高等教育出版社：《电子商务概论》课程教学资源（PPT电子教案）第二章 电子商务系统的安全

第二章电子商务系统的安全 2.1电子商务安全问题的提出 2.2电子商务安全技术标准 2.3数字加密技术 24数字签名和数字指纹 2.5数字证书

第二章 电子商务系统的安全 2.1 电子商务安全问题的提出 2.2 电子商务安全技术标准 2.3 数字加密技术 2.4 数字签名和数字指纹 2.5 数字证书

2.1电子商务安全问题的提出 1、信息传输的保密性 交易中的商务信息均有保密的要求。 2、交易的文件的完整性(不可修改性) 交易的文件是不可被修改的。 3、交易不可抵赖性(不可否认性) 交易一日达成是不能被否认的。 4、交易者身份的确定性 确定交易者身份

2.1电子商务安全问题的提出 1、信息传输的保密性 • 交易中的商务信息均有保密的要求。 2 、交易的文件的完整性(不可修改性) • 交易的文件是不可被修改的。 3、 交易不可抵赖性（不可否认性） • 交易一旦达成是不能被否认的。 4 、交易者身份的确定性 • 确定交易者身份

2.2电子商务安全技术标准 ◆SSL:安全套层协议(会话层) 在建立连接的过程中采用公开密钥; °在会话过程中采用专用密钥 每一次会话都要求服务器使用专用密钥的操作和 次使用客户机公开密钥的操作。 ◆SET:安全电子交易协议(应用层 对消费者、商户、收单行进行认证

2.2 电子商务安全技术标准  SSL:安全套层协议（会话层） • 在建立连接的过程中采用公开密钥； • 在会话过程中采用专用密钥； • 每一次会话都要求服务器使用专用密钥的操作和一 次使用客户机公开密钥的操作。  SET:安全电子交易协议（应用层） • 对消费者、商户、收单行进行认证

22.1早期曾采用过的方法 部分告之:在网上交易中将最关键的数据略去,再 另行确认:交易后,用电子邮件对交易进行确认。 在线服务:用企业提供的内部网来提供联机服务

2.2.1早期曾采用过的方法 部分告之：在网上交易中将最关键的数据略去，再 告之。 另行确认：交易后，用电子邮件对交易进行确认。 在线服务：用企业提供的内部网来提供联机服务

2.2.2SSL安全技术 在 Internet上进行欺骗的模式 采用假的服务器来欺骗用户的终端; 采用假的用户来欺骗服务器 在信息的传输过程中截取信息; 在Web服务器及Web用户之间进行双方欺骗

2.2.2 SSL安全技术 在Internet上进行欺骗的模式： • 采用假的服务器来欺骗用户的终端； • 采用假的用户来欺骗服务器； • 在信息的传输过程中截取信息； • 在Web服务器及Web用户之间进行双方欺骗

◆SSL记录协议基本特点 连接是专用的; 连接是可靠的。 ◆SSL握手协议基本特点 能对通信双方的身份的认证; 进行协商的双方的秘密是安全的; 协商是可靠的

 SSL记录协议基本特点: • 连接是专用的； • 连接是可靠的。  SSL握手协议基本特点: • 能对通信双方的身份的认证； • 进行协商的双方的秘密是安全的； • 协商是可靠的

2.2.3SET安全技术 SET协议的作用 ◆个人账号信息与订单信息的隔离。 ◆商家只能看到定货信息而看不到持卡人的帐户 自 ◆对交易者的身份进行确认和担保。 ◆持卡人、商家和银行等交易者通过第三方权威机 构的身份认证服务 ◆统一协议和报文的格式。 ◆使不同厂家开发的软件能相互兼容

2.2.3 SET安全技术 1、SET协议的作用 个人账号信息与订单信息的隔离。 商家只能看到定货信息,而看不到持卡人的帐户 信息。 对交易者的身份进行确认和担保。 持卡人、商家和银行等交易者通过第三方权威机 构的身份认证服务。 统一协议和报文的格式。 使不同厂家开发的软件能相互兼容

2、SET的优点 ◆SET保证了商家的合法性,并且用户的信用卡号 不会被窃取。 ◆SET对于参与交易的各方定义了互操作接口, 个系统可以由不同厂商的产品构筑。 ◆SET可以用在系统的一部分或者全部

2、SET的优点  SET保证了商家的合法性，并且用户的信用卡号 不会被窃取。  SET对于参与交易的各方定义了互操作接口，一 个系统可以由不同厂商的产品构筑。  SET可以用在系统的一部分或者全部

2.3数字加密技术 ◆为了保证信息在网上传输过程中不被篡改,必 须对所发送的信息进行加密。 ◆例如:将字母a,b,c,d,e,…x,y,z的自 然顺序保持不变,但使之与D,E,F,G, H,…,Y,Z,A,B分别对应(即相差3个字 符)。若明文为and,则对应密文为DQG (接收方知其密码为3,它就能解开此密文)

2.3 数字加密技术 为了保证信息在网上传输过程中不被篡改，必 须对所发送的信息进行加密。 例如：将字母a，b，c，d，e，… x，y，z的自 然顺序保持不变，但使之与D，E，F，G， H，…，Y，Z，A，B分别对应（即相差3个字 符）。若明文为and，则对应密文为DQG。 （接收方知其密码为3，它就能解开此密文）

2.3.1对称密钥密码体系 ◆对称密钥密码体系( Symmetric Cryptography)又称对称密 钥技术 ◆对称密钥密码体系的优点是加密、解密速度很快(高效), 但缺点也很明显:密钥难于共享,需太多密钥。 密钥 加密 解密 「原文-加了密原文原文 text uyu text

2.3.1对称密钥密码体系 对称密钥密码体系(Symmetric Cryptography)又称对称密 钥技术。 对称密钥密码体系的优点是加密、解密速度很快(高效)， 但缺点也很明显：密钥难于共享，需太多密钥。 加密 原文 加了密原文 原文 密 钥 解密 text +1 ufyu -1 text