电子商务第六章.pptVIP

第6章 电子商务安全技术 6.1 第一节 电子商务安全要素 6.2 第二节 电子商务安全技术协议 6.1 电子商务安全要素 一、电子商务的安全要素 （1）信息的保密性 （2）信息的完整性 （3）信息的不可否认性 （4）交易者身份的真实性 （5）系统的可靠性 6.2 电子商务安全技术及协议 一、电子商务的安全技术 1.加密技术 加密技术就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段进行还原(解密)的过程。在这里加密前的普通数据叫做明文，加密后的数据叫做密文，而将明文转换为密文的过程就叫做加密，将密文还原为明文的过程叫做解密。 将字母a，b，c，…，w，x，y，z的自然顺序保持不变，但使之与D，E，F，…，Z，A，B，C分别对应（即相差3个字符）。若明文为dead，则对应的密文为ghdg（此时密钥为3）。接收方接到的是ghdg，可以按照对应的方式的逆过程解开得到dead。而如果被黑客截获，那他也不能知道这个ghdg是什么意思，达到了保密的效果。 6.2 电子商务安全技术及协议 一、电子商务的安全技术 1.加密技术 ①对称加密/对称密钥加密 在对称加密方法中,文件加密和解密使用相同的密钥， 即加密密钥也可以用作解密密钥。 6.2 电子商务安全技术及协议 一、电子商务的安全技术 1.加密技术 ②非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对密钥，其中任何一把都可以对文件进行加密，而必须用另一把才能解密。 6.2 电子商务安全技术及协议 一、电子商务的安全技术 2.信息认证技术 目的:一:验证信息的发送者是真实的，而不是冒充的； 二:验证信息的完整性，即验证信息在传送或存储过程中是否被篡改等。 （1）数字签名技术 6.2 电子商务安全技术及协议 一、电子商务的安全技术 2.信息认证技术 （2）身份认证和数字证书 数字证书是一种正在兴起的身份认证方法，是用电子手段来证实一个用户的身份和对网络资源的访问权限。 组成：第一是证书持有人的姓名、地址等关键个人信息；第二是证书持有人的公开密钥；第三是证书序号、证书有效期等；第四是发证单位的名称和数字签名。 数字证书通常分为二种类型：个人证书；企业证书。 6.2 电子商务安全技术及协议 一、电子商务的安全技术 2.信息认证技术 （3）数字时间戳（DTS：digital time-stamp） 数字时间戳服务就是由专门的机构提供就能是用来证明消息的收发时间，提供电子文件的日期和时间信息的安全保护。 时间戳是一个经加密后形成的凭证文档，它包括三个部分：1.需加时间戳的文件的摘要（digest）；2.DTS收到文件的日期和时间；3.DTS的数字签名。 产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户,这样用户的文件就有了一个日期。 （4）数字信封（又叫电子信封）技术 6.2 电子商务安全技术及协议 二、电子商务安全协议 1.SSL（安全套接层协议 ） 对计算机与计算机之间的整个会话过程进行加密，在互联网之间提供安全的TCP/IP通道。 主要采用了对称和非对称两种加密算法。 6.2 电子商务安全技术及协议 二、电子商务安全协议 1.SSL（安全套接层协议 ） SSL的工作过程主要有三个步骤： （1）握手 （2）发送密钥 （3）消息加密 6.2 电子商务安全技术及协议 二、电子商务安全协议 1.安全电子交易协议(SET) Secure Electronic Transaction SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性，简单说，SET就是要建立一种能在因特网上安全使用银行卡进行购物和支付的协议标准。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 6.2 电子商务安全技术及协议 二、电子商务安全协议 1.安全电子交易协议(SET) Secure Electronic Transaction SET协议涉及的对象有： 持卡人:使用发卡行发行的各种支付卡进行电子付款的用户。 在线商店:提供商品或服务的销售，必须和一个收单（也就是具备网上收款的能力