物流信息系統(tǒng)應(yīng)用綜合知識模塊三-課件(3)

1、綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付能力知識點(diǎn)1 電子商務(wù)系統(tǒng)的安全 【案例引入】電子簽名也稱作“數(shù)字簽名”，是指用符號及代碼組成電子密碼進(jìn)行“簽名”來代替書寫簽名或印章，用于鑒定簽名人的身份以及對一項(xiàng)數(shù)據(jù)電文內(nèi)容信息的認(rèn)可。2003年，廣東省率先實(shí)施了類似的相關(guān)管理?xiàng)l例廣東省電子交易條例，同時(shí)，為了配合該條例的實(shí)施，先后建立了廣東省數(shù)字證書認(rèn)證中心和廣東省電子政務(wù)認(rèn)證中心。2005年4月1日，電子認(rèn)證服務(wù)管理辦法正式實(shí)施，政府、企業(yè)和公民在今后的工作和生活中采取電子簽名必須遵守該法，同時(shí)也受到法律的保護(hù)。至此，被稱為“網(wǎng)絡(luò)身份證”的電子簽名有了法律

2、依據(jù)。 綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付一、電子商務(wù)系統(tǒng)面臨的主要安全威協(xié)1信息泄露電子交易雙方的商業(yè)機(jī)密文件在傳輸時(shí)，除了關(guān)心所發(fā)送的數(shù)據(jù)能否按時(shí)被對方收到，更關(guān)心的是數(shù)據(jù)在傳輸過程中是否被第三方竊取或被使用。2信息篡改電子商務(wù)的信息在傳輸過程中被第三方竊取或遭到非法入侵者的入侵，進(jìn)行惡意篡改、偽造和破壞，使交易雙方的商業(yè)信息失去真實(shí)性和完整性。3信息破壞計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)硬件或軟件出現(xiàn)故障或被病毒程序侵害，會造成電子商務(wù)信息丟失和信息遭到破壞，病毒一直是計(jì)算機(jī)系統(tǒng)最直接的安全威脅。4抵賴行為交易對象的虛假身份及虛假訂單和貿(mào)易對象的抵賴（如拒絕承認(rèn)雙方商定的協(xié)議內(nèi)容），如何來保證信息的不

3、可否認(rèn)性。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付二、電子商務(wù)系統(tǒng)的安全要求1信息傳輸?shù)谋Ｃ苄?交易文件的完整性3信息的不可否認(rèn)性4交易者身份的真實(shí)性綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付三、電子商務(wù)系統(tǒng)的安全技術(shù)1加密技術(shù)所謂信息加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息（通常稱為“明文”）進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字（加密后的信息通常稱為“密文”）。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付2安全認(rèn)證所謂身份認(rèn)證，就是在交易過程中判明和確認(rèn)貿(mào)易雙方的真實(shí)身份，這是目前在網(wǎng)絡(luò)交易過程中最薄弱的環(huán)節(jié)。認(rèn)證中心（Certificate Authorit

4、y，簡稱CA），作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。 認(rèn)證中心的核心功能：1）接收驗(yàn)證最終用戶數(shù)字證書的申請。2）確定是否接受最終用戶數(shù)字證書的申請 證書的審批。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書 證書的發(fā)放。4）接收、處理最終用戶的數(shù)字證書更新請求 證書的更新。5）接收最終用戶數(shù)字證書的查詢、撤銷。6）產(chǎn)生和發(fā)布證書廢止列表（CRL）。7）數(shù)字證書的歸檔。8）密鑰歸檔。9）歷史數(shù)據(jù)歸檔。10）CA內(nèi)部管理。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付3數(shù)字證書數(shù)字證書又稱為數(shù)字標(biāo)識（Digital

5、 ID），它提供了一種在Internet上驗(yàn)證身份的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。 數(shù)字證書采用公開密鑰體制，把身份與電子密鑰綁定，該密鑰可以對信息進(jìn)行加密和簽名。數(shù)字證書實(shí)質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付數(shù)字證書的內(nèi)容包括：用戶的公鑰、用戶名、公鑰的有效期、CA頒發(fā)者（頒發(fā)數(shù)字證書的CA）、數(shù)字證書的序列號和頒發(fā)者的數(shù)字簽名。數(shù)字證書的作用包括： 信息除發(fā)送方和接受方外不被其他人竊取。 信息在傳輸過程中不被篡改。 接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份。 發(fā)送方對于自己發(fā)送的信息不能抵賴。綜合知識模塊三 電子商務(wù)系

