返回
电子商务安全技术.pptx

电子商务安全技术.pptx

ID:52944691

大小:358.98 KB

页数:41页

时间:2020-04-04

电子商务安全技术.pptx_第1页
电子商务安全技术.pptx_第2页
电子商务安全技术.pptx_第3页
电子商务安全技术.pptx_第4页
电子商务安全技术.pptx_第5页
资源描述:

《电子商务安全技术.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章电子商务安全技术目录4.1电子商务安全概述4.2认证技术4.3电子商务安全协议4.4其他电子商务安全技术4.5电子商务安全技术案例实践训练数字证书的使用与电子支付4.1.1安全问题的提出4.1.2电子商务涉及的安全问题4.1电子商务安全概述目前,影响电子商务广泛应用的首要的也是最大的问题就是安全问题。电子商务是利用计算机通过网络来实现的。大量的事实说明,要保证电子商务的正常运作,就必须高度重视安全问题。电子商务的安全涉及方方面面,不是一堵防火墙或一个电子签名就能简单解决的问题。安全问题是电子商务成功与否的关键所在,也是致命所在。4.1.1安全问题的提出1

2、.信息安全问题(1)冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息,常常采用源IP地欺骗攻击。(2)篡改数据攻击者未经授权进入电子商务系统,使用非法手段删除、修改、重发某些重要信息,破坏数据的完整性(3)信息丢失交易信息的丢失(4)数据在传递过程中泄露,从而威胁电子商务交易的安全。4.1.2电子商务涉及的安全问题2.信用的安全问题(1)来自买方的信用安全问题对于个人消费者来说,可能存在在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡骗取卖方的货物行为;对于集团购买者来说,存在拖延货款的可能,卖方需要为此承担安全风险。(2)来自卖方的信用安全问题卖方

3、不能按质、按量、按时送寄消费者购买的货物,或者不能完全履行与集团购买者签订的合同,造成买方的安全风险。(3)买卖双方都存在抵赖的情况买卖双方都有可能会抵赖曾经发生过的交易。3.安全的管理问题4.安全的法律保障问题4.2.1数字签名4.2.2数字证书4.2.3认证中心4.2认证技术1.数字摘要数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码(数字指纹FingerPrint),并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。

4、4.2.1数字签名2.数字信封数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。3.数字签名①被发送文件用安全Hash编码法SHA(SecureHashAlgorithm)编码加密产生128bit的数字摘要;②发送方用自己的私用密钥对摘要再加密,这就形成了数字签名;③将原文和加密的摘要同时传给对方;④对方

5、用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要;⑤将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。4.数字时间戳(DigitalTime-Stamp)数字时间戳服务(DTS-DigitalTime-stampService)能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:①需加时间戳的文件的摘要(digest);②DTS收到文件的日期和

6、时间;③DTS的数字签名。1.数字证书概述数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书实质上就是一系列密钥,用于签名和加密数字信息。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务,即专门解决公钥体系中公钥的合法性问题。CA为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。4.2.2数字证书2.应用数字证书的必要性(1)身份验证(2)访问控制(3)数据完整性(4)数据机密性(5)不可否认性3.数字证书内

7、容及格式1.CA作用数字证书认证解决了网上交易和结算中的安全问题,其中包括建立电子商务各主体之间的信任关系,即建立安全认证体系(CA);选择安全标准(如SET、SSL);采用高强度的加、解密技术。其中安全认证体系的建立是关键,它决定了网上交易和结算能否安全进行4.2.3认证中心2.CA功能(1)接收验证最终用户数字证书的申请(2)确定是否接受最终用户数字证书的申请(3)向申请者颁发、拒绝颁发数字证书(4)接收、处理最终用户的数字证书更新请求(5)接收最终用户的数字证书查询(6)产生和发布黑名单(CRL)以及品牌黑名单标识(BCI)(7)数字证书归(8)密钥归档

8、(9)历史数据归档(10)CA与RA之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。