其它第六章電子商務(wù)安全支付技術(shù)課件

1、第 6章 電子商務(wù)安全支付技術(shù)電子商務(wù)中使用的核心安全技術(shù)主要包括：1. 加密 2. 電子數(shù)據(jù)簽名 3. 電子信封 4. 電子證書 5. 防火墻等1第1頁，共31頁。6.1 電子商務(wù)的安全概述計算機是電子商務(wù)活動中所使用的重要工具，因此計算機的安全對于電子商務(wù)安全具有很重要的影響，如何保證計算機的安全也就成為電子商務(wù)安全中重點關(guān)注的問題。2第2頁，共31頁。6.1.1 網(wǎng)絡(luò)安全定義國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。”此概念偏重于靜態(tài)信息保護。3第3頁，共31頁。6

2、.1.2 電子商務(wù)的安全分類網(wǎng)絡(luò)安全所遭受到的攻擊可以分為四類 （1）癱瘓（2）介入（3）篡改（4）假造 4第4頁，共31頁。6.1.3 電子商務(wù)的安全隱患電子商務(wù)安全的隱患主要表現(xiàn)在四個方面 （1）開放性。（2）傳輸協(xié)議。（3）操作系統(tǒng)（OS）。（4）應(yīng)用系統(tǒng)。 5第5頁，共31頁。6.1.4 電子商務(wù)對安全的基本要求電子商務(wù)安全的基本要求體現(xiàn)在:1有效性2機密性3可靠性和完整性4抗抵賴性6第6頁，共31頁。6.2 電子商務(wù)安全對策網(wǎng)絡(luò)安全系到兩個方面的問題。1. 一是如何看待目前的計算機網(wǎng)絡(luò)，尤其是國際互聯(lián)網(wǎng)中存在的各種各樣的安全漏洞。2. 二是如何看待網(wǎng)絡(luò)安全的公開討論。必須時刻關(guān)注網(wǎng)絡(luò)

3、的漏洞和不安全因素，從而不斷提高網(wǎng)絡(luò)的安全防范能力。7第7頁，共31頁。6.2.1 網(wǎng)絡(luò)安全形勢病毒和黑客威脅的四大發(fā)展趨勢：（1）變種病毒數(shù)量翻番，防不勝防。（2）漏洞被發(fā)現(xiàn)和漏洞病毒出現(xiàn)的時間間隔越來越短。（3）國產(chǎn)木馬、后門程序成為主流，目標指向網(wǎng)民真實財產(chǎn)。（4）“網(wǎng)絡(luò)釣魚”形式的詐騙活動增多。8第8頁，共31頁。6.2.3 電子商務(wù)系統(tǒng)安全制度電子商務(wù)安全管理制度應(yīng)當包括：（1）人員管理制度。（2）保密制度。（3）跟蹤審計制度。（4）系統(tǒng)維護制度。（5）病毒防范制度。（6）應(yīng)急措施。 9第9頁，共31頁。6.2.4 電子商務(wù)系統(tǒng)安全保護措施1構(gòu)建縱深的防御體系2采取互補的安全措施3保

4、證一致的安全強度10第10頁，共31頁。6.2.5 木桶原理木桶原理示意圖 11第11頁，共31頁。6.2.6 容災(zāi)系統(tǒng)遠程系統(tǒng)接管 12第12頁，共31頁。6.3 數(shù)據(jù)加密與信息安全技術(shù)數(shù)據(jù)加密的一般模型 13第13頁，共31頁。6.3.2 對稱密鑰加密技術(shù)對稱加密算法在電子商務(wù)交易過程中存在的問題：（1）要求提供一條安全的渠道使通訊，雙方在首次通訊時協(xié)商一個共同的密鑰。（2）密鑰的數(shù)目難于管理。（3）對稱加密算法一般不能提供信息抗抵賴性的鑒別。 14第14頁，共31頁。6.3.3 非對稱密鑰加密技術(shù)RSA公鑰加密原理：（1）選取兩個素數(shù):p、q,（pq）。（2）計算m=p*q，n=（p-1

5、）*（q-1）。（3）選取t1，滿足：0 t1n且t1與n互素。（4）計算得t2，使?jié)M足：t1*t2 MOD n =1且t1t2。（5）假設(shè)M為源數(shù)據(jù)，C為加密數(shù)據(jù)，則加密公式為：C=Mt1 mod m，解密公式為：M = Ct2 mod m， 數(shù)字序列叫做公鑰，數(shù)字序列叫做私鑰。15第15頁，共31頁。6.3.4 USB安全鑰USB安全鑰大致有以下幾個特點： （1）體積?。?）兼容性好（3）使用方便（4）功能強大（5）安全性好（6）價格便宜 16第16頁，共31頁。6.3.5 數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的一類應(yīng)用。 數(shù)字簽名的加密和解密過程與一般秘密密鑰的加密和解密過程雖然都使用公開

