06旅游电子商务的安全.ppt

SSL的特点 SSL位于传输层与应用层之间，因此SSL能很好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。 SSL只需要通过一次“握手”过程建立客户与服务器之间一条安全通信的通道，保证传输数据的安全。因此它被广泛的应用于电子商务领域中。 缺点：SSL并不是专为支持电子商务而设计的，只支持双方认证，商家完全掌握消费者的账户信息。 SET协议的特点 相对于SSL协议来说，SET协议更为安全。 SET协议是专为电子商务系统设计的。 它位于应用层，其认证体系十分完善，能实现多方认证。 在SET的实现中，消费者账户信息对商家来说是必威体育官网网址的。 缺点：SET协议十分复杂，交易数据需进行多次验证，用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外，还有发卡银行、收单银行、认证中心、支付网关等其他参与者。 比较内容 SSL协议 SET协议 工作层次 传输层与应用层之间 应用层 是否透明 透明 不透明 过程 简单 复杂 效率 高 底 安全性 商家掌握消费者支付信息 支付信息对商家必威体育官网网址 认证机制 双方认证 多方认证 是否专为EC设计 否 是 本章小结 电子商务的安全性要求包括六个方面，即信息的必威体育官网网址性、信息的完整性、信息的有效性、信息的不可抵赖性、交易身份的真实性、系统的可靠性。 密钥加密技术包括对称密钥加密系统和非对称密钥加密系统；对称加密使用DES算法，非对称加密使用RSA算法 数字指纹技术实现信息的完整性验证； 数字签名技术实现对原始报文的鉴别和不可抵赖性； 数字信封实现信息传输的必威体育官网网址性； 数字时间戳用于证明电子文件发表时间； 数字证书可以证明用户或服务器或软件的合法身份 身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性 数字签名可以保证数字信息的不可否认性 数字证书的常用格式是X.509； 认证中心CA，能受理数字证书的申请、签发数字证书、对数字证书管理和确认用户身份等业务。 电子商务的安全协议与标准是SSL与SET SSL在内部网和公共Internet上广泛运用 SET提供对消费者、商户和收单行的认证，确保交易数据的安全性、完整性和交易的不可否认性，特别是保证了不会将持卡人的信用卡号泄露给商户。 6、认证中心(CA): 在电子交易中，需要有一个具有权威性和公正性的第三方来完成。 认证中心，又称为证书授证（Certificate Authority)中心，是一个负责发放和管理数字证书的权威机构。该机构提供网上安全交易认证服务，能受理数字证书的申请、签发数字证书、对数字证书管理和确认用户身份。 对于任何一个国家来说，要实现B2B、B2C交易方式，建设CA（认证中心．或称认证体系）和支付网关是必不可少的，其中CA尤其重要。 认证中心的功能及作用 事先验证或识别参与网上交易活动的各个主体的身份，并用相应的电子（数字）证书代表他们在网上的身份。 CA中心在整个电子商务环境中处于至关重要的位置。它是整个信任链的起点，CA中心是开展电子商务的基础。 如果CA中心不安全或发放的证书不具权威性，那么网上电子交易就根本无从谈起。 认证中心的任务 CA的核心功能就是发放和管理数字证书 。 证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 密钥托管和密钥恢复服务。 CA组成部分 注册服务器：通过Web Server建立的站点，可为客户提供每日24小时的服务。 证书申请受理和审核机构：它的主要功能是接受客户证书申请并进行审核。 认证中心服务器：是数字证书生成、发放的运行实体，同时提供发放证书的管理、证书废止列表（CRL）的生成和处理等服务。 CA分级系统 根CA（Root CA）属国家级认证中心，它制定政策并对下级CA授权，并提供数字信封等服务。 品牌CA（Brand CA），是经根CA授权并核发凭证的机构，它提供私钥和公钥系统（中国银行目前的CA从理论上其实就属于此类），并允许使用不同品牌的支付工具，如各商业银行发行的各种信用卡等。 区域CA（Region CA），直接隶属于品牌CA，到这一层面才开始真正对客户的请求进行运作。 补充：我国对电子身份认证的管理现状 管理机构：国家密码管理委员会。 相应法规：国家密码产品管理条例等。 国家密码产品管理条例中规定，在我国境内不得使用外国的密码产品，从事密码产品的科研、开发、生产、销售均需要办理许可证，未经办理许可证的企业个人不得从事商用的密码产品开发、生产、销售 国家密码产品管理条例电子身份认证方面的规定和要求： 每个省份建立一个CA根中心、双中心结构、双证书体系。 CA中心的组成结构 密钥中心：负责证书密钥对的生成和存储管理。 认证中心：负责证书的制作和其它证书相关业务。 注册中心：负责用户身份审核、业务申