pA第二章 电子商务的框架结构.pptVIP

THANK YOU VERY MUCH ！ 本章到此结束， 谢谢您的光临！ 结束放映 返回 第4章 电子商务安全与网上支付 安全问题：重要地位、涉及内容、措施 支付问题：货币形式、机构、方式 本章的内容： 电子商务安全问题 网上支付 内容、含义 地 位: 保证电子商务安全 ——电子商务的前提。 §1 、电子商务安全问题 返回 内 容: 包括四大方面： 网络安全 商务安全 人员和设备安全管理 法律法规问题 二、商务安全—具体要求及其实现技术 保密性：信息在传输过程或存储中不被他人非法获取； 完整性：信息不被修改（传输、存储两方面）； 不可否认性：对已发送或已接收的信息不能否认、抵赖； 真实性：交易双方确定是存在的、不是假冒的。 ------措施：数字摘要 ------措施：密码技术 ------措施：数字签名 ------措施：CA认证中心、数字证书 二、安全问题--商务安全及其技术 1、密码技术 2、数字摘要 3、数字时间戳 4、数字签名 5、认证技术（数字证书、CA) 6、电子商务安全交易标准 7、应用操作实例 返回 1、密码技术 密码技术：对信息进行重新编码，以达到隐藏信息内容、 使非法用户无法获取信息真实内容目的的一种 技术手段。 明文 密文； 加密和解密过程依靠两个元素： 密钥：加密、解密过程中所需要的一串数字； 算法：作用于明文和密钥的一个数学函数。 加密 解密 密码体制：根据密钥形式不同 ⑴、对称密钥加密体制： 加密密钥＝解密密钥 ⑵、非对称密钥加密体制：加密密钥≠解密密钥 ⑶、混合密码加密体制： 见例题 返回 ⑴、对称密钥加密体制： 加密密钥 ＝ 解密密钥 A、常见的算法：替代加密法、换位法、DES加密法 例子：a、b、c、d B、特点： 优：易于实现、加密速度快，适合对大量数据进行加密； 缺：密钥管理问题（安全传送、分配和保存）； 无法实现数字签名或身份验证。 返回 C、课堂练习： ⑵、非对称密钥加密体制： 返回 B、特点： 缺：算法复杂、加密速度慢,不适合对大量数据进行加密； 优：解决了密钥管理问题（安全传送、分配和保存）； 可确认发送方身份(实现了数字签名或身份验证)。 C、常见算法： RSA算法----利用两个很大的素数相乘产生的积来进行加密。 加密密钥 ≠ 解密密钥 A、两种用法 ⑶、混合密码加密体制： 先利用非对称加密技术传送本次通信所用的 对称密钥,然后再用对称加密技术加密传送文件。 图示如下： 返回 2、数字摘要（消息摘要） 返回 ⑴、含义： ⑶、作用： ⑵、实施步骤： 3、数字时间戳 ⑴、交易时间的重要性： 交易时间是交易的重要内容（防止文件被伪造、篡改） ⑵、数字时间戳服务DTS： 对时间信息要采用安全措施； DTS ----- Digital Time-stamp Service； 数字时间戳服务是网上安全服务项目，由专门的机构提供。 ⑶、实施步骤： ⑷、时间戳的内容： 是一个经加密后形成的凭证文档，包括三部分： 需加时间戳的文件的摘要； DTS收到文件的时间信息； DTS的数字签名。 ⑸、注意： DTS保护的并不是交易文件上签署的时间，而是DTS收到摘要的时间。 返回 4、数字签名 ⑴、作用： ⑵、对数字签名的要求： ⑶、实施步骤： ⑷、实质: 返回 5、认证技术(数字证书与CA认证) ⑴ 认证中心 ①作用、 ②分级体系、 ③国内外CA中心简介 ⑵ 数字证书 ①概念、作用、内部格式和内容 ②证书内容查看 ③数字证书的类型 ④数字证书的申请 ⑤数字证书应用操作实例 返回 ①、认证中心的作用： 证书的颁发： 证书的查询： 证书的更新： 证书的作废： 证书的归档： 认证中心定期更新所有用户的证书； 根据用户请求更新该用户的证书。 用户当私钥泄密时； 证书超期后自动作废。 查询贸易伙伴的证书； 查询自己的证书办理到何种程度。 返回 ②、认证的分级体系： 认证的分级体系：信任分