第三章 电子商务安全技术4.pptVIP

第三章：电子商务安全技术 四、防火墙技术 五、数据加密技术 两种密码体制 案例4：密码过于简单，网上银行遭窃 电商平台感受BtoB交易模式中使用数字证书 BtoC交易模式中只要用户名和密码就可以登陆 BtoB交易模式中首先获得证书 BtoＢ交易 BtoC交易中首先进行身份认证 然后用户名和密码才可以登陆 支付结算时，要 验证银行证书 然后用银行帐号和支付密码进行支付结算 数字证书的申请 步骤如下： 下载并安装CA的根证书 填交证书申请表 CA进行身份审核 下载或领取证书 （1）下载并安装根证书 选择打开选项，单击“确定”按钮 选择“安装证书” 按照向导提示进行，根证书成功安装后成为“受信任的根证书颁发机构”。 （2）申请证书 1）填写申请表，选择证书类型（“电子邮件保护证书”，密钥1024）单击“提交”按钮。 2）下载并安装证书。证书申请成功后系统会返回证书的“序列号”，用户在提交真实身份证明材料时，需要提供证书的序列号。单击“选择并安装证书”。安装完成后，可以在“个人”类型证书中看到个人证书。 （3）将个人身份信息连同证书序列号一起邮寄到中国数字认证网。 安全套接层协议（SSL） 安全套接层协议（SSL） 安全套接层协议（SSL） 安全套接层协议（SSL） 安全套接层协议（SSL） 安全套接层协议（SSL） 安全套接层协议（SSL） 安全套接层协议（SSL） （六）SSL协议的电子交易过程 安全电子交易协议（SET） 安全电子交易协议（SET） 安全电子交易协议（SET） 安全电子交易协议（SET） 安全电子交易协议（SET） 安全电子交易协议（SET） 安全电子交易协议（SET） （五）流程p193 （1）持卡人登录商品发布站点，验证商家身份； （2）持卡人决定购买，向商家发出购买请求； （3）商家返回同意支付等信息； （4）持卡人验证支付网关的身份，填写支付信息，将定购信息和支付信息通过SSL传给商家，但支付信息被支付网关的公开密钥加密过，对商家来说是不可读的。 （5）商家用支付网关的公开密钥加密支付信息等，传给支付网关，要求支付； （6）支付网关解密商家传来的信息，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并即时划帐； （7）支付网关用它的私有密钥加密结果，把结果返回商家； （8）商家用支付网关的公开密钥解密后返回信息给持卡人，送货，交易结束。 安全措施 通过加密保证信息的机密性 应用数字签名鉴别身份和数据有效性 利用数字证书提供信任 应用散列函数保证数据的完整性 （一）安全协议的概念 1、安全协议即密码协议。协议是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。 2、分类 密钥交换协议：建立一次通信中所使用的会话密钥 认证协议：身份认证、消息认证、数据源认证和数据目的地认证协议等 认证和密钥交换协议：将认证和密钥交换协议结合在一起，也是最常用的 第四节 电子商务安全协议 （一）SSL概念 SSL 的英文全称是 “Secure Sockets Layer” ，中文名为 “ 安全套接层协议层 ” ，它是网景（ Netscape ）公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议和 TCP/IP 协议之间提供数据安全性分层的机制（建立可靠的传输层协议），它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。 它是一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议，它涉及所有TCP/IP应用程序。通过在 浏览器软件和web服务器建立一条安全通道，从而实现Internet中传输保密文件。 （二）SSL提供的安全服务 1、认证用户和服务器，能够确信数据将被发送到正确的客户机和服务器上 2、加密数据以隐藏被传送的数据 3、维护数据的完整性，确保数据在传输过程中不被改变 （三）SSL协议提供的信道的三个安全特性 确认性、秘密性、可靠性 认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据时进行数字认证，以此来确保用户的合法性。 安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户进行破译。 安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确