第五章电子商务安全协议与安全

1、2022-3-61第五章第五章 电子商务安全协议与安全标准电子商务安全协议与安全标准第一节第一节 安全协议概述安全协议概述第二节第二节 安全套接协议（安全套接协议（SSLSSL）第三节第三节 信用卡交易的安全电子协议信用卡交易的安全电子协议第四节第四节 其他专用的电子支付协议其他专用的电子支付协议第五节第五节 InternetInternet电子数据交换协议电子数据交换协议第六节第六节 安全安全HTTPHTTP第七节第七节 安全电子邮件协议安全电子邮件协议思考与练习题思考与练习题2022-3-62第一节第一节 安全协议概述安全协议概述一、安全协议的概念一、安全协议的概念二、安全协议的分类二、安

2、全协议的分类1 1、密钥交换协议、密钥交换协议2 2、认证协议、认证协议3 3、认证和密钥交换协议、认证和密钥交换协议二、安全协议的安全性二、安全协议的安全性1 1、协议存在安全缺陷的原因、协议存在安全缺陷的原因2 2、安全缺陷分类、安全缺陷分类三、安全协议的分析三、安全协议的分析1 1、攻击检验方法、攻击检验方法2 2、形式化的分析方法、形式化的分析方法四、常见的安全协议简介四、常见的安全协议简介2022-3-63第二节第二节 安全套接协议（安全套接协议（SSLSSL）一、一、SSLSSL的发展现状的发展现状二、二、SSLSSL提供的安全服务提供的安全服务1 1、SSLSSL协议提供的信道的

3、三个安全特性协议提供的信道的三个安全特性2 2、SSLSSL提供的安全服务提供的安全服务加密数据以隐藏被传送的数据秘密性加密数据以隐藏被传送的数据秘密性维护数据的完整性维护数据的完整性认证用户和服务器认证性认证用户和服务器认证性2022-3-64三三、SSLSSL协议的实现协议的实现四、四、SSL的运行步骤的运行步骤1、接通阶段、接通阶段2、码交换阶段、码交换阶段3、会谈密码阶段、会谈密码阶段4、检验阶段、检验阶段5、客户认证阶段、客户认证阶段6、结束阶段、结束阶段五、五、Windows 2000中中SSL协议的配置与应用协议的配置与应用1、 Windows 2000服务器证书的申请和安装服务

4、器证书的申请和安装2、 Windows 2000安全配置安全配置3、客户端的安全应用、客户端的安全应用2022-3-65第三节第三节 信用卡交易的安全电子协议信用卡交易的安全电子协议一、一、SETSET协议的主要安全目标协议的主要安全目标1 1、保证电子商务参与者信息的相互隔离、保证电子商务参与者信息的相互隔离2 2、保证信息在因特网上安全传输、保证信息在因特网上安全传输3 3、解决多方认证问题、解决多方认证问题4 4、保证网上交易的实时性、保证网上交易的实时性5 5、规范协议和消息的格式、规范协议和消息的格式二、二、SETSET协议的安全服务协议的安全服务三、三、SETSET的运行步骤的运行

5、步骤2022-3-66SETSET安全协议的工作原理安全协议的工作原理 协商 审核 请求 订单 确认 确认 确认 认证 认证 审核 批准消费者在线商店支付网关收单银行认 证 中 心发卡银行2022-3-67四、四、SETSET安全协议的对象安全协议的对象五、五、SET的安全措施的安全措施1、通过加密保证信息的机密性、通过加密保证信息的机密性2、应用数字签名技术进行鉴别、应用数字签名技术进行鉴别3、使用、使用X.509v3数字证书来提供信任数字证书来提供信任4、应用散列函数保证数据完整性、应用散列函数保证数据完整性六、六、SET与与SSL协议的比较协议的比较1、在认证要求方面、在认证要求方面2、

