電子商務(wù)安全三_第1頁
電子商務(wù)安全三_第2頁
電子商務(wù)安全三_第3頁
電子商務(wù)安全三_第4頁
電子商務(wù)安全三_第5頁
已閱讀5頁,還剩64頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第三章電子商務(wù)安全學(xué)習(xí)目標(biāo)1.了解電子商務(wù)安全的主要問題。2.掌握防火墻的功能與分類。3.理解VPN的虛擬專用性。4.掌握VPN的分類。5.掌握對稱加密和非對稱加密的工作原理。本章主要內(nèi)容第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)第三節(jié)加密技術(shù)及其應(yīng)用第四節(jié)認(rèn)證與識別技術(shù)第五節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)第三節(jié)加密技術(shù)及其應(yīng)用一、加密技術(shù)的原理二、對稱密鑰體制三、非對稱密鑰體制四、密鑰管理技術(shù)五、加密技術(shù)的應(yīng)用一、加密技術(shù)的原理加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將原始信息(明文)轉(zhuǎn)換成無意義的或難以理解的字符串(密文),這個變換處理的過程稱之為加密。

當(dāng)數(shù)據(jù)被合法接收者接收后,可通過一定的算法將密文還原為明文,這個變換處理的過程稱為解密。

加密:就是把信息轉(zhuǎn)換為不可辨識的形式的過程。

解密:將信息內(nèi)容轉(zhuǎn)變?yōu)槊魑牡倪^程。

明文密文密文明文加密技術(shù)加密密鑰明文密文明文密文圖3.1

加解密過程示意圖互聯(lián)網(wǎng)解密密鑰明文:信息未加密前的形式,即信息原始形式。密文:明文經(jīng)過加密偽裝后的信息形式。加密:明文采用某種加密算法變成密文的過程,即對明文實施的變換過程。解密:密文采用某種解密算法變成明文的過程,即對密文實施的變換過程。密鑰:為了有效地控制加密和解密算法的實現(xiàn),在其處理過程中要有通信雙方掌握的專門信息。與加密有關(guān)的概念:密鑰的概念加密和解密必須依賴兩個要素,這兩個要素就是算法和密鑰。算法是加密和解密的計算方法;密鑰是加密和解密所需的數(shù)字。例:采用移位加密法使移動3位后的英文字母表示原來的英文字母(凱撒加密算法)ABCDEFGHIJKLMNOPQRSTUVWXYZDEFGHIJKLMNOPQRSTUVWXYZABC此例中移位規(guī)則就是算法,移動的位數(shù)3就是密鑰。二、對稱密鑰鑰體制1、概念對稱密鑰體制制是指:加密密和解密密鑰鑰是相同的或或等價的,雙雙方使用同一一把密鑰對數(shù)數(shù)據(jù)進(jìn)行加密密和解密,并并且密鑰不對對外發(fā)布,因因而也稱為私私密鑰體制。。2、私有密鑰進(jìn)行行對稱加密的的過程:(1)發(fā)送方用自自己的私有密密鑰對要發(fā)送送的信息進(jìn)行行加密;(2)發(fā)送方將加加密后的信息息通過網(wǎng)絡(luò)傳傳送給接收方方;(3)接收方用發(fā)發(fā)送方進(jìn)行加加密的那把私私有密鑰對接接收到的加密密信息進(jìn)行解解密,得到信信息明文。又稱秘密密鑰鑰、私有密鑰鑰,用且只用用同一個密鑰鑰對信息進(jìn)行行加密和解密密。明文密文密文明文加密解密密鑰傳輸發(fā)送方接收方對稱密鑰加解解密過程示意意圖:3、對稱密鑰體制制的優(yōu)缺點優(yōu)點:由于加密和解解密有著共同同的算法,從從而計算速度度非??