6、統(tǒng)的安全與支付數(shù)字證書的分類：（1）個(gè)人數(shù)字證書：為某個(gè)用戶提供憑證，一般安裝在客戶瀏覽器上，以幫助其在網(wǎng)上進(jìn)行安全交易。（2）企業(yè)數(shù)字證書：是為網(wǎng)上的某個(gè)企業(yè)Web服務(wù)器提供憑證，企業(yè)利用數(shù)字證書可以在網(wǎng)上進(jìn)行安全的電子交易，可以使用安全電子協(xié)議，在用戶和服務(wù)器之間的數(shù)據(jù)傳送加密的形式進(jìn)行交易。（3）軟件數(shù)字證書：是為軟件開發(fā)者提供憑證，證明該軟件的合法性。 綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付4安全電子交易協(xié)議安全電子交易協(xié)議（Secure Electronic Transaction Protocol，簡稱SET）在1997年6月正式發(fā)布，是目前國際上通用的網(wǎng)上支付標(biāo)準(zhǔn)，是VISA和

7、Master card兩家國際上最大的信用卡公司連同一些計(jì)算機(jī)廠商，包括IBM、Microsoft等信息產(chǎn)業(yè)巨頭共同制訂的。 制定安全電子協(xié)議的目的： 保證信息的機(jī)密性。 保證支付信息的完整性。 綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付基于SET協(xié)議的電子商務(wù)結(jié)構(gòu) 綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付SET協(xié)議的目標(biāo) ：1）保證信息在Internet上的安全傳輸，防止數(shù)據(jù)被黑客或內(nèi)部人員竊取。2）保證電子商務(wù)參與者信息的相互隔離，使商家不能看到客戶的賬戶和密碼。3）解決多方認(rèn)證，不僅對消費(fèi)者的信用卡進(jìn)行認(rèn)證，而且要對在線商家進(jìn)行認(rèn)證，同時(shí)還要進(jìn)行客戶、商家銀行間的相互認(rèn)證。4）保證網(wǎng)上交易

8、的實(shí)時(shí)性，使所有的支付過程都是實(shí)時(shí)在線的。5）規(guī)范協(xié)議和消息格式，促進(jìn)不同廠家開發(fā)的軟件具有兼容性和可操作性，且可運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付SET協(xié)議涉及的對象 ：（1）消費(fèi)者：包括個(gè)人消費(fèi)者和團(tuán)體消費(fèi)者。（2）在線商店：提供商品或服務(wù)并具備相應(yīng)電子貨幣使用條件的在線商店。（3）收單銀行：通過支付網(wǎng)關(guān)處理消費(fèi)者和在線商店之間的交易付款問題。（4）電子貨幣發(fā)行機(jī)構(gòu)：負(fù)責(zé)處理支付卡的審核和支付工作。（5）認(rèn)證中心（CA）：負(fù)責(zé)對交易雙方的身份進(jìn)行確認(rèn)，對在線商店的信用度和消費(fèi)者支付手段進(jìn)行認(rèn)證。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付SET協(xié)議的工作

9、流程 ：1）客戶通過網(wǎng)絡(luò)選定欲購的商品，并在計(jì)算機(jī)上下電子訂單，包括在線商家，欲購商品的名稱、價(jià)格、數(shù)量、交貨時(shí)間及地點(diǎn)等信息。2）通過與在線商家聯(lián)系，商家進(jìn)行應(yīng)答，并告知貨物單價(jià)、應(yīng)付款數(shù)額和交貨方式。3）客戶選擇付款方式、確定訂單、簽發(fā)付款指令（此時(shí)SET介入）。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付4）客戶通過SET對訂單和付款指令進(jìn)行數(shù)字簽名，SET協(xié)議通過處理使商家看不到客戶的賬號信息。5）在線商家接受訂單后，向客戶開戶銀行請求支付，此信息通過支付網(wǎng)關(guān)送達(dá)收單銀行，并進(jìn)一步提交發(fā)卡銀行確認(rèn)。確認(rèn)批準(zhǔn)后，發(fā)卡銀行返回確認(rèn)信息，經(jīng)收單銀行通過支付網(wǎng)關(guān)發(fā)給在線商家。6）在線商家發(fā)送訂單確

