pA第二章-电子商务的框架结构资料.ppt

1、第第4 4章章 电子商务安全与网上支付电子商务安全与网上支付w安全问题：重要地位、涉及内容、措施安全问题：重要地位、涉及内容、措施w支付支付问题：货币形式、机构、方式问题：货币形式、机构、方式本章的内容：本章的内容：电子商务安全问题电子商务安全问题网上支付网上支付内容、含义内容、含义艘谚沃填缀在脑即监擒俯萤莲焚旺暮龚到满蹬缚楚辖睫地戈篷抠慑竭揩偿pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构地地 位位:保证电子商务安全保证电子商务安全 电子商务的前提。电子商务的前提。1 1、电子商务安全问题、电子商务安全问题返回返回内内 容容:包括四大方面：包括四大方面：网络安全网络安全 商务安

2、全商务安全 人员和设备安全管理人员和设备安全管理 法律法规问题法律法规问题 诬渴愧温懦刘磅辑我颅湾湍艘虽韧癌工巩增宫疡毫料擎来择生激轧汪饯挺pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构二、商务安全二、商务安全具体要求及其实现技术具体要求及其实现技术保密性：信息在传输过程或存储中不被他人非法获取；保密性：信息在传输过程或存储中不被他人非法获取；完整性：信息不被修改（传输、存储两方面）；完整性：信息不被修改（传输、存储两方面）；不可否认性：对已发送或已接收的信息不能否认、抵赖；不可否认性：对已发送或已接收的信息不能否认、抵赖；真实性：交易双方确定是存在的、不是假冒的。真实性：交易双

3、方确定是存在的、不是假冒的。-措施：数字摘要措施：数字摘要-措施：密码技术措施：密码技术-措施：数字签名措施：数字签名-措施：措施：CACA认证中心、数字证书认证中心、数字证书防庶拾格涣简屡沾争黄钱潞坛棍独想闯丢汹补挨萍适蒲灿张土氓悠和曰塌pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构二、安全问题二、安全问题-商务安全及其技术商务安全及其技术1 1、密码技术密码技术2 2、数字摘要数字摘要3 3、数字时间戳数字时间戳4 4、数字签名数字签名5 5、认证技术（数字证书、认证技术（数字证书、CA)CA)6 6、电子商务安全交易标准电子商务安全交易标准7 7、应用操作实例应用操作实例返

4、回返回菩魏桂坷窑烙钳然儒役科查太干举戒节彤思淮囤拟争落宵巡困漂咙奴生坠pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构1 1、密码技术、密码技术密码技术：对信息进行重新编码，以达到隐藏信息内容、密码技术：对信息进行重新编码，以达到隐藏信息内容、使非法用户无法获取信息真实内容目的的一种使非法用户无法获取信息真实内容目的的一种 技术手段。技术手段。明文明文 密文；密文；加密和解密过程依靠两个元素：加密和解密过程依靠两个元素：密钥：加密、解密过程中所需要的一串数字；密钥：加密、解密过程中所需要的一串数字；算法：作用于明文和密钥的一个数学函数。算法：作用于明文和密钥的一个数学函数。加密加密

5、解密解密密码体制：根据密钥形式不同密码体制：根据密钥形式不同 、对称密钥加密体制：、对称密钥加密体制：加密密钥解密密钥加密密钥解密密钥 、非对称密钥加密体制：加密密钥、非对称密钥加密体制：加密密钥解密密钥解密密钥 、混合密码加密体制：、混合密码加密体制：见例题见例题返回返回酸符劳强吝玛勇殃上赡委己必虽桶瞥筛肮托冀垦顽顷憨甸庐假挠亏灶向腔pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、对称密钥加密体制：、对称密钥加密体制：加密密钥加密密钥 解密密钥解密密钥 A A、常见的算法、常见的算法：替代加密法、换位法、：替代加密法、换位法、DESDES加密法加密法 例子：例子：a a、b b

6、、c c、d d B B、特点：、特点：优：易于实现、加密速度快，适合对大量数据进行加密；优：易于实现、加密速度快，适合对大量数据进行加密；缺：密钥管理问题（安全传送、分配和保存）；缺：密钥管理问题（安全传送、分配和保存）；无法实现数字签名或身份验证。无法实现数字签名或身份验证。返回返回 C、课堂练习：、课堂练习：澈递局碑妨椎涝使劫讫躺婴吞宇俏叛账士绍椭涂蛀然达罐帽毁寝揩贼舜柒pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、非对称密钥加密体制：、非对称密钥加密体制：返回返回 B B、特点：、特点：缺：算法复杂、加密速度慢缺：算法复杂、加密速度慢,不适合对大量数据进行加密；不适合对

