《电子商务系统的全安控制文档资料》由会员分享,可在线阅读,更多相关《电子商务系统的全安控制文档资料(40页珍藏版)》请在金锄头文库上搜索。
1、 第五章第五章 电子商务系统的安全控制电子商务系统的安全控制要求和基本安全控制方法要求和基本安全控制方法电子商务应用服务层的核心问题是交易的安全电子商务应用服务层的核心问题是交易的安全性,它涉及用户,数据,通信和交易过程本身。性,它涉及用户,数据,通信和交易过程本身。本章首先提出电子商务的本章首先提出电子商务的安全基本要求安全基本要求然后介绍然后介绍安全控制方法安全控制方法(加密技术的概念加密技术的概念,原理原理以及实现的方式以及实现的方式),相关的相关的协议协议等,等,使大家对电子交易的安全体系有一个基本的认使大家对电子交易的安全体系有一个基本的认识。识。Evaluation only.Cr
2、eated with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.本章内容本章内容1. 电子商务的安全控制要求电子商务的安全控制要求2. 安全控制方法安全控制方法3. 支持安全交易的协议支持安全交易的协议4. 电子支付的类型电子支付的类型中银电子钱包网上购物流程中银电子钱包网上购物流程IBM电子商城软件支持的电子现金流图电子商城软件支持的电子现金流图Evaluation only.Created with Aspose.Slides for .NET 3.5 Clien
3、t Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.5.1 电子商务的安全控制要求电子商务的安全控制要求电子贸易操作的安全基本要求:电子贸易操作的安全基本要求:u信息的保密性信息的保密性u交易者身份的认证(确认和鉴别)交易者身份的认证(确认和鉴别)u不可否认性(交易的确定性)不可否认性(交易的确定性)u信息的完整性(信息的准确可靠信息的完整性(信息的准确可靠,不可修改)不可修改)它涉及到两个方面的问题:它涉及到两个方面的问题:加密加密和和鉴定鉴定Evaluation only.Created with Aspose.Slides for .
4、NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.5.2 安全控制方法安全控制方法1. 密码技术密码技术2. 数字签名数字签名3. 数字证书与认证机构数字证书与认证机构Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.1. 密码技术密码技术采用密码技术对信息加密:加密加密:对信息进行编码对信息进行编码,使它成为不可理解的内容即使它成为不可
5、理解的内容即:密文密文解密解密:加密的逆过程加密的逆过程,将密文还原为原来的信息将密文还原为原来的信息明文明文( (原有信息原有信息) ) 密文密文 明文明文 加密:对信息进行编码 解密:对信息解码Happy New Year每个字母用前一字母代替,例G代替HGzoox Mdv Xdzq密文密文Happy New Year明文明文明文明文每个字母用后一个字母代替换位是简单的编码方法Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pt
6、y Ltd.加密方法加密方法+基于密钥的加密方法有两个元素:基于密钥的加密方法有两个元素:+算法算法与与密钥密钥+加密算法加密算法是将普通文本或信息与是将普通文本或信息与一串数字一串数字(密钥)相(密钥)相结合而产生密文的结合而产生密文的规则规则。是加密解密的一步一步过程。是加密解密的一步一步过程+密钥密钥:这个规则需要一串数字这个规则需要一串数字,这个数字是密钥这个数字是密钥.+例如例如,将字母将字母 a、b、c、 d .w、x、 y、 z 的自然顺序保的自然顺序保持不变持不变, 使之与使之与 E、 F、 G、 H.Z 、A、 B 、C、 D分别分别对应,即相差对应,即相差4个字母。这条个字
7、母。这条规则规则就是加密就是加密算法算法,其中的,其中的4为为密密钥钥。+若原信息为若原信息为 How are you,按照这个加密算法和密钥,加密后,按照这个加密算法和密钥,加密后的密文是的密文是 LSAEVICSYEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.基于密钥的加密方法的优点基于密钥的加密方法的优点加密技术的关键是密钥加密技术的关键是密钥,加密算法设计困难,而且,加密算法设计困难,而且算法一般公开,基于
