[电子商务4.ppt

哈尔滨理工大学 * SSL安全协议体系结构 SSL的体系结构中包含两个协议子层，其中底层是SSL纪录协议层（SSL Record Protocol Layer）；高层是SSL握手协议层（SSL HandShake Protocol Layer）。 握手层的这些协议用于SSL管理信息的交换，允许应用协议传送数据之间相互验证，协商加密算法和生成密钥等。 SSL纪录协议层的作用是为高层协议提供基本的安全服务。 * 哈尔滨理工大学 * SSL安全协议提供的服务 认证服务器和客户端，使得他们能够确信数据将被发送到正确的客户机和服务器上 加密数据以隐藏被传送的数据 维护数据的完整性，确保数据在传输过程中不被改变 * SSL协议运行的基点是商家对客户信息必威体育官网网址的承诺 哈尔滨理工大学 * 1996年2月， VISA和MasterCard国际信用卡公司与技术合作伙伴GTE、NetScape、IBM、Terisa Systems、Verisign、Microsoft、SAIC等大的跨国公司共同开发了安全电子交易规范（SET）。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。 * 3. SET(Secure Electronic Transaction) 哈尔滨理工大学 * SET是在开放网络环境中的支付安全协议，它采用公钥密码体制（PKI）和电子证书标准，通过相应软件、电子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更低的受欺诈的可能性。 SET协议支持B2C模式的电子商务，即消费者持卡在网上购物与交易模式。 * 哈尔滨理工大学 * SET协议运行目标 保证信息在互连网上安全传输，防止数据被黑客或被内部人员窃取 保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息 解决多方认证问题。不仅要对消费者的信用卡认证，而且要对在线商店的信用度认证，同时还有消费者、在线商店与银行间的认证 保证网上交易的实时性，使所有支付过程都是在线的。 效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上 * 哈尔滨理工大学 * SET协议规范所涉及的对象: ① 消费者 ② 在线商店 ③ 收单银行 ④ 电子货币发行银行 ⑤ 认证中心（CA） * SET的工作流程 消 费 者 在 线 商 店 支付网关 Gateway 收单 银行 发卡 银行 认证中心 协商 订单 确认 审核 确认 请求 确认 认证 认证 认证 审核 批准 哈尔滨理工大学 * SET安全协议的缺陷 协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。 协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出 SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。——可能会使数据收到攻击 在完成一个SET协议交易的过程中，需要验证数字证书9次，验证数字签名6次，传递证书7次，进行5次签名，4次对称加密和4次非对称加密——过于复杂，成本高 SET的证书格式比较特殊，虽然也遵循X.509标准，但是由于它是由Visa和MasterCard开发并按照信用卡支付方式来定义的——只适应卡支付，对其他支付方式有限制 * 哈尔滨理工大学 * SET协议和SLL协议比较 1、认证方面 2、安全性方面 3、网络层协议位置方面 4、应用领域方面 * * 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 * 是指没有作用却会带来危险的代码一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义； 白灰黑；信用卡欺诈是指故意使用伪造、作废的信用卡，冒用他人的信用卡骗取财物，或用本人信用卡进行恶意透支的行为。；是利用电子设备和器材发出电磁信号，模拟己方部队的行动和部署；即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一 * * Ip * 虚拟服务器进行加密 * 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名 * 构成全球分布式的名录服务系统的协议。X.500组织起来的数据就象一个很全的电话号码簿 * 申请