【正文】 送至CCA。l 持卡人產(chǎn)生一對簽名密鑰：public signature key和private signature key.l 持卡人填寫注冊表l 持卡人產(chǎn)生一證書申請，其中包括了注冊表內(nèi)的信息l 持卡人對證書申請信息，public signature key和一把新產(chǎn)生的對稱密鑰key2作信息摘要，并用自己的private signature key作數(shù)字簽名。（5）l 持認人接收注冊表，數(shù)字簽名和數(shù)字證書。l CCA確定好用哪一種注冊表，然后對注冊表產(chǎn)生摘要并用自己的私有簽名密鑰(private signature key)作數(shù)字簽名。l 最后，持卡人會將信封與加密的注冊表請求傳送至CCA。l 持卡人產(chǎn)生注冊表請求。（3）l 持卡人收到應(yīng)答。l CCA產(chǎn)生一個應(yīng)答信息，然后產(chǎn)生一個這個應(yīng)答信息的摘要(digest)，最后，CCA用它的私有簽名密鑰(private signature key)加密這個摘要形成CCA的數(shù)字簽名。持卡人證書證書申請過程見圖十：圖 9下面對以上過程的七個步驟加以具體描述：（1）l 持卡人發(fā)送初始化請求給持卡人CA(CCA）。當(dāng)持卡人的發(fā)卡行批準后，他就能獲得持卡人證書，持卡人還需保存根權(quán)威的公開密鑰，用來驗證商戶證書和支付網(wǎng)關(guān)證書。在SET協(xié)議中，持卡人需向支付網(wǎng)關(guān)提供他的帳戶信息和密碼值。1．證書發(fā)放對于SET中各種用戶，可以有多種方法向申請者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書，向持卡人只能發(fā)放簽名的證書，向商戶，物流公司和支付網(wǎng)關(guān)可以可以發(fā)放簽名并加密的證書。具體地說，CA有四大職能：證書發(fā)放，證書更新，證書撤銷和證書驗證。 CA通過傳輸協(xié)議如RPC，HTTP或電子郵件接收新的身份證明請求，根據(jù)客戶或特定網(wǎng)點的規(guī)則檢查每一個請求，設(shè)置將要發(fā)放的身份證明的可選屬性，然后向用戶發(fā)放該證明。CA的身份證明服務(wù)為使用公鑰加密的應(yīng)用提供了可定制的公鑰身份證明發(fā)放及管理服務(wù)，在經(jīng)INTERNET，INTRANET以及其他非安全網(wǎng)絡(luò)進行安全通信時，CA能夠扮演這種系統(tǒng)中的中心角色。這些機制必須提供機密性、驗證（如使交易的每一方都可以確認其它各方面的身份）、不得否認（交易的各方不得否認它們的參與）。如果不同，說明文件在被簽署后被修改過。9. Bob用相同的單向Hash函數(shù)對文件原文重新產(chǎn)生數(shù)字摘要。7. Bob使用對稱密鑰解密密文，得到了文件原文，Alice的數(shù)字簽名和數(shù)字證書。5. Alice傳送給Bob的信息中包括以下內(nèi)容：被對稱密鑰加密了的文件原文，她的數(shù)字簽名，還有她的數(shù)字證書，數(shù)字信封。4. Alice在與Bob通信之前必須要得到Bob的數(shù)字證書，那里包含了Bob用于交換對稱密鑰的公共密鑰(public keyexchange key)。她的數(shù)字憑證中應(yīng)包括它的公共簽名密鑰(public signature key)。2. Alice用它的私有簽名密鑰(Private Signature Key)加密信息摘要，形成了它的數(shù)字簽名。（四） 一個加密傳輸信息過程的實例圖九是一個加密傳輸信息過程的實例。值得說明的是：在企業(yè)的數(shù)字憑證中應(yīng)包含兩把公共密鑰，其中一把是用于作數(shù)字簽名用的，稱為signature key,另一把用來加密數(shù)字信封以傳遞(DESKey),稱為keyexchange key。l 企業(yè)憑證：它通常為網(wǎng)上的某個Web服務(wù)器提供憑證，擁有WEB服務(wù)器的企業(yè)就可以用具有憑證的WebSite來進行安全電子交易。數(shù)字憑證的內(nèi)部格式是由CCITT ，它包含了以下幾點:l 憑證擁有者的姓名l 憑證擁有者的有效期l 公共密鑰的有效期l 頒發(fā)數(shù)字憑證的單位l 數(shù)字憑證的序列號(serial number)l 頒發(fā)數(shù)字憑證單位的數(shù)字簽名數(shù)字憑證有兩種類型：l 個人憑證：它僅僅為某一個用戶提供憑證，以幫助其個人在網(wǎng)上進行安全電子交易操作。