欤仪沂褂梅奖?,,計算量小,,加密效率高高。3、對稱密鑰體制制的優(yōu)缺點缺點:首先,是密鑰鑰的管理比較較困難,因為為交易雙方必必須持有同一一把密鑰,且且不能讓他人人知道。其次,如何把把新密鑰發(fā)送送給接收方也也是一個問題題;最后,其規(guī)模模很難適應(yīng)互互聯(lián)網(wǎng)這樣的的大環(huán)境,因因為如果某一一交易方有幾幾個貿(mào)易伙伴伴,那他就要要維護(hù)幾把專專用密鑰,因因為每把密鑰鑰對應(yīng)了一個個貿(mào)易方。結(jié)論:對稱密鑰加密密是指信息發(fā)發(fā)送方對要發(fā)發(fā)送的信息進(jìn)進(jìn)行加密,變變?yōu)槊芪?,密密文通過網(wǎng)絡(luò)絡(luò)到達(dá)接收方方后,接收方方使用相同的的算法和密鑰鑰進(jìn)行解密,,還原成明文文。它只用同一密密鑰對信息進(jìn)進(jìn)行加密和解解密。由于加密和解解密用的是同同一密鑰,所所以發(fā)送者和和接收者都必必須知道密鑰鑰。用對稱加密對對信息編碼和和解碼的速度度很快,效率率也很高,但但也有比較大大的局限性。。所有各方都都必須相互了了解,并且完完全信任,而而且每一方都都必須妥善保保管一份密鑰鑰。在密鑰的的交換過程中中,任何人一一旦截獲了它它,就都可用用它來讀取所所有加密消息息。三、非對稱密密鑰體制1、概念非對稱密鑰體體制也叫公鑰鑰加密技術(shù)。。在公鑰加密密系統(tǒng)中,加加密和解密是是相對獨立的的,加密和解解密使用兩把把不同的密鑰鑰,加密密鑰鑰(公開密鑰)向公眾公開,,誰都可以使使用,解密密鑰(秘密密鑰)只有解密人自自己知道,非法使用者者根據(jù)公開的的加密密鑰無無法推算出解解密密鑰,顧顧其可稱為公公鑰密碼體制制。2、非對稱密鑰加加密過程:發(fā)送方用接收收方的公開密密鑰對要發(fā)送送的信息進(jìn)行行加密;發(fā)送方將加密密后的信息通通過網(wǎng)絡(luò)傳送送給接收方;;又稱公開密鑰鑰。一對密鑰鑰,給別人用用的就叫公鑰鑰,給自己用用的就叫私鑰鑰。用公鑰加加密后的密文文,只有私鑰鑰能解密。接收方公鑰明文密文接收方私鑰密文明文加密解密密鑰對傳輸發(fā)送方接收方非對稱密鑰示示意圖3、非對稱密鑰體體制的優(yōu)缺點點優(yōu)點:在多人之間進(jìn)進(jìn)行保密信息息傳輸所需的的密鑰組和數(shù)數(shù)量很??;解決了密鑰的的發(fā)布問題;;公開密鑰系統(tǒng)統(tǒng)可實現(xiàn)數(shù)字字簽名。缺點:密鑰產(chǎn)生困難難;運(yùn)算速度慢。。不對稱加密系系統(tǒng)加解密有缺點,主要是加解解密速度很慢慢,所以它不不適合于對大大量文件信息息進(jìn)行加解密密,一般只適適合于對少量量數(shù)據(jù)進(jìn)行加加解密。總之,加密技技術(shù):加密技術(shù)是電電子商務(wù)采用用的最基本的的安全技術(shù),,是解決比如如信息的竊取取、信息的假假冒、信息的的篡改、信息息的抵賴等問問題的一種重重要手段,同同時也是簽名名技術(shù)、認(rèn)證證技術(shù)的基礎(chǔ)礎(chǔ)。加密技術(shù)是指指將一個信息息(或稱明文文)經(jīng)過加密密密鑰及加密密函數(shù)轉(zhuǎn)換,,變成無意義義的密文,而而接收方則將將此密文經(jīng)過過解密函數(shù)、、解密密鑰還還原成明文。。攻擊者即使竊竊取到經(jīng)過加加密的信息((密文),也也無法辨識原原文。這樣能能夠有效地對對抗截收、非非法訪問、竊竊取信息等威威脅。數(shù)據(jù)加加密的過程如如圖3.1所示。