pA第二章 电子商务的框架结构.ppt

上传人:豆**** 文档编号:57457355 上传时间:2022-11-05 格式:PPT 页数:31 大小:1.40MB
返回 下载 相关 举报
pA第二章 电子商务的框架结构.ppt_第1页
第1页 / 共31页
pA第二章 电子商务的框架结构.ppt_第2页
第2页 / 共31页
点击查看更多>>
资源描述

《pA第二章 电子商务的框架结构.ppt》由会员分享,可在线阅读,更多相关《pA第二章 电子商务的框架结构.ppt(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、pA第二章 电子商务的框架结构 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望地地 位位:保证电子商务安全保证电子商务安全 电子商务的前提。电子商务的前提。1 1、电子商务安全问题、电子商务安全问题返回返回内内 容容:包括四大方面:包括四大方面:网络安全网络安全 商务安全商务安全 人员和设备安全管理人员和设备安全管理 法律法规问题法律法规问题 二、商务安全二、商务安全具体要求及其实现技术具体要求及其实现技术保密性:信息在传输过程或存储中不被他人非法获取;保密性:信

2、息在传输过程或存储中不被他人非法获取;完整性:信息不被修改(传输、存储两方面);完整性:信息不被修改(传输、存储两方面);不可否认性:对已发送或已接收的信息不能否认、抵赖;不可否认性:对已发送或已接收的信息不能否认、抵赖;真实性:交易双方确定是存在的、不是假冒的。真实性:交易双方确定是存在的、不是假冒的。-措施:数字摘要措施:数字摘要-措施:密码技术措施:密码技术-措施:数字签名措施:数字签名-措施:措施:CACA认证中心、数字证书认证中心、数字证书二、安全问题二、安全问题-商务安全及其技术商务安全及其技术1 1、密码技术密码技术2 2、数字摘要数字摘要3 3、数字时间戳数字时间戳4 4、数字

3、签名数字签名5 5、认证技术(数字证书、认证技术(数字证书、CA)CA)6 6、电子商务安全交易标准电子商务安全交易标准7 7、应用操作实例应用操作实例返回返回1 1、密码技术、密码技术密码技术:对信息进行重新编码,以达到隐藏信息内容、密码技术:对信息进行重新编码,以达到隐藏信息内容、使非法用户无法获取信息真实内容目的的一种使非法用户无法获取信息真实内容目的的一种 技术手段。技术手段。明文明文 密文;密文;加密和解密过程依靠两个元素:加密和解密过程依靠两个元素:密钥:加密、解密过程中所需要的一串数字;密钥:加密、解密过程中所需要的一串数字;算法:作用于明文和密钥的一个数学函数。算法:作用于明文

4、和密钥的一个数学函数。加密加密解密解密密码体制:根据密钥形式不同密码体制:根据密钥形式不同 、对称密钥加密体制:、对称密钥加密体制:加密密钥解密密钥加密密钥解密密钥 、非对称密钥加密体制:加密密钥、非对称密钥加密体制:加密密钥解密密钥解密密钥 、混合密码加密体制:、混合密码加密体制:见例题见例题返回返回、对称密钥加密体制:、对称密钥加密体制:加密密钥加密密钥 解密密钥解密密钥 A A、常见的算法、常见的算法:替代加密法、换位法、:替代加密法、换位法、DESDES加密法加密法 例子:例子:a a、b b、c c、d d B B、特点:、特点:优:易于实现、加密速度快,适合对大量数据进行加密;优:

5、易于实现、加密速度快,适合对大量数据进行加密;缺:密钥管理问题(安全传送、分配和保存);缺:密钥管理问题(安全传送、分配和保存);无法实现数字签名或身份验证。无法实现数字签名或身份验证。返回返回 C、课堂练习:、课堂练习:、非对称密钥加密体制:、非对称密钥加密体制:返回返回 B B、特点:、特点:缺:算法复杂、加密速度慢缺:算法复杂、加密速度慢,不适合对大量数据进行加密;不适合对大量数据进行加密;优:解决了密钥管理问题(安全传送、分配和保存);优:解决了密钥管理问题(安全传送、分配和保存);可确认发送方身份可确认发送方身份(实现了数字签名或身份验证实现了数字签名或身份验证)。C C、常见算法:

