《电子商务应用》课程教学课件格式 第三章：电子商务应用安全教程教案.ppt

* * * * * * * * * 3.6电子商务认证技术 3.6.3数字证书的申请 用户需携带有效证件(身份证件或执照等)及其复印件到CA认证中心申请证书，填写申请表，也可以从网站直接下在证书申请表，填好后交予CA认证中心； CA认证中心录入申请表数据，审核用户身份是否属实(身份审核可能需要一点时间)，如果审核未通过，则CA认证中心拒绝发证； CA认证中心进行身份审核，审核通过后，签发证书； 用户获取证书。 3.7常用的电子商务安全协议 3.7.1安全套接层协议SSL 一、SSL协议简介 SSL协议是一种在持有数字证书的客户端浏览器和远程的www服务器之间，构造安全通信通道并且传输数据的协议。 二、SSL协议的特点 三、建立SSL安全连接的过程 3.7常用的电子商务安全协议 3.7.2安全电子交易协议SET 一、SET协议简介 SET（Secure Electronic Transaction 即安全电子交易协议）是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。 3.7常用的电子商务安全协议 3.7.2安全电子交易协议SET 二、SET协议的特点 机密性、保护隐私、多方认证性、标准性 三、SET协议的参与方 SET支付系统主要由持卡客户(CardHolder)、商家(Merchant)、发卡银行(Issuing Bank)、收单银行(Acquiring Bank)、支付网关(Payment Gateway)、认证中心(Certificate Authority)等六个部分组成。对应地，基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。 3.7常用的电子商务安全协议 3.7.2安全电子交易协议SET 四、SET协议的工作流程 客户利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 通过电子商务服务器与有关网上商家联系，网上商家作出应答，告诉客户所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。 客户选择付款方式，确认订单签发付款指令。此时SET开始介入。 3.7常用的电子商务安全协议 3.7.2安全电子交易协议SET 四、SET协议的工作流程 在SET中，客户必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到客户的帐号信息。 网上商家接受订单后，向客户所在发卡银行请求支付认可。信息通过支付网关到收单银行，再到客户的发卡银行确认。批准交易后，返回确认信息给网上商家。 网上商家发送订单确认信息给客户。客户端软件可记录交易日志，以备将来查询。 网上商家发送货物或提供服务并通知收单银行将钱从客户的帐号转移到商店帐号，或通知发卡银行请求支付。 3.7常用的电子商务安全协议 3.7.2安全电子交易协议SET 四、SET协议的工作流程 持卡客户 网上商家 收单银行 协商 订单 确认 审核 确认 支付网关 CA认证中心 认证 认证 认证 发卡银行 审核 批准 3.7常用的电子商务安全协议 3.7.2安全电子交易协议SET 五、SET协议的优缺点 优点：安全 缺点：协议复杂，使用成本高，客户端必须安装“电子钱包”软件，才能适用。同时在SET交易过程中，需验证数字证书9次，验证数字签名6次，传递证书7次，进行5次签名、4次对称加密和4次非对称加密，整个交易过程花费时间1.5～2分钟，交易效率低。 总结 目前电子商务面临的安全问题主要是有物理设备的安全问题、软件漏洞、黑客的攻击、计算机病毒的危害等。因此在一个安全的电子商务交易系统中，必须做到必威体育官网网址性、身份认证、信息完整性、不可抵赖性和信息可靠性的安全要求。 总结 电子商务中信息网络安全技术有：加密技术和认证技术，可以用来解决电子商务的安全问题，其中机密技术用来保护信息的机密性、不可抵赖性和信息的完整性，认证技术则解决身份认证问题。SSL、SET等安全协议则是将电子商务的各参与方与信息网络安全技术充分地结合起来，并规范各方的行为与各种技术的运用。随着电子商务安全技术的进步与信用机制的完善，电子商务一定会越来越安全。 上机实践题 登录中国数字认证网——申请免费CA证书，并使用邮件证书，发送加密与数字签名的邮件 登录中国工商银行网站，调研其网络银行是如何应用数字证书工具的？由哪个CA认证中心提供服务？ 登录某电子商务网站，如淘宝网