6、在安全性方面、在安全性方面3、在网络层协议位置方面、在网络层协议位置方面4、在应用领域方面、在应用领域方面2022-3-68第四节第四节 其他专用的电子支付协议其他专用的电子支付协议一、基于卡的支付协议一、基于卡的支付协议1 1、First VirtualFirst Virtual2 2、IkpIkp二、基于支票的支付协议二、基于支票的支付协议1 1、电子支票支付简介、电子支票支付简介2 2、NetBillNetBill协议协议三、基于现金的支票协议三、基于现金的支票协议1 1、电子现金支付简介、电子现金支付简介2 2、电子现金的实现协议、电子现金的实现协议2022-3-69第五节第五节 In

7、ternetInternet电子数据交换协议电子数据交换协议一、一、EDIEDI的定义的定义二、二、EDIEDI的特点的特点三、三、EDIEDI与传真或电子邮件与传真或电子邮件E-mailE-mail的区别的区别四、四、 EDIEDI的作用的作用1 1、简化了工作流程和编码、简化了工作流程和编码2 2、缩短了所有相关的事务处理周期、缩短了所有相关的事务处理周期3 3、减少出错的机会、减少出错的机会4 4、降低运作的成本、降低运作的成本5 5、与企业、与企业MISMIS系统的紧密结合系统的紧密结合6 6、促进了社会信息化的进程、促进了社会信息化的进程7 7、EDIEDI的战略性作用的战略性作用五

8、、五、EDIEDI系统的安全问题系统的安全问题六、六、EDIEDI系统的安全措施系统的安全措施2022-3-610第六节第六节 安全安全HTTPHTTP HTTP HTTP（超文本传输协议）是负责传输和显示页面（超文本传输协议）是负责传输和显示页面的互联网协议。的互联网协议。 HTTPHTTP是是19911991年开发出来的，年开发出来的， 运行在运行在TCP/IPTCP/IP模型的应用层，模型的应用层， 其采用客户机其采用客户机/ /服务器模式，服务器模式，即用户的浏览器打开一个会话并向远程的服务器发出即用户的浏览器打开一个会话并向远程的服务器发出页面请求，作为回答，服务器产生一个页面请求，

9、作为回答，服务器产生一个HTTPHTTP应答信息，应答信息，并送会客户机的浏览器。如客户机收到的信息是正确并送会客户机的浏览器。如客户机收到的信息是正确的，则断开的，则断开TCP/IPTCP/IP连接，连接，HTTPHTTP会话结束。会话结束。 S-HTTPS-HTTP（安全的超文本传输协议）是对（安全的超文本传输协议）是对HTTPHTTP扩充扩充安全特性，安全特性， 增加了报文的安全性，它是基于增加了报文的安全性，它是基于SSLSSL技术技术的。的。 该协议向该协议向WWWWWW的应用提供完整性、鉴别性、不可的应用提供完整性、鉴别性、不可抵赖性及机密性等安全措施。抵赖性及机密性等安全措施。2

10、022-3-611第七节第七节 安全电子邮件协议安全电子邮件协议一、电子邮件安全规范一、电子邮件安全规范1 1、PEMPEM（私人加密邮件）（私人加密邮件）2 2、S/MIMES/MIME3 3、PEM-MIMEPEM-MIME二、二、Outlook ExpressOutlook Express下的安全电子邮件传送下的安全电子邮件传送1 1、 Outlook ExpressOutlook Express提供的安全服务提供的安全服务2 2、 Outlook ExpressOutlook Express提供安全服务的条件提供安全服务的条件3 3、在、在Outlook Express5.0Outlook Express5.0中设定邮件中设定邮件4 4、在、在Outlook ExpressOutlook Express设置您的数字证书设置您的数字证书5 5、发送安全电子邮件、发送安全电子邮件6 6、将对方的数字证书与邮件地址绑定、将对方的数字证书与邮件地址绑定7 7、 Outlook ExpressOutlook Express使用注意事项使用注意事项2022-3-612思考与练习题思考与练习题 1、安全协议的概念是什么？常用的安全协议有哪些？、安全协议的概念是什么？常用的安全协议有哪些？2、SSL协议提供的安全服务及其步骤有哪些