电子商务交易安全培训课程.pptVIP

* * * 5.2 电子商务安全技术 数字签名技术 数字签名 信息 摘要 数字 签名 数字 签名 摘要 信息 摘要 信息被确认 SHA 加密 私有密钥 加密 发送方 发送 公开密钥 解密 SHA 加密 比较 二者 若一致 接收方 课程单元 数字时间戳 数字时间戳是一个经加密后形成的凭证文档，它包括三个部分： 一是需加时间戳的文件的摘要； 二是DTS收到文件的日期和时间； 三是DTS的数字签名。 数字时间戳 数字签名技术 5.2 电子商务安全技术 课程单元 数字证书 数字证书 数字证书又称为数字凭证，是一个经证书授权中心数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。 证书的版本信息； 证书的序列号； 证书所使用的签名算法； 证书的发行机构名称； 证书的有效期； 证书所有人的名称； 证书所有人的公开密钥； 证书发行者对证书的签名。 X.509数字证书包含 5.2 电子商务安全技术 （1）个人身份证书 （2）个人Email证书 （3）单位证书 （4）单位Email证书 （5）应用服务器证书 （6）代码签名证书 数字证书的类型 （1）证书的颁发 （2）证书的更新 （3）证书的查询 （4）证书的作废 （5）证书的归档 认证中心的作用 数字证书 5.2 电子商务安全技术 信息加密与数字认证的综合应用 5.2 电子商务安全技术 5.2.4　信息加密与数字认证的综合应用 A方 明文 明文 信息摘要 数字签名 + 数字签名 + A数字证书 B数字证书 密文 数字信封 用发送方A的对称密钥加密 B方 密文 用B的私有密钥解密 数字签名 信息摘要 HF 加密 加密 用发送方A的私有密钥加密 ? 加密 用接收方B的公开密钥加密 解密 ? 明文 + 数字签名 + A数字证书 用对称密钥解密 解密 用A的公开密钥解密 解密 数字信封 课程单元 安全协议 SSL协议 SSL 安全套接层协议适用于点对点之间的信息传输 通过在浏览器软件和WWW服务器建立一条安全通道 SSL协议 基本结构 SSL记录协议用来封装高层的协议。 SSL握手协议能够通过特定的加密算法相互鉴别 SSL协议 5.3 电子商务安全交易协议 SET协议 SET协议提供对消费者、商家和收单行的认证 确保交易数据的安全性、完整性和交易的不可否认性 SET协议 设计思想 保证信息的加密性 、验证交易各方 保证支付的完整性和一致性 、保证互操作性 收单行 商家 用户 购物信息 支付信息 转移存款 SET保证商家看不到卡号，数字签名 商家的信息用商家公钥加密 银行的信息用银行的公钥加密 用户的信息用自己的私钥加密 SET协议 5.3 电子商务安全交易协议 SSL协议 SEL协议 参与方 客户、商家和网上银行 客户、商家、支付网关、认证中心和网上银行 软件费用 已被大部分Web浏览器和Web服务器所内置，因此可直接投入使用，无需额外的附加软件费用 必须在银行网络、商家服务器、客户机上安装相应的软件，而不是象SSL协议可直接使用，因此增加了许多附加软件费用 便捷性 SSL在使用过程中无需在客户端安装电子钱包，因此操作简单；每天交易有限额规定，因此不利于购买大宗商品；支付迅速，几秒钟便可完成支付 SET协议在使用中必须使用电子钱包进行付款，因此在使用前，必须先下载电子钱包软件，因此操作复杂，耗费时间；每天交易无限额，利于购买大宗商品；由于存在着验证过程，因此支付缓慢，有时还不能完成交易 安全性 只有商家的服务器需要认证，客户端认证则是有选择的；缺少对商家的认证，因此客户的信用卡号等支付信息有可能被商家泄漏 安全需求高，因此所有参与交易的成员：客户、商家、支付网关、网上银行都必须先申请数字证书来认识身份；保证了商家的合法性，并且客户的信用卡号不会被窃取，替消费者保守了更多的秘密，使其在结购物和支付更加放心 SSL协议与SET比较 课程单元 防火墙 防火墙 5.2 电子商务安全技术 防火墙就是介于内部网络和不可信任的外部网络之间的一系列部件的组合，它是不同网络或网络安全域之间信息的唯一出入口，根据企业的总体安全策略控制（如允许、拒绝）出入内部可信任网络的信息流，而且防火墙本身具备很强的抗攻击能力，是提供信息安全服务和实现网络和信息安全的基础设施。。 防火墙功能 限制他人进入内部网络； 过滤掉不安全的服务和非法用户； 防止入侵者接近你的防御设施； 限定人们访问特殊站点； 为监视局域网安全提供方便。 防火墙基本功能 防火墙术 防火墙无效案例 注意：如果可信任网络中，有多个接入点进入到互联网中，有可能造成