电子商务概论07章电子商务安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖ (4)要求软件遵循相同协议和报文格式。
2020/6/8
39
电子商务概论
第四节 电子商务安全交易协议
❖ 二、 SET协议
❖
2.SET协议的运行步骤
2020/6/8
40
电子商务概论
第四节 电子商务安全交易协议
❖ 二、 SET协议
❖
3.SET协议的体系结构
2020/6/8
41
电子商务概论
第四节 电子商务安全交易协议
电子商务概论
第七章 电子商务安全技术
1 电子商务安全概述
2
加密技术
3
认证技术
2020/6/8
4
电子商务安全交易协议
2
电子商务概论
第七章 电子商务安全技术
❖ Internet之所以能发展成为今天的全球性网 络,主要是依赖于它的开放性。但是,这种开放式 的信息交换方式使其网络安全具有很大的脆弱性。 由于电子商务交易平台的虚拟性和匿名性,其安全 问题也变得越来越突出,成为制约其进一步发展的 重要瓶颈。电子商务安全从整体上可分为两大部分 :计算机网络安全和商务交易安全。
2020/6/8
13
电子商务概论
第二节 加密技术
❖ 二、加密技术方法
❖ (2)非对称式加密技术
❖ 优点:
❖
(1)密钥少便于管理。
❖
(2)密钥分配简单。
❖
(3)不需要秘密的通道和复杂的协议来传
送密钥。
❖
(4)可以实现数字签名和数字鉴别。
❖ 缺点:
❖
加、解密速度慢。
2020/6/8
14
电子商务概论
第二节 加密技术
❖ 二、 SET协议
❖
SET协议(Secure Electronic
Transaction,安全电子交易)是由VISA和
Master Card两大信用卡公司于1997年5月联
合推出的规范。它采用公钥密码体制(PKI)和
X.509电子证书标准,通过相应软件、电子证书、
数字签名和加密技术能在电子交易环节上提供更
2020/6/8
24
电子商务概论
第三节 认证技术
❖ 二、数字签名
❖ 2.数字签名步骤
数 字 签 名 的 生 成
2020/6/8
25
电子商务概论
第三节 认证技术
❖ 二、数字签名
❖ 2.数字签名步骤
数 字 签 名 的 验 证
2020/6/8
26
电子商务概论
第三节 认证技术
❖ 二、数字签名
❖ 3.数字签名的功能
(消息摘要)。
❖
日常生活中,通常通过对某一文档进行签名
来保证文档的真实有效性,可以对签字方进行约
束,防止其抵赖行为,并把文档与签名同时发送
以作为日后查证的依据。
2020/6/8
23
电子商务概论
第三节 认证技术
❖ 二、数字签名
❖ 1.数字签名概念
❖ 把HASH函数和公钥算法结合起来,可以在提 供数据完整性的同时,也可以保证数据的真实性。 完整性保证传输的数据没有被修改,而真实性则保 证是由确定的合法者产生的HASH,而不是由其他 人假冒。而把这两种机制结合起来就可以产生所谓 的数字签名(Digital Signature)。
❖ (3)支付网关证书
❖ (4)收单行证书
❖ (5)发卡行证书
2020/6/8
22
电子商务概论
第三节 认证技术
❖ 二、数字签名
❖
ຫໍສະໝຸດ Baidu
数字签名中很常用的就是散列(HASH)函
数,也称消息摘要(Message Digest)、哈
希函数或杂凑函数等,其输入为一可变长输入,
返回一固定长度串,该串被称为输入的散列值
2020/6/8
29
电子商务概论
第三节 认证技术
❖ 三、认证技术
❖ 3.CA的功能
❖ (1) 生成密钥对及CA证书 ❖ (2) 验证申请人身份 ❖ (3) 颁发数字证书 ❖ (4) 证书以及持有者身份认证查询
2020/6/8
30
电子商务概论
第三节 认证技术
❖ 三、认证技术
❖ 3.CA的功能
❖ (5) 证书管理及更新 ❖ (6) 吊销证书 ❖ (7) 制定相关政策 ❖ (8) 有能力保护数字证书服务器的安全
2020/6/8
31
电子商务概论
第三节 认证技术
❖ 三、认证技术
❖ 4.CA的组成框架
❖ 证书的发放过程实际上由两大部分组成:一部 分是证书的申请、制作、发放;另一部分是用户 的身份认证。
2020/6/8
32
