《电子商务B第16讲课件》由会员分享,可在线阅读,更多相关《电子商务B第16讲课件(72页珍藏版)》请在金锄头文库上搜索。
1、Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院电电 子子 商商 务务副教授副教授副教授副教授电话:电话:Email: Email: 1 1Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京
2、科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院课课 程程 安安 排排讲授(讲授(36学时,共学时,共17讲)讲)第第1讲讲:绪论绪论第第10讲讲:电子商务物流规划技术电子商务物流规划技术第第2讲讲:电子商务的概念与结构电子商务的概念与结构第第11讲讲:物流信息系统集成技术物流信息系统集成技术第第3讲讲:电子商务战略电子商务战略第第12讲讲:物流运营优化调度技术物流运营优化调度技术第第4讲讲:电子商务系统设计电子商务系统设计第第13讲讲:电子商务资金流电子商务资金流第第5讲讲:电子商务网站设计电子商务网站设计第第14讲讲:电子支付技术电子支付技术第第
3、6讲讲:电子商务交易流程电子商务交易流程第第15讲讲:电子支付工具平台电子支付工具平台第第7讲讲:电子商务商品展示技术电子商务商品展示技术第第第第16161616讲讲讲讲: : : :电子商务系统安全电子商务系统安全电子商务系统安全电子商务系统安全第第8讲讲:电子商务搜索引擎技术电子商务搜索引擎技术第第17讲讲:电子商务法律法规电子商务法律法规第第9讲讲:电子商务商品推荐技术电子商务商品推荐技术考试:最后一次课考试:最后一次课2 2Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子
4、商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院第第1616讲讲电子商务安全技术电子商务安全技术3 3Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院内容提要内容提要p16.1.电子商务安全要求与安全内容电子商务安全要求与安全内容 p16.2.网络安全技术网络
5、安全技术 p16.3.交易安全技术交易安全技术4 4Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院网络存在的安全威胁网络存在的安全威胁网络网络内部、外部泄密内部、外部泄密拒绝服务攻击拒绝服务攻击逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马黑客攻击黑客攻击计算机病毒计算机病毒信息丢失、信息丢失、篡改、销毁篡改、销毁后门、隐蔽通道后门、隐蔽通道蠕虫蠕虫5
6、5Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院触目惊心的电子商务安全风险n通过窃取个人信息进行的盗窃近年来增长很快,并导致2003年全球范围内2210亿美元的损失,几乎是2000年的3倍。n2005年6月17日,美国曝出有史以来规模最大的信用卡个人数据外泄事件。美国万事达卡国际组织宣布,美国专为银行、会员机构、特约商店处理卡片交易资料的外包厂
7、商Card Systems Solutions公司资料库遭到入侵,包括万事达、VISA、运通、Discover在内高达4000多万信用卡用户的银行资料面临泄密风险,其中万事达信用卡用户达1390万,VISA信用卡用户高达2200万。6 6Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图13-1 假银联网站主页 触目惊心的电子商务安全风险7 7E
8、lectronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p电子商务所面临的安全问题电子商务所面临的安全问题n信息的截获和窃取;信息的截获和窃取;n信息的篡改;信息的篡改;n信息假冒;信息假冒;n交易抵赖。交易抵赖。16.1.电子商务的安全要求与安全内容电子商务的安全要求与安全内容8 8Electronic BusinessElectronic Busine
9、ssElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p电子商务安全需求电子商务安全需求n安全机密性:防破坏、防窃取;安全机密性:防破坏、防窃取;n完整一致性:防篡改;完整一致性:防篡改;n交易有效性:防抵赖。交易有效性:防抵赖。16.1.电子商务的安全要求与安全内容9 9Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business
10、电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p电子商务安全内容电子商务安全内容n电子商务安全从整体上可分为两大部分:电子商务安全从整体上可分为两大部分:电子商务安全从整体上可分为两大部分:电子商务安全从整体上可分为两大部分:计算计算计算计算机网络安全机网络安全机网络安全机网络安全和和和和商务交易安全商务交易安全商务交易安全商务交易安全, , , ,两者相辅相成,两者相辅相成,两者相辅相成,两者相辅相成,缺一不可。缺一不可。缺一不可。缺一不可。n计算机计算机计算机计算机网络安全网络安全网络安全
11、网络安全的内容包括:计算机网络设备的内容包括:计算机网络设备的内容包括:计算机网络设备的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。安全、计算机网络系统安全、数据库安全等。安全、计算机网络系统安全、数据库安全等。安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全其特征是针对计算机网络本身可能存在的安全其特征是针对计算机网络本身可能存在的安全其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机问题,实施网络安全增强方案,以保证计算机问题,实施网络安全增强方案,以保证计算机问题,实施网络安全增强方案,以保证计算机网络自身
