电子商务安全教学课件.ppt

双向身份认证 甲 乙 密文 签名证书 （甲） 身份认证 密文 签名证书 （乙） 身份认证 微软公司的Internet Explorer和网景公司的Navigator和电子邮件软件Outlook Express等都提供了数字证书的功能来作为身份鉴别的手段。 数字证书的三种类型 ?个人证书 它仅仅为某一个用户提供数字证书。 ?企业（服务器）数字证书 它通常为网上的某个Web服务器提供数字证书。 ?软件（开发者）数字证书 它通常为因特网中被下载的软件提供数字证书。 数字证书作用 证实在电子商务或信息交换中参加者的身份。 授权交易，如信用卡支付。 授权接入重要信息库，代替口令或其他的进入方式。 提供经过因特网发送信息的不可抵赖性证据。 申请免费数字证书 2．数字签名 附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造 数字签名是通过用密码算法对数据进行加密、解密来实现的。 数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。 CA安全认证体系 认证中心，又称为证书授证(Certificate Authority)中心，是一个负责发放和管理数字证书的权威机构。 认证中心的作用 证书的颁发；证书的更新；证书的查询； 证书的作废；证书的归档;密钥托管和密钥恢复服务。 认证中心CA 三、安全电子交易协议 SET（Secure Electromc Transaction）是由 Visa和 MasterCard所开发，是为了在Internet上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由于得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、VCrisign等很多大公司的支持，它已形成了事实上的工业标准。 BIOS是用来设置CMOS的 CMOS是用来保存BIOS设置的 由于用于加密的公钥是公开的，密钥的分发和管理就很简单，比如对于具有n个用户的网络，仅需要2n个密钥。公钥可在通信双方之间公开传递，或在公用储备库中发布，但相关的私钥必须是保密的，只有使用私钥才能解密用公钥加密的数据，而使用私钥加密的数据只能用公钥来解密。 认证中心 在电子交易中，数字证书（Digital ID）的发放需要有一个具有权威性和公正性的第三方来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。 　（1）消费者使用测览器在商家的Web主页上查看在线商品目录浏览商品。 （2）消费者选择要购买的商品。 （3）消费者填写订单，包括项目列表、价格、总价。 （4）消费者选择付款方式。此时SET开始介入。 （5）消费者发送给商家一个完整的订单及要求付款的指令。在SET中，订单和付款指令由消费者进行数字签名。同时利用双重签名技术保证商家看不到消费者的账号信息。 （6）商家接受订单后，向消费者的金融机构请求支付认可。通过Gateway到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。 （7）商家发送订单确认信息给顾客。 （8）商家给顾客装运货物，或完成订购的服务。到此为止，一个购买过程已经结束。 （9）商家从消费者的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔。例如，在每天的下班前请求银行结一天的账。 前三步与SET无关，从第四步开始SET起作用，一直到第九步，在处理过程中，通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，消费者、商家、网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替。 相对于SSL协议来说，SET协议更为安全。但是由于SET协议过于复杂，处理速度慢，支持SET系统的费用较大。而使用SSL则较为便宜（被大部分WEB测览器所内置）。SET和SSL都要求使用密码技术和算法，都要增加计算机系统的负载，SET需要较高的处理能力，SSL要求的负载较小。 第五章 电子商务安全 案例导入 　新型安全威胁叫板电子商务 目前，假冒网站、邮件欺骗、木马病毒已经成为新形势下电子商务面临的最重要的现实安全威胁；2005年我国网络用户被骗金额近1亿元人民币， 2006年 “五一”黄金周期间，银行卡相关病毒数和网络钓鱼网站数量进一步急速上升。以上事实和最近大量网络骗案的接 连发生，提出了一系列值得我们思索和警示的问题。因此，把握电子商务安全预警、安全防范的新情况、新特点和新技术，对于加快电子商务的发展具有重要意义。 网络病毒