2-电子商务的主要安全标准.pptxVIP

1-2电子商务的安全标准

主讲：祝凌曦

北京交通大学交通运输学院交通信息管理系邮箱：zhulingxi@139.com

2-电子商务的安全标准

主讲：祝凌曦

单位：北京交通大学

办公室：土建楼321

邮箱：ZHULINGXI@139.com今天，你移动支付了吗？

1-2电子商务的安全标准1.安全套接层协议SSL2.安全电子交易协议SET3.安全超文本传输协议SHTTP4.第三方支付行业数据安全标准PCIDSS

1-2电子商务的安全标准安全套接层协议(SSL)SSL(SecureSocketsLayer?安全套接层),及其继任者传输层安全（TransportLayerSecurity，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL为Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)的技术，可确保数据在网络上的传输过程中不会被截取及窃听。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。

1-2电子商务的安全标准安全套接层协议(SSL)DefinedProtocolYearSSL1.0n/aSSL2.01995SSL3.01996TLS1.01999TLS1.12006TLS1.22008TLS1.3TBD

1-2电子商务的安全标准安全套接层协议(SSL)SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSLRecordProtocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSLHandshakeProtocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

1-2电子商务的安全标准

1-2电子商务的安全标准安全电子交易协议安全电子交易协议?(SecureElectronicTransaction,简称SET协议)是基于信用卡在线支付的电子商务安全协议，它是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET通过制定标准和采用各种密码技术手段，解决了当时困扰电子商务发展的安全问题。它已获得IETF（国际互联网工程任务组，TheInternetEngineeringTaskForce，简称?IETF）标准的认可，已经成为事实上的工业标准。SET协议还通过证书机制以及数字签名、双重数字签名等技术手段，可以为不可否认性提供重要证据。

1-2电子商务的安全标准安全电子交易协议SET为解决用户、商家和银行之间通过信用卡支付的交易而设计的，可以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息必威体育官网网址、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准。

1-2电子商务的安全标准安全电子交易协议SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。SET协议采用公钥密码体制和X.509数字证书标准，提供了消费者，商家和银行之间的认证，确保了交易数据的机密性，真实性，完整性和交易的不可否认性，特别是具有不将消费者银行卡号暴露给商家，消费者的订单信息不透漏给银行等优点。

1-2电子商务的安全标准安全超文本传输协议S-HTTP全称SecureHypertextTransferProtocol，即安全超文本传输协议。是面向安全信息通信的协议，可以和HTTP结合起来使用。S-HTTP能与HTTP信息模型共存并易于与HTTP应用程序相整合。S-HTTP协议为HTTP客户机和服务器提供了多种安全机制，是为了适用于万维网上各类潜在用户。使用S-HTTP的客户机能够与没有使用S-HTTP的服务器连接，反之亦然。S-HTTP为客户机和服务器提供了相同的性能同时维持HTTP的事务模型和实施特征。虽然S-HTTP可以利用大多现有的认证系统，但S-HTTP的应用并不必依赖这些系统。

1-2电子商务的安全标准,第三方支付行业