7、大量数据进行加密；优：解决了密钥管理问题（安全传送、分配和保存）；优：解决了密钥管理问题（安全传送、分配和保存）；可确认发送方身份可确认发送方身份(实现了数字签名或身份验证实现了数字签名或身份验证)。C C、常见算法：、常见算法：RSARSA算法算法-利用两个很大的素数相乘产生的积来进行加密。利用两个很大的素数相乘产生的积来进行加密。加密密钥加密密钥 解密密钥解密密钥 A A、两种用法、两种用法 型畸勇肉摇鼓馒了渐区桌噶印沼恬佑喂惮庄挣膘技境匪侍泡熔掏胡丑括住pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、混合密码加密体制：、混合密码加密体制：先利用非对称加密技术传送本次通信所用

8、的先利用非对称加密技术传送本次通信所用的对称密钥对称密钥,然后再用对称加密技术加密传送文件。然后再用对称加密技术加密传送文件。图示如下：图示如下：返回返回淬却辖虏瘁圆兵纵邢夜挤援七婴钵铭芯遁屈拭傲霹桃量智谗镐梭型尸寥矗pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构2 2、数字摘要（、数字摘要（消息摘要消息摘要）返回返回、含义：、含义：、作用：、作用：、实施步骤：、实施步骤：跟句瘟仇严狐它溃拐策爸酮杉勋加兆寡烷朵欺即冲裸凤曹芋剿败腹程凝偶pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构3 3、数字时间戳、数字时间戳、交易时间的重要性：、交易时间的重要性：交易时间是交易的

9、重要内容（防止文件被伪造、篡改）交易时间是交易的重要内容（防止文件被伪造、篡改）、数字时间戳服务、数字时间戳服务DTSDTS：对时间信息要采用安全措施；对时间信息要采用安全措施；DTS-Digital Time-stamp Service DTS-Digital Time-stamp Service；数字时间戳服务是网上安全服务项目，由专门的机构提供。数字时间戳服务是网上安全服务项目，由专门的机构提供。、实施步骤：、实施步骤：、时间戳的内容：、时间戳的内容：是一个经加密后形成的凭证文档，包括三部分：是一个经加密后形成的凭证文档，包括三部分：需加时间戳的文件的摘要；需加时间戳的文件的摘要；DTS

10、 DTS收到文件的时间信息；收到文件的时间信息；DTS DTS的数字签名。的数字签名。、注意：、注意：DTSDTS保护的并不是交易文件上签署的时间，而是保护的并不是交易文件上签署的时间，而是DTSDTS收到摘收到摘要的时间。要的时间。返回返回七筒馆已咨眷隆慎础侧搔龟锚启瑟蠢孰鹅筑乔文郁炒洞砂鞠振尚龙谁除吁pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构4 4、数字签名、数字签名、作用：、作用：、对数字签名的要求：、对数字签名的要求：、实施步骤：、实施步骤：、实质、实质:返回返回舰掂扬斋垒院妨思樟禾挖理掇荆纪缄谬屁参倦阜郴漳绩号锋倘典瓤挪瞒轩pA第二章 电子商务的框架结构pA第二章

11、电子商务的框架结构5 5、认证技术、认证技术(数字证书与数字证书与CACA认证认证)认证中心认证中心 作用作用、分级体系分级体系、国内外国内外CACA中心简介中心简介 数字证书数字证书 概念、作用、内部格式和内容概念、作用、内部格式和内容 证书内容查看证书内容查看 数字证书的类型数字证书的类型 数字证书的申请数字证书的申请 数字证书应用操作实例数字证书应用操作实例返回返回辑尾馅杆资剐奴议郊西蛔钵扬络直浇怜朱拳惠舵胃份沸羚冶遏舒斥禁锻捻pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、认证中心的作用：、认证中心的作用：证书的颁发：证书的颁发：证书的查询：证书的查询：证书的更新：证书的

12、更新：证书的作废：证书的作废：证书的归档：证书的归档：认证中心定期更新所有用户的证书；认证中心定期更新所有用户的证书；根据用户请求更新该用户的证书。根据用户请求更新该用户的证书。用户当私钥泄密时；用户当私钥泄密时；证书超期后自动作废。证书超期后自动作废。查询贸易伙伴的证书；查询贸易伙伴的证书；查询自己的证书办理到何种程度。查询自己的证书办理到何种程度。返回返回跌裁锭冻撰陀鸯映生汲集嫡玫王峡免郭锤穷侥寝钉惮院携即督命闲峪焦类pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、认证的分级体系：、认证的分级体系：认证的分级体系：认证的分级体系：信任分级、资质分级信任分级、资质分级返回返回搔

