第二十四章电子务安全.pptVIP

第二十四章 电子商务安全 电子商务安全 电子商务安全问题 电子商务安全技术 CA认证 安全电子商务发展 网上银行的安全性分析 电子证券 传统商务 商务是指以商品交易为中心的各种经济事务机管理活动 传统商业采用的是柜台式、“一手交钱一手交货”的交易方式 电子商务 ELECTRONIC COMMERCE(EC) 内容包含两个方面:一是电子方式，二是商贸活动 电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动 电子商务的几种定义  IBM第一次使用术语“电子商务” 加拿大电子商务协会给出的电子商务定义 联合国经济合作和发展组织（OECD）电子商务的定义 中国企业家们的电子商务的定义 国际商会世界电子商务会议电子商务定义 电子商务的发展历史 始于20世纪80年代中期的EDI电子商务 20世纪90年代初期后的Internet电子商务 电子商务的分类 从采用的技术标准和支付角度来分 从服务类型来分 从商务形式来分 电子商务的应用领域 电信 媒体及娱乐业 金融服务业 医疗 电子商务的应用 虚拟银行(网络银行) 网上购物 网络广告 好处：企业使用电子商务总体说来可以获得3个方面的好处：战略优势、收入增长和开销降低 电子商务的发展趋势 电子商务会飞速发展 利用网络开展电子商务的企业很多 电子商务还改变了人们消费的方式 电子商务主要的安全要素 有效性 机密性 完整性 可靠性/不可抵赖性/鉴别 审查能力 电子商务安全 电子商务安全问题 电子商务安全技术 CA认证 安全电子商务发展 网上银行的安全性分析 电子证券 数据加密技术 数据加密模型 数据加密算法 数据加密模型 明文（plaintext） 密文（ciphertext） 加密（encryption） 解密（decryption） 加密算法 解密算法 密钥（key） 数据加密算法 简单代替密码就是将明文字母表M中的每个字母用密文字母表C中的相应字母来代替 在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的，美国的DES ，欧洲的IDEA等 在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥 ，RSA等 认证技术 数字签名与数字信封 数字证书 认证中心（Certification Authority，CA） PKI技术 几种安全技术及其相关标准规范 数字签名与数字信封 数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。 数字信封采用密码技术保证只有规定的接收人才能阅读信息的内容 数字信封中采用了单钥密码体制和公钥密码体制 数字证书 数字证书是各类实体（持卡人/个人、商户/企业、网关/银行等）在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方证书的有效性，从而解决相互间的信任问题 传送过程 CA 为了解决电子商务活动中交易参与各方身份 认证机构(CA)扮演者一个买卖双方签约、履约的监督管理的角色，买卖双方有义务接受认证中心的监督管理 电子商务认证机构对登记的客户证书履行证书的验证请求 PKI技术 PKI技术采用证书管理公钥，通过第三方的可信任机构――认证中心CA(Certificate Authority)，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份 由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的 PKI的核心的技术基础是给予公钥密码学的加密和签名技术 几种安全技术及其相关标准规范 密钥管理技术 Internet电子邮件的安全协议 UN/EDIFACT的安全 安全电子交易规范(SET) 电子商务安全 电子商务安全问题 电子商务安全技术 CA认证 安全电子商务发展 网上银行的安全性分析 电子证券 CA认证 数字证书认证中心机构（CA） CA中心的概念 CA的工作原理 CA中心所发放的证书的种类 国外的认证中心机构介绍 国内的CA认证 与电子商务安全有关的其他技术 CA技术 CA中心的核心职能是发放和管理用户的数字安全证书 整个信任链的起点 公开密钥技术 数字签名 CA中心发放的证书分为两类：SSL证书和SET证书 国外的认证中心机构介绍 VeriSign认证中心，软件行业第一家具有商业性质的证书授权机构，世界著名的Micorsoft和Netscape（网景）公司的数字标识均在该中心注册的 BankGate认证中心 国内的CA认证 行业CA ：中国人民银行认证中心（CFCA），中国邮政认证中心，外经贸部认证中心等 地域CA，如上海CA认证中心、广东CA认证中心等 主要的应用CA证书主要是CTCA（中国电