6、、常见算法:RSARSA算法算法-利用两个很大的素数相乘产生的积来进行加密。利用两个很大的素数相乘产生的积来进行加密。加密密钥加密密钥 解密密钥解密密钥 A A、两种用法、两种用法 、混合密码加密体制:、混合密码加密体制:先利用非对称加密技术传送本次通信所用的先利用非对称加密技术传送本次通信所用的对称密钥对称密钥,然后再用对称加密技术加密传送文件。然后再用对称加密技术加密传送文件。图示如下:图示如下:返回返回2 2、数字摘要(、数字摘要(消息摘要消息摘要)返回返回、含义:、含义:、作用:、作用:、实施步骤:、实施步骤:3 3、数字时间戳、数字时间戳、交易时间的重要性:、交易时间的重要性:交易时

7、间是交易的重要内容(防止文件被伪造、篡改)交易时间是交易的重要内容(防止文件被伪造、篡改)、数字时间戳服务、数字时间戳服务DTSDTS:对时间信息要采用安全措施;对时间信息要采用安全措施;DTS-Digital Time-stamp ServiceDTS-Digital Time-stamp Service;数字时间戳服务是网上安全服务项目,由专门的机构提供。数字时间戳服务是网上安全服务项目,由专门的机构提供。、实施步骤:、实施步骤:、时间戳的内容:、时间戳的内容:是一个经加密后形成的凭证文档,包括三部分:是一个经加密后形成的凭证文档,包括三部分:需加时间戳的文件的摘要;需加时间戳的文件的摘要

8、;DTSDTS收到文件的时间信息;收到文件的时间信息;DTSDTS的数字签名。的数字签名。、注意:、注意:DTSDTS保护的并不是交易文件上签署的时间,而是保护的并不是交易文件上签署的时间,而是DTSDTS收到摘收到摘要的时间。要的时间。返回返回4 4、数字签名、数字签名、作用:、作用:、对数字签名的要求:、对数字签名的要求:、实施步骤:、实施步骤:、实质、实质:返回返回5 5、认证技术、认证技术(数字证书与数字证书与CACA认证认证)认证中心认证中心 作用作用、分级体系分级体系、国内外国内外CACA中心简介中心简介 数字证书数字证书 概念、作用、内部格式和内容概念、作用、内部格式和内容 证书

9、内容查看证书内容查看 数字证书的类型数字证书的类型 数字证书的申请数字证书的申请 数字证书应用操作实例数字证书应用操作实例返回返回、认证中心的作用:、认证中心的作用:证书的颁发:证书的颁发:证书的查询:证书的查询:证书的更新:证书的更新:证书的作废:证书的作废:证书的归档:证书的归档:认证中心定期更新所有用户的证书;认证中心定期更新所有用户的证书;根据用户请求更新该用户的证书。根据用户请求更新该用户的证书。用户当私钥泄密时;用户当私钥泄密时;证书超期后自动作废。证书超期后自动作废。查询贸易伙伴的证书;查询贸易伙伴的证书;查询自己的证书办理到何种程度。查询自己的证书办理到何种程度。返回返回、认证

10、的分级体系:、认证的分级体系:认证的分级体系:认证的分级体系:信任分级、资质分级信任分级、资质分级返回返回、国内外、国内外CACA中心简介中心简介w国外常见的国外常见的CACA有:有:VeriSignVeriSign、GTE Cyber TrustGTE Cyber Trust、ThawteThawte等。等。w国内常见的国内常见的CACA有:有:中国商务在线中国商务在线 中国数字认证网中国数字认证网():):数字认证,数字签名,数字认证,数字签名,CACA认证,认证,CACA证书,证书,数字证书,安全电子商务。数字证书,安全电子商务。北京数字证书认证中心北京数字证书认证中心():):为网上电

11、子政务和电子商务活动提供为网上电子政务和电子商务活动提供 数字证书服务。数字证书服务。返回返回、数字证书的、数字证书的概念、作用、内部格式和内容概念、作用、内部格式和内容 返回返回是网络通信中标志通信各方身份信息的一系列数据是网络通信中标志通信各方身份信息的一系列数据.是用来唯一确认安全电子交易双方身份的工具是用来唯一确认安全电子交易双方身份的工具.内部格式及内容:内部格式及内容:内部格式:由内部格式:由ITUX.509ITUX.509国际标准规定。国际标准规定。内容:证书拥有者:姓名、公钥信息;内容:证书拥有者:姓名、公钥信息;证书颁发者:单位、对证书的数字签名;证书颁发者:单位、对证书的数

