第11章安全电子交易课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第11章安全电子交易课件.pptx》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 11 安全 电子 交易 课件
- 资源描述:
-
1、2022年12月24日星期六第第11章安全电子交易章安全电子交易(1)电子交易的基本流程电子交易的基本流程(2)SSL协议与常用数据交换协议协议与常用数据交换协议(3)安全电子交换协议安全电子交换协议SET的基本的基本原理原理(4)SET中的支付处理过程中的支付处理过程(5)SET存在的问题存在的问题 本章学习目标本章学习目标11.1 电子交易的基本流程电子交易的基本流程 如图如图11-1所示,网络网际付款的流程有所示,网络网际付款的流程有6个步骤。个步骤。11.2 电子交易的安全标准电子交易的安全标准 11.2.1 常用数据交换协议常用数据交换协议 11.2.2 SSL协议协议 11.2.1
2、 常用数据交换协议常用数据交换协议 l电子数据交换(电子数据交换(EDI)l开放贸易协议(开放贸易协议(OTP)l开放数据标准(开放数据标准(OPS)l加密套接字层(加密套接字层(SSL)l安全电子交易(安全电子交易(SET)11.2.2 SSL协议协议 SSL提供提供3种基本的安全服务:信息加密、信息完整种基本的安全服务:信息加密、信息完整性和相互认证。性和相互认证。1SSL安全协议的基本概念安全协议的基本概念 SSL安全协议主要提供三方面的服务:安全协议主要提供三方面的服务:l加密数据以隐藏被传送的数据。加密数据以隐藏被传送的数据。l维护数据的完整性,确保数据在传输过程中不被改变。维护数据
3、的完整性,确保数据在传输过程中不被改变。l认证用户和服务器,使得它们能够确信数据将被发送认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。到正确的客户机和服务器上。2SSL安全协议的运行步骤安全协议的运行步骤 SSL的运行过程包括六步:的运行过程包括六步:(1)接通阶段,客户通过网络向服务商打招呼,服务商回)接通阶段,客户通过网络向服务商打招呼,服务商回应。应。(2)密码交换阶段,客户与服务商之间交换双方认可的密)密码交换阶段,客户与服务商之间交换双方认可的密码。一般选用码。一般选用RSA密码算法,也有的选用密码算法,也有的选用Diffie-Hellman和和Fortez
4、za-KEA密码算法。密码算法。(3)会谈密码阶段,客户与服务商间产生彼此交谈的会谈)会谈密码阶段,客户与服务商间产生彼此交谈的会谈密码。密码。(4)检验阶段,检验服务商取得的密码。)检验阶段,检验服务商取得的密码。(5)客户认证阶段,验证客户的可信度。)客户认证阶段,验证客户的可信度。(6)结束阶段,客户与服务商之间相互交换结束的信息。)结束阶段,客户与服务商之间相互交换结束的信息。3SSL安全协议的应用安全协议的应用 SSL安全协议也是国际上最早应用于电子商务的一安全协议也是国际上最早应用于电子商务的一种网络安全协议,至今仍然有许多网上商店在使用。在种网络安全协议,至今仍然有许多网上商店在
5、使用。在点对点的网上银行业务中也经常使用。该协议已成为事点对点的网上银行业务中也经常使用。该协议已成为事实上的工业标准,并被广泛应用于实上的工业标准,并被广泛应用于Internet和和Intranet的的服务器产品和客户端产品中。如网景公司、微软公司、服务器产品和客户端产品中。如网景公司、微软公司、IBM公司等领导公司等领导Internet/Intranet网络产品的公司已在网络产品的公司已在使用该协议。使用该协议。4SET协议和协议和SSL协议的区别协议的区别 SET协议和协议和SSL协议的区别如表协议的区别如表11-1所示。所示。11.3 安全电子交换协议安全电子交换协议SET简述简述 1
