第7章电子商务安全与支付(免费阅读).pptVIP

第7章 电子商务安全与支付技术 学习目标与要求 7.1 电子商务安全技术 7.2 现代电子支付系统 学习目标与要求 1.了解电子商务安全的需求 ； 2.了解信息保密技术、数据完整性技术、不可否认技术、身份认证技术等基本安全技术的原理与方法; 3. 了解电子商务安全协议的作用 ; 4. 理解PKI的基本概念; 5.了解电子商务支付系统的组成与支付流程 。 7.1电子商务安全技术 7.1.1电子商务的安全需求 7.1.2 信息保密技术 7.1.3 数据完整性技术 7.1.4 不可否认技术 7.1.5 身份认证技术 7.1.6 安全协议 7.1.7 PKI技术 7.1.1 电子商务的安全需求 电子商务的安全需求涉及信息安全需求、信用安全需求、管理安全需求和法律保障安全需求这几个方面。 基本安全需求：信息的保密性 、完整性 、不可否认性 、身份的真实性、系统的可靠性。 7.1.2 信息保密技术 加密/解密技术 加密/解密技术是一种用来防止信息泄露的技术 种类 常见方法 7.1.2 信息保密技术 加密/解密技术 对称加密 DES、3DES、AES、BASE64 使用Openssl软件，来对某个文件进行DES3加密 使用Openssl软件，来对某个已加密的文件进行解密 使用Openssl软件包，来对某个经过BASE64编码后的文件进行解码 7.1.2 信息保密技术 加密/解密技术 非对称加密 RSA加密和椭圆曲线加密 使用Openssl软件，产生一对RSA非对称密钥（公钥与私钥），并分别用它们来对某个文件进行加密和解密 7.1.2 信息保密技术 防火墙技术 进行存取访问控制，对敏感数据的访问实行身份验证； 7.1.3 数据完整性技术 信息摘要 7.1.3 数据完整性技术 信息摘要 使用Openssl软件，对某个文件产生数字摘要 7.1.4 不可否认技术 数字签名 7.1.4 不可否认技术 数字签名 使用Openssl软件，对某个文件产生的数字摘要进行签名，并验证签名 7.1.4 不可否认技术 数字时间戳 7.1.5 身份认证技术 数字证书 数字证书（Digital Certificate）是一种权威性的电子文档，提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证 由权威机构—CA证书认证(Certificate Authority)中心签发 数字证书除了可用于网上证明交易者的身份，还可利用它来分发交易者的公钥 7.1.5 身份认证技术 数字证书颁发过程 用户向注册中心RA提出申请，注册中心首先为用户产生密钥对，然后生成一个称为csr（数字证书请求）的文件，内含公钥及部分用户身份信息；认证中心CA收到RA的csr文件后，将执行一些必要的核实步骤，以确信请求是真实的，然后进行签名，生成数字证书。这样该证书内包含有用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。 7.1.5 身份认证技术 数字证书类型 按用途可分为：个人数字证书、服务器数字证书、代码签名证书； 按证书的格式可分为：X.509、 PGP、 SDSI/SPKI、 X9.59(AADS)、 AC等类型的证书； 按证书所用于的协议可分为：SSL证书（服务于银行对企业或企业对企业的电子商务活动）、SET证书(服务于持卡消费、网上购物)等。 7.1.5 身份认证技术 X.509数字证书的数据结构 7.1.5 身份认证技术 认证中心 CA认证中心的功能主要有：证书发放、证书更新、证书撤销和证书验证 7.1.5 身份认证技术 数字证书的申请与应用 申请个人数字证书，一般需要经过以下几步：首先在认证中心的网站上下载并安装认证中心的根证书（所谓根证书，是指认证中心自己为自己颁发的数字证书）；然后填写相关的申请表格，提交相关材料，提出申请，认证中心收到申请后，将为用户生成一个临时的证书，并将证书的序列号返回给用户；接下来，认证中心对用户身份进行仔细核查，核查通过后将为用户颁发由自己签过名的正式数字证书，用户得到此证书后就可以进行譬如对电子邮件进行加密等操作了。 中国数字认证网 利用Openssl软件，为用户颁发数字证书 直接利用Openssl软件，对某个电子邮件进行加密与解密、签名与验证 7.1.6 安全协议 安全套接层协议（SSL，Secure Sockets Layer） 安全电子交易协议（SET，Secure Electronic Transaction） 其他安全协议 7.2 现代电子支付系统 7.2.1 电子支付系统的出现 7.2.2 现代电子支付系统的特点 7.2.