8、密钥的变化解决了这一难题。算法一般公开,基于密钥的变化解决了这一难题。采用一种算法与许多人实现保密通信采用一种算法与许多人实现保密通信。发送方基于。发送方基于一个算法,使用不同的密钥向多个接收者发送密文。一个算法,使用不同的密钥向多个接收者发送密文。密文被破译,只需更换一个新的密钥密文被破译,只需更换一个新的密钥,继续通信。,继续通信。密钥的位数决定加密系统的坚固性密钥的位数决定加密系统的坚固性。密钥的位数越。密钥的位数越长,破译的时间越长,难度越大。长,破译的时间越长,难度越大。例如,一个例如,一个16位的密钥有位的密钥有2的的16次方(次方(65536)种不同的密)种不同的密钥。顺序猜测钥
9、。顺序猜测65536种密钥对于计算机是容易的。如果种密钥对于计算机是容易的。如果100位的密钥,计算机猜测密钥的时间需要好几个世纪。位的密钥,计算机猜测密钥的时间需要好几个世纪。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.加密方法的类别加密方法的类别对称密钥加密对称密钥加密非对称密钥加密非对称密钥加密(公钥公钥/私钥私钥)消息摘要消息摘要Evaluation only.Created with Aspose.Sl
10、ides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.1) 对称密钥加密对称密钥加密接、收双方采用同一密钥加密和解密。接、收双方采用同一密钥加密和解密。缺点:密钥的保管复杂:通信方越多,冒用密钥的机率越高,可相互读取别人的信件,无保密性.无身份鉴别:无法验证消息的发送者和接收者的身份明文密文明文密钥加密密钥解密Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2
11、011 Aspose Pty Ltd.2) 非对称加密(公钥非对称加密(公钥/私钥)私钥)非对称加密基于非对称加密基于一对密钥一对密钥,要求密钥成对使用要求密钥成对使用密钥对的特征:加密和解密分别采用两个密钥实现,密钥对的特征:加密和解密分别采用两个密钥实现,不能由一方推导出另一方。用一个密钥进行加密的不能由一方推导出另一方。用一个密钥进行加密的信息只有采用另一个密钥才能解开。信息只有采用另一个密钥才能解开。一对密钥中,一个称为一对密钥中,一个称为私钥私钥(私有密钥),一个称(私有密钥),一个称为为公钥公钥(公共密钥)。用公钥加密的信息只能用私(公共密钥)。用公钥加密的信息只能用私有密钥解密,
12、反之亦然。有密钥解密,反之亦然。常用的公钥常用的公钥/私钥算法:私钥算法:RSA算法算法Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd. 非对称加密过程非对称加密过程原来的信息原来的信息(明文)(明文)明文明文加密的信息加密的信息(密文)(密文)密文密文Internet收件者的公钥收件者的公钥收件者的私钥收件者的私钥加密加密解密解密Evaluation only.Created with Aspose.Slides
13、for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.非对称加密的优点非对称加密的优点公开发布公钥:公开发布公钥:企业可以通过服务器等方式发布公钥,其不同的企业可以通过服务器等方式发布公钥,其不同的合作者可以方便地获得公钥,采用公钥发送信息,合作者可以方便地获得公钥,采用公钥发送信息,企业只需保管好私钥,利用私钥接收信息。既减企业只需保管好私钥,利用私钥接收信息。既减低密钥传递风险,又保证了信息的保密性。低密钥传递风险,又保证了信息的保密性。身份鉴别功能:身份鉴别功能:识别私钥使用者的身份。如:使用用户识别
14、私钥使用者的身份。如:使用用户A的公钥的公钥解开某条密文,可证明该密文只能是用户解开某条密文,可证明该密文只能是用户A发送发送(用户(用户A使用私钥发送)。使用私钥发送)。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.公钥公钥/私钥的应用:私钥的应用:保密:李明刘立李明的私钥刘立的私钥密文确保只有刘立能够解读该信息确保只有刘立能够解读该信息鉴别:刘立李明密文李明的公钥鉴别发件人:只有李明能够发送该信息鉴别发件人:只