四、非數(shù)學(xué)的的加密理論與與技術(shù)1、信息隱藏信息隱藏不同同于傳統(tǒng)的密密碼學(xué)技術(shù),,它主要研究究如何將某一一機(jī)密信息秘秘密隱藏于另另一公開的信信息中,然后后通過公開信信息的傳輸來來傳遞機(jī)密信信息。信息隱隱藏技術(shù)的應(yīng)應(yīng)用舉例:數(shù)字水印技術(shù)術(shù)。24252、生物識別傳統(tǒng)的身份識別方法主要基于于以下兩點::身份標(biāo)識物品品:鑰匙、證證件、自動取取款機(jī)的銀行行卡等身份標(biāo)識知識識:用戶名、、密碼等由于標(biāo)識物品品容易丟失或或被偽造,而而標(biāo)識知識容容易遺忘或記記錯,更為嚴(yán)嚴(yán)重的是,傳傳統(tǒng)身份識別別系統(tǒng)往往無無法區(qū)分標(biāo)識識物品真正的的擁有者和取取得標(biāo)識物品品的冒充者。。生物識別技術(shù)術(shù)是以生物技術(shù)術(shù)為基礎(chǔ)、以以信息技術(shù)為為手段,將生生物和信息這這兩大熱門技技術(shù)交匯融合合為一體的一一種技術(shù)。它它利用了生物物特征的惟一一性、可測量量性、可識別別性的特點。。生物特征有::手型、指紋紋、臉型、虹虹膜、視網(wǎng)膜膜、脈搏、耳耳廓、DNA等行為特征有::簽字、聲音音、按鍵力度度等原理:生物物識別系統(tǒng)統(tǒng)對生物特特征進(jìn)行取取樣,提取取其唯一的的特征并且且轉(zhuǎn)化成數(shù)數(shù)字代碼,,并進(jìn)一步步將這些代代碼組成特特征模板。。人們同識識別系統(tǒng)交交互進(jìn)行身身份認(rèn)證時時,識別系系統(tǒng)獲取其其特征并與與數(shù)據(jù)庫中中的特征模模板進(jìn)行比比較,以確確定是否匹匹配,從而而決定接受受或拒絕。。目前人體特特征識別技技術(shù)市場上上占有率最最高的是指紋機(jī)和手手形機(jī)??偨Y(jié):加密密技術(shù)對稱密鑰加加密(SymmetricCryptography)非對稱密鑰鑰加密(AsymmetricCryptography)加密技術(shù)一、對稱密密鑰加密技技術(shù)1、定義:加加密和解密密均采用同一把密鑰鑰,而且通信信雙方必須須都要獲得得這把鑰匙匙并保持鑰鑰匙的秘密密。這時的密鑰鑰稱為對稱稱密鑰,并并且不對外外發(fā)布,也也稱為私鑰鑰密碼。2、優(yōu)點:加加密速度快快,適于大大量數(shù)據(jù)的的加密處理理。3、缺點要求通信雙雙方相互認(rèn)認(rèn)識,保守守密鑰。二、非對稱稱密鑰加密密體系信息加密和和解密使用用的是不同同的兩個密密鑰,稱為為“密鑰對對”。(1)兩個密鑰(2)加密密鑰不不能用來解解密(3)加密速度較較慢1、缺點2、優(yōu)點(1)密鑰分配配簡單(2)不需要秘秘密的通道道和復(fù)雜的的協(xié)議來傳傳送密鑰第四節(jié)認(rèn)認(rèn)證與識別別技術(shù)一、證書認(rèn)認(rèn)證中心((CA中心)二、數(shù)字證證書三、信用認(rèn)認(rèn)證四、密鑰管管理技術(shù)五、加密技技術(shù)的應(yīng)用用一、證書認(rèn)認(rèn)證中心((CA中心)1.何為認(rèn)證中中心所謂CA(CertificateAuthority)認(rèn)證中心,,它是采用用公開密鑰鑰(PublicKeyInfrastructure,PKI)基礎(chǔ)架構(gòu)技技術(shù),專門門提供網(wǎng)絡(luò)絡(luò)身份認(rèn)證證服務(wù),負(fù)負(fù)責(zé)簽發(fā)和和管理數(shù)字字證書,且且具有權(quán)威威性和公正正性的第三三方信任機(jī)機(jī)構(gòu)。