电子商务通用教程安全认证.pptVIP

课程内容 （SET）协议与CA认证系统 1、SET安全协议 Secure Electronic Transaction 电子商务交易安全协议 这是一个为了在因特网上进行在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。 SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。 在SET体系中有一个关键的认证机构（CA），CA根据X . 509标准发布和管理证书。 SSL和SET协议 SSL协议属于网络对话层的标准协议； SET协议是在对话层之上的应用层的网络标准协议。 目前这二种安全问题的解决方案同时在被应用。 SSL协议 SSL协议能确保两个应用程序之间通讯内容的保密性和数据的完整性。 SSL协议层包括两个协议子层： SSL记录协议 SSL握手协议 SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道。SSL可用于加密任何基于TCP/IP的应用，如HTTP、Telnet、FTP等。 SET协议 SET是Secure Electronic Transaction，即安全电子交易的英文缩写。它是一个在互联网上实现安全电子交易的协议标准。它规定了交易各方进行交易结算时的具体流程和安全控制策略。 SET协议主要使用的技术包括： 对称密钥加密 公共密钥加密 哈希（HASH）算法 数字签名技术 公共密钥授权机制 SET协议运行的目标 主要有五个： 保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取。 保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。 解决网上认证问题不仅要对消费者的银行卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。 保证网上交易的实时性，使所有的支付过程都是在线的。 效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 SET协议涉及的对象 消费者 在线商店 收单银行　 电子货币发行机构 认证中心（CA）　 SET安全协议的工作原理 2. 数字证书 1．什么是数字证书 数字证书的概念 数字证书的实质 数字证书的内容 数字证书的作用 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。 买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心。 因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络交易安全的四大要素。 保证网络交易安全的四大要素 交易信息传输的保密性 交易者身份的确定性 发送信息的不可否认性 数据交换的完整及不可修改性 数字证书原理介绍 数字证书采用公私钥体制，即利用一对互相匹配的密钥进行加密、解密。 私钥： 公钥： 当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。 数字证书原理介绍 公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。 公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密。 数字签名技术 用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点： 　(1) 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认； 　(2) 保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。 证书与证书授权中心 什么是CA机构 CA中心的作用 CA环节的重要性 数字证书的用途 数字证书可以应用于公众网络上的商务活动和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。 网上教育认证 1 数字证书申请和使用 个人用户数字证书的申请（Internet Explorer 版本） 步骤一 在SHECA网站（）上