15、有李明能够发送该信息刘立的公钥Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.3) 3) 消息摘要消息摘要 此加密方法不采用密钥此加密方法不采用密钥, ,采用一种安全散列采用一种安全散列( (Hash Hash 函数函数) )算法将明文算法将明文“摘要摘要”成一串成一串固定固定长度长度的密文的密文( (亦称数字指纹亦称数字指纹) )。明文HashHash函数输入消息摘要输出SHA:160位MD5;128位Evalua
16、tion only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.消息摘要性质:消息摘要性质:如果改变输入消息(明文)中的任何内容,输出如果改变输入消息(明文)中的任何内容,输出的摘要将发生变化。即:输入消息的每一位变动的摘要将发生变化。即:输入消息的每一位变动对输出摘要的每一位都有影响。对输出摘要的每一位都有影响。同样的明文其消息摘要必定一致同样的明文其消息摘要必定一致,不同的明文其,不同的明文其消息摘要总是不同。消息摘要总是不同。目的目的:验
17、证明文是否为原文。:验证明文是否为原文。明文HashHash函数消息摘要一一对应Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.2 数字签名数字签名证明发证明发 件人的身份和文件的有效性件人的身份和文件的有效性:1.1.身份的验证:身份的验证:信息是由签名者发送信息是由签名者发送2.2.信息的完整性:信息自签发后到收到为止未作任信息的完整性:信息自签发后到收到为止未作任何修改何修改实现方法实现方法: : 非对称加密非
18、对称加密非对称加密非对称加密 + 信息信息摘要摘要摘要摘要 数字签名数字签名数字签名数字签名数字签名是实现认证的重要工具数字签名是实现认证的重要工具数字签名是实现认证的重要工具数字签名是实现认证的重要工具Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.*数字签名的产生数字签名的产生数字签名的产生数字签名的产生首先进行明文处理首先进行明文处理 :用:用HashHash函数将明文(原来的信息)函数将明文(原来的信息)处理
19、为处理为信息摘要信息摘要(数字串),用你的(数字串),用你的私钥私钥加密加密信息摘要信息摘要得到了你的得到了你的数字签名数字签名数字签名数字签名。*发送发送:数字签名和明文一起发送到接收端:数字签名和明文一起发送到接收端*确认数字签名确认数字签名 使用你的使用你的公钥公钥公钥公钥解密解密数字签名数字签名数字签名数字签名得到得到得到得到信息摘要,信息摘要,信息摘要,信息摘要,用用用用HashHash函函函函数数数数处理明文也得到处理明文也得到信息摘要,信息摘要,信息摘要,信息摘要,比较两个信息摘要比较两个信息摘要比较两个信息摘要比较两个信息摘要,如,如,如,如一致确认该数字签名有效,且明文完整准
20、确。一致确认该数字签名有效,且明文完整准确。一致确认该数字签名有效,且明文完整准确。一致确认该数字签名有效,且明文完整准确。证实一个数字签名的过程证实一个数字签名的过程Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.明文明文HashHash函数信息摘要信息摘要私钥私钥加密加密数字签名数字签名传输传输公钥公钥解密解密信息摘要信息摘要HashHash函数信息摘要信息摘要信息完整信息完整是是证实数字签名的过程证实数字签名的
21、过程为避免明文发送,可用对称加密再加密明文Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.3 数字证书与认证机构数字证书与认证机构数字证书:数字证书:用电子的方式证实一个用户的身份和对网络资源访问的权限。用电子的方式证实一个用户的身份和对网络资源访问的权限。数字证书类别:数字证书类别:个人数字证书个人数字证书: 个人用户的凭证个人用户的凭证安装在客户浏览器上安装在客户浏览器上,帮助其个人在网上进行安全交易操作帮助其个
22、人在网上进行安全交易操作:访问需客户验证安全的网站访问需客户验证安全的网站发送带自己签名的电子邮件发送带自己签名的电子邮件用对方的数字证书向对方发送加密邮件用对方的数字证书向对方发送加密邮件企业数字证书:企业数字证书:为企业服务器提供数字凭证为企业服务器提供数字凭证可在可在Web站点进行安全电子交易站点进行安全电子交易:开启开启SSL安全通道安全通道,使用户和服务器之间的数据传送以加密形式使用户和服务器之间的数据传送以加密形式进行进行要求客户出示数字证书要求客户出示数字证书,保证服务器不被未授权用户侵入保证服务器不被未授权用户侵入Evaluation only.Created with Asp
