陈丹朦实验三.docx

1、陈丹朦实验三实验综合成绩 （百分制） 实验评阅教师签名其中实验态度优良中及格不及格实验报告优良中及格不及格华北科技学院管理学院实验报告册实验课程名称： 电子商务安全技术实验项目序号： 实验三实验项目名称： 电子商务安全协议实验室名称： 电子商务实验室开课学 期： 2015 2016 学年第 一 学期授 课 教 师： 李文武实验指导教师： 李文武专 业： 电子商务班 级： 电子商务B133班姓 名： 学 号： *实 验 报 告实验时间：2015 年12月9日 7、8 节一、实验运行环境电子商务实验室二、实验目的1了解电子商务安全的基本要求2 熟悉安全套接层协议的工作原理3 熟悉安全电子交易协议的

2、工作原理4 掌握安全套接层协议在电子商务上的应用方法5 掌握安全电子交易协议在电子商务上的应用方法三、实验要求任务一：本任务3人1组，以主机A、主机B、主机C为例。主机A为CA服务器，主机B、主机C为邮件客户端。任务二：本任务1人1组，以主机A为例。每台主机分别扮演客户、商户与银行的角色。任务三：本任务1人1组。四、实验内容和步骤 6.电子商务安全协议6.1安全套接层协议在电子商务中的应用 【实验步骤】1.主机A安装证书服务。2. 邮件用户（主机B、C）申请电子邮件保护证书。(1) 邮件用户在IE浏览器地址栏中输入“http:/同组主机A的IP/certsrv/”并确认，访问CA的证书申请页面

3、。(2) 邮件用户通过“申请一个证书-高级证书申请-创建并向此CA提交一个申请”，申请一张电子邮件保护证书。在“识别信息”中填入相关信息。主机B输入识别信息为userXXXX，电子邮件地址填写userXXXXECLab.Server，其中XXXX表示实验室主机编号（0001-0040）。在“需要的证书类型”中选择“电子邮件保护证书”。在“密钥选项”中选中“标记密钥为可导出”，其它选项保持默认设置，然后提交信息。 (3) CA为邮件用户颁发电子邮件保护证书。主机A点击“控制面板-管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，点击“挂起的申请”项，找到刚才申请的证书，然后右键点击该项，

4、选择“所有任务-颁发”。(4) 邮件用户通过CA“证书服务主页-查看挂起的证书申请的状态-安装证书”将数字证书安装好。(5) 邮件用户单击IE浏览器的“工具-Internet选项”菜单项，弹出“Internet 属性”对话框，并切换到“内容”页签，单击“证书”按钮，弹出“证书”对话框，切换到“个人”页签，双击CA颁发给自己的证书，可以发现安装的证书没有任何问题，则说明邮件用户成功安装了证书。3. 邮件用户设置Outlook Express。(1) 主机B和主机C参照附录D的方法，设置Outlook Express的帐户信息。 (2) 主机B和主机C，依次单击“开始-所有程序-Outlook E

5、xpress”，通过Outlook Express“工具-帐户-邮件-属性”，打开“属性”选项卡，单击“安全”页签，在“签署证书”中单击“选择”按钮，出现“选择默认帐户数字ID”对话框，选择安装好的数字证书，单击“确定-确定-关闭”使设置生效。4. 发送签名电子邮件（未加密）。 (1) 邮件用户创建新邮件。单击Outlook Express中的“创建邮件”，在“收件人”栏写入对方的邮件地址，主题和内容任意，先不要发送。 (2) 使用数字证书为邮件签名。 单击新邮件的“工具-数字签名”为邮件签名，此时会在收件人后面出现一个签名的小标志。 (3) 发送邮件。单击新邮件的“发送”按钮将邮件发出。 (

6、4) 邮件用户接收到对方（另外一个邮件用户）的邮件并查看签名。5. 发送加密电子邮件。(1) 邮件用户使用包含对方数字签名的邮件获得对方的数字证书。(2) 邮件用户创建新邮件并加密。 (3) 接收对方的加密邮件并阅读该邮件。 单击Outlook Express的“发送/接收”按钮，接收对方发来的邮件。打开收到的加密邮件时，会看到“安全警告”的提示信息，单击“继续”即可阅读到此邮件的内容。6. 邮件用户验证邮件的加密作用。 (1) 导出证书。 邮件用户单击IE浏览器的“工具-Internet选项-内容-证书”，确认在“个人”页签中存在CA颁发给自己的证书。在“个人”页签中选中CA颁发给自己的证书

