电子商务安全教学资料-第7章 安全电子交易协议.pptVIP

电子商务安全教学资料-第7章 安全电子交易协议.ppt

  1. 1、本文档共30页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第7章 安全电子交易协议 电子商务安全协议概述 7.1 SSL协议 7.2 SET协议 7.3 其他安全协议 7.4 7.1电子商务安全协议概述 在电子商务的各个环节中,特别是在在线支付环节,如何保证信息的安全性,是交易顺利完成的关键,也是影响电子商务发展的核心。 电子商务的安全运行需要一套完整的安全协议。目前电子商务安全协议主要有:S-HTTP、SSL、SET、Digicash、Netbill。 1.S-HTTP简介 安全超文本传输协议(Secure Hypertext Transfer Protocol,S-HTTP)是HTTP的扩展,它提供了多种安全功能,包括客户机与服务器认证、加密、请求/响应的不可否认等。S-HTTP用密钥对来加密,以保证Web站点间的交换信息传输的安全性。也就是说,S-HTTP支持超文本传输协议(HTTP),为Web文档提供安全和鉴别,保证数据的安全。如果主页的URL为“https://”开始,说明该页遵循安全超文本传输协议。 2.SSL协议简介 安全套接层协议(Secure Sockets Layer,SSL)是由网景(Netscape)公司1994年推出的一种安全通信协议,其主要目的就是要解决Internet上信息传输的安全问题。它是在Internet基础上提供的一种保证私密性的安全协议,保证客户端∕服务器之间通信信息的真实性、完整性和必威体育官网网址性。SSL协议包括SSL记录协议和SSL握手协议。该协议位于TCP/IP协议与各种应用层协议之间,在应用层协议通信之前就已经完成加密算法、通信密钥和认证工作,在此之后应用层协议所传送的数据都会被加密。 3.SET协议简介 安全电子交易(Secure Electronic Transaction,SET)协议是由Visa和Master Card两大信用卡公司联合多家网络公司共同制定的应用于Internet上的以银行卡为基础进行在线交易安全标准。SET协议是在应用层的网络标准协议,它采用公钥密码体制和X.509数字证书标准,主要使用的技术包括:对称密钥加密、公共密钥加密、Hash算法、数字签名以及公共密钥授权机制等。它同时兼顾了顾客、商家、银行等多方面的利益,具有安全的网络支付功能,保障网上购物信息的安全性。在电子商务应用中,由于SET提供了消费者、商家和银行之间的认证,商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠。它是目前公认的信用卡/借记卡网上交易的国际安全标准。它与SSL协议相比,最大的优点是不向无关人员泄露任何信息。 4.Digicash协议简介(1) Digicash是一个匿名的数字现金协议。所谓匿名是指消费者在消费中不会暴露其身份,例如,现金交易虽然钞票有号码,但交易中一般不会加以记录。该协议的步骤如下: ① 消费者从银行取款,他收到一个加密的数字钱币(Token),此Token可当钱用。 ② 消费者对该Token作加密变换,使之仍能被商家检验其有效性,但已不能追踪消费者的身份。 ③ 消费者在某商家消费即使用该Token以购物或购买服务,消费者进一步对该Token用密码变换以纳入商家的身份。 ④ 商家检验该Token以确认以前未收到过此Token 。 ⑤ 商家给消费者发货。 ⑥ 商家将该电子Token送银行。 ⑦ 银行检验该Token的唯一性。至此消费者的身份仍必威体育官网网址,除非银行查出该Token被消费者重复使用,则消费者的身份将会被暴露,消费者的欺诈行为也暴露了。 若在以上的第③步发生了通信故障,消费者无法判断商家究竟是否已收到该电子 Token。此时消费者有两种选择: 第一种选择将其电子Token返回给银行或到另一商家处消费。如果消费者这样做了,而商家事实上在第③步已收到了该Token,则当商家去银行将该Token兑现时会发现该 Token 的重复使用。 第二种选择消费者不采取行动,既不另行消费也不退还给银行。如果消费者这样做了,而商家在第③步事实上未收到该Token,则商家自然不会发货。这样一来,消费者既未收到所购之物,也未花费该电子钱币,肯定受到了损失。 4.Digicash协议简介(2) 5.Netbill协议简介(1) 卡内基·梅隆大学(现加州大学克利分校)的J.D.Tygar教授的研究组开发了Netbill协议。该协议是关于数字商品的电子商务协议,该协议假定了一个可信赖的第三方,将商品的传送和支付链接到一个原子事务中。目前该协议已获得CyberCash 的商业用途许可,并且CyberCash的CyberCoin协议也是使用Netbill的方法。 5.Netbill协议简介(2) Netbill协议涉及三方:客户、商家及 Netbill 服务器。客户持有的Netbi

文档评论(0)

1243595614 + 关注
实名认证
文档贡献者

文档有任何问题,请私信留言,会第一时间解决。

版权声明书
用户编号:7043023136000000

1亿VIP精品文档

相关文档