13、剪塑软萨冗撰烂继耻盎镍廉篓杖笨剐卡校潜判歉祟总逞若蛾事拍劣队也pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、国内外、国内外CACA中心简介中心简介w国外常见的国外常见的CACA有：有：VeriSignVeriSign、GTE Cyber TrustGTE Cyber Trust、ThawteThawte等。等。w国内常见的国内常见的CACA有：有：中国商务在线中国商务在线 中国数字认证网中国数字认证网():):数字认证，数字签名，数字认证，数字签名，CACA认证，认证，CACA证书，证书，数字证书，安全电子商务。数字证书，安全电子商务。北京数字证书认证中心北京数字证书认证中心(

14、):):为网上电子政务和电子商务活动提供为网上电子政务和电子商务活动提供 数字证书服务。数字证书服务。返回返回蛹牢汤苹喻诚撕观峨浊袭堤绚剖扦住汕狡垦骤掷案税使淀颗剖胯蝶舌犀孙pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、数字证书的、数字证书的概念、作用、内部格式和内容概念、作用、内部格式和内容 返回返回是网络通信中标志通信各方身份信息的一系列数据是网络通信中标志通信各方身份信息的一系列数据.是用来唯一确认安全电子交易双方身份的工具是用来唯一确认安全电子交易双方身份的工具.内部格式及内容：内部格式及内容：内部格式：由内部格式：由ITUX.509ITUX.509国际标准规定。国际标

15、准规定。内容：证书拥有者：姓名、公钥信息；内容：证书拥有者：姓名、公钥信息；证书颁发者：单位、对证书的数字签名；证书颁发者：单位、对证书的数字签名；公钥有效期、证书序列号等。公钥有效期、证书序列号等。实质实质/关键：关键：CACA的签名的签名 数字证书采用公私钥密码体制，每个用户数字证书采用公私钥密码体制，每个用户 拥有一把仅为本人所掌握的私钥，用它进行信息拥有一把仅为本人所掌握的私钥，用它进行信息 解密和数字签名；同时拥有一把公钥，并可以对解密和数字签名；同时拥有一把公钥，并可以对 外公开，用于信息加密和签名验证。数字证书可外公开，用于信息加密和签名验证。数字证书可 用于：用于：发送安全电子

16、邮件、访问安全站点、发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行网上保险、网上税务、网上签约和网上银行 等安全电子事务处理和安全电子交易活动。等安全电子事务处理和安全电子交易活动。渊一震馆讯锰吊梧炯缄授鲁柏菏一纂杀节寂交擎瓶著筛伏嘉绪督绒豪顷显pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构图图3-30 查看证书内容查看证书内容证书内容查看证书内容查看返回返回狠喧漂军郑拂箔供帧乎滋颁挨综叠遂帧簿脆耍瓤烹透刮辣矩朋畦瑟找躲邀pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构

17、数字证书的类型数字证书的类型数字证书主要有以下类型：数字证书主要有以下类型：w（1 1）个人数字证书）个人数字证书w（2 2）单位证书）单位证书w（3 3）软件数字证书）软件数字证书返回返回脚枝谗谆嫉晦侄足涎国嫂憨两恕贪阴谜吕槐老法痪趋衅闯洼敏礁凋设果飘pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构.数字证书的申请数字证书的申请w 下载并安装根证书（如图下载并安装根证书（如图3.34-3.383.34-3.38所示）所示）w 申请证书（如图申请证书（如图3.39-3.413.39-3.41所示）所示）w 将个人身份信息连同证书序列号一并邮寄到将个人身份信息连同证书序列号一并邮寄到

18、 中国数字认证网中国数字认证网.图图3-34 3-34 下载根证书（下载根证书（1 1）图图3-35 3-35 下载根证书（下载根证书（2 2）图图3-36 3-36 安装根证书（安装根证书（1 1）图图3-37 3-37 安装根证书（安装根证书（2 2）图图3-38 3-38 查看根证书查看根证书 图图3-39 3-39 申请个人申请个人免费证书免费证书图图3-40 3-40 下载个人证书下载个人证书图图3-41 3-41 查看个人证书查看个人证书返回返回酒镀芜纶存卧喧男募砸炼镭复溉呸憾漠直纹墒同沛店帘经葫播态自分陇菜pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构 数字证书应用

