第二章电子商务系统的安全 2.1电子商务安全问题的提出 2.2电子商务安全技术标准 2.3数字加密技术 24数字签名和数字指纹 2.5数字证书
第二章 电子商务系统的安全 2.1 电子商务安全问题的提出 2.2 电子商务安全技术标准 2.3 数字加密技术 2.4 数字签名和数字指纹 2.5 数字证书
2.1电子商务安全问题的提出 1、信息传输的保密性 交易中的商务信息均有保密的要求。 2、交易的文件的完整性(不可修改性) 交易的文件是不可被修改的。 3、交易不可抵赖性(不可否认性) 交易一日达成是不能被否认的。 4、交易者身份的确定性 确定交易者身份
2.1电子商务安全问题的提出 1、信息传输的保密性 • 交易中的商务信息均有保密的要求。 2 、交易的文件的完整性(不可修改性) • 交易的文件是不可被修改的。 3、 交易不可抵赖性(不可否认性) • 交易一旦达成是不能被否认的。 4 、交易者身份的确定性 • 确定交易者身份
2.2电子商务安全技术标准 ◆SSL:安全套层协议(会话层) 在建立连接的过程中采用公开密钥; °在会话过程中采用专用密钥 每一次会话都要求服务器使用专用密钥的操作和 次使用客户机公开密钥的操作。 ◆SET:安全电子交易协议(应用层 对消费者、商户、收单行进行认证
2.2 电子商务安全技术标准 SSL:安全套层协议(会话层) • 在建立连接的过程中采用公开密钥; • 在会话过程中采用专用密钥; • 每一次会话都要求服务器使用专用密钥的操作和一 次使用客户机公开密钥的操作。 SET:安全电子交易协议(应用层) • 对消费者、商户、收单行进行认证
22.1早期曾采用过的方法 部分告之:在网上交易中将最关键的数据略去,再 另行确认:交易后,用电子邮件对交易进行确认。 在线服务:用企业提供的内部网来提供联机服务
2.2.1早期曾采用过的方法 部分告之:在网上交易中将最关键的数据略去,再 告之。 另行确认:交易后,用电子邮件对交易进行确认。 在线服务:用企业提供的内部网来提供联机服务
2.2.2SSL安全技术 在 Internet上进行欺骗的模式 采用假的服务器来欺骗用户的终端; 采用假的用户来欺骗服务器 在信息的传输过程中截取信息; 在Web服务器及Web用户之间进行双方欺骗
2.2.2 SSL安全技术 在Internet上进行欺骗的模式: • 采用假的服务器来欺骗用户的终端; • 采用假的用户来欺骗服务器; • 在信息的传输过程中截取信息; • 在Web服务器及Web用户之间进行双方欺骗
◆SSL记录协议基本特点 连接是专用的; 连接是可靠的。 ◆SSL握手协议基本特点 能对通信双方的身份的认证; 进行协商的双方的秘密是安全的; 协商是可靠的
SSL记录协议基本特点: • 连接是专用的; • 连接是可靠的。 SSL握手协议基本特点: • 能对通信双方的身份的认证; • 进行协商的双方的秘密是安全的; • 协商是可靠的
2.2.3SET安全技术 SET协议的作用 ◆个人账号信息与订单信息的隔离。 ◆商家只能看到定货信息而看不到持卡人的帐户 自 ◆对交易者的身份进行确认和担保。 ◆持卡人、商家和银行等交易者通过第三方权威机 构的身份认证服务 ◆统一协议和报文的格式。 ◆使不同厂家开发的软件能相互兼容
2.2.3 SET安全技术 1、SET协议的作用 个人账号信息与订单信息的隔离。 商家只能看到定货信息,而看不到持卡人的帐户 信息。 对交易者的身份进行确认和担保。 持卡人、商家和银行等交易者通过第三方权威机 构的身份认证服务。 统一协议和报文的格式。 使不同厂家开发的软件能相互兼容
2、SET的优点 ◆SET保证了商家的合法性,并且用户的信用卡号 不会被窃取。 ◆SET对于参与交易的各方定义了互操作接口, 个系统可以由不同厂商的产品构筑。 ◆SET可以用在系统的一部分或者全部
2、SET的优点 SET保证了商家的合法性,并且用户的信用卡号 不会被窃取。 SET对于参与交易的各方定义了互操作接口,一 个系统可以由不同厂商的产品构筑。 SET可以用在系统的一部分或者全部
2.3数字加密技术 ◆为了保证信息在网上传输过程中不被篡改,必 须对所发送的信息进行加密。 ◆例如:将字母a,b,c,d,e,…x,y,z的自 然顺序保持不变,但使之与D,E,F,G, H,…,Y,Z,A,B分别对应(即相差3个字 符)。若明文为and,则对应密文为DQG (接收方知其密码为3,它就能解开此密文)
2.3 数字加密技术 为了保证信息在网上传输过程中不被篡改,必 须对所发送的信息进行加密。 例如:将字母a,b,c,d,e,… x,y,z的自 然顺序保持不变,但使之与D,E,F,G, H,…,Y,Z,A,B分别对应(即相差3个字 符)。若明文为and,则对应密文为DQG。 (接收方知其密码为3,它就能解开此密文)
2.3.1对称密钥密码体系 ◆对称密钥密码体系( Symmetric Cryptography)又称对称密 钥技术 ◆对称密钥密码体系的优点是加密、解密速度很快(高效), 但缺点也很明显:密钥难于共享,需太多密钥。 密钥 加密 解密 「原文-加了密原文原文 text uyu text
2.3.1对称密钥密码体系 对称密钥密码体系(Symmetric Cryptography)又称对称密 钥技术。 对称密钥密码体系的优点是加密、解密速度很快(高效), 但缺点也很明显:密钥难于共享,需太多密钥。 加密 原文 加了密原文 原文 密 钥 解密 text +1 ufyu -1 text