第10章电子商务的安全协议.ppt

第10章 电子商务的安全协议 本章内容： 10.1 SSL-提供网上购物安全的协议 SSL协议的概念 SSL协议提供的安全内容 SSL协议的体系结构 服务器和浏览器对SSL的支持 10.2 SET---提供安全的电子商务数据交换（网上支付） 基于set的网上信用卡安全交易 SET的认证过程 SET协议的安全技术 电子钱包 SET网上购物 10.1 SSL-提供网上购物安全的协议 SSL概念： SSL（Secure Sockets Layer）:安全套接字层协议。由Netscape开发，1995。其设计目标是：在TCP基础上提供一种可靠的端到端的安全服务。 可用于保护正常运行于TCP上的任何应用协议，如：HTTP,FTP,SMTP,TelNET等的通信。最通常见的是SSL保护HTTP通信。 SSL可提供实体认证、完整性、保密性、不可否认性。 用于网上购物，并保障交易的安全性。 10.1 SSL-提供网上购物安全的协议 SSL的作用： SSL SSL是对会话的保护。 在客户和商家通信之前，在Internet上建立一个“秘密传输信息的通道”，保障了传输信息的完整性、机密性和认证性。 SSL支持的HTTP，是其安全版，名为：HTTPS. SSL依靠证书来验证通信双方的身份： 例如：浏览器和服务器互相身份认证。P139 10.1.3 SSL体系结构 SSL协议的组成 SSL握手协议 握手协议用于客户---服务器之间的相互认证,协商加密和MAC算法，传送所需要的公钥证书，建立SSL记录协议处理完整性校验和加密的会话密钥。 它支持多种算法，如RSA, 等。P140 SSL握手协议 10.2 SET----提供安全的电子商务数据交换 SET（Secure Electonic Transcation 即安全电子交易协议）是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。SET已获得IETF标准的认可，是电子商务的发展方向。 Set的目标 信息的安全传输 多方认证的解决 要对消费者的信用卡认证 对网上商店认证 消费者、商店与银行之间的认证 交易的实时性 规范协议和消息格式 参与SET交易的成员有以下： 持卡人 网上商店 收单银行 发卡银行 认证中心 支付网关 Set的支付模型 SET 的认证过程 P143 10.2.3 SET协议的安全技术 加密 确保信息机密性 数字化签名 确保交易各方身份的真实性 通过特殊的协议和消息形式确保动态交互系统的可操作性 10.2.4 SET交易中的电子钱包 电子钱包（Electronic Wallet）”:是安装在客户端(消费者)计算机上，并符合SET规格的软件，电子钱包处理客户端的所有SET信息。 大部分将电子钱包设计成为浏览器的插件。 功能p146 10.2.6 网上购物 P146 2005年10月 25.在SET中规范了商家服务器的核心功能是( ABEC ) A.联系客户端的电子钱包 B.联系支付网关 C.处理SET的错误信息 D.处理客户的付款信息 E.查询客户帐号信息 27.网关业务规则根据其使用的证书以及在网上交易是否遵循SET标准分为_SET标准支付网关_业务规则和_Non-SET标准银行_业务规则。 39.简述SSL的体系结构。 2006年1月 15．HTTPS是使用以下哪种协议的HTTP?( A ) A．SSL B．SSH C．Security D．TCP 25．对SSL提供支持的服务器有( ABCD ) A．Netscape communicator B．Mircrosoft Internet Explore C．Microsoft IIS D．Lotus Notes Server E．MS-DOS 42．试述SET实际操作的全过程。(15分) 2006年10月 9.由于协议标准得到了IBM、Microsoft等大公司的支持，已成为事实上的工作标准的安全 议是( B ) A.SSL B.SET C.HTTPS D.TLS 12.SET协议中用来鉴别信息的完整性的是( B ) A.RSA算法 B.数字签名 C.散列函数算法 D.DES算法 14.SET软件组件中安装在客户端的电子钱包一般是一个( B ) A.独立运行的程序 B.浏览器的一个插件 C.客户端程序 D.单独的浏览器 34.SSL协议 （名词解释）