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進行交易操作，那么雙方都可不心為對方身份的真?zhèn)螕?dān)心。注意，書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據(jù)。 數(shù)字時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH函數(shù)加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。 數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。3． 數(shù)字時間戳（digital timestamp）: 交易文件中，時間是十分重要的信息，在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。將密文與數(shù)字信封一同傳送給接收方。2． 數(shù)字信封（digital envelop）: 為了解決每次傳送更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰技術(shù)的優(yōu)點，提出電子信封的概念：發(fā)送者自動生成對稱密鑰（DESKEY），用它來加密原文。可見采用這種數(shù)字簽名技術(shù)有兩個作用，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。接著，將原文和加密的摘要同時傳給對方，對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件原文用同樣的信息摘要算法產(chǎn)生數(shù)字摘要，最后，將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。首先，被發(fā)送文件用信息摘要加密算法產(chǎn)生128bit或160bit的數(shù)字摘要。（三） 綜合運用幾種機密技術(shù)的來解決電子交易過程中的安全問題1． 數(shù)字簽名（digital signature） 日常生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。另外，通過摘要密文絕對無法還原出被摘要的明文，因為Hash算法是不可逆的。這一串密文亦稱為指紋(Finger print)。 圖 7⑶ 信息摘要（Message digests）:這種加密方法亦稱安全Hash算法(SHA,Secure Hash Algorithm)或MD5(MD Standards for Message Digest)。購物者可以用商戶的公開密鑰對發(fā)送的信息進行加密，安全地傳送到商戶,然后由商戶用自己的秘密密鑰進行解密。公開密鑰加密體制的加密密鑰是公開的，而解密密鑰是保密的。當(dāng)初RSA的設(shè)計者估計本世紀內(nèi)不可能破解，但現(xiàn)在已經(jīng)被破解，只是其運算量相當(dāng)巨大而已。它是建立在具有大素數(shù)因子的合數(shù)，其因子分解困難的基礎(chǔ)上的，即它的保密強度是建立在計算復(fù)雜性基礎(chǔ)上的。第三，在現(xiàn)實環(huán)境中，密鑰通常會經(jīng)常更換,更為極端的是，每次傳送都使用不同的密鑰，密鑰加密技術(shù)的密鑰管理和發(fā)布都是遠遠無法滿足實用要求的。秘鑰加密技術(shù)要求通信雙方事先交換密鑰。最著名的算法是DES算法。2． 電子交易中用到的幾種加密技術(shù)在近年來發(fā)表的多個安全電子交易協(xié)議或標準中，均采納了一些常用的安全電子交易的方法和手段。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。因此能方便而可靠地確認對方身份是交易的前提。⑵ 交易者身份的確定性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。如信用卡的帳號和用戶名被人知悉，就可能被盜用；訂貨和付款信息被競爭對手獲悉，就可能喪失商機。