电子商务技术课件.pptVIP

确认模式 4.4 安全电子交易 4.4.1电子交易的安全认证技术 1.?????? 数字摘要技术 数字摘要技术是采用单向Hash函数对文件中若干重要元素进行变换运算得到固定长度的摘要码（数字指纹：Finger Print），在传输信息时加入文件一同送给接收方，接收方接到文件后，用相同的方法进行变换计算，若得出的结果与发送来的摘要码相同，则可断定文件被篡改 2、 数字信封 数字信封是用加密技术来保证只有规定的特定的收信人才能阅读的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后对此密钥用接收方的公开密钥加密（这部分称为数字信封）将他和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息 3、 数字签名 数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串。 采用数字签名，可以确认： l??? 信息确实由签名者发送的，即确认对方身份，具有防抵赖的作用 l???信息自签发后到收到为止的传输过程中未曾作过任何修改，既具有保证信息的完整和防篡改的作用 4、 数字时间戳 数字时间戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术 。数字时间戳的签署是由专门的认证机构来加的 5、 数字证书 所谓数字技术就是用电子手段来证实一个用户身份及用户对网络资源的访问的权限 数字证书包括以下几点：证书的版本号，数字证书的序列号；证书拥有者的签名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；颁发数字证书的单位；颁发数字证书单位的数字签名 电子商务中，一般数字证书有4种类型：客户证书、商家证书、网关证书及CA证书 6、 生物统计身份识别 生物统计识别是基于物理特征或行为自动识别人员的一种方法 每个人都有唯一稳定的特征，如指纹 、眼睛以及说话和书写等做事的标准方法 生物统计技术包括指纹、隔膜和视网膜扫描，字体的分析 4.4.2安全应用协议 1.?????? SSL协议 （1） SSL安全协议的基本概念 保证任何安装了安全套接字的客户和服务器之间事务安全的协议 SSL安全协议主要提供3个方面的服务： 认证用户和服务器，似的他们能够确信数据将发送到正确的客户机和服务器上 加密数据以隐藏被传送的数据 维护数据的完整性，确保数据在传送过程中不被改变 （2）SSL运行步骤包括6步： 接通阶段：客户通过网络向服务商打招呼，服务商响应 密码交接阶段：客户与服务商之间交换双方认可的密码。一般选用RSA密码算法，也有时选用Diffic-Hellman和Fortezza-KEA密码算法 会谈密码阶段：客户与服务商间彼此交谈的会谈密码 检验阶段：检验服务商取得的密码 客户认证阶段：验证客户的可信度 结束阶段：客户与服务商之间相互交换的信息 过程如下图所示。 （3）不足之处: ＳＳＬ协议有利于商家而不利于客户 缺少对客户对商家的认证 ２. ＳＥＴ协议（Secure Electronic Transaction）电子商务交易安全协议 （１）ＳＥＴ安全协议运行的目标 保证信息在因特网上安全传输，防止数据被黑客或内部人员窃取 保证电子商务参与者信息隔离，客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户及密码信息 解决多方认证问题，不仅对消费者的信用卡认证，而且要对在线商店的信誉认证，同时还有消费者、在线商店与银行间的认证 保证了网上交易的实时性，使所有的支付过程都是在线的 仿效ＥＤＩ贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作平台上 （2）ＳＥＴ安全协议的工作原理 消费者利用自己的ＰＣ机通过因特网选定所要购买的物品，输入订货单(包括在线商店、购买物品名称及数量、交货时间及地点等相关信息) 通过电子商务服务器与有关在线商店联系，在线商店作出回答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化 消费者选择付款方式，确认订单，签发付款指令 在ＳＥＴ中，消费者必须对订单和付款指令进行签名，同时利用双重签名技术保证商家看不到消费者的帐号信息 在线商店接到订单后，向消费者所在银行请求支付认可，信息通过支付网关到收单银行，再到电子货币公司确认，批准交易后返回确认信息给在线商店 在线商店发送订单确认信息给消费者 在线商店发送货物或提供服务后，通知发卡银行请求支付 　　　　　　　　　　　　　　如下图所示 （3）工作流程 结束本章 第五章 网络银行与网上支付体系 5.1 电子支付的解决方案 5.2 网上银行的框架 5.3 网上交易银行流程 5.1电子支付的解决方案 一般分为电子货币和信用卡两种 电子货币中最具代表性的是电子钱包和电子现金 1、信用卡支付： （１） 通过中介（经纪