第10章电子商务的安全协议本章内容:10.1SSL-提供网上购物安全的协议SSL协议的概念SSL协议提供的安全内容SSL协议的体系结构服务器和浏览器对SSL的支持10.2SET---提供安全的电子商务数据交换(网上支付)基于set的网上信用卡安全交易SET的认证过程SET协议的安全技术电子钱包SET网上购物10.1SSL-提供网上购物安全的协议SSL概念:SSL(SecureSocketsLayer):安全套接字层协议。由Netscape开发,1995。其设计目标是:在TCP基础上提供一种可靠的端到端的安全服务。可用于保护正常运行于TCP上的任何应用协议,如:HTTP,FTP,SMTP,TelNET等的通信。最通常见的是SSL保护HTTP通信。SSL可提供实体认证、完整性、保密性、不可否认性。用于网上购物,并保障交易的安全性。10.1SSL-提供网上购物安全的协议SSL的作用:SSLSSL是对会话的保护。•在客户和商家通信之前,在Internet上建立一个“秘密传输信息的通道”,保障了传输信息的完整性、机密性和认证性。SSL支持的HTTP,是其安全版,名为:HTTPS.SSL依靠证书来验证通信双方的身份:•例如:浏览器和服务器互相身份认证。P13910.1.3SSL体系结构HTTPSSL握手协议SSL更改密码规格协议SSL警告协议SSL记录协议TCPIPSSL协议建立在传送层和应用层之间,由记录协议和握手协议组成,其中记录协议在握手协议下端。SSL在TCP之上建立了一个加密通道。SSL协议的组成一、SSL协议的概述记录协议定义了要传输数据的格式,它位于一些可靠的的传输协议TCP之上,用于各种更高层协议的封装。记录协议主要完成分组和组合,压缩和解压缩,以及消息认证和加密等功能。所有传输数据包括握手消息和应用数据都被封装在记录中。握手协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。SSL握手协议握手协议用于客户---服务器之间的相互认证,协商加密和MAC算法,传送所需要的公钥证书,建立SSL记录协议处理完整性校验和加密的会话密钥。它支持多种算法,如RSA,等。P140服务器和浏览器对SSL的支持SSL握手协议10.2SET----提供安全的电子商务数据交换SET(SecureElectonicTranscation即安全电子交易协议)是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET已获得IETF标准的认可,是电子商务的发展方向。Set的目标信息的安全传输多方认证的解决要对消费者的信用卡认证对网上商店认证消费者、商店与银行之间的认证交易的实时性规范协议和消息格式参与SET交易的成员有以下:①持卡人②网上商店③收单银行④发卡银行⑤认证中心⑥支付网关Set的支付模型SET的认证过程P14310.2.3SET协议的安全技术加密确保信息机密性数字化签名确保交易各方身份的真实性通过特殊的协议和消息形式确保动态交互系统的可操作性10.2.4SET交易中的电子钱包电子钱包(ElectronicWallet)”:是安装在客户端(消费者)计算机上,并符合SET规格的软件,电子钱包处理客户端的所有SET信息。大部分将电子钱包设计成为浏览器的插件。功能p14610.2.6网上购物P1462005年10月25.在SET中规范了商家服务器的核心功能是(ABEC)A.联系客户端的电子钱包B.联系支付网关C.处理SET的错误信息D.处理客户的付款信息E.查询客户帐号信息27.网关业务规则根据其使用的证书以及在网上交易是否遵循SET标准分为_SET标准支付网关_业务规则和_Non-SET标准银行_业务规则。39.简述SSL的体系结构。2006年1月15.HTTPS是使用以下哪种协议的HTTP?(A)A.SSLB.SSHC.SecurityD.TCP25.对SSL提供支持的服务器有(ABCD)A.NetscapecommunicatorB.MircrosoftInternetExploreC.MicrosoftIISD.LotusNotesServerE.MS-DOS42.试述SET实际操作的全过程。(15分)2006年10月9.由于协议标准得到了IBM、Microsoft等大公司的支持,已成为事实上的工作标准的安全议是(B)A.SSLB.SETC.HTTPSD.TLS12.SET协议中用来鉴别信息的完整性的是(B)A.RSA算法B.数字签名C.散列函数算法D.DES算法14.SET软件组件中安装在客户端的电子钱包一般是一个(B)A.独立运行的程序B.浏览器的一个插件C.客户端程序D.单独的浏览器34.SSL协议(名词解释)41.试比较SSL协议和SET协议之间的差别。(简答)2007年1月5.HTTPS是使用以下哪种协议的HTTP?