第5章电子商务安全协议

《第5章电子商务安全协议》由会员分享，可在线阅读，更多相关《第5章电子商务安全协议（122页珍藏版）》请在装配图网上搜索。

1、 第五章第五章 电子商务安全协议与安全标准电子商务安全协议与安全标准5.1 安全协议概述安全协议概述 5.1.1 安全协议的概念 安全协议安全协议是指使用密码学技术的密码协议。协议就是两是指使用密码学技术的密码协议。协议就是两个或者两个以上的参与者为完成某项特定任务而采取的个或者两个以上的参与者为完成某项特定任务而采取的一系列步骤。它包含一系列步骤。它包含三层含义三层含义：（1）协议是一种顺序的执行过程，）协议是一种顺序的执行过程，执行顺序不可颠倒执行顺序不可颠倒也不可省略。也不可省略。（2）协议至少有两个参与者）协议至少有两个参与者（2）协议是为完成某项特定的任务而设计的。）协议是为完成某项

2、特定的任务而设计的。密码协议密码协议就是网络通信中采用密码算法的的密码技术协就是网络通信中采用密码算法的的密码技术协议。议。密码协议分类（按功能）密码协议分类（按功能）（1）密钥交换协议密钥交换协议：两个或多个实体之间建立共享的：两个或多个实体之间建立共享的秘密，秘密，通常用于建立一次通信中所使用的会话密钥。通常用于建立一次通信中所使用的会话密钥。（2）认证协议认证协议：包括实体认证协议、消息认证协议、：包括实体认证协议、消息认证协议、数据源认证、数据目的认证，数据源认证、数据目的认证，用于防止假冒、篡改、否用于防止假冒、篡改、否认等攻击。认等攻击。（3）认证和密钥交换协议认证和密钥交换协议：

3、将认证和密钥交换结合在将认证和密钥交换结合在一起，一起，是网络中最普遍应用的安全协议。是网络中最普遍应用的安全协议。5.1.2 协议的安全性协议的安全性 协议存在安全缺陷的原因协议存在安全缺陷的原因（1）协议设计者误解或采用了不恰当的技术。协议设计者误解或采用了不恰当的技术。（2）协议设计者对环境要求的安全需求研究不足。）协议设计者对环境要求的安全需求研究不足。安全缺陷分类安全缺陷分类 基本协议缺陷基本协议缺陷 口令密钥猜测缺陷口令密钥猜测缺陷 陈旧消息缺陷陈旧消息缺陷 并行会话缺陷并行会话缺陷 内部协议缺陷内部协议缺陷 密码系统缺陷密码系统缺陷5.1.3 安全协议分析安全协议分析 攻击检验方

4、法攻击检验方法：搜集目前对协议有效的攻击方：搜集目前对协议有效的攻击方法，法，逐一对安全协议进行攻击，逐一对安全协议进行攻击，检验协议是否检验协议是否具有抵抗这些攻击的能力。具有抵抗这些攻击的能力。形式化分析方法形式化分析方法：采用各种形式化的语言或模：采用各种形式化的语言或模型，型，为安全协议建立模型，为安全协议建立模型，按照规定的假设、按照规定的假设、分析和验证方法证明协议的安全性。分析和验证方法证明协议的安全性。形式化分析技术形式化分析技术（1）使用通用的形式化描述语言和协议校验工具建立使用通用的形式化描述语言和协议校验工具建立安全协议模型并进行校验。安全协议模型并进行校验。（2）设计专

5、门的专家系统制定校验方案，）设计专门的专家系统制定校验方案，检验协议的检验协议的安全性，安全性，并作出结论。并作出结论。（3）基于知识和信念的逻辑建立所分析协议的安全需）基于知识和信念的逻辑建立所分析协议的安全需求模型。求模型。（4）基于密码学系统的代数特性开发协议的形式化模）基于密码学系统的代数特性开发协议的形式化模型。型。5.1.4 常见的安全协议常见的安全协议（1）电子支付协议）电子支付协议（2）安全）安全HTTP协议（协议（S-HTTP)（3）安全电子邮件协议）安全电子邮件协议（4）用于公对公交易的）用于公对公交易的 Internet EDI 其它：基于其它：基于Interent 的虚

6、拟专用网（的虚拟专用网（VPN）电子支付协议电子支付协议 与现实生活中的现金、支票及信用卡支付方式与现实生活中的现金、支票及信用卡支付方式相对应，相对应，电子支付协议分为以下三种：电子支付协议分为以下三种：（1）基于卡的支付协议：）基于卡的支付协议：Fiirst Virtual、SSL、SET、iKP.（2）基于支票的支付协议：）基于支票的支付协议：e-check,Netbill.（3）基于现金的支付协议：）基于现金的支付协议：E-Cash,Mondex.5.2 安全套接层协议安全套接层协议(SSL)由由Netscape 开发，是一个保证任何安装了安全开发，是一个保证任何安装了安全套接层的客户

7、和服务器之间的事务安全的协议，套接层的客户和服务器之间的事务安全的协议，它涉及所有的它涉及所有的TCP/IP 协议。协议。SSL已得到众多的已得到众多的Internet 和和Intranet 网络产品网络产品及其厂商的支持。及其厂商的支持。安全套接字层协议安全套接字层协议(Security Socket Layer,SSL)是是用于用于Internet上进行保密通信的一个安全协议，它上进行保密通信的一个安全协议，它的主要目的是保证两台机器之间的通信安全，提供的主要目的是保证两台机器之间的通信安全，提供网络上可信赖的服务。该协议采用了多种加密算法，网络上可信赖的服务。该协议采用了多种加密算法，具

8、备了信息的加密、完整性校验、数字签名、密钥具备了信息的加密、完整性校验、数字签名、密钥交换的功能，保证服务器与客户端在通信时免遭窃交换的功能，保证服务器与客户端在通信时免遭窃听、篡改和伪造。听、篡改和伪造。1.引言引言该协议最早是由网景通信公司（该协议最早是由网景通信公司（Netscape Communication）推出的，主要是针对）推出的，主要是针对Web、电子、电子邮件及新闻组通信安全问题。版本邮件及新闻组通信安全问题。版本1（SSLv1）仅）仅在网景公司内部流传，从来没有公开实现和广泛部在网景公司内部流传，从来没有公开实现和广泛部署，同时署，同时Netscape也没有真正交付过也没有

