《(高职)4.电子商务安全协议ppt课件.pptx》由会员分享,可在线阅读,更多相关《(高职)4.电子商务安全协议ppt课件.pptx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、4.电子商务安全协议电子商务安全协议高等教育出版社-电子商务安全实务第二版电子商务安全交易需求 真实性要求 机密性要求 完整性要求 可用性要求 不可抵赖性要求 可控性要求电子商务安全套接层协议(SSL)SSL安全套接层协议是用于Web服务器和浏览器之间的安全连接技术,主要提供了3种服务: 数据加密服务 认证服务 数据完整性服务 (1 1)SSL提供的安全服务电子商务安全套接层协议(SSL)(1)接通阶段。客户机通过网络向服务器打招呼,服务器回应。(2)密码交换阶段。客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法。(3)会谈密码阶段。客户机与服务器间产生彼此交谈的会谈密码。(4)检
2、验阶段。客户机检验服务器取得的密码。(5)客户认证阶段。服务器验证客户机的可信度。 (6)结束阶段。客户机与服务器之间相互交换结束的信息。(2 2)SSL协议的运行步骤SSL协议的运行步骤接通阶段 密码交换阶段 会谈密码阶段 检验阶段 客户认证阶段结束阶段 客户机通过网络向服务器打招呼,服务器回应 客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法;客户机器与服务器间产生彼此交谈的会谈密码 客户机与服务器之间相互交换结束的信息 服务器验证客户机的可信度 客户机检验服务器取得的密码 SSL握手协议握手协议 SSL告警协议告警协议 修改密文协议修改密文协议 SSL记录协议记录协议 SSL
3、体系结构体系结构 为SSL连接提供了两种服务:一机密性,二完整性 协商下一步记录协议要使用的密钥信息是SSL高层协议的3个特定协议之一,用于更新当前连接的密码组 用来为对等实体传递SSL的相关警告 (3 3)SSL体系结构安全电子交易规范(SET)SET是一种以信用卡为基础的、在因特网上交易的付款协议书,是授权业务信息传输安全的标准,它采用RSA密码算法,利用公钥体系对通信双方进行认证,用DES等标准加密算法对信息加密传输,并用散列函数来鉴别信息的完整性。安全电子交易规范(SET) 信息传输的安全性 信息的相互隔离 多方认证的解决 效仿EDI贸易形式 交易的真实性 (1 1)SET主要安全目标
4、安全电子交易规范(SET) 确保在支付系统中支付信息和订购信息的安全性 确保数据在传输过程中的完整性,即确保数据在传输过程中不被破坏 对持卡者身份的合法性进行检查 对支付接收方的身份,即商家身份的合法性进行检查 提供最优的安全系统,以保护在电子贸易中的合法用户 确保该标准不依赖于传输安全技术,也不限定任何安全技术的使用 使通过网络和相应的软件所进行的交互作业简便易行(2 2)SET的安全服务安全电子交易规范(SET)(3 3)SET的运行步骤Set协议规定的工作流程发卡银行查问用户信用卡是否属实认可并签证交易收单银行划款索款认可并签证交易信托书商家购货单经过加密、签名的信托书货物、收据用户信用
5、卡消费账单安全电子交易规范(SET)SET主要由三个文件组成: SET业务描述 SET程序员指南 SET协议描述。SET规范涉及加密算法的应用、证书信息和对象格式、购买信息和对象格式、确认信息和对象格式、划账信息和对象格式、对话实体之间消息的传输协议等内容。 (4 4)SET的体系结构安全电子交易规范(SET) 持卡人(消费者) 网上商家 收单银行 支付网关 发卡银行 认证中心CA(5 5)SET交易的主要成员SET的认证过程 注册登记申请数字证书 动态认证 商业机构的处理SET和SSL的比较在认证要求方面,SET的安全要求较高,所有参与SET交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。在安全性方面,SET的安全性比SSL高。在网络层协议位置方面,SSL是基于传输层的通用安全协议,而SET位于应用层,对网络上其他各层也有涉及。在应用领域方面,SSL主要是和Web应用一起工作,而SET是为信用卡交易提供安全。