第8章 电子商务系统安全的解决方法.pptVIP

* * 第8章 电子商务系统安全的解决方案 8.1 案例一 8.1.1 电子商务流程和结构简介 8.1.1.1 电子商务流程 传统的商务活动和在Internet上的商务活动都可以统一地分成四个步骤：吸引客户、与客户交互、供货商提供商品、供货商解决客户的咨询，或称为售后服务，如图8-1所示。 图8-1 Internet商务的四个步骤 在买卖双方交互和供货的两个阶段，我们要特别强调安全问题，因为这涉及到买卖双方的利益。电子商务的流程如图8-2所示。 图8-2 电子商务流程 8.1.1.2 电子商务结构 电子商务系统主要包括客户端、商户端、CA认证中心以及支付网关四个重要部分，如图8-3所示。 图8-3 电子商务的拓扑结构图 8.1.2 电子商务的安全问题 在考虑电子商务的安全问题之前，我们先介绍支付系统的参与者。 8.1.2.1 支付系统的参与者 持卡人 (2) 发卡机构 (3) 商户 (4) 认证机构 (5) 支付网关 (6) 商标 (7) 第三方 8.1.2.2 加密 1．密钥加密 如图8-4所示。 图8-4 密钥加密 2．公有密钥加密（非对称密钥加密） 非对称密钥加密过程如图8-5所示。 图8-5 非对称密钥加密 3．密钥之间的关系 4．对称密钥的使用 如图8-6所示。 图8-6