freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)基礎(chǔ)03(編輯修改稿)

2025-07-07 16:34 本頁面
 

【文章內(nèi)容簡介】 在這些功能的保證下,商家可以對客戶承諾客戶信息保密。但是,由于這是默認了商家是可以信賴的,因此沒有提供客戶對商家的認證,這實際上對客戶是不公平的,這是 SSL協(xié)議的缺點。 在交易過程中, SSL協(xié)議要求客戶首先把求購信息發(fā)往商家,商家再將此信息轉(zhuǎn)發(fā)給銀行,銀行驗證客戶信息的合法性后,告知商家該客戶可以支付,商家得知此信息后通知客戶購買成功,并將商品寄給客戶。 本 節(jié) 上一頁 下一頁 目 錄 結(jié) 束 這個過程通過以下步驟進行: ( 1) 接通階段:客戶呼叫服務(wù)商,服務(wù)商回應(yīng)客戶; ( 2) 密碼交換階段:客戶和服務(wù)商交換密鑰; ( 3) 確立會話密鑰:客戶和服務(wù)商之間協(xié)議確立會話密鑰; ( 4) 會話階段:客戶與服務(wù)商交換會話信息,客戶提交自己的身份、求購信息和付款方式; ( 5)認證階段:服務(wù)商認證客戶的可信度; ( 6) 結(jié)束階段:客戶與服務(wù)商交換結(jié)束信息,通信結(jié)束。 SSL協(xié)議雖然提供了安全通道,但是沒有授權(quán)功能,對建立的連接不支持訪問控制,早期的 SSL沒有提供數(shù)字簽名,不能實現(xiàn)抗否認,這些弱點限制了它的安全功能。 本 節(jié) 上一頁 下一頁 目 錄 結(jié) 束 VISA和 Master card兩家國際上最大的信用卡公司連同一些計算機廠商,包括 IBM, Microsoft等信息產(chǎn)業(yè)巨頭共同制定了電子安全交易協(xié)議( Secure Electronic Transaction Protocol, SET)。 SET協(xié)議在 1997年 6月正式發(fā)布,是目前國際通用的網(wǎng)上支付標準。 該標準采用 RSA公開密鑰體制對通信雙方進行認證,采用 DES、BC4等對稱加密體制加密要傳輸?shù)男畔ⅲ⒂?Hash算法來鑒別消息的真?zhèn)魏陀袩o被篡改。 SET協(xié)議是一種支付協(xié)議,只是在持卡人向商家發(fā)送支付請求、商家向支付網(wǎng)關(guān)發(fā)送授權(quán)或獲取請求、以及支付網(wǎng)關(guān)向商家發(fā)送授權(quán)或獲取回應(yīng)、商家向持卡人發(fā)送支付回應(yīng)時才起作用,它并不包含挑選物品、價格協(xié)調(diào)、支付方式選擇和信息傳送等方面的協(xié)議。 SET協(xié)議 本 節(jié) 上一頁 下一頁 目 錄 結(jié) 束 SET協(xié)議的目標是: ( 1) 保證信息在 Inter上的安全傳輸,防止數(shù)據(jù)被黑客和內(nèi)部人員竊取。 ( 2)保證電子商務(wù)參與者信息的相互隔離,使商家不能看到客戶的賬戶和密碼。 ( 3) 完成多方認證,不僅對客戶的信用卡認證,而且要對在線商家認證,客戶、商家銀行間的相互認證。 ( 4) 保證網(wǎng)上交易的實時性,實時在線進行支付的過程。 ( 5) 規(guī)范協(xié)議和消息格式,促進不同廠家開發(fā)的軟件具有兼容性和互操作性,且可運行在不同的硬件和操作系統(tǒng)平臺上。 本 節(jié) 上一頁 下一頁 目 錄 結(jié) 束 SET協(xié)議的工作流程分為以下 7個步驟: ( 1) 客戶通過網(wǎng)絡(luò)選定欲購的商品,并在計算機上輸入訂單(含聯(lián)系的在線商家、欲購商品名稱、價格、數(shù)量、交貨時間及地點等信息); ( 2) 通過與在線商家聯(lián)系,商家進行應(yīng)答,并告知以上訂單貨物單價、應(yīng)付款數(shù)額、交貨方式; ( 3) 客戶選擇付款方式、確定訂單、簽發(fā)付款指令; ( 4) 客戶通過 SET對訂單和付款指令進行數(shù)字簽名, SET協(xié)議通過處理使商家看不到客戶的賬號信息; ( 5) 在線商家接受訂單后,向客戶開戶銀行請求支付,此信息通過支付網(wǎng)關(guān)送達收單銀行,并進一步提交發(fā)卡銀行確認。確認批準后,發(fā)卡銀行返回確認信息,經(jīng)收單銀行通過支付網(wǎng)關(guān)發(fā)給在線商家; 本 節(jié) 上一頁 下一頁 目 錄 結(jié) 束 ( 6) 在線商家發(fā)送訂單確認信息給客戶,客戶端記錄交易日志,以備日后查考; ( 7) 在線商家發(fā)送商品或提供服務(wù),并通知收單銀行將貨款從客戶賬號轉(zhuǎn)移到商家賬號,或通知發(fā)卡銀行請求支付。 從第 4步開始, SET協(xié)議介入處理過程。在處理的過程中, SET協(xié)議規(guī)定的通信協(xié)議、請求信息格式、數(shù)據(jù)類型等都要嚴格符合。每一步操作客戶、在線商家、支付網(wǎng)關(guān)都通過認證中心( CA)來驗證通信主體的身份,以確保不會假冒。 本 節(jié) 上一頁 下一頁 目 錄 結(jié) 束 身份認證在計算機系統(tǒng)和網(wǎng)絡(luò)中非常重要。目前采用的身份認證技術(shù)主要有 3種:固定密碼的身份認證、動態(tài)密碼身份認證和采用數(shù)字證書認證方式。 目前,動態(tài)密碼的認證方式基本上采用 CHAP( Challenge Handshake Authentication Protocol)。 CHAP能保證用戶密碼的安全,但其安全性又建立在用戶客戶機和服務(wù)器共享相同的用于認證用戶身份的秘密值。 CHAP協(xié)議 本 節(jié) 上一頁 下一頁 目 錄 結(jié) 束 ECHAP( Extended Challenge Handshake Authentication Protocol)是一種更安全、靈活的 CHAP擴展認證協(xié)議。 ECHAP實現(xiàn)了安全的身份認證和用戶敏感驗證信息(秘密信息)在服務(wù)器和客戶端的安全存儲,防止了因超級用戶泄露或復(fù)制用戶的秘密值的安全隱患。 ECHAP協(xié)議 本 節(jié) 上一頁 下一頁 目 錄 結(jié) 束 本 節(jié) 電子商務(wù)的安全技術(shù)
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1