电子商务主要安全协议

1.了解电子商务主要的安全协议；

2.理解S-HTTP协议；

3.理解并掌握SSL协议；

4.掌握SET 协议的含义、涉及范围、参与角色。

电子商务的安全运行需要一套完整的安全协议，以确保企业、银行和消费者等所有介入到电子商务中的各方利益不受影响。目前比较成熟的计算机网络安全协议主要有SET、SSL 和S-HTTP等。另外，还包括Internet电子邮件的安全协议、UN／EDIFACT 的安全协议两种。

一、Internet电子邮件的安全协议

PEM 有可能被S／MIME或PEM-MIME规范所取代。

MOSS是将PEM 和MIME两者的特性进行了结合。

S／MIME已成为业界广泛认可的协议。

二、S-HTTP协议

S-HTTP（安全的超文本传输协议）是对HTTP扩充安全特性，它是基于SSL 技术的，该协议向WWW 的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。

三、SSL协议

SSL（安全套接层）协议由NETSCAPE（网景）公司研究制定的安全协议，该协议向基于TCP／IP的客户／服务器应用程序提供了客户端和服务器的鉴别、数字完整性及信息机密性等安全措施。具有机密性、可靠性、确认性的特征。

PCT 协议只是对SSL协议进行了少量的改进。

四、SET 协议

五、SSL协议和SET 协议的对比

（一）SSL协议和SET 协议的区别

（二）SET 相对SSL具有的优点

1.SET 是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的报文规范，而SSL只是简单地在交易双方之间建立了安全连接。

2.SSL是面向连接的，而SET 允许各方之间的报文交换不是实时的。

3.SET 报文能够在银行内部网或者其他网络上传输，而SSL 的卡支付系统只能与Web浏览器捆绑在一起。

【例1】 （判断题）S-HTTP协议是SSL协议的基础。（ ）

【解析】 本题考查的是S-HTTP协议与SSL 协议的关系，S-HTTP协议是基于SSL 协议的，SSL协议才是S-HTTP协议的基础。

【答案】 B

【例2】 （判断题）SSL协议采用公钥技术，是业界使用得较多的协议。（ ）

【解析】 SSL协议采用公钥技术，虽然它是业界承认的协议，但使用得较多的是SET协议。

【答案】 B

【例3】 （判断题）只要是信用卡支付，SET 协议都会参与进来。（ ）

【解析】 SET 协议是向基于信用卡进行电子化交易的应用而提供的安全措施，所以线下支付SET 是不会参与的。

【答案】 B

一、单项选择题

1.（ ）协议是对SSL协议进行了少量的改进。

A.PCT　B.MIME　C.S／MIME　D.S-HTTP

2.下列不属于SET 协议参与的角色是（ ）。

A.商家　B.持卡人　C.银行　D.CA 认证

3.SSL协议采用（ ）体制，实现了可靠性和保密性。

A.对称密钥　B.非对称密钥

C.对称密钥和非对称密钥　D.加密

二、判断题（正确的在括号里填“A”，错误的在括号里填“B”）

1.SSL协议建立在可靠的应用层协议之上，与传输层协议无关。（ ）

2.SSL成为目前公认的信用卡／借记卡的网上交易的国际标准，在国际上被大量使用，成为事实上的工业标准。（ ）

3.SET 提供了商家和收单银行的认证，确保了交易数据的安全、完整可靠和交易的不可抵赖性，特别是具有保护消费者信用卡号不暴露给商家等优点。（ ）

4.如何保证网上传输数据的安全和交易对方的身份确认是电子商务能否得到推广的关键。这也正是SET 所要解决的最主要的问题。（ ）

5.SET 和SSL除了都采用RSA 公钥算法以外，两者在其他技术方面也非常相似。SET必将会成为未来电子商务的基础。（ ）

三、填空题

1.UN／EDIFACT 的安全措施主要通过_____________和_____________两种途径来实现。(www.xing528.com)

2.SSL 协议包括_____________协议和_____________协议。

3.S-HTTP 协议向 WWW 的应用提供完整性、_____________、不可抵赖性及_____________等安全措施。

4.SET 协议包括三个方面_____________、_____________和_____________。

四、名词解释

1.SET 协议

2.S-HTTP协议

一、单项选择题

1.（ ）是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。

A.SET　B.SSL　C.PEM　D.S／MIME

2.（ ）不属于Internet电子邮件安全协议。

A.PEM　B.PEM-MIME　C.SSL　D.S／MIME

3.下列与SET 有关的是（ ）。

A.用卡支付货款　B.先送货、货到付款

C.邮局汇款　D.网店的页面安排

4.唯一国际通用性的EDI标准是（ ）。

A.SET　B.HTTP

C.TCP／IP　D.UN／EDIFACT

5.SET 推出的数字签名新应用是（ ）。

A.数字信封　B.消息摘要　C.双重签名　D.密钥体系

6.三种Internet电子邮件的安全协议中，可能会被另外两种取代协议是（ ）。

A.PEM　B.PEM-MIME　C.SSL　D.S／MIME

二、判断题（正确的在括号里填“A”，错误的在括号里填“B”）

1.美国保密增强邮件是DES与RSA 技术结合的产物。（ ）

2.用发送者的私钥加密的信息，只有用发送者的公钥才能解密，这指的是防窃听。（ ）

3.PEM 是通过Internet传输安全性商务邮件的非正式标准，有可能被S／MIME或PEMMIME规范所取代。（ ）

4.SET 向基于TCP／IP的客户／服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。（ ）

5.SSL建立在可靠的应用层协议之上，与传输层协议无关。（ ）

6.微软公司和VISA 机构也共同研究制定了一种类似于SET 的协议，这就是PCT（专用通信技术）。（ ）

7.分离式的途径是通过在UN／EDIFACT 报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的鉴别和不可抵赖性。（ ）

8.支付网关是由银行操作的将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。（ ）

三、填空题

1.目前比较成熟的计算机网络安全协议主要有SET、___________和__________等，其中SET 协议是专门为电子商务交易而开发的安全协议。

2.Internet电子邮件的安全协议有：PEM、_________、_________。

3.在SSL 握手信息中采用了___________、___________等加密技术来实现机密性和数据完整性。

4.微软公司和VISA 机构也共同研究制定了一种类似于SSL 的协议，这就是__________，该协议只是对___________进行少量的改进。

5.S-HTTP，是对___________扩充安全特性、增加了报文的安全性，它是基于___________技术的。

6.UN／EDIFACT的安全措施主要通过___________和___________两种途径来实现。

四、名词解释

SSL协议

五、简答题

1.简述SEI协议涉及的范围。

2.简述SET 相对SSL具有的优点。

六、拓展提升题

简述SET 协议的购物流程。