电子商务系统的安全控制.pptVIP

* 消费者在网上浏览、选购好商品。 在线填写订单，包括项目列表、价格、数量、运费、税费等。有些在线商店允许双方协商。 消费者选择付款方式、确认订单、签发付款指令，此时SET介入。 消费者对订单和付款指令进行数字签名，同时利用“双重签名”技术使商家看不到消费者的帐号信息，只有支付网关可以处理支付命令中的信息。 商店接受订单后，向消费者所在金融机构请求支付认可。信息通过支付网关到收单银行，由发卡银行审核后返回确认信息给商店。 商店发送订单确认信息给消费者。消费者软件记录交易日志以备查询。 商店发送货物或提供服务，并通知收单银行将钱从消费者帐号上转移到商店帐号上，或通知发卡银行请求支付。 在整个交易过程中，在消费者确认订单后，SET开始介入。在操作的每一步，消费者、在线商店和支付网关均通过CA来验证通信主体的身份。以确保通信的对方不是冒名顶替。这里充分发挥了认证中心的作用。 * * 下面以E-Cash为例来分析数字现金的工作原理。 E-Cash是由专门从事电子支付系统和数字现金开发的DigiCash公司所研制的一种在线的软件解决方案，它提供了纸质现金的匿名性，并具有在公众网络所要求的附加安全性。E-Cash是完全匿名的，因为客户从银行提取硬币的方式使得银行无法知道这些硬币的序列号。 * 电子支票的基本流程如图7.6所示： （1） 客户到银行开设支票存款帐户，存入存款，申请电子支票的使用权。 （2） 客户开户行审核申请人资信情况，决定是否给予使用电子支票的权利。 （3） 顾客网上购物，填写订单完毕，使用电子支票生成器和开户行发放的授权证明文件生成此笔支付的电子支票，一同发往商家。 （4） 商家将电子支票信息通过支付网关发往收单行请求验证，收单行将通过银行专用网络验证后的信息传回商家。 （5） 支票有效，商家则确认客户的购物行为，并组织发货。 （6） 在支票到期前，商家将支票向收单行请求兑付。 * 信用卡、借记卡都只能存储有限的信息。智能卡的信息存储量能够比一个磁卡大100倍。 * 刷卡器 * 保密性: 信用卡账号, 用户订货和付款情况被竞争对手获悉,会失去商机 身份认证: 网上交易,身份的确定性很重要,防止欺诈 不可否认性:交易一旦达成,签订协议,不能否认,否则损害一方利益,如:订货时,金价较低,收到订单后,金价上涨,买方若否认收到订单的实际时间,买方受损失. 完整性:任何时间,地点保持原样不变 实现以上要求涉及:加密和鉴定 * 电子商务中的身份鉴别和交易认证需要采用很多安全技术。密码技术是其它各种安全技术的基础。 * 英语26个子母排序,G代替H, A代替Z 密码技术是最常用的信息加密方法,简单的加密方法,对原信息中的每个字母增加一套任意相同的数字如13,接收者进行逆向处理,每个字母减去13,恢复原样. * 密钥就是一个简单的数字，通常是一个很大的 基于密钥的加密方法是常用的加密方法,加密和密过程依靠两个元素,缺一不可.算法和密钥. 算法与密钥 加密算法是将普通文本或信息与一串数字（密钥）相结合而产生密文的步骤(规则)。是加密解密的一步一步过程 密钥:这个过程需要一串数字,这个数字是密钥. 不知道算法和密钥的人，是不能将密文还原成How are you， 若密钥换为7 哪？前一个例子，密钥是几？ 25 * 1 由于设计算法困难，基于密钥的加密解决了这一难题，算法不变，密钥可以根据需要适时变化， 2采用一种算法与许多人通信。用一种算法建立保密通信规则,不同的接收者采用不同的密钥解密。 如果密文被破译，换一个密钥就能解决问题 3加密系统的安全性只依赖于密钥的安全性，不依赖于算法的安全性。它是一个相对安全问题，密钥最终可以破译，只是时间长短问题。通过破译密钥所需时间与计算量来表示它的安全性。密要的位数。。。。 加密技术是由国家控制,SSL安全套接字层协议出口受到美国国家安全局的限制. 目前,美国商家一般都使用128位的SSL,但美国只允许加密的密钥为40位以下的算法出口. 加密又称为信息编码。 * 如果每两个人要求一个私钥，12个人彼此之间进行保密通信就需要66个私有密钥。 * 由于加密解密所使用的密钥不一样，这种加密方法又称为非对称加密 。著名的RSA算法，是由Rivest,Shamir和Adleman三人发明。两个钥匙是很大的质数，用其中的一个质数与原信息相乘，对信息加密，可以用其中的另一个质数与收到的信息相乘来解密。但不能用其中的一个质数求出另一个质数。 * * 1. 通过公司密钥服务器发布公钥可以通过服务器等方式发布， * 1保证信息安全,发送者采用接收者的公钥加密,确保信息只能接收者自己用私钥打开,查看. 2.鉴别信息发送者身份:发送者用自己的私钥加密,私钥只有本人知道和拥有,身份得以确认. * Hash