第四章 电子商务的安全技术知识讲稿.ppt

数字信封技术 P98 数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。?????????在 一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了秘密密钥加密中秘密密钥分发困 难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。 数字时间戳技术 P98 数字时间戳是由第三方提供的一种可信时间标记服务，通过该服务获得的数字时间戳数据可以用来证明在某一时刻数据已经存在。 数字证书与CA P99 1．数字证书（Digital Certificate 或Digital ID） 数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 2．数字证书的内容 数字证书包括以下内容： 证书拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序列号等。 3．数字证书的申请 （1）下载并安装根证书 （2）申请证书 （3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网 个人证书在安全电子邮件中的应用 （1）在Outlook Express 发送签名邮件： 1）在Outlook Express 中设置证书 2）发送签名邮件。 （2）用Outlook Express 发送加密电子邮件： 1）获取收件人数字证书 2）发送加密邮件 4．认证中心CA （Certification Authority） （1）认证中心的功能：核发证书、管理证书、有哪些信誉好的足球投注网站证书、验证证书 （2）CA的树形验证结构(如图所示） 电子商务安全交易标准 1．安全套接层协议SSL（Secure Sockets Layer） HTTPS实际上应用了Netscape的安全套接字层（SSL）作为HTTP应用层的子层。主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 采用https的服务器必须从CA （Certificate Authority）申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候，客户端才信任此主机。所以目前所有的银行系统网站，关键部分应用都是https 的。客户通过信任该证书，从而信任了该主机。其实这样做效率很低，但是银行更侧重安全。 为了实现更加完善的即时电子支付，SET协议应运而生。SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。 2. SET(Secure Electronic Transaction) 持卡人 密文 商家 银行 发卡机构 CA 密文 协商 定单 确认 审核 确认 审核 批准 认证 认证 认证 提供身份认证、数据必威体育官网网址、数据完整性等服务 采用公钥加密和私钥加密相结合的办法保证数据的必威体育官网网址性；（数字信封）采用信息摘要技术保证信息的完整性；（信息摘要）采用双重签名技术保证交易双方的身份认证；（双重签名） SET交易过程十分复杂，在完成一次SET协议交易过程中，需验证电子证书9次，验证数字签名6次，传递证书7次，进行签名5次，4次对称加密和非对称加密。 通常完成一个SET协议交易过程大约要花费1.5－2分钟甚至更长时间。由于各地网络设施良莠不齐，因此，完成一个SET协议的交易过程可能需要耗费更长的时间。 谢 谢！ 第四章 电子商务安全技术 电子商务安全要求与安全内容 防火墙等网络安全技术 加密技术和认证技术 SSL与SET 电子商务中的安全隐患可分为如下几类： 1.信息的截获和窃取 2.信息的篡改 3.信息假冒 4.交易抵赖 计算机安全的分类 实体安全 ? 机房、线路及主机等的物理安全 网络与信息安全 ? 包括网络的畅通、准确， 网上系统、程序和数据安全，电子商务安全。 应用安全 ? 包括程