安全嵌套层协议 

(1) 概述安全嵌套层协议（Security Socket Layer，SSL）是指通过使用公开密钥体制和数字证书技术保护信息传输的机密性和完整性的协议。适用于点对点的信息传输，常用浏览器/服务器方式，相当于在TCP/IP连接的基础上建立一个安全通道。 

(2) 安全嵌套层协议的子协议 
       SSL握手协议（Handshake Protocol）：通信双方进行身份认证、协商加密算法、交换加密秘钥等。SSL记录协议（Record Protocol）：对封装全部传输数据的SSL记录进行加密、解密、认证。 

(3) 安全嵌套层协议的工作过程                        

安全电子交易协议 

安全电子交易协议概述 

安全电子交易协议（Security Electronic Transaction，SET）是由VISA和MasterCard制定的电子商务中安全交易的一个国际标准，主要用于解决信用卡电子付款的安全保障问题。 

安全电子交易协议的运行目标 

   ① 保证电子商务参与者信息的相互隔离，客户的资料加密或打包后边过商家到达银行，但是商家不能看到客户的账户和密码信息。 
       ② 保证信息在Internet上安全传输，防止数据被黑客或内部人员窃取。 
       ③ 解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。 
       ④ 保证网上交易的实时性，使所有的支付过程都是在线的。 
       ⑤ 效仿EDI贸易形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 

安全电子交易协议的工作流程 

安全电子交易协议的缺陷 

       ① 协议没有说明收款银行给商家付款前，是否必须收到消费者的货物接收证书。如果商家提供的货物不符合质量标准，消费者提出异议，责任由谁承担。 

   ② 协议没有担保“非拒绝行为”，这意味着商家没有办法证明订购是由签署证书的、讲信用的消费者发出的。 
       ③ SET技术规范没有涉及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、商家或收款银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。 
       ④ SET安全协议大部分操作依赖CA认证中心的认证，但SET无法确认认证中心是并被攻击、被假冒，也无法确认认证中心的密钥是否已经泄露或被修改。 

SSL协议和SET协议的比较

比较项目SETSSL认证机制商店端服务器需认证所有成员均需认证设置成本需安装电子钱包不需要另外安装软件安全性较高较低效率低高工作层次应用层传输层和应用层之间应用信用卡支付交易主要用于信息交流。

HTTPS协议 

HTTPS的含义 

HTTPS是以安全为目标的HTTP通道，通过在HTTP下加入SSL层，实现安全的HTTP数据传输。简单地讲，HTTPS就是HTTP的安全版，用于安全敏感信息的通讯。 

HTTPS协议的功能 

       ① 信任主机 ：采用HTTPS的服务器必须从CA申请一个用户证明服务器用途类型的证书。 
       ② 防止数据泄密和篡改：服务器和客户端所有通信都是加密的，特殊情况下需要客户端必须有证书。

                                                      中信银行EVSSL项目

中信银行成立于1987年，原名中信实业银行，是中国改革开放中最早成立的新兴商业银行之一。2007年4月完成沪港两地上市的中信银行，首次进入该排行榜就以335.529亿美元市值排名第260位，位列上榜的国内股份制银行第2位。早在2001年，中信银行便推出了中信的个人网银，并在随后陆续推出了升级版本，而最近的08年4月28日白金社区网银新版，则在安全上做了近一步加固，“中信网银安全先行”成为中信网银响亮的口号。为了将安全进行到底，最大程度上帮助网银客户杜绝安全隐患，中信银行开始了EVSSL新一代服务器证书升级的考虑，而全球最值得信任的网络基础架构供应商VeriSign所提供的EVSSL服务器证书，由于其在浏览器上独有特性，自然成为中信银行考虑的重点。
       1．解决方案
       VeriSign（威瑞信）在中国国内的首要合作伙伴天威诚信开始了与中信银行的接触，并成功帮助中信银行顺利完成网银系统升级，顺利过渡升级到EVSSL绿的安全链接。EVSSL作为最新一代服务器证书，其最显著特征便是支持浏览器地址栏颜色的变化, 目前主流浏览器如IE7.0，fireFox3.0，Opera 9.5等在遇到配置了EVSSL的网站时，地址栏将自动变为绿色，客户可以轻松的识别网站的真实身份。相比以前的旧版本SSL服务器证书来说,网站的可识别性显著增强。  一旦有钓鱼假冒网站的出现，红色地址栏将自动闪现提示登陆人群安全威胁。在安全性上来看，EVSSL 服务器证书相当于为网上银行搭建起一个可信的互联网通道，保证敏感数据在公网传递时以安全SSL（Secure socket layer，安全套接字协议）加密进行连接，实现了用户端和基金服务器之间的身份认证、信息保密、抗抵赖问题，其加密强度最低为128位，最高可以支持256位安全加密，即使最低的128位加密强度，若暴力破解也需要1019年的时间。同时VeriSign针对配置了EVSSL的网页，依然提供其专有的站点签章标志（假冒网站无法从技术上克隆）。该标志作为互联网上最为守信的安全站点标志，可以以最为直观的方式，VeriSign签章标志全球每天的消费者被浏览量超过1.5亿次，该标志将有助于网站进一步提升登陆交易者的安全信心。
       2．带来的价值
       EVSSL绿色地址栏有助于中信银行网银客户轻松识别网站真实性，降低交易安全风险
       EVSSL可以帮助中信银行提升企业在公众中的可信形象，建立网银安全品牌
       EVSSL确保重要交易数据传输的机密性，保护登陆帐户名及密码的安全可靠性

