二、First Virtual
First Virtual 允许客户自由地购买商品,然后 First Virtual 使用 Email 同客户证实每一笔交易。First Virtual 对通信安全持怀疑态度并采取某种加密形式,并将每个电子商务交易转换为信用卡交易。First Virtual 比 Digicash 要好一些,但比其他电子商务系统要差。
三、SSL
Netscape的安全套接层方法 (Secure Socket Layer , SSL) 使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。这一协议当然不能防止心术不正的商家的欺诈,因为该商家掌握了客户的信用卡号。商家欺诈是信用卡业所面临的最严重的问题之一。
四、SET
SET(Secure Electronic Transaction)是 Visa 和 MasterCard 联合开发的一个协议,它具有很强的安全性。该协议由若干以前发表的协议形成,它们是: STT(Visa/Microsoft) 、 SEPP(MasterCard) 和 iKP 协议族 (IBM) 。 SET 及其适合的诸协议是基于安全信用卡协议的一个例子。按照 SET ,客户将采购请求和价格进行数字签名,然后用银行公共密钥将付款信息 ( 例如信用卡号 ) 加密。商家认可该采购并将该请求传给银行。银行加工该请求,若价格匹配,则银行对客户的帐号扣款并指令商家完成该笔买卖。
SET的安全性超过 SSL,它可防止商家欺诈。值得指出的是,set协议不同寻常地复杂,该协议的描述有好几百页之多!
SET显式地允许开一"后门",商家可通过它获取客户的信用卡,这是否是一个安全问题?着实值得考究。
五、 Netbill
卡内基·梅隆大学(现加州大学克利分校)的J.D.Tygar教授的研究组开发了Netbill协议,并正和CyberCash、Mellon Bank 和 Visa International一起在卡内基 · 梅隆开发Netbill 的 Alpha 版。该协议已获得CyberCash 的商业用途许可,CyberCash的CyberCoin协议也使用Netbill的方法。
Netbill 协议涉及三方:客户、商家及 Netbill 服务器。客户持有的 Netbill 帐号等价于一个虚拟电子信用卡帐号。协议步骤如下:
1 .客户向商家查询某商品价格;
2 .商家向该客户报价;
3 .客户告知商家他接受该报价;
4 .商家将所请求的信息商品 ( 例如一个软件或一首歌曲 ) 用密钥 K 加密后发送给客户;
5 .客户准备一份电子采购订单 (Electronic Purchase Order, EPO) ,即三元式(价格、加密商品的密码单据、超时值)的数字签名值,客户将该已数字签名的 EPO 发送给商家。
6 .商家会签该 EPO ,商家也签上 K 的值,然后将此二者送给 Netbill 服务器;
7 . Netbill 服务器验证 EPO 签名和会签。然后检查客户的帐号,保证有足够的资金以便批准该交易,同时检查 EPO 上的超时值看是否过期。确认没有问题时, Netbill 服务器即从客户的帐号上将相当于商品价格的资金划往商家的帐号上,并存贮密钥 K 和加密商品的密码单据。然后准备一份包含值 K 的签好的收据,将该收据发给商家;
8 .商家记下该收据单传给客户,然后客户将第 4 步收到的加密信息商品解密。
Netbill协议就这样传送信息商品的加密拷贝,并在Netbill服务器的契据中记下解密密钥。
1