电子商务安全基础第6章安全协议.pptx

第 6章 电子商务安全协议;;导 入;6.1 电子商务安全交易需求;6.1.1 电子商务销售者面临的安全威胁;6.1.1 电子商务销售者面临的安全威胁;6.1.2 电子商务消费者面临的安全威胁;6.2 安全套接层协议;6.2.1 SSL提供的安全服务;6.2.1 SSL提供的安全服务;6.2.1 SSL提供的安全服务;6.2.2 SSL协议的运行步骤;6.2.2 SSL协议的运行步骤;6.2.3 SSL体系结构;6.2.3 SSL体系结构;6.2.3 SSL体系结构;6.2.3 SSL体系结构;6.2.4 SSL的安全措施;6.2.4 SSL的安全措施;6.2.4 SSL的安全措施;6.3 安全电子交易规范;SET是一个基于可信的第三方认证中心的方案,它要实现的主要安全目标有下列三个方面: (1)保障付款安全。确保付款资料的隐秘性及完整性,提供认证,并定义安全服务所需的演算法及相关协定。 (2)确定应用的互通性。提供一个开放式的标准,明确定义细节,使标准达到相容性与接受性的目标。 (3)达到全球市场的接受性。 ;为实现上述目标,SET为此提供以下七个方面的安全服务: (1)确保在支付系统中支付信息和订购信息的安全性; (2)确保数据在传输过程中的完整性,即确保数据在传输过程中不被破坏; (3)对持卡者身份的合法性进行检查; (4)对支付接收方的身份,即商家身份的合法性进行检查; (5)提供最优的安全系统,以保护在电子贸易中的合法用户; (6)确保该标准不依赖于传输安全技术,也不限定任何安全技术的使用; (7)使通过网络和相应的软件所进行的交互作业简便易行。 ;6.3.2　SET的运行步骤;6.3.2　SET的运行步骤;6.3.3　SET的体系结构;6.3.3　SET的体系结构;6.3.3　SET的体系结构;6.3.4　SET采用的安全措施;6.3.4　SET采用的安全措施;6.3.4　SET采用的安全措施;6.3.4　SET采用的安全措施;6.3.5　SET和SSL的比较;6.4 安全超文本传输协议;6.4.2 S-HTTP协议结构;6.4.2 S-HTTP协议结构;6.4.3 S-HTTP与SSL的比较 ;6.5 实验项目;6.5 实验项目;Thank You !