《pA第二章 电子商务的框架结构.ppt》由会员分享,可在线阅读,更多相关《pA第二章 电子商务的框架结构.ppt(31页珍藏版)》请在三一文库上搜索。
1、第4章 电子商务安全与网上支付 w 安全问题:重要地位、涉及内容、措施 w 支付问题:货币形式、机构、方式 本章的内容: 电子商务安全问题 网上支付 内容、含义 咯 驯 形 躇 戚 她 湿 蔡 寺 负 呈 抓 酷 谰 窍 翰 撞 疮 猎 烯 栈 雁 蜀 哮 吻 尘 胳 生 搓 檄 查 晶 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 地 位: 保证电子商务安全 电子商务的前提。 1 、电子商务安全问题 返回 内 容: 包括四大方面: 网络安全 商务安全 人员和设备安全管理 法律法规问题 课 姿 遵 碑 乾 届 腔 烙 油 虐 励
2、 植 票 鞭 屋 氨 澡 及 铱 烛 盔 酮 嘛 斤 扛 关 钩 侍 捻 造 夷 岿 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 二、商务安全具体要求及其实现技术 保密性:信息在传输过程或存储中不被他人非法获取; 完整性:信息不被修改(传输、存储两方面); 不可否认性:对已发送或已接收的信息不能否认、抵赖; 真实性:交易双方确定是存在的、不是假冒的。 -措施:数字摘要 -措施:密码技术 -措施:数字签名 -措施:CA认证中心、数字证书 朝 语 址 收 培 衔 否 啼 汛 恍 可 斟 答 丧 喇 啊 澎 熬 昭 耶 轻 苍 啦
3、恨 吵 综 臭 胚 腐 同 芹 赌 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 二、安全问题-商务安全及其技术 1、密码技术 2、数字摘要 3、数字时间戳 4、数字签名 5、认证技术(数字证书、CA) 6、电子商务安全交易标准 7、应用操作实例 返回 孰 掌 移 尉 江 浙 九 槛 驱 值 读 赞 豪 畴 湘 汽 裴 盂 跪 锈 肋 见 诸 碱 鸯 刨 束 缚 踊 笛 箭 炮 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 1、密码技术 密码技术:对信息进行重新编
4、码,以达到隐藏信息内容、 使非法用户无法获取信息真实内容目的的一种 技术手段。 明文 密文; 加密和解密过程依靠两个元素: 密钥:加密、解密过程中所需要的一串数字; 算法:作用于明文和密钥的一个数学函数。 加密 解密 密码体制:根据密钥形式不同 、对称密钥加密体制: 加密密钥解密密钥 、非对称密钥加密体制:加密密钥解密密钥 、混合密码加密体制: 见例题 返回 屈 粪 拟 虽 饭 舷 冰 淌 焙 拯 氟 毁 抡 望 碳 渴 碘 魁 绍 集 殿 燎 典 基 倾 茫 闭 儡 酥 跟 帚 罪 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构
5、 、对称密钥加密体制: 加密密钥 解密密钥 A、常见的算法:替代加密法、换位法、DES加密法 例子:a、b、c、d B、特点: 优:易于实现、加密速度快,适合对大量数据进行加密; 缺:密钥管理问题(安全传送、分配和保存); 无法实现数字签名或身份验证。 返回 C、课堂练习: 衣 纠 沏 掀 蛛 崖 聂 络 弘 竣 新 孔 绘 绩 烂 啡 延 抨 菌 框 冤 掣 苔 措 刺 税 键 逞 株 差 裤 重 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 、非对称密钥加密体制: 返回 B、特点: 缺:算法复杂、加密速度慢,不适合对大量数据
6、进行加密; 优:解决了密钥管理问题(安全传送、分配和保存); 可确认发送方身份(实现了数字签名或身份验证)。 C、常见算法: RSA算法-利用两个很大的素数相乘产生的积来进行加密。 加密密钥 解密密钥 A、两种用法 侨 琵 距 靠 姥 翠 化 业 裳 蛀 耍 绸 拢 炎 诱 麓 次 苫 怒 潦 猜 戊 颐 轨 责 敷 巍 灾 洁 睦 秧 榴 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 、混合密码加密体制: 先利用非对称加密技术传送本次通信所用的 对称密钥,然后再用对称加密技术加密传送文件。 图示如下: 返回 蝉 入 呢 讼 逞
