陈丹朦实验三.docx
《陈丹朦实验三.docx》由会员分享,可在线阅读,更多相关《陈丹朦实验三.docx(15页珍藏版)》请在冰豆网上搜索。
陈丹朦实验三
实验综合成绩
(百分制)
实验评阅教师签名
其中
实验态度
优
良
中
及格
不及格
实验报告
优
良
中
及格
不及格
华北科技学院管理学院
实验报告册
实验课程名称:
电子商务安全技术
实验项目序号:
实验三
实验项目名称:
电子商务安全协议
实验室名称:
电子商务实验室
开课学期:
2015——2016学年第一学期
授课教师:
李文武
实验指导教师:
李文武
专业:
电子商务
班级:
电子商务B133班
姓名:
学号:
**********
实验报告
实验时间:
2015年12月9日7、8节
一、实验运行环境
电子商务实验室
二、实验目的
1了解电子商务安全的基本要求
2熟悉安全套接层协议的工作原理
3熟悉安全电子交易协议的工作原理
4掌握安全套接层协议在电子商务上的应用方法
5掌握安全电子交易协议在电子商务上的应用方法
三、实验要求
任务一:
本任务3人1组,以主机A、主机B、主机C为例。
主机A为CA服务器,主机B、主机C为邮件客户端。
任务二:
本任务1人1组,以主机A为例。
每台主机分别扮演客户、商户与银行的角色。
任务三:
本任务1人1组。
四、实验内容和步骤
6.电子商务安全协议
6.1安全套接层协议在电子商务中的应用
【实验步骤】
1.主机A安装证书服务。
2.邮件用户(主机B、C)申请电子邮件保护证书。
(1)邮件用户在IE浏览器地址栏中输入“http:
//同组主机A的IP/certsrv/”并确认,访问CA的证书申请页面。
(2)邮件用户通过“申请一个证书->高级证书申请->创建并向此CA提交一个申请”,申请一张电子邮件保护证书。
在“识别信息”中填入相关信息。
主机B输入识别信息为userXXXX,电子邮件地址填写userXXXX@ECLab.Server,其中XXXX表示实验室主机编号(0001-0040)。
在“需要的证书类型”中选择“电子邮件保护证书”。
在“密钥选项”中选中“标记密钥为可导出”,其它选项保持默认设置,然后提交信息。
(3)CA为邮件用户颁发电子邮件保护证书。
主机A点击“控制面板->管理工具”,运行“证书颁发机构”。
在主窗口中展开树状目录,点击“挂起的申请”项,找到刚才申请的证书,然后右键点击该项,选择“所有任务->颁发”。
(4)邮件用户通过CA“证书服务主页->查看挂起的证书申请的状态->安装证书”将数字证书安装好。
(5)邮件用户单击IE浏览器的“工具->Internet选项”菜单项,弹出“Internet属性”对话框,并切换到“内容”页签,单击“证书”按钮,弹出“证书”对话框,切换到“个人”页签,双击CA颁发给自己的证书,可以发现安装的证书没有任何问题,则说明邮件用户成功安装了证书。
3.邮件用户设置OutlookExpress。
(1)主机B和主机C参照附录D的方法,设置OutlookExpress的帐户信息。
(2)主机B和主机C,依次单击“开始->所有程序->OutlookExpress”,通过OutlookExpress“工具->帐户->邮件->属性”,打开“属性”选项卡,单击“安全”页签,在“签署证书”中单击“选择”按钮,出现“选择默认帐户数字ID”对话框,选择安装好的数字证书,单击“确定->确定->关闭”使设置生效。
4.发送签名电子邮件(未加密)。
(1)邮件用户创建新邮件。
单击OutlookExpress中的“创建邮件”,在“收件人”栏写入对方的邮件地址,主题和内容任意,先不要发送。
(2)使用数字证书为邮件签名。
单击新邮件的“工具->数字签名”为邮件签名,此时会在收件人后面出现一个签名的小标志。
(3)发送邮件。
单击新邮件的“发送”按钮将邮件发出。
(4)邮件用户接收到对方(另外一个邮件用户)的邮件并查看签名。
5.发送加密电子邮件。
(1)邮件用户使用包含对方数字签名的邮件获得对方的数字证书。
(2)邮件用户创建新邮件并加密。
(3)接收对方的加密邮件并阅读该邮件。
单击OutlookExpress的“发送/接收”按钮,接收对方发来的邮件。
打开收到的加密邮件时,会看到“安全警告”的提示信息,单击“继续”即可阅读到此邮件的内容。
6.邮件用户验证邮件的加密作用。
(1)导出证书。
邮件用户单击IE浏览器的“工具->Internet选项->内容->证书”,确认在“个人”页签中存在CA颁发给自己的证书。
在“个人”页签中选中CA颁发给自己的证书,单击“导出”,此时出现“证书导出向导”,单击“下一步”。
在“导出私钥”中选择“是,导出私钥”,单击“下一步”。
“导出文件格式”选择默认设置,单击“下一步”。
输入密码并确认密码,单击“下一步”。
在“要导出的文件”中为导出的证书指定文件名和路径,单击“下一步”直到“完成”,此时“证书导出向导”提示“导出成功”,单击“确定”。
此时可以在指定的位置上看到指定文件名的.pfx格式的证书备份文件。
(2)删除证书后查看加密邮件。
主机B、主机C向对方发送加密邮件。
主机B、主机C单击OutlookExpress的“发送/接收”确认接收到对方的加密邮件后,不打开邮件阅读。
在IE浏览器的“工具->Internet选项->内容->证书”选项卡的“个人”页签中选中刚备份的证书,单击“删除”出现提示信息“不能解密用证书加密的数据,要删除证书吗?
