电子商务安全技术

第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束电子商务平安技术 电子商务的平安概述电子商务的平安概述 信息加密技术信息加密技术 防火墙技术防火墙技术 认证技术认证技术平安的电子商务交易平安的电子商务交易第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 黑客最早源自英文黑客最早源自英文hackerhacker，早期在美国的电脑界是带有褒义的。但在，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些媒体报导中，黑客一词往往指那些“软件骇客软件骇客(software cracker)(software cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是搞破坏或恶作剧的家伙。对这些人的正确英文叫法是CrackerCracker，有人翻译成，有人翻译成“骇客。骇客。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束美国的美国的F117F117残骸残骸第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束3.4万美元 遗 憾 美机降落时，是破坏了全部软件数据和部份硬件自4月1日发生撞机事件以来，多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着：“黑倒美国！为我们的飞行员王伟！为了我们的中国！。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束最大的网络平安隐患最大的网络平安隐患-电脑病毒电脑病毒第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束4.14.1电子商务的平安概论电子商务的平安概论电子商务平安问题电子商务平安问题一、电子商务平安问题威胁一、电子商务平安问题威胁一客户信息的平安威胁一客户信息的平安威胁1活动页面活动页面 通过嵌套在页面的恶意程序或者通过通过嵌套在页面的恶意程序或者通过COOKIES等等2浏览器插件浏览器插件 带有病毒的插件带有病毒的插件第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束二传输信息的平安威胁二传输信息的平安威胁1.1.窃听窃听-窃听风云窃听风云2.2.中断中断3.3.纂改纂改4.4.伪造伪造 9696年年1212月月2929日，黑客侵入美国空军的全球日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色绍、新闻发布等内容被替换成一段简短的黄色录象录象,迫使美国国防部一度关闭了其他迫使美国国防部一度关闭了其他8080多个多个军方网址。军方网址。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束三电子商务效劳器的平安威胁三电子商务效劳器的平安威胁1.1.系统平安系统平安内部网络操作系统的漏洞、外部非企业用户利用系统内部网络操作系统的漏洞、外部非企业用户利用系统漏洞攻击系统、内部用户非法登录效劳器、通信协议漏洞攻击系统、内部用户非法登录效劳器、通信协议软件缺乏平安等软件缺乏平安等-运作系统运作系统2.2.数据库平安数据库平安因为企业内部采用局域网，采用播送方式，信息包容因为企业内部采用局域网，采用播送方式，信息包容易泄露易泄露-存储系统存储系统第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束1.1.保密性保密性2.2.完整性完整性3.3.不可抵赖性不可抵赖性Rich Rich ClientClientBusinessBusinessLogicLogicDataDataServerServerODBC+SQLODBC+SQL三、电子商务平安的需求三、电子商务平安的需求第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束四、电子商务平安内容和措施四、电子商务平安内容和措施 计算机网络平安和商务交易平安计算机网络平安和商务交易平安1 1确定通信中贸易伙伴身份的真实性确定通信中贸易伙伴身份的真实性-电子认证，发电子认证，发放证书放证书2 2保证电子单证的保密性保证电子单证的保密性-数字加密和解密数字加密和解密-DES-DES和和RSA RSA 3 3确定电子单证内容的完整性确定电子单证内容的完整性-散列技术散列值，防散列技术散列值，防止更改止更改 4 4确定电子单证的真实性确定电子单证的真实性-数字签名数字签名-公钥公钥5 5不可抵赖性不可抵赖性-认证中心的证书认证中心的证书6 6存储信息的平安性存储信息的平安性-防火墙，备份防火墙，备份第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 4.2 4.2 数数 据据 加加 密密 技技 术术 一、加密理论概述一、加密理论概述 信息加密技术是一种主动的信息平安防范措施。