23、ose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.数字证书的一般内容数字证书的一般内容持证人的身份信息:姓名,地址,电子邮件地址发布证书机构的数字签名和身份信息持证人的公开密钥数字证书的有效期证书类别数字证书的证书号码Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.认证机构:认证机构: 承担网上安全电子交
24、易的认证服务机构,验证交易双承担网上安全电子交易的认证服务机构,验证交易双方的身份。方的身份。 主要任务主要任务:受理数字证书的申请,处理,批准受理数字证书的申请,处理,批准/拒绝申请,颁发数拒绝申请,颁发数字证书和管理、搜索、验证数字证书。字证书和管理、搜索、验证数字证书。认证机构是一个权威机构认证机构是一个权威机构,保证了电子贸易的规范行为。,保证了电子贸易的规范行为。实际运作中可由大家信任的一方担任如:银行担任认证实际运作中可由大家信任的一方担任如:银行担任认证中心。中心。国内外认证中心国内外认证中心:Versign是第一家商业性的证书授予机构是第一家商业性的证书授予机构,也是也是Mic
25、rosoft 和和Netscape的首选数字标识的提供商的首选数字标识的提供商.首都在线首都在线:国内首家安全电子邮件认证站点国内首家安全电子邮件认证站点(http:/),主要为个人办法数字证书主要为个人办法数字证书,以收发以收发安全电子邮件安全电子邮件.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.认证中心认证中心(CA)的树形结构的树形结构CA的结构呈树形结构的结构呈树形结构每一个每一个数字证书数字证书与数字化
26、签发证书的与数字化签发证书的认认证中心证中心的的签名证书签名证书关联。关联。沿着沿着信任树信任树一直到一个公认的信任组织,一直到一个公认的信任组织,就可确认该数字证书的有效性。就可确认该数字证书的有效性。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.认证中心(CA)的树形结构如果对签发证书的如果对签发证书的CA不信任不信任,可验证其身份可验证其身份,逐级进行逐级进行,一直到公一直到公认的权威认的权威CA机构机构,就
27、可确信证书的有效性就可确信证书的有效性例例:C的证书是由名称为的证书是由名称为B的的CA签发签发,而而B的证书是由名称为的证书是由名称为A的的CA签发签发,A是权威机构是权威机构,通常称为根通常称为根CA.确信确信C的证书是合法的证书是合法证书CA-B根CA-ACA-DCA-EEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.CA认证体系结构根CA品牌CA如:Visa CA地方 CA如:Visa 欧洲 CA持卡人CA商
28、家CA支付网关CA持卡人证书商家证书支付网关证书Visa 亚洲 CAVisa 美洲 CA根CAEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.提交用户个提交用户个人的身份信人的身份信息:身份证,息:身份证,护照,驾照,护照,驾照,电子邮件地电子邮件地址等址等提交公共密提交公共密钥钥认证机构认证机构验证核实验证核实个人数字证书的申请过程个人数字证书的申请过程以申请电子邮件的数字证书为例介绍申请过程以申请电子邮件的数字证
29、书为例介绍申请过程:认证机构颁发证书发回用户一个确认邮件,通知发回用户一个确认邮件,通知证书中的信息,同时将证书证书中的信息,同时将证书安置在用户所用的浏览器或电子安置在用户所用的浏览器或电子邮件的应用系统中邮件的应用系统中Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.企业服务器数字证书的建立企业服务器数字证书的建立服务器支持服务器支持SSLSSL的技术要求的技术要求服务器软件生成一个密钥对服务器软件生成一个密钥对