”,单击“是”将此证书删除。
主机B、主机C到OutlookExpress中阅读对方发来的加密邮件,会看到信息“对邮件加密时出错”而无法阅读邮件。
(3)导入证书后查看加密邮件。
邮件用户到指定位置找到证书的备份文件,双击备份文件出现“证书导入向导”,单击“下一步”。
在“要导入的文件”中指定要导入的备份文件,单击“下一步”。
输入密码,单击“下一步”。
在“证书存储”中,选择“将所有证书放入下列存储”,单击“浏览”,选择“个人”,单击“确定->下一步”直到“完成”。
“证书导入向导”提示“导入成功”,此时又可以在IE浏览器的“工具->Internet选项->内容->证书”会在“个人”页签中看到CA颁发给自己的证书。
主机B、主机C到OutlookExpress中阅读刚才无法阅读的加密邮件,当打开加密邮件时,会看到“安全警告”的提示信息,单击“继续”后,即可阅读到此邮件的内容。
6.2认识安全电子交易协议
【实验步骤】
1.客户处理订单信息与支付指令
(1)单击工具栏上的“数字双签名”按钮,打开SET数字双签名演示工具。
(2)在“订单信息”中输入任意内容。
(3)单击“订单摘要(客)”按钮,生成订单信息的摘要。
(4)在“支付指令”中输入任意内容,如“Payment”。
(5)单击“支付摘要(客)”,生成支付指令的摘要。
(6)单击“综合摘要”按钮,生成“订单摘要”与“支付摘要”的综合摘要信息。
(7)单击“客户数字签名”按钮,客户生成综合摘要的签名信息。
(8)单击“发送”按钮,客户将相关信息分别发送给商家(订单信息、支付指令摘要、客户数字签名信息)与银行(支付指令、订单摘要、客户数字签名信息)。
2.商户处理订单信息与支付指令
(1)单击“订单摘要(商)”按钮,生成订单信息的摘要。
(2)单击“综合摘要(商)”按钮,生成“订单摘要”与“支付摘要”的综合摘要信息。
(3)单击“验证数字签名(商)”按钮,验证客户的签名信息。
(4)比较新生成的“综合摘要(商)”与解密后的数字签名信息(客户生成的综合摘要)是否一致,如果一致,则说明客户的订单信息与支付指令存在对应关系且未经非法篡改。
(5)篡改订单信息并验证
修改订单信息。
重复步骤
(1)~(4)。
3.银行处理订单信息与支付指令
(1)单击“支付摘要(银)”按钮,生成支付指令的摘要。
(2)单击“综合摘要(银)”按钮,生成“支付摘要”与“订单摘要”的综合摘要信息。
(3)单击“验证数字签名(银)”按钮,验证客户的签名信息。
(4)比较新生成的“综合摘要(银)”与解密后的数字签名信息(客户生成的综合摘要)是否一致,如果一致,则说明客户的支付指令与订单信息存在对应关系且未经非法篡改。
(5)篡改支付指令并验证
修改支付指令。
重复步骤
(1)~(4)。
6.3安全电子交易协议与电子商务的应用
【实验步骤】
1.SET在电子商务中的应用主要涉及到持卡人、商户、CA、支付网关、发卡行和收单行。
一个利用SET实现的完整电子交易过程包括以下几个方面:
(1)持卡人申请证书。
(2)商户申请证书。
(3)购买请求。
(4)支付认证
(5)获取付款
五、实验结果分析与总结
通过这次实验,我了解了安全套接层协议在电子商务中的应用,以及E-mail系统的安全问题,也充分认识到了安全电子交易协议的重要性。
还学会了安全电子交易协议在电子商务中的应用。
深刻地体会到电子商务安全的重要性。
实验报告说明
1、要求每一实验项目书写一份实验报告,并按实验课程归类汇总。
2、实验报告要遵照实验指导书和任课教师的具体要求逐项填写。
3、实验报告正文要求字迹清晰、工整,用钢笔、中性笔或圆珠笔书写。
4、实验报告封面不得有空缺项;实验项目序号指实验项目编号,如:
实验一。
5、实验运行环境之具体实验室和运行软件。
6、实验内容和步骤如书写不够,可加页。
升级会员 