9、真正交付过SSLv1的规范。的规范。SSLv2最初在最初在1994年推出，但是它包含许多中等程年推出，但是它包含许多中等程度的安全缺陷。为此，在度的安全缺陷。为此，在1995年末年末Netscape发布了发布了SSLv3。在对。在对SSLv2改进的基础上，微软在改进的基础上，微软在1995年年10月发表了保密通信技术（月发表了保密通信技术（Private Communication Technology，PCT）。）。从从SSLv3着手，着手，1996年末年末Internet工程任务组工程任务组（Internet Engineering Task Force,IETF）的传输）的传输层安全工作

10、组完成了传输层安全协议（层安全工作组完成了传输层安全协议（Transport Layer Security，TLS）的标准化工作，该工作被）的标准化工作，该工作被广泛认为是对网景与微软公司方案的一种调和。广泛认为是对网景与微软公司方案的一种调和。对安全保密性要求较高的是网络电子商务、事务处对安全保密性要求较高的是网络电子商务、事务处理等系统，在现实中运营的这些系统绝大多数是以理等系统，在现实中运营的这些系统绝大多数是以SSL协议为基础建立的，就如同协议为基础建立的，就如同TCP/IP之于网络，之于网络，SSL协议已成为协议已成为Web安全方面的工业标准。目前广安全方面的工业标准。目前广泛采用的

11、是泛采用的是SSLv3。Netscape Navigator和和Internet Explorer都支持都支持SSL，而且许多网站使用这种协议来从用户端接收信用卡而且许多网站使用这种协议来从用户端接收信用卡编号等保密信息。要求编号等保密信息。要求SSL连接的网址以连接的网址以“https：”开头，而不是开头，而不是“http：”。SSL自提出标准草案，自提出标准草案，经多次的改进升级，目前已广泛被业界所接受，成经多次的改进升级，目前已广泛被业界所接受，成为现实中的标准。为现实中的标准。除除 Netscape 的产品和微软的的产品和微软的IE外，还有很多其他产品均支持外，还有很多其他产品均支持S

12、SL的通信协议的通信协议。目。目前全球绝大部分的网上商店使用前全球绝大部分的网上商店使用SSL安全系统。安全系统。2 SSL协议概述协议概述当前，当前，Internet上有几种加密协议在使用中，对应上有几种加密协议在使用中，对应ISO/OSI七层网络模型的每一层都已提出了相应的七层网络模型的每一层都已提出了相应的协议。对会话层有协议。对会话层有SSL(Secure Sockets Layer,安全安全套接字层套接字层)协议，对应用层有协议，对应用层有SET(Secure Electronic Transaction，安全电子交易，安全电子交易)协议。在所有的协议协议。在所有的协议中，中，SSL

13、和和SET与电子商务的关系最为密切。与电子商务的关系最为密切。SSL使用保密密钥对将要通过使用保密密钥对将要通过SSL连接传送的数据连接传送的数据进行加密，它是对两台机器之间的整个会话进行加进行加密，它是对两台机器之间的整个会话进行加密的协议，在密的协议，在Internet上广泛用于处理财务上敏感上广泛用于处理财务上敏感的信息，在这些敏感的财务问题处理上，的信息，在这些敏感的财务问题处理上，SET协议协议更安全、更可信，但是比较复杂。更安全、更可信，但是比较复杂。随着随着SSL版本的递增，它所提供的安全保护也越来版本的递增，它所提供的安全保护也越来越强。第一代越强。第一代Netscape产品（

14、包括产品（包括Netscape Navigator 2.0、Netscape Commerce Server 1.0 和和Netscape News Server 1.0）实现了）实现了SSLv2。目前。目前Netscape 产品（包括产品（包括Netscape 3.0-和和Netscape SuitSpot服务器的产品）实现了服务器的产品）实现了SSLv3。SSL提供提供的基本服务（报文完整性、报文保密和相互验证）的基本服务（报文完整性、报文保密和相互验证）在协议的版本在协议的版本2和版本和版本3是相同的，但是是相同的，但是SSL 3对协对协议有很多的增强。最后的增强是对客户机证书请求议有很

15、多的增强。最后的增强是对客户机证书请求协议的改进，允许服务器规定一个可信赖的签发客协议的改进，允许服务器规定一个可信赖的签发客户机证书授权者表。户机证书授权者表。Navigator返回一个由这些证书授权者之一所签发返回一个由这些证书授权者之一所签发的证书。如果没有这样的证书，握手信号就失败，的证书。如果没有这样的证书，握手信号就失败，这样就避免了用户为每个链接查看证书。这样就避免了用户为每个链接查看证书。SSL经过经过多次修订，从开始版本多次修订，从开始版本1发展到发展到IETF最终采纳的传最终采纳的传输层安全（输层安全（Transport Layer Security,TLS）标准。）标准。

16、所有所有TLS版本之前的版本都是由网景公司的工程师版本之前的版本都是由网景公司的工程师们设计的。到了们设计的。到了TLS版本，版本，IETF要求必须支持要求必须支持DH、DSS新的新的MAC算法和新的密钥扩展。算法和新的密钥扩展。SSL的设计目标如下：的设计目标如下：加密安全。加密安全。SSL协议应在两个实体之间建立一个安协议应在两个实体之间建立一个安全连接。全连接。互用性。独立的程序员应能够开发使用互用性。独立的程序员应能够开发使用SSL的程序，的程序，并能相互交换加密参数，而不必了解对方的程序代并能相互交换加密参数，而不必了解对方的程序代码。并不是所有的码。并不是所有的SSL协议（甚至在同

17、一个域中）协议（甚至在同一个域中）实例都能成功地建立连接。实例都能成功地建立连接。可扩展性。可扩展性。SSL力图提供一个框架，确保新的公开力图提供一个框架，确保新的公开密钥和重要的加密方法可以添加进去，这样不必因密钥和重要的加密方法可以添加进去，这样不必因某些缺陷而建立新的协议，也不必在设计时建立一某些缺陷而建立新的协议，也不必在设计时建立一个完整的安全库。个完整的安全库。关联功能。因为加密倾向于使用高速关联功能。因为加密倾向于使用高速CPU，特别是，特别是公钥加密运算，所以公钥加密运算，所以SSL协议集成了一个可选的会协议集成了一个可选的会话高速缓冲模式，它能减少连接的数目和重新建立话高速缓