由于INTERNET本身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制要求。它可以處理INTERNET支付協(xié)議，INTERNET特定的安全協(xié)議，交易交換，消息及協(xié)議的轉(zhuǎn)換，以及本地授權(quán)和結(jié)算處理。uSigner可以幫助物流公司獲取顧客的鑒收確認，并將此鑒收確認傳送至相應(yīng)的商戶，要求貨款支付。3． 面向物流公司的物流管理軟件（uDelivery,uSigner）:uDelivery可以捕獲商品發(fā)運信息，物流公司可以據(jù)此組織調(diào)配物資及發(fā)運渠道。uTill軟件是消費者支付的基本接口，它可以完成信用確認，信用否決，交易撤消，結(jié)算及對帳功能，并可生成消費收據(jù)。同時，它還允許銀行和金融機構(gòu)靈活地加入自己的品牌或為消費者提供特殊服務(wù)。在uWALLET軟件的電子錢包中存儲著諸如信用卡等數(shù)據(jù)，這樣，在每筆交易的支付時，這些信息無須重復(fù)輸入。 14商戶將轉(zhuǎn)帳完畢信息傳送至物流公司。 9物流公司送貨至顧客指定地點 10顧客鑒收商品 11物流公司將送貨完畢信息傳遞到商戶，并要求貨款轉(zhuǎn)帳 12商戶要求付款網(wǎng)關(guān)代理轉(zhuǎn)帳業(yè)務(wù)。 7商戶通知物流公司，將顧客所購商品按送貨地點送貨。 5授權(quán)申請被批準，并由付款網(wǎng)關(guān)將批準信息送往商戶。最后，顧客將訂貨單和付款指令發(fā)給商戶。 2商戶發(fā)送一個訂貨單到顧客，包括顧客所購商品的名稱，數(shù)量，品質(zhì)，規(guī)格，單價，總額，稅款，運費，送貨地點等信息。并具有違規(guī)交易行為處理功能。用戶完成一次交易過程需要提供合法的會員帳號、EDI帳號和交易員帳號，這種多帳號管理機制與CA認證相結(jié)合杜絕了個別人員冒名訪問、偽造單據(jù)的發(fā)生。同時，Web Access 還配有一個界面模塊，使服務(wù)供應(yīng)商能夠管理這一系統(tǒng)。Directory Server在用戶接入CAV網(wǎng)絡(luò)時加以控制對用戶鑒別，授權(quán)訪問信息。主要的是由于SSL是一種提供Internet上安全性的行業(yè)標準，用戶不需要任何特殊的軟件，該過程對于在Internet上使用的許多其它應(yīng)用程序也是相同的。為鑒別服務(wù)器并確保數(shù)據(jù)的完整，Web Access使用與萬維網(wǎng)服務(wù)器一同提供的安全套接層協(xié)議（SSL）。這確保用戶確為其人，即郵箱所有者。第一個部件當(dāng)用戶聯(lián)接該系統(tǒng)時對用戶進行鑒別，它是由裝有Web Access的EDISwitch提供的。而且，用戶通過Web Access填寫EDI表單時，也有可靠的安全保障。 首先通過采用EDI系統(tǒng)保障了交易單據(jù)的合法性、完整性和不可否認性。網(wǎng)絡(luò)安全策略請參見第六章。根據(jù)各交易子系統(tǒng)的劃分，交易數(shù)據(jù)庫也分為不同的庫表，包括：用戶信息數(shù)據(jù)庫表、商品信息數(shù)據(jù)庫表、交易合同數(shù)據(jù)庫表、交易單證歷史庫表。五、交易數(shù)據(jù)庫的設(shè)計網(wǎng)絡(luò)交易系統(tǒng)數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫通過分布式的數(shù)據(jù)庫結(jié)構(gòu)，實現(xiàn)分散管理、集中操作。同時商品交易服務(wù)子系統(tǒng)將根據(jù)合同的執(zhí)行情況遵照CAV網(wǎng)絡(luò)交易章程完成交易金的轉(zhuǎn)帳結(jié)算。在收到定金后合同才開始生效。3．采購合同的簽定 采購商會員從商品信息服務(wù)子系統(tǒng)中檢索到所需音像商品信息后，便可以由指定的交易員通過商品交易服務(wù)子系統(tǒng)連接Web Access填寫、發(fā)送采購單(EDI文件)。在商品信息服務(wù)子系統(tǒng)中將相應(yīng)地增加該商品供貨信息。供貨商會員經(jīng)用戶管理子系統(tǒng)認證、授權(quán)通過后便可以由交易員通過商品交易服務(wù)子系統(tǒng)連接Web Access填寫、發(fā)送供貨單(EDI文件)。