信息加密技术是一种主动的信息平安防范措施。它利用一定的加密算法，将那些要在公共通道它利用一定的加密算法，将那些要在公共通道如如InternetInternet传输的商务活动中的信息数据传输的商务活动中的信息数据(称明文称明文)，先转换成为无意义的密文后，先转换成为无意义的密文后,再通过公共通道传输，再通过公共通道传输，使非法用户使非法用户“黑客在获取通过网络传输的密文时，黑客在获取通过网络传输的密文时，无法将它恢复成原文，以阻止他理解原始数据，从而无法将它恢复成原文，以阻止他理解原始数据，从而确保数据的保密性确保数据的保密性第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 二、数据加密的一般原理和过程二、数据加密的一般原理和过程源源信信息息加密算法加密算法E E源源信信息息解密算法解密算法D D密密文文加密密钥加密密钥KeKe解密密钥解密密钥KdKd 原信息用加密算法原信息用加密算法E E和加密密钥和加密密钥K Ke e进行加密运算，得进行加密运算，得到密文，然后通过一定的传输路径传输给接收端，接收端到密文，然后通过一定的传输路径传输给接收端，接收端接收到密文后，利用解密算法接收到密文后，利用解密算法D D和解密密钥和解密密钥K Kd d对密文进行对密文进行解密运算，从而获得信息明文。解密运算，从而获得信息明文。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 三、对称密钥加密体制三、对称密钥加密体制 对称密钥加密原理对称密钥加密原理密钥密码对称密钥体制，就是加密密钥和密钥密码对称密钥体制，就是加密密钥和解密密钥相同，即：解密密钥相同，即：Ke=Kd=KKe=Kd=K第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束1 1替换加密法替换加密法例例1 1：CaesarCaesar恺撒密码恺撒密码 恺恺撒撒只只是是简简单单地地把把信信息息中中的的每每一一个个字字母母用用字字母母表表中中的的该该字字母母后后的的第第三三个个字字母母代代替替。这这种种密密码码替替换换通通常常叫叫做做恺撒移位密码，或简单的说，恺撒密码。恺撒移位密码，或简单的说，恺撒密码。尽尽管管这这里里只只提提到到了了三三个个位位置置的的恺恺撒撒移移位位，但但显显然然从从1 1到到2525个位置的移位我们都可以使用个位置的移位我们都可以使用 1 1、对称密钥加密体制常用算法、对称密钥加密体制常用算法第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 用移位加解密算法说明一个加解密的过程，用移位加解密算法说明一个加解密的过程，明密文对照关系如下：明密文对照关系如下：A B C D E F G H I J K L MN O P Q R S T U V WX Y ZD E F G H I J K L MN O P Q R S T U V WX Y Z A B C明文：今晚明文：今晚9 9点发动总攻点发动总攻 JIN WAN JIU DIAN FA DONG ZONG GONGJIN WAN JIU DIAN FA DONG ZONG GONG密文：密文：MLQ ZDQ MLX GLDQ ID GRQJ CRQJ JRQJMLQ ZDQ MLX GLDQ ID GRQJ CRQJ JRQJ例如，要发送一个军事命令给前线，明文为例如，要发送一个军事命令给前线，明文为“今晚今晚9 9点发动总攻。点发动总攻。加密算法是将明文字母后移加密算法是将明文字母后移3 3位，解密就是将密文字母位，解密就是将密文字母前移前移3 3位，位，3 3就是加解密的密钥，由它控制加解密过程就是加解密的密钥，由它控制加解密过程第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 2 2数据加密标准数据加密标准DESDES算法算法 DESDESData Data Encryption Encryption StandardStandard 数数据据加加密密标标准准，是是美美国国国家标准局用于非国家保密机关的数据保护。国家标准局用于非国家保密机关的数据保护。由由IBMIBM研研发发，综综合合运运用用了了置置换换、替替代代、代代数数等等多多种种密密码码技技术术，把把信信息息分分成成6464位位大大小小的的块块，使使用用5656位位密密钥钥，迭迭代代轮轮数数为为1616轮轮的的加加密算法。密算法。