12、的安全性为目标。网络自身的安全性为目标。网络自身的安全性为目标。网络自身的安全性为目标。16.1.电子商务的安全要求与安全内容1010Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院n商务交易安全紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性
13、、不可伪造性和不可抵赖性。p电子商务安全内容16.1.电子商务的安全要求与安全内容1111Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p在实施网络安全防范措施时要考虑以下几点:在实施网络安全防范措施时要考虑以下几点:在实施网络安全防范措施时要考虑以下几点:在实施网络安全防范措施时要考虑以下几点:n利用数据存储技术加强数据备份和恢复措施;利用数
14、据存储技术加强数据备份和恢复措施; n 对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施; n 对在公共网络上传输的敏感信息要进行数据加密;对在公共网络上传输的敏感信息要进行数据加密; n 安装防病毒软件,加强内部网的整体防病毒措施;安装防病毒软件,加强内部网的整体防病毒措施; n 建立详细的安全审计日志,以便检测并跟踪入侵攻击等建立详细的安全审计日志,以便检测并跟踪入侵攻击等16.2.电子商务的网络安全技术1212Electronic BusinessElectronic BusinessElectronic BusinessElectron
15、ic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p常用的计算机网络安全技术常用的计算机网络安全技术n病毒防范技术病毒防范技术n身份识别技术身份识别技术n防火墙技术防火墙技术16.2.电子商务的网络安全技术1313Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经
16、济管理学院北京科技大学经济管理学院p防火墙技术防火墙技术n基本概念基本概念基本概念基本概念防火墙是一种将内部网和公众网如防火墙是一种将内部网和公众网如防火墙是一种将内部网和公众网如防火墙是一种将内部网和公众网如InternetInternet分开的方法。分开的方法。分开的方法。分开的方法。它能限制被保护的网络与互联网络之间,或者与其他网络它能限制被保护的网络与互联网络之间,或者与其他网络它能限制被保护的网络与互联网络之间,或者与其他网络它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。之间进行的信息存取、传递操作。之间进行的信息存取、传递操作。之间进行的信息存取、
17、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口,防火墙可以作为不同网络或网络安全域之间信息的出入口,防火墙可以作为不同网络或网络安全域之间信息的出入口,防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具能根据企业的安全策略控制出入网络的信息流,且本身具能根据企业的安全策略控制出入网络的信息流,且本身具能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。有较强的抗攻击能力。有较强的抗攻击能力。有较强的抗攻击能力。16.2.电子商务的网络安全技术1414Electronic BusinessElectronic B
18、usinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p什么是防火墙?什么是防火墙?n在被保护网络和在被保护网络和InternetInternet之间之间; ;n或者和其它网络之间限制访问的或者和其它网络之间限制访问的; ;n软件和硬件的组合。软件和硬件的组合。防火墙16.2.电子商务的网络安全技术1515Electronic BusinessElectronic BusinessElectronic Busin
19、essElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p防火墙的功能防火墙的功能n保保护护数数据据的的完完整整性性。可可依依靠靠设设定定用用户户的的权权限限和和文文件件保保护护来来控控制制用用户户访访问问敏敏感感性性信信息息,可可以以限限制制一一个个特特定定用用户户能能够够访访问问信信息息的的数数量量和种类;和种类;n保保护护网网络络的的有有效效性性。有有效效性性是是指指一一个个合合法法用户如何快速、简便地访问网络的资源;用户如何快速、简便地访问网络的资源;
20、n保护数据的机密性。加密敏感数据。保护数据的机密性。加密敏感数据。16.2.电子商务的网络安全技术1616Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院防火墙的作用防火墙的作用防火墙的作用防火墙的作用 Internet Internet 总部总部办事处办事处分公司分公司VPNVPN客户端客户端用户用户分公司分公司!$!#%$%411717Ele
21、ctronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p防火墙的基本原理防火墙的基本原理n数据过滤:数据过滤:数据过滤:数据过滤:一个设备采取的有选择地控制来往于一个设备采取的有选择地控制来往于一个设备采取的有选择地控制来往于一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路网络的数据流的行动。数据包过滤可以发生在路网络的数据流的行动
22、。数据包过滤可以发生在路网络的数据流的行动。数据包过滤可以发生在路由器或网桥上由器或网桥上由器或网桥上由器或网桥上。屏蔽路由器16.2.电子商务的网络安全技术1818Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院n代理服务代理服务:代理服务是运行在防火墙主机上的代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有应用程序或服务器
23、程序。它在幕后处理所有Int-Int-erneternet用户和内部网之间的通讯以代替直接交谈。用户和内部网之间的通讯以代替直接交谈。代理服务p防火墙的基本原理16.2.电子商务的网络安全技术1919Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院n设计防火墙的准则设计防火墙的准则一切未被允许的就是禁止的一切未被允许的就是禁止的一切未被允许的就是
