[其它]第六章 电子商务安全支付技术
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)版本信息,用来与X.509的将来版本兼容; (2)证书序列号,每一个由CA发行的证书必须有一个唯一
的序列号; (3)CA所使用的签名算法; (4)发行证书CA的名称; (5)证书的有效期限,一般采用UTC时间格式,它的计时
范围为1950~2049; (6)证书主题名称; (7)被证明的公钥信息,包括公钥算法、公钥的位字符串
h
4
6.1.3 电子商务的安全隐患
电子商务安全的隐患主要表现在四个方面 (1)开放性。 (2)传输协议。 (3)操作系统(OS)。 (4)应用系统。
h
5
6.1.4 电子商务对安全的基本 要求
电子商务安全的基本要求体现在: 1.有效性 2.机密性 3.可靠性和完整性 4.抗抵赖性
(1)变种病毒数量翻番,防不胜防。 (2)漏洞被发现和漏洞病毒出现的时间
间隔越来越短。
(3)国产木马、后门程序成为主流,目 标指向网民真实财产。
(4)“网络钓鱼”形式的诈骗活动增多。
h
8
6.2.3 电子商务系统安全制度
电子商务安全管理制度应当包括: (1)人员管理制度。 (2)保密制度。 (3)跟踪审计制度。 (4)系统维护制度。 (5)病毒防范制度。 (6)应急措施。
h
9
6.2.4 电子商务系统安全保护 措施
1.构建纵深的防御体系
2.采取互补的安全措施
3.保证一致的安全强度
h
10
6.2.5 木桶原理
木桶原理示意图
h
11
6.2.6 容灾系统
远程系统接管
h
12
6.3 数据加密与信息安全技术
数据加密的一般模型
h
13
6.3.2 对称密钥加密技术
对称加密算法在电子商务交易过程中存在的问题: (1)要求提供一条安全的渠道使通讯,双方
h
22
6.5 安全传输协议 6.5.1 安全通信协议(SSL)
SSL协议提供的安全信道 有以下三个特性 :
(1)私密性 (2)确认性 (3)可靠性
H TTPS FTPS SSL 握 手 协 议 SSL 记 录 协 议
TCP IP
SSL协议与TCP/IP 协议间的关系
h
23
6.5.2 安全电子交易协议(SET)
第 6章 电子商务安全支付技术
电子商务中使用的核心安全技术主要包括: 1. 加密 2. 电子数据签名 3. 电子信封 4. 电子证书 5. 防火墙等
h
1
6.1 电子商务的安全概述
计算机是电子商务活动中所使用的重要 工具,因此计算机的安全对于电子商务 安全具有很重要的影响,如何保证计算 机的安全也就成为电子商务安全中重点 关注的问题。
h
6
6.2 电子商务安全对策
网络安全系到两个方面的问题。 1. 一是如何看待目前的计算机网络,尤其是
国际互联网中存在的各种各样的安全漏洞。 2. 二是如何看待网络安全的公开讨论。必须
时刻关注网络的漏洞和不安全因素,从而不断 提高网络的安全防范能力。
h
7
6.2.1 网络安全形势
病毒和黑客威胁的四大发展趋势:
h
2
6.1.1 网络安全定义
国际标准化组织(ISO)将“计算机安全” 定义为:“为数据处理系统建立和采取 的技术和管理的安全保护,保护计算机 硬件、软件数据不因偶然和恶意的原因 而遭到破坏、更改和泄露。”此概念偏 重于静态信息保护。
hபைடு நூலகம்
3
6.1.2 电子商务的安全分类
网络安全所遭受到的攻击可以分为四类 (1)瘫痪 (2)介入 (3)篡改 (4)假造
在首次通讯时协商一个共同的密钥。 (2)密钥的数目难于管理。 (3)对称加密算法一般不能提供信息抗抵赖
性的鉴别。
h
14
6.3.3 非对称密钥加密技术
RSA公钥加密原理:
(1)选取两个素数:p、q,(p≠q)。 (2)计算m=p*q,n=(p-1)*(q-1)。 (3)选取t1,满足:0< t1<n且t1与n互素。 (4)计算得t2,使满足:t1*t2 MOD n =1且
h
16
6.3.5 数字签名
