电子商务---16张).pptVIP

2 电子商务的支撑技术 电子商务的支撑系统 Internet技术 Internet发展 TCP/IP体系结构 TCP/IP应用 Web体系结构 信息安全 对象技术 面向对象技术 JAVA 组件技术 2.1电子商务的支撑系统 电子商务支撑系统的组成 计算机网络，电子商务的网络平台 计算机和机顶盒等，用户接入网络的终端 电子商城——WEB站点，企业或政府发布信息 安全的支付网关，银行提供在线的支付 安全电子认证中心（CA），发放用户、企业、银行等所需数字证书 客户服务中心，统一受理所有需要人工辅助的业务 一个完善高效的物流网络，商品的配送 2.2电子商务系统的信息安全 信息的保密性 交易各方身份的认证 信息的防抵赖性 信息的完整性、防篡改性 电子商务系统的安全技术 加密算法：对称密钥加密算法 (DES)、非对称密钥加密算法(RSA) 安全认证手段：数字摘要、数字信封、数字签名、数字时间戳、数字证书 安全应用协议：SET、SSL、S-HTTP CA(Certificate Authority)中心 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于驾驶执照或身份证。它是由一个权威机构-----CA机构，又称为证书授权(Certificate Authority)中心发行的。 一个标准的X.509数字证书包含以下一些内容： 证书的版本信息 证书的序列号，每个证书都有一个唯一的证书序列号 证书所使用的签名算法 证书的发行机构名称，命名规则一般采用X.500格式 证书的有效期，现在一般采用UTC格式，计时范围为1950-2049 证书所有人的名称，命名规则一般采用X.500格式 证书所有人的公开密钥 证书发行者对证书的签名 CA(Certificate Authority)中心 CA中心——证书授证中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA中心的数字签名使得攻击者不能伪造和篡改证书。在电子商务交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。 CA(Certificate Authority)中心 成立CA中心，是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。 电子商务CA体系包括两大部分，即符合SET标准的SET CA认证体系和其他基于X.509的CA认证体系。 中国电子商务网站---上海CA中心 SET(Secure Electronic Transaction) SET协议(Secure Electronic Transaction，安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范，这个规范得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、数字签名、数字信封、数字安全证书等。 SSL(Secure Socket Layer) SSL协议(Secure Socket Layer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。 SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方之间的多个信息。 支付网关 支付网关（Payment Gateway）是连接银行专用网络与Internet的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。 支付网关的功能主要有： 将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包； 接收银行系统内部反馈的响应消息，将数据转换