计算机等级考试三级网络技术辅导精品课件教案.ppt

信息CA安全认证系统。 在电子商务系统中，所有参与交易活动的实体必须使用某种方式来表明自己的身份。通过CA认证中心发放的证书来确认身份是常用方法。 证书的作用有：表明自己身份；分发公开密钥。证书可以分为个人证书、企业证书、服务器证书、业务受理点证书，等等。需要使用证书的实体可以以书面形式向CA安全认证中心申请证书。 安全是电子商务的命脉，电子商务的安全是通过加密手段达到。公开密钥加密技术是电子商务系统中使用的主要加密技术之一。CA安全认证中心负责所有实体证书的签名和分发公钥并证明有效性，CA机构的数字签名使得攻击者不能伪造或者篡改证书。CA安全认证体系由证书审批部门和证书操作部门组成。审批部门对证书申请者进行资格审查，操作部门负责为已授权的申请者制作、发放和管理证书。 CA安全认证系统 * 信息安全电子交易 安全电子交易（SET，Secure Electronic Transaction）是由VISA和MASTCARD所开发的开放式支付规范，是为了保证信用卡在公共因特网网络上支付的安全而设立的。SET已经成为事实上的工业标准，安全电子交易SET要达到的最主要目标是： （1）信息在公共因特网网络上安全传输，不被窃取。（2）账单信息和个人账号信息隔离。（3）持卡人和商家相互认证，确保交易者真实身份。（4）软件遵循相同协议和信息格式。 SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。他们在SET协议中扮演的角色各不相同。具体的角色功能如下： （1）持卡人。在电子商务环境中，消费者和团体购买者通过计算机与商家交流，持卡人通过由发卡机构颁发的付款卡(例如信用卡、借记卡等）进行结算。 （2）发卡机构。发卡机构是一个金融机构，为每一个建立了账户的顾客颁发付款卡，发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。 （3）商家。接受信用卡支付的商家必须与银行建立较紧密的联系。 （4）银行。银行接受发卡机构、持卡人和商家的委托，处理支付卡的认证、在线支付和办理电子转账。进行电子商务活动的商家需要在银行开立账号。 （5）支付网关。是由银行或指派的第三方操作的设备，它将公共因特网网络上的传输数据转换为金融机构内部数据，并处理商家的支付信息和顾客的支付指令。 SET协议是针对用卡支付的网上交易而设计的支付规范，对不用卡支付的交易方式，如货到付款方式、邮局汇款方式等，则与SET协议无关。 安全电子交易 * 信息EDI与电子商务 电子数据交换（EDI）是电子商务的前驱，仍然是电子商务活动中的重要组成部分。EDI是按照协议对一定结构特征的标准信息，经数据通信网络，在计算机系统之间进行交换和自动处理，即EDI用户根据国际通用的标准格式编制报文，以机器可读的方式将结构化的信息按照协议将标准化文件通过计算机网络传送。报文接受方按国际统一规定的语法规则，完成综合自动交换和处理。EDI系统的特点： （1）EDI是两个或多个计算机应用系统之间的通信。计算机应用系统是指与EDI通信网络系统相连接的电子数据处理系统EDP，它可以提高工作效率，减少人工失误。 （2）计算机之间传输的信息遵循一定的语法规则与国际标准。目前世界上广泛使用的EDI报文系统是由联合国EDIFACT委员会主持制定的EDIFACT报文系统。 （3）数据自动地投递和传输处理而不需要人工介入，应用程序对它自动响应。 对于EDI系统来说，计算机通信网是EDI应用的基础，计算机系统应用是EDI的前提条件，数据信息的标准化是EDI系统的关键。EDI系统完全抛弃了传统贸易伙伴之间传递的各种人工制单，因此，EDI又称为“无纸贸易”。 EDI与电子商务 * 信息电子现金 电子现金也称数字现金，具有用途广、使用灵活、匿名型、快捷简单、无须直接与银行连接便可使用等特点，可以存储在智能IC卡上，也可以以数字形式存储在现金文件中。使用电子现金进行电子支付活动的具体步骤为： （1）买方将资金存入可以提供电子现金服务的银行，保证在该银行有存款。 （2）买方通知银行将其部分资金转入他们的电子现金生成器中。 （3）买方通过网络访问银行的电子现金生成器，将部分或全部现金取出，以加密文件形式存入计算机硬盘。该计算机硬盘中的现金文件就形成了一个电子钱包。 （4）为了实现付款，买方对硬盘中的电子钱包进行操作，取出适当额度的电子现金，加密后通过网络发送给卖方。 （5）卖方解密收到的电子现金，存入自己硬盘的电子钱包中。 （6）卖方通过网络访问银行的电子现金生成器系统，将硬盘上的电子钱包中的现金转入他们自己的电子现金生成器。