第四节电子商务交易安全.pptVIP

* 5、数字时间戳 （1） 数字时间戳的必要性：在书面合同中，文件签署的日期和签名一样都十分重要。是防止文件被伪造和篡改的关键性内容。 电子交易中，同样要对交易文件的日期和事件信息采取安全措施。数字时间戳服务能提供电子文件发表时间的安全保护。 * （2）数字时间戳服务的提供：由专门的机构提供。是一个加密后形成的凭证文档，包括：需要加时间戳的文件的摘要，服务机构收到文件的日期和时间，数字时间戳的数字签名。 （3）数字时间戳产生的过程：用户将需要加时间戳的文件用Hash函数形成摘要；将摘要发送到服务机构；机构对摘要加上时间后进行数字签名并发送给原用户；原用户可以把它发送给接收者。 * 5、数字时间戳 获得数字时间戳的过程 * 电子商务的认证技术 1、概述 在电子商务中，所谓数字证书，是一个由使用数字证书的用户群所公认和信任的权威机构（即CA）签署了其数字签名的信息集合。在电子商务中，不同的数字证书有着不同的用途。 * 2、认证机构CA（Certificate Authority认证中心） （1）认证机构的概念： 一个受法律承认的权威机构。采用PKI（Public Key Infrastructure）公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司（如护照办理机构） ，专门验证交易双方的身份，对密钥进行有效管理，颁发证书证明密钥的有效性，将公开密钥和某一个实体联系起来。 * （2）认证机构（CA）中心的职能 接收注册请求，处理、批准或拒绝请求，核发和管理用户的数字证书；负责证书的检索、撤消、验证、数据库备份、保证证书和密钥服务器的安全。 其核心功能是：发放和管理用户的数字证书。 * （3）CA认证系统组成及功能 目前CA认证系统主要由以下三部分组成： 在客户端面向证书用户的数字证书申请、查询和下载系统； 在CA端由CA管理员对证书申请进行审批的证书授权系统； 在CA控制台，签发用户证书的证书签发系统。 * （4）CA认证的树型验证结构 ● 双方通信时，通过出示某个认证中心（CA）签发的证书来证明自己的身份。 ● 如果对签发证书的CA不信任，则可以验证该CA的身份。 ● CA的数字证书由其上一级的CA签发。 ● 可以逐级验证，直到公认的权威CA处。（根CA） ● 根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。 * * （1）数字证书就是标志网络用户身份信息的一系列数据，用来在网络应用中识别通讯各方的身份，它是由权威公正的第三方机构（CA中心）签发的。 （2）数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 3、数字证书（Digital Certificate 或 Digital ID） * （3）数字证书的内容 数字证书包含以下一些内容： ① 证书的版本信息； ② 证书的序列号（每个证书都有唯一的证书序列号）； ③ 证书所使用的签名算法； ④ 证书发行机构名称； ⑤ 证书发行机构的数字签名（用私钥的签名）； ⑥ 证书的有效期； ⑦ 证书拥有者的名称； ⑧ 证书拥有者的公钥； * IE浏览器中查看证书内容（1） * IE浏览器中查看证书内容（2） * IE浏览器中查看证书内容（3） * （4）数字证书的申请 下载并安装根证书 申请证书 将个人身份信息连同证书序列号一并邮寄到中国数字认证网 * Hash函数处理流程就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意内容的输入转换成相同长度输出的加密方式. * 复习回顾 实现EDI需要哪些软件的支持？ 请比较基于EDI的B2B电子商务与基于internet的B2B电子商务的优缺点？ * 第四讲 电子商务交易安全 【学习目标】: 了解电子商务存在的安全隐患。 了解防火墙技术,加密技术,认证中心和数字证书 掌握安全交易协议 * 内容提要 电子商务的安全威胁 防火墙技术 数据加密技术 电子商务的认证技术 安全技术协议 * 电子商务的安全威胁 黑客攻击 口令攻击 服务攻击 IP欺骗 计算机病毒