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 2 2、对称密钥加密体制存在的问题、对称密钥加密体制存在的问题1 1贸易双方如何平安交换密钥的问题。虽然对称加密贸易双方如何平安交换密钥的问题。虽然对称加密体制使加密和解密都比较快，问题是如何将密钥传给要体制使加密和解密都比较快，问题是如何将密钥传给要保密的用户保密的用户,这个过程本钱比较高。这个过程本钱比较高。2 2当某一贸易方有当某一贸易方有n n个贸易关系时，如果个贸易关系时，如果n n个人都两两个人都两两通信，那么总密钥数位为？通信，那么总密钥数位为？第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 四、非对称加密体制四、非对称加密体制 1 1、非对称加密原理、非对称加密原理 也称双钥密码体制，就是加密和解密使用不同的密钥。也称双钥密码体制，就是加密和解密使用不同的密钥。2 2、公钥密码体系的主要特点、公钥密码体系的主要特点 公钥密码体系的主要特点就是加密和解密使用不同的密公钥密码体系的主要特点就是加密和解密使用不同的密钥，每个用户都有一对选定的密钥所以又称双钥，即：钥，每个用户都有一对选定的密钥所以又称双钥，即：公钥公钥KPKPpublic keypublic key是可以公开的，它可以像是可以公开的，它可以像 号码一号码一样注册公布样注册公布 私钥私钥KSKSself keyself key是秘密的，私用的是秘密的，私用的 由由KPKP不能计算出不能计算出KSKS 加密和解密分开加密和解密分开,两个主体行为两个主体行为第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束InternetInternet“Py75c%bn&*)9|fDebDFaq#xzjFrg5vMdrkgMs“明早明早8点车回广点车回广州州.小张使用自己小张使用自己的私钥进行解的私钥进行解密得到明文密得到明文小王使用对方小王使用对方的公钥对信息的公钥对信息明文进行加密明文进行加密小王小王A A密文密文“明早明早8点车回广点车回广州州.解密解密DecryptionDecryption加密加密EncryptionEncryption小张的小张的公钥公钥小张的小张的私钥私钥小张小张B B公公钥钥密密码码非非对对称称密密钥钥体体制制，就就是加密密钥和解密密钥不同，即：是加密密钥和解密密钥不同，即：KeKe KdKd第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束3 3、具体步骤为：、具体步骤为：1 1信息接收端首先产生一对密钥，其中一把作为私钥信息接收端首先产生一对密钥，其中一把作为私钥保存起来，另一把作为公钥，传送给信息发送方；保存起来，另一把作为公钥，传送给信息发送方；2 2信息发送方使用接收到的公钥和公开密钥加密算法信息发送方使用接收到的公钥和公开密钥加密算法对发送的信息进行加密，产生密文；对发送的信息进行加密，产生密文；3 3密文通过网络传送到信息接收方；密文通过网络传送到信息接收方；4 4信息接收方使用自己的私钥和公开密钥加密算法对信息接收方使用自己的私钥和公开密钥加密算法对密文进行解密，得到信息明文。密文进行解密，得到信息明文。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 4 4、公开密匙加密技术的优缺点、公开密匙加密技术的优缺点 优点：优点：1 1秘钥少管理方便。网络中每一用户只需要保存自己的秘钥少管理方便。网络中每一用户只需要保存自己的解密密钥，那么解密密钥，那么N N个用户只需要个用户只需要N N个密钥。个密钥。2 2密钥分派简单。加密密钥分发给给用户，而解密密钥密钥分派简单。加密密钥分发给给用户，而解密密钥那么由用户自己保管。那么由用户自己保管。3 3不需要秘密通道和复杂的协议来传送密钥。不需要秘密通道和复杂的协议来传送密钥。缺点：加密和解密速度非常慢缺点：加密和解密速度非常慢第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束五、散列算法五、散列算法-Hash-Hash算法算法哈希算法如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的哈希值可以检验数据的完整性。一般用于加密算法。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束4.2.1 防火墙的含义及分类防火墙的含义及分类 人人们们经经常常在在建建筑筑物物之之间间修修建建一一些些墙墙壁壁，以以便便在在火火灾灾发发生生时时，火火势势不不至至于于从从一一幢幢建建筑筑蔓蔓延延到到别别一一幢幢建建筑筑，这这些些墙墙被被称称为为“防火墙。防火墙。与与 此此 类类 似似，我我 们们 可可 以以 在在 内内 部部 网网 和和Internet之之间间设设置置一一堵堵“防防火火墙墙以以保保护护内部网免受外部的非法入侵。