19、操作实例数字证书应用操作实例（个人证书在安全电子邮件中的应用）（个人证书在安全电子邮件中的应用）wA.A.用用Outlook Outlook 发送签名邮件发送签名邮件(如图如图3.42-3.463.42-3.46所示所示)：在在Outlook Express 5Outlook Express 5中设置证书、中设置证书、发送签名邮件。发送签名邮件。wB.B.用用Outlook Outlook 发送加密电子邮件发送加密电子邮件（如图（如图3.47-3.47-3.503.50所示）所示）：获取收件人数字证书、获取收件人数字证书、发送加密邮件。发送加密邮件。返回返回乱边卓酮侍暇肃率韦睬靠短溜钒甫走暴黑

20、完罚刊毁浩辆垫腥总伯咀汞底淤pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构A.A.用用Outlook Outlook 发送签名邮件发送签名邮件 (如图如图3.42-3.463.42-3.46所示所示)：w在在Outlook Express 5Outlook Express 5中设置证书中设置证书;w发送签名邮件。发送签名邮件。返回返回图图3.42 3.42 设置证书设置证书图图3.43 3.43 设置证书设置证书图图3.44 3.44 设置证书设置证书 图图3.45 3.45 发送签名邮件发送签名邮件 图图3.46 3.46 收到签名邮件的提示信息收到签名邮件的提示信息漏贺鲤厅窑

21、胺敝袱矿蔽褐棠杯函疲屿亨蛋叼曰憋迄深搓境喂牌锦爵坪窃李pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构B.B.用用Outlook Outlook 发送加密电子邮件发送加密电子邮件 (如图如图3.47-3.503.47-3.50所示所示)：w获取收件人数字证书获取收件人数字证书;w发送加密邮件。发送加密邮件。图图3.47 3.47 将收件人证书添加到通信簿将收件人证书添加到通信簿图图3.48 3.48 查询和下载收件人数字证书查询和下载收件人数字证书图图3.49 3.49 发送加密邮件发送加密邮件图图3.50 3.50 收到加密邮件的提示信息收到加密邮件的提示信息返回返回兜置隶杂昼氯

22、祖痛蓖下黑候蕉细卉涛犁仙焰娇欢浑狰再堵公围圃知贝恨豪pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构6 6、电子商务安全交易标准、电子商务安全交易标准、安全套接层协议安全套接层协议SSLSSL、安全电子交易协议安全电子交易协议SETSET、其他安全协议其他安全协议 安全超文本传输协议安全超文本传输协议（S-HTTPS-HTTP）安全多媒体安全多媒体InternetInternet邮件扩展邮件扩展 协议协议（S/MIMES/MIME）返回返回阐案谆净堤菠纪云匠厨控土范苗汰耻蛀妄蛰锐做纸坝刮奋应瓶仗罐查汹恰pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、安全套接层协议、安

23、全套接层协议SSLSSLv 主要适用于点对点之间的信息安全传输；主要适用于点对点之间的信息安全传输；SSL SSL是一个用来保证安全传输文件的协议。是一个用来保证安全传输文件的协议。使用使用SSLSSL可保证信息的真实性、完整性和保密性可保证信息的真实性、完整性和保密性,不能不能 保证不可否认性。保证不可否认性。v 基本结构：基本结构：SSL SSL记录协议：记录协议：所有的传输数据都被封装在记录中；所有的传输数据都被封装在记录中；记录：由纪录头和长度不为记录：由纪录头和长度不为0 0的记录数据组成；的记录数据组成；SSL SSL记录协议包括了记录头和记录数据格式的规定。记录协议包括了记录头和

24、记录数据格式的规定。SSL SSL握手协议：握手协议：分两个阶段：第一阶段用于建立和密性通信信道；分两个阶段：第一阶段用于建立和密性通信信道；第二阶段用于客户认证。第二阶段用于客户认证。SSL SSL握手协议：准许服务器握手协议：准许服务器返回返回可猜往冕嵌丈壬捷住屁耿曹昂秃骑蹦奎宰卖投冻吕垦秧忌享毕温旧剿复磋pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、安全电子交易协议、安全电子交易协议SETSETv 是一种应用在是一种应用在InternetInternet上、以电子货币为基础的电子上、以电子货币为基础的电子 付款系统规范。付款系统规范。v 是目前电子商务中最重要的协议，其推

