电子商务安全第10章.pptVIP

电子商务安全第10章 第10章 电子商务安全应用 10.1 在线电子银行系统的体系结构和安全需求 10.1.1在线电子银行系统的体系结构 图10.1 基于Internet的电子银行系统构架 图10.2 基无线应用协议的在线电子银行系统基本构架 10.1.2 在线电子银行系统的安全需求 ① 机密性 ② 实体鉴别 数据鉴别 ④ 不可抵赖性 10.1.2 在线电子银行系统的安全需求 ① 机密性 ② 实体鉴别 数据鉴别 ④ 不可抵赖性 10.2 在线电子银行系统的通信安全和客户认证 10.2.1 在线电子银行系统的通信安全 SSL/TLS/WTLS协议： SSL/TLS/WTLS协议在客户和银行之间提供一条安全通道。这意味着在客户和银行两端间可以秘密地传输数据（数据的机密性）并且可以检测出数据是否被篡改（数据完整性）。 SSL/TLS/WTLS协议的优点之一是能够它们可以在不同的通信协议中使用，而不严格要求是http协议。但它们还不能实现不可抵赖性，所以电子银行系统应该在安全通道之上实现不可抵赖的安全机制。 10.2.1 在线电子银行系统的通信安全 建立连接时，握手的目的： 第一，客户和银行对所采用的加密算法达成一致； 第二，生成密钥； 双方相互鉴别。 10.2.1 在线电子银行系统的通信安全 建立连接时，握手的目的：