收藏
下载资源下载资源 加入VIP,免费下载

第10章电子商务的安全协议PPT格式课件下载.ppt

上传人:b****1 文档编号:14813484 上传时间:2022-10-25 格式:PPT 页数:21 大小:384KB
下载 相关 举报
第10章电子商务的安全协议PPT格式课件下载.ppt_第1页
第1页 / 共21页
第10章电子商务的安全协议PPT格式课件下载.ppt_第2页
第2页 / 共21页
第10章电子商务的安全协议PPT格式课件下载.ppt_第3页
第3页 / 共21页
第10章电子商务的安全协议PPT格式课件下载.ppt_第4页
第4页 / 共21页
第10章电子商务的安全协议PPT格式课件下载.ppt_第5页
第5页 / 共21页
点击查看更多>>
下载资源
资源描述

第10章电子商务的安全协议PPT格式课件下载.ppt

《第10章电子商务的安全协议PPT格式课件下载.ppt》由会员分享,可在线阅读,更多相关《第10章电子商务的安全协议PPT格式课件下载.ppt(21页珍藏版)》请在冰豆网上搜索。

第10章电子商务的安全协议PPT格式课件下载.ppt

3电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.1SSL提供网上购物安全的协议提供网上购物安全的协议SSL是由是由Netscape开发的协议,开发的协议,SSL可以插入可以插入Internet应用协议中,成为运行于应用协议中,成为运行于TCP/IP网络层协议之上的网络层协议之上的一个应用协议层,用于保护正常运行于一个应用协议层,用于保护正常运行于TCP上的任何上的任何应用协议,如应用协议,如HTTP、FPT、SMTP、Telnet的通信,的通信,最常见的是用最常见的是用SSL来保护来保护HTTP的通信,例如,网址的通信,例如,网址的协议为的协议为https:

/HTTPIMAPFTPSMTPSSL层层TCP/IP应用层应用层网络层网络层4电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.1SSL提供网上购物安全的协议提供网上购物安全的协议SSL协议中使用了许多加密解密技术、信息协议中使用了许多加密解密技术、信息摘要技术和数字签名与认证技术摘要技术和数字签名与认证技术SSL依靠证书来验证通信双方的身份依靠证书来验证通信双方的身份SSL提供的安全内容提供的安全内容

(1)SSL把客户机和服务器之间的所有通信都进把客户机和服务器之间的所有通信都进行加密,保证了机密性行加密,保证了机密性

(2)SSL提供完整性检验,可防止数据在通信过提供完整性检验,可防止数据在通信过程中被改动程中被改动(3)SSL提供认证性,使用数字证书识别对方提供认证性,使用数字证书识别对方5电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.1SSL提供网上购物安全的协提供网上购物安全的协议议SSL体系结构体系结构SSL由两层协议组成由两层协议组成HTTPSSL握手协议握手协议SSL更改密码规格协议更改密码规格协议SSL警告协议警告协议SSL记录协议记录协议TCPIPSSL先进行先进行“握手握手”以保证以后的通信按预定步骤进以保证以后的通信按预定步骤进行行1.SSL记录协议:

定义了信息交换中所有数据项的格式,记录协议:

定义了信息交换中所有数据项的格式,MAC用于信息的完整性,信息内容是应用层传来的用于信息的完整性,信息内容是应用层传来的数据,附加数据是加密后的附加信息数据,附加数据是加密后的附加信息MAC信息内容信息内容附加数据附加数据6电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.1SSL提供网上购物安全的协议提供网上购物安全的协议2.SSL更改密码规格协议:

更新用于当前连接的密码组更改密码规格协议:

更新用于当前连接的密码组3.SSL警告协议:

用于传送警告协议:

用于传送SSL的有关警告信息的有关警告信息4.SSL握手协议:

用于用户和服务器之间相互认证,协握手协议:

用于用户和服务器之间相互认证,协商加密算法,传送所需的公钥证书,建立商加密算法,传送所需的公钥证书,建立SSL记录协记录协议处理完整性检验、所需的会话密钥议处理完整性检验、所需的会话密钥7电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.1SSL提供网上购物安全的协议提供网上购物安全的协议大多数服务器和浏览器支持大多数服务器和浏览器支持SSL协议协议TLS是对是对IETF的标准化,的标准化,RFC2246,与,与SSLversion3接近接近8电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换SET(SecureElectronicTransferprotocol)安全数据交安全数据交换协议换协议SEPP(SecureElectronicPaymentProtocol)安全电子安全电子支付协议支付协议SET在保留对客户信用卡认证的前提下,增加了对商在保留对客户信用卡认证的前提下,增加了对商家身份的认证家身份的认证SET是一种以信用卡为基础的、在是一种以信用卡为基础的、在Internet上交易的上交易的付款协议,是授权业务信息传输的安全标准,它采用付款协议,是授权业务信息传输的安全标准,它采用RSA算法,利用公钥体系对通信双方进行认证,用算法,利用公钥体系对通信双方进行认证,用DES等标准加密算法对信息加密传输,并用散列函数等标准加密算法对信息加密传输,并用散列函数算法来鉴别信息的完整性算法来鉴别信息的完整性9电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换SET(SecureElectronicTransferprotocol)安全数据交安全数据交换协议换协议SEPP(SecureElectronicPaymentProtocol)安全电子安全电子支付协议支付协议SET在保留对客户信用卡认证的前提下,增加了对商在保留对客户信用卡认证的前提下,增加了对商家身份的认证家身份的认证SET是一种以信用卡为基础的、在是一种以信用卡为基础的、在Internet上交易的上交易的付款协议,是授权业务信息传输的安全标准,它采用付款协议,是授权业务信息传输的安全标准,它采用RSA算法,利用公钥体系对通信双方进行认证,用算法,利用公钥体系对通信双方进行认证,用DES等标准加密算法对信息加密传输,并用散列函数等标准加密算法对信息加密传输,并用散列函数算法来鉴别信息的完整性算法来鉴别信息的完整性10电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换1.SET的目标的目标

