电子商务__电子商务的安全技术.ppt

尚没有明确国家级CA安全认证系统 行业性CA安全认证系统： 中国人民银行联合12家银行建立的金融CFCA安全认证中心 中国电信建立的CTCA安全认证系统 国家外贸部EDI中心建立的国富安CA安全认证中心 “备”则“倍” 有准备、有规划的人生更精彩！ 建立SSL安全连接的过程 （1）显示在eCoin上在登陆（Login）用户名时即进入SSL安全连接 （2）这时浏览器发出安全警报，开始建立安全连接 浏览器开始建立安全连接 （3）同时验证安全证书，用户单击“确定”键即进入安全连接 浏览器验证服务器安全证书 （4）显示在eCoin上的安全连接已经建立，浏览器右下角状态 栏的锁型图案表示用户通过网页传输的用户名和密码都将通过加密 方式传送。 （5） 当加密方式传送结束后，浏览器会离开交换敏感信息 的页面，自动断开安全连接。 离开交换敏感信息的页面，浏览器自动断开安全连接 1、SET协议是针对开放网络上安全、有效的银行卡交 易，由Visa和MasterCard联合研制的，制定的安全电子交易的 一个国际标准。 主要目的是解决信用卡电子付款的安全保障性问题 　 2、SET协议主要是针对B to C电子商务的一个协议，而且 依赖于银行卡这种目前使用较为广泛的支付工具。 4.6.2 安全电子交易规范（SET） 3、SET的特点 (1) 信息的机密性:对称密钥和非对称密钥相结合 (2)交易的不可否认性：数字证书/签名 （3）数据的完整性:数字签名 (4)身份的验证:保证信息的真实性 4、SET的目标 （1）订单和个人账号信息在Internet上安全传输，保证网上传输的数据不被黑客窃取。 （2）订单信息和个人账号信息的隔离 （3）解决网络认证问题：消费者、商店、银行、网关 （4）要求软件遵循相同协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能。 在SET中采用了双重签名技术，支付信息和订单信息是分 别签署。 保证了商家看不到支付信息，而只能看到订单信息 保证了银行看不到交易内容，只能看到帐户信息 帐户信息中包括了交易ID、交易金额、信用卡数据等信息，这些涉及到与银行业务相关的保密数据对支付网关是不保密的，因此支付网关必须由收单银行或其委托的信用卡组织来担当。 6、SET涉及的主要角色 （1）持卡人:网上消费者或客户，首先应向发卡行提出申 请，并安装电子钱包软件。 （2）商家：必须在收单行开设帐户并且安装SET商家软件 （3）支付网关：收单银行或指定的第三方操作的专用系 统，用于处理支付授权和支付。 银行金融网络 公共网络 支付网关 （4）收单行：为商户建立帐户并处理支付授权和支付 （5）发卡行：为持卡人建立一个帐户并发行支付卡 （6）认证机构：向各交易主体颁发证书，进行身份识别 图4-2 对称加密示意图 例子： 　　明文：a，b，c，d，…，w，x，y，z 密文：D，E，F，G，…，Z，A，B，C （即相差3个字符） 若明文为student则对应的密文为VWXGHQW（此时密钥为3）。 由于英文字母中各字母出现的频度早已有人进行过统计，所以根据字母频度表可以很容易对这种代替密码进行破译。 3、优点：加密速度快，适于大量数据的加密处理。 4、缺点 （1）密钥需传递给接受方，传递过程中的安全性得不到 保证。 （2）密钥数量急剧增加 （3）要求通信双方相互认识，保守密钥。 2、公开密钥体系（非对称密钥加密体系） 1、 信息加密和解密使用的是不同的两个密钥，称为“密钥对” 公开密钥（公钥PK ）：加密 私用密钥（私钥SK）： 解密 2、RSA加密算法（1979年） 两个密钥　 加密密钥不能用来解密 公开密钥不需要管理，直接在网络上公开传输 加密速度较慢 3、特点 4、优点 （1）密钥少便于管理 （2）密钥分配简单 （3）不需要秘密的通道和复杂的协议来传送密钥 （4）可实现数字签名和数字鉴别 在网络上，什么样的信息交流才是安全的呢？ 只有接收方才能解读信息，保密性 接收方看到的信息未被篡改或替换，完整性 加密！ 还差什么？ 建立信任和信任验证机制 身份验证 交易不可抵赖 4.4 认证技术