电子商务安全支付技术.ppt

《电子商务安全支付技术.ppt》由会员分享，可在线阅读，更多相关《电子商务安全支付技术.ppt（31页珍藏版）》请在装配图网上搜索。

1、1 第 6章 电子商务安全支付技术 电子商务中使用的核心安全技术主要包括： 1. 加密 2. 电子数据签名 3. 电子信封 4. 电子证书 5. 防火墙等 2 6.1 电子商务的安全概述 计算机是电子商务活动中所使用的重要 工具，因此计算机的安全对于电子商务 安全具有很重要的影响，如何保证计算 机的安全也就成为电子商务安全中重点 关注的问题。 3 6.1.1 网络安全定义 国际标准化组织（ ISO）将 “ 计算机安全 ” 定义为： “ 为数据处理系统建立和采取 的技术和管理的安全保护，保护计算机 硬件、软件数据不因偶然和恶意的原因 而遭到破坏、更改和泄露。 ” 此概念偏 重于静态信息保护。 4

2、 6.1.2 电子商务的安全分类 网络安全所遭受到的攻击可以分为四类 （ 1）瘫痪 （ 2）介入 （ 3）篡改 （ 4）假造 5 6.1.3 电子商务的安全隐患 电子商务安全的隐患主要表现在四个方面 （ 1）开放性。 （ 2）传输协议。 （ 3）操作系统（ OS）。 （ 4）应用系统。 6 6.1.4 电子商务对安全的基本 要求 电子商务安全的基本要求体现在 : 1有效性 2机密性 3可靠性和完整性 4抗抵赖性 7 6.2 电子商务安全对策 网络安全系到两个方面的问题。 1. 一是如何看待目前的计算机网络，尤其是 国际互联网中存在的各种各样的安全漏洞。 2. 二是如何看待网络安全的公开讨论。必

3、须 时刻关注网络的漏洞和不安全因素，从而不断 提高网络的安全防范能力。 8 6.2.1 网络安全形势 病毒和黑客威胁的四大发展趋势： （ 1）变种病毒数量翻番，防不胜防。 （ 2）漏洞被发现和漏洞病毒出现的时间 间隔越来越短。 （ 3）国产木马、后门程序成为主流，目 标指向网民真实财产。 （ 4） “ 网络钓鱼 ” 形式的诈骗活动增多。 9 6.2.3 电子商务系统安全制度 电子商务安全管理制度应当包括： （ 1）人员管理制度。 （ 2）保密制度。 （ 3）跟踪审计制度。 （ 4）系统维护制度。 （ 5）病毒防范制度。 （ 6）应急措施。 10 6.2.4 电子商务系统安全保护 措施 1构建纵

4、深的防御体系 2采取互补的安全措施 3保证一致的安全强度 11 6.2.5 木桶原理 木桶原理示意图 12 6.2.6 容灾系统 远程系统接管 13 6.3 数据加密与信息安全技术 数据加密的一般模型 14 6.3.2 对称密钥加密技术 对称加密算法在电子商务交易过程中存在的问题 ： （ 1）要求提供一条安全的渠道使通讯，双方 在首次通讯时协商一个共同的密钥。 （ 2）密钥的数目难于管理。 （ 3）对称加密算法一般不能提供信息抗抵赖 性的鉴别。 15 6.3.3 非对称密钥加密技术 RSA公钥加密原理： （ 1）选取两个素数 :p、 q,（ pq）。 （ 2）计算 m=p*q， n=（ p-1

5、） *（ q-1）。 （ 3）选取 t1，满足： 0 t1n且 t1与 n互素。 （ 4）计算得 t2，使满足： t1*t2 MOD n =1且 t1t2。 （ 5）假设 M为源数据， C为加密数据，则加密 公式为： C=Mt1 mod m，解密公式为： M = Ct2 mod m， 数字序列叫做公钥， 数字序列叫做私钥。 16 6.3.4 USB安全钥 USB安全钥大致有以下几个特点： （ 1）体积小 （ 2）兼容性好 （ 3）使用方便 （ 4）功能强大 （ 5）安全性好 （ 6）价格便宜 17 6.3.5 数字签名 数字签名是公开密钥加密技术的一类应用。 数字签名的加密和解密过程与一般秘密

