第5章_电子商务安全与支付技术(2010上).pptVIP

第5章 电子商务安全与支付技术 学习内容 5.1.1 电子商务面临的安全威胁 非法入侵者的侵入 商业机密在传输过程中被第三方获悉 虚假身份的交易对象及虚假订单、合同 贸易对象的抵赖 计算机系统故障 5.1.2 电子商务的安全需求 信息的保密性 信息的完整性 信息的不可否认性 交易者身份的真实性 系统的可靠性。 附：电子商务的安全体系图 就是采用数学方法对原始信息（明文)进行再组织，使得加密后在网络上公开传输的内容（密文）对于非法接收者来说成为无意义的文字 证书拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序列号等。 学习内容 5.2.1 电子支付与网上支付 银行利用计算机处理银行之间的业务 银行与其他机构计算机之间资金的结算； 利用网络终端向用户提供各项银行服务 利用银行POS向用户提供自动扣款服务 网上支付 5.2.1 电子支付与网上支付 5.2.2 网上支付系统的基本构成 使用数字签名和数字证书实现对各方的认证 使用加密技术对业务进行加密 使用消息摘要算法以确认业务的完整性 当交易出现异议、纠纷时，保证对业务的不可否认性 能够处理贸易业务的多边支付问题 SET（secure electronic transaction，简称安全电子交易）是由Visa、Master两大国际卡组织和多家科技机构共同制定的进行在线交易的安全标准。 目的：为用户商家和银行通过信用卡交易而设计，用以保证支付信息的机密、支付过程的完整、商户和持有人的合法身份以及互可操作性。 对称加密 非对称加密 消息摘要 数字签名 数字信封 双重签名 认证技术。 电子现金又称“电子钞票”、“数字现金” 它是一种表示现金的加密序列数 银行和商家之间应有协议和授权关系。? 用户、商家和E-Cash银行都需使用E-Cash软件。? E-Cash银行负责用户和商家之间资金的转移。? 身份验证是由E-Cash本身完成的 匿名性。? 具有现金特点(存、取、转让)，适用小的交易量。? 成本较高 存在货币兑换问题 风险较大 少数商家接受电子现金 电子支付阶段 5.2.3 网上支付系统的功能 5.2.4 基于SET信用卡网上支付 什么是SET SET的安全技术 5.2.4 基于SET信用卡网上支付 SET安全协议的工作原理或工作流程 5.2.4 基于SET信用卡网上支付 5.2.5 电子现金网上支付方式 电子现金含义 货币价值? 可交换性? 可存储性? 重复性? 电子现金属性 特点与优点 5.2.5 电子现金网上支付方式 电子现金支付问题 5.2.5 电子现金网上支付方式 5.2.5 电子现金网上支付方式 教学网站 教学网站： 第1章 电子商务案例分析模型 第1章 电子商务案例分析模型 * Click to edit Master text styles Second level Third level Fourth level Fifth level * ? All Rights Reserved. * Click to edit Master title style 第1章 电子商务案例分析模型 第1章 电子商务案例分析模型 * Click to edit Master text styles Second level Third level Fourth level Fifth level * ? All Rights Reserved. * Click to edit Master title style 电子商务概论 电子商务安全技术 5.1 电子商务支付技术 5.2 5.1.3 信息加密技术 将明文转化成为无意义的密文称为加密 由密文还原原文过程叫解密 加密和解密的规则称为密码算法。 加、解密可变参数称为密钥。 5.1.3 信息加密技术 5.1.3 信息加密技术 选取两个足够大的质数P和Q ； 计算P和Q相乘所产生的乘积n ＝ P×Q； 找出一个小于n的数e ，使其符合与（P－1）×（Q－1）互为质数； 另找一个数d，使其满足（e×d）MOD［（P－1）×（Q－l）］＝1其中 MOD（模）为相除取余；（n，e）即为公钥；（n，d）为私钥。 5.1.3 信息加密技术 公钥与私钥算法(非对称加密） 假定P ＝3，Q ＝11，则n = P×Q ＝33，选择 e =3，因为3和20没有公共因子。 （3×d）MOD（20）＝1，得出d＝7。从而得到（33，3）为公钥；（33，7）为私钥。 加密过程为将明文M的3次方模33得到密文C，解密过程为将密文C 的7次方模33得到明文。 5.1.3 信息加密技术 公钥与私钥算法 5.1.3 信息加密技术