12、字签名;公钥有效期、证书序列号等。公钥有效期、证书序列号等。实质实质/关键:关键:CACA的签名的签名 数字证书采用公私钥密码体制,每个用户数字证书采用公私钥密码体制,每个用户 拥有一把仅为本人所掌握的私钥,用它进行信息拥有一把仅为本人所掌握的私钥,用它进行信息 解密和数字签名;同时拥有一把公钥,并可以对解密和数字签名;同时拥有一把公钥,并可以对 外公开,用于信息加密和签名验证。数字证书可外公开,用于信息加密和签名验证。数字证书可 用于:用于:发送安全电子邮件、访问安全站点、发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上证券交易、网上采购招标、网上办公、网上保险、网

13、上税务、网上签约和网上银行网上保险、网上税务、网上签约和网上银行 等安全电子事务处理和安全电子交易活动。等安全电子事务处理和安全电子交易活动。图图3-30 查看证书内容查看证书内容证书内容查看证书内容查看返回返回数字证书的类型数字证书的类型数字证书主要有以下类型:数字证书主要有以下类型:w(1 1)个人数字证书)个人数字证书w(2 2)单位证书)单位证书w(3 3)软件数字证书)软件数字证书返回返回.数字证书的申请数字证书的申请w 下载并安装根证书(如图下载并安装根证书(如图3.34-3.383.34-3.38所示)所示)w 申请证书(如图申请证书(如图3.39-3.413.39-3.41所示

14、)所示)w 将个人身份信息连同证书序列号一并邮寄到将个人身份信息连同证书序列号一并邮寄到 中国数字认证网中国数字认证网.图图3-34 3-34 下载根证书(下载根证书(1 1)图图3-35 3-35 下载根证书(下载根证书(2 2)图图3-36 3-36 安装根证书(安装根证书(1 1)图图3-37 3-37 安装根证书(安装根证书(2 2)图图3-38 3-38 查看根证书查看根证书 图图3-39 3-39 申请个人申请个人免费证书免费证书图图3-40 3-40 下载个人证书下载个人证书图图3-41 3-41 查看个人证书查看个人证书返回返回 数字证书应用操作实例数字证书应用操作实例(个人证

15、书在安全电子邮件中的应用)(个人证书在安全电子邮件中的应用)wA.A.用用Outlook Outlook 发送签名邮件发送签名邮件(如图如图3.42-3.463.42-3.46所示所示):在在Outlook Express 5Outlook Express 5中设置证书、中设置证书、发送签名邮件。发送签名邮件。wB.B.用用Outlook Outlook 发送加密电子邮件发送加密电子邮件(如图(如图3.47-3.47-3.503.50所示)所示):获取收件人数字证书、获取收件人数字证书、发送加密邮件。发送加密邮件。返回返回A.A.用用Outlook Outlook 发送签名邮件发送签名邮件 (

16、如图如图3.42-3.463.42-3.46所示所示):w在在Outlook Express 5Outlook Express 5中设置证书中设置证书;w发送签名邮件。发送签名邮件。返回返回图图3.42 3.42 设置证书设置证书图图3.43 3.43 设置证书设置证书图图3.44 3.44 设置证书设置证书 图图3.45 3.45 发送签名邮件发送签名邮件 图图3.46 3.46 收到签名邮件的提示信息收到签名邮件的提示信息B.B.用用Outlook Outlook 发送加密电子邮件发送加密电子邮件 (如图如图3.47-3.503.47-3.50所示所示):w获取收件人数字证书获取收件人数字

17、证书;w发送加密邮件。发送加密邮件。图图3.47 3.47 将收件人证书添加到通信簿将收件人证书添加到通信簿图图3.48 3.48 查询和下载收件人数字证书查询和下载收件人数字证书图图3.49 3.49 发送加密邮件发送加密邮件图图3.50 3.50 收到加密邮件的提示信息收到加密邮件的提示信息返回返回6 6、电子商务安全交易标准、电子商务安全交易标准、安全套接层协议安全套接层协议SSLSSL、安全电子交易协议安全电子交易协议SETSET、其他安全协议其他安全协议 安全超文本传输协议安全超文本传输协议(S-HTTPS-HTTP)安全多媒体安全多媒体InternetInternet邮件扩展邮件扩

18、展 协议协议(S/MIMES/MIME)返回返回、安全套接层协议、安全套接层协议SSLSSLv 主要适用于点对点之间的信息安全传输;主要适用于点对点之间的信息安全传输;SSLSSL是一个用来保证安全传输文件的协议。是一个用来保证安全传输文件的协议。使用使用SSLSSL可保证信息的真实性、完整性和保密性可保证信息的真实性、完整性和保密性,不能不能 保证不可否认性。保证不可否认性。v 基本结构:基本结构:SSLSSL记录协议:记录协议:所有的传输数据都被封装在记录中;所有的传输数据都被封装在记录中;记录:由纪录头和长度不为记录:由纪录头和长度不为0 0的记录数据组成;的记录数据组成;SSLSSL记