数字签名是公开密钥加密技术的一类应用。 数字签名的加密和解密过程与一般秘密密钥
的加密和解密过程虽然都使用公开密钥系统, 但实现的过程正好相反,使用的密钥对也不 同。
h
17
6.3.6 数字时间戳
数字时间戳(time-stamp)是一个经加 密后形成的凭证文档,它包括三个部分:
需加时间戳的文件的摘要(digest) 收到文件的日期和时间 数字签名
h
18
6.3.7 数字信封
数字信封是数据加密技术的又一类应用, 信息发送端用接收端的公开密钥,将一 个通信密钥加密后传送到接收端,只有 指定的接收端才能打开信封,取得私有 密钥(sk)用它来解开传送来的信息。
h
19
6.4 数 字 证 书
t1≠t2。 (5)假设M为源数据,C为加密数据,则加密
公式为:C=Mt1 mod m,解密公式为:M = Ct2 mod m,< t1,m> 数字序列叫做公钥,< t2,m>数字序列叫做私钥。
h
15
6.3.4 USB安全钥
USB安全钥大致有以下几个特点: (1)体积小 (2)兼容性好 (3)使用方便 (4)功能强大 (5)安全性好 (6)价格便宜
(1)网上支付交易额 成长空间广阔
(2)各应用行业网上 支付交易渗透率将逐步 提高
(3)网上支付深度用 户比例将有所提升。
❖
图6-21 第三方网上支付
h
26
6.6.1 电子支付与网络银行
SET包括如下的角色:
(1)消费者
(2)商家
(3)发卡机构
(4)收单银行
(5)支付网关
(6)认证中心
采用SET协议的购物过程
h
24
6.5.3 SSL协议和SET协议的对 比
SSL协议和SET协议的差别 (1)接口 (2)处理速度 (3)认证要求 (4)安全性
h
25
6.6 电子支付业务发展情况
表示; (8)包含额外信息的特别扩展。
h
20
6.4.1 数字证书的三种类型
数字证书通常分为三种类型: (1)个人证书(personal digital ID) (2)企业(服务器)凭证 (3)软件(开发者)证书
h
21
6.4.2 数字证书申请
1.获得免费数字签名证书 2.将数字证书备份到软盘 3.发送签名邮件 4.加密发送邮件
的序列号; (3)CA所使用的签名算法; (4)发行证书CA的名称; (5)证书的有效期限,一般采用UTC时间格式,它的计时
范围为1950~2049; (6)证书主题名称; (7)被证明的公钥信息,包括公钥算法、公钥的位字符串
h
4
6.1.3 电子商务的安全隐患
电子商务安全的隐患主要表现在四个方面 (1)开放性。 (2)传输协议。 (3)操作系统(OS)。 (4)应用系统。
h
5
6.1.4 电子商务对安全的基本 要求
电子商务安全的基本要求体现在: 1.有效性 2.机密性 3.可靠性和完整性 4.抗抵赖性
(1)变种病毒数量翻番,防不胜防。 (2)漏洞被发现和漏洞病毒出现的时间
间隔越来越短。
(3)国产木马、后门程序成为主流,目 标指向网民真实财产。
(4)“网络钓鱼”形式的诈骗活动增多。
h
8
6.2.3 电子商务系统安全制度
电子商务安全管理制度应当包括: (1)人员管理制度。 (2)保密制度。 (3)跟踪审计制度。 (4)系统维护制度。 (5)病毒防范制度。 (6)应急措施。
h
9
6.2.4 电子商务系统安全保护 措施
1.构建纵深的防御体系
2.采取互补的安全措施
3.保证一致的安全强度
h
10
6.2.5 木桶原理
木桶原理示意图
h
11
6.2.6 容灾系统
远程系统接管
h
12
6.3 数据加密与信息安全技术
数据加密的一般模型
h
13
6.3.2 对称密钥加密技术
对称加密算法在电子商务交易过程中存在的问题: (1)要求提供一条安全的渠道使通讯,双方
h
22
6.5 安全传输协议 6.5.1 安全通信协议(SSL)
SSL协议提供的安全信道 有以下三个特性 :
(1)私密性 (2)确认性 (3)可靠性
H TTPS FTPS SSL 握 手 协 议 SSL 记 录 协 议
TCP IP