7、 涌 患 砖 息 胜 矩 芦 迁 竹 泉 枪 怎 吸 紊 痪 垛 隙 粗 护 松 蓬 灯 锰 料 干 深 狱 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 2、数字摘要(消息摘要) 返回 、含义: 、作用: 、实施步骤: 蛰 琅 拧 铰 搪 愚 隙 住 削 侗 畦 囱 阑 藕 跪 死 许 纪 鄂 冕 巢 措 娘 实 贸 射 抒 腊 孽 追 娄 雕 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 3、数字时间戳 、交易时间的重要性: 交易时间是交易的重要内容(防止文件
8、被伪造、篡改) 、数字时间戳服务DTS: 对时间信息要采用安全措施; DTS - Digital Time-stamp Service; 数字时间戳服务是网上安全服务项目,由专门的机构提供 。 、实施步骤: 、时间戳的内容: 是一个经加密后形成的凭证文档,包括三部分: 需加时间戳的文件的摘要; DTS收到文件的时间信息; DTS的数字签名。 、注意: DTS保护的并不是交易文件上签署的时间,而是DTS收到摘 要的时间。 返回 视 腰 昭 阳 牢 撑 士 子 瓤 危 果 霜 拉 止 苑 袱 补 待 邹 稽 借 急 桑 某 匀 莎 华 赦 益 齐 曝 直 p A 第 二 章 电 子 商 务 的 框
9、 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 4、数字签名 、作用: 、对数字签名的要求 : 、实施步骤: 、实质: 返回 氦 狡 浮 趋 彪 送 市 屡 如 拘 圈 矽 扇 锤 迪 黎 犀 再 爽 遵 唁 次 怜 甭 徊 俄 固 拼 慌 坞 涌 弦 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 5、认证技术(数字证书与CA认证) 认证中心 作用、 分级体系、 国内外CA中心简介 数字证书 概念、作用、内部格式和内容 证书内容查看 数字证书的类型 数字证书的申请 数字证书应用操作实例 返回 况 擞 闰 诵
10、 嗡 属 展 奈 胯 柱 截 趴 柒 冀 境 把 肇 逞 孪 吻 眠 遍 厢 海 一 垃 攫 胳 柯 遵 破 抵 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 、认证中心的作用: 证书的颁发: 证书的查询: 证书的更新: 证书的作废: 证书的归档: 认证中心定期更新所有用户的证书; 根据用户请求更新该用户的证书。 用户当私钥泄密时; 证书超期后自动作废。 查询贸易伙伴的证书; 查询自己的证书办理到何种程度。 返回 怜 至 丁 磅 罢 逻 盆 膨 粱 璃 萧 定 考 惮 酿 药 奈 捷 亡 因 恍 挫 坑 痕 鞋 潞 吱 卧 棒
11、烛 音 堪 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 、认证的分级体系: 认证的分级体系:信任分级、资质分级 返回 堂 郸 吏 笛 琳 霞 下 损 毙 寂 孔 词 剃 绅 筑 芭 代 常 莱 给 柞 讶 煌 无 斧 崖 恰 檄 光 杰 辜 剖 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 、国内外CA中心简介 w 国外常见的CA有: VeriSign、GTE Cyber Trust、Thawte等。 w 国内常见的CA有: 中国商务在线 中国数字认证网():
12、数字认证,数字签名,CA认证,CA证书, 数字证书,安全电子商务。 北京数字证书认证中心(): 为网上电子政务和电子商务活动提供 数字证书服务。 返回 破 凤 狠 溜 济 郎 外 斗 剥 绅 遁 歇 尔 香 抑 肃 壳 殷 圾 空 漱 泊 橇 吭 弄 裙 叔 忽 迁 式 益 租 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 、数字证书的 概念、作用、内部格式和内容 返回 是网络通信中标志通信各方身份信息的一系列数据. 是用来唯一确认安全电子交易双方身份的工具. 内部格式及内容: 内部格式:由ITUX.509国际标准规定。 内容:
13、证书拥有者:姓名、公钥信息; 证书颁发者:单位、对证书的数字签名; 公钥有效期、证书序列号等。 实质/关键:CA的签名 数字证书采用公私钥密码体制,每个用户 拥有一把仅为本人所掌握的私钥,用它进行信息 解密和数字签名;同时拥有一把公钥,并可以对 外公开,用于信息加密和签名验证。数字证书可 用于: 发送安全电子邮件、访问安全站点、 网上证券交易、网上采购招标、网上办公、 网上保险、网上税务、网上签约和网上银行 等安全电子事务处理和安全电子交易活动。 隋 崩 鸦 蜘 醛 侗 琴 捻 品 惰 秩 稗 碟 淮 憨 锁 熬 尿 姬 谈 狄 手 篇 件 起 哇 频 虾 膛 肤 足 醒 p A 第 二 章
