返回
【7A文】电子商务基础与实操.ppt

【7A文】电子商务基础与实操.ppt

ID:33379661

大小:284.50 KB

页数:30页

时间:2019-02-24

【7A文】电子商务基础与实操.ppt_第1页
【7A文】电子商务基础与实操.ppt_第2页
【7A文】电子商务基础与实操.ppt_第3页
【7A文】电子商务基础与实操.ppt_第4页
【7A文】电子商务基础与实操.ppt_第5页
资源描述:

《【7A文】电子商务基础与实操.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、图1《电子商务基础与实操》下页电子商务安全图2下页3.1电子商务系统的安全要求3.2数据加密技术3.3认证技术3.4电子商务的安全交易标准目录电子商务安全图33.4电子商务的安全交易标准3.4.1安全套接层协议(SSL)3.4.2安全电子交易协议(SET)图4电子商务实施初期 采用的安全措施部分告知(partialorder)。在网上交易中将最关键的数据,如信用卡帐号及交易金额等略去,然后再用电话告知,以防泄密。另行确认(orderconfirmation)。在网上传输交易信息之后,再用电子邮件对交易进行确认,才认为有效。

2、在线服务(onlineservice)。为了保证信息传输的安全,用企业提供的内部网来提供联机服务。图53.4.1安全套接层协议SSL(securesocketslayer)是由Netscape公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。图6SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet,它使用的是RSA数字签名算法,可以支持X.509证书和多种保密密钥加密算法。其运行机制是:在建立连接过程中采用公共

3、密钥;在回话过程中采用专有密钥;加密的类型和强度则在两端之间建立连接的过程中判断决定。图71、SSL提供的基本服务功能信息保密。使用公共密钥和对称密钥技术实现信息保密。SSL客户机和SSL服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户进行非法窃听。信息完整性。SSL利用机密共享和Hash函数组提供信息完整性服务。相互认证。是客户机和服务器相互识别的过程。图8图92.SSL协议通信过程①接通阶段:客户机呼叫服务器,服务器回应客户。②认证阶段:服务器向客户机发送服务器证书和公钥;如果

4、服务器需要双方认证,还要向对方提出认证请求;客户机用服务器公钥加密向服务器发送自己的公钥,并根据服务器是否需要认证客户身份,向服务器发送客户端证书。图10③确立会话密钥阶段:客户和服务器之间协议确立会话密钥。④会话阶段:客户机与服务器使用会话密钥加密交换会话信息。⑤结束阶段:客户机与服务器交换结束信息,通信结束。图11凡是支持送SSL协议的网页,都会以https://作为URL的开头。客户在与服务器进行SSL会话中,如果使用的是微软的IE浏览器,可以在右下方状态栏中看到一只金黄色的锁形安全标志,用鼠标双击该标志,就会弹出服

5、务器证书信息。图12SSL的安全性服务对终端用户尽可能透明。与标准的HTTP连接申请不同,支持SSL的典型网络主机接收SSL连接的默认端口是443。图13当客户机连接该端口时,首先初始化握手协议,建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。图143、SSL2.0和SSL3.0比较第一代Netscape产品采用了SSL2.0协议,如今的Netscape产品采用了新的SSL3.0协议。SSL2.0和SSL3.0在一些基本的SSL服务器上是相同的

6、,例如信息完整性、私密性、相互认证性。图15SSL3.0增加了的功能有:①为提高握手速度而减少握手信息;②支持更多的密钥交换和加密算法;③支持fortezza插卡,这是走向智能加密卡的第一步;④改进了客户机证明申请协议。图164、SSL协议的电子交易过程图17交易过程的步骤①客户购买的信息首先发往商家;②商家再将信息转发银行;③④银行验证客户信息的合法性后,再通知客户和商家付款成功;⑤商家再通知客户购买成功。图18当用于银行卡网上支付流程时的缺点首先,客户的银行资料信息先送到商家,让商家阅读,这样,客户银行资料的安全性就得

7、不到保证。其次,SSL协议虽然提供了资料传递过程的安全通道,但SSL协议安全方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。图19(SecureElectronicTransaction,SET)背景:网上消费者发出的支付指令在由商户送到支付网关之前,是在公用网上传送的,这一点与持卡POS消费者有着本质的不同。因此,在开放的网络上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一,SET正是在这种需求的推动下应运而生的。它是由VISA和MasterCa

8、rd两大信用卡公司发起,会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。3.4.2安全电子交易协议图20SET协议是信用卡在因特网上进行支付的一种开放式该标准采用RSA公开密钥体制对通信双方进行认证,采用DES等对称加密体制加密要传输的信息,并用数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。