18、冲模式，它能减少连接的数目和重新建立连接的需要。连接的需要。3.SSL 协议的结构协议的结构SSL协议基于协议基于C/S模式，它由两层组成，分别是模式，它由两层组成，分别是握握手协议层手协议层和和记录协议层记录协议层。握手协议层主要是在双方。握手协议层主要是在双方进行正式的保密通信前，建立一个连接双方的安全进行正式的保密通信前，建立一个连接双方的安全通道。其中主要是相互验证、协商加密算法、生成通道。其中主要是相互验证、协商加密算法、生成密钥、初始化向量等。记录协议层封装高层协议，密钥、初始化向量等。记录协议层封装高层协议，具体实现压缩具体实现压缩/解压缩、加密解压缩、加密/解密、计算解密、计算

19、MAC等与等与安全有关的操作。安全有关的操作。作为分层的协议，在每一层，消息可以包含长度、作为分层的协议，在每一层，消息可以包含长度、描述和内容字段。描述和内容字段。SSL发出消息，先把数据分成可发出消息，先把数据分成可管理的块，压缩、加密并发出加密后的结果。接受管理的块，压缩、加密并发出加密后的结果。接受消息就解密、验证、解压和重组，再把结果发往更消息就解密、验证、解压和重组，再把结果发往更高一层的客户。高一层的客户。SSL协议可以独立于应用层协议，因此可以保证一协议可以独立于应用层协议，因此可以保证一个建立在个建立在SSL协议之上的应用协议能透明地传输数协议之上的应用协议能透明地传输数据。

20、据。SSL协议在网络协议栈的位置如图协议在网络协议栈的位置如图5.1所示。所示。SSL握手协议的作用是在正式的秘密通信之前，让握手协议的作用是在正式的秘密通信之前，让服务器和客户之间互相鉴别对方的身份并协商一种服务器和客户之间互相鉴别对方的身份并协商一种会话的加密算法和加密密钥。会话的加密算法和加密密钥。（1）客户端和服务器之间互相验证身份客户端和服务器之间互相验证身份主要是通过证书来验证，首先通过对方证书中权威主要是通过证书来验证，首先通过对方证书中权威发证机构签字的验证，来确定对方拿的证书是否有发证机构签字的验证，来确定对方拿的证书是否有效。如果证书有效，接着就从这个证书中提取出公效。如果

21、证书有效，接着就从这个证书中提取出公钥，通过对方的签名验证用户是不是假冒的。如果钥，通过对方的签名验证用户是不是假冒的。如果二者都通过，则证明对方的身份是真实可信的。其二者都通过，则证明对方的身份是真实可信的。其中服务器对客户端的验证是可选的。中服务器对客户端的验证是可选的。图图5.1 SSL协议层与协议层与TCP/IP 协议的关系图协议的关系图（2）客户端和服务器之间协商安全参数客户端和服务器之间协商安全参数协商的参数一般包括协议的版本号、密钥交换算法、协商的参数一般包括协议的版本号、密钥交换算法、数据加密算法和数据加密算法和Hash算法。通过协商达成一致性。算法。通过协商达成一致性。版本号

22、一般要求一致；关于密钥交换算法和数据加版本号一般要求一致；关于密钥交换算法和数据加密算法，是先由客户端向服务器端发送一个列表，密算法，是先由客户端向服务器端发送一个列表，其中详细列举了客户端所支持的算法，然后由服务其中详细列举了客户端所支持的算法，然后由服务器端从中选取自己支持且加密性能优的算法，将其器端从中选取自己支持且加密性能优的算法，将其返回给客户端，至此完成了算法的协商；最后由客返回给客户端，至此完成了算法的协商；最后由客户端随机产生一个用于数据加密的对称密钥，用一户端随机产生一个用于数据加密的对称密钥，用一种商定好的密钥交换协议将它传给服务器端。种商定好的密钥交换协议将它传给服务器端

23、。SSL记录协议对上层传来的数据加密压缩后传输。记录协议对上层传来的数据加密压缩后传输。SSL协议可以建立在任何可靠的传输协议之上。记协议可以建立在任何可靠的传输协议之上。记录层的作用是封装不同的高层协议，其中一个就是录层的作用是封装不同的高层协议，其中一个就是SSL协议的另外一层协议的另外一层握手协议。握手协议。SSL协议是一个独立的协议，它对其上层协议是透协议是一个独立的协议，它对其上层协议是透明的。明的。SSL协议提供安全连接时有以下基本属性：协议提供安全连接时有以下基本属性：通信内容是保密的。在握手协议初始化连接以后，通信内容是保密的。在握手协议初始化连接以后，具体的通信内容是使用对称

24、密钥（例如用具体的通信内容是使用对称密钥（例如用DES）进）进行加密。行加密。双方的验证是使用非对称密钥。双方的验证是使用非对称密钥。连接是可靠的。消息传输时带有一个完整性校验。连接是可靠的。消息传输时带有一个完整性校验。2 SSL协议中的状态协议中的状态一个一个SSL会话是有状态的。会话是有状态的。SSL握手协议的责任是握手协议的责任是协调客户端和服务器端的状态，因此允许每一个状协调客户端和服务器端的状态，因此允许每一个状态机自行操作，而不用管这个状态是不是完全并行。态机自行操作，而不用管这个状态是不是完全并行。逻辑上，状态被表述两次，一次是当前操作状态，逻辑上，状态被表述两次，一次是当前操

25、作状态，一次是待定状态（在握手协议阶段）。一次是待定状态（在握手协议阶段）。SSL定义状定义状态来实现握手层协议协商的结果何时对记录层生效，态来实现握手层协议协商的结果何时对记录层生效，客户和服务器如何协调起来同时实施新的协商结果。客户和服务器如何协调起来同时实施新的协商结果。（1）待定状态和当前状态待定状态和当前状态SSL用两个状态有效地实现了握手协议的协商结果用两个状态有效地实现了握手协议的协商结果对记录层生效。对记录层生效。待定状态，包含当前握手协议协商好的压缩、加密、待定状态，包含当前握手协议协商好的压缩、加密、计算计算MAC以及密钥等。以及密钥等。当前状态，包含记录层正在实施的压缩、

