任務二電子商務安全防范-學院辦公系統.ppt

图示数字时间戳的使用 原 信 息 发送端 摘 要 1 数字时间戳 Hash函数加密 加 时 间 后 的 新 摘 要 第三方 摘 要 1 数字时间戳 加时间 第三方私钥加密 Internet Internet 二、电子商务的防范技术 （五）数字时间戳 采用单向Hash函数对文件进行变换运算得到摘要码，并把摘要码和文件一同送给接收方，接收方接到文件后，用相同的方法对文件进行变换计算，用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。 任务二 电子商务安全防范 原 信 息 发送端 接收端 摘要 Hash函数加密 摘要 Hash函数加密 对比 原 信 息 摘要 internet internet 相同明文的摘要文必定相同 不同明文的摘要文必定不同 二、电子商务的防范技术 （六）数字签名 （1）基本概念 用发送方的私有密钥对数字摘要进行加密得的数字签名，因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串，有确认对方的身份，防抵赖的作用。 接收方用发送方的公开密钥对数字签名进行解密，用数字摘要原理保证信息的完整和防篡改性。 任务二 电子商务安全防范 信 息 摘要 数字 签名 数字 签名 信息 摘要 摘要 信 息 被 确 认 一致 SHA 加密 私密钥加密 发送 公密钥 解密 SHA 加密 发送方 接收方 （六）数字签名 2、数字签名过程 任务二 电子商务安全防范 二、电子商务的防范技术 （六）数字签名 3. 数字签名的功能 保证信息传输中的完整性 对信源的身份认证 防止通信中抵赖的发生 任务二 电子商务安全防范 二、电子商务的防范技术 （七）SSL和SET协议 1.SSL协议 SSL（Secure Socktes Layer）是Netscape公司率先采用的一种网络安全协议，它能把在网页和服务器之间传输的数据加密。这种加密措施能够防止资料在传输过程中被窃取。 采用SSL协议传输密码和信用卡号等敏感信息以及身份认证信息是一种比较理想的选择。SSL可以被理解成一条受密码保护的通道。 通道的安全性取决于协议中采用的加密算法。 目前SSL协议标准已经成为网络上保密通信的一种工业标准,在 C/S和 B/S的构架下都有广泛的应用。 任务二 电子商务安全防范 二、电子商务的防范技术 （七）SSL和SET协议 任务二 电子商务安全防范 SSL的工作流程 二、电子商务的防范技术 （七）SSL和SET协议 2. SET协议 安全电子交易协议（应用层） 消费者、商户、收单行进行认证。该协议由美国的Visa和MasterCar公司（信用卡公司）联合多家国际科技机构共同制定。它是一个以银行卡进行在线交易的安全标准协议。在BtoC模式中应用尤为广泛。 SET提供的服务 ● 保证交易信息的保密性和完整性 ● 确保交易的不可否认性 ● 确保商家和客户的合法性 任务二 电子商务安全防范 SET工作步骤 根据SET协议的工作流程图，可将整个工作程序分为下面几个步骤： 消费者利用自己的PC机通过Internet选定所要购买的物品，并在计算机上输入定货单，定货单上需包括在线商店。购买物品名称及数量、交货时间及地点等相关信息。 通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。 消费者选择付款方式，确认定单，签发付款指令。此时SET开始介入。 在SET中，消费者必须对定单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的账号信息。 在线商店接受定单后，向消费者所在银行请求支付认同。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 在线商店发送定单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。 在线商店发送货物，或提供服务；并通知收单银行将钱从消费者的账号转移到商店账号，或通知发卡银行请求支付。 工作流程 金融专网 SET INTERNET SET INTERNET SET INTERNET SET INTERNET 发卡单位 支付网关 CA 认证中心 商店服务器 消费者电子钱包 SSL协议 SEL协议 参与方 客户、商家和网上银行 客户、商家、支付网关、认证中心和网上银行 软件费用 已被大部分Web浏览器和Web服务器所内置，因此可直接投入使用，无需额外的附加软件费用 必须在银行网络、商家服务器、客户机上安装相应的软件，而不是象SSL协议可直接使用，