互聯(lián)網(wǎng)支付技術(shù)架構(gòu)圖

安全協(xié)議

在電子商務(wù)大行其道的今天，支付手段日趨豐富，資金的安全成了無(wú)論商家還是消費(fèi)者關(guān)心的第一要?jiǎng)?wù)，適應(yīng)這種需要，網(wǎng)絡(luò)支付中主要研發(fā)了種種協(xié)議進(jìn)行數(shù)字簽名的方式對(duì)資金的網(wǎng)絡(luò)安全進(jìn)行保障，保密技術(shù)乃是其中重中之重，在當(dāng)前的環(huán)境中，主要應(yīng)用到的是SSL，SET等形式的協(xié)議下的一些保密技術(shù)。

安全超文本傳輸協(xié)議（S－HTTP）

依靠密鑰對(duì)的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>

安全套接層協(xié)議（SSL）

由Netscape公司提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。

安全交易技術(shù)協(xié)議

（STT，SecureTransactionTechnology）

將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。

安全電子交易協(xié)議

（SET，SecureElectronicTransaction）

1997年5月底發(fā)布的SET 1.0涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等，在目前中國(guó)網(wǎng)上銀行業(yè)務(wù)中得到大量應(yīng)用。

主要的安全技術(shù)

虛擬專用網(wǎng)（VPN）

這是可以在兩個(gè)系統(tǒng)之間建立安全的信道（或隧道）的專用網(wǎng)絡(luò)，用于電子數(shù)據(jù)交換（EDI）。通信的雙方彼此熟悉。沒(méi)有必要為所有的VPN進(jìn)行統(tǒng)一的加密和認(rèn)證。現(xiàn)有的或正在開(kāi)發(fā)的數(shù)據(jù)隧道系統(tǒng)可以進(jìn)一步增加VPN的安全性，因而能夠保證數(shù)據(jù)的保密性和可用性。

數(shù)字認(rèn)證

數(shù)字認(rèn)證以電子方式甚至數(shù)據(jù)媒體的有效性（如錄音、照片等）證明信息發(fā)送者和接收者的身份、文件的完整性。目前，數(shù)字認(rèn)證一般都通過(guò)單向Hash函數(shù)來(lái)實(shí)現(xiàn)，它可以驗(yàn)證交易雙方數(shù)據(jù)的完整性。另外，S/MIME協(xié)議也可以被集成到產(chǎn)品中，以便用戶能夠?qū)νㄟ^(guò)E-mail發(fā)送的信息進(jìn)行簽名和認(rèn)證。同時(shí)，商家也可以使用PGP（PrettyGoodPrivacy）技術(shù)，它允許利用可信的第三方對(duì)密鑰進(jìn)行控制。可見(jiàn)，數(shù)字認(rèn)證技術(shù)將具有廣闊的應(yīng)用前景，它將直接影響電子商務(wù)的發(fā)展。

加密技術(shù)

加密技術(shù)可分為專用密鑰加密和公鑰加密，用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。

專用密鑰加密：

專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來(lái)電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。

RC4：

RC4加密算法是Ron RivestRon 設(shè)計(jì)的密鑰長(zhǎng)度可變的流加密算法簇。之所以稱其為簇，是由于其核心部分的S-box長(zhǎng)度可為任意，但一般為256字節(jié)。該算法的速度可以達(dá)到DES加密的10倍左右。

RC5：

RC5分組密碼算法是1994由麻薩諸塞技術(shù)研究所的Ronald L. Rivest教授發(fā)明的，并由RSA實(shí)驗(yàn)室分析。它是參數(shù)可變的分組密碼算法，三個(gè)可變的參數(shù)是：分組大小、密鑰大小和加密輪數(shù)。在此算法中使用了三種運(yùn)算：異或、加和循環(huán)。

DES：

DES使用一個(gè)56位的密鑰以及附加的奇偶校驗(yàn)位，產(chǎn)生最大64位的分組大小。DES 的常見(jiàn)變體是三重 DES，使用 168 位的密鑰對(duì)資料進(jìn)行三次加密的一種機(jī)制；它通常（但非始終）提供極其強(qiáng)大的安全性。如果三個(gè) 56 位的子元素都相同，則三重 DES 向后兼容 DES。

IDEA(International Data Encryption Algorithm)：

IDEA是瑞士的James Massey，Xuejia Lai等人提出的加密算法，在密碼學(xué)中屬于數(shù)據(jù)塊加密算法(Block Cipher)類。IDEA使用長(zhǎng)度為128bit的密鑰，數(shù)據(jù)塊大小為64bit。從理論上講，IDEA屬于“強(qiáng)”加密算法，至今還沒(méi)有出現(xiàn)對(duì)該算法的有效攻擊算法。

PGP(pretty good privacy)：

PGP是一個(gè)基于RSA公匙加密體系的郵件加密軟件。可用它對(duì)郵件加密以防止非授權(quán)人閱讀，也可對(duì)郵件加上數(shù)字簽名使郵件發(fā)送者得到確認(rèn)。而且它的源代碼是免費(fèi)的。實(shí)際上PGP的功能還包括： PGP可以用來(lái)加密文件，還可以用PGP代替UUencode 生成RADIX 64 格式（就是MIME 的 BASE 64格式）的編碼文件。 因此PGP幾乎是最流行的公匙加密軟件包。