nieh电子商务师 电子支付安全交易模块.pptVIP

网上银行优势包括( )。 A. 成本低 B. 持续性服务 C. 安全性高 D. 互动性 E. 信贷能力强 答案：ABD 5 电子支付信息安全技术 1、SSL(Secure Sockets Layer，安全套接层协议) 。SSL协议层包括两个协议子层，SSL记录协议与SSL握手协议。SSL记录协议基本特点是连接是专用的和可靠的。SSL握手协议基本特点是能对通信双方的身份的认证、进行协商的双方的秘密是安全的、协商是可靠的。 extended validation ssl certificates翻译为中文即扩展验证（EV）SSL证书，该证书经过最彻底的身份验证，确保证书持有组织的真实性。独有的绿色地址栏技术将循环显示组织名称和作为CA的GlobalSign名称，从而最大限度上确保网站的安全性，树立网站可信形象，不给欺诈钓鱼网站以可乘之机。 对线上购物者来说，绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下，使用扩展验证（EV）SSL证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称，这些均向客户传递同一信息，该网站身份可信，信息传递安全可靠，而非钓鱼网站。 2、SET（Secure Electronic Transaction，安全电子交易协议）。SET协议运行的目标包括保证信息在互联网上安全传输、保证电子商务参与者信息的相互隔离、解决网上认证问题、保证网上交易的实时性、规范协议和消息格式。SET协议所涉及的对象有消费者、在线商店、收单银行、电子货币发行机构以及认证中心（CA） 安全电子交易的英文缩写是( )。 A. SSL B. HASH C. VISA D. SET 答案：D 网络对话层的标准协议是( )。 A. SSL B. SET C. TCP/IP D. X.509 答案：A 6 数字摘要、数字签名的定义 数字摘要是将任意长度的消息变成固定长度的短消息，它类似于一个自变量是消息的函数，也就是Hash函数。 数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度（128位）的密文这一串密文又称为数字指纹，它有固定的长度，而且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。 数字摘要过程 数字摘要 基本认证技术 数字签名：确认发送者的身份，并且防止信息被纂改 数字信封：用密码技术的手段保证只有规定的收信人才能阅读信的内容 数字时间戳：提供电子文件发表时间的安全保护 数字证书：证实一个用户的身份和对网络资源访问的权限。 数字签名 数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 数字签名了的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不需要笔迹专家来验证）。 数字签名 数字签名过程示意图 （1） 发送方首先用哈希函数将需要传送的内容加密产生报文的数字摘要； （2） 发送方采用自己的私有密钥对摘要进行加密，形成数字签名； （3） 发送方把原文和加密的摘要同时传递给接收方； （4） 接受方使用发送方的公共密钥对数字签名进行解密，得到发送方形成的报文摘要； （5） 接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的摘要相比较，若相同，说明文件在传输过程中没有被破坏； 数字签名 数字签名技术使用( )。 A. 接收方的私有密钥 B. 接收方的公开密钥 C. 发送方密钥对 D. 接收方密钥对 答案：C 数字信封 数字信封工作过程 1.在发送文件时，发送方先产生一个通信密钥，并用这一通信密钥对文件原文进行加密后，再通过网络将加密后的文件传送到接收方； 2.发送方再把对文件加密时使用的通信密钥用接收方的公开密钥进行加密，即生成数字信封，然后通过网络传送到接收方； 3.接收方收到发送方传来的经过加密的通信密钥后，用自己的私钥对其进行解密，从而得到发送方的通信密钥； 4.接收方再用发送方的通信密钥对加密文件进行解密，从而得到文件的原文。 数字信封 数字时间戳（ＤＴＳ）包括： 需要加时间戳的文件的摘要 ＤＴＳ收到文件的日期和时间 ＤＴＳ的数字签名 数字证书 数字证书的内部格式 证书拥有者的姓名 证书拥有者的公共密钥 公共密钥的有效期 颁发数字证书的单位 数字证书的序列号 颁发数字证书单位的数字签名 CA认证技术采用的加密体制是( ) A. 私有密钥 B. 数字签名 C. 数字信