freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全-資料下載頁

2025-09-30 15:15本頁面
  

【正文】 7 確認(rèn) 3 審核 6 確認(rèn) 4 審核 5 批準(zhǔn) 認(rèn)證 認(rèn)證 認(rèn)證 發(fā)卡行BY 銀行專網(wǎng) 8 貨款轉(zhuǎn)移 SET協(xié)議工作流程 上例參與者:顧客 B, 開戶行 BY, 商家 A, 開戶行 AY, 過程: 1 B 告訴 A 選購的物品清單和訂單號 2 B 告訴 A 他選擇信用卡支付 3 A 將 A的證書 +APK 、 AY的證書和 AYPK,用一個 CA的 SK,CASK加密 發(fā)給 B 4 B用這個 CA的 PKCAPK 解密得到兩個證書和兩把 PK 5 B 生成兩個數(shù)據(jù)包 OI, PI,加密后發(fā)給 A ( PI給 A而不是給 AY, 但是 A看不到 PI) 給 A的訂貨信息 OI( order Infor) (其中不能包括信用卡號)和給 AY的購買指令 PI( purchase Instruction)(包括 id,信用卡號和應(yīng)交的費用, OI 用 APK 加密, PI 用 AY的 AYPK加密。 6 A 生成對信用卡的支付請求和授權(quán)請求。 7 A用 APK將一個報文加密(授權(quán)請求、 PI和 A的證書)發(fā)給 AY。 8 AY收到此報文, 將其解密。 9 AY通過傳統(tǒng)的銀行信用卡信道向 BY發(fā)送請求支付授權(quán)的報文。 10 BY向 AY發(fā)送準(zhǔn)許響應(yīng)。 11 A向 B發(fā)送響應(yīng)報文,通知 B:支付已被接受,物品已發(fā)出。 SET協(xié)議的優(yōu)點缺點: 優(yōu)點 ? SET協(xié)議對客戶數(shù)據(jù)可以提供比 SSL更高的安全性 ? SET協(xié)議為商家提供了保護(hù)自己的手段 ? SET協(xié)議具有非常強(qiáng)的競爭力 缺點 pp79 在認(rèn)證要求方面, 早期的 SSL并沒有提供客戶身份認(rèn)證機(jī)制,雖然在和 Web服務(wù)器雙方的身份驗證,但仍不能實現(xiàn)多方認(rèn)證; 相比之下, SET的安全要求較高,所有參與 SET交易的成員(持卡人、商家、發(fā)卡行、收單行和支付網(wǎng)關(guān))都必須申請數(shù)字證書進(jìn)行身份識別。 SET與 SSL協(xié)議的比較 在安全性方面, SET協(xié)議規(guī)范了整個商務(wù)活動的流程,從持卡人到商家,到支付網(wǎng)關(guān),到認(rèn)證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn),從而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。 而 SSL只對持卡人與商店端的信息交換進(jìn)行加密保護(hù),可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。從電子商務(wù)特性來看,它并不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。因此 SET的安全性比 SSL高。 在網(wǎng)絡(luò)層協(xié)議位置方面, SSL是基于傳輸層的通用安全協(xié)議,而 SET位于應(yīng)用層,對網(wǎng)絡(luò)上其他各層也有涉及。 在應(yīng)用領(lǐng)域方面, SSL主要是和 Web應(yīng)用一起工作, 而 SET是為信用卡交易提供安全 ,因此如果電子商務(wù)應(yīng)用只是通過 Web或是電子郵件,則可以不要 SET。但如果電子商務(wù)應(yīng)用是一個涉及多方交易的過程,則使用 SET更安全、更通用些。 公鑰基礎(chǔ)設(shè)施 PKI ? 是以公共密鑰加密技術(shù)為基本技術(shù)手段實現(xiàn)安全性的技術(shù)體系 。 ? PKI實現(xiàn)幾方面安全性 ?發(fā)送者確實是源用戶 ?接收者確實是目的用戶 ?數(shù)據(jù)完整性不會受到危險 ? PKI的功能與特性 ?密鑰的生成與管理 , 實體鑒別 、 數(shù)字簽名的生成和檢驗 、 證書管理服務(wù)等 公鑰基礎(chǔ)設(shè)施(續(xù)) ? PKI標(biāo)準(zhǔn) ITU的 的標(biāo)準(zhǔn) 。 ( CA) 對實體的身份和公共密鑰進(jìn)行認(rèn)證 , 并對包括實體公鑰 、 名字 、 有效期等信息的公鑰證書進(jìn)行數(shù)字簽名 。 ? PKI的基本組成 認(rèn)證機(jī)構(gòu)( CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口 Inter電子郵件的安全協(xié)議 電子郵件的安全協(xié)議是為了增強(qiáng)電子郵件的安全而制定的一些標(biāo)準(zhǔn)協(xié)議,在電子郵件的安全性方面起到了巨大的作用 ?PEM ?S/MIME ?PEMMIME 企業(yè)開展應(yīng)注意的幾個問題 ? 確定通信中的貿(mào)易伙伴的真實性 ? 保證電子單證的秘密性 ? 防范電子單證的內(nèi)容被第三方讀取 思考與練習(xí) 1. 舉例說明電子商務(wù)安全中遇到的安全問題(上網(wǎng)查找工行網(wǎng)上銀行出現(xiàn)的問題) 2. 2種密鑰體系使什么?簡述工作過程 3. 常見的認(rèn)證技術(shù)有哪些? 4. 什么是數(shù)字簽名 5. 理解加密和簽名的區(qū)別 6. 什么是電子信封 7. 為什么需要雙重簽名? 8. 兩種安全協(xié)議是什么, 分別適合哪些應(yīng)用?區(qū)別是什么? 9. 簡述各種防火墻技術(shù) 實習(xí) ? 深入理解 CA, 上網(wǎng)查找如何申請數(shù)字證書 密鑰在哪里產(chǎn)生? ? CA生成一對密鑰,將公鑰加上數(shù)字證書發(fā)給客戶,密鑰通過其他途徑傳給客戶 ? CA生成一對密鑰,加上數(shù)字證書后全部傳給客戶 ? 客戶自己產(chǎn)生對稱密鑰或一對密鑰 ? CA產(chǎn)生自己的一對密鑰, 將公鑰公開,密鑰自己保留, 客戶通常會找他認(rèn)為最安全的 CA。
點擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1