电子商务实践与互联网应用资料讲解.pptVIP

电子商务实践与互联网应用;;(4)非对称加密技术(公开密码体制):指加密和解密的密钥不同，且不能由一个密钥导出另一个密钥。 ;非对称加密技术特点： 公钥公开，可以适应网络开放性要求； 密钥的分配和管理比较容易。 可以实现数字签名和数据鉴别。 运行效率比较低，因此用对称加密加密信息，用非对称加密传递会话密钥。;(七)数字签名技术 1.主要目的：防止篡改，确定发信人身份。 2.基本原理：;3.数字签名原理： 发送方首先用哈希函数将需要传送的消息转换成报文摘要。 发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。 发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。 接收方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的报文摘要。 接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏。 　;4.数字签名功能： 接受人可确定发送人的真实身份； 发送者事后不能否认发送过该报文； 保证报文准确性和完整性。 5.数字时间戳 数字时间戳服务（DTS)是网上电子商务安全服务项目之一，它能提供电子文件的日期和时间信息的安全保护。时间戳是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要、 DTS收到文件的日期和时间、DTS的数字签字三个部分。 6.数字信封： 对称加密信息，对称密钥用非对称密钥加密后形成信封，再传给接收方。;（八）认证技术 1.客户端认证：基于客户端IP地址的认证机制。主要包括身份认证、通过认证机构进行的信息认证。前者鉴别用户身份，后者保证双方不可抵赖性和信息完整性。 2.身份认证：是判明和确认交易双方真实身份的必要环节。主要方式包括： 用户所知的某个秘密信息（用户口令） 用户持有的某个秘密信息（硬件、随身携带） 用户具有的某些生物学特征（指纹等）;3.数字证书：由可信任、公正的权威机构CA颁发。是网上交易双方真实身份证明的依据。 (1)分类： 个人数字证书 单位数字证书 单位员工数字证书 服务器证书等 (2)证书的作用： 保证信息除发送方和接受方外不被其他人窃取； 保证信息在传输过程中不被篡改； 接收方能够通过数字证书来确认发送方的身份； 发送方对于自己发送的信息不能抵赖。 ;（3）数字证书的组成： 一个标准的X.509数字证书包含以下一些内容：? 证书的版本信息；?证书的序列号，每个证书都有一个唯一的证书序列号；?证书所使用的签名算法；?证书的发行机构名称（命名规则一般采用X.500格式）及其用私钥的签名；?证书的有效期；证书使用者的名称及其公钥的信息。;(4)证书的获得： 在网上填写数字证书申请资料 认证中心对申请人的身份进行审核后制作证书 将证书发送给申请人或者是申请人在网上下载自己的证书。 （5）数字证书 用途 发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 ;4.认证机构（CA）认证： 认证机构主要服务： 制作、签发、管理电子签名认证证书。 确认签发的电子签名认证证书的真实性。 提供电子签名认证证书目录信息查询服务。 提供电子签名认证证书状态信息查询服务。 ;认证机构层次结构： 一级为根CA，负责总政策 二级为政策CA（品牌），负责制定具体认证策略 三级为操作CA（区域），负责证书签发、管理。;5.带有数字签名和数字证书的加密系统 安全电子商务使用的文件传输系统大都带有数字签字和数字证书，其基本流程如图所示。;电子商务标准制定 重要性 制订原则：全面性、系统性、先进性、预见性、可扩充性。 标准体系结构：基础标准、安全标准、交易标准、服务标准、EDI信息交换标准。 网络交易系统安全管理 人员管理制度 保密制度 跟踪、审计、稽核制度 系统维护制度 数据备份与应急措施（瞬时恢复、远程镜像、数据库恢复） 抗病毒;（一）.国际电子商务立法的主要内容 市场准入 税收 电子商务合同 电子支付 安全与保密 知识产权 隐私权保护;（二）.我国电子签名法 2004年8月通过； 可靠电子签名与手写签名具有同等法律效率； 可靠电子签名的四个基本条件(同时满足)： (1) 电子签名制作数据用于电子签名时，属于电子签名人专有； (2) 签署时电子签名制作数据仅由电子签名人控制； (3) 签署后对电子签名的任何改动能够被发现； (4) 签署后对数据电文内容和形式的任何改动能够被发现。 ;（三）.我国电子合同法 合同，亦称契约。是当事人之间设立、变更、终止民事关系的协议。依法成立的合同，受法律保护。 我国新《合同法》将传统的书面合同形式扩大到数据电文形式。 电子合同的订立： 当事人所在地 要约与邀请要约 接受要约 发出和收到时间 自动交易 形式要求;