10、認(rèn)信息給客戶，客戶端記錄交易日志，以備日后查考。7）在線商家發(fā)送商品或提供服務(wù)，并通知收單銀行將貨款從客戶賬號轉(zhuǎn)移到商家賬號，或通知發(fā)卡銀行請求支付。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付【綜合訓(xùn)練】1電子商務(wù)系統(tǒng)面臨哪些方面的安全威脅？2電子商務(wù)系統(tǒng)的安全需求包括哪些內(nèi)容？解決這些需求的措施是什么？3什么是認(rèn)證中心？它在電子商務(wù)交易活動中起什么作用？4什么是數(shù)字證書？它有什么作用？5簡述SET協(xié)議下網(wǎng)絡(luò)交易的流程。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付【活動建議】1利用網(wǎng)絡(luò)完成本實(shí)驗(yàn)過程，進(jìn)行實(shí)驗(yàn)數(shù)據(jù)和結(jié)果的分析2在/網(wǎng)址下安裝Foxmail的CA證書安裝foxmail CA證書的步驟如

11、下。1）安裝試用CA證書鏈：只有安裝了試用CA證書鏈的計(jì)算機(jī)，才能完成后面的申請證書和正常使用數(shù)字證書。2）申請您的證書。證書能向?qū)Ψ奖砻髂纳矸?，您可以免費(fèi)向我們（廣州市博大互聯(lián)網(wǎng)技術(shù)有限公司）申請電子認(rèn)證服務(wù)。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付3）下載并安裝您的證書。如果您已經(jīng)提出了證書申請，并獲得了通過E-mail發(fā)來的受理信息，請?jiān)谶@里下載并安裝您的證書。4）撤銷您的證書。當(dāng)您發(fā)現(xiàn)自已的證書因私鑰泄密或其他原因引起不可信時(shí)，可以將證書撤消。請注意撤消的證書是不可恢復(fù)的。5）下載證書廢止列表。證書廢止列表（CRL）記錄了所有我們的CA服務(wù)用戶中被廢止的證書的相關(guān)信息，系統(tǒng)可能會自動

12、查找證書廢止列表并下載，如果需要，您可以手動下載CRL文件，選中該文件右擊可進(jìn)行CRL的安裝。3利用申請的免費(fèi)數(shù)字證書，完成一個(gè)加密電子郵件的發(fā)送。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付能力知識點(diǎn)2 電子商務(wù)系統(tǒng)的支付 【案例引入】中信公司電子交易系統(tǒng)是一種基于互聯(lián)網(wǎng)的全新的交易系統(tǒng)，支持企業(yè)間（B to B）的交易模式。該系統(tǒng)通過構(gòu)建一個(gè)第三方的交易平臺，讓交易雙方（賣方與買方）直接進(jìn)行交易。整個(gè)交易過程采取雙向驅(qū)動的方法來建立買賣雙方的初次聯(lián)系，既可以是采購方進(jìn)行目錄收索找到潛在銷售方，也可以是銷售方通過目錄收索找到潛在采購方。在建立聯(lián)系后，雙方就產(chǎn)品的條款進(jìn)行多次磋商，包括產(chǎn)品價(jià)格、數(shù)

13、量、運(yùn)貨方式和支付方式等。達(dá)成一致后，系統(tǒng)生成正式的電子合同，交易雙方確認(rèn)后，該交易就獲得法律效力。在支持傳統(tǒng)支付方式的同時(shí)，系統(tǒng)提供安全、高效的在線支付/結(jié)算方式，系統(tǒng)提供支付網(wǎng)關(guān)，與多家網(wǎng)上銀行接口，提供多種形式的在線支付方式（如中國銀行、招商銀行等），方便交易雙方進(jìn)行合適的結(jié)算方式。最后，該系統(tǒng)支持在線物流管理，實(shí)現(xiàn)無縫連接。 綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付一、傳統(tǒng)支付方式1現(xiàn)金支付方式現(xiàn)金是由國家組織或政府授權(quán)的銀行發(fā)行的，作為流通手段的貨幣其最大的特點(diǎn)就是在整個(gè)交易過程中可以是匿名進(jìn)行的，而現(xiàn)金本身的價(jià)值不是由賣方認(rèn)同的，它是由發(fā)行機(jī)