30、E-MAILE-MAIL向认证中心提交申请书(包括自己的公钥)向认证中心提交申请书(包括自己的公钥)经过认证中心验证,颁发数字证书(用户信息,公经过认证中心验证,颁发数字证书(用户信息,公钥,对钥,对CACA公共密钥加以确认的数字身份链公共密钥加以确认的数字身份链)将数字证书放进服务器的钥匙环,因而完成钥匙对将数字证书放进服务器的钥匙环,因而完成钥匙对的建立,使用它保证身份的确认和信息的加密。的建立,使用它保证身份的确认和信息的加密。配置和激活服务器的安全机制配置和激活服务器的安全机制Evaluation only.Created with Aspose.Slides for .NET 3.5
31、 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.客户机客户机:启动连接启动连接服务器服务器:服务器响应,传服务器响应,传送自己的数字证送自己的数字证书,也要求客户书,也要求客户的数字证书的数字证书客户机和服务器采用数字证书相互验证和通客户机和服务器采用数字证书相互验证和通信的建立过程(信的建立过程(在协议基础上在协议基础上)验证服务器的数验证服务器的数字证书,发送自字证书,发送自己的数字证书己的数字证书完成验证后,客户完成验证后,客户机传送给服务器一机传送给服务器一个用服务器公钥加个用服务器公钥加密的对话密钥密的对话密钥对话
32、密钥是对服务器和客户机的会话进行加密对话密钥建立后,客户机和服务器开展安全对话,每个对话密钥只有小时有效期,很难窃听Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.5.3.支持安全交易的协议支持安全交易的协议电子商务系统中与电子交易相关的信息有两种:电子商务系统中与电子交易相关的信息有两种:交易信息和交易信息和 认证信息认证信息,为了保证信息传输的安全和信息的完整准确,为了保证信息传输的安全和信息的完整准确,在在 I
33、nternet 网络安全技术基础上专门提出了相网络安全技术基础上专门提出了相关的协议关的协议。 主要有:主要有:SSL安全套接字层协议安全套接字层协议 SET 安全电子交易协议安全电子交易协议 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.SSL安全套接字层协议安全套接字层协议 用于保证用于保证服务器与客户机之间服务器与客户机之间信息的保密传输,信息的保密传输,防止未授权人员窃取,篡改和伪造信息。防止未授权人员窃取
34、,篡改和伪造信息。实现方式可采用公钥私钥加密信息,服务器验证,实现方式可采用公钥私钥加密信息,服务器验证,和数据集成等形式。和数据集成等形式。协议位于协议位于传输层与应用层之间传输层与应用层之间,运行于,运行于TCP协议之上的一个全新的协议层,协议之上的一个全新的协议层,用于保护应用层的用于保护应用层的协议如:协议如:HTTP,FTP,TELNET的通信。的通信。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.提供的
35、安全通信功能:提供的安全通信功能:服务器认证,客户机认证服务器认证,客户机认证协议是对服务器与客户机之间的整个会话进行协议是对服务器与客户机之间的整个会话进行加密的协议,它由两个子协议构成:加密的协议,它由两个子协议构成:握手协议握手协议和和记录协议记录协议握手协议握手协议:商定客户机和服务器之间的相互认证所用:商定客户机和服务器之间的相互认证所用的算法,传送所需的含公钥的数字证书,建立记录协的算法,传送所需的含公钥的数字证书,建立记录协议所需的议所需的对话密钥对话密钥记录协议记录协议:处理完整性较验和对数据加密:处理完整性较验和对数据加密步骤:步骤:建立连接:建立连接:先执行握手协议,先执行
36、握手协议,对话密钥通道:对话密钥通道:会话过程才可能实现记录协议的加密和完整性会话过程才可能实现记录协议的加密和完整性校验校验Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.SET 安全电子交易协议安全电子交易协议FF协议是针对协议是针对信用卡支付信用卡支付而保护而保护交易交易信息和支付信息的安全协议信息和支付信息的安全协议。它在。它在 Internet 的的 TCP/IP 协议的基础上实现了电子支付的协议的基础上实
37、现了电子支付的安全操作。安全操作。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.协议的五大基本元素:协议的五大基本元素:F公钥公钥 私钥加密技术私钥加密技术:确保信息的保密性:确保信息的保密性F数字认证数字认证:提供交易双方身份的鉴别,使用数:提供交易双方身份的鉴别,使用数字卡交易时,双方的字卡交易时,双方的协议软件将验证数协议软件将验证数字认证信息。字认证信息。F数字签名数字签名:确认交易双方的身份。通过数字签:
