电子商务基础5讲解材料.ppt

实现SSL协议的是HTTP的安全版，名为HTTPS。 访问优雅网时，SSL会出现的提示 　　当您访问优雅网时，如果你正在打开的是"会员注册、会员中心、收银台、拍卖"的页面，会出现以下安全提示图框 当加密方式传送结束后，浏览器会离开交换敏感信息的页面，自动断开安全连接。 离开交换敏感信息的页面，浏览器自动断开安全连接 安全电子交易协议SET 为了克服SSL安全协议的缺点，更为了达到交易安全及合乎成本效益之市场要求，VISA和MasterCard联合其他国际组织，共同制定了安全电子交易（Secure Electronic Transaction，SET）协议。 在SET中采用了双重签名技术，支付信息和订单信息是分别签署的，这样保证了商家看不到支付信息，而只能看到订单信息。支付指令中包括了交易ID、交易金额、信用卡数据等信息，这些涉及到与银行业务相关的保密数据对支付网关是不保密的，因此支付网关必须由收单银行或其委托的信用卡组织来担当。 三、数字签名技术 数字签名的概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。 Hash签名是最主要的数字签名方法。它的主要方式是，报文的发送方从明文文件中生成一个128比特的散列值（数字摘要）。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的散列值（数字摘要），接着用发送方的公钥来对报文附加的数字签名解密。 数字签名的优点 数字签名具有易更换、难伪造、可进行远程线路传递等优点。数字签名参见图9.3.3。 3）数字签名的使用方法 （1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。 （2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。 （3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。 （4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。 （5）接收方用对称密钥对文件进行解密，得到经过加密的数字签名。 （6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。 接受方公钥 接受方私钥 密约对 哈希函数 对称密钥密文 对称密钥密文 对称密钥 哈希函数 对称密钥 3加密 4解密 数字签名 发送方私钥 1加密 密 文 2加密 密 文 传输 传输 发送方私钥 6解密 7对比 5解密 密约对 发送方 接受方 原 文件 签名 密文 原文件 签名文件 数字签名 数字签名 四、认证技术 (CA) 由于电子商务是在网络中完成，交易双方互相之间不见面，为了保证每个人及机构（如银行、商家）都能唯一而且被无误地识别，这就需要进行身份认证。 1）认证中心（CA） 电子商务认证授权机构也称为电子商务认证中心（Certificate Authority，CA）。CA就是承担网上安全电子交易的认证服务，它能签发数字证书，并能确认用户身份的服务机构。CA通常是一个服务性机构，主要任务是受理数字证书的申请，签发及管理数字证书。 2）认证中心的职能 认证中心具有下列4大职能： （1）证书发放 可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书。 （2）证书更新 持卡人证书、商户和支付网关证书应定期更新，更新过程与证书发放过程是一样的。 （3）证书撤消 证书的撤消可以有许多理由，如私钥被泄密，身份信息的更新或终止使用等。 （4）证书验证 认证证书是通过信任分级体系来验证的，每一种证书与签发它的单位相联系，沿着该信任树直接到一个认可信赖的组织，就可以确定证书的有效性。 3）认证体系的结构 认证体系呈树型结构，根据功能的不同，认证中心划分成不同的等级，不同等级的认证中心负责发放不同的证书。图9.3.5为CA体系示意图。 图9.3.5 CA体系示意图 4）数字证书 （1）数字证书的概念 数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。 （2）数字证书的类型 ① 客户证书