目前前國內(nèi)的CA認(rèn)證中心主主要分為區(qū)區(qū)域性CA認(rèn)證中心和和行業(yè)性CA認(rèn)證中心。。2.認(rèn)證中心的的功能認(rèn)證中心具具有以下5個方面的功功能:(1)證書的頒頒發(fā);(2)證書的更更新;(3)證書的查查詢;(4)證書作廢廢;(5)證書的歸歸檔。38總結(jié)認(rèn)證中心((CertificationAuthority,CA)是承擔(dān)網(wǎng)網(wǎng)上安全電電子交易認(rèn)認(rèn)證服務(wù)、、簽發(fā)數(shù)字字證書并能能確認(rèn)用戶戶身份的服服務(wù)機(jī)構(gòu)。。CA是基于Internet平臺建立的的一個公正的、有有權(quán)威性的的、獨立的的、廣受信信賴的第三方組組織機(jī)構(gòu),,負(fù)責(zé)受理理數(shù)字證書書的申請、簽發(fā)數(shù)字證書、、管理數(shù)字證書,,以保證網(wǎng)網(wǎng)上業(yè)務(wù)安安全可靠地地進(jìn)行。二、數(shù)字證證書1.數(shù)字證書的的定義數(shù)字證書((DigitalCertificate或DigitalID)又稱為數(shù)數(shù)字憑證,,即用電子子手段來證證實一個用用戶的身份份和對網(wǎng)絡(luò)絡(luò)資源的訪訪問權(quán)限。。數(shù)字證書書是一種數(shù)數(shù)字標(biāo)識,,是一個經(jīng)經(jīng)證書認(rèn)證證中心(CA)數(shù)字簽名名的包含公公開密鑰擁擁有者信息息以及公開開密鑰的文文件。2.數(shù)字證書的的功能數(shù)字證書具具有如下5個方面的基基本功能::(1)身份認(rèn)證證;(2)保密性;;(3)數(shù)據(jù)完整整性;(4)不可抵賴賴性;(5)訪問控制制。三、信用認(rèn)認(rèn)證電子商務(wù)信信用認(rèn)證((電商認(rèn)證證)是指由由獨立第三三方、權(quán)威威的機(jī)構(gòu),,按照獨立立、公正、、客觀的原原則,采用用科學(xué)的方方法和合理理規(guī)范的程程序,經(jīng)過過行業(yè)專家家的權(quán)威論論證,從商商務(wù)信用角角度對電子子商務(wù)經(jīng)營營主體進(jìn)行行真實性審審查、信用用狀況評價價、信用行行為巡查等等全方面的的第三方信信用服務(wù),,并以簡明明的符號和和數(shù)字表示示出來,給給消費者、、合作伙伴伴、交易對對象和政府府管理部門門等機(jī)構(gòu)提提供重要參參考。1.信用認(rèn)證的的過程:信用認(rèn)證共共分為申請請?zhí)峤?、審審核評價和和結(jié)果發(fā)布布三個階段段。2.信用認(rèn)證的的結(jié)果:信用認(rèn)證結(jié)結(jié)果由信用用等級和信信用額度兩兩部分組成成。3.信用認(rèn)證的的有效期::信用網(wǎng)站認(rèn)認(rèn)證的有效效期為兩年年,信用網(wǎng)網(wǎng)店認(rèn)證的的有效期為為一年。認(rèn)認(rèn)證機(jī)構(gòu)采采用例行和和不定期巡巡查的方式式對認(rèn)證結(jié)結(jié)果進(jìn)行動動態(tài)核實、、修正,以以確保認(rèn)證證結(jié)果的正正確性、有有效性。四、數(shù)字簽簽名(1)什么是數(shù)數(shù)字簽名DigitalSignature數(shù)字簽名是是附加在數(shù)據(jù)據(jù)單元上的的一些數(shù)據(jù)據(jù),這種數(shù)數(shù)據(jù)的接收收者用以確確認(rèn)其完整整性,并保保護(hù)數(shù)據(jù),,防止被人人進(jìn)行偽造造。