通話相關(guān)聯(lián)。當(dāng)用戶聯(lián)網(wǎng)時(shí)，他必須輸入由EDISwitch控制的郵箱標(biāo)識符和密碼。Web Access內(nèi)部有兩個安全部件。符合國家的有關(guān)政策法規(guī)，能夠避免不必要的商務(wù)糾紛；其次通過CA中心發(fā)放的數(shù)字簽名確保了用戶身份標(biāo)識的唯一性和合法性。應(yīng)用層的安全策略也包括多方面的安全措施。六、會員交易系統(tǒng)安全策略會員交易系統(tǒng)的安全策略是全方位的安全策略，包括網(wǎng)絡(luò)安全策略和應(yīng)用的安全策略。在主控中心對交易數(shù)據(jù)進(jìn)行備份。注：以上交易過程均在交易管理系統(tǒng)的監(jiān)督、審核之下進(jìn)行，所有的交易行為均由記錄。4．交易合同的實(shí)施當(dāng)供、需合同均生效后，中國音像網(wǎng)將通過EDI系統(tǒng)通知、確認(rèn)供貨商會員發(fā)貨，并指定市場監(jiān)理人員監(jiān)督商品的發(fā)送、運(yùn)輸、收驗(yàn)。中國音像網(wǎng)收到采購單后通過CA中心核實(shí)用戶身份對合同進(jìn)行審核、