第13章电子商务与网络安全2.pptx

第13章 电子商务概述;13.1 电子商务基本概念、特点 ; 电子商务的特点： 数字化 直接化 全球化 虚拟化 透明化;贸易活动包括：;电子商务的业务模式：;传统交易与电子商务的差异：;电子商务产生和发展 ：;我国上网用户总数1．03亿人。 我国大陆网站数量也达到创纪录的67．75万个， 网上内容不断丰富，电子政务、信息服务、网络购物等网络应用十分普及。 网上购物人数2000万人 半年内累计购物金额达到100亿元。??? ;电子商务的一般框架体系 ：;技术应用框架： ;政策法律框架： ;法律框架 ： 关于跨境交易的关税和税收； 电子支付系统； 与网上商务有关的“统一商业法律”； 关于知识产权保护问题； 关于著作权（版权）问题； 关于专利权问题； 关于商标保护问题； 关于个人隐私保护； 关于安全保密问题； ;技术标准框架： 安全标准 ：安全算法、数字签名算法、CA认证体系、电子商务安全应用协议等。 技术标准 ：用户接口、传播协议、信息发布标准、安全协议等技术细节。 业务标准 ：业务数据的语义、语法、交换格式和业务过程。 ;２００５年１０月２６日，为规范电子支付业务，防范支付风险，中国人民银行制定并颁布实施： 《电子支付指引第一号》 标志着中国人民银行在电子支付规则制定方面取得了新的进展。 ;基本法律体系框架： 《中华人民共和国电子签名法》 《电子认证服务管理办法》 ２００５年４月１日颁布实施了 《电子支付指引第一号》 ;《指引》共６章４９条，主要包括： 电子支付的概念、类型和业务原则； 电子支付业务申请的条件、程序和内容； 电子支付指令的发起和接收； 电子支付的风险防范与安全控制； 电子支付差错处理的原则和要求。 ;13.2 电子商务的功能;;网上支付：;案例：中国国际电子商务网 ;中国国际电子商务网标准体系 ;;13.3 安全电子交易技术 ; SSL协议分为两层： SSL握手协议、SSL记录协议。 ;;;13.3.2 SET协议 ;一、安全电子交易规范（SET） ;　保证信息的机密性，保证信息安全传输，不能被窃听，只有收件人才能得到和解密信息。 　保证支付??息的完整性，保证传输数据完整地接收，在中途不被篡改。 ;认证商家和客户，验证公共网络上进行交易活动的商家、持卡人及交易活动的合法性。 广泛的互操作性，保证采用的通讯协议、信息格式和标准具有公共适应性。从而可在公共互连网络上集成不同厂商的产品。 ;;;2、SET的应用流程; 其具体流程为： 持卡人在商家的WEB主页上查看在线商品目录浏览商品。 持卡人选择要购买的商品。 持卡人填写定单，定单通过信息流从商家传过来。 持卡人选择付款方式，此时SET开始介入。 ;在SET中，定单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商家看不到持卡人的帐号信息。 商家接受定单后，向持卡人的金融机构请求支付认可。通过Gateway到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。;商家发送定单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。 商家给顾客装运货物，或完成订购的服务。 到此为止，一个购买过程已经结束。商家可以立即请求银行将货款从购物者的帐号转移到商家帐号，也可以等到某一时间，请求成批划帐处理。 ;商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔。 持卡人、商家、网关都通过CA来验证通信主体的身份，以确认对方身份。 ;13.3.3 PKI协议 ;公开密钥基础设施的优点： ① 透明性和易用性 ② 可广展性 ③ 可操作性强 ④ 支持多应用 ⑤ 支持多平台 作为网络环境的一种基础设施，PKI1是一个比较完整的安全体系。电子商务建设过程中涉及的许多安全问题都可由PKI解决。 ;思考题：