24、禁止的一切未被允许的就是禁止的: : : :防火墙应封锁所有信息流,防火墙应封锁所有信息流,防火墙应封锁所有信息流,防火墙应封锁所有信息流,然后对希望提供的服务逐项开放。这种方法可以创造十分然后对希望提供的服务逐项开放。这种方法可以创造十分然后对希望提供的服务逐项开放。这种方法可以创造十分然后对希望提供的服务逐项开放。这种方法可以创造十分安全的环境,但用户使用的方便性、服务范围受到限制。安全的环境,但用户使用的方便性、服务范围受到限制。安全的环境,但用户使用的方便性、服务范围受到限制。安全的环境,但用户使用的方便性、服务范围受到限制。一切未被禁止的就是允许的一切未被禁止的就是允许的一切未被禁止
25、的就是允许的一切未被禁止的就是允许的: : : : 防火墙转发所有信息流,防火墙转发所有信息流,防火墙转发所有信息流,防火墙转发所有信息流,然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应用环境,可为用户提供更多的服务。但在日益增多的网络用环境,可为用户提供更多的服务。但在日益增多的网络用环境,可为用户提供更多的服务。但在日益增多的网络用环境,可为用户提供更多的服务。但在日益增多的网络服务面前,网管人员的疲于奔命可能很难提供可靠的安全服务面前,
26、网管人员的疲于奔命可能很难提供可靠的安全服务面前,网管人员的疲于奔命可能很难提供可靠的安全服务面前,网管人员的疲于奔命可能很难提供可靠的安全防护。防护。防护。防护。16.2.电子商务的网络安全技术2020Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p构筑防火墙需考虑的主要因素n你的公司要控制什么或要保护什么?n你的公司要控制或要保护到什么程度
27、?n财政预算?n技术问题:屏蔽路由器还是代理服务器?16.2.电子商务的网络安全技术2121Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p数字加密技术16.3.电子商务的交易安全技术p数字签名技术p数字证书认证技术2222Electronic BusinessElectronic BusinessElectronic BusinessElec
28、tronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院n加密 : 数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。p加密技术16.3.电子商务的交易安全技术2323Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经
29、济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p什么是加密?n加密:加密是指对数据进行编码使其看起来毫无意义,同时仍保持可恢复的形式。16.3.电子商务的交易安全技术2424Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p加密技术的主要分类n对称加密:在对数据加密的过程中,使用同样的密钥进行加密和解密。常见密
30、匙算法:DESn非对称(公开密钥/私有密钥):与对称密钥不同,公开密钥/私有密钥使用相互关联的一对算法对数据进行加密和解密。 常见密匙算法:RSA13.3.电子商务的交易安全技术2525Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p对称加密技术对称加密技术n在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。n当通信对象增多时,需要
31、相应数量的密钥。 n对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。16.3.电子商务的交易安全技术2626Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p对称密匙(保密密匙)加密明文消息明文消息密匙密匙A A加密加密加密消息加密消息明文消息明文消息密匙密匙A
32、 A解密解密16.3.电子商务的交易安全技术2727Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图:对称加密示意图 2828Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济
33、管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图:用对称密钥进行加密和解密的原理图:用对称密钥进行加密和解密的原理10.3.信息安全保障技术信息安全保障技术n信息加密技术信息加密技术2929Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p对称加密的简单算法之一:恺撒密码对称加密的简单算法之一:恺撒密码( (单字
34、母替换单字母替换) )n明文:a b c d e f g h i j k l m n o p qn密文:d e f g h i j k l m n o p q r s tn此时密钥为3,即每个字母顺序推后3个。n若明文为student,对应的密文则为vwxghqw。n解密使用相同的方法,密钥为-3 。p由于英文字母为由于英文字母为2626个,因此恺撒密码仅有个,因此恺撒密码仅有2626个可能的密钥,个可能的密钥,非常不安全。非常不安全。16.3.电子商务的交易安全技术电子商务的交易安全技术3030Electronic BusinessElectronic BusinessElectronic
35、BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p对称称密密钥加加密密技技术的的典典型型算算法法是是DES(Data Encryption Standard数据加密数据加密标准准) 。nDES的的密密钥长度度为56bit,其其加加密密算算法法是是公公开开的,其保密性的,其保密性仅取决于取决于对密密钥的保密。的保密。 n优点:加密点:加密处理理简单,加密解密速度快。,加密解密速度快。n缺缺点点:密密钥管管理理困困难,密密钥传输过程程中中可可能能