26、加密、计当前状态，包含记录层正在实施的压缩、加密、计算算MAC以及密钥等。以及密钥等。另外，保留了独立的读和写状态，当客户端或服务另外，保留了独立的读和写状态，当客户端或服务器接到一个改变密码的说明消息时，它将把待定读器接到一个改变密码的说明消息时，它将把待定读状态复制成当前读状态；当客户端或服务器发送一状态复制成当前读状态；当客户端或服务器发送一个改变密码的说明消息时，它将把待定写状态复制个改变密码的说明消息时，它将把待定写状态复制成当前写状态。当握手协商结束时，客户端和服务成当前写状态。当握手协商结束时，客户端和服务器交换改变密码的说明消息，使用已商量好的新的器交换改变密码的说明消息，使用

27、已商量好的新的密钥进行通信。密钥进行通信。（2）会话状态和连接状态会话状态和连接状态 一个一个SSL会话可以包含多个安全连接，实体可以有会话可以包含多个安全连接，实体可以有多个相似的会话。多个相似的会话。每个会话状态包含以下元素：每个会话状态包含以下元素：会话标识符一个由服务器选出的任意的字节序列，会话标识符一个由服务器选出的任意的字节序列，它用来表示一个活动的或可恢复的状态。它用来表示一个活动的或可恢复的状态。对等实体证书对等实体证书X.509 v3 证书，这个元素可以是空值。证书，这个元素可以是空值。压缩算法这个算法将预先的数据压缩成可加密的编压缩算法这个算法将预先的数据压缩成可加密的编码

28、。码。加密规格说明指定应用数据的加密算法和加密规格说明指定应用数据的加密算法和MAC算算法。也定义了加密属性。法。也定义了加密属性。主密钥一个在客户端和服务器间共享的主密钥一个在客户端和服务器间共享的48字节密钥。字节密钥。是否可恢复一个标志，表明这个会话是否是可恢复是否可恢复一个标志，表明这个会话是否是可恢复的。的。每个连接状态包含下列元素：每个连接状态包含下列元素：服务器和客户端随机数是服务器和客户端为每一次服务器和客户端随机数是服务器和客户端为每一次连接选择的一个字节长的数值。连接选择的一个字节长的数值。服务器消息验证码密钥是服务器用来产生消息验证服务器消息验证码密钥是服务器用来产生消息

29、验证码的密钥。码的密钥。客户端消息验证码密钥是客户端用来产生消息验证客户端消息验证码密钥是客户端用来产生消息验证码的密钥。码的密钥。服务器写密钥这个较大的密钥是服务器端加密数据、服务器写密钥这个较大的密钥是服务器端加密数据、客户端解密时使用的。客户端解密时使用的。客户端写密钥这个较大的密钥是服务器端加密数据、客户端写密钥这个较大的密钥是服务器端加密数据、服务器解密时使用的。服务器解密时使用的。初始化向量当使用初始化向量当使用CBC模式进行数据加密时，有对模式进行数据加密时，有对应每一个密钥的初始化向量。这个字段在应每一个密钥的初始化向量。这个字段在SSL握手握手时最先初始化。时最先初始化。序号

30、服务器和客户端，每一方都保存着各自的序号，序号服务器和客户端，每一方都保存着各自的序号，以便在每次连接时传输和接收消息。当一方发送或以便在每次连接时传输和接收消息。当一方发送或接收到一个接收到一个change cipher spec消息，适当的序号就消息，适当的序号就被置零。序号是被置零。序号是unit 64类型的，不超过类型的，不超过264-1。SSL记录协议记录协议 在在SSL中密所有的协议都要被封装在记录中。中密所有的协议都要被封装在记录中。SSL记录记录协议包括了对记录头和记录数据格式的规定。协议包括了对记录头和记录数据格式的规定。SSL记录头可以使用两个或三个字节长的编码，记录头可以

31、使用两个或三个字节长的编码，包含有包含有记录头的长度、记录数据长度、记录数据中是否有粘贴记录头的长度、记录数据长度、记录数据中是否有粘贴数据。数据。SSL记录数据包含记录数据包含MAC数据、实际数据和粘贴数据三部数据、实际数据和粘贴数据三部分。分。MAC数据用于完整性检查。粘贴数据是在使用块数据用于完整性检查。粘贴数据是在使用块加密算法时填充实际数据，加密算法时填充实际数据，使其长度恰好是块的整数倍。使其长度恰好是块的整数倍。SSL数据单元形成数据单元形成SSL 握手协议握手协议 握手协议是握手协议是SSL中最复杂的协议。中最复杂的协议。该协议允许该协议允许服务器和客户端相互验证、协商加密和服

32、务器和客户端相互验证、协商加密和MAC算算法及密钥，法及密钥，用来保护用来保护SSL记录中发送的数据。记录中发送的数据。握手协议在任何应用程序的的数据传输之前使握手协议在任何应用程序的的数据传输之前使用。用。SSL握手协议包含两个阶段：握手协议包含两个阶段：第一个阶段用于第一个阶段用于建立机密性通信信道；建立机密性通信信道；第二个阶段用于客户认第二个阶段用于客户认证。证。机密通信信道建立机密通信信道建立第二阶段第二阶段 第二阶段的主要任务是对客户进行认证。第二阶段的主要任务是对客户进行认证。此时此时服务器已经被认证了，服务器已经被认证了，服务器方向客户方发出服务器方向客户方发出认证请求消息认证

33、请求消息requst-certificate.当客户方收到当客户方收到服务器方的认证请求消息时，服务器方的认证请求消息时，发出自己的证书，发出自己的证书，并监听对方回送的认证结果。而当服务器方收并监听对方回送的认证结果。而当服务器方收到客户方的认证时，到客户方的认证时，认证成功返回认证成功返回server-finish 消息，消息，否则返回错误消息。至此握手协议结束。否则返回错误消息。至此握手协议结束。第二阶段（续）第二阶段（续）SSL握手协议的认证算法采用握手协议的认证算法采用X.509数字证书标数字证书标准，准，使用使用RSA算法进行数字签名实现。算法进行数字签名实现。在第一阶段的认证时，