6、密钥 的加密和解密过程虽然都使用公开密钥系统， 但实现的过程正好相反，使用的密钥对也不 同。 18 6.3.6 数字时间戳 数字时间戳（ time-stamp）是一个经加 密后形成的凭证文档，它包括三个部分： 需加时间戳的文件的摘要（ digest） 收到文件的日期和时间 数字签名 19 6.3.7 数字信封 数字信封是数据加密技术的又一类应用， 信息发送端用接收端的公开密钥，将一 个通信密钥加密后传送到接收端，只有 指定的接收端才能打开信封，取得私有 密钥（ sk）用它来解开传送来的信息。 20 6.4 数 字 证 书 （ 1）版本信息，用来与 X.509的将来版本兼容； （ 2）证书序列号

7、，每一个由 CA发行的证书必须有一个唯一 的序列号； （ 3） CA所使用的签名算法； （ 4）发行证书 CA的名称； （ 5）证书的有效期限，一般采用 UTC时间格式，它的计时 范围为 1950 2049； （ 6）证书主题名称； （ 7）被证明的公钥信息，包括公钥算法、公钥的位字符串 表示； （ 8）包含额外信息的特别扩展。 21 6.4.1 数字证书的三种类型 数字证书通常分为三种类型： （ 1）个人证书（ personal digital ID） （ 2）企业（服务器）凭证 （ 3）软件（开发者）证书 22 6.4.2 数字证书申请 1获得免费数字签名证书 2将数字证书备份到软盘 3发

8、送签名邮件 4加密发送邮件 23 6.5 安全传输协议 6.5.1 安全通信协议（ SSL） SSL协议提供的安全信道 有以下三个特性 ： （ 1）私密性 （ 2）确认性 （ 3）可靠性 H T T P S FTPS SSL 握手协议 SSL 记录协议 T C P IP SSL协议与 TCP/IP 协议间的关系 24 6.5.2 安全电子交易协议（ SET） SET包括如下的角色： （ 1）消费者 （ 2）商家 （ 3）发卡机构 （ 4）收单银行 （ 5）支付网关 （ 6）认证中心 采用 SET协议的购物过程 25 6.5.3 SSL协议和 SET协议的对 比 SSL协议和 SET协议的差别

9、（ 1）接口 （ 2）处理速度 （ 3）认证要求 （ 4）安全性 26 6.6 电子支付业务发展情况 （ 1）网上支付交易额 成长空间广阔 （ 2）各应用行业网上 支付交易渗透率将逐步 提高 （ 3）网上支付深度用 户比例将有所提升。 图 6-21 第三方网上支付 27 6.6.1 电子支付与网络银行 发展的重点将主要集中在以下层面 （ 1）深化网关型向服务型转变。 （ 2）整合多元化的支付平台。 28 6.6.2 电子支付产品 电子支付产品分为三大类：一类是电子 货币类，如电子现金、电子钱包等 。 另一类是银行卡类。 29 6.7 黑 客 防 范 黑客破坏的常见形式 防范黑客的措施 防火墙

10、30 本 章 小 结 1. 网络安全是指保证信息数据在一个网络环境里的 机密性、完整性及抗抵赖性。 2. 计算机安全分成三类：保密、完整和抗抵赖。 3. 电子现金、电子钱包、智能卡、借记卡、购物卡、 信用卡和电子支票等支付方式各有自己的特点和运 作模式，适用于不同的交易过程。 4. 电子现金是以电子化数字形式存在的现金货币。 5. 电子现金比现有的实际现金（纸币和硬币）有更 多的优点，实际现金要承担的较大的存储风险、高 昂传输费用、较大的安全保卫和防伪的投资。 31 习 题 1电子商务对安全的要求主要体现在哪些方面？ 2什么是数字证书？ 3信用卡有哪些功能？ 4与传统的支付方式相比较，电子支付具有哪些 特征？ 5如何使用电子钱包进行网上购物？