第七章电子商务安全体系.pptVIP

1 防火墙技术 防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之间构筑的一道屏障（如图所示），用于加强内部网络和公共网络之间安全防范的系统。 例如：采用移位加密算法，使移动3位后的英文字母表示原来的英文字母，对应关系如下： 加密和解密使用相同的密钥。发送者和接收者拥有相同的密钥。 该技术最具有代表性的算法是IBM公司提出的DES算法(Data Encryption Standard数据加密标准) ，是目前广泛采用的对称加密方式之一。 它的基本思想是将二进制序列的明文分成每64位一组，用长为64位的密钥对这些明文进行16轮代换和置换加密。最后形成密文。 目前主要使用128bits密钥。 优点：实现容易，使用方便，加密、解密速度快，可以用硬件实现。 存在的问题： 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。n(n-1)/2 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 3 信息摘要 信息摘要指从原文中通过Hash算法（一种单向的加密算法）而得到的一个固定长度（128位）的散列值，不同的原文所产生的信息摘要必不相同，相同原文产生的信息摘要必定相同。用信息摘要技术来保证信息的完整性。 4 数字签名 5 数字时间戳 6 数字证书与CA认证 数字证书基本概念（Digital ID） 是标志网络用户身份信息的一系列数据，用来在网络应用中识别通信各方的身份。数字证书由第三方权威机构签发，可以实现网络上传输的信息的加密和解密、数字签名和签名验证，确保传递信息的机密性、完整性、不可否认性、交易实体的真实性。 数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。 数字证书可用于：发送安全电子邮件、访问安全站点、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 数字证书的内容 证书拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序列号等。 CA认证中心（Certificate Authority） （1）认证中心的功能： 核发证书、管理证书、搜索证书、验证证书 （2）CA的树形验证结构(如图所示） （3）国内外CA中心简介 国外常见的CA有VeriSign 、GTE Cyber Trust、Thawte等。 国内常见的CA有 l中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。 l北京数字证书认证中心 （），为网上电子政务和电子商务活动提供数字证书服务。 l安徽数字证书认证中心 /index.htm （1）下载并安装根证书 （2）填交证书申请书 （3）CA进行身份审核 （4）下载或领取证书 （5）安装证书 小结 电子商务安全的基本概念 掌握安全技术的种类及原理,特别是加密技术,它是其他安全技术的基础 数字证书的申领与作用,CA认证的结构 1、工商年检一路通（年检通） 答：申领电子签名认证证书需携带相关证件 个人用户需携带身份证/军官证/士兵证/护照； 企业用户需携带工商营业执照、机构代码证及法人代表身份证复印件 到浙江省数字认证中心授权指定的受理点办理。目前我省企业用户可在各级工商行政管理部门办理证书申请业务。 怎样申领电子签名认证证书 (数字证书) 1、工商年检一路通（年检通） 2、地税网上纳税通（报税通） 3、网上招标采购通（采购通） 4、证书执照即时通（证照通） 5、企业网上经营身份通（身份通） 6、网上信用查询通（查询通） 7、网上审批政务通（政务通） 8、交叉认证互认通（互认通） 9、电子交易商务通（商务通） 浙江数字证书功能现状 电子身份证“一证九通” 浙江加快企业数字证书应用 SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。 SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的规范 两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。  7 电子商务安全交易标准 发出客户机证书和加密的专用会话密钥（对称加密密钥，或称单钥） SSL客户机 SSL服务器 1.客户机的招呼 3.客户机的响应 2.服务器的