第三章 06-电子商务安全-新版.pptVIP

* 电子商务概论 * ---数字信封 第二节 常用的电子商务安全技术 图6-10 数字信封的工作原理 * 电子商务概论 * 2、信息认证 4）时间戳（time-stamp）：是一个经加密后形成的凭证文档。 是由专门机构提供的电子商务安全服务项目，用于证明信息的发送时间的。 需加时间戳的文件的摘要(digest) DTS收到文件的日期和时间 DTS的数字签名 第二节 常用的电子商务安全技术 * 电子商务概论 * 获得数字时间戳的过程 第二节 常用的电子商务安全技术 五、安全协议 安全套接层协议SSL（secure sockets layer） 安全电子交易（SET）协议 * 电子商务概论 * * 电子商务概论 * * 电子商务概论 * 五、安全协议 1、安全套接层协议SSL 主要特点 SSL协议：采用公开密钥和私有密钥两种加密方法。用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 第二节 常用的电子商务安全技术 * 电子商务概论 * 客户端和服务端进行身份认证时，SSL协议支持三种方式的认证：双方的相互认证；只认证服务端和双方都不认证。 ?在认证通过之后，客户端和服务端产生一套完全一样的临时对称密钥，通过对数据进行对称加密操作来保证数据的安全性。 * 电子商务概论 * SSL运行步骤： 接通阶段 密码交换阶段 会谈密码阶段 检验阶段 客户认证阶段 结束阶段 第二节 常用的电子商务安全技术 * 电子商务概论 * 2、安全电子交易协议SET (Secure Electronic Transaction ) SET安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于 Internet上的以信用卡为基础的电子支付系统协议。 第二节 常用的电子商务安全技术 ??它采用公钥密码体制和X.509数字证书标准，主要应用于B2C（Business To Customer）模式中保障支付信息的安全性。 SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。? * 电子商务概论 * * 电子商务概论 * SET交易的参与方 ： 持卡人（cardholder） 商户（merchant） 支付网关（payment gateway） 收单行（acquirer） 发卡行（issuer ） 认证机构（认证中心 CA） 第二节 常用的电子商务安全技术 电子商务概论 * 第三节 电子商务安全管理 一、数字证书 数字证书又称为数字凭证 数字证书是由权威公正的第三方机构（CA中心）签发的，并包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。 数字证书采用非对称加蜜机制，它是标志网络用户身份信息的一系列数据，用来在网络应用中识别通讯各方的身份。 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 * 电子商务概论 * * 电子商务概论 * 数字证书主要内容： 证书的版本信息 证书的序列号 证书所使用的签名算法。 证书的发行机构名称 证书的有效期 证书所有人的名称 证书所有人的公开密钥 证书发行者对证书的签名 第三节 电子商务安全管理 * 数字证书的类型 个人数字证书（Personal Digital ID） ---个人数字凭证一般安装在客户端的浏览器内. 服务器证书（Server Digital ID）（企业证书） ---有凭证的服务器可以自动地将其与客户端WEB浏览器通信的信息进行加密。 代码签名数字证书 （Developer Digital ID） ---为互联网中被下载的软件提供的证书。 第三节 电子商务安全管理 * 电子商务概论 * 二、认证中心 CA （Certificate Authority）　又称认证权威、认证中心、证书授予机构 在电子商务交易中，承担公钥体系中公钥的合法性检验的责任，提供网上认证服务，签发数字证书并能确认用户身份，是受大家信任和具有权威性的的第三方机构。 第三节 电子商务安全管理 * 电子商务概论 * CA主要任务：是受理数字证书的申请、签发及对数字证书进行管理： 接收注册请求，处理、批准或拒绝请求，颁放证书、更新证书、撤消证书、验证证书。 第三节 电子商务安全管理 *