电子商务安全下幻灯片.pptVIP

信息的不可否认性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。 交易者身份的真实性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。 信息的有效性：保证信息是可接受的，受法律保护的 系统的可靠性：这是指计算机及网络系统的硬件和软件工作的可靠性。 在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。 电子商务安全性要求的实现涉及到多种安全技术的应用。 电子商务安全交易体系三个层次： 基本的加密技术 安全认证手段 安全交易协议 你觉得这种加密技术好不好用呢？ 为什么？ 在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。 数字证书的内容 数字证书的内部格式遵循X.509标准。X.509是由国际电信联盟(ITU—T)制定的数字证书标准。根据这项标准，证书包括申请证书个人的信息和发行证书机构的信息。 CA的树型验证结构 1、SSL提供的基本服务功能 信息保密。使用公共密钥和对称密钥技术实现信息保密。SSL客户机和SSL服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密，这样就防止了某些用户进行非法窃听。 信息完整性。SSL利用机密共享和Hash函数组提供信息完整性服务 相互认证。是客户机和服务器相互识别的过程。 凡是支持送SSL协议的网页，都会以https://作为URL的开头。客户在与服务器进行SSL会话中，如果使用的是微软的IE浏览器，可以在右下方状态栏中看到一只金黄色的锁形安全标志，用鼠标双击该标志，就会弹出服务器证书信息。 2、SSL协议的电子交易过程 SET为电子商务提供的功能 ①保证电子商务参与者信息的互相隔离。 ②保证信息在互联网上安全传输。 ③解决多方认证问题。 ④规范协议和消息格式。 ⑤消费者发送给商家一个完整的订单及其要求付款的指令。在SET中，订单和付款指令由消费者进行数字签名；同时利用双重身份签名技术，保证商家看不到消费者的账号信息。 ⑥在线商家接受订单后，向客户开户银行请求支付，此信息通过支付网关送达收单银行，并进一步提交发卡银行确认。确认批准后，发卡银行返回确认信息，经收单银行通过支付网关发给在线商家； ⑦在线商家发送订单确认信息给客户，客户端记录交易日志，以备日后查考； ⑧在线商家发送商品或提供服务，并通知收单银行将货款从客户账号转移到商家账号，或通知发卡银行请求支付。 当用于银行卡网上支付流程时的缺点 首先，客户的银行资料信息先送到商家，让商家阅读，这样，客户银行资料的安全性就得不到保证。 二.安全电子交易协议 (SET) (Secure Electronic Transaction，SET) 背景：网上消费者发出的支付指令在由商户送到支付网关之前，是在公用网上传送的，这一点与持卡POS消费者有着本质的不同。因此，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一，SET正是在这种需求的推动下应运而生的。 它是由VISA和MasterCard两大信用卡公司发起，会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。 使用SET的网上购物流程： ①客户通过网络浏览器浏览在线商家的商品目录。 ②选择要购买的商品； ③填写订单，包括欲购商品名称、规格、数量、交货时间及地点等信息。订单通过因特网发送给商家，商家进行应答，并告知以上订单货物单价、应付款数额和交货方式； ④消费者选择付款方式，此时SET开始介入； 应用SET的购物流程 EC－Electronic Commerce §4 电子商务安全技术下 §4.2 信息加密技术 ◆ 对称式密钥加密技术 ◆ 公开密钥加密技术 §4.2电子商务的主要安全要素 §4.2 认证技术 ◆ 基本认证技术 ◆ CA认证实战训练 §4.2 电子商务的安全交易标准 信息的保密性：这是指信息在存储、传输和处理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文。 信息的完整性：这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。 一、电子商务对安全的基本要求 二.安全性解决方案 三.电子商务安全体系 §4.2信息加密技术 一.加密和解密 加密：是指将数据进行编码，使它成为一种不