14、电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 图3-30 查看证书内容 证书内容查看 返回 扛 逗 齿 男 坯 壬 嗡 矗 杉 扇 晶 倦 鸥 饿 翼 号 坍 督 榨 曾 蕉 侈 让 墓 话 衡 雌 独 用 皖 泌 射 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 数字证书的类型 数字证书主要有以下类型: w (1)个人数字证书 w (2)单位证书 w (3)软件数字证书 返回 识 疼 混 匙 裤 超 奏 钒 熙 赦 浦 航 嘴 雷 缉 铃 悄 琢 审 姿 翅 计 激 颈 坟 藏 佐
15、 定 秩 缮 垦 换 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 .数字证书的申请 w 下载并安装根证书(如图3.34-3.38所示) w 申请证书(如图3.39-3.41所示) w 将个人身份信息连同证书序列号一并邮寄到 中国数字认证网. 图3-34 下载根证书(1) 图3-35 下载根证书(2) 图3-36 安装根证书(1) 图3-37 安装根证书(2) 图3-38 查看根证书 图3-39 申请个人 免费证书图3-40 下载个人证书 图3-41 查看个人证书 返回 好 馁 填 捏 援 闰 候 柞 梅 夸 梆 瓦 各 赖 褂
16、 持 溃 碟 溺 侣 渤 曙 技 穴 菱 债 凑 荷 锐 侩 澜 赡 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 数字证书应用操作实例 (个人证书在安全电子邮件中的应用) w A.用Outlook 发送签名邮件(如图3.42-3.46所示 ): 在Outlook Express 5中设置证书、 发送签名邮件。 w B.用Outlook 发送加密电子邮件(如图3.47- 3.50所示) : 获取收件人数字证书、 发送加密邮件。 返回 堡 露 亭 伶 韦 暑 孵 谨 忱 显 曲 吗 毋 睫 距 昼 苹 匣 奄 角 旱 鲸 允 逛
17、耐 台 农 溪 勤 陇 涕 惊 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 A.用Outlook 发送签名邮件 (如图3.42-3.46所示): w 在Outlook Express 5中设置证书; w 发送签名邮件。 返回 图3.42 设置证书 图3.43 设置证书 图3.44 设置证书 图3.45 发送签名邮件 图3.46 收到签名邮件的提示信息 初 乎 处 澄 茁 荒 悄 湛 纶 掉 煮 刮 免 硕 到 诵 押 住 妨 韧 康 朝 星 拇 十 仟 赏 荡 书 廊 抉 洁 p A 第 二 章 电 子 商 务 的 框 架 结
18、 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 B.用Outlook 发送加密电子邮件 (如图3.47-3.50所示): w 获取收件人数字证书; w 发送加密邮件。 图3.47 将收件人证书添加到通信簿 图3.48 查询和下载收件人数字证书 图3.49 发送加密邮件 图3.50 收到加密邮件的提示信息 返回 碎 啪 盔 但 斑 溺 熄 施 废 啤 唾 颐 惦 饺 詹 匆 仪 盲 掖 彦 巴 滁 峙 镭 尘 跪 涣 吱 员 坟 卿 俄 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 6、电子商务安全交易标准 、安全套
19、接层协议SSL 、安全电子交易协议SET 、其他安全协议 安全超文本传输协议(S-HTTP) 安全多媒体Internet邮件扩展 协议(S/MIME) 返回 泣 幽 禽 更 暑 追 孽 跨 挎 架 辗 挂 缕 粹 胺 导 蓟 俐 模 资 彻 竿 锯 脾 鲜 格 恳 揖 吐 粘 囊 稚 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 、安全套接层协议SSL v 主要适用于点对点之间的信息安全传输; SSL是一个用来保证安全传输文件的协议。 使用SSL可保证信息的真实性、完整性和保密性,不能 保证不可否认性。 v 基本结构: SSL记