电子商务概论
第三节 认证技术
❖ 三、认证技术 ❖ 4.CA的组成框架
2020/6/8
33
❖ 二、加密技术方法
❖ (3)混合加密技术
❖
混合加密技术不是一种单一的加密技术,而
是一个结合体,是上述两种数据加密技术相互结
合的产物。
❖
混合加密技术是用户在实际应用中总结出来
的,它可以弥补对称加密技术和非对称加密技术
的弱点,使二者优势互补,同时达到方便用户的
目的。
2020/6/8
15
电子商务概论
第二节 加密技术
大的信任度、更完整的交易信息、更高的安全性
和更少受欺诈的可能性。
2020/6/8
38
电子商务概论
第四节 电子商务安全交易协议
❖ 二、 SET协议
❖
1.SET协议的安全服务
❖ (1)信息在Internet上安全传输,保证网 上传输的数据不被黑客窃取;
❖ (2)订单信息和个人账号信息的隔离;
❖ (3)持卡人和商家相互认证;
❖ (5) 客户认证阶段。
❖ (6) 结束阶段。
2020/6/8
36
电子商务概论
第四节 电子商务安全交易协议
❖ 一、 SSL协议
❖ 3. SSL协议的体系结构
❖ (1) SSL记录协议 ❖ (2) 更改密文规范协议 ❖ (3) 告警协议 ❖ (4) SSL握手协议
2020/6/8
37
电子商务概论
第四节 电子商务安全交易协议
2020/6/8
3
电子商务概论
第一节 电子商务安全概述
❖ 一、电子商务中的风险
❖ 1.信息传输风险
❖
信源
(a)正常
信宿
信源
(b)中断
信源
2020/6/8
第三者 (d)篡改
信宿
信宿
4
信源
第三者 (c)截获
信宿
信源
第三者 (e)伪造
信宿
电子商务概论
第一节 电子商务安全概述
❖ 一、电子商务中的风险
❖ 2.信用风险——买家、卖家、买卖双方
❖ (1)对称加密技术
❖ 优点:
❖
加密速度快、保密度高等
❖ 缺点:
❖
(1)密钥是保密通信安全的关键。
❖
(2)多人通信时密钥和组合的数量会出现爆
炸性的膨胀,使密钥分发更加复杂化。
❖
(3)通信双方必须统一密钥,才能发送保密
的信息。
2020/6/8
12
电子商务概论
第二节 加密技术
❖ 二、加密技术方法 ❖ (2)非对称式加密技术
❖ 数字签名可以解决否认、伪造、篡改及冒充等 问题。具体功能有:发送者事后不能否认发送的报 文签名;接收者能够核实发送者发送的报文签名; 接收者不能伪造发送者的报文签名;接收者不能对 发送者的报文进行部分篡改;网络中的某一用户不 能冒充另一用户作为发送者或接收者。
2020/6/8
27
电子商务概论
第三节 认证技术
电子商务概论
第四节 电子商务安全交易协议
❖ 一、 SSL协议
❖
由美国Netscape公司于1995年开发和倡
导的安全套接层(SSL)协议,是目前安全电子
商务交易中使用最多的协议之一。SSL协议主要
用于提高应用程序之间的数据的安全系数。SSL
协议的实现属于Socket层,在Internet网络层
次中的位置处于应用层和传输层之间。SSL协议
2020/6/8
28
电子商务概论
第三节 认证技术
❖ 三、认证技术
❖ 2.CA的技术基础
❖ CA的技术基础是PKI体系。 ❖ PKI就是利用公钥理论和技术建立的提供网络
安全服务的基础设施。一个完整的PKI系统的基本 构成包括权威的认证中心CA、数字证书库、密钥备 份及恢复系统、证书作废系统 、应用接口等。
2020/6/8
8
电子商务概论
第二节 加密技术
❖ 一、加密的相关概念
❖
一般情况下,把信息的原始形式称为明文,
明文经过变换加密后的形式称为密文。那么由明
文变成密文的过程称为加密,由密文变成明文的
过程称为解密。
2020/6/8
9
电子商务概论
第二节 加密技术
❖ 一、加密的相关概念
❖
算法:计算机解决问题的方法和步骤,就是
❖ 三、认证技术
❖ 1.CA的定义
❖ 所谓认证中心,也称数字证书认证中心,英文 为Certification Authority,简称CA,是基于 Internet平台建立的一个公正的、有权威性的、 独立的(第三方的)和广受信赖的组织机构,主要 负责数字证书的发行、管理以及认证服务,以保证 网上业务安全可靠地进行。
元
请给丙 汇100
元
甲
