电子商务安全机构.pptVIP

4.1安全套接层协议 SSl的一个缺陷 客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证 4.2安全电子交易协议 SET（Secure Electronic Transaction）协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。 SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。 4.2安全电子交易协议 它包括五个交易参与方： 持卡人 商家 支付网关 银行 数字证书认证中心 4.2安全电子交易协议 电子钱包 电子钱包是SET协议客户端软件之一，它装有用户的信用卡(借记卡)账号。它是一个可以使持卡人用来进行安全电子交易和存储交易的软件 4.2安全电子交易协议 电子钱包功能: 数字证书的管理 包括数字证书的下载，存储，删除等 安全电子交易 进行SET交易时，认证持卡人和商户的身份并发送交易信息 交易记录的保存 保存每一笔交易记录，并可查询订单状态 4.2安全电子交易协议 双重签名技术： 订单信息明文 支付信息明文 消息摘要 消息摘要 双重消息摘要 双重签名 持卡人私钥加密 4.2安全电子交易协议 持卡人把订单信息使用商家的公钥加密，把支付信息使用银行的公钥加密，然后把签名和这两个密文和订单信息摘要、支付信息摘要都发给商家。 4.3两种协议的比较 谢谢 电子商务安全机构及技术 信息经济 目录 电子商务安全结构概述 加密技术层 安全认证层 交易协议层 1电子商务安全结构 2.加密技术层 2.1对称密钥加密 2.2非对称密钥加密 2.3两类加密方法比较 简单例子 有26个字母 a，b，c，···，w，x，y，z d，e，f，···，z，a，b，c 加密算法：相差n个字母的顺序 密钥：n=3 2.1对称密钥加密（Private key） 定义： 发送和接受数据的双方必须 使用相同的密钥对明文进行 加密和解密运算 典型算法包括: DEC、IDEA、PCR 2.1对称密钥加密（Private key） 2.2非对称密钥加密（Public key） 定义： 密钥以对为单位，分为两把，公钥对外公开，私钥由个人秘密保存，用其中一把钥匙加密，就只能用另一把钥匙解密 典型算法包括： RSA、SEEk、PGP 2.2非对称密钥加密（Public key） 2.3两类加密方法比较 对称加密 优点：速度快、效率高 缺点: 保密性差、密钥管理复杂 非对称加密 优点: 保密性好、密钥管理简单 缺点: 算法复杂、速度慢 二者结合使用 3.加密技术层 3.1数字摘要 3.2数字签名 3.3数字时间戳 3.4数字证书 3.1数字摘要（Digital Digest） 通过使用单向散列函数(Hash)将需要加密的明文“摘要”成一个固定长度(128bit)的密文。该密文同明文是一一对应的，不同的明文加密成不同的密文；相同的明文其摘要必然一样，但是不能由摘要返回明文。 验证文件的完整性 3.2数字签名（Digital Signature) 把Hash.函数和公钥算法结合起来，发送方用自己的私钥对数字摘要进行加密即形成发送方的数字签名 完整性和不可否认性 3.2数字签名（Digital Signature) 3.3数字时间戳(Digital Time Stamp) DTS是网络安全服务项目，由专门的机构提供，是一个加密后形成的凭证文档，包括三部分内容：需要加时间戳的文件的摘要、DTS机构收到文件的日期和时间、DTS的数字签名 保证了日期的安全 3.3数字时间戳(Digital Time Stamp) 3.4数字凭证(Digital ID) 用电子手段来证实一个用户的身份和对网络资源的访问的权限 它包括：凭证拥有者的姓名、凭证拥有者的公共密钥、公共密钥的有效期、颁发数字凭证的单位、数字凭证的序列号 可靠性，是电子商务安全的基础 4.交易协议层 4.1安全套接层协议 4.2安全电子交易协议 4.3比较 4.1安全套接层协议 SSL协议(Secure Socket Layer) 是国际上最早应用于电子商务的网络安全协议, 1996年由NETSCAPE公司提出,已成为行业的INTERNET工业标准 在Client和Server之间建立了一条数据传输的安全通道 目前，大部分Web浏览器和Web服务器都已内置了SSL协议，SSL已成为在电子商务中应用最广泛的安全协议之一 4.1安全套接层协议 4.1安全套接