《移动电子商务的安全技术ppt课件.pptx》由会员分享,可在线阅读,更多相关《移动电子商务的安全技术ppt课件.pptx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、5.35.3移动电子商务的安全技术移动电子商务的安全技术5.3.15.3.1加密技术加密技术f加密:一种最基本的安全机制,通过它通信明文可以被转加密:一种最基本的安全机制,通过它通信明文可以被转换成密文,只有知道解密密钥才能恢复出来原来的明文。换成密文,只有知道解密密钥才能恢复出来原来的明文。f 根据密钥的特点:可以分为对称和非对称密码体制。根据密钥的特点:可以分为对称和非对称密码体制。f加密是指使用密码算法对被保护数据作为变换,只有密钥加密是指使用密码算法对被保护数据作为变换,只有密钥持有人才能恢复原有被保护数据,其主要目的是防止信息持有人才能恢复原有被保护数据,其主要目的是防止信息的非授权
2、访问,他是信息交换的基础。的非授权访问,他是信息交换的基础。f1 1、对称加密:也叫共享密钥或机密密钥加密,使用发件、对称加密:也叫共享密钥或机密密钥加密,使用发件人和收件人共同拥有的单个密钥。人和收件人共同拥有的单个密钥。f2 2、非对称加密算法:又叫公开密钥算法。公钥加密使用、非对称加密算法:又叫公开密钥算法。公钥加密使用两个密钥:一个公钥和一个私钥,这两个密钥在数学上是两个密钥:一个公钥和一个私钥,这两个密钥在数学上是相关的,为了与对称密钥加密相对照,公钥加密有时也叫相关的,为了与对称密钥加密相对照,公钥加密有时也叫做非对称密钥加密。做非对称密钥加密。5.3.25.3.2认证技术认证技术
3、f认证的主要目的:一是验证消息发送者和接收者的真伪,认证的主要目的:一是验证消息发送者和接收者的真伪,二是验证消息的完整性,验证消息在传送或存储过程中是二是验证消息的完整性,验证消息在传送或存储过程中是否被篡改或延迟等。一般通过下列技术手段实现:否被篡改或延迟等。一般通过下列技术手段实现:f1 1、数字签名:目的是用来识别资料来源,本身并不具备、数字签名:目的是用来识别资料来源,本身并不具备对资料进行加密的功能,既被牵过名的文件是以明文方式对资料进行加密的功能,既被牵过名的文件是以明文方式传送的。传送的。f2 2、数字证书:数字证书是网络交易双方真实身份的依据,、数字证书:数字证书是网络交易双
4、方真实身份的依据,它是一个经证书授权中心数字签名的,包含证书申请者个它是一个经证书授权中心数字签名的,包含证书申请者个人信息及其公开密钥的文件。作用:人信息及其公开密钥的文件。作用:f 证明在电子商务或信息交换中参与者的身份证明在电子商务或信息交换中参与者的身份f 授权进入保密的信息的不可否认性的依据授权进入保密的信息的不可否认性的依据f 提供网上发送信息的不可否认的依据提供网上发送信息的不可否认的依据f 验证网上交换信息的完整性验证网上交换信息的完整性5.3.35.3.3VPNVPN技术(虚拟专用网)技术(虚拟专用网)fvpnvpn:虚拟专用网:是利用开发的公共网络建立私有数据:虚拟专用网:
5、是利用开发的公共网络建立私有数据的传输通道,从而将远程的分支办公室、商业伙伴、移动的传输通道,从而将远程的分支办公室、商业伙伴、移动办公人员等连接起来,并且提供安全的端到端数据通信的办公人员等连接起来,并且提供安全的端到端数据通信的一种一种WANWAN技术。技术。f他可以满足以下三个安全的需求,第一是认证,确认信息他可以满足以下三个安全的需求,第一是认证,确认信息来源。第二信息保密性。第三数据完整性来源。第二信息保密性。第三数据完整性VPNVPN的技术优点的技术优点f1 1、信息的安全性、信息的安全性f2 2、方便的的扩充性、方便的的扩充性f3 3、方便的管理、方便的管理VNPVNP主要基于的
6、技术主要基于的技术f1 1、ipsecipsec,互联网工程师任务组制定的,互联网工程师任务组制定的IPIP安全标准安全标准f2 2、通过认证机构发放数字证书和进行第二方认证。、通过认证机构发放数字证书和进行第二方认证。f3 3、隧道技术:允许公司内部专用的、隧道技术:允许公司内部专用的IPIP地址穿越互联网地址穿越互联网5.3.55.3.5用户权鉴技术用户权鉴技术1 1、双向身份认证、双向身份认证2 2、密钥协商和双向密钥控制、密钥协商和双向密钥控制3 3、认证机制尽量简单、计算量小,通信量小、认证机制尽量简单、计算量小,通信量小5.3.65.3.6生物特征识别技术生物特征识别技术f生物特征识别技术:主要通过人类生物特征进行身体认证的一种技术,例如:指纹。静脉、掌行、视网膜。甚至是DNA,骨骼等。行为特征主要指笔迹,行走步态语音等。