6、密鑰系統(tǒng)，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。 17第17頁，共31頁。6.3.6 數(shù)字時間戳數(shù)字時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要（digest）收到文件的日期和時間數(shù)字簽名18第18頁，共31頁。6.3.7 數(shù)字信封數(shù)字信封是數(shù)據(jù)加密技術(shù)的又一類應(yīng)用，信息發(fā)送端用接收端的公開密鑰，將一個通信密鑰加密后傳送到接收端，只有指定的接收端才能打開信封，取得私有密鑰（sk）用它來解開傳送來的信息。19第19頁，共31頁。6.4 數(shù) 字 證 書（1）版本信息，用來與X.509的將來版本兼容；（2）證書序列號，每一個由CA發(fā)行的證書必

7、須有一個唯一的序列號；（3）CA所使用的簽名算法；（4）發(fā)行證書CA的名稱；（5）證書的有效期限，一般采用UTC時間格式，它的計時范圍為19502049；（6）證書主題名稱；（7）被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示；（8）包含額外信息的特別擴展。20第20頁，共31頁。6.4.1 數(shù)字證書的三種類型數(shù)字證書通常分為三種類型： （1）個人證書（personal digital ID）（2）企業(yè)（服務(wù)器）憑證（3）軟件（開發(fā)者）證書 21第21頁，共31頁。6.4.2 數(shù)字證書申請1獲得免費數(shù)字簽名證書2將數(shù)字證書備份到軟盤3發(fā)送簽名郵件 4加密發(fā)送郵件22第22頁，共31頁。6.

8、5 安全傳輸協(xié)議6.5.1 安全通信協(xié)議（SSL）SSL協(xié)議提供的安全信道有以下三個特性 ：（1）私密性（2）確認性（3）可靠性 SSL協(xié)議與TCP/IP協(xié)議間的關(guān)系 23第23頁，共31頁。6.5.2 安全電子交易協(xié)議（SET）SET包括如下的角色：（1）消費者（2）商家（3）發(fā)卡機構(gòu)（4）收單銀行（5）支付網(wǎng)關(guān)（6）認證中心采用SET協(xié)議的購物過程 24第24頁，共31頁。6.5.3 SSL協(xié)議和SET協(xié)議的對比SSL協(xié)議和SET協(xié)議的差別（1）接口（2）處理速度（3）認證要求（4）安全性 25第25頁，共31頁。6.6 電子支付業(yè)務(wù)發(fā)展情況（1）網(wǎng)上支付交易額成長空間廣闊（2）各應(yīng)用行業(yè)

9、網(wǎng)上支付交易滲透率將逐步提高（3）網(wǎng)上支付深度用戶比例將有所提升。 圖6-21 第三方網(wǎng)上支付26第26頁，共31頁。6.6.1 電子支付與網(wǎng)絡(luò)銀行發(fā)展的重點將主要集中在以下層面（1）深化網(wǎng)關(guān)型向服務(wù)型轉(zhuǎn)變。（2）整合多元化的支付平臺。 27第27頁，共31頁。6.6.2 電子支付產(chǎn)品電子支付產(chǎn)品分為三大類：一類是電子貨幣類，如電子現(xiàn)金、電子錢包等 。另一類是銀行卡類。 28第28頁，共31頁。6.7 黑 客 防 范黑客破壞的常見形式 防范黑客的措施 防火墻 29第29頁，共31頁。本 章 小 結(jié)1. 網(wǎng)絡(luò)安全是指保證信息數(shù)據(jù)在一個網(wǎng)絡(luò)環(huán)境里的機密性、完整性及抗抵賴性。2. 計算機安全分成三類：保密、完整和抗抵賴。3. 電子現(xiàn)金、電子錢包、智能卡、借記卡、購物卡、信用卡和電子支票等支付方式各有自己的特點和運作模式，適用于不同的交易過程。4. 電子現(xiàn)金是以電子化數(shù)字形式存在的現(xiàn)金貨幣。5. 電子現(xiàn)金比現(xiàn)有的實際現(xiàn)金（紙幣和硬幣）有更多