14、構(gòu)加以保證的。2票據(jù)支付方式票據(jù)支付方式是一種以銀行存款作為支付手段的非現(xiàn)金結(jié)算方式，也稱為轉(zhuǎn)賬支付方式，多用于企業(yè)與企業(yè)之間的商貿(mào)活動。 綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付3銀行卡支付方式目前，銀行卡已成為一種普遍采用的支付方式，它逐步取代了現(xiàn)金支付方式和票據(jù)支付方式。金融機(jī)構(gòu)發(fā)行的銀行卡，主要有信用卡、借記卡、現(xiàn)金卡、電子貨幣和電子支票等，主要為磁卡和智能卡。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付二、電子支付的概念所謂電子支付，是指進(jìn)行電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。1電子支付系統(tǒng)電子商務(wù)的網(wǎng)上支付系統(tǒng)應(yīng)該是集

15、購物流程、支付工具、安全認(rèn)證技術(shù)、信用體系以及現(xiàn)代金融體系為一體的綜合系統(tǒng)。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付 網(wǎng)上支付的參與對象 綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付2電子支付方式的工作流程1）消費(fèi)者通過Internet在商務(wù)網(wǎng)站上選定所要購買的商品，并在計(jì)算機(jī)上輸入定貨單，定貨單上需包括在線商店、購買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。2）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出應(yīng)答，告訴消費(fèi)者所填定貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令。此時(shí)，SET開始介入。4）在SET中，消費(fèi)者必須對訂單和

16、付款指令進(jìn)行數(shù)字簽名。同時(shí)，利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號信息。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付5）在線商店接受訂單后，向消費(fèi)者所在銀行請求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子支付工具發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。6）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來查詢。7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付三、電子支付方式與傳統(tǒng)支付方式的區(qū)別1信息傳遞渠道不同傳統(tǒng)支付方式使用的是銀行系統(tǒng)專用網(wǎng)絡(luò)，安全性高；電子支付使

17、用Internet，因此必須在Internet與銀行專用網(wǎng)絡(luò)之間設(shè)置支付網(wǎng)關(guān)以保障銀行網(wǎng)以及交易的安全性。2支付地點(diǎn)不同傳統(tǒng)支付方式在商場或在POS機(jī)上進(jìn)行付款；電子支付方式可以使用PC機(jī)在家庭或辦公室完成購物和付款。3身份確認(rèn)不同傳統(tǒng)支付方式在使用銀行卡購物時(shí)使用身份證或其他身份證明來確認(rèn)身份；電子支付方式在使用網(wǎng)絡(luò)上CA（電子認(rèn)證中心）中心提供的數(shù)字證書來驗(yàn)證身份。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付四、電子支付工具所謂電子支付工具，即貨幣支付工具的電子化，是指在電子交易過程中，以網(wǎng)絡(luò)連接為基礎(chǔ)、以數(shù)字化為特征代替現(xiàn)金及其他紙質(zhì)金融票據(jù)等傳統(tǒng)支付工具，用于傳遞支付命令，實(shí)現(xiàn)電子交易實(shí)時(shí)

18、支付功能的金融支付工具。1電子銀行卡（Electronic Card）電子銀行卡是銀行卡類型的電子貨幣，它是以銀行卡為基礎(chǔ)實(shí)現(xiàn)電子支付，銀行卡類型的電子貨幣在網(wǎng)上應(yīng)用較為成熟，是目前Internet上支付工具中使用積極性最高、發(fā)展最迅速的一種。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付2電子支票（Electronic Check）電子支票是一個(gè)經(jīng)付款人私鑰加密的寫有相關(guān)信息的電子文件。在電子支票系統(tǒng)中，客戶開戶行的授權(quán)證明文件應(yīng)是電子支票的重要內(nèi)容。需要有一個(gè)專門的驗(yàn)證機(jī)構(gòu)來對此作出認(rèn)證，鑒定電子支票及電子支票使用者的真?zhèn)?。綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付電子支票支付示意圖 綜合知識模塊三 電子商務(wù)系統(tǒng)的安全與支付電子支票交易的過程 ：1）消費(fèi)者和商家達(dá)成購銷協(xié)議并選擇用電子支票支付。2）消費(fèi)者將填好的、帶有本人數(shù)字簽名并加密后的電子支票通過Internet以E-mail發(fā)送給商家，同時(shí)給自己的開戶銀行發(fā)出付款通知單。3）商家收到電子支票后，通過驗(yàn)證中心對電子支票進(jìn)行驗(yàn)證，驗(yàn)證無誤后將電子支票送