36、失密。失密。16.3.电子商务的交易安全技术电子商务的交易安全技术3131Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院n对称加密算法在电子商务交易过程中存在三个问题:对称加密算法在电子商务交易过程中存在三个问题:(1) 要要求求提提供供一一条条安安全全的的渠渠道道使使通通信信双双方方在在首首次次通通信信时时协协商商一一个个共共同同的的密密钥钥
37、。直直接接的的面面对对面面协协商商可可能能是是不不现现实实而而且且难难于于实实施施的的,因因此此双双方方可可能能需需要要借借助助于于邮邮件件和和电电话话等等其其它它相相对对不不够够安安全的手段来进行协商。全的手段来进行协商。 (2) 密密钥钥的的数数目目将将快快速速增增长长而而变变得得难难以以管管理理,因因为为每每一一对对可可能能的的通通信信实实体体需需要要使使用用不不同同的的密密钥钥,这这很很难难适适应应开开放放社社会会中中大大量信息交流的要求。量信息交流的要求。(3) 对称加密算法一般不能提供信息完整性鉴别。对称加密算法一般不能提供信息完整性鉴别。 16.3.电子商务的交易安全技术电子商务
38、的交易安全技术3232Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p非对称密钥加密体制非对称密钥加密体制n n非对称密钥加密系统,又称公钥密钥加密,它需要使非对称密钥加密系统,又称公钥密钥加密,它需要使非对称密钥加密系统,又称公钥密钥加密,它需要使非对称密钥加密系统,又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发用一
39、对密钥来分别完成加密和解密操作,一个公开发用一对密钥来分别完成加密和解密操作,一个公开发用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(布,称为公开密钥(布,称为公开密钥(布,称为公开密钥(Public-KeyPublic-Key);另一个由用户自己);另一个由用户自己);另一个由用户自己);另一个由用户自己秘密保存,称为私有密钥(秘密保存,称为私有密钥(秘密保存,称为私有密钥(秘密保存,称为私有密钥(Private-KeyPrivate-Key)。)。)。)。n n信息发送者用公开密钥去加密,而信息接收者则用私信息发送者用公开密钥去加密,而信息接收者则用私信息发送者用公开密钥
40、去加密,而信息接收者则用私信息发送者用公开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加密和解密速度却有密钥去解密。公钥机制灵活,但加密和解密速度却有密钥去解密。公钥机制灵活,但加密和解密速度却有密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。比对称密钥加密慢得多。比对称密钥加密慢得多。比对称密钥加密慢得多。 16.3.电子商务的交易安全技术电子商务的交易安全技术3333Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1
41、616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图: 使用公钥加密和对应的私钥解密的示意图 3434Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院n非非对称称加加密密系系统的的关关键是是寻找找对应的的公公钥和和私私钥,并并运运用用某某种种数数学学方方法法使使得得加加密密过程程不不可可逆
42、逆,即即用用公公钥加加密密的的信信息息只只能能用用与与该公公钥配配对的私的私钥才能解密;反之才能解密;反之亦然亦然。n非非对称称密密钥加加密密的的典典型型算算法法是是RSA。RSA算算法法的的理理论基基础是是数数论的的欧欧拉拉定定律律,其其安安全全性性是是基于大数分解的困基于大数分解的困难性。性。16.3.电子商务的交易安全技术电子商务的交易安全技术3535Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学
43、经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院pRSARSARSARSA原理原理原理原理n nRSARSARSARSA密码是基于数论中的密码是基于数论中的密码是基于数论中的密码是基于数论中的大数因子分解大数因子分解大数因子分解大数因子分解这个数学难题的算这个数学难题的算这个数学难题的算这个数学难题的算法;法;法;法;n n应用的基本原理是:两个大的素数(质数)、相乘之后应用的基本原理是:两个大的素数(质数)、相乘之后应用的基本原理是:两个大的素数(质数)、相乘之后应用的基本原理是:两个大的素数(质数)、相乘之后得到一个大数,在不知两个素数的情况下分解这个大数非得到一个大数,在不知
44、两个素数的情况下分解这个大数非得到一个大数,在不知两个素数的情况下分解这个大数非得到一个大数,在不知两个素数的情况下分解这个大数非常困难,至今也没有有效的算法可以解决;常困难,至今也没有有效的算法可以解决;常困难,至今也没有有效的算法可以解决;常困难,至今也没有有效的算法可以解决;n nRSARSARSARSA算法应用这个理论,将两个大素数相乘得到的大数和算法应用这个理论,将两个大素数相乘得到的大数和算法应用这个理论,将两个大素数相乘得到的大数和算法应用这个理论,将两个大素数相乘得到的大数和其一些变形的数学处理公布出来作为公钥,而将两个素数其一些变形的数学处理公布出来作为公钥,而将两个素数其一
45、些变形的数学处理公布出来作为公钥,而将两个素数其一些变形的数学处理公布出来作为公钥,而将两个素数和它们的数学变形作为私钥,控制加解密算法进行加解密和它们的数学变形作为私钥,控制加解密算法进行加解密和它们的数学变形作为私钥,控制加解密算法进行加解密和它们的数学变形作为私钥,控制加解密算法进行加解密运算。运算。运算。运算。16.3.电子商务的交易安全技术3636Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学