實現(xiàn)的基礎(chǔ)礎(chǔ)加密技術(shù)(2)數(shù)字簽名的的作用:接收方可以以確認(rèn)發(fā)送送方的真實實身份發(fā)送方事接收方或非法者不能偽造或篡改該報文數(shù)字簽名的的實現(xiàn)本質(zhì)質(zhì):通過數(shù)字簽簽名可實現(xiàn)現(xiàn)身份認(rèn)證證、數(shù)據(jù)的的保密性、、數(shù)據(jù)的完完整性、信信息傳輸?shù)牡牟豢傻仲囐囆缘?。?shù)字簽名基本認(rèn)證技技術(shù)CA認(rèn)證:保證數(shù)據(jù)據(jù)的傳輸安安全數(shù)字簽名:身份認(rèn)證證并保證數(shù)數(shù)據(jù)的完整整性、預(yù)防防交易抵賴賴數(shù)字證書:身份認(rèn)證證第五節(jié)電電子商務(wù)安安全交易標(biāo)標(biāo)準(zhǔn)一、安全全套接層層協(xié)議SSL二、安全全電子交交易協(xié)議議SET三、Internet電子郵件件的安全全協(xié)議四、安全全的超文文本傳輸輸協(xié)議S-HTTP五、IP層安全標(biāo)標(biāo)準(zhǔn)IPSec一、安全全套接層層協(xié)議SSL安全套接接層(SecureSocketslayer,SSL)協(xié)議是是網(wǎng)景((Netscape)公司推推出的基基于WEB應(yīng)用的安安全協(xié)議議,SSL協(xié)議指定定了一種種在應(yīng)用用程序協(xié)協(xié)議(如如:Http、Telnet、NMTP和FTP等)和TCP/IP協(xié)議之間間提供數(shù)數(shù)據(jù)安全全性分層層的機(jī)制制,它為為TCP/IP連接提供供數(shù)據(jù)加加密、服服務(wù)器認(rèn)認(rèn)證和消消息完整整性以及及可選的的客戶機(jī)機(jī)認(rèn)證,,主要用用于提高高應(yīng)用程程序之間間數(shù)據(jù)的的安全性性,對傳傳送的數(shù)數(shù)據(jù)進(jìn)行行加密和和隱藏,,確保數(shù)數(shù)據(jù)在傳傳送中不不被改變變,即確確保數(shù)據(jù)據(jù)的完整整性。1.SSL協(xié)議的作作用SSL采用對稱稱密碼技技術(shù)和公公開密碼碼技術(shù)相相結(jié)合,,解決了了以下幾幾個問題題:(1)雙向認(rèn)認(rèn)證,客客戶機(jī)和和服務(wù)器器相互識識別的過過程;(2)對通信信數(shù)據(jù)進(jìn)進(jìn)行加密密;(3)信息完完整性,,確保SSL業(yè)務(wù)全部部達(dá)到目目的。2.SSL協(xié)議的體體系結(jié)構(gòu)構(gòu)SSL協(xié)議實際際上是由由握手協(xié)協(xié)議層和和記錄協(xié)協(xié)議層組組成:SSL記錄協(xié)議議(SSLRecordProtocol):建立立在可靠靠的傳輸輸協(xié)議((如TCP)之上,,為高層層協(xié)議提提供數(shù)據(jù)據(jù)封裝、、壓縮、、加密等等基本功功能的支支持。SSL握手協(xié)議議(SSLHandshakeProtocol):建立立在SSL記錄協(xié)議議之上,,用于在在實際的的數(shù)據(jù)傳傳輸開始始前,通通訊雙方方進(jìn)行身身份認(rèn)證證、協(xié)商商加密算算法、交交換加密密密鑰等等。