7、，单击“导出”，此时出现“证书导出向导”，单击“下一步”。在“导出私钥”中选择“是，导出私钥”，单击“下一步”。 “导出文件格式”选择默认设置，单击“下一步”。输入密码并确认密码，单击“下一步”。在“要导出的文件”中为导出的证书指定文件名和路径，单击“下一步”直到“完成”，此时“证书导出向导”提示“导出成功”，单击“确定”。此时可以在指定的位置上看到指定文件名的.pfx格式的证书备份文件。 (2) 删除证书后查看加密邮件。 主机B、主机C向对方发送加密邮件。 主机B、主机C单击Outlook Express的“发送/接收”确认接收到对方的加密邮件后，不打开邮件阅读。在IE浏览器的“工具-Int

8、ernet选项-内容-证书”选项卡的“个人”页签中选中刚备份的证书，单击“删除”出现提示信息“不能解密用证书加密的数据，要删除证书吗？”，单击“是”将此证书删除。 主机B、主机C到Outlook Express中阅读对方发来的加密邮件，会看到信息“对邮件加密时出错”而无法阅读邮件。 (3) 导入证书后查看加密邮件。邮件用户到指定位置找到证书的备份文件，双击备份文件出现“证书导入向导”，单击“下一步”。 在“要导入的文件”中指定要导入的备份文件，单击“下一步”。 输入密码，单击“下一步”。在“证书存储”中，选择“将所有证书放入下列存储”，单击“浏览”，选择“个人”，单击“确定-下一步”直到“完成

9、”。 “证书导入向导”提示“导入成功”，此时又可以在IE浏览器的“工具-Internet选项-内容-证书”会在“个人”页签中看到CA颁发给自己的证书。主机B、主机C到Outlook Express中阅读刚才无法阅读的加密邮件，当打开加密邮件时，会看到“安全警告”的提示信息，单击“继续”后，即可阅读到此邮件的内容。6.2认识安全电子交易协议【实验步骤】1. 客户处理订单信息与支付指令 (1) 单击工具栏上的“数字双签名”按钮，打开SET数字双签名演示工具。 (2) 在“订单信息”中输入任意内容。 (3) 单击“订单摘要（客）”按钮，生成订单信息的摘要。 (4) 在“支付指令”中输入任意内容，如“

10、Payment”。 (5) 单击“支付摘要（客）”，生成支付指令的摘要。 (6) 单击“综合摘要”按钮，生成“订单摘要”与“支付摘要”的综合摘要信息。 (7) 单击“客户数字签名”按钮，客户生成综合摘要的签名信息。(8) 单击“发送”按钮，客户将相关信息分别发送给商家（订单信息、支付指令摘要、客户数字签名信息）与银行（支付指令、订单摘要、客户数字签名信息）。2. 商户处理订单信息与支付指令 (1) 单击“订单摘要（商）”按钮，生成订单信息的摘要。 (2) 单击“综合摘要（商）”按钮，生成“订单摘要”与“支付摘要”的综合摘要信息。 (3) 单击“验证数字签名（商）”按钮，验证客户的签名信息。(4

11、) 比较新生成的“综合摘要（商）”与解密后的数字签名信息（客户生成的综合摘要）是否一致，如果一致，则说明客户的订单信息与支付指令存在对应关系且未经非法篡改。 (5) 篡改订单信息并验证 修改订单信息。 重复步骤(1)(4)。3. 银行处理订单信息与支付指令 (1) 单击“支付摘要（银）”按钮，生成支付指令的摘要。 (2) 单击“综合摘要（银）”按钮，生成“支付摘要”与“订单摘要”的综合摘要信息。 (3) 单击“验证数字签名（银）”按钮，验证客户的签名信息。(4) 比较新生成的“综合摘要（银）”与解密后的数字签名信息（客户生成的综合摘要）是否一致，如果一致，则说明客户的支付指令与订单信息存在对应

12、关系且未经非法篡改。 (5) 篡改支付指令并验证 修改支付指令。 重复步骤(1)(4)。 6.3安全电子交易协议与电子商务的应用【实验步骤】1. SET在电子商务中的应用主要涉及到持卡人、商户、CA、支付网关、发卡行和收单行。一个利用SET实现的完整电子交易过程包括以下几个方面：(1) 持卡人申请证书。(2) 商户申请证书。(3) 购买请求。(4) 支付认证(5) 获取付款五、实验结果分析与总结通过这次实验，我了解了安全套接层协议在电子商务中的应用，以及E-mail系统的安全问题，也充分认识到了安全电子交易协议的重要性。还学会了安全电子交易协议在电子商务中的应用。深刻地体会到电子商务安全的重要性。实 验 报 告 说 明1、要求每一实验项目书写一份实验报告，并按实验课程归类汇总。2、实验报告要遵照实验指导书和任课教师的具体要求逐项填写。3、实验报告正文要求字迹清晰、工整，用钢笔、中性笔或圆珠笔书写。4、实验报告封面不得有空缺项；实验项目序号指实验项目编号，如：实验一。5、实验运行环境之具体实验室和运行软件。6、实验内容和步骤如书写不够，可加页。