内部网免受外部的非法入侵。4.2 4.2 防火墙技术防火墙技术第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束一、防火墙的分类一、防火墙的分类 1 1、包过滤防火墙：路由器定义了一系列包过滤规、包过滤防火墙：路由器定义了一系列包过滤规那么。包过滤规那么以那么。包过滤规那么以IPIP信息包为根底，对信息包为根底，对IPIP中的源中的源地址、目标地址进行筛选，由此决定是否屏蔽信息。地址、目标地址进行筛选，由此决定是否屏蔽信息。简单廉价、规那么复杂。简单廉价、规那么复杂。2 2、代理效劳器、代理效劳器 ：内部网的用户如果要使用因特：内部网的用户如果要使用因特网提供的效劳必须与代理效劳器网提供的效劳必须与代理效劳器(介于客户端和介于客户端和WebWeb效效劳器之间的另一台效劳器劳器之间的另一台效劳器)链接，经身份确认后，再链接，经身份确认后，再由代理效劳器负责与因特网连接。这样做可以隔离内由代理效劳器负责与因特网连接。这样做可以隔离内部主机和外部主机的直接通信。部主机和外部主机的直接通信。而一般以上两者经常结合在一起使用而一般以上两者经常结合在一起使用第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束二、防火墙的具体功能二、防火墙的具体功能二、防火墙的具体功能二、防火墙的具体功能(1)(1)隔离的风险区域隔离的风险区域-隔离风险区域与数据直接联系隔离风险区域与数据直接联系(2)(2)强化网络平安强化网络平安-将所有平安软件配置在防火墙，将所有平安软件配置在防火墙，集中管理集中管理(3)(3)限制访问的内部信息限制访问的内部信息-只提供内部人员访问只提供内部人员访问(4)(4)监控审计监控审计-记录访问数据，统计分析，如果可疑记录访问数据，统计分析，如果可疑立即报警立即报警第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 电子商务必须面对身份验证和交易不可抵赖性两个问题。电子商务必须面对身份验证和交易不可抵赖性两个问题。为了解决这两个问题，必须引入一个第三方交易双方都信为了解决这两个问题，必须引入一个第三方交易双方都信任，对买卖双方都进行身份验证，使交易参与者确认自己任，对买卖双方都进行身份验证，使交易参与者确认自己在与对方所说的人在交易。在与对方所说的人在交易。CA CA中心为用户发放的证书是一个有该用户公开密钥及中心为用户发放的证书是一个有该用户公开密钥及个人信息并经授权中心数字签名的文件。由于个人信息并经授权中心数字签名的文件。由于CACA中心数字签中心数字签名使得黑客不能更改，所以名使得黑客不能更改，所以CACA就是这里的第三方。就是这里的第三方。4.4 4.4 认认 证证 技技 术术第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 一、身份认证一、身份认证 身份认证技术是在计算机网络中确认操作者身份的过程而产生的解身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。决方法。在真实世界，对用户的身份认证根本方法可以分为：在真实世界，对用户的身份认证根本方法可以分为：(1)(1)根据你所知道的信息来证明你的身份根据你所知道的信息来证明你的身份(whatyouknow(whatyouknow(2)(2)根据你所拥有的东西来证明你的身份根据你所拥有的东西来证明你的身份(whatyouhave(whatyouhave(3)(3)直接根据独一无二的身体特征来证明你的身份直接根据独一无二的身体特征来证明你的身份(whoyouare)(whoyouare)，比方指纹、面貌等。，比方指纹、面貌等。在网络中的用户身份认证方式与现实认证不同在网络中的用户身份认证方式与现实认证不同第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束1 1、静态密码、静态密码-农行农行2 2、智能卡、智能卡ICIC卡卡-农商行农商行3 3、短信密码、短信密码 浦发行浦发行4 4、USBKEYUSBKEY动态口令牌动态口令牌-工商行工商行 第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束二、数字签名二、数字签名 数数字字签签名名又又称称公公钥钥数数字字签签名名、电电子子签签章章是是一一种种类类似似写写在在纸纸上上的的普普通通的的物物理理签签名名，但但是是使使用用了了公公钥钥加加密密领领域域的的技技术实现，用于鉴别数字信息的方法。术实现，用于鉴别数字信息的方法。1 1数数字字签签名名不不是是指指将将你你的的签签名名扫扫描描成成数数字字图图像像，或或者者用用触摸板获取的签名，更不是你的落款。触摸板获取的签名，更不是你的落款。