电子商务安全与支付精品.pptVIP

电子商务安全与支付 电子商务安全与支付 学习目标与要求： 1.电子商务安全 2.现代电子支付 电子商务安全 1.1电子商务安全概述 电子商务安全 1.1电子商务安全概述 1.1.1 电子商务安全的基本内涵 计算机安全 网络安全 商务交易安全 电子商务安全 1.1电子商务安全概述 1.1.2电子商务安全的需求 交易主体身份真实性 服务器真实性 交易双方身份真实性 保证交易信息质量 完整性、保密性、不可否认性、有效性 法律保护 可操作性、相对独立性、兼容性、开放性 电子商务安全 1.1电子商务安全概述 1.1.3我国电子商务安全现状及隐患 计算机病毒 窃取信息 篡改资料 假冒 电子商务安全 1.2计算机与网络安全 1.2.1 计算机病毒的防治 防毒 查毒 解毒 电子商务安全 1.2计算机与网络安全 1.2.2 防火墙技术 进行存取访问控制，对敏感数据的访问实行身份验证； 电子商务安全 1.2计算机与网络安全 1.2.2 防火墙技术 进行存取访问控制，对敏感数据的访问实行身份验证； 电子商务安全 1.2计算机与网络安全 1.2.3 数据加密技术 一种用来防止信息泄露的技术 种类 对称加密 非对称加密 电子商务安全 ? 方法 描述 对称加密 DES() 是美国国家标准局1970s开发的一种对称加密算法，采用分组乘积密码体制。数据块64位，密码64或56位。 IDEA() 由瑞士苏黎士联邦工业大学的赖学嘉和James L.Massey于1990年共同提出。数据块64位，密码长128位。 FEAL() 日本NTT公司的清水和宫口设计 Rijndael(荣代尔) 一种高级的加密标准(AES)，由比利时Joan Daemen和Vincent Rijmen提出，用于代替DES,其数据块长度和密钥长度可分别为128、192、256。 RC ? 非对称加密 RSA 由MIT的Ron rivest、Adi Shamir、Leonard Adleman于1978年提出。安全性基础是数论和计算复杂性理论中的下述论断：“求两个大素数(10^100)的乘积在计算上是容易的，但若要分解两个大素数的积而求出它的因子则在计算上是困难的” EL Gamal 1985年由EL Gamal提出，安全性基于“在有限域上计算离散对数比计算指数更高的困难”(DLP)。 背包系统 第一种出现的公开钥加密算法，由Ralph Merkle和Martin Hellman于1978年基于求解背包问题的难解性而提出的。 McEliece 1978年由McEliece提出。基于“将一个译码容易的线性码经过变换而伪装成一个译码困难的线性码”原理。 Diffe-Hellman 1976年出现，安全性基于“在有限域上计算离散对数比计算指数更高的困难” 椭圆曲线密码(FEE、ECC) 1985年由N.Koblitz和V.Miller提出，利用有限域上的椭圆曲线上点集所构成的群，在其上定义离散对数系统。安全性基于“在有限域上计算离散对数比计算指数更高的困难”。 电子商务安全 1.3电子认证 1.3.1 数字证书 Issuer (CA) Subject (Bob) Subject’s Public Key Public Bob Digital Signature HASH Signed with trusted private key Private CA 包含用户身份信息的文件: CA 的名称 (颁发机构) Bob 的名称 (对象) Bob 的公钥 由可信的第三方进行签名(CA) 使用CA的私钥 保证信息的真实性和完整性 电子商务安全 1.3电子认证 1.3.2 数字证书颁发过程 用户向注册中心RA提出申请，注册中心首先为用户产生密钥对，然后生成一个称为csr（数字证书请求）的文件，内含公钥及部分用户身份信息；认证中心CA收到RA的csr文件后，将执行一些必要的核实步骤，以确信请求是真实的，然后进行签名，生成数字证书。这样该证书内包含有用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。 电子商务安全 1.4电子交易安全协议 1.4.1 安全套接层协议（SSL） (Secure Sockets Layer ,SSL)是网上购物最常用的一种安全协议 识别通信双方身份 两种证书：服务器证书、个人证书 电子商务安全 1.4电子交易安全协议 1.4.1 安全电子交易协议（SET） (Secure Electronic Transaction ,SET)是标准化网际网络信用卡付款机制 由Visa和Master Card共同推出 主要支持B2C类型的电子商务模式 现代电子支付 2