SSL协议与TCP/IP 协议间的关系
h
23
6.5.2 安全电子交易协议(SET)
第 6章 电子商务安全支付技术
电子商务中使用的核心安全技术主要包括: 1. 加密 2. 电子数据签名 3. 电子信封 4. 电子证书 5. 防火墙等
h
1
6.1 电子商务的安全概述
计算机是电子商务活动中所使用的重要 工具,因此计算机的安全对于电子商务 安全具有很重要的影响,如何保证计算 机的安全也就成为电子商务安全中重点 关注的问题。
h
6
6.2 电子商务安全对策
网络安全系到两个方面的问题。 1. 一是如何看待目前的计算机网络,尤其是
国际互联网中存在的各种各样的安全漏洞。 2. 二是如何看待网络安全的公开讨论。必须
时刻关注网络的漏洞和不安全因素,从而不断 提高网络的安全防范能力。
h
7
6.2.1 网络安全形势
病毒和黑客威胁的四大发展趋势:
h
2
6.1.1 网络安全定义
国际标准化组织(ISO)将“计算机安全” 定义为:“为数据处理系统建立和采取 的技术和管理的安全保护,保护计算机 硬件、软件数据不因偶然和恶意的原因 而遭到破坏、更改和泄露。”此概念偏 重于静态信息保护。
hபைடு நூலகம்
3
6.1.2 电子商务的安全分类
网络安全所遭受到的攻击可以分为四类 (1)瘫痪 (2)介入 (3)篡改 (4)假造
在首次通讯时协商一个共同的密钥。 (2)密钥的数目难于管理。 (3)对称加密算法一般不能提供信息抗抵赖
性的鉴别。
h
14
6.3.3 非对称密钥加密技术
RSA公钥加密原理:
(1)选取两个素数:p、q,(p≠q)。 (2)计算m=p*q,n=(p-1)*(q-1)。 (3)选取t1,满足:0< t1<n且t1与n互素。 (4)计算得t2,使满足:t1*t2 MOD n =1且
h
16
6.3.5 数字签名
数字签名是公开密钥加密技术的一类应用。 数字签名的加密和解密过程与一般秘密密钥
的加密和解密过程虽然都使用公开密钥系统, 但实现的过程正好相反,使用的密钥对也不 同。
h
17
6.3.6 数字时间戳
数字时间戳(time-stamp)是一个经加 密后形成的凭证文档,它包括三个部分:
需加时间戳的文件的摘要(digest) 收到文件的日期和时间 数字签名
h
18
6.3.7 数字信封
数字信封是数据加密技术的又一类应用, 信息发送端用接收端的公开密钥,将一 个通信密钥加密后传送到接收端,只有 指定的接收端才能打开信封,取得私有 密钥(sk)用它来解开传送来的信息。
h
19
6.4 数 字 证 书
t1≠t2。 (5)假设M为源数据,C为加密数据,则加密
公式为:C=Mt1 mod m,解密公式为:M = Ct2 mod m,< t1,m> 数字序列叫做公钥,< t2,m>数字序列叫做私钥。
h
15
6.3.4 USB安全钥
USB安全钥大致有以下几个特点: (1)体积小 (2)兼容性好 (3)使用方便 (4)功能强大 (5)安全性好 (6)价格便宜
(1)网上支付交易额 成长空间广阔
(2)各应用行业网上 支付交易渗透率将逐步 提高
(3)网上支付深度用 户比例将有所提升。
❖
图6-21 第三方网上支付
h
26
6.6.1 电子支付与网络银行
SET包括如下的角色:
(1)消费者
(2)商家
(3)发卡机构
(4)收单银行
(5)支付网关
(6)认证中心
采用SET协议的购物过程
h
24
6.5.3 SSL协议和SET协议的对 比
SSL协议和SET协议的差别 (1)接口 (2)处理速度 (3)认证要求 (4)安全性
h
25
6.6 电子支付业务发展情况
表示; (8)包含额外信息的特别扩展。
h
20
6.4.1 数字证书的三种类型
数字证书通常分为三种类型: (1)个人证书(personal digital ID) (2)企业(服务器)凭证 (3)软件(开发者)证书
h
21
6.4.2 数字证书申请
1.获得免费数字签名证书 2.将数字证书备份到软盘 3.发送签名邮件 4.加密发送邮件