第4章 电子商务信息安全技术

第3章 电子商务的技术基础
图3-31 查看证书内容（2）
第3章 电子商务的技术基础
图3-32 查看证书内容（3）
第3章 电子商务的技术基础
3．认证中心CA（Certificate Authority）
（1）认证中心的功能：核发证书、管理证 书、搜索证书、验证证书 （2）CA的树形验证结构(如图3-33所示）
图3-35 下载根证书（2）
第3章 电子商务的技术基础
图3-36 安装根证书（1）
第3章 电子商务的技术基础
图3-37 安装根证书（2）
第3章 电子商务的技术基础
图3-38 查看根证书
第3章 电子商务的技术基础
图3-39 申请个人免费证书
第3章 电子商务的技术基础
图3-40 下载个人证书
第3章 电子商务的技术基础
返回本节
第3章 电子商务的技术基础
4.8 电子商务安全交易标准
1 ． 安 全 套 接 层 协 议 SSL（Secure Sockets Layer）
（1）SSL协议的通信过程
（2）电子商务网站的Web服务器安装SSL协议 步骤
第3章 电子商务的技术基础
2 ． 安 全 电 子 交 易 协 议 SET（Secure Electronic Transaction）
发送方
DTS 机构
图3-29 获得数字时间戳的过程
返回本节
第3章 电子商务的技术基础
4.7 数字证书与CA认证
1．数字证书（Digital Certificate 或Digital ID） 数字证书采用公－私钥密码体制，每个用户 拥有一把仅为本人所掌握的私钥，用它进行信息 解密和数字签名；同时拥有一把公钥，并可以对 外公开，用于信息加密和签名验证。数字证书可 用于：发送安全电子邮件、访问安全站点、网上 证券交易、网上采购招标、网上办公、网上保险、 网上税务、网上签约和网上银行等安全电子事务 处理和安全电子交易活动。
4.5 数字签名
Hash 算法 摘要 发送者 私钥加密 发送者 公钥解密 摘要 对比？
数字 签名 Internet
数字 签名
原文 原文 Hash 算法 摘要
发送方
接收方
图3-28 数字签名过程
返回本节
第3章 电子商务的技术基础
4.6 数字时间戳
Hash 算法 摘要 1 Internet 原文 数字 时间戳 数字 时间戳 用 DTS 机构的私钥加密 摘要 1 加时间 摘要1 +时间 Hash 算法 加了时间后 的新摘要
第3章 电子商务的技术基础
例如：采用移位加密法，使移动3位后的英文字 母表示原来的英文字母，对应关系如下：
返回本节
第3章 电子商务的技术基础
4.4 信息摘要
Hash 算法 摘要 Internet 对比？ 原文 原文 Hash 算法 摘要 发送方 接收方 摘要
图3-27 信息摘要过程
返回本节
第3章 电子商务的技术基础
（2）电子商务系统软件安全
（3）电子商务系统运行安全
（4）电子商务安全立法
第3章 电子商务的技术基础
3．电子商务的安全性需求 （1）信息的保密性 （2）信息的完整性
（3）信息的不可否认性
（4）交易者身份的真实性
（5）系统的可靠性
返回本节
第3章 电子商务的技术基础
4.2 防火墙技术
防火墙是指一个由软件和硬件设备组合而 成，在Intranet和Internet之间构筑的一道屏障 （如图3-26所示），用于加强内部网络和公共网 络之间安全防范的系统。 目前使用的防火墙主要可分为包过滤型和应 用网关型两种类型。
第3章 电子商务的技术基础
图3-46 收到签名邮件的提示信息
第3章 电子商务的技术基础
图3-47 将收件人证书添加到通信簿
第3章 电子商务的技术基础
图3-48 查询和下载收件人数字证书
第3章 电子商务的技术基础
图3-49 发送加密邮件
第3章 电子商务的技术基础
图3-50 收到加密邮件的提示信息
1．电子商务中存在的安全威胁 由于非法入侵者的侵入，造成商务信息被 篡改、盗窃或丢失；商业机密在传输过程中被 第三方获悉，甚至被恶意窃取、篡改和破坏； 虚假身份的交易对象及虚假订单、合同；贸易 对象的抵赖；由于计算机系统故障对交易过程 和商业信息安全所造成的破坏。
第3章 电子商务的技术基础
2 电子商务系统安全 （1）电子商务系统硬件安全
返回本节
第3章 电子商务的技术基础
THANK YOU VERY MUCH ！
本章到此结束， 谢谢您的光临！
结束放映
返回本章首页
第3章 电子商务的技术基础
第4章 电子商务信息安全技术
4.1 电子商务系统安全的概念
4.2 防火墙技术 4.3 密钥加密技术
4.4 消息摘要 4.5 数字签名
