网络安全管理跟实用技术第11节电子商务的安全管理.pptVIP

11.3.4 基于应用层的安全协议-SET和3-D SECURE SET协议 SET协议是用于网上信用卡支付的协议，由美国Visa组织和Master组织共同开发，微软、网景、IBM等公司联合进行了标准化的一个协议。它的加密算法采用DES或RSA，数字签名采用RSA方式。为了能够进行安全的交易，该协议规定会员（消费者），加盟店（网上商店），支付金融机关（信用卡公司、银行等）这三者都必须取得证书，并为他们制定了严格的交易流程。 利用SET协议前，首先要在客户端安装的电子钱包软件，另外还要按照规定手续，取得数字证书。取得证书后就可以进行交易。 11.3 电子商务安全协议和证书 11.3 电子商务安全协议和证书 11.3.4 基于应用层的安全协议-SET和3-D SECURE 2. 3-D SECURE 协议 Visa组织于2001年5月推出了新一代的互联网的结算用协议3-D SECURE（3-Domain Secure）。国际上的另外两大信用卡组织Master和JCB也宣布支持这个协议。和SET相比，消费者不用事先安装证书或其他软件，加盟店也能够以较低廉的费用导入该系统，因此近年来得到了一定程度的普及。 3-D Secure是把SSL交易分为发卡行域、收单行域以及它们之间的互操作域三个领域、每次进行信用卡交易都由发卡行域和收单行域独立进行消费者和加盟店的认证，认证通过后，再进行正常的信用卡授信过程。 11.3 电子商务安全协议和证书 11.3 电子商务安全协议和证书 11.3.5 数字证书的原理和概念 数字证书就是由具有公信力的认证机构（CA）发行的用来证明其中包含的公开键的真实有效性的一组数据。这组数据中包含有公开键、加密算法信息、所有者的数据、证明机关的数字签名和证明书的有效期间等信息。 国内首批获得信息产业部颁发的电子认证服务许可证书，成为取得国家电子认证服务资格的8家机构有山东省数字证书认证中心、银联金融认证中心、北京天威诚信电子商务服务和上海市数字证书认证中心等 。 11.3 电子商务安全协议和证书 X509证书是最为广泛使用的证书，是ISO组织制定的标准规格。内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等。这里就以X509证书为例来说明数字证书的构造，证书的每一项内容解释如下： Version：版本，该项是可选项，默认是v1。 Serial Number：认证机构发行的唯一的序列号，有了这个序列号，即使给同一个被认证者发行过多次证书，也可以予以区别。 Signature Algorithm：数字署名用的算法。 Issuer：证书发行者的别名。 Validity：证书的有效日期（开始日，结束日）。 Subject：证明对象的识别名。 Subject Public Key Info：公开键信息（算法，键值）。 X509v3 extensions：可选项，版本3的扩展内容 Signature：数字签名部分 11.3 电子商务安全协议和证书 课堂讨论 1. 总结Ipsec协议的功能和特点。 2. 试分析SSL协议的原理和构造？ 3. 尝试在现有的系统上加载客户证书的实验。 11.3 电子商务安全协议和证书 11.4.1 电子支付的概念 所谓电子支付，是指从事电子商务交易的当事人，包括消费者、商家和金融机构等，通过计算机信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或资金流转。与传统的支付方式相比，电子支付具有方便、快捷、高效、经济的优势。只要能够连接到互联网，用户可以利用电脑、手机等通信终端设备，足不出户，在短时间内完成整个支付过程。而支付的费用和所需的时间却要比传统支付要低得多。 11.4 电子商务安全解决方案 11.4.2 第三方支付概述及解决方案 第三方支付，是指一些独立于电子商务中买方和卖方的第三方机构设立的为买方和卖方顺利实现交易提供支付中介服务的支付方式。第三方机构往往是信誉良好的大企业或者银行等。在买方和卖方看来，通过第三方独立机构提供的交易支持平台，交易更方便快捷，更有安全保障。在交易中，买方选购商品后，使用第三方平台进行货款支付，这时货款并没有实际支付给卖方，而是由第三方予以临时保管；此时第三方通知卖家货款已到达，可以进行发货；买方检验物品后，就可以通知第三方付款给卖家，第三方再将款项真正转至卖家账户。 11.4 电子商务安全解决方案 11.4 电子商务安全解决方案 11.4.3 移动支付概述及解决方案 移动支付（又称手机支付）是指用户使用移动手持设备，通过无线网络（包括移动通信网络和广域网）购买实体或虚拟物品以及各种