2 2数数字字签签名名了了的的文文件件的的完完整整性性很很容容易易验验证证、数数字字签签名名具具有不可抵赖性。有不可抵赖性。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 它它的的主主要要方方式式是是：信信息息发发送送方方从从文文本本中中生生成成信信息息摘摘要要。发发送送方方用用自自己己的的专专用用私私人人密密钥钥对对这这个个信信息息摘摘要要进进行行加密加密来形成发送方的数字签名。来形成发送方的数字签名。然然后后这这个个数数字字签签名名将将作作为为信信息息附附件件和和信信息息一一起起发发送送给给信信息息接接收收方方。信信息息接接收收方方先先从从接接收收的的原原始始信信息息中中计计算算出出报报文文摘摘要要，接接着着再再用用发发送送方方的的公公开开密密钥钥对对报报文文附附加加的的数数字签名进行解密。如果信息相同就能够确认该数字签名。字签名进行解密。如果信息相同就能够确认该数字签名。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束三、数字信封三、数字信封 数数字字信信封封是是公公钥钥密密码码体体制制在在实实际际中中的的一一个个应应用用，是是用用加加密密技术来保证只有规定的特定收信人才能阅读通信的内容。技术来保证只有规定的特定收信人才能阅读通信的内容。在在数数字字信信封封中中，信信息息发发送送方方采采用用对对称称密密钥钥来来加加密密信信息息内内容容，然然后后将将此此对对称称密密钥钥用用接接收收方方的的公公开开密密钥钥来来加加密密这这局局部部称称数数字字信信封封之之后后，将将它它和和加加密密后后的的信信息息一一起起发发送送给给接接收收方方，接接收收方方先先用用相相应应的的私私有有密密钥钥翻翻开开数数字字信信封封，得得到到对对称称密密钥钥，然然后使用对称密钥解开加密信息。后使用对称密钥解开加密信息。这这种种技技术术的的平平安安性性相相当当高高。只只有有对对方方的的私私钥钥才才能能将将加加密密后后的数据的数据(通信密钥通信密钥)复原；复原；第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束四、数字时间戳四、数字时间戳 各各种种政政务务和和商商务务文文件件中中，时时间间是是十十分分重重要要的的信信息息。在在书书面面合合同同中中，文文件件签签署署的的日日期期和和签签名名一一样样均均是是十十分分重重要要的的防防止止文文件件被被伪伪造造和和篡篡改改的的关关键键性内容。性内容。由由于于用用户户桌桌面面时时间间很很容容易易改改变变，由由该该时时间间产产生生的的时时间间戳戳不不可可信信赖赖，因因此此需需要要一一个个权权威威第第三三方方来提供可信赖的且不可抵赖的时间戳效劳。来提供可信赖的且不可抵赖的时间戳效劳。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束五、数字证书五、数字证书 在在一一个个电电子子商商务务系系统统中中，所所有有参参与与活活动动的的实实体体都都必必须须用用证证书书来来说说明明自自己己的的身身份份。证证书书一一方方面面可以用来向系统中的其它实体证明自己的身份。可以用来向系统中的其它实体证明自己的身份。另另一一方方面面每每份份证证书书都都携携带带着着证证书书持持有有者者的的公公钥钥即即利利用用一一对对互互相相匹匹配配的的密密钥钥进进行行加加密密解解密密-自己的密钥用来解密和签名的自己的密钥用来解密和签名的第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束一数字证书的类型一数字证书的类型个人、企业和效劳器三类个人、企业和效劳器三类二数字证书的应用二数字证书的应用1 1、网上交易、网上交易-证明身份不可抵赖证明身份不可抵赖2 2、平安电子邮件、平安电子邮件-用给对方公钥加密，对方自己解用给对方公钥加密，对方自己解密密3 3、无纸化办公、无纸化办公-网上办公系统嵌入了数字证书，实网上办公系统嵌入了数字证书，实现平安便捷的网上办公现平安便捷的网上办公4 4、网上招标、网上招标-认证招投标方合法性认证招投标方合法性5 5、政府公共事务、政府公共事务-政府工商管理、报税、报关业务政府工商管理、报税、报关业务作为数字身份标识企业和个人作为数字身份标识企业和个人6 6、电子金融效劳、电子金融效劳-电子银行中作为客户的数字身份电子银行中作为客户的数字身份第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 六、中国金融认证中心六、中国金融认证中心六、中国金融认证中心六、中国金融认证中心 中国金融认证中心中国金融认证中心China Financial Certification China Financial Certification AuthorityAuthority，CFCACFCA于于20002000成立，是经中国人民银行和国家信息平安成立，是经中国人民银行和国家信息平安管理机构批准成立的国家级权威的平安认证机构。