應(yīng)用層協(xié)議(HTTP、Telnet、FTP、SMTP等)TCP協(xié)議IP協(xié)議SSL握手協(xié)議(HandshakeProtocol)SSL記錄協(xié)議(RecordProtocol)SSL協(xié)議3.SSL安全協(xié)議議實現(xiàn)的的步驟(1)客戶機(jī)機(jī)通過網(wǎng)網(wǎng)絡(luò)向服服務(wù)器打打招呼,,并將本本機(jī)可支支持的安安全模塊塊告訴服服務(wù)器;;(2)服務(wù)器器回應(yīng)客客戶機(jī),,向客戶戶機(jī)發(fā)送送本機(jī)的的服務(wù)器器數(shù)字證證書、公公鑰,如如果服務(wù)務(wù)器需要要雙方認(rèn)認(rèn)證,還還要向?qū)Ψ教岢龀稣J(rèn)證請請求;(3)客戶機(jī)機(jī)用服務(wù)務(wù)器公鑰鑰加密向向服務(wù)器器發(fā)送自自己的公公鑰,根根據(jù)服務(wù)務(wù)器是否否需要認(rèn)認(rèn)證客戶戶身份,,發(fā)送客客戶端數(shù)數(shù)字證書書;(4)雙方根根據(jù)前面面聯(lián)絡(luò)的的情況,,確定專專門用于于本次會會話的專專用密鑰鑰;(5)雙方使使用專用用密鑰進(jìn)進(jìn)行會話話;(6)會話結(jié)結(jié)束雙方方交換結(jié)結(jié)束信息息。4.SSL協(xié)議的優(yōu)優(yōu)勢:((1)具有一定定的安全全性,能能夠抵抗抗某些攻攻擊;((2)具備很很強(qiáng)的靈靈活性,,在瀏覽覽器中大大都建有有SSL功能。5.SSL協(xié)議的缺缺陷:客客戶仍有有安全性性的顧慮慮。二、安全全電子交交易協(xié)議議SETSET協(xié)議(SecureElectronicTransaction,即安全全電子交交易)是是由VISA和MasterCard兩大信用用卡公司司于1997年5月聯(lián)合推推出的規(guī)規(guī)范,用于解決決客戶、、商家和和銀行之之間通過過信用卡卡支付的的交易安安全。SET協(xié)議采用用了RSA公—私鑰加密密系統(tǒng)、、數(shù)字簽簽名、數(shù)數(shù)字證書書認(rèn)證等等技術(shù),,保證了了支付信信息的保保密性、、完整性性和不可可否認(rèn)性性,SET協(xié)議提供供了客戶戶、商家家和銀行行之間的的身份認(rèn)認(rèn)證,而而且交易易信息和和客戶信信用卡信信息相互互隔離,,即商家家只能獲獲得訂單單信息,,銀行只只能獲得得持卡人人信用卡卡的支付付信息,,雙方各各取所需需,互不不干擾,,構(gòu)成了了SET協(xié)議的主主要特色色,使得得SET協(xié)議有望望成為電電子商務(wù)務(wù)的規(guī)范范。SET協(xié)協(xié)議是B2C上上基于信信用卡支支付模式式而設(shè)計計的,它它保證了了開放網(wǎng)網(wǎng)絡(luò)上使使用信用用卡進(jìn)行行在線購購物的安安全。解決客戶戶、商家家和銀行行間信用用卡支付付的交易易安全MasterCard、VISA等共同制制定已成在線線交易的的電子付付款系統(tǒng)統(tǒng)的國際際規(guī)范增加了對對商家身身份的認(rèn)認(rèn)證1.SET協(xié)議的目目標(biāo)主要要有:(1)保證信信息在Internet上的安全全傳輸;;(2)訂單信信息與個個人賬號號信息隔隔離;(3)解決多多方認(rèn)證證問題;;(4)保證網(wǎng)網(wǎng)上交易易的實時時性;(5)要求軟軟件遵循循相同協(xié)協(xié)議和消消息格式式,使不不同廠家家開發(fā)的的軟件具具有兼容容性和互互操作性性,并且且可以允允許在不不同的硬硬件和操操作系統(tǒng)統(tǒng)平臺上上。