4.6 数字时间戳 4.7 数字证书与CA认证 4.8 电子商务安全交易标准
返回本章首页
第3章 电子商务的技术基础
4.1 电子商务系统安全的概念
l中国数字认证网（www.ca365.com），数字认 证，数字签名，CA认证，CA证书，数字证书，安 全电子商务。
l北京数字证书认证中心 （www.bjca.org.cn）， 为网上电子政务和电子商务活动提供数字证书服务。
第3章 电子商务的技术基础
4．数字证书的类型
数字证书主要有以下类型： （1）个人数字证书 （2）单位证书 （3）软件数字证书
（1）SET协议提供的安全保障
（2）参与SET协议的交易对象（各参 与对象的关系见图3-51） （3）SET协议的工作程序
第3章 电子商务的技术基础
图3-51 SET协议的参与对象
第3章 电子商务的技术基础
3．其他安全协议 （1）安全超文本传输协议（S-HTTP）
（ 2 ） 安 全 多 媒 体 Internet 邮 件 扩 展 协 议 （S/MIME）
第3章 电子商务的技术基础
5．数字证书的申请
（1）下载并安装根证书（如图3-34~3-38所 示）
（2）申请证书（如图3-39~3-41所示）
（3）将个人身份信息连同证书序列号一并 邮寄到中国数字认证网
第3章 电子商务的技术基础
下载根 CA
图3-34 下载根证书（1）
第3章 电子商务的技术基础
加密和解密必须依赖两个要素，这两个要 素就是算法和密钥。算法是加密和解密的计算 方法；密钥是加密和加密所需的一串数字。
第3章 电子商务的技术基础
2．对称加密技术
1）在首次通信前，双方必须通过除网络以外的 另外途径传递统一的密钥。
2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上 的，在管理和分发密钥过程中，任何一方的泄 密都会造成密钥的失效，存在着潜在的危险和 复杂的管理难度。
第3章 电子商务的技术基础
3．非对称加密技术（公—私钥加密技术） 非对称加密技术采用RSA算法，加密和解 密使用两把密钥，一把称公钥，另一把称私钥， 两把密钥实际上是两个很大的质数，用其中的 一个质数与明文相乘，可以加密得到密文；用 另一个质数与密文相乘可以解密，但不能用一 个质数求得另一个质数。
第3章 电子商务的技术基础
根 CA 南方电子商务中心（广东 CA） Southern Electronic Business Center Class B CA （湖北）HBECA （海南）HNCA
证书 1
证书 2
证书 3
证书 4
图3-33 CA的树形结构
第3章 电子商务的技术基础
（3）国内外CA中心简介 国外常见的CA有VeriSign、GTE Cyber Trust、 Thawte等。 国内常见的CA有 中国商务在线
第3章 电子商务的技术基础
图3-42 在Outlook Express中设置证书（1）
第3章 电子商务的技术基础
图3-43 在Outlook Express中设置证书（2）
第3章 电子商务的技术基础
图3-44 在Outlook Express中设置证书（3）
第3章 电子商务的技术基础
图3-45 发送签名邮件
第3章 电子商务的技术基础
图3-26 防火墙
第3章 电子商务的技术基础
防火墙的安全策略有两种： （1）凡是没有被列为允许访问的服务都是被 禁止的。 （2）凡是没有被列为禁止访问的服务都是被 允许的 。
返回本节
第3章 电子商务的技术基础
4.3 密钥加密技术
1．密钥的概念 将明文数据进行某种变换，使其成为不可 理解的形式，这个过程就是加密，这种不可理 解的形式称为密文。解密是加密的逆过程，即 将密文还原成明文。
图3-41 查看个人证书
第3章 电子商务的技术基础
6．数字证书应用操作实例（个人证书在安全电 子邮件中的应用） （1）在Outlook Express 5 发送签名邮件(如 图3-42~3-46所示) ：1）在Outlook Express 5中 设置证书、2）发送签名邮件。 （2）用Outlook Express 5发送加密电子邮件 （如图3-47~3-50所示） ：1）获取收件人数字 证书、 2）发送加密邮件。
第3章 电子商务的技术基础
ຫໍສະໝຸດ Baidu
2．数字证书的内容 数字证书包括以下内容如图3-30~3-32所示 ： l l l l 证书拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位；
l
l
颁发数字证书单位的数字签名；
数字证书的序列号等。
第3章 电子商务的技术基础
图3-30 查看证书内容（1）