电子商务安全技术及应用.pptx
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务的形态
• 企业对顾客B to C • 企业对企业B to B • 电子交易市集
– C2C – B2B
• 企业内部应用
B to C网站实例
B to C網站實例
B to C网站实例
B to B网站实例
B to B网站实例
C to C 网站实例
C to C网站实例
• 电子商务的基本概念 • 电子商务的形态 • 电子商务的安全任务 • 安全电子交易协议SET
SET的目标
1. SET的主要目标是: (1)保证数据在Internet上安全传输,不被窃取。 (2)订单信息与账号信息隔离,如把包含消费者
账号信息的订单送给商家时,商家应看不到消费 者账号信息。 (3)消费与商家可以互相认证(一般由第三方提 供信用担保),确定通信双方身份。 (4)采用统一的协议和数据格式,使不同厂家开 发的软件具有兼容性和互操作性,并可以运行在 不同的硬件和操作系统平台上。
SET的目标、角色和安全保障作用
SET(Secure Electric Transaction, 安全电子交换)协议是一种利用加密技术 (Cryptography),以确保信用卡消费者、 销售上及金融机构在Internet上从事电子交 易的安全性和隐私性的协议。它是由两大 信用卡公司——VISA和Master在GTE、 IBM、Microsoft\、Netscape、SAIC、 Terisa System、Verisign等著名IT公司的 支持下开发的。于1996年2月1日正式发表。
• 电子商务是藉由通讯网络所进行的企业咨 询分享、企业关系维持、以及企业交易的 执行。
电子商务的基本概念
业务 行销 品管 生产制造 研发商 企业内部、企业与企业之间
财务
原物料
人事
市场、客户 企业与客户
网际 网路
服务 产品
• 电子商务的基本概念 • 电子商务的形态 • 电子商务的安全任务 • 安全电子交易协议SET
• 商务主要是指企业的经营活动(当然也包括参与 企业经营活动的个人消费者的活动)。企业的经 营活动范围很广,具体讲有供应(采购)、生产、 营销、财务、人事(人力资源)、信息采集与传 递、广告宣传。此外还有企业的并购以及证券活 动。
电子商务的基本概念
• 凡是透过网际网路所完成的商业活动皆可 视为电子商务。
下面主要介绍B to C的交易过程
在B to C的交易过程中,主要角色有:
• 商家(Merchant):商品或服务的提供者。
• 银行(Acquirer):为在线交易者开设账号,并处理支付 卡的认证和支付业务。
• 支付网关(Payment gateway):将Internet上的传输数 据转换为金融机构内部数据。
监听 拦截
篡改 假冒
电子商务安全任务
• 身份认证(持卡者、商家、银行) • 有效性 • 机密性 • 完整性 • 抗抵赖
• 电子商务的基本概念 • 电子商务的形态 • 电子商务的安全任务 • 安全电子交易协议SET
电子安全交易协议
B TO C支付交易过程 电子交易中的安全需求 SET的目标、角色和安全保障作用 SET的关键技术
电子安全交易协议
B TO C支付交易过程 电子交易中的安全需求 SET的目标、角色和安全保障作用 SET的关键技术
安全电子交易协议SET
电子交易中的安全支付问题 1. 电子商务中的B to C交易过程 交易指双方买卖双方之间进行商品买卖的行为。 广义的交易是一个复杂的过程。在电子商务中, 由于参与方不同等原因,会形成不同的交易过程, 如B to B(Business to Business,企业间电子 商务,也缩写作B2B)的交易过程、B to C (Business to Consumer,企业对消费者的电 子商务)的交易过程等。
• 确定交易过程中交易伙伴的真实性。 • 保证电子单据的隐秘性,防范被无关者窃取。 • 保证业务单据不丢失,即使丢失也可察觉。 • 验证电子单据内容的完整性。 • 验证电子单据内容的真实性。 • 具有防抵赖性和可仲裁性。 • 保证存储的交易信息的安全性。
电子安全交易协议
B TO C支付交易过程 电子交易中的安全需求 SET的目标、角色和安全保障作用 SET的关键技术
框 种②、填规写商格订家、货核数单对量(、姓消价名费格、者)地给址订商、货家品单。 后,向用户发出付款通
知,同时向银行发出转
账请求。
④ 发卡机构验证消费者付款
③ 消费者选择支付卡方后式,,将卡号加密传向银 如款向卡发。卡机构提行查交(消付支费付者网付关款)卡。 (银 有行 效审 、
款够等)合格后,进行转 账。
• 持卡者(Cardholder):消费者,可以使用付款卡结算。
• 发卡机构(Issuer):为每一个建立了账户的客户颁发付 款卡,也可以由指派的第三方处理商家支付信息和客户支 付命令。
⑥ 发卡机构向
消费者发出 支付收据。
① 消费者上网,查看企业和商家网
页,选择商品;消费者通过对话
B to C的基本交易过程 ⑦ 商家向消 费者付货。
电子商务安全技术
授课教师:张静
• 电子商务的基本概念 • 电子商务的形态 • 电子商务的安全任务 • 安全电子交易协议SET
• 电子商务的基本概念 • 电子商务的形态 • 电子商务的安全任务 • 安全电子交易协议SET
电子商务的基本概念
• 电子商务的概念主要由两部分构成,一是电子, 二是商务。先说电子,电子就是指通过计算机和 网络手段所完成的信息传输与处理过程。
SET的参与角色
一个SET交易过程可能会涉及如下6种角色: (1)消费者,即持卡人,必须持有 • 发卡机构支付卡账号; • 认证机构颁发的身份证书; • 上网条件。
⑤ 转账成功,向商 家发出和发卡机 构出转账成功回 执。
电子安全交易协议
B TO C支付交易过程 电子交易中的安全需求 SET的目标、角色和安全保障作用 SET的关键技术
支付是交易的重要环节。由于电子支付的 虚拟性,它的安全倍受人们关注,也是电 子商务安全的最重要和最困难环节。
电子支付的问题表现在支付的每一个方面 和每一个步骤中。归纳起来,主要表现为 有如下一些安全需求: