(2) 安全套接層協(xié)議（SSL協(xié)議：Secure Socket Layer)是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，是對計算機之間整個會話進行加密的協(xié)議，提供了加密、認證服務和報文完整性。它能夠?qū)π庞每ê蛡�人信息提供較強的保護。SSL被用于Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協(xié)議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中采用這一技術。

(4) 安全電子交易協(xié)議（SET：Secure Electronic Transaction）：SET協(xié)議是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。這一標準被公認為全球網(wǎng)際網(wǎng)絡的標準，其交易形態(tài)將成為未來“電子商務”的規(guī)范。

支付系統(tǒng)是電子商務的關鍵，但支持支付系統(tǒng)的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協(xié)議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩臺機器間的安全連接。支付系統(tǒng)經(jīng)常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統(tǒng)也常常構建在SSL之上。雖然基于SSL的信用卡支付方式促進了電子商務的發(fā)展，但如果想要電子商務得以成功地廣泛開展的話，必須采用更先進的支付系統(tǒng)。SSL被廣泛應用的原因在于它被大部分Web瀏覽器和Web服務器所內(nèi)置，比較容易被應用。

SET和SSL除了都采用RSA公鑰算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現(xiàn)不同的安全目標。

SET是一種基于消息流的協(xié)議，它主要由MasterCard和Visa以及其他一些業(yè)界主流廠商設計發(fā)布，用來保證公共網(wǎng)絡上銀行卡支付交易的安全性。SET已經(jīng)在國際上被大量實驗性地使用并經(jīng)受了考驗，但大多數(shù)在Internet上購的消費者并沒有真正使用SET。

SET是一個非常復雜的協(xié)議，因為它非常詳細而準確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規(guī)則。事實上，SET遠遠不止是一個技術方面的協(xié)議，它還說明了每一方所持有的數(shù)字證書的合法含義，希望得到數(shù)字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發(fā)表的多個安全電子交易協(xié)議或標準中，均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

采用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發(fā)明的。它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。這兩個質(zhì)數(shù)無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質(zhì)數(shù)再相乘來解密。但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的。因此將這一對質(zhì)數(shù)稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后，只有用該用戶一個人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數(shù)字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是“真身”的“指紋”了。

上述兩種方法可結合起來使用，數(shù)字簽名就是上述兩法結合使用的實例。

3.2數(shù)字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，也能確認以下兩點：

a. 信息是由簽名者發(fā)送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認等情況發(fā)生。

數(shù)字簽名采用了雙重加密的方法來實現(xiàn)防偽、防賴。其原理為：

（１） 被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要（見上節(jié)）。

（２） 發(fā)送方用自己的私用密鑰對摘要再加密，這就形成了數(shù)字簽名。

（３） 將原文和加密的摘要同時傳給對方。

（４） 對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產(chǎn)生又一摘要。

（５） 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數(shù)字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內(nèi)容。

在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發(fā)表時間的安全保護。

數(shù)字時間戳服務（DTS）是網(wǎng)上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：１）需加時間戳的文件的摘要(digest)，２）DTS收到文件的日期和時間，３）DTS的數(shù)字簽名。

時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。由Bellcore創(chuàng)造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數(shù)據(jù)結構；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據(jù)。因此，時間戳也可作為科學家的科學發(fā)明文獻的時間認證。

3.4數(shù)字憑證(digital certificate, digital ID)

數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問的權限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進行交易操作，那么雙方都可不必為對方身份的真?zhèn)螕�心。�?shù)字憑證可用于電子郵件、電子商務、群件、電子基金轉(zhuǎn)移等各種用途。

數(shù)字憑證的內(nèi)部格式是由CCITT X.509國際標準所規(guī)定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發(fā)數(shù)字憑證的單位，

(5) 數(shù)字憑證的序列號（Serial number），

(6) 頒發(fā)數(shù)字憑證單位的數(shù)字簽名。

數(shù)字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網(wǎng)上進行安全交易操作。個人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的。并通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業(yè)（服務器）憑證（Server ID）：它通常為網(wǎng)上的某個Web服務器提供憑證，擁有Web服務器的企業(yè)就可以用具有憑證的萬維網(wǎng)站點(Web Site)來進行安全電子交易。有憑證的Web服務器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟件（開發(fā)者）憑證（Developer ID）：它通常為Internet中被下載的軟件提供憑證，該憑證用于和微軟公司Authenticode技術（合法化軟件）結合的軟件，以使用戶在下載軟件時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心并不普遍。

3.5認證中心(CA：Certification Authority)

在電子交易中，無論是數(shù)字時間戳服務（DTS）還是數(shù)字憑證(Digital ID)的發(fā)放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心（CA）就是承擔網(wǎng)上安全電子交易認證服務、能簽發(fā)數(shù)字證書、并能確認用戶身份的服務機構。認證中心通常是企業(yè)性的服務機構，主要任務是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認證中心依據(jù)認證操作規(guī)定(CPS：Certification Practice Statement)來實施服務操作。

上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成比較全面的安全電子交易體系。

4、應用動態(tài)

根據(jù)最新報道,我國第一個安全電子商務系統(tǒng)：“網(wǎng)上訂票與支付系統(tǒng)”經(jīng)過半年試運行后，于1999年8月8日投入正式運行,其發(fā)起單位由上海市政府商業(yè)委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發(fā)起、投資與開發(fā)。

系統(tǒng)結構采用網(wǎng)上訂票與支付系統(tǒng)由四個子系統(tǒng)組成：商戶子系統(tǒng)、客戶子系統(tǒng)、銀行支付網(wǎng)關子系統(tǒng)、數(shù)字證書授權與認證子系統(tǒng)。

商戶子系統(tǒng)的第一個應用是用來購買購買飛機票的中國東方航空公司網(wǎng)站。網(wǎng)址為：www.cea.online.sh.cn；它是中國安全電子商務第一網(wǎng)站。

客戶子系統(tǒng)是安裝于PC機上的電子錢包軟件，是信用卡持有人進行網(wǎng)上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數(shù)字證書之后，方可進行網(wǎng)上消費。

支付網(wǎng)關子系統(tǒng)通常是指由收款銀行運行的一套設備，用來處理商戶的付款信息以及持卡人發(fā)出的付款指令。

數(shù)字證書授權與認證子系統(tǒng)為每個交易參與方生成一個數(shù)字證書作為交易方身份的驗證工具。

其技術特點是采用IBM的電子商務框架結構、嵌入經(jīng)國家密碼管理委員會認可的加/解密用軟/硬件產(chǎn)品。這個電子商務系統(tǒng)具有如下的安全交易特點：

1) 遵循SET國際標準、具有SET標準規(guī)定的安全機制，是目前國際互聯(lián)網(wǎng)上運行的比較安全的電子商務系統(tǒng)；

2) 兼顧國內(nèi)信用卡/儲蓄卡與國際信用卡的業(yè)務特點，具有一定的中國特色；

3) 具有開放特性，可與經(jīng)SETCO國際組織認證的任何電子商務系統(tǒng)進行互操作；

我們可以通過其網(wǎng)上購票操作步驟管窺其安全交易的全過程：

第一步：申請單位或個人牡丹信用卡

第二步：到CA網(wǎng)頁申請數(shù)字證書

第三步：到工商銀行信用卡部辦理注冊手續(xù)并領取錢包軟件光盤

第四步：在PC機上安裝錢包軟件，并加入信用卡信息

第五步：從CA下載數(shù)字證書

第六步：上東航網(wǎng)頁購買機票

第七步：取票登機