电子商务第六章.ppt

《电子商务第六章.ppt》由会员分享，可在线阅读，更多相关《电子商务第六章.ppt（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第6章 电子商务安全技术6.1 第一节 电子商务安全要素 6.2 第二节 电子商务安全技术协议 6.1 电子商务安全要素一、电子商务的安全要素电子商务的安全要素 （1）信息的保密性（2）信息的完整性（3）信息的不可否认性（4）交易者身份的真实性（5）系统的可靠性 6.2 电子商务安全技术及协议一、电子商务的安全技术电子商务的安全技术 1.加密技术 加密技术加密技术就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段进行还原(解密)的过程。在这里加密前的普通数据叫做明明文，文，加密后的数据叫做密文，密文，而将明文转换为密文的过程就叫做加密加密，将密文还原为明文的过程

2、叫做解密解密。将字母a，b，c，w，x，y，z的自然顺序保持不变，但使之与D，E，F，Z，A，B，C分别对应（即相差3个字符）。若明文为dead，则对应的密文为ghdg（此时密钥为3）。接收方接到的是ghdg，可以按照对应的方式的逆过程解开得到dead。而如果被黑客截获，那他也不能知道这个ghdg是什么意思，达到了保密的效果。6.2 电子商务安全技术及协议一、电子商务的安全技术电子商务的安全技术 1.加密技术 对称加密/对称密钥加密 在对称加密方法中,文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。对称加密技术示意图 6.2 电子商务安全技术及协议一、电子商务的安全技术电子商务的安

3、全技术 1.加密技术 非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对密钥，其中任何一把都可以对文件进行加密，而必须用另一把才能解密。6.2 电子商务安全技术及协议一、电子商务的安全技术电子商务的安全技术 2.信息认证技术 目的:一:验证信息的发送者是真实的，而不是冒充的；二:验证信息的完整性，即验证信息在传送或存储过程中是否被篡改等。（1）数字签名技术 6.2 电子商务安全技术及协议一、电子商务的安全技术电子商务的安全技术 2.信息认证技术 （2）身份认证和数字证书 数字证书是一种正在兴起的身份认证方法，是用电子手段来证实一个用户的身份和对网络资源的访问权限。组成：组成：第一是

4、证书持有人的姓名、地址等关键个人信息；第二是证书持有人的公开密钥；第三是证书序号、证书有效期等；第四是发证单位的名称和数字签名。数字证书通常分为二种类型：个人证书；企业证书。6.2 电子商务安全技术及协议一、电子商务的安全技术电子商务的安全技术 2.信息认证技术 （3）数字时间戳（DTS：digital time-stamp）数字时间戳服务就是由专门的机构提供就能是用来证明消息的收发时间，提供电子文件的日期和时间信息的安全保护。时间戳时间戳是一个经加密后形成的凭证文档，它包括三个部分：1.需加时间戳的文件的摘要（digest）；2.DTS收到文件的日期和时间；3.DTS的数字签名。产生的过程为

5、：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户,这样用户的文件就有了一个日期。（4）数字信封（又叫电子信封）技术 6.2 电子商务安全技术及协议二、电子商务安全协议二、电子商务安全协议 1.SSL（安全套接层协议）对计算机与计算机之间的整个会话过程进行加密，在互联网之间提供安全的TCP/IP通道。主要采用了对称和非对称两种加密算法。6.2 电子商务安全技术及协议二、电子商务安全协议二、电子商务安全协议 1.SSL（安全套接层协议）SSL的工作过程主要有三个步骤：（1）握手（

6、2）发送密钥（3）消息加密 6.2 电子商务安全技术及协议二、电子商务安全协议二、电子商务安全协议 1.安全电子交易协议(SET)Secure Electronic Transaction SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性，简单说，SET就是要建立一种能在因特网上安全使用银行卡进行购物和支付的协议标准。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。6.2 电子商务安全技术及协议二、电子商务安全协议二、电子商务安全协议 1.安全电子交易协议(SET)Se

7、cure Electronic Transaction SETSET协议涉及的对象有：协议涉及的对象有：持卡人持卡人:使用发卡行发行的各种支付卡进行电子付款的用户。在在线线商商店店:提供商品或服务的销售，必须和一个收单（也就是具备网上收款的能力）银行建立服务。收收单单银银行行:商户的帐户所在银行，处理在线商店收取消费者货款的工作。电电子子货货币币发发行行机机构构（发发卡卡银银行行）:消费者帐户所在的银行或金融机构，发行银行卡给消费者。对持卡人授权的交易进行支付货款。认认证证中中心心（CACA）:负责对交易对方的身份确认，对厂商信誉度和消费者的支付手段进行认证。支付网关：支付网关：一边连接互联网

8、，一边连接银行，用来处理商户支付报文和持卡人的支付命令，保证银行的安全性。6.2 电子商务安全技术及协议二、电子商务安全协议二、电子商务安全协议 1.安全电子交易协议(SET)Secure Electronic Transaction SETSET的主要目标：的主要目标：）信息在Internet上的安全传输，保证网上传输的数据不被黑客窃听。）定单信息和个人帐号信息的隔离。在将包括持卡人帐号信息的定单送到商家时，商家只能看到定货信息，而看不到持卡人的帐户信息。）持卡人和商家相互认证，以确定通信双方的身份。）要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。6.2电子商务安全技术及协议三、防火墙三、防火墙FireWallFireWall技术技术 1.1.作用作用:防火墙它位于两个网络之间，充当屏障的作用，具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。2.2.功能功能：过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测、告警和记录。3.3.分类分类包过滤防火墙应用级网关(代理服务器防火墙)