《电子商务与国际贸易》教案-第四章jc.doc

第四章 电子商务安全保密系统 课时安排：10学时 教学目的： 了解电子商务安全所涉及的范围，并能够从专业角度理解电子商务目前面临的问题； 了解电子商务的相关安全技术，如数据加密技术、数字签名、认证机构和相关的交易协议等。 教学重点： 电子商务安全及相关技术。 教学难点： 电子商务安全及技术。 教学大纲： 第一节 电子商务安全的现状与发展 一、电子商务安全的现状 二、电子商务安全的需求 三、构建电子商务的安全体系 第二节 数据加密技术 一、密码技术概述 二、对称密码学 三、非对称密码学 第三节 数字签名 一、数字签名的基本原理 二、数字签名方法 第四节 认证机构 一、认证的概念 二、认证中心 第五节 安全电子交易协议 主要概念： 1．数据加密技术 所谓信息加密技术，就是采用数学方法对原始信息（明文）进行再组织，使得加密后在网络上公开传播的内容对于非法接收者来说成为无意义的文字（密文）；而对于合法的接收者来说，因为其掌握正确的信息还原方法（解密算法和密钥），所以可以通过解密过程得到原始数据。 2．对称密码学 是指加密/解密双方均采用相同的密钥，通常用来加密大量数据的报文和通信的信息。对称密钥也称私钥、单钥或专有密钥。在对称密钥加密技术中，加密方和解密方使用同一种加密算法和同一个密钥。 3．非对称密码学 加密和解密分别使用两个不同的密钥。这两个密钥中的任何一个都可作为公开密钥（公钥），并通过非保密方式向他人公开，而另一把则作为专用密钥（私钥）加以保存。 4．数字签名 1989标准中被定义为：“附加在数据单元上的一些数据，或数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认单元来源和数据单元的完整性，并保护数据，防止被人（如接收者）进行伪造。” 5．SSL协议 SSL协议是目前国际上使用最广泛的电子商务协议，它位于网络层次中的运输层和应用层之间，能很好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。同时，SSL协议只需要通过一次“握手”过程，就能在客户与服务器之间建立一条安全通信的通道，保证传输数据的安全。SSL协议分为两层：SSL记录层（record）和SSL握手层（handshake）。 6．SET协议 SET协议是由MasterCard公司和Visa公司联合开发设计的，用于划分与界定电子商务活动中的消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系，它可以对交易各方进行认证，可防止商家欺诈。为了进一步加强安全性，SET建立两组密钥对分别用于加密和签名，通过双重签名（dual signature）机制将订购信息同账户信息链接在一起进行签名。SET协议是一种电子支付过程标准。