欢迎来到天天文库
浏览记录
ID:38397551
大小:9.13 MB
页数:56页
时间:2019-06-11
《电子商务安全管理与技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第六章电子商务安全管理与技术6.1电子商务的安全6.2安全协议6.3密码学和数据加密技术6.4数字签名和认证技术6.5防火墙技术6.6虚拟专用网(VPN)技术6.7其他的安全技术6.1电子商务的安全6.1.1电子商务的安全要素(1)有效性。(2)机密性。(3)完整性。(4)可靠性/不可抵赖性/鉴别。(5)审查能力。返回首页6.1.2电子商务存在的安全问题在电子商务系统中,存在的安全威胁主要有:(1)系统穿透。(2)违反授权规则。(3)植入后门程序。(4)通信监视。(5)通信窜扰。(6)中断。(7)拒绝服务。(8)否认。返回首页6.1.3
2、电子商务的安全技术电子商务一个基本的问题就是如何通过现有的网络技术如InternetWeb、数据加密、PKI-CA认证系统、防火墙技术、虚拟专用网技术、各种交易协议(如SET)、客户端浏览技术和软件等,使得客户和商家透明地进行安全交易。返回首页6.2安全协议6.2.1安全协议的基本概念所谓安全协议,是指两个或两个以上的参与者为完成与安全任务(如加密、认证、密钥分配等)有关且能抗攻击任务所作的约定与采取的一系列步骤。返回首页6.2.2安全套接层协议(SSL)1.什么是安全套接层协议(SecureSocketLayer,简称SSL)SSL主
3、要用于提高应用程序之间数据的安全系数。2.安全套接层协议的作用(1)用户和服务器的合法性认证。(2)加密数据以隐藏被传送的数据。(3)保护数据的完整性。返回首页3.安全套接层协议的实现过程(1)接通阶段。(2)密码交换阶段。(3)会谈密码阶段。(4)检验阶段。(5)客户认证阶段。(6)结束阶段。返回首页6.2.3安全电子交易协议(SET)1.什么是安全电子交易协议SET主要是为解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。SET中的核心技术主要有公开密钥加
4、密、电子数字签名、电子信封、电子安全证书等。返回首页2.SET协议的作用(1)保证电子商务参与者信息的相互隔离。(2)保证信息在Internet上安全传输。(3)解决多方认证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。(4)保证网上交易的实时性。(5)规范协议和消息格式。返回首页3.SET协议的工作原理主要包括以下七个步骤:(1)消费者在网上选定的物品,并下电子订单。(2)通过电子商务服务器与在线商店联系,在线商店作出应答,告诉消费者订单的相关情况。(3)消费者选择付款方式,
5、确认订单,签发付款指令(此时SET介入)。(4)在SET中,消费者必须对订单和付款指令进行数字签名。返回首页(5)在线商店接受订单后,向消费者所在银行请求支付认可,批准交易后,返回确认信息给在线商店。(6)在线商店发送订单确认信息给消费者,消费者端软件可记录交易日志,以备将来查询。(7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。返回首页4.SET和SSL的区别事实上,SET是由认证中心与加密技术相结合所产生的一种完全适合电子商务的加密技术协议,安全套接层协议(SSL)加密方法仅仅
6、是实现了传输加密和数据完整性,相当于在两台计算机之间建立一个安全的通道。返回首页SET的技术特点有:(1)对订单信息和支付信息进行双重签名。(2)采用信息摘要技术保证了交易的完整性。(3)采用公钥体系和密钥体系结合进行加密,而SSL只采用了公钥体系。与SSL相比,SET是在应用层上实现了数据的加密和完整性,因此,SET已经成为国际公认的Internet电子商务的安全标准,非常详细地反映了电子交易各方之间存在的各种关系。返回首页SET的购物模式如下图所示。返回首页6.2.4其他安全协议1.安全交易技术协议(STT)安全交易技术协议(Sec
7、ureTransactionTechnology,简称STT)。由Microsoft公司提出,在InternetExplorer中采用这一技术。返回首页2.NetBill协议协议步骤如下:(1)客户向商家查询某商品价格。(2)商家向该客户报价。(3)客户告知商家他接受该报价。(4)商家将所请求的信息商品用密钥K加密后发送给客户。(5)客户准备一份电子采购订单(ElectronicPurchaseOrder,EPO),客户将该已数字签名的EPO发送给商家。返回首页(6)商家会签该EPO,商家也签上K的值,然后将此两者送给Netbill服务
8、器。(7)Netbill服务器验证EPO签名和会签,然后检查客户的账号,保证有足够的资金以便批准该交易,同时检查EPO上的超时值是否过期。确认没有问题时,Netbill服务器即从客户的账号上将相当于商品价格
此文档下载收益归作者所有