第7章电子商务安全技术教案分析.ppt

第7章电子商务安全技术 内容提要 1. 电子商务的安全隐患 2. 电子交易的安全需求 2. 电子交易的安全需求 2. 电子交易的安全需求 3. 电子商务的安全技术 3.1 加密技术 3.2 数字摘要技术 3.3 数字签名技术 3.4 数字时间戳 3.5 认证技术 3.6 电子商务安全协议 3.1 加密技术 3.1 加密技术 3.1 加密技术 （1） 对称加密机制 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 （2） 公钥加密机制 3.1 加密技术 （2） 公钥加密机制 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.1 加密技术 3.2 数字摘要技术 3.2 数字摘要技术 3.2 数字摘要技术 3.2 数字摘要技术 3.2 数字摘要技术 3.3 数字签名技术 3.3 数字签名技术 3.3 数字签名技术 3.3 数字签名技术 3.3 数字签名技术 3.4 数字时间戳 3.4 数字时间戳 3.4 数字时间戳 3.4 数字时间戳 3.5 认证技术 攻击密码系统的两种方式 被动攻击 敌手只是对截获的密文进行分析而已。 主动攻击 敌手通过采取删除、增添、重放、伪造等手段主动向系统注入假消息。 加密保护只能防止被动攻击，而认证保护可以防止主动攻击。 3.5 认证技术 认证技术主要涉及身份认证和报文认证两个方面的内容。 3.5 认证技术 目前，在电子商务中广泛使用的认证方法和手段主要有： 数字签名 数字摘要 数字信封 数字时间戳 数字证书、 CA安全认证体系 3.5.1 数字证书 3.5.1 数字证书 3.5.1 数字证书 3.5.1 数字证书 3.5.1 数字证书 3.5.1 数字证书 数字证书的内容 3.5.1 数字证书 数字证书的类型 3.5.1 数字证书 对数字证书的验证 3.5.1 数字证书 对数字证书的验证 数字证书的用途 数字证书的用途 数字证书的用途 数字证书的用途 数字证书的用途 数字证书的用途 3.5.2 认证中心 3.5.2 认证中心 CA的职能概述 3.5.2 认证中心 CA认证体系的工作模型 3.5.2 认证中心 CA认证体系的工作模型 3.5.2 认证中心 CA认证体系的工作模型 3.5.2 认证中心 CA认证体系的工作模型 CA认证体系结构 3.6 电子商务安全协议 3.6.1 SSL协议 3.6.1 SSL协议 SSL协议的工作流程 3.6.1 SSL协议 双向认证SSL协议的具体过程 3.6.2 SET协议 3.6.2 SET协议 SET协议要达到的目标 3.6.2 SET协议 SET协议的购物流程 3.6.2 SET协议 SET协议的购物流程 3.6.2 SET协议 SET协议中采用的数据加密模型 3.6.2 SET协议 SET协议中采用的数据加密模型 3.6.2 SET协议 SET协议中采用的数据加密模型 3.6.3 SSL与SET的比较 总结：电子商务安全技术综合处理流程 总结：电子商务安全技术综合处理流程 总结：电子商务安全技术综合处理流程 总结：电子商务安全技术综合处理流程 总结：电子商务安全技术综合处理流程 数字证书在网上银行的使用 数字证书在网上银行的使用 ①用户通过浏览器访问银行Web主页； ②用户与网银服务器通过数字证书（如CFCA的数字证书）互相验证身份； ③建立安全通道； ④交易信息用数字证书进行数字签名； ⑤网银服务器接收交易请求并在后台处理； ⑥后台将处理结果返回网银服务器； ⑦网银服务器将处理结果返回用户端 ⑧交易完成。 数字证书在电子商务中的应用 数字证书在电子商务中的使用 ①供货方和购货方之间、购货方和交易平台之间、交易平台和银行之间均需要双向的身份认证；订单、发票、各种声明作为商业机密，要进行数字签名、加密保护，以防篡改、抵赖行为发生。 ②在交易过程中不同的交易指令发给不同的对象，银行不能知道企业交易信息，交易平台不能知道支付信息，这些通过采用不同对象的公钥加密来保证。 ③交易平台为交易双方提供交易信息，撮合交易，对交易过程进行监督，最大限度避免交易欺诈，为日后纠纷提供公正评判的证据。 公钥持有证书 序号:1238038 持有者:张三 公共钥匙:36567566565 有效日期:2000.12.31 发证机关签名:563563566 公