2.SET協(xié)議的參與對對象SET協(xié)議規(guī)范所涉涉及的對象有有:持卡人、、發(fā)卡機(jī)構(gòu)、、商家、銀行行以及支付網(wǎng)網(wǎng)關(guān)。他們在在SET協(xié)議中扮演著著不相同的角角色。(1)持卡人(Cardholder)是指由發(fā)卡卡銀行所發(fā)行行的支付卡的的授權(quán)持有者者。(2)商家(Merchant)是指出售商商品或服務(wù)的的個人或機(jī)構(gòu)構(gòu)。(3)支付網(wǎng)關(guān)關(guān)(paymentgateway)是由收單行行或指定的第第三方操作的的專用系統(tǒng),,用于處理支支付授權(quán)和支支付。(4)收單銀行((Acquirer)是為商戶建建立業(yè)務(wù)聯(lián)系系的金融機(jī)構(gòu)構(gòu)。(5)發(fā)卡銀行((Issuer)是為持卡人人提供支付卡卡的金融機(jī)構(gòu)構(gòu)。(6)認(rèn)證機(jī)構(gòu)((CertificateAuthority)按照SET交易中的角色色不同,認(rèn)證證機(jī)構(gòu)負(fù)責(zé)向向持卡人頒發(fā)發(fā)持卡人證書書、向商戶頒頒發(fā)商家證書書、向支付網(wǎng)網(wǎng)關(guān)頒發(fā)支付付網(wǎng)關(guān)證書,,利用這些證證書可以驗證證持卡人、商商戶和支付網(wǎng)網(wǎng)關(guān)的身份。。3.SET協(xié)議的交易流流程:(1)消費者利用用自己的PC機(jī)通過Internet選定所需購買買的商品,并并在計算機(jī)上上輸入訂貨單單,訂貨單包包括在線商店店、購買物品品名稱及數(shù)量量、交貨時間間及地點等信信息。(2)通過電子商商務(wù)服務(wù)器與與有關(guān)在線商商店聯(lián)系,在在線商店做出出應(yīng)答,告訴訴消費者所填填訂貨單的貨貨物單價、應(yīng)應(yīng)付款數(shù)、交交貨方式等信信息是否正確確,是否有變變化。(3)消費者選擇擇付款方式,,確認(rèn)訂單,,簽發(fā)付款指指令,此時SET開始介入。在在SET中,消費者必必須對訂單和和付款指令進(jìn)進(jìn)行數(shù)字簽名名,同時利用用雙重簽名技技術(shù)保證商家家看不到消費費者的賬號信信息。(4)在線商店接接受訂單,向向消費者所在在銀行請求支支付認(rèn)同,信信息通過支付付網(wǎng)關(guān)到收單單銀行,再到到電子貨幣發(fā)發(fā)行公司確認(rèn)認(rèn)。批準(zhǔn)交易易后,返回確確認(rèn)信息給在在線商店。(5)在線商店發(fā)發(fā)送訂單確認(rèn)認(rèn)信息給消費費者,消費者者端軟件可記記錄交易日志志以備將來查查詢。(6)在線商店發(fā)發(fā)送貨物,或或提供服務(wù),,并通知收單單銀行將錢從從消費者賬號號轉(zhuǎn)移到商店店賬號,或通通知發(fā)卡銀行行請求支付。。4.SSL與SET的比較(略))三、Internet電子郵件的安安全協(xié)議涉及電子郵件件內(nèi)容的安全全問題主要有有:(1)發(fā)送者身份份認(rèn)證:即如如何證明電子子郵件內(nèi)容的的發(fā)送者就是是電子郵件中中所聲稱的發(fā)發(fā)送者。(2)不可否認(rèn)::即發(fā)送者一一旦發(fā)送了某某封郵件,他他就無法否認(rèn)認(rèn)這封郵件是是他發(fā)送的。。(3)郵件的完整整性:即能否否保證電子郵郵件的內(nèi)容不不被破壞和篡篡改。(4)郵件的保

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論