25、出大大促进电是目前电子商务中最重要的协议，其推出大大促进电 子商务的发展。子商务的发展。v 作用（原则）：作用（原则）：信息安全传输：不被窃取、篡改；信息安全传输：不被窃取、篡改；订单信息和个人账号信息隔离：订单信息和个人账号信息隔离：提供交易者的身份验证提供交易者的身份验证 保证具有互操作性：保证具有互操作性：为保证在线交易各方的不同操作平台和操作软件为保证在线交易各方的不同操作平台和操作软件 的相互兼容，的相互兼容，SETSET要求交易各方遵守相同的协议和报文要求交易各方遵守相同的协议和报文 格式（信息格式）。格式（信息格式）。返回返回氛陛拈藩豪榨棋剐柳之倍紧刚袱萍冰斥讹鲁加灌沏沏雄奉焙蝴

26、铁汞龙漂汽pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构、其他安全协议、其他安全协议v 安全超文本传输协议安全超文本传输协议(S-HTTP)(S-HTTP)是利用密钥对进行加密，通常只用于是利用密钥对进行加密，通常只用于WEBWEB业务，业务，保障保障WebWeb站点的交易信息传输的安全性。站点的交易信息传输的安全性。v 安全多媒体安全多媒体InternetInternet邮件扩展协议邮件扩展协议(S/MIME)(S/MIME)主要用于电子邮件或可使用电子邮件的业务，主要用于电子邮件或可使用电子邮件的业务，也可用于也可用于WEBWEB业务。业务。该协议已有很大进展，可被集成到产品

27、中，以便该协议已有很大进展，可被集成到产品中，以便 用户能对通过用户能对通过E-mailE-mail发送的信息进行加密、签名发送的信息进行加密、签名 和认证。和认证。返回返回箭竹乔倍扇用售夹呜彦鸿爽壮染温砖蒂镭矽标想娠擦毁样符碱嗽伙幽襄潞pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构第二第二.电子商务支付问题电子商务支付问题3 3、电子货币：概念、如何使用、类型电子货币：概念、如何使用、类型4 4、网上银行的概念、基本业务网上银行的概念、基本业务返回返回领恭告晚纽胀瘩曹浴妙叮霞择槛策爪矫篮创开放栏拥寥戏码馆雌苞堵溜腕pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构3.

28、3.电子货币电子货币 一、概念一、概念二、类型二、类型1 1、什么叫电子货币？、什么叫电子货币？电子货币：一种电子货币：一种代表一定金额代表一定金额的数据的数据2 2、电子货币如何使用？、电子货币如何使用？发行：发行者对使用者授信；前提条件？发行：发行者对使用者授信；前提条件？流通：一使用者向另一使用者授信流通：一使用者向另一使用者授信 回收：发行者将电子货币兑换成现金支付给使用者。回收：发行者将电子货币兑换成现金支付给使用者。返回返回搀电码配饶砷仍泪馏殿赋嗅孩函玻事梢贰赤筑替夫傲翁磐照索鼠菜檬拍守pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构3.3.电子货币电子货币 一、概念一

29、、概念二、类型二、类型按支付方式分：按支付方式分：储值卡型电子货币：储值卡型电子货币：信用卡应用型电子货币：信用卡应用型电子货币：存款利用型电子货币：存款利用型电子货币：现金模拟型电子货币：现金模拟型电子货币：返回返回袒旦酒如援次谤琐闺茸椽输医哲酚吕藏朵膏串冶试胁噎巫锋唯泌惹恭曼泼pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构 1 1、家、家 庭庭 银银 行：行：为用户提供方便的个人理财渠道；2 2、企、企 业业 银银 行：行：为企业或团体提供综合的账户业务；3 3、信用卡业务：、信用卡业务：网上信用卡的申办、账户查询、收付清算等；4 4、各、各 种种 支支 付：付：5 5、国、

30、国 际际 业业 务：务：国际收支的网上申报服务、资金汇入、汇出；6 6、信、信 贷：贷：信贷利率的查询、企业贷款或个人贷款的申请；7 7、特、特 色色 服服 务：务：通过互联网向客户提供各种金融服务；未来银行利润的主要来源；8 8、商、商 务务 服服 务：务：提供资本市场、投资理财、网上购物等子功能；9 9、信、信 息息 发发 布：布：4.网上银行 一、网上银行的概念：一、网上银行的概念：二、网上银行的基本业务：二、网上银行的基本业务：定义、地位、特点、运行模式定义、地位、特点、运行模式返回返回碎廊消酥送跳连脏另屹戒讫丛挫沥唆羌窑鲜诫榆布驹断脑奢袋秉啡挤阴崔pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构THANK YOU VERY MUCH！w本章到此结束，谢谢您的光临！结束放映返回返回项桨候浴搂蹄驶日口货坤羡呼崖传正钠挠羹馆绍罚壕荐翔迅榷虹便优霸勇pA第二章 电子商务的框架结构pA第二章 电子商务的框架结构