CAV網(wǎng)絡(luò)交易的順利執(zhí)行首先必須有商品供貨合同。即交易服務(wù)子系統(tǒng)全面負責(zé)交易合同的簽定、審核、執(zhí)行。這將有效地防止供貨商和采購商繞過CAV網(wǎng)絡(luò)交易系統(tǒng)進行私下交易。供貨商會員可以通過填寫WEB表單發(fā)布商品供貨信息。三、商品信息服務(wù)子系統(tǒng)商品信息服務(wù)子系統(tǒng)負責(zé)會員用戶的供求信息的發(fā)布、檢索和管理。用戶管理子系統(tǒng)通過LDAP接口，從中心的Directory Server獲得用戶的各種訪問權(quán)限信息。4．用戶登陸認證與授權(quán)管理 用戶連接CAV網(wǎng)絡(luò)，訪問面向會員服務(wù)的交易子系統(tǒng)時，用戶管理子系統(tǒng)會首先驗證用戶身份，并授與相應(yīng)的訪問權(quán)限。會員必須在交易過程中必須遵守會員CAV網(wǎng)絡(luò)章程的相關(guān)規(guī)定。3．用戶開戶用戶若想使用會員交易系統(tǒng)提供的交易服務(wù)首先必須登記注冊成為CAV會員。2．用戶分類用戶根據(jù)交易類型不同分為采購商會員和供貨商會員。圖 5步驟描述 0會員供應(yīng)商將要進行電子交易的商品信息提供給電子商店. 1 會員客戶通過認證和授權(quán)進入INTERNET網(wǎng)上商戶建立的購物中心. 2會員客戶瀏覽商品信息, 并決定購買. 3會員客戶通過EDI 網(wǎng)關(guān)發(fā)送訂貨單. 4由交易服務(wù)器從EDI網(wǎng)關(guān)獲取定貨單, 并做相應(yīng)處理, 生成供貨單. 5交易服務(wù)器將供貨單和對會員客戶定單的響應(yīng)送往EDI網(wǎng)關(guān). 6會員供應(yīng)商到EDI網(wǎng)關(guān)獲取相應(yīng)的供貨單. 7會員客戶從EDI網(wǎng)關(guān)得到響應(yīng)信息. 8會員供應(yīng)商通過物流公司將貨物發(fā)送至?xí)T客戶.下面將結(jié)合具體的交易流程詳細介紹各交易子系統(tǒng)的功能。交易管理系統(tǒng)還負責(zé)審核，協(xié)調(diào)商品交易服務(wù)子系統(tǒng)完成資金的收付與商品的配送。交易所需的單據(jù)由CAV統(tǒng)一設(shè)計，以表格的形式存放在ChinaEDI的Web Access上。交易管理系統(tǒng)只設(shè)在主控中心，對全網(wǎng)進行管理。圖 3第二節(jié)、面向CAV會員的網(wǎng)絡(luò)交易服務(wù)一、系統(tǒng)結(jié)構(gòu) 面向 CAV會員的網(wǎng)絡(luò)交易服務(wù)系統(tǒng)由商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商品交易服務(wù)子系統(tǒng)三部分構(gòu)成，整個交易系統(tǒng)的交易管理子系統(tǒng)負責(zé)對上述三個子系統(tǒng)的管理。在進行系統(tǒng)設(shè)計時，我們還充分考慮了電子商務(wù)技術(shù)的發(fā)展，確保系統(tǒng)具有擴展能力。通過將EDI、EC、WEB有機的融和在一個統(tǒng)一的電子商務(wù)平臺里，可以充分適應(yīng)我國目前發(fā)展的實際情況，提供最有效的電子商務(wù)服務(wù)。EC能夠提供完善的用戶身份認證管理機制。EDI系統(tǒng)能夠保障交易單證的合法性和有效性（目前EC無法實現(xiàn)這一點）。2．技術(shù)選擇通過對用戶需求的分析，我們設(shè)計網(wǎng)絡(luò)交易系統(tǒng)時針對不同的用戶群體提供不同的交易服務(wù)子系統(tǒng)，它們在統(tǒng)一的交易管理系統(tǒng)的管理下運行，交易管理系統(tǒng)內(nèi)包含一個CA中心。非CAV會員的音像產(chǎn)品經(jīng)銷單位、個人用戶之間的差別更大。他們不僅地域不同，而且規(guī)模有大有小，技術(shù)力量有強有弱，經(jīng)營管理模式也千差萬別?！辈煌挠脩粲胁煌臉I(yè)務(wù)要求。“CAV(中國音像）網(wǎng)絡(luò)電子交易系統(tǒng)的服務(wù)對象包括CAV會員單位、非CAV會員的音像產(chǎn)品經(jīng)銷單位、個人用戶。EC必須建立在金融電子化非常成熟、個人（企業(yè)）電子信用