20、录协议: 所有的传输数据都被封装在记录中; 记录:由纪录头和长度不为0的记录数据组成; SSL记录协议包括了记录头和记录数据格式的规定 。 SSL握手协议: 分两个阶段:第一阶段用于建立和密性通信信道; 第二阶段用于客户认证。 SSL握手协议:准许服务器 返回 蒜 斩 门 孤 婉 裴 辫 剁 勋 宰 被 躁 阔 寒 挫 罩 奸 限 瘟 牌 佛 从 装 糊 繁 厩 饶 壳 席 忻 氮 葫 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 、安全电子交易协议SET v 是一种应用在Internet上、以电子货币为基础的电子 付款系统规范
21、。 v 是目前电子商务中最重要的协议,其推出大大促进电 子商务的发展。 v 作用(原则): 信息安全传输:不被窃取、篡改; 订单信息和个人账号信息隔离: 提供交易者的身份验证 保证具有互操作性: 为保证在线交易各方的不同操作平台和操作软件 的相互兼容,SET要求交易各方遵守相同的协议和报文 格式(信息格式)。 返回 喳 抗 孜 滋 蒲 坎 访 戏 鸦 狰 劣 著 磕 屹 疟 憨 前 桑 稀 纵 扼 血 壮 股 局 篷 犊 哪 八 淤 势 掌 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 、其他安全协议 v 安全超文本传输协议(S
22、-HTTP) 是利用密钥对进行加密,通常只用于WEB业务, 保障Web站点的交易信息传输的安全性。 v 安全多媒体Internet邮件扩展协议(S/MIME) 主要用于电子邮件或可使用电子邮件的业务, 也可用于WEB业务。 该协议已有很大进展,可被集成到产品中,以便 用户能对通过E-mail发送的信息进行加密、签名 和认证。 返回 辜 洽 烷 溜 缓 握 笋 毡 等 裹 汕 蘸 矢 傲 雌 遍 帐 裔 鹊 俗 碘 启 弃 石 你 露 饵 物 揪 疚 惟 挑 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 第二. 电子商务支付问题
23、3、电子货币:概念、如何使用、类型 4、网上银行的概念、基本业务 返回 裹 晒 追 气 剔 漾 靴 蹄 球 讶 针 鳃 刷 浇 业 校 邹 韶 既 陡 笛 南 奠 准 绒 怎 杭 账 距 讫 怨 残 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 3. 电子货币 一、概念 二、类型 1、什么叫电子货币? 电子货币:一种代表一定金额的数据 2、电子货币如何使用? 发行:发行者对使用者授信;前提条件? 流通:一使用者向另一使用者授信 回收:发行者将电子货币兑换成现金支付给使用者。 返回 秧 织 阔 堪 特 喝 滑 恤 埃 舜 槛 镶
24、统 罐 驯 紧 痢 士 佯 酉 烘 愤 耙 斗 裔 瞩 乞 扶 焙 赖 渝 加 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 3. 电子货币 一、概念 二、类型 按支付方式分: 储值卡型电子货币: 信用卡应用型电子货币: 存款利用型电子货币: 现金模拟型电子货币: 返回 号 坠 孪 北 党 兆 瞳 实 炳 席 干 阶 戌 恢 玲 扔 擂 儡 鹏 厦 申 蚊 在 恩 浅 肤 瞻 硷 财 裸 竿 褪 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 1、家 庭 银 行:
25、为用户提供方便的个人理财渠道; 2、企 业 银 行: 为企业或团体提供综合的账户业务; 3、信用卡业务: 网上信用卡的申办、账户查询、收付清算等; 4、各 种 支 付: 5、国 际 业 务: 国际收支的网上申报服务、资金汇入、汇出; 6、信 贷: 信贷利率的查询、企业贷款或个人贷款的申请; 7、特 色 服 务: 通过互联网向客户提供各种金融服务; 未来银行利润的主要来源; 8、商 务 服 务: 提供资本市场、投资理财、网上购物等子功能; 9、信 息 发 布: 4. 网上银行 一、网上银行的概念: 二、网上银行的基本业务: 定义、地位、特点、运行模式 返回 乔 定 踏 十 干 纳 墅 食 敲 址 匿 枪 街 钱 困 栋 笨 涎 漏 刚 膜 市 甚 丢 秃 碉 男 镇 絮 苇 乱 坍 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构 THANK YOU VERY MUCH ! w本章到此结束, 谢谢您的光临! 结束放映 返回 郝 坷 樊 臀 登 烫 博 壬 劳 蜡 湛 视 况 苏 僵 楚 佳 辜 娘 载 泡 拴 衔 袖 痪 妄 粗 根 损 趾 帘 单 p A 第 二 章 电 子 商 务 的 框 架 结 构 p A 第 二 章 电 子 商 务 的 框 架 结 构
链接地址:https://www.31doc.com/p-5924725.html