6、1.3.1 SET的基本概念的基本概念 11.3.2 SET的基本原理的基本原理 11.3.1 SET的基本概念的基本概念 1SET安全协议的主要目标安全协议的主要目标 SET是一个基于可信的第三方认证中心的方案,它要是一个基于可信的第三方认证中心的方案,它要实现的主要目标有下列三个方面:实现的主要目标有下列三个方面:(1)保障付款安全。)保障付款安全。(2)确定应用的互通性。)确定应用的互通性。(3)达到全球市场的接受性。)达到全球市场的接受性。SETSET协议保证了电子交易的机密性、数据完整性、身份协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。的合法性和不可否认性。2S
7、ET安全协议涉及的范围安全协议涉及的范围 一项一项SET交易由以下几个部分组成,如图交易由以下几个部分组成,如图11-3所示。所示。交易过程如图交易过程如图11-4所示。其运作方式如下所述:所示。其运作方式如下所述:3SET的通信过程的通信过程 SET的通信过程如图的通信过程如图11-5所示。所示。4SET的认证的认证 在用户身份认证方面,在用户身份认证方面,SET引入了证书(引入了证书(Certificates)和认证机构(和认证机构(Certificates Authorities)机制。)机制。(1 1)证书。证书就是一份文档,它记录了用户的公共)证书。证书就是一份文档,它记录了用户的公
8、共密钥和其他身份信息。在密钥和其他身份信息。在SETSET中,最主要的证书是持卡中,最主要的证书是持卡人证书和商家证书。人证书和商家证书。(2 2)认证机构。)认证机构。CACA是受一个或多个用户信任,提供用是受一个或多个用户信任,提供用户身份验证的第三方机构。户身份验证的第三方机构。(3)证书的树形验证结构。在两方通信时,通过出示)证书的树形验证结构。在两方通信时,通过出示由某个由某个CA签发的证书来证明自己的身份。签发的证书来证明自己的身份。5SET标准的应用标准的应用 自自1996年起,年起,34个国家的个国家的150多家金融机构制定了多家金融机构制定了SET试行方案。从新加坡到旧金山的
9、信用卡公司都开试行方案。从新加坡到旧金山的信用卡公司都开始建造始建造SET交易网关,软件厂家则着手开发支持交易网关,软件厂家则着手开发支持SET的的应用软件。应用软件。安全电子交易安全电子交易SET是一种电子支付过程标准,用以是一种电子支付过程标准,用以保护网上支付卡交易的每一个环节,由保护网上支付卡交易的每一个环节,由VISA和和Master Card合作产生,同时采用合作产生,同时采用IBM、GTE、Microsoft、Netscape、RSA、SAIC、Terisa、VeriSign等多个公司等多个公司的技术,是专为网上支付卡业务安全所制定的惟一有的技术,是专为网上支付卡业务安全所制定的
10、惟一有意义的标准。它保证电子支付卡交易的安全进行、加意义的标准。它保证电子支付卡交易的安全进行、加密付款信息被安全地发送。密付款信息被安全地发送。SET标准主要由标准主要由3个文件组个文件组成:成:SET业务描述、业务描述、SET程序员指南和程序员指南和SET协议描述。协议描述。11.3.2 SET的基本原理的基本原理 SETSET协议规定了交易各方进行安全交易的具体流程。协议规定了交易各方进行安全交易的具体流程。SETSET协议执行步骤与常规的信用卡交易过程基本相同,只是协议执行步骤与常规的信用卡交易过程基本相同,只是它是通过因特网来实现的。它是通过因特网来实现的。SET SET协议执行步骤
11、与常规的协议执行步骤与常规的信用卡交易过程基本相同,只是它是通过因特网来实现信用卡交易过程基本相同,只是它是通过因特网来实现的。的。SETSET提供了提供了3 3种服务:种服务:l在交易涉及的各方之间提供安全的通信信道。在交易涉及的各方之间提供安全的通信信道。l通过使用通过使用X.509v3X.509v3数字证书进行认证。数字证书进行认证。l保证机密性,因为信息只是在必要的时候、必要的地保证机密性,因为信息只是在必要的时候、必要的地方才对交易各方可用。方才对交易各方可用。SETSET协议规定的工作流程如下:协议规定的工作流程如下:(1 1)用户向商家发送购货单和一份经过签名、加密的信托书。书)
展开阅读全文