34、在第一阶段的认证时，只有正确的服务器方的只有正确的服务器方的写密钥加密的写密钥加密的client_hello消息形成的数字签名，消息形成的数字签名，才能被客户正确解密，从而验证服务器身份。才能被客户正确解密，从而验证服务器身份。反之亦然。反之亦然。SSL 协议的运行步骤协议的运行步骤（1）接通阶段）接通阶段（2）码交换阶段：）码交换阶段：RSA非对称密钥非对称密钥 或或Diffe-hellman对称密钥对称密钥.（3）会谈密码阶段：产生交换会谈密码。）会谈密码阶段：产生交换会谈密码。（4）检验阶段）检验阶段（5）客户认证阶段）客户认证阶段（6）结束阶段）结束阶段Windows2000 中中SS

35、L协议的配置与应用协议的配置与应用 （1）在）在Web 服务器端安装支持服务器端安装支持SSL的的Web服务服务器证书；器证书；（2）在浏览器端安装支持）在浏览器端安装支持SSL的客户端证书的客户端证书（可选）；（可选）；（3）把）把URL中的中的“http:/”更换为更换为“https:/”SSL信道的安全特性信道的安全特性 私密性：在握手建立会话密钥之后，私密性：在握手建立会话密钥之后，搜有数据搜有数据都被加密。都被加密。确认性：服务器端始终认证，确认性：服务器端始终认证，客户端认证可选。客户端认证可选。可靠性：完整性检查。可靠性：完整性检查。根据应用场合不同，根据应用场合不同，SSL协议

36、有多种应用模式。协议有多种应用模式。1.匿名匿名SSL连接连接就是使用就是使用SSL安全连接的最基本模式安全连接的最基本模式仅对服务仅对服务器端验证，使用户知道自己连接的是可靠的服务器。器端验证，使用户知道自己连接的是可靠的服务器。例如，用户在网站进行注册时，为防止私人信息泄例如，用户在网站进行注册时，为防止私人信息泄露，匿名露，匿名SSL连接该网站。但是服务器不确定用户连接该网站。但是服务器不确定用户的身份，主要是确保用户的信息保密。的身份，主要是确保用户的信息保密。3.SSL应用应用2.对等安全服务对等安全服务 通信双方都可以发起和接收通信双方都可以发起和接收SSL“连接连接”请求，既请求

37、，既是服务器又是客户端。通信双方可以是应用程序、是服务器又是客户端。通信双方可以是应用程序、安全协议代理服务器等。它是一种类似安全协议代理服务器等。它是一种类似VPN的应用，的应用，双方的内部通信可以不用安全协议，中间的公用网双方的内部通信可以不用安全协议，中间的公用网部分用部分用SSL协议连接。其中，安全协议代理服务器协议连接。其中，安全协议代理服务器相当于一个加密相当于一个加密/解密网关，把内部对外部网络的解密网关，把内部对外部网络的访问转换为访问转换为SSL数据包，接收时把数据包，接收时把SSL包解密。包解密。其特点是不用为每一主机申请数字标识，简化了数其特点是不用为每一主机申请数字标识

38、，简化了数字字ID的管理和使用。的管理和使用。3.电子商务电子商务在电子商务中，需要三方（顾客、商家和银行）参在电子商务中，需要三方（顾客、商家和银行）参与到交易中。一般情况是顾客到商家买东西，向商与到交易中。一般情况是顾客到商家买东西，向商家报出信用卡号码，商家向银行查询信用卡信息，家报出信用卡号码，商家向银行查询信用卡信息，信用卡有效才可继续交易。此过程中，可用信用卡有效才可继续交易。此过程中，可用SSL保保证数据传输的安全性。结合上面介绍的两种应用，证数据传输的安全性。结合上面介绍的两种应用，网上交易的安全方案如图网上交易的安全方案如图5.4所示。所示。在完善的电子商务协议使用之前，这种

39、应用提供了在完善的电子商务协议使用之前，这种应用提供了一种实现网上支付所需的基本安全保护。一种实现网上支付所需的基本安全保护。图图5.4 网上交易安全方案网上交易安全方案SSL提供的安全服务提供的安全服务 SSL协议的协议的特点特点：（1）基于基于Interent，能使客户机和服务器之间的通信能使客户机和服务器之间的通信不被攻击者窃听。不被攻击者窃听。（2）始终对服务器进行认证，）始终对服务器进行认证，对客户机认证可选。对客户机认证可选。（3）建立在传输层协议上，）建立在传输层协议上，与应用层协议无关。与应用层协议无关。高层高层应用协议透明地建立在应用协议透明地建立在SSL协议上。协议上。（4

40、）在应用层通信之前就完成了加密算法、通信密钥）在应用层通信之前就完成了加密算法、通信密钥的协商以及服务器认证。此后的应用层协传送的所有数的协商以及服务器认证。此后的应用层协传送的所有数据都被加密，据都被加密，保证的数据的私密性。保证的数据的私密性。SSL的安全服务的安全服务（1）加密数据：隐藏被传送数据的私密性。）加密数据：隐藏被传送数据的私密性。（2）维护数据完整性：）维护数据完整性：利用密码算法和利用密码算法和HASH函数确保数据完整。函数确保数据完整。（3）用户认证和服务器认证。利用证书技术和）用户认证和服务器认证。利用证书技术和CA认证中心，认证中心，保证数据的合法性。保证数据的合法性

41、。5.3 信用卡交易的安全电子协议信用卡交易的安全电子协议 SET 协议为协议为VISA国际组织和其它公司如国际组织和其它公司如Microsoft、IBM等联合制定。它克服了等联合制定。它克服了SSL的缺点，以满足电子交的缺点，以满足电子交易不断增长的安全要求。易不断增长的安全要求。SET是为在线交易而设立的开放的的、以电子货币为基是为在线交易而设立的开放的的、以电子货币为基础的电子付款系统规范。础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，在保留对客户信用卡认证的前提下，又增加了对商又增加了对商家身份的认证。家身份的认证。SET得到了公司和消费者的广泛支持，得到了公司和消费者的