19、录协议包括了记录头和记录数据格式的规定。记录协议包括了记录头和记录数据格式的规定。SSLSSL握手协议:握手协议:分两个阶段:第一阶段用于建立和密性通信信道;分两个阶段:第一阶段用于建立和密性通信信道;第二阶段用于客户认证。第二阶段用于客户认证。SSLSSL握手协议:准许服务器握手协议:准许服务器返回返回、安全电子交易协议、安全电子交易协议SETSETv 是一种应用在是一种应用在InternetInternet上、以电子货币为基础的电子上、以电子货币为基础的电子 付款系统规范。付款系统规范。v 是目前电子商务中最重要的协议,其推出大大促进电是目前电子商务中最重要的协议,其推出大大促进电 子商务

20、的发展。子商务的发展。v 作用(原则):作用(原则):信息安全传输:不被窃取、篡改;信息安全传输:不被窃取、篡改;订单信息和个人账号信息隔离:订单信息和个人账号信息隔离:提供交易者的身份验证提供交易者的身份验证 保证具有互操作性:保证具有互操作性:为保证在线交易各方的不同操作平台和操作软件为保证在线交易各方的不同操作平台和操作软件 的相互兼容,的相互兼容,SETSET要求交易各方遵守相同的协议和报文要求交易各方遵守相同的协议和报文 格式(信息格式)。格式(信息格式)。返回返回、其他安全协议、其他安全协议v 安全超文本传输协议安全超文本传输协议(S-HTTP)(S-HTTP)是利用密钥对进行加密

21、,通常只用于是利用密钥对进行加密,通常只用于WEBWEB业务,业务,保障保障WebWeb站点的交易信息传输的安全性。站点的交易信息传输的安全性。v 安全多媒体安全多媒体InternetInternet邮件扩展协议邮件扩展协议(S/MIME)(S/MIME)主要用于电子邮件或可使用电子邮件的业务,主要用于电子邮件或可使用电子邮件的业务,也可用于也可用于WEBWEB业务。业务。该协议已有很大进展,可被集成到产品中,以便该协议已有很大进展,可被集成到产品中,以便 用户能对通过用户能对通过E-mailE-mail发送的信息进行加密、签名发送的信息进行加密、签名 和认证。和认证。返回返回第二第二.电子商

22、务支付问题电子商务支付问题33、电子货币:概念、如何使用、类型电子货币:概念、如何使用、类型44、网上银行的概念、基本业务网上银行的概念、基本业务返回返回3.3.电子货币电子货币 一、概念一、概念二、类型二、类型1 1、什么叫电子货币?、什么叫电子货币?电子货币:一种电子货币:一种代表一定金额代表一定金额的数据的数据2 2、电子货币如何使用?、电子货币如何使用?发行:发行者对使用者授信;前提条件?发行:发行者对使用者授信;前提条件?流通:一使用者向另一使用者授信流通:一使用者向另一使用者授信 回收:发行者将电子货币兑换成现金支付给使用者。回收:发行者将电子货币兑换成现金支付给使用者。返回返回3

23、.3.电子货币电子货币 一、概念一、概念二、类型二、类型按支付方式分:按支付方式分:储值卡型电子货币:储值卡型电子货币:信用卡应用型电子货币:信用卡应用型电子货币:存款利用型电子货币:存款利用型电子货币:现金模拟型电子货币:现金模拟型电子货币:返回返回 1 1、家、家 庭庭 银银 行:行:为用户提供方便的个人理财渠道;2 2、企、企 业业 银银 行:行:为企业或团体提供综合的账户业务;3 3、信用卡业务:、信用卡业务:网上信用卡的申办、账户查询、收付清算等;4 4、各、各 种种 支支 付:付:5 5、国、国 际际 业业 务:务:国际收支的网上申报服务、资金汇入、汇出;6 6、信、信 贷:贷:信贷利率的查询、企业贷款或个人贷款的申请;7 7、特、特 色色 服服 务:务:通过互联网向客户提供各种金融服务;未来银行利润的主要来源;8 8、商、商 务务 服服 务:务:提供资本市场、投资理财、网上购物等子功能;9 9、信、信 息息 发发 布:布:4.网上银行 一、网上银行的概念:一、网上银行的概念:二、网上银行的基本业务:二、网上银行的基本业务:定义、地位、特点、运行模式定义、地位、特点、运行模式返回返回THANK YOU VERY MUCH!w本章到此结束,谢谢您的光临!结束放映返回返回

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 小学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