资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,电子商务安全技术,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,新经济中的一些新定律,摩尔定律,:,计算机芯片每18个月其运算、存储效率提高一倍,价格下降一半。,吉尔德定律:在未来25年,主干网的带宽将每6个月增加一倍。,麦特卡尔夫定律:网络价值同网络用户数量的平方成正比。,良性循环带来收益递增。(例如互联网的发展),物以多为贵接受统一标准。,完全信息或充分信息市场。在新经济中,由于因特网及其他信息技术把获取信息的成本和地理限制减少到了最低限度,并且人的判断能力也可以借助许多软件和网上咨询服务得到弥补,因而市场信息相对比较充分的了。,虚实必合。“鼠标+水泥”模式、联合经营模式。,信用卡通过第三方代理支付模式,通过买卖双方都信任的机构充当第三方,第三方持有买方的信用卡信息并为买方保密,同时分发一个注册帐号给买方;卖方也在第三方机构注册,拥有注册帐号。买方与卖方定货,将帐号信息传递给卖方,卖方与第三方核实帐号的真伪,确认无误,接收订单,给买方发出确认通知。最后由第三方机构通过专网进行资金划拨。,买方以在线或离线方式在第三方代理机构登记信用卡号和注册一个相应的应用帐号,以上信息由第三方持有;,买方在网上订货,把应用帐号和订单传送给卖方;,卖方将收到的订单信息和应用帐号通过在线或离线的形式提供给第三方核实,核实帐号后,与买方协商,得到买方确认后,授权卖方继续交易;,卖方收到第三方的授权后,接收订单,然后给买方和第三方发出交易确认信息;,第三方收到确认信息后,根据支付条款进行资金划拨。,该支付模式的特点,避免了信用卡信息在网络上的传播,保护了信用卡信息,降低了买方风险;,卖方风险得到转移,由第三方机构来承担;,支付安全得到了增强,但成本较高,效率较低;,不适合于小额交易;,属于电子商务发展初期信用卡支付方式的一种过渡方式。,6,2026/6/30 周二,电子商务安全技术,基于,RSA,密码体制的数字签名,消息 签名,消息,加密,签名,私钥,消息,解密,公钥,预期消息,比较,发送方,接收方,7,2026/6/30 周二,电子商务安全技术,消息,Hash,函数,摘要,加密,签名,私钥,消息 签名,消息,Hash,函数,解密,预期,摘要,实际,摘要,比较,传送中的消息,发送方,接收方,公钥,8,2026/6/30 周二,电子商务安全技术,发送方将发送消息通过,Hash,函数生成数字摘要;,利用发送方私钥对数字摘要进行加密,形成数字签名,与消息明文一同发送;,接收方得到消息,对消息明文,Hash,函数运算,得到实际的数字摘要;,利用发送方公钥对数字签名进行解密,得到预期的摘要;,对比两个摘要,如果相同,表示数字签名有效,否则无效。,9,2026/6/30 周二,电子商务安全技术,CA,的组成框架与数字证书的申请流程,CP,RS,CRL,RA,RA,业务受理点,业务受理点,业务受理点,业务受理点,10,2026/6/30 周二,电子商务安全技术,用户带相关证明到,RS,申请证书;,用户在线填写证书申请表格和证书申请协议;,RS,业务人员取得用户申请数据后,与,RA,中心联系,要求用户身份认定;,RA,下属的业务受理点审核员通过面对面审核申请者身份、能力和信誉等;,审核通过后,,RA,中心向,CA,中心转发证书申请请求;,CA,中心响应,RA,中心的证书请求,为用户制作、签发证书,交给,RS,;,用户在此上网,获取证书,,RS,将制作好的证书发送给用户;,用户根据证书使用指南,使用相关证书业务。,11,2026/6/30 周二,电子商务安全技术,(,3,),SET,协议中的角色和应用系统框架,12,2026/6/30 周二,电子商务安全技术,持卡人:在电子商务环境中,消费者和团体购买者。持卡人通过发卡机构颁发的信用卡或者借记卡进行在线支付,,SET,协议保证个人帐号信息不被泄漏;,发卡银行:为每一个建立帐户的客户发卡,并且保证对每一笔认证过的交易进行结算;,网上商家:提供商品或服务,必须获得银行授权;,收单银行:为在线交易的卖方开设帐户,并对支付卡进行认证和支付;,支付网关:由银行操作的,将,INTERNET,上传输的数据转变为银行内部的专用数据格式,或处理一些支付指令。,CA,认证中心:为银行网关、商家、客户发放数字证书,管理数字证书,保证证书的有效性,从而保证交易各方身份的真实性。,13,2026/6/30 周二,电子商务安全技术,在持卡人和商家之间,持卡人在消费之前,先确认商家的合法性,由商家出示其证书。,持卡人确认后,向商家发送订货单和一份经过持卡人数字签名的信托书。信托书中包含有加密的信用卡号。,商家将持卡人的资料和自己的,SET,证书发给收单银行,要求交易授权或授权恢复。收单银行解密信用卡号,验证两个证书的有效性。,收单银行向发卡银行查问,确认信用卡是否属实,发卡银行认可并签证该交易,收单银行认可商家并签证该交易。授权确认后,由商家再次确认订单,运送货物和收据。,商家请求收单银行进行资金划拨,发卡银行定期向持卡人送去消费帐单。,通过支付网关,发卡银行向收单银行划款。,常用网络营销方法体系,供应商,产品制造商,分销商,零售商,用户,供应信息流,需求信息流,物流,资金流,CRM,软件系统的组成,客户,电子商务智能模块,现场信息反馈,企业网站,传真,电话,EMAIL,后台保障模块,销售,/,服务模块,客户数据库,
展开阅读全文