42、广泛支持，将成为全球网络将成为全球网络的工业标准和电子商务规范。的工业标准和电子商务规范。许多电子商务的解决方案中使用许多电子商务的解决方案中使用SSL来保证数据传来保证数据传输的安全，但是输的安全，但是SSL还存在一些问题。比如缺乏安还存在一些问题。比如缺乏安全认证机构，无法确定参与交易人员的身份，商家全认证机构，无法确定参与交易人员的身份，商家和收单银行缺乏标准的数据传输界面，交易资料不和收单银行缺乏标准的数据传输界面，交易资料不能很方便地整合，消费者资料还有可能被商家非法能很方便地整合，消费者资料还有可能被商家非法利用。利用。SET概述概述因此，为了克服因此，为了克服SSL应用的缺点，两

43、大信用卡组应用的缺点，两大信用卡组织织Visa和和MasterCard联合开发了联合开发了SET(Security Electric Transaction，安全电子交易系统，安全电子交易系统)。这是为了在这是为了在Internet上进行在线交易而设立的一个上进行在线交易而设立的一个开放的以电子货币为基础的电子付款系统规范。开放的以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。由于设计合理，讲是至关重要的。由于设计合理

44、，SET协议获得了协议获得了IETF的认可。安全电子交易是基于的认可。安全电子交易是基于Internet的卡基的卡基支付，是授权业务信息传输的安全标准。支付，是授权业务信息传输的安全标准。它采用它采用RSA公开密钥体系对通信双方进行认证，利公开密钥体系对通信双方进行认证，利用用DES、RC4或任何标准对称加密方法进行信息的或任何标准对称加密方法进行信息的加密传输，并用加密传输，并用Hash算法来鉴别消息真伪、有无算法来鉴别消息真伪、有无篡改。在篡改。在SET体系中有一个关键的认证机构体系中有一个关键的认证机构（CA），），CA根据根据X.509标准发布和管理证书。标准发布和管理证书。SET的主

45、要目的是建立一整套标准的、基于银行卡的主要目的是建立一整套标准的、基于银行卡的的Internet上电子交易机制。在这套机制的保证下，上电子交易机制。在这套机制的保证下，交易的参与者交易的参与者消费者、商家和银行之间能够形消费者、商家和银行之间能够形成广泛而一致的交易关系。交易的一致性是指在一成广泛而一致的交易关系。交易的一致性是指在一笔具体的交易中参与者之间各司其职，密不可分；笔具体的交易中参与者之间各司其职，密不可分；交易的广泛性则是指在任意时间和任意地点，消费交易的广泛性则是指在任意时间和任意地点，消费者可以和任意的商家、银行发生交易。者可以和任意的商家、银行发生交易。自从自从SET 1.

46、0发布以来，发布以来，IBM率先在其电子商务套率先在其电子商务套件件Commerce Point中使用了中使用了SET规范，规范，Commerce Point目前已在全球很多地方应用。著名的目前已在全球很多地方应用。著名的VeriFone公司也提供了与公司也提供了与SET兼容的电子商务套件兼容的电子商务套件(vWallet、vPOS、vGate)，vGate已经安装到了很已经安装到了很多银行中，多银行中，vPOS也已在很多也已在很多Internet在线商家得到在线商家得到应用。微软的应用。微软的IE已经加入了已经加入了SET兼容的兼容的MS Wallet(电子钱包电子钱包)，同时微软宣称将来要

47、将其加入，同时微软宣称将来要将其加入到到Windows的核心中。除此之外，符合的核心中。除此之外，符合SET规范的规范的产品还有产品还有CyberCash、Globalset、TrinTech、Tellan、DigiCash、OpenMarket等。随着电子商务等。随着电子商务的飞速发展，符合的飞速发展，符合SET规范的产品会越来越多，规范的产品会越来越多，SET也必将会成为未来电子商务的基础。也必将会成为未来电子商务的基础。SET 协议的功能协议的功能 SET 协议主要为解决持卡人、商家和银行之间通过信用协议主要为解决持卡人、商家和银行之间通过信用卡来进行网上支付的交易而设计的，卡来进行网上

48、支付的交易而设计的，旨在保证支付信息旨在保证支付信息的机密性、支付过程的完整性、商家以及持卡人身份的的机密性、支付过程的完整性、商家以及持卡人身份的合法性以及可操作性。合法性以及可操作性。SET安全技术主要采用了公开密安全技术主要采用了公开密钥体制加密、数字签名、电子数字证书等。钥体制加密、数字签名、电子数字证书等。SET能在电能在电子交易环节上提供更大的信任度、更完整的企业信息、子交易环节上提供更大的信任度、更完整的企业信息、更高的安全性和更少受欺诈的可能性。更高的安全性和更少受欺诈的可能性。5.3.1 SET 协议的主要安全目标协议的主要安全目标（1）保证电子商务参与者信息的相互隔离。客户

49、的资）保证电子商务参与者信息的相互隔离。客户的资料加密或打包后越过商家到达银行，料加密或打包后越过商家到达银行，商家不能看到客户商家不能看到客户的帐户和密码信息。的帐户和密码信息。（2）保证信息在）保证信息在Internt上安全传输，上安全传输，防止数据被黑客防止数据被黑客或内部人员窃取。或内部人员窃取。（3）解决了多方认证问题。不仅对消费者的信用卡认）解决了多方认证问题。不仅对消费者的信用卡认证，证，而且对在线商店的信誉度认证。同时还有消费者、而且对在线商店的信誉度认证。同时还有消费者、在线商店与银行间的认证。在线商店与银行间的认证。SET 协议的主要安全目标（续）协议的主要安全目标（续）（

50、4）保证了网上交易的实时性，）保证了网上交易的实时性，使所有的支付使所有的支付过程都是在线的。过程都是在线的。（5）规范协议和消息格式，）规范协议和消息格式，促使不同商家开发促使不同商家开发的软件具有兼容性和互操作性。并且可以运行的软件具有兼容性和互操作性。并且可以运行在不同的硬件和操作系统平台上。在不同的硬件和操作系统平台上。5.3.2 SET 协议提供的安全服务协议提供的安全服务 （1）确保在支付系统中支付信息和订购信息的）确保在支付系统中支付信息和订购信息的安全性；安全性；（2）确保数据在传输过程中的的完整性，即确）确保数据在传输过程中的的完整性，即确保数据在传输过程中不被破坏；保数据在

