第六章电子商务的安全闻题 6.22电子商务安全体系结构 当前的主流思路是从内联网( Intranet)出发来考虑以 Internet为基础的电子商务安全问题,要 保证 Internet基础上建立的电子商务安全性,最根本的是要发展各商家、各部门的内联网并保证它们 的安全性 由于电子商务系统把服务商、客户和银行三方通过 Internet连接起来,并实现具体的业务操作, 因此电子商务安全系统可由三个安全代理服务器及CA( Certificate Authority)认证系统构成,它们遵 循相同的协议,协调工作,来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能 CA认证系统是为用户签发证书的机构,其服务器由5部分组成:用户注册机构、证书管理机构、 存放有效证书和作废证书的数据库、密钥恢复中心、及CA自身密钥和证书管理中心。 电子商务系统的安全体系结构主要包括: (1)支持服务层 (2)传输层。 (3)交换层。 (4)商务层 第十三讲数字加密技术 根据密钥使用和产生的方式不同,可分为两类:对称密钥加密(又叫私人密钥加密)和非对称密 钥加密(也称公开密钥加密)。 第一节对称密钥加密( Symmetric Cryptography) 这是一种传统的密钥密码方法,又可称之为秘密密钥加密法( Secret- Key cryptography),收发加 密信息双方使用同一个密钥对信息进行加密和解密。如图6.1所 私钥 图61对朐密期 对明文消息加密常见的有两种方式: 种是将明文消息划分成字符(如单个字母),或其编码的基本单元(如0、1数字),然后逐位与 密钥流作用进行加密,解密时以同步产生的同样的密钥流实现,称之为流密码 实例1:有明文(用二进制编码表示)1101011010010100… 第130页共2页第六章 电子商务的安全问题 第130 页 共21页 6.2.2 电子商务安全体系结构 当前的主流思路是从内联网（Intranet）出发来考虑以 Internet 为基础的电子商务安全问题，要 保证 Internet 基础上建立的电子商务安全性，最根本的是要发展各商家、各部门的内联网并保证它们 的安全性。 由于电子商务系统把服务商、客户和银行三方通过 Internet 连接起来，并实现具体的业务操作， 因此电子商务安全系统可由三个安全代理服务器及 CA(Certificate Authority)认证系统构成，它们遵 循相同的协议，协调工作，来实现整个电子商务交易数据的完整性、保密性、不可否认性等安全功能。 CA 认证系统是为用户签发证书的机构，其服务器由 5 部分组成：用户注册机构、证书管理机构、 存放有效证书和作废证书的数据库、密钥恢复中心、及 CA 自身密钥和证书管理中心。 电子商务系统的安全体系结构主要包括： （1）支持服务层。 （2）传输层。 （3）交换层。 （4）商务层。 第十三讲 数字加密技术 根据密钥使用和产生的方式不同，可分为两类：对称密钥加密（又叫私人密钥加密）和非对称密 钥加密（也称公开密钥加密）。 第一节 对称密钥加密(Symmetric Cryptography) 这是一种传统的密钥密码方法，又可称之为秘密密钥加密法(Secret—Key Cryptography)，收发加 密信息双方使用同一个密钥对信息进行加密和解密。如图6.1所示： 私钥 加密 解密 明文 密文 明文 图6.1 对称密钥加密系统 对明文消息加密常见的有两种方式： 一种是将明文消息划分成字符（如单个字母），或其编码的基本单元（如 0、1 数字），然后逐位与 密钥流作用进行加密，解密时以同步产生的同样的密钥流实现，称之为流密码。 实例 1：有明文(用二进制编码表示) 1101011010010100……；