38、确认交易双方的身份。通过数字签名和联机认证确保名和联机认证确保持卡人持卡人和和商家商家的可靠性。的可靠性。F支付系统的连接支付系统的连接:实现协议的技术集成到现有:实现协议的技术集成到现有的支付系统中,保证交易准确实时地处理。的支付系统中,保证交易准确实时地处理。F操作规则操作规则:一套交易流程的规定:一套交易流程的规定Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.SET环境中的角色环境中的角色在安全电子交易的环境
39、中有五种不同的角色在安全电子交易的环境中有五种不同的角色承担着不同的作用。承担着不同的作用。持卡者持卡者 商家商家银行银行支付网关支付网关认证机构认证机构Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.持卡者持卡者 消费者和团体购买者。使用支持消费者和团体购买者。使用支持SET的软件如:的软件如:电子钱包(电子钱包(e-Wallet)通过浏览器在)通过浏览器在Internet上购物。上购物。 电子钱包(电子钱包(e-
40、Wallet)完成电子支付卡和数字完成电子支付卡和数字认证书(认证书(CA)的申请,可以保证持卡者的账)的申请,可以保证持卡者的账号信息在交易的过程中不被自然泄漏。号信息在交易的过程中不被自然泄漏。 商家商家商家商家 提供商品和服务。使用支持提供商品和服务。使用支持提供商品和服务。使用支持提供商品和服务。使用支持SETSET的软件如:的软件如:的软件如:的软件如:电电电电子收款机(子收款机(子收款机(子收款机(e-Tille-Till)实现安全的交易处理。商家实现安全的交易处理。商家实现安全的交易处理。商家实现安全的交易处理。商家在交易开始时提供自己的数字认证书(在交易开始时提供自己的数字认证
41、书(在交易开始时提供自己的数字认证书(在交易开始时提供自己的数字认证书(CACA)和结算信用卡银行的数字认证书和结算信用卡银行的数字认证书和结算信用卡银行的数字认证书和结算信用卡银行的数字认证书。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.银行银行:处理信用卡支付的认证和资金结算处理信用卡支付的认证和资金结算支付网关支付网关 :在在Internet 商家与银行专有保密网络商家与银行专有保密网络之间提供一个安全网关
42、。完成两者之间的通信之间提供一个安全网关。完成两者之间的通信,协议转换和进行数据加协议转换和进行数据加,解密解密,以保护银行内部网以保护银行内部网络的安全络的安全. 认证机构认证机构认证机构认证机构发放数字认证书,接受并处理鉴定数字发放数字认证书,接受并处理鉴定数字发放数字认证书,接受并处理鉴定数字发放数字认证书,接受并处理鉴定数字认证书的要求,以保证交易参与者的身份的确定认证书的要求,以保证交易参与者的身份的确定认证书的要求,以保证交易参与者的身份的确定认证书的要求,以保证交易参与者的身份的确定性性性性。 数字认证书姓名:数字ID:颁发认证书机构:颁发日期:截止期:持证人的公钥:Evalua
43、tion only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.SET(安全电子交易)系统的支付过程(安全电子交易)系统的支付过程顾客商家支付网关银行认证机构因特网专用网2.申请支付卡 和数字认证书1. 购买信息3. 商家的认证书和结算银行的认证书4. 支付信息(支付卡、顾客认证书)和 定购信息5.支付信息6 .支付信息7. 请求对顾客认证8.认证完成9 同意支付10 同意支付Evaluation only.Created with Aspos
44、e.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.中银电子钱包网上购物中银电子钱包网上购物为了推动国内用户使用中国银行电子借记卡进行网上购物为了推动国内用户使用中国银行电子借记卡进行网上购物,中中国银行推出了中银电子钱包国银行推出了中银电子钱包,用于基于用于基于SET协议标准的网上购协议标准的网上购物物.可从中国银行主页免费下载可从中国银行主页免费下载.使用中银电子钱包网上购物的程序使用中银电子钱包网上购物的程序:1. 首先持有中国银行首先持有中国银行长城电子借记卡长城电子借记卡.2.
