课件 第2讲 电子商务的实现技术.pptVIP

自动取款机（ATM） 售货终端机（POS） 电话和客户终端 网上银行 电子钱包 SWIFT SWIFT是一种专用金融服务系统 用于处理电子票据的安全传输 SWIFT使用专用网络进行电子支付 软件系统是专门设计的 对安全有严格要求 应用范围主要是企业与企业之间 如银行与银行 银行与普通企业 2.1 网络技术和通讯技术 （略讲，重复） 2.2 网络计算框架 （略讲，了解） 2.3 数据管理技术 （略讲，识记） 2.4 代理技术 （略讲，了解） 2.5 EDI技术 （重点） 2.6 电子支付（略讲，识记） 2.7 安全性 （略讲，重复） 2.8 XML 技术（略讲，了解） 2.7.1 电子商务所面临的安全问题 2.7.2 Internet上的电子商务安全 2.7.3 电子商务所涉及的安全问题 2.7.4 公钥基础设施 信息泄露 篡改 身份识别 信息破坏 Internet所涉及的安全问题并没有超出普通的网络安全问题，只是因为它遍及全球的特殊性使其安全问题更为突出而已。Internet的安全隐患主要表现在以下几个方面 开放性 传输协议 操作系统 信息电子化 要想在Internet上安全地进行电子商务活动，人们就需要在Internet上增加一些安全措施以弥补Internet本身安全性的欠缺，主要用于解决在Internet上进行电子商务存在的以下问题 保密性 隐私 正确性和完整性 恶意程序 不可抵赖性 虚拟专用网 虚拟专用网是用于Internet电子交易的一种专用网络，它可以在两个系统之间建立安全的信道，非常适合电子数据交换（ EDI）。在虚拟专用网中交易双方相互比较熟悉，而且彼此之间的数据通信量很大。只要交易双方取得一致，在虚拟专用网中就可以使用比较复杂的专用加密和认证技术，这样就可以大大提高电子商务的安全。虚拟专用网是进行电子商务比较理想的一种形式。 加密技术 加密技术是实现信息保密性的一种重要的手段，目的是为了防止合法接收者之外的人获取信息系统中的机密信息。 明文M 出发地 明文M 目的地 T (M, K) 传输终端 T’ (M’, K’) 接收终端 解密密钥 加密密钥 密文 M’=T (M, K) 非法 获取 密码体制分类 对称密钥加密（Secret Key Encryption） 明文序列 发端 密钥序列产生器 收端 密钥序列产生器 解密 算法 加密 算法 密文序列 明文序列 mi m’i ki ki mi I0 I0 非对称密钥加密（Public Key Encryption） IP 输入M L0 R0 M0 + L1=R0 R1= L0⊕f（R0，K1） f K1 …… R16= L15⊕f（R15，K16） L16=R15 IP-1 输入M’ + L15=R14 R15= L14⊕f（R14，K15） f K16 …… 安全散列算法（Secure Hash Algorithm，简称SHA） 安全散列算法是一种报文摘要算法，它产生160位的散列值。SHA已经被美国政府核准作为标准，即FIPS 180-1 Secure Hash Standard (SHS)，FIPS规定必须用SHA实施数字签名算法。在产生与证实数字签名过程中用到的Hash函数也有相应的标准做出规定。 MD2、MD4和MD5 MD2、MD4和MD5(MD Standards for Message Digest)是由RSA数据安全公司创始人Ron Rivest发明的报文摘要算法，由Ron Rivest所设计。该编码法采用单向Hash 函数将需加密的明文“摘要”成一串128位的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。其中MD2最慢，MD4最快，MD5是MD4的一个变种。 认证技术 信息认证是安全性的很重要的一个方面。信息认证的目的有两个： 确认信息的发送者的身份。 验证信息的完整性，即确认信息在传送或存储过程中未被窜改过。 数字签名技术 身份识别技术 认证机构 信息完整性 安全套接层（SSL）协议 防火墙技术 防火墙（Firewall）原是汽车上的一个装置，它用来隔离引擎和乘客，在引擎爆炸时可以保护乘客的安全。在计算机界，防火墙是指一种逻辑装置，用来保护内部的网络不受来自外界的侵害。 防火墙主要用于实现网络路由的安全性。网络路由的安全性包括两个方面： ⑴限制外部网对内部网的访问，从而保护内部网特定资源免受非法侵犯 ⑵限制内部网对外部网的访问，主要是针对一些不健康信息及敏感信息的访问 公钥基础设施（Public K