46、经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院n数字签名数字签名p对文件进行加密只解决了第一个问题,而对文件进行加密只解决了第一个问题,而防止他人对传防止他人对传防止他人对传防止他人对传输的文件进行破坏输的文件进行破坏输的文件进行破坏输的文件进行破坏,以及,以及如何确定发信人的身份如何确定发信人的身份如何确定发信人的身份如何确定发信人的身份还需要采还需要采取其它的手段。数字签名取其它的手段。数字签名(Digita1 Signature)及验证及验证(Verification),就是实现信息在公开网络上安全传输的重,就是实现信息在公开网络上安全传输的重要方法。要方法。p数数字字签签
47、名名代代表表了了文文件件的的特特征征,文文件件如如果果发发生生改改变变,数数字字签签名名的的值值也也将将发发生生变变化化。不不同同的的文文件件将将得得到到不不同同的的数数字字名名,一一个个最最简简单单的的哈哈希希函函数数是是把把文文件件的的二二进进制制码码相相累累加加,取取最最后的若干位。哈希函数对发送数据的双方都是公开的。后的若干位。哈希函数对发送数据的双方都是公开的。16.3.电子商务的交易安全技术电子商务的交易安全技术3737Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子
48、商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院n具有数据摘要的数字签名具有数据摘要的数字签名 10.3.信息安全保障技术信息安全保障技术3838Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图图:数字签字与验证过程示意图数字签字与验证过程示意图 16.3.
49、电子商务的交易安全技术电子商务的交易安全技术3939Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p数字签名之应用:数字签名之应用:A公司:张三公司:张三B公司:李四公司:李四C公司:王五公司:王五(2)张三用自己的私钥张三用自己的私钥对文件进行签名并对文件进行签名并对签对签名进行加密名进行加密(4)李四用张三的公钥对张李四用张三的公钥对张三加
50、密后的签名文件进行解密三加密后的签名文件进行解密(3)张三将加密后的签名文件发给李四张三将加密后的签名文件发给李四 (1)张三将他的公钥发给李四张三将他的公钥发给李四10.3.信息安全保障技术信息安全保障技术4040Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p数字证书与CA认证n数字证书(Digital Certificate 或Digit
51、al ID)n数字证书采用公私钥密码体制,每个用户拥有一把仅为本人所掌握的私钥,用它进行信息解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信息加密和签名验证。n数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 16.3.电子商务的交易安全技术4141Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院
52、北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院n我国电子商务认证机构建设的基本情况我国电子商务认证机构建设的基本情况自1998年5月17日我国第一家CA认证中心产生以来,目前已建成和在建中的CA认证中心已经超过100家。这些认证机构大致可以分为三类。第一类是行业主管部门建立的CA中心,如由中国人民银行牵头,组织国内12家商业银行共同组建的中中国国金金融融CA认认证证中中心心(CFCA),以及电电信信CA、海海关关CA等;第二类是地方政府部门建立的CA中心,如北北京京CA、上上海海CA等;第三类是民间资本建立的商业CA,大多和国际CA巨头合作,如天天威威诚诚信信。从整体
53、上看,我国CA机构的规模还比较小,一般投资在1500万到3000万元人民币之间;发放的证书也比较少。上海CA发放证书约60万张,中国金融CA认证中心发放证书30万张左右,天威诚信发放证书十余万张。所有认证机构基本上都还没有形成自己的盈利模式。 16.3.电子商务的交易安全技术4242Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p数字证书的内容
54、n证书拥有者的姓名;n证书拥有者的公钥;n公钥的有限期;n颁发数字证书的单位;n颁发数字证书单位的数字签名;n数字证书的序列号等。16.3.电子商务的交易安全技术4343Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p认证中心CA (Certification Authority) n认证中心的功能:核发证书、管理证书、搜索证书、验证证书nCA
55、的树形验证结构(如图所示) 16.3.电子商务的交易安全技术4444Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 CA的树形结构16.3.电子商务的交易安全技术4545Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商
56、务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院持卡人持卡人密文密文商家商家银行银行发卡机构发卡机构CACA密文密文协商协商定单定单确认确认审核审核确认确认审核审核批准批准认证认证认证认证认证认证提供身份认证、数据保密、数据完整性等服务16.3.电子商务的交易安全技术电子商务的交易安全技术图 CA认证的一般过程4646Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲
57、 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院申请和使用数字证书的方法申请和使用数字证书的方法4747Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 查看证书内容(1) 4848Electronic BusinessElectronic BusinessElectronic Business