45、 用户在自己的计算机内安装用户在自己的计算机内安装中银电子钱包软件中银电子钱包软件3. 获取电子证书获取电子证书: 登陆中国银行网站登陆中国银行网站(http:/www.bank-of-)进入申请证书页面进入申请证书页面,点击点击“获取证书获取证书”,按照提示输按照提示输入借记卡卡号及有关信息入借记卡卡号及有关信息,并再现获得持卡人电子证书并再现获得持卡人电子证书.4. 登陆到中国银行网上特约商户的站点登陆到中国银行网上特约商户的站点,选购商品选购商品,填写送货地填写送货地址并最后确认订单址并最后确认订单.5. 点击长城电子借记卡支付点击长城电子借记卡支付,浏览器会自动启动电子钱包软件浏览器会
46、自动启动电子钱包软件.只要按照提示输入电子钱包密码和借记卡密码即可实时完成在只要按照提示输入电子钱包密码和借记卡密码即可实时完成在线支付线支付Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd. 5.4 电子支付的类型电子支付的类型在在 Internet 上进行支付的方法本质上是传统支付的电子翻上进行支付的方法本质上是传统支付的电子翻版,与支付有关的记录都被虚拟为数据位。版,与支付有关的记录都被虚拟为数据位。FF信用卡:
47、使用电子信用卡的过程与传统方法相同,仅加入买卖信用卡:使用电子信用卡的过程与传统方法相同,仅加入买卖信用卡:使用电子信用卡的过程与传统方法相同,仅加入买卖信用卡:使用电子信用卡的过程与传统方法相同,仅加入买卖双方身份的认证信息和鉴别处理。双方身份的认证信息和鉴别处理。双方身份的认证信息和鉴别处理。双方身份的认证信息和鉴别处理。 FF 方式:采用支持方式:采用支持方式:采用支持方式:采用支持 SET SET 协议的系统与技术实现信用卡支付协议的系统与技术实现信用卡支付协议的系统与技术实现信用卡支付协议的系统与技术实现信用卡支付FF电子支票:它的功能是通过资金接收者通知银行进行转电子支票:它的功能
48、是通过资金接收者通知银行进行转电子支票:它的功能是通过资金接收者通知银行进行转电子支票:它的功能是通过资金接收者通知银行进行转 账,账,账,账, 方式:使用银行的公共密钥加密自己的账号以防欺诈,数字认方式:使用银行的公共密钥加密自己的账号以防欺诈,数字认方式:使用银行的公共密钥加密自己的账号以防欺诈,数字认方式:使用银行的公共密钥加密自己的账号以防欺诈,数字认证证实支付者,支付者的银行和银行账户。证证实支付者,支付者的银行和银行账户。证证实支付者,支付者的银行和银行账户。证证实支付者,支付者的银行和银行账户。FF电子货币:电子货币:电子货币:电子货币: 适用于适用于适用于适用于Internet
49、上小数目金额实时支付的系统如:上小数目金额实时支付的系统如:上小数目金额实时支付的系统如:上小数目金额实时支付的系统如:网上访问收费。网上访问收费。网上访问收费。网上访问收费。 FF 方式:货币是一串数据位,银行可发行这数据位串或从用户账方式:货币是一串数据位,银行可发行这数据位串或从用户账方式:货币是一串数据位,银行可发行这数据位串或从用户账方式:货币是一串数据位,银行可发行这数据位串或从用户账户划出与货币等值的代币。户划出与货币等值的代币。户划出与货币等值的代币。户划出与货币等值的代币。Evaluation only.Created with Aspose.Slides for .NET
50、3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.思考题思考题1 电子商务的安全控制要求电子商务的安全控制要求2 常用的安全控制方法常用的安全控制方法3 若加密算法和密钥如下若加密算法和密钥如下:对原信息中的每个字母对原信息中的每个字母 增加相同的字母数为增加相同的字母数为5.请回答下列问题请回答
51、下列问题:a 密钥是多少密钥是多少 b 原信息是原信息是 Great,密文是什么密文是什么4 对称加密与非对称加密的原理与区别对称加密与非对称加密的原理与区别5 数字签名基于哪些基本的安全控制方法数字签名基于哪些基本的安全控制方法,以及它以及它能解决什么安全问题能解决什么安全问题6 数字证书的意义和类别数字证书的意义和类别7 认证中心的作用和结构认证中心的作用和结构8 支持安全交易的协议:支持安全交易的协议:SSL和和 SET各自的功能各自的功能和原理和原理 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.