(C)A.SSHB.SETC.SSLD.TCP11.在某些情况下,服务器在建立SSL连接时,要证实用户身份,将使用(D)A.客户证书B.服务器证书C.安全邮件证书D.CA证书12.在SSL协议中,必须具有认证资格的对象是(C)A.客户端B.数据C.商家一端的服务器D.LDAP目录服务器13.SSL协议是通过什么来验证通信双方身份的?(B)A.密钥B.证书C.X.500D.X.50934.电子钱包(名词解释)41.简述SET安全协议要达到的目标。(5分)2007年10月15.SSL握手协议的主要步骤有(B)A.三个B.四个C.五个D.六个16.SET安全协议要达到的目标主要有(C)A.三个B.四个C.五个D.六个17.下面不属于SET交易成员的是(B)A.持卡人B.电子钱包C.支付网关D.发卡银行35.支付网关(名词解释)40.简述SET的购物过程。(5分)2008年1月14.SSL是由哪个公司开发的安全协议?(C)A.IBMB.MicrosoftC.NetscapeD.Novell42.试比较SSL与SET的差异并论述在电子商务安全中的应用前景。(15分)2008年10月17.推出SET的两个组织是()A.Visa和MastercardB.Visa和MicrosoftC.Mastercard和MicrosoftD.Visa和RSA18.SSL握手协议包含四个主要步骤,其中第三个步骤为()A.客户机HelloB.服务器HelloC.HTTP数据流D.加密解密数据25.SET要达到的主要目标有(多选)A.信息的安全传输B.证书的安全发放C.信息的相互隔离D.交易的实时性E.多方认证的解决41.简述电子钱包的功能。2009年1月16.SSL协议主要用于交流购买信息,传送(C)A.电子现金B.电子信用卡C.电子商贸信息D.客户信息17.为了确保数据的完整性,SET协议是通过(D)A.单密钥加密来实现B.双密钥加密来实现C.密钥分配来实现D.数字化签名来实现25.SET的技术范围包括(ACD)A.认可信息和对象格式B.银行信息和对象格式C.购买信息和对象格式D.证书信息和对象格式E.控制信息和对象格式30.SSL就是客户和商家在通信之前,在Internet上建立一个“秘密传输信息的信道”,保障了传输信息的___机密性_、完整性和__认证性_____。2009年10月14.SET协议用来确保数据的完整性所采用的技术是()A.单密钥加密B.双密钥加密C.密钥分配D.数字化签名15.安装在客户端的电子钱包一般是一个()A.独立运行的程序B.浏览器的插件C.客户端程序D.单独的浏览器24.SET协议的安全保障措施的技术基础包括(多选)A.通过加密方式确保信息机密性B.通过数字化签名确保数据的完整性C.通过数字化签名确保数据传输的可靠性D.通过数字化签名和商家认证确保交易各方身份的真实性E.通过特殊的协议和消息形式确保动态交互系统的可操作性34.TLS协议(名词解释)41.SSL如何来保证Internet上浏览器/服务器会话中的认证性?2010年1月12.用于客户——服务器之间相互认证的协议是(B)A.SSL警告协议B.SSL握手协议C.SSL更改密码协议D.SSL记录协议24.SET交易成员有(ABCDE)A.持卡人B.网上商店C.收单银行D.认证中心CAE.支付网关35.SET(名词解释)41.SET的主要安全保障来自哪几个方面?14.主要用于购买信息的交流,传递电子商贸信息的协议是()A.SETB.SSLC.TLSD.HTTP20.在整个交易过程中,从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是()A.SETB.SSLC.TLSD.HTTP35.SSL握手协议41.基于SET协议的电子商务系统的业务过程有哪几步?2011年1月14.在SSL的协议层次中,首先运行的是(A)A.握手协议B.更改密码规格协议C.警告协议D.记录协议42.试述在网上书店遵循SET协议进行购物的动态认证过程。(15分)2011年10月14.SET协议确保交易各方身份的真实性的技术基础是数字化签名和(B)A.加密B.商家认证C.客户认证D.数字信封29.SSL握手协议用于__________相互认证、协商加密和__________算法,传送所需的公钥证书,建立SSL记录协议处理完整性校验和加密所需的会话密钥。40.如果要安全地进行网上购物,怎样认准“SET”商业网站?41.简述SSL协议的概念及其提供的安全内容。2012年1月14.SSL协议中必须具有认证资格对象的是()A.商家服务器B.客户端C.持卡人D.支付网关20.SET协议主要用于()A.信用卡交易B.购买信息交流C.传送电子商品信息D.传送密钥35.SSL协议41.参与SET交易的成员有哪几种?