思考问题：
       1．案例中的中信银行是如何应用SSL协议的？
       2．案例中SSL协议所起到哪些作用？

【资源列表】

       1．硅谷动力网络安全频道：http://www.enet.com.cn/security

       2．中国IT认证实验室SSL技术专题：http://www.chinaitlab.com/www/special/ssl.asp

                                       安全电子商务协议设计目标和原则探析

1．电子商务协议的安全属性和设计目标 

       电子商务协议是一类应用范围很广的安全协议，它除应具有认证性、原子性、正确性和保密性之外，还应具有不可否认性、可追究性、公平性、适时中止性等重要安全属性。

       (1) 认证性

       认证性是主体进行身份识别的过程。当外部第三方修改错误消息、重发消息、故意发送错误消息、消息不全或在网络数据丢失的情况下，不能导致任意一方支付或产品的损失。

       (2) 公平性

       在一个协议消息交换开始前，交易双方（或多方）已就将要交换的项达成了一致。一个合法的参与方能按照协议规范产生消息并根据某些特定的消息推导规则处理消息。可信第三方的参与是保证公平性的常用方法。双方直接进行通信时执行的是主协议，如果一个交易方不能从另一个参与方接收到所期望的消息，就能察觉到这一点，单边中止主协议，并根据需要向第三方发起子协议。可信第三方应能独立对交易方的请求做出响应，否则协议隐含了交易方是诚实和可靠的假设，协议就不可能达到公平性和其他安全目标。可合理地假设一个子协议只涉及一个交易方，在一次交换中一个交易方至多只需发起一个子协议即能满足其安全需求，可信第三方可通过某种安排使得子协议的执行具有原子性。

       (3) 原子性

       一个协议的原子性是指在任何情况下，交易完成正确的金额，交换了正确的物品，或者当交易取消后就不存在金额与物品的交换。

       (4) 不可否认性

       不可否认性是电子商务协议的一个重要性质。其目的在于通过通信主体提供对方参与协议交换的证据来保证其合法利益不受侵害，即协议主体必须对自己的合法行为负责，不能也无法事后否认。不可否认协议主体的目的在于收集证据，以便事后能够向仲裁方证明对方主体的确发送或接收了消息。证据一般是以签名消息的形式出现的，从而将消息与消息的发送方和接受方进行绑定。

       (5) 可追究性

       可追究性是指电子商务交易发生纠纷时，可通过历史信息获取交易当时的情况，从而获得解决交易纠纷的能力。

       另外，还有一些安全属性易于理解，如隐私性。对于商户以外的参与者，订单信息（支付金额和产品详细信息）等应被屏蔽。

       设计安全电子商务协议的目标就是保证这些电子商务安全属性在协议执行完毕时能够得以实现，换言之，评估一个安全电子商务协议是否安全，就是检查其所欲达到的安全属性是否遭到攻击者的破坏。

2．安全电子商务协议的设计原则

       Abadi和Anderson分别提出了安全协议设计的原则。本文针对电子商务协议的要求，对这些原则进行归纳和整理。

       (1) 每条消息都应明确标识其内容，而不是仅仅依靠对其内容的解析；

       (2) 如果主体的身份对于消息本身而言很重要，且身份和其名称有一定的关系，则在信息中应慎重地提到主体的名称；

       (3) 如果采用绝对时间作为时间戳来保证消息的新鲜性，需确保本地设备上的时间的差异应在允许的范围之内；

       (4) 协议设计者应清楚协议依靠哪些信任关系，为什么依靠这些信任关系；

       (5) 签名应在加密之前；

       (6) 应明确实体辨别的方法。如果可能，避免使用同一密钥实现两个目的，并应能辨别相同协议不同的运行过程；

       (7) 签名或解密数据时确保未被对手作为诱饵；

       (8) 收到的消息应按照约定的格式或形式，而不存在例外的格式；

       (9) 采用合适的安全加密技术是必要而谨慎的，每次交易的成本需满足电子商务支付的需要；

       (10) 安全性与具体采用的密码算法无关；

       (11) 保证临时值和会话密钥等重要消息的新鲜性，防止重放攻击；

       (12) 尽量采用异步认证方式，避免采用同步时钟（时戳）的认证方式；

       (13) 进行运行环境的风险分析，作尽量少的初始安全假设。

总之，在遵守安全电子商务协议设计原则的前提下设计和研制符合安全属性与目标的电子商务协议，是保障电子商务活动正常运行的基础和保证参与者具有持久信心的具体方法。

资料来源：http://www.51credit.com/HangYe/PingMei/XinYongKa/T-XinYongKa/article16132.shtml经删减整理