第3章电子商务技术.pptVIP

回顾 B2C、C2C、B2B、基于EDI技术的电子商务模式的区别与联系。 B2C、C2C、B2B各盈利模式有哪些？ 回顾 防火墙可以有效的防范病毒吗？ 防火墙可以防范内网用户的攻击吗？ 防火墙的体系结构有哪些？哪个一防范性能更强一些？ 信息伪装前叫什么？伪装后叫什么？ 密码体制分为哪些？ 公钥和私钥有什么区别？ 将要发送的信息用私钥加密得到数字签名，然后将原文与数字签名一起发给接收方，接收方收到信息后，用发送方的公钥将签名信息解密并与原文比较，若签名可解密并且与发送来的原文一致则即可证明该发送方的身份的数据可靠性。这种方法多用于短小信息的签名。 对摘要信息进行签名的方法是先根据算法对原文信息进行加密压缩形成数据摘要，然后再对数据摘要用发方私钥加密形成签名，发送给接收方，接收方收到信息后，对签名信息解密，同时使用发方压缩摘要的算法对收到的原文进行重新压缩，将压缩结果与签名解密的结果对比，若一致则可证明该发送方的身份和数据可靠性，具体的压缩算法常用Hash单向函数，生成128位的散列值（也称报文摘要）。 CA 365（中国数字认证网） 个人证书在安全电子邮件中的应用 （1）在Outlook Express 发送签名邮件 （2）用Outlook Express 5发送加密电子邮件 3.4.6 SSL与SET协议 1、概述 电子商务发展的核心问题是交易的安全性问题，因此如何在开放的公用网上构筑安全的交易模式，一直是人们研究的热点，要构筑一个安全的电子交易模式，应满足以下五个方面，这也是OSI规定的五种标准的安全服务： （1）数据保密：防止信息被截获或非法存取而泄密； （2）对象认证：通信双方对各自通信对象的合法性、真实性进行确认，以防第三者假冒； （3）数据完整性：阻止非法实体对交换数据的修改、插入、删除及防止数据丢失； （4）防抗抵赖：用于证实已发生过的操作，防止交易双方对发生的行为抵赖； （5）访问控制：防止非授权用户非法使用系统资源。 2、SSL协议 SSL（Secure Socket Layer即安全套接层）协议是在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。 它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 （1）SSL协议提供的主要服务如下： ①认证用户和服务器，确保数据发送到正确的客户机和服务器； ②加密数据以防止数据中途被窃取； ③维护数据的完整性，确保数据在传输过程中不被改变。 （2）SSL协议的工作流程 服务器认证阶段： 1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接； 2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息； 3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器； 4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。 用户认证阶段： 在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。 SSL协议所提供的服务及其工作流程可以看出，SSL协议运行的基础是商家对消费者信息保密的承诺，这就有利于商家而不利于消费者。 3、SET协议 SET（Secure Electonic Transcation 即安全电子交易协议）是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。 SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题. SET已获得IETF标准的认可，是电子商务的发展方向。 （1）SET支持系统的组成 SET支付系统主要由: ①持卡人（CardHolder）、 ②商家（Merchant）、 ③发卡行（Issuing Bank）、 ④收单行（Acquiring Bank）、 ⑤支付网关（Payment Gateway）、 ⑥认证中心（Certificate Authority） 基于SET协议的网上购物系统至少包括:电子钱包软件、商家软件、支付网关软件和签发证书软件。 参与SET协议的交易对象的关系 （2）SET协议的工作流程 ①消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息； ②通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的