【正文】 24.10.2024.10.2021:57:5921:57:59October 20, 2024 加強(qiáng)自身建設(shè)，增強(qiáng)個(gè)人的休養(yǎng)。因此SET的安全性比SSL高。 (7) 乙收到信息后，對信息2生成數(shù)字摘要，將其和收到的數(shù)字摘要1合在一起，鏈接成新的數(shù)字摘要；同時(shí)使用發(fā)送方的公鑰對數(shù)字摘要3的簽名進(jìn)行驗(yàn)證，以確定信息發(fā)送方的身份和信息是否被修改過。在SET中，訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名；同時(shí)利用雙重身份簽名技術(shù)，保證商家看不到消費(fèi)者的賬號(hào)信息。SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問題。,?,2. SSL協(xié)議通信過程,① 接通階段：客戶機(jī)呼叫服務(wù)器，服務(wù)器回應(yīng)客戶。,?,*,62,認(rèn)證中心的職能,⑴ 核發(fā)證書 ⑵ 證書更新 ⑶ 證書撤銷 ⑷ 證書驗(yàn)證,?,*,63,在雙方通信時(shí)，通過出示由某個(gè) CA 簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗(yàn)證CA的身份，依次類推，一直到公認(rèn)的權(quán)威CA處,圖 證書的樹形驗(yàn)證結(jié)構(gòu),證書的樹形驗(yàn)證結(jié)構(gòu),?,*,64,行業(yè)性CA 區(qū)域性CA,我國認(rèn)證中心現(xiàn)狀,中國金融認(rèn)證中心（CFCA） 中國電信認(rèn)證中心（CTCA） 中國郵政認(rèn)證中心 外經(jīng)貿(mào)部CA等,廣東CA中心（CNCA） 上海CA中心(SHECA) 深圳CA中心(SZCA)等,大多以地方政府為背景，以公司機(jī)制運(yùn)作,?,*,65,國內(nèi)主要的電子商務(wù)認(rèn)證中心,?,3.4 電子商務(wù)的安全交易標(biāo)準(zhǔn),3.4.1 安全套接層協(xié)議 (SSL) 3.4.2 安全電子交易協(xié)議 (SET),?,3.4.1 安全套接層協(xié)議,SSL (secure sockets layer)是由Netscape Communication公司研究制定的安全協(xié)議，該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。,?,*,46,數(shù)字簽名的作用,①確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用； ②能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。,?,對稱與非對稱技術(shù)相結(jié)合的綜合保密系統(tǒng) 數(shù)字信封,*,32,明文,密文,明文,A 密鑰,加密的密鑰,A 密鑰,發(fā)送方A,接收方B,密文,加密的密鑰,?,*,33,3.3 認(rèn)證技術(shù),這就是認(rèn)證技術(shù)要解決的問題,身份認(rèn)證,驗(yàn)證完整性,防止抵賴,?,*,3.3 認(rèn)證技術(shù),鑒別用戶身份,信息完整性 防止抵賴,保證交易安全,?,*,35,3.3.1 數(shù)字摘要,也稱為安全Hash編碼法，是用來保證信息完整性的一項(xiàng)技術(shù)。,對稱加密技術(shù)存在的問題,?,3.2.2 非對稱密鑰加密與RSA算法,為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系，也稱公鑰密碼體系，對近代密碼學(xué)的發(fā)展具有重要影響。 密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。3.1 電子商務(wù)的安全要求 3.2 數(shù)據(jù)加密技術(shù) 3.3 認(rèn)證技術(shù) 3.4 電子商務(wù)的安全交易標(biāo)準(zhǔn),目 錄,第3部分 電子商務(wù)安全,?,電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。,?,*,12,加密將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密。,?,最著名的算法RSA,現(xiàn)在公鑰密碼體系用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。,由于發(fā)送方的私鑰是由自己管理使用的，其他人無法仿冒使用，一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn)，所以數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性（抵賴性）問題。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。 ② 認(rèn)證階段：服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書和公鑰；如果服務(wù)器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求；客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份，向服務(wù)器發(fā)送客戶端證書。,3.4.2 安全電子交易協(xié)議,?,該標(biāo)準(zhǔn)采用RSA公開密鑰體制對通信雙方進(jìn)行認(rèn)證，采用DES等對稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?，包括了信用卡在電子商?wù)中的交易協(xié)定和信息保密、信息完整、身份認(rèn)證、數(shù)字簽名等技術(shù)，目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。 ⑥在線商家接受訂單后，向客戶開戶銀行請求支付，此信息通過支付網(wǎng)關(guān)送達(dá)收單銀行，并進(jìn)一步提交發(fā)卡銀行確認(rèn)。,?,4.SET標(biāo)準(zhǔn)的應(yīng)用與局限性,SET 1.0版自1997年推出以來推廣應(yīng)用較慢，沒有達(dá)到預(yù)期的效果。,?,5開放性:從平臺(tái)開放性來看，SSL和SET都努力滿足客戶的需要。2024年10月20日下午9時(shí)57分24.10.2024.10.20 精益求精，追求卓越，因?yàn)橄嘈哦鴤ゴ蟆?1:57:5921:57:5921:57Sunday, October 20, 2024 安全放在第一位，防微杜漸。從電子商務(wù)特性來看，它并不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。,?,(6) 甲收到信息后，對信息1生成數(shù)字摘要，將其和收到的數(shù)字摘要2合在一起，鏈接成新的數(shù)字摘要；同時(shí)使用發(fā)送方的公鑰對數(shù)字摘要3的簽名進(jìn)行驗(yàn)證，以確定信息發(fā)送方的身份和信息是否被修改過。訂單通過因特網(wǎng)發(fā)送給商家，商家進(jìn)行應(yīng)答，并告知以上訂單貨物單價(jià)、應(yīng)付款數(shù)額和交貨方式； ④消費(fèi)者選擇付款方式，此時(shí)SET開始介入；,3.應(yīng)用SET的購物流程,?,⑤消費(fèi)者發(fā)送給商家一個(gè)完整的訂