管理机构批准成立的国家级权威的平安认证机构。CFCA CFCA在业内拥有权威地位和较高的品牌知名度，同时，具有良在业内拥有权威地位和较高的品牌知名度，同时，具有良好的品牌信誉度，拥有丰富的信息平安领域经验和雄厚实力。好的品牌信誉度，拥有丰富的信息平安领域经验和雄厚实力。为金融行业、电子商务、电子政务领域效劳，提供信息平安解为金融行业、电子商务、电子政务领域效劳，提供信息平安解决方案、信息平安产品研发、信息平安评估、平安技术支持等全方决方案、信息平安产品研发、信息平安评估、平安技术支持等全方位的信息平安效劳。国内绝大局部银行位的信息平安效劳。国内绝大局部银行100100多家已经采用了多家已经采用了CFCACFCA提供的第三方平安认证。提供的第三方平安认证。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 中国金融认证中心中国金融认证中心中国金融认证中心中国金融认证中心CFCA CFCA CFCA CFCA 第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束4.5 平安的电子商务交易平安的电子商务交易一、技术的保证一、技术的保证第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 通过数字证书解决当事主体身份确认，通过数字签名验证通过数字证书解决当事主体身份确认，通过数字签名验证数据的真实性，通过数据加密保证信息在传递过程中的保密性数据的真实性，通过数据加密保证信息在传递过程中的保密性都是很好的手段和方法都是很好的手段和方法 针对这些技术，国内外有许多不同的平安协议和整体解决针对这些技术，国内外有许多不同的平安协议和整体解决方案。其中方案。其中PKIPKI公钥体系结构是国际上公认比较成熟的电公钥体系结构是国际上公认比较成熟的电子商务平安问题完整解决方案。下面介绍两种知名的子商务平安问题完整解决方案。下面介绍两种知名的PKIPKI公钥公钥体系结构体系结构SETSET和和SSLSSL第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束二、平安套层协议二、平安套层协议SSL SSLSecure Socktes Layer是是Netscape网景通讯公网景通讯公司公司率先采用的一种网络平安协议，它能把在网页和司公司率先采用的一种网络平安协议，它能把在网页和效劳器之间传输的数据加密。这种加密措施能够防止资料效劳器之间传输的数据加密。这种加密措施能够防止资料在传输过程中被窃取。在传输过程中被窃取。因此采用因此采用SSL协议传输密码和信用卡号等敏感信息以及协议传输密码和信用卡号等敏感信息以及身份认证信息是一种比较理想的选择。身份认证信息是一种比较理想的选择。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束SSL协议提供的效劳主要有：协议提供的效劳主要有：1认证用户和效劳器，确保数据发送到正确认证用户和效劳器，确保数据发送到正确的客户机和效劳器；的客户机和效劳器；2加密数据以防止数据中途被窃取；加密数据以防止数据中途被窃取；3维护数据的完整性，确保数据在传输过程维护数据的完整性，确保数据在传输过程中不被改变。中不被改变。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束三、电子平安交易协议三、电子平安交易协议SET 电子商务在提供机遇和便利的同时，也面临电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的平安问题。着一个最大的挑战，即交易的平安问题。在网上购物的环境中，持卡人希望在交易中在网上购物的环境中，持卡人希望在交易中保密自己的帐户信息，使之不被人盗用；商家保密自己的帐户信息，使之不被人盗用；商家那么希望客户的定单不可抵赖，并且，在交易那么希望客户的定单不可抵赖，并且，在交易过程中，交易各方都希望验明其他方的身份，过程中，交易各方都希望验明其他方的身份，以防止被欺骗。以防止被欺骗。第第4 4章章电子子商商务安安全全技技术上一上一页下一下一页目录结束 针对这种情况，由美国针对这种情况，由美国VisaVisa和和MasterCardMasterCard两大信用卡组织联合国际上多家科技机构，共两大信用卡组织联合国际上多家科技机构，共同制定了应用于同制定了应用于InternetInternet上的以银行卡为根底上的以银行卡为根底进行在线交易的平安标准，这就是进行在线交易的平安标准，这就是“平安电子平安电子交易交易Secure Electronic TransactionSecure Electronic Transaction，简，简称称SETSET。主要应用于保障网上购物信息的平安。主要应用于保障网上购物信息的平安性。性。