电子商务课件4资料.pptVIP

四、数字时间戳 图 4-7 数字时间戳的产生过程 四、数字时间戳 3．数字时间戳的特点 （1）数据文件加盖的时间戳与存储数据的物理媒体无关。 （2）对已加盖时间戳的文件不能做丝毫改动。 （3）要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的。 五、认证中心 1．什么是CA认证 所谓CA（Certificate Authority）认证中心，对于任何一个国家来说，要实现B2B、B2C交易方式，建设CA（认证中心．或称认证体系）和支付网关是必不可少的，其中CA尤其重要。其作用主要体现在事先验证或识别参与网上交易活动的各个主体的身份，并用相应的电子（数字）证书代表他们在网上的身份，而这些电子证书就是由权威认证机构（即CA）来颁发的。 CA中心在整个电子商务环境中处于至关重要的位置。它是整个信任链的起点，CA中心是开展电子商务的基础。 如果CA中心不安全或发放的证书不具权威性，那么网上电子交易就根本无从谈起。 五、认证中心 2．CA功能和组成部分 认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。CA的核心功能就是发放和管理数字证书 。 认证中心为了实现其功能，主要由以下三部分组成： 注册服务器：通过Web Server建立的站点，可为客户提供每日24小时的服务。 证书申请受理和审核机构：它的主要功能是接受客户证书申请并进行审核。 认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。 五、认证中心 3．CA分级系统 一般说来，CA分为以下几种类型： （1）根CA（Root CA）属国家级认证中心，它制定政策并对下级CA授权，并提供数字信封等服务。 （2）品牌CA（Brand CA），是经根CA授权并核发凭证的机构，它提供私钥和公钥系统（中国银行目前的CA从理论上其实就属于此类），并允许使用不同品牌的支付工具，如各商业银行发行的各种信用卡等。 （3）区域CA（Region CA），直接隶属于品牌CA，到这一层面才开始真正对客户的请求进行运作。 五、认证中心 通过合理的状态检修设备实现对电力设备的在线检测的方法，可以帮助企业最快了解电力设备的实际运行状态，并准确掌握设备的运行参数或者线路的标准状态 通过合理的状态检修设备实现对电力设备的在线检测的方法，可以帮助企业最快了解电力设备的实际运行状态，并准确掌握设备的运行参数或者线路的标准状态 第四章 电子商务安全 本章的主要内容： ●第一节 电子商务安全概述 ●第二节 加密技术 ●第三节 认证技术 ●第四节 电子商务安全交易协议 本章要点 1. 电子商务的安全威胁 2. 电子商务的安全需求 3. 电子商务安全保障体系 4. 加密技术 5. 认证技术 6. 数字签名原理 7. 电子商务安全交易协议 第一节 电子商务安全概述 ● 一、 电子商务的安全威胁 ● 二、 电子商务的安全性需求 ● 三、 电子商务安全的保障体系 一、电子商务的安全威胁 1.信息传输风险 信息传输风险是指进行网上交易时，因传输的信息失真或者信息被非法窃取、篡改和丢失，而导致网上交易的不必要损失。 （1）冒名偷窃 （2）篡改数据 （3）信息丢失 （4）信息传递过程中的破坏 （5）虚假信息 一、电子商务的安全威胁 2．信用风险 信用风险主要来自三个方面： 第一，来自买方的信用风险。对于个人消费者来说，可能在网络上使用信用卡进行支付时恶意透支，或使用伪造的信用卡骗取卖方的货物；对于集团来说，存在拖延货款的可能，卖方需要为此承担风险。 第二，来自卖方的信用风险。卖方不能按质、按量、按时寄送消费者购买的货物，或者不能完全履行与集团签订的购买合同，造成买方的风险。 第三，买卖双方都存在抵赖的情况。 一、电子商务的安全威胁 3．管理方面的风险 首先，在网络商品中介交易的过程中，客户进入交易中心，买卖双方签订合同，交易中心不仅要监督买方按时付款，还要监督卖方按时提供符合合同要求的货物。在这些环节上都存在大量的管理风险。 其次，人员管理常常是网上交易安全管理上的最薄弱的环节，计算机犯罪大都呈现内部犯罪。 第三，网络交易技术管理的漏洞也带来较大的交易风险。如一些匿名的FTP，允许telnet登陆无口令用户的系统。 一、电子商务的安全威胁 4.法