电子商务安全技术及应用.pptVIP

电子商务安全技术 授课教师：张静 电子商务的基本概念 电子商务的形态 电子商务的安全任务 安全电子交易协议SET 电子商务的基本概念 电子商务的形态 电子商务的安全任务 安全电子交易协议SET 电子商务的基本概念 电子商务的概念主要由两部分构成，一是电子，二是商务。先说电子，电子就是指通过计算机和网络手段所完成的信息传输与处理过程。 商务主要是指企业的经营活动（当然也包括参与企业经营活动的个人消费者的活动）。企业的经营活动范围很广，具体讲有供应（采购）、生产、营销、财务、人事（人力资源）、信息采集与传递、广告宣传。此外还有企业的并购以及证券活动。 电子商务的基本概念 凡是透过网际网路所完成的商业活动皆可视为电子商务。 电子商务是藉由通讯网络所进行的企业咨询分享、企业关系维持、以及企业交易的执行。 电子商务的基本概念 电子商务的基本概念 电子商务的形态 电子商务的安全任务 安全电子交易协议SET 电子商务的形态 企业对顾客B to C 企业对企业B to B 电子交易市集 C2C B2B 企业内部应用 B to C網站實例 B to C网站实例 B to B网站实例 B to B网站实例 C to C网站实例 电子商务的基本概念 电子商务的形态 电子商务的安全任务 安全电子交易协议SET 电子商务安全任务 身份认证（持卡者、商家、银行） 有效性 机密性 完整性 抗抵赖 电子商务的基本概念 电子商务的形态 电子商务的安全任务 安全电子交易协议SET 电子安全交易协议 电子安全交易协议 安全电子交易协议SET 电子交易中的安全支付问题 1. 电子商务中的B to C交易过程 交易指双方买卖双方之间进行商品买卖的行为。广义的交易是一个复杂的过程。在电子商务中，由于参与方不同等原因，会形成不同的交易过程，如B to B（Business to Business，企业间电子商务，也缩写作B2B）的交易过程、B to C（Business to Consumer，企业对消费者的电子商务）的交易过程等。 下面主要介绍B to C的交易过程 在B to C的交易过程中，主要角色有： 商家（Merchant）：商品或服务的提供者。 银行（Acquirer）：为在线交易者开设账号，并处理支付卡的认证和支付业务。 支付网关（Payment gateway）：将Internet上的传输数据转换为金融机构内部数据。 持卡者（Cardholder）：消费者，可以使用付款卡结算。 发卡机构（Issuer）：为每一个建立了账户的客户颁发付款卡，也可以由指派的第三方处理商家支付信息和客户支付命令。 B to C的基本交易过程 电子安全交易协议 支付是交易的重要环节。由于电子支付的虚拟性，它的安全倍受人们关注，也是电子商务安全的最重要和最困难环节。 电子支付的问题表现在支付的每一个方面和每一个步骤中。归纳起来，主要表现为有如下一些安全需求： 确定交易过程中交易伙伴的真实性。 保证电子单据的隐秘性，防范被无关者窃取。 保证业务单据不丢失，即使丢失也可察觉。 验证电子单据内容的完整性。 验证电子单据内容的真实性。 具有防抵赖性和可仲裁性。 保证存储的交易信息的安全性。 电子安全交易协议 SET的目标、角色和安全保障作用 SET（Secure Electric Transaction，安全电子交换）协议是一种利用加密技术（Cryptography），以确保信用卡消费者、销售上及金融机构在Internet上从事电子交易的安全性和隐私性的协议。它是由两大信用卡公司——VISA和Master在GTE、IBM、Microsoft\、Netscape、SAIC、Terisa System、Verisign等著名IT公司的支持下开发的。于1996年2月1日正式发表。 SET的目标 1. SET的主要目标是： （1）保证数据在Internet上安全传输，不被窃取。 （2）订单信息与账号信息隔离，如把包含消费者账号信息的订单送给商家时，商家应看不到消费者账号信息。 （3）消费与商家可以互相认证（一般由第三方提供信用担保），确定通信双方身份。 （4）采用统一的协议和数据格式，使不同厂家开发的软件具有兼容性和互操作性，并可以运行在不同的硬件和操作系统平台上。 SET的参与角色 一个SET交易过程可能会涉及如下6种角色： （1）消费者，即持卡人，必须持有 发卡机构支付卡账号； 认证机构颁发的身份证书； 上网条件。 （2）商家，即经营者，必须持有： 网上经营许可权； 经过银行委托授权机构（认证中心、CA）颁发的数字证书； 相应的电子商务平台：处理消费者申请、与支付网关通信、存储自身公钥