51、传输过程中不被破坏；（3）对持卡者身份的合法性进行检查；）对持卡者身份的合法性进行检查；（4）对支付接收方（即商家的身份）的合法性）对支付接收方（即商家的身份）的合法性进行检查；进行检查；SET 协议提供的安全服务（续）协议提供的安全服务（续）（5）提供最优的安全系统，以保护在电子交易）提供最优的安全系统，以保护在电子交易中的的合法用户；中的的合法用户；（6）确保该协议不依赖于传输安全技术，）确保该协议不依赖于传输安全技术，也不也不限定任何安全技术的使用；限定任何安全技术的使用；（7）使通过网络和相应的软件所进行的交互作）使通过网络和相应的软件所进行的交互作业简便易行。业简便易行。SET的缺陷

52、的缺陷 协议没有说明收单银行在付给在线商店之前是否必须受协议没有说明收单银行在付给在线商店之前是否必须受到消费者的货物接受证书，如果在线商店提供的货物不到消费者的货物接受证书，如果在线商店提供的货物不符合质量标准，符合质量标准，消费者提出异议，消费者提出异议，责任由谁承担。责任由谁承担。（2）没有担保）没有担保“非拒绝行为非拒绝行为”。在线商店没有办法证。在线商店没有办法证明是由签署证书的、讲信用的消费者发出的。明是由签署证书的、讲信用的消费者发出的。（3）SET没有提及在事务处理完成后如何安全保存和没有提及在事务处理完成后如何安全保存和销毁此类数据，并不受到以后的潜在攻击。销毁此类数据，并不

53、受到以后的潜在攻击。SET协议的使用范围限制在电子购物过程中的支付协议的使用范围限制在电子购物过程中的支付过程和安全服务。过程和安全服务。SET是针对用卡支付的网上交易是针对用卡支付的网上交易而设计的支付规范，对不用卡支付的交易方式，像而设计的支付规范，对不用卡支付的交易方式，像货到付款方式、邮局汇款方式则与货到付款方式、邮局汇款方式则与SET无关，像网无关，像网上商店的页面安排、保密数据在购买者计算机上如上商店的页面安排、保密数据在购买者计算机上如何保存等，也与何保存等，也与SET无关。图无关。图5.5描述了网上交易的描述了网上交易的安全方案。安全方案。SET的基本概念的基本概念图图5.5

54、网上交易的安全方案网上交易的安全方案SET协议中的角色有：协议中的角色有：持卡人：电子商务中的一般消费者，包括个人和团持卡人：电子商务中的一般消费者，包括个人和团体消费者。持卡人通过计算机网络与商家交易，并体消费者。持卡人通过计算机网络与商家交易，并通过由发卡机构颁发的付款卡进行结算。在持卡人通过由发卡机构颁发的付款卡进行结算。在持卡人和商家的交易会话中，和商家的交易会话中，SET可以保证持卡人的个人可以保证持卡人的个人账号信息的真实性，并保证其不被泄露给商家。账号信息的真实性，并保证其不被泄露给商家。发卡银行（发卡银行（Issuer）：它是一个金融机构，为每一）：它是一个金融机构，为每一个建

55、立了账户的顾客颁发付款卡，发卡银行根据不个建立了账户的顾客颁发付款卡，发卡银行根据不同品牌卡的规定和政策，保证对每一笔认证交易的同品牌卡的规定和政策，保证对每一笔认证交易的付款。在线交易的商家在发卡银行开立账号，并且付款。在线交易的商家在发卡银行开立账号，并且处理支付卡的认证和支付。在交易过程中，发卡银处理支付卡的认证和支付。在交易过程中，发卡银行与收单银行之间进行付款授权和账务结算。行与收单银行之间进行付款授权和账务结算。收单银行：负责授权和管理参与交易的商家，并处收单银行：负责授权和管理参与交易的商家，并处理交易的付款卡授权申请和交易款项。理交易的付款卡授权申请和交易款项。商家：提供商品或

56、服务。使用商家：提供商品或服务。使用SET，就可以保证持，就可以保证持卡人个人信息的安全。接受卡支付的商家必须和银卡人个人信息的安全。接受卡支付的商家必须和银行有关系。行有关系。支付网关：是由银行操作的，将支付网关：是由银行操作的，将Internet上的传输上的传输数据转换为金融机构内部数据的设备，或由指派的数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。第三方处理商家支付信息和顾客的支付指令。认证中心：负责管理电子证书的认证。认证中心：负责管理电子证书的认证。电子钱包：电子钱包是一个支持电子钱包：电子钱包是一个支持SET标准的计算机标准的计算机软件，用来让

57、消费者进行电子交易与储存交易记录。软件，用来让消费者进行电子交易与储存交易记录。消费者在网络上进行在线购物或其他电子交易前，消费者在网络上进行在线购物或其他电子交易前，需先在个人计算机中安装电子钱包。电子钱包的功需先在个人计算机中安装电子钱包。电子钱包的功能为，管理电子证书的申请、储存及删除，进行能为，管理电子证书的申请、储存及删除，进行SET交易时辨认商家身份并发送交易信息，保存每交易时辨认商家身份并发送交易信息，保存每一笔交易记录以供日后查询。一笔交易记录以供日后查询。SET规范要达到的主要目标是保证信息在规范要达到的主要目标是保证信息在Internet上的安全传输，保证网上传输的数据不被

58、黑客窃听；上的安全传输，保证网上传输的数据不被黑客窃听；将订单信息和个人账号信息隔离，在将包括持卡人将订单信息和个人账号信息隔离，在将包括持卡人账号信息的订单送到商家时，商家只能看到订货信账号信息的订单送到商家时，商家只能看到订货信息，而看不到持卡人的账户信息；提供持卡人和商息，而看不到持卡人的账户信息；提供持卡人和商家相互认证，以确定通信双方的身份（一般由第三家相互认证，以确定通信双方的身份（一般由第三方机构负责为在线通信双方提供信用担保）；要求方机构负责为在线通信双方提供信用担保）；要求软件遵循相同的协议和消息格式，使不同厂家开发软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容性

59、和互操作功能，并且可以运行在的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。不同的硬件和操作系统平台上。SET规范涉及的范围包括：规范涉及的范围包括：加密算法的应用加密算法的应用(例如例如RSA和和DES)；证书信息和对象格式；证书信息和对象格式；购买信息和对象格式；购买信息和对象格式；认证信息和对象格式；认证信息和对象格式；划账信息和对象格式；划账信息和对象格式；交易实体之间消息的传输协议。交易实体之间消息的传输协议。SET提供的安全服务主要如下：提供的安全服务主要如下：机密性：机密性：SET使用加密算法来保护金融信息的机密使用加密算法来保护金融信息的机密性，可以在收

