欢迎来到天天文库
浏览记录
ID:59552184
大小:1.18 MB
页数:25页
时间:2020-11-10
《电子商务说课讲解.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、电子商务3.1电子商务安全要素一、电子商务的安全要素(1)信息的保密性(2)信息的完整性(3)信息的不可否认性(4)交易者身份的真实性(5)系统的可靠性3.2电子商务安全技术及协议一、电子商务的安全技术1.加密技术加密技术就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段进行还原(解密)的过程。在这里加密前的普通数据叫做明文,加密后的数据叫做密文,而将明文转换为密文的过程就叫做加密,将密文还原为明文的过程叫做解密。将字母a,b,c,…,w,x,y,z的自然顺序保持不变,但使之与D,E,F,…,Z,A,B,C分别对应(即相差3个字符)。若明
2、文为dead,则对应的密文为ghdg(此时密钥为3)。接收方接到的是ghdg,可以按照对应的方式的逆过程解开得到dead。而如果被黑客截获,那他也不能知道这个ghdg是什么意思,达到了保密的效果。3.2电子商务安全技术及协议一、电子商务的安全技术1.加密技术①对称加密/对称密钥加密在对称加密方法中,文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。对称加密技术示意图3.2电子商务安全技术及协议一、电子商务的安全技术1.加密技术②非对称加密/公开密钥加密在非对称加密体系中,密钥被分解为一对密钥,其中任何一把都可以对文件进行加密,而必须用另一把才能解密。3.2电子
3、商务安全技术及协议一、电子商务的安全技术2.信息认证技术目的:一:验证信息的发送者是真实的,而不是冒充的;二:验证信息的完整性,即验证信息在传送或存储过程中是否被篡改等。(1)数字签名技术3.2电子商务安全技术及协议一、电子商务的安全技术2.信息认证技术(2)身份认证和数字证书数字证书是一种正在兴起的身份认证方法,是用电子手段来证实一个用户的身份和对网络资源的访问权限。组成:第一是证书持有人的姓名、地址等关键个人信息;第二是证书持有人的公开密钥;第三是证书序号、证书有效期等;第四是发证单位的名称和数字签名。数字证书通常分为二种类型:个人证书;企业证书。3.2电子商务安全
4、技术及协议一、电子商务的安全技术2.信息认证技术(3)数字时间戳(DTS:digitaltime-stamp)数字时间戳服务就是由专门的机构提供就能是用来证明消息的收发时间,提供电子文件的日期和时间信息的安全保护。时间戳是一个经加密后形成的凭证文档,它包括三个部分:1.需加时间戳的文件的摘要(digest);2.DTS收到文件的日期和时间;3.DTS的数字签名。产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户,这样用户的文件就有了一个日期。
5、(4)数字信封(又叫电子信封)技术3.2电子商务安全技术及协议二、电子商务安全协议1.SSL(安全套接层协议)对计算机与计算机之间的整个会话过程进行加密,在互联网之间提供安全的TCP/IP通道。主要采用了对称和非对称两种加密算法。3.2电子商务安全技术及协议二、电子商务安全协议1.SSL(安全套接层协议)SSL的工作过程主要有三个步骤:(1)握手(2)发送密钥(3)消息加密3.2电子商务安全技术及协议二、电子商务安全协议1.安全电子交易协议(SET)SecureElectronicTransactionSET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的
6、,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性,简单说,SET就是要建立一种能在因特网上安全使用银行卡进行购物和支付的协议标准。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。3.2电子商务安全技术及协议二、电子商务安全协议1.安全电子交易协议(SET)SecureElectronicTransactionSET协议涉及的对象有:持卡人:使用发卡行发行的各种支付卡进行电子付款的用户。在线商店:提供商品或服务的销售,必须和一个收单(也就是具备网上收款的能力)银行建立服务。收单银行:商户的帐户所在银行,处理在线商店
7、收取消费者货款的工作。电子货币发行机构(发卡银行):消费者帐户所在的银行或金融机构,发行银行卡给消费者。对持卡人授权的交易进行支付货款。认证中心(CA):负责对交易对方的身份确认,对厂商信誉度和消费者的支付手段进行认证。支付网关:一边连接互联网,一边连接银行,用来处理商户支付报文和持卡人的支付命令,保证银行的安全性。3.2电子商务安全技术及协议二、电子商务安全协议1.安全电子交易协议(SET)SecureElectronicTransactionSET的主要目标:1)信息在Internet上的安全传输,保证网上传输的数据不被黑客窃听。2)
此文档下载收益归作者所有