第三章节电子商务系统安全幻灯片.pptVIP

十、安全套接层协议（SSL） SSL协议示意图 * 十、安全套接层协议（SSL） SSL协议运行 接通阶段：客户向服务商打招呼，服务商回应 密码交换阶段：客户与服务商之间交换双方认可的密码 会谈密码阶段：客户与服务商之间产生彼此交谈的密码 检验阶段：检验服务商取得的密码 客户认证阶段：验证客户的可信度 结束 上述过程结束后，双方可安全交换信息 * 十、安全套接层协议（SSL） SSL协议的应用 * 客户 商家 银行 SSL协议缺乏对商家的认证 SSL协议有利于商家而不利于客户 SSL协议运行的基点是商家对客户信息保密的承诺 随着电子商务的广泛开展，SSL协议的缺点越来越明显 十一、安全电子交易协议（SET） SET(Secure Electric Transaction) SET协议是由Visa、MasterCard、IBM、Microsoft及多家著名金融、科技机构共同制定的国际公认的安全电子交易标准，专门解决以信用卡持有人、商家、银行为核心，信用卡在网上电子购物和电子支付的问题。它为信用卡的持有者在网上消费提供了一种更安全更保密的机制。 SET标准包括了信用卡在电子交易中的交易协议、资料隐私性、资料完整性以及资料认证、数字签名等。 SET技术主要由电子钱包、支付网关、商家电子商店、安全认证中心（SET-CA）组成。 * 十一、安全电子交易协议（SET） SET解决方案一般组成 客户电子钱包 提供客户证书申请、查询和浏览；发送购货及支付指令；购货信息的管理等功能。 商户电子商店 提供商户证书申请、查询和浏览；购货请求应答；获取网关缴款授权信息；销货记录的管理等功能。 支付网关 提供网关证书申请、查询和浏览；黑名单管理；支付授权；缴款和退款等功能。 SET-CA证书中心 负责签发数字证书和对黑名单的维护管理。 * 十一、安全电子交易协议（SET） SET协议的应用网上购物流程描述 1. 持卡人登录商家电子商店浏览商品目录.选择要购买的商品. 2.商家形成订单信息(包括商品名称、价格、数量、总计金额、交货方式等)。 3.持卡人选择支付方式(支付卡支付)。通过电子钱包，向商家发送订单信息和支付信息，此时，SET开始介入。订单信息和支付信息均进行数字签名并加密 4.商家保存订单信息，并将支付信息转送银行网关认证. 5.商家向持卡人发送确认信息. 6.商家向持卡人交送货物. 7.商家向银行缴款. * 十一、安全电子交易协议（SET） 网上购物对安全的需要 保证支付信息的保密性以及与之一起的订单信息的保密性. 保证所有传输信息的完整性. 对持卡人是某一品牌支付卡帐号的合法用户进行认证. 对商家可以接受某一品牌支付卡交易进行认证. 保证最好的安全应用和系统设计来保护在电子商务交易中的每一个参与者. 设计的电子商务协议与其安全协议应具有独立性。 * 十一、安全电子交易协议（SET） SET协议对安全的处理为了增加系统的信息保密性、完整性、身份认证和交易的不可否认性，安全处理如下： 建设CA系统，为交易参与实体签发各种数字证书。 交易参与实体（持卡人、商家、银行网关）利用数字证书，包括加密证书和签名证书，实现交易中身份认证和加密密钥传输； 采用公开钥加密技术和对称加密技术以及数字签名技术，实现高强度加密以及防止交易中的抵赖现象； 采用HASH函数和MAC码实现交易数据完整性校验； 为了保证订单信息和支付信息的互补性保密及其关联性（商家只能看到订单信息，银行网关只能看到支付信息，且订单信息和支付信息是一一对应的），采用了双签技术。 持卡人证书中不包含帐号信息，但包含其摘要值，可以验证帐号和证书的一致性。 * 十二、PKI简介 PKI简介 PKI(Public Key Infrastructure),称为公钥基础设施。即为管理用户的数字证书、公钥以及安全政策的一系列安全服务的集合。 PKI解决采用公开钥技术实现安全所需要的背景支撑。 * 十二、PKI简介 PKI组成 由三个核心组件构成： 证书中心（Certificate Authority）：为所有用户提供证书服务和密钥服务。如证书签发、证书注销、证书更新、证书发布、加密密钥恢复、黑名单生成和发布等。一般CA中心由CA和RA（Registry Authority）构成。 目录服务（Repository）：使用目录服务器管理用户密钥、证书、黑名单等。 管理功能(Management function)：管理终端实现PKI管理功能。 * 十二、PKI简介 PKI的功能 * 功能 描述 实现 用户登记 搜集用户信息，验证审核用户身份 CA或RA的功能 签发证书 对用户的证书申请，签发证书 CA的