(1)信息的安全传输信息的安全传输

(2)信息的相互隔离信息的相互隔离(3)多方认证的解决多方认证的解决(4)交易的实时性交易的实时性(5)效仿效仿EDI贸易形式,规范协议和消息格式贸易形式,规范协议和消息格式11电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换1.SET的交易成员的交易成员

(1)持卡人持卡人

(2)网上商店网上商店(3)收单银行收单银行(4)发卡银行发卡银行(5)认证中心认证中心CA(6)支付网关支付网关12电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换1.SET的技术范围的技术范围

(1)加密算法的应用加密算法的应用

(2)证书信息和对象格式证书信息和对象格式(3)购买信息和对象格式购买信息和对象格式(4)认可信息和对象格式认可信息和对象格式(5)划账信息和对象格式划账信息和对象格式(6)对话实体之间消息的传输协议对话实体之间消息的传输协议13电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换1.SET软件的组成软件的组成14电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换SET安全支付参与方及应用系统框架安全支付参与方及应用系统框架CA认证认证中心中心持持卡卡用用户户网网上上商商家家支付网关支付网关收单银行收单银行发卡银行发卡银行认证认证协商协商订单订单确认确认审核审核确认确认确认确认请求请求审审核核批批准准15电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换SET的认证过程的认证过程1.注册登记注册登记2.动态认证动态认证3.商业机构处理流程商业机构处理流程16电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换SET协议的安全技术协议的安全技术1.SET的安全保障的安全保障

(1)将所有消息文本用双钥密码体制加密将所有消息文本用双钥密码体制加密

(2)将上述密钥的公钥和私钥的字长增加到将上述密钥的公钥和私钥的字长增加到512-2048位位(3)采用联机动态的授权和认证检查,确保交易安全采用联机动态的授权和认证检查,确保交易安全2.安全保障的技术基础安全保障的技术基础

(1)通过加密方式确保信息机密性通过加密方式确保信息机密性

(2)通过数字化签名确保数据的完整性通过数字化签名确保数据的完整性(3)通过数字化签名和商家认证确保交易各方身份真实通过数字化签名和商家认证确保交易各方身份真实(4)通过特殊的协议和消息形式确保动态交互式系统的通过特殊的协议和消息形式确保动态交互式系统的可操作性可操作性17电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换SET交易中的电子钱包交易中的电子钱包商店服务器和支付网关商店服务器和支付网关SET网上购物实例网上购物实例SET实际操作的全过程实际操作的全过程18电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论10.2SET提供安全的电子商务数据交换提供安全的电子商务数据交换SET协议的特点协议的特点在在SET协议中,使用协议中,使用DES对称密钥算法、对称密钥算法、RSA非对称非对称密钥算法等提供数据加密、数字签名、数字信封等功密钥算法等提供数据加密、数字签名、数字信封等功能,给信息在网络中的传输提供可靠的安全性保证。

能,给信息在网络中的传输提供可靠的安全性保证。

SET协议通过协议通过DES算法和算法和RSA算法的结合使用,保证算法的结合使用,保证了数据的一致性和完整性,并可实现交易以预防抵赖;

了数据的一致性和完整性,并可实现交易以预防抵赖;

通过数字信封、双重签章,确保用户信息的隐私性和通过数字信封、双重签章,确保用户信息的隐私性和关联性。

关联性。

在完成一个在完成一个SET协议交易过程中,需验证电子证书协议交易过程中,需验证电子证书9次,验证数字签名次,验证数字签名6次,传递各方证书次,传递各方证书7次,进行次,进行5次次签名,签名,4次对称加密和次对称加密和4次非对称加密。

完成一个次非对称加密。

完成一个SET协议交易过程需花费协议交易过程需花费1.52分钟,甚至更长的时间。

分钟,甚至更长的时间。

19电子

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 幼儿教育 > 幼儿读物

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1