06旅游电子商务安全.ppt

  1. 1、本文档共95页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
06旅游电子商务安全.ppt

SSL的特点 SSL位于传输层与应用层之间,因此SSL能很好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。 SSL只需要通过一次“握手”过程建立客户与服务器之间一条安全通信的通道,保证传输数据的安全。因此它被广泛的应用于电子商务领域中。 缺点:SSL并不是专为支持电子商务而设计的,只支持双方认证,商家完全掌握消费者的账户信息。 SET协议的特点 相对于SSL协议来说,SET协议更为安全。 SET协议是专为电子商务系统设计的。 它位于应用层,其认证体系十分完善,能实现多方认证。 在SET的实现中,消费者账户信息对商家来说是必威体育官网网址的。 缺点:SET协议十分复杂,交易数据需进行多次验证,用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外,还有发卡银行、收单银行、认证中心、支付网关等其他参与者。 比较内容 SSL协议 SET协议 工作层次 传输层与应用层之间 应用层 是否透明 透明 不透明 过程 简单 复杂 效率 高 底 安全性 商家掌握消费者支付信息 支付信息对商家必威体育官网网址 认证机制 双方认证 多方认证 是否专为EC设计 否 是 本章小结 电子商务的安全性要求包括六个方面,即信息的必威体育官网网址性、信息的完整性、信息的有效性、信息的不可抵赖性、交易身份的真实性、系统的可靠性。 密钥加密技术包括对称密钥加密系统和非对称密钥加密系统;对称加密使用DES算法,非对称加密使用RSA算法 数字指纹技术实现信息的完整性验证; 数字签名技术实现对原始报文的鉴别和不可抵赖性; 数字信封实现信息传输的必威体育官网网址性; 数字时间戳用于证明电子文件发表时间; 数字证书可以证明用户或服务器或软件的合法身份 身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性 数字签名可以保证数字信息的不可否认性 数字证书的常用格式是X.509; 认证中心CA,能受理数字证书的申请、签发数字证书、对数字证书管理和确认用户身份等业务。 电子商务的安全协议与标准是SSL与SET SSL在内部网和公共Internet上广泛运用 SET提供对消费者、商户和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。 学习动物精神 11、机智应变的猴子:工作的流程有时往往是一成不变的,新人的优势在于不了解既有的做法,而能创造出新的创意与点子。一味 地接受工作的交付, 只能学到工作方法 的皮毛,能思考应 变的人,才会学到 方法的精髓。 学习动物精神 12、善解人意的海豚:常常问自己:我是主管该怎么办才能有助于更好的处理事情的方法。在工作上善解人意, 会减轻主管、共 事者的负担,也 让你更具人缘。 6、认证中心(CA): 在电子交易中,需要有一个具有权威性和公正性的第三方来完成。 认证中心,又称为证书授证(Certificate Authority)中心,是一个负责发放和管理数字证书的权威机构。该机构提供网上安全交易认证服务,能受理数字证书的申请、签发数字证书、对数字证书管理和确认用户身份。 对于任何一个国家来说,要实现B2B、B2C交易方式,建设CA(认证中心.或称认证体系)和支付网关是必不可少的,其中CA尤其重要。 认证中心的功能及作用 事先验证或识别参与网上交易活动的各个主体的身份,并用相应的电子(数字)证书代表他们在网上的身份。 CA中心在整个电子商务环境中处于至关重要的位置。它是整个信任链的起点,CA中心是开展电子商务的基础。 如果CA中心不安全或发放的证书不具权威性,那么网上电子交易就根本无从谈起。 认证中心的任务 CA的核心功能就是发放和管理数字证书 。 证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 密钥托管和密钥恢复服务。 CA组成部分 注册服务器:通过Web Server建立的站点,可为客户提供每日24小时的服务。 证书申请受理和审核机构:它的主要功能是接受客户证书申请并进行审核。 认证中心服务器:是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。 CA分级系统 根CA(Root CA)属国家级认证中心,它制定政策并对下级CA授权,并提供数字信封等服务。 品牌CA(Brand CA),是经根CA授权并核发凭证的机构,它提供私钥和公钥系统(中国银行目前的CA从理论上其实就属于此类),并允许使用不同品牌的支付工具,如各商业银行发行的各种信用卡等。 区域CA(Region CA),直接隶属于品牌CA,到这一层面才开始真正对客户的请求进行运作。 补充:我国对电子身份认证的管理现状 管理机构:国家密码管理委员会。 相应法规:国家密码产品管理条例等。 国家密码产品管

文档评论(0)

克拉钻 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档