60、单银行和持卡人之间提供机密信息的性，可以在收单银行和持卡人之间提供机密信息的传输通道，用于收单银行回复持卡人交易是否被接传输通道，用于收单银行回复持卡人交易是否被接受，或者要求持卡人与发卡银行联系。受，或者要求持卡人与发卡银行联系。认证：当数字证书可用时，认证：当数字证书可用时，SET使用证书中的签名使用证书中的签名来验证相关实体的身份，并提供信息来源的认证。来验证相关实体的身份，并提供信息来源的认证。完整性：利用单向完整性：利用单向Hash算法和数字签名可以保证算法和数字签名可以保证信息在传输过程中未被篡改。信息在传输过程中未被篡改。关联：关联：SET通过通过Hash算法提供一个关联机制，用

61、来算法提供一个关联机制，用来验证一个消息包含指向另一个消息的参考证明。验证一个消息包含指向另一个消息的参考证明。非否认：非否认：SET没有提供非否认服务，但建议由发卡没有提供非否认服务，但建议由发卡银行与开发机构一起来制定相关政策。银行与开发机构一起来制定相关政策。对于持卡者，签字证书将公钥绑定到持卡者主要账对于持卡者，签字证书将公钥绑定到持卡者主要账号（号（Primary Account Number，PAN）上，）上，PAN只只能由能由CCA、持卡者、发卡行还原出来。持卡者将、持卡者、发卡行还原出来。持卡者将账号和其他机密信息发向收单行，收单行根据持卡账号和其他机密信息发向收单行，收单行根

62、据持卡者证书来验证账号。为了保护持卡者的机密性，持者证书来验证账号。为了保护持卡者的机密性，持卡者的姓名不在证书中。实际上，加密后的账号是卡者的姓名不在证书中。实际上，加密后的账号是持卡者的一个假名。持卡者的一个假名。为防止假冒的为防止假冒的CA，签字证书的，签字证书的CA是由更高层的是由更高层的CA来验证的，只有根来验证的，只有根CA必须直接信任。必须直接信任。其中证书的主要类型如下：其中证书的主要类型如下：（1）持卡者证书持卡者证书收单行的一个功能是保证签署支付的私钥与正确的收单行的一个功能是保证签署支付的私钥与正确的支付卡账户对应。为避免泄露持卡者的支付卡账户对应。为避免泄露持卡者的PA

63、N给第三给第三者，账号采用密钥者，账号采用密钥-Hash机制来加密。机制来加密。SET结构允结构允许持卡者不用签字证书来处理许持卡者不用签字证书来处理SET交易，这是一个交易，这是一个临时可选方式，仅当持卡者的发卡行不提供证书服临时可选方式，仅当持卡者的发卡行不提供证书服务时才使用该方式。收单行可以选择是否支持该选务时才使用该方式。收单行可以选择是否支持该选项，在收单行的支付网关证书中的一个标志指明了项，在收单行的支付网关证书中的一个标志指明了是否支持无证书的持卡者交易。是否支持无证书的持卡者交易。（2）商家证书商家证书一个商家至少具有两个密钥对来参与一个商家至少具有两个密钥对来参与SET交易

64、。也交易。也可能还有其他密钥对。商家需要的证书数量与商家可能还有其他密钥对。商家需要的证书数量与商家的加密和签字密钥对数量、商家连接的支付网关的的加密和签字密钥对数量、商家连接的支付网关的数量、申请商家的品牌数量有关，其中主要与商家数量、申请商家的品牌数量有关，其中主要与商家连接的支付网关的数量有关。最简单时，商家只与连接的支付网关的数量有关。最简单时，商家只与一个支付网关有接口来处理所有品牌，也可能与多一个支付网关有接口来处理所有品牌，也可能与多个支付网关有接口。另外，收单行可能操作多个网个支付网关有接口。另外，收单行可能操作多个网关来达到负载平衡。关来达到负载平衡。SET允许收单行将持卡者

65、信息允许收单行将持卡者信息用商家密钥加密后发回商家，该功能由商家证书指用商家密钥加密后发回商家，该功能由商家证书指明，该选项使商家能够使用与品牌无关的清算机制。明，该选项使商家能够使用与品牌无关的清算机制。（3）支付网关证书支付网关证书支付网关需要如下两个密钥对：支付网关需要如下两个密钥对：一个签字对，用于签字和验证提供给持卡者和商家一个签字对，用于签字和验证提供给持卡者和商家的消息。的消息。一个加密密钥交换的密钥对，用于保护持卡者和商一个加密密钥交换的密钥对，用于保护持卡者和商家的支付指示。家的支付指示。（4）证书链确认证书链确认证书是通过一个信任链来确认的。每个证书与一个证书是通过一个信任

66、链来确认的。每个证书与一个证书发行实体的签字证书相连。证书是通过一直到证书发行实体的签字证书相连。证书是通过一直到根根CA的信任层次来验证的，验证证书的路径称为的信任层次来验证的，验证证书的路径称为证书链。每个证书的确认强制在所有链的层次上。证书链。每个证书的确认强制在所有链的层次上。（5）品牌的证书注销列表标识品牌的证书注销列表标识每个品牌有责任管理自己域内的每个品牌有责任管理自己域内的CRL。SET结构引结构引入品牌证书注销列表标识（入品牌证书注销列表标识（Brand CRL，BCL）。）。一个一个BCL由品牌数字签字，用于识别持卡者、商家、由品牌数字签字，用于识别持卡者、商家、支付网关、支付网关、CA系统的系统的SET的的CRL。每个。每个BCL有一有一个序列号和有效期、个序列号和有效期、BCL标识品牌和品牌的标识品牌和品牌的CA主主体名字。表体名字。表5.2列出了列出了SET CA实体的类型和原因。实体的类型和原因。1 基本流程基本流程电子商务工作流程与传统的购物流程非常相似，这电子商务工作流程与传统的购物流程非常相似，这使得电子商务与传统商务很容易融合。除了必须掌使得电子商务