请给丁 汇100元
请给丙汇 100元
丙
交易各方能够验证收到的信息是否完整,即信息是否被人篡改 过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。
2020/6/8
7
电子商务概论
第一节 电子商务安全概述
❖ 三、电子商务安全的保障体系
1 电子商务安全保障的正确理念 2 管理上的安全措施 3 法律上的安全保障 4 技术上的安全保障
❖ 一、数字证书
❖
3.数字证书的使用与有效性
❖ (1)证书没有过期。
❖ (2)密钥没有被修改。
❖ (3)有可信任的相应的颁发机构CA及时管 理与回收无效证书,并且发行无效证书清单。
2020/6/8
21
电子商务概论
第三节 认证技术
❖ 一、数字证书
❖
4.数字证书的种类
❖ (1)持卡者证书
❖ (2)商家证书
❖
1.数字证书的定义与工作原理
❖
数字证书就是网络通讯中标志通讯各方身份
信息的一系列数据,其作用类似于现实生话中的
身份证。它是一个由权威机构——CA机构,又称
为证书授权(Certificate Authority)中心发
行的,人们可以在交往中用它来识别对方的身份。
2020/6/8
18
电子商务概论
第三节 认证技术
是国际上最早应用于电子商务的一种网络安全协
议,至今仍然有很多网上商店使用。
2020/6/8
34
电子商务概论
第四节 电子商务安全交易协议
❖ 一、 SSL协议
❖
1. SSL协议提供的安全服务
❖
SSL协议对计算机之间的各种通信HTTP、
FTP、Telnet等都提供安全保护。SSL协议主
要提供如下三方面的服务:
❖
3.管理方面的风险
❖
4.法律方面的风险
2020/6/8
5
电子商务概论
第一节 电子商务安全概述
❖ 二、电子商务安全需求
❖
1.信息的保密性
❖
2.信息的完整性
❖
3.交易者身份确定性
❖
4.不可否认性
❖
5.系统的可靠性
2020/6/8
6
电子商务概论
第一节 电子商务安全概述
❖ 二、电子商务安全需求
❖
乙
请给丁 汇100
❖ 一、数字证书
❖
1.数字证书的定义与工作原理
❖
数字证书的工作原理,就是信息接收方在网
上收到发送方发来的业务信息的同时,还收到发
送方的数字证书。在发送方与接收方交换数字证
书的同时,双方得到对方的公开密钥。由于公开
密钥是包含在数字证书中的,且借助证书上数字
摘要(缩略图)的验证,确信收到的公开密钥肯
定是对方的。通过这个公开密钥,双方就可完成
数据传送中的加/解密工作。
2020/6/8
19
电子商务概论
第三节 认证技术
❖ 一、数字证书
❖
证书序列号 颁发者(X.500唯一识别名)
有效期 主体(X.500唯一识别名)
主体公钥信息 密钥/证书用途
扩展信息
颁发者私钥
签字
2020/6/8
认证机构数字签名
20
数字证书的内容
电子商务概论
第三节 认证技术
❖ 三、 SSL协议与SET协议的比较
2020/6/8
42
电子商务概论
Thank You !
❖ 三、密钥的管理
❖ (1)密钥的使用要注意时效和次数
❖
(2)多密钥的管理
2020/6/8
16
电子商务概论
第二节 加密技术
❖ 四、加密技术在电子商务中的应用
❖ (1)加密技术在商务信息保密中的应用
❖ (2)加密技术在身份认证中的应用
2020/6/8
17
电子商务概论
第三节 认证技术
❖ 一、数字证书
计算机的算法。
❖
密钥:密钥是一个数值,它和加密算法一起
生成特别的密文。
2020/6/8
10
电子商务概论
第二节 加密技术
❖ 二、加密技术方法
❖
数据加密技术就是通过信息的变换编码,将
机密的敏感信息变换成难以读懂的乱码型信息的
方法。
❖
(1)对称加密技术
2020/6/8
11
电子商务概论
第二节 加密技术
❖ 二、加密技术方法
❖ (1) 用户和服务器的合法性认证。
❖ (2) 加密数据以隐藏被传送的数据。
❖ (3) 保护数据的完整性。
2020/6/8
35
电子商务概论
第四节 电子商务安全交易协议
❖ 一、 SSL协议
❖
2. SSL协议的运行步骤
❖ (1) 接通阶段。
❖ (2) 密钥交换阶段。
❖ (3) 协商密钥阶段。
❖ (4) 检验阶段。