58、Electronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 查看证书内容(2) 4949Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 查看证书内容(3)5050Electronic BusinessElectro
59、nic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p数字证书的申请n(1)下载并安装根证书(如图15所示)n(2)申请证书(如图68所示)n(3)将个人身份信息连同证书序列号一并邮寄到中国数字认证网5151Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第161
60、6讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 1 下载根证书(1)5252Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 2 下载根证书(2)5353Electronic BusinessElectronic BusinessElectronic BusinessElectroni
61、c Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 3 安装根证书(1)5454Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 4 安装根证书(2)5555Electronic BusinessElectronic Busi
62、nessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 5 查看根证书 5656Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 6 申请个人免费证书5757Elec
63、tronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 7 下载个人证书5858Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京
64、科技大学经济管理学院图 8 查看个人证书5959Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p数数字字证证书书应应用用操操作作实实例例(个个人人证证书书在在安安全全电电子子邮邮件件中中的应用)的应用)n在在Outlook Express 5 Outlook Express 5 发送发送签名邮件签名邮件(如图如图916所示所示) :在在Outl
65、ook Express 5中设置证书中设置证书发送签名邮件。发送签名邮件。n用用Outlook Express 5发发送送加加密密电电子子邮邮件件(如如图图1417所所示示) :获取收件人数字证书获取收件人数字证书发送加密邮件发送加密邮件6060Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 9 在Outlook Express中设置证书(1
66、) 6161Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 10 在Outlook Express中设置证书(2)6262Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管
67、理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 11 在Outlook Express中设置证书(3) 6363Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 12 发送签名邮件 6464Electronic BusinessElectronic BusinessElectronic BusinessElec
68、tronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 13 收到签名邮件的提示信息6565Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院p数字证书应用操作实例(个人证书在安全电子邮件中的应用)n用Outlook Exp
69、ress 5发送加密电子邮件(如图1417所示) :获取收件人数字证书发送加密邮件6666Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 14 查询和下载收件人数字证书6767Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务
70、电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图15:将收件人证书添加到通信簿6868Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 16 发送加密邮件6969Electronic BusinessElectronic BusinessElectronic
71、BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院图 17 收到加密邮件的提示信息7070Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院本讲小结本讲小结p防范电子商务安全风险的策略防范电子商务安
72、全风险的策略系统系统的安全观的安全观,做好,做好网络安全网络安全和和交易安全交易安全两方面的工作;两方面的工作;p保证电子商务安全的技术手段主要有保证电子商务安全的技术手段主要有防火墙技术防火墙技术、防病毒技术防病毒技术、信息加密信息加密、数字签名数字签名、CA认证认证。7171Electronic BusinessElectronic BusinessElectronic BusinessElectronic Business电子商务电子商务电子商务电子商务 第第1616讲讲 北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院北京科技大学经济管理学院本讲结束本讲结束谢谢谢谢!7272
