電子商務(wù)安全與支付

1、電子商務(wù)安全與支付電子商務(wù)安全與支付學(xué)習(xí)目標(biāo)與要求：1.電子商務(wù)安全2.現(xiàn)代電子支付電子商務(wù)安全1.1電子商務(wù)安全概述電子商務(wù)安全1.1電子商務(wù)安全概述1.1.1 電子商務(wù)安全的基本內(nèi)涵計(jì)算機(jī)安全網(wǎng)絡(luò)安全商務(wù)交易安全電子商務(wù)安全1.1電子商務(wù)安全概述1.1.2電子商務(wù)安全的需求交易主體身份真實(shí)性 服務(wù)器真實(shí)性交易雙方身份真實(shí)性保證交易信息質(zhì)量 完整性、保密性、不可否認(rèn)性、有效性法律保護(hù)可操作性、相對(duì)獨(dú)立性、兼容性、開(kāi)放性電子商務(wù)安全1.1電子商務(wù)安全概述1.1.3我國(guó)電子商務(wù)安全現(xiàn)狀及隱患計(jì)算機(jī)病毒竊取信息篡改資料假冒電子商務(wù)安全1.2計(jì)算機(jī)與網(wǎng)絡(luò)安全1.2.1 計(jì)算機(jī)病毒的防治防毒查毒解毒電

2、子商務(wù)安全1.2計(jì)算機(jī)與網(wǎng)絡(luò)安全1.2.2 防火墻技術(shù)進(jìn)行存取訪問(wèn)控制，對(duì)敏感數(shù)據(jù)的訪問(wèn)實(shí)行身份驗(yàn)證；電子商務(wù)安全1.2計(jì)算機(jī)與網(wǎng)絡(luò)安全1.2.2 防火墻技術(shù)進(jìn)行存取訪問(wèn)控制，對(duì)敏感數(shù)據(jù)的訪問(wèn)實(shí)行身份驗(yàn)證；電子商務(wù)安全1.2計(jì)算機(jī)與網(wǎng)絡(luò)安全1.2.3 數(shù)據(jù)加密技術(shù)一種用來(lái)防止信息泄露的技術(shù)種類(lèi)對(duì)稱加密非對(duì)稱加密電子商務(wù)安全方法描述對(duì)稱加密DES()是美國(guó)國(guó)家標(biāo)準(zhǔn)局1970s開(kāi)發(fā)的一種對(duì)稱加密算法，采用分組乘積密碼體制。數(shù)據(jù)塊64位，密碼64或56位。IDEA()由瑞士蘇黎士聯(lián)邦工業(yè)大學(xué)的賴學(xué)嘉和James L.Massey于1990年共同提出。數(shù)據(jù)塊64位，密碼長(zhǎng)128位。FEAL()日本NT

3、T公司的清水和宮口設(shè)計(jì)Rijndael(榮代爾)一種高級(jí)的加密標(biāo)準(zhǔn)(AES)，由比利時(shí)Joan Daemen和Vincent Rijmen提出，用于代替DES,其數(shù)據(jù)塊長(zhǎng)度和密鑰長(zhǎng)度可分別為128、192、256。RC非對(duì)稱加密RSA由MIT的Ron rivest、Adi Shamir、Leonard Adleman于1978年提出。安全性基礎(chǔ)是數(shù)論和計(jì)算復(fù)雜性理論中的下述論斷：“求兩個(gè)大素?cái)?shù)(10100)的乘積在計(jì)算上是容易的，但若要分解兩個(gè)大素?cái)?shù)的積而求出它的因子則在計(jì)算上是困難的”EL Gamal1985年由EL Gamal提出，安全性基于“在有限域上計(jì)算離散對(duì)數(shù)比計(jì)算指數(shù)更高的困難”(

4、DLP)。背包系統(tǒng)第一種出現(xiàn)的公開(kāi)鑰加密算法，由Ralph Merkle和Martin Hellman于1978年基于求解背包問(wèn)題的難解性而提出的。McEliece1978年由McEliece提出?；凇皩⒁粋€(gè)譯碼容易的線性碼經(jīng)過(guò)變換而偽裝成一個(gè)譯碼困難的線性碼”原理。Diffe-Hellman1976年出現(xiàn)，安全性基于“在有限域上計(jì)算離散對(duì)數(shù)比計(jì)算指數(shù)更高的困難”橢圓曲線密碼(FEE、ECC)1985年由N.Koblitz和V.Miller提出，利用有限域上的橢圓曲線上點(diǎn)集所構(gòu)成的群，在其上定義離散對(duì)數(shù)系統(tǒng)。安全性基于“在有限域上計(jì)算離散對(duì)數(shù)比計(jì)算指數(shù)更高的困難”。電子商務(wù)安全1.3電子認(rèn)證

5、1.3.1 數(shù)字證書(shū) Issuer (CA) Subject (Bob) Subjects Public KeyPublicBobDigital SignatureHASHSigned with trusted private keyPrivateCA包含用戶身份信息的文件:CA 的名稱 (頒發(fā)機(jī)構(gòu))Bob 的名稱 (對(duì)象)Bob 的公鑰由可信的第三方進(jìn)行簽名(CA)使用CA的私鑰保證信息的真實(shí)性和完整性電子商務(wù)安全1.3電子認(rèn)證1.3.2 數(shù)字證書(shū)頒發(fā)過(guò)程用戶向注冊(cè)中心RA提出申請(qǐng)，注冊(cè)中心首先為用戶產(chǎn)生密鑰對(duì)，然后生成一個(gè)稱為csr（數(shù)字證書(shū)請(qǐng)求）的文件，內(nèi)含公鑰及部分用戶身份信息；認(rèn)證中

6、心CA收到RA的csr文件后，將執(zhí)行一些必要的核實(shí)步驟，以確信請(qǐng)求是真實(shí)的，然后進(jìn)行簽名，生成數(shù)字證書(shū)。這樣該證書(shū)內(nèi)包含有用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。電子商務(wù)安全1.4電子交易安全協(xié)議1.4.1 安全套接層協(xié)議（SSL）(Secure Sockets Layer ,SSL)是網(wǎng)上購(gòu)物最常用的一種安全協(xié)議識(shí)別通信雙方身份兩種證書(shū)：服務(wù)器證書(shū)、個(gè)人證書(shū)電子商務(wù)安全1.4電子交易安全協(xié)議1.4.1 安全電子交易協(xié)議（SET）(Secure Electronic Transaction ,SET)是標(biāo)準(zhǔn)化網(wǎng)際網(wǎng)絡(luò)信用卡付款機(jī)制由Visa和Master Card共同推出主

7、要支持B2C類(lèi)型的電子商務(wù)模式現(xiàn)代電子支付2.1電子支付概述區(qū)別于傳統(tǒng)支付模式（現(xiàn)金、票據(jù)、信用卡）通過(guò)電子終端實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移電子商務(wù)系統(tǒng)的重要組成部分現(xiàn)代電子支付2.2電子支付方式2.2.1 電子貨幣以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）的形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中虛擬貨幣、在線貨幣、信息貨幣、結(jié)算支付貨幣包括電子現(xiàn)金、銀行卡、電子支票現(xiàn)代電子支付2.2電子支付方式2.2.2 電子現(xiàn)金貨幣價(jià)值、可交換性、可存儲(chǔ)性、不可重復(fù)性電子現(xiàn)金應(yīng)用系統(tǒng)提供商：DigiCashCyberCashClickShareEcoin現(xiàn)代電子支付2.2電子支付方式2.2.3 電子支票現(xiàn)代電子支付2.2電子支付方式2.2.4 銀行卡根據(jù)清償方式分為：借記卡、信用卡均可以開(kāi)通網(wǎng)上支付功能現(xiàn)代電子支付2