电子商务安全交易体系培训教材课件

电子商务安全交易体系

1电子商务系统安全的概念

硬件安全、软件安全、运行安全、电子商务安全立法2电子商务的安全要求

保密性、完整性、不可否认性、真实性3信息加密技术

通用密钥密码体制、公开密钥密码体制4电子商务安全交易方法

数字摘要、数字签名、数字证书、认证中心

网上支付与安全交易

电子商务安全交易体系1电子商务系统安全的概念11电子商务系统安全的概念电子商务系统硬件安全电子商务系统软件安全电子商务系统运行安全电子商务安全立法

网上支付与安全交易

1电子商务系统安全的概念电子商务系统硬件安全网22电子商务的安全要求信息传输的保密性交易文件的完整性信息的不可否认性交易者身份的真实性

网上支付与安全交易

2电子商务的安全要求信息传输的保密性网上支付33信息加密技术加密和解密

加密是指将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。 解密是加密的逆过程，即将密文还原成原来可理解的形式。 加密和解密过程依靠两个元素，缺一不可，这就是算法和密钥。算法是加密或解密的一步一步的过程。在这个过程中需要一串数字，这个数字就是密钥。

网上支付与安全交易

3信息加密技术加密和解密网上支付与安全交易43信息加密技术2、密码系统的构成

密码系统的构成如图所示按密钥的形式可以分为两类：通用密钥密码体制和公开密钥密

图5-7密码系统的构成3信息加密技术2、密码系统的构成图5-7密码53信息加密技术3、通用密钥密码体制

通用密钥密码体制的加密密钥Ke和解密密钥Kd是通用的，即发送方和接收方使用同样密钥的密码体制，也称之为“传统密码体制”。

恺撒密码：恺撒密码是于明文的各个字母，根据它在26个英文字母表中的排列位置，按某个固定间隔n变换字母，即得到对应的密文。这个固定间隔的数字n就是加密密钥，也是解密密钥。

例如英文单词：cryptography是明文，使用密钥n=4，加密过程如图所示。3信息加密技术3、通用密钥密码体制63信息加密技术多表式密码的算法：密钥字串与明文同样长度(也可不同长度)，明文中每一个字母往后移动的间隔，与它在密钥字串中对应的字母本身在字母表中的位置有关。

例如：对于HOWAREYOU明文，其密钥为ENGLANDEN，具体算法如下：3信息加密技术多表式密码的算法：73信息加密技术4、公开密钥密码体制

公开密钥密码体制的加密密钥Ke与解密密钥Kd不同，只有解密密钥是保密的，称为私人密钥(privatekey)，而加密密钥完全公开，称为公共密钥(publickey)。该系统也称为“非对称密码体制”。

3信息加密技术4、公开密钥密码体制83信息加密技术Kex:X的加密密钥，Key:X的解密密钥，其他密钥依次类推…….图5-10公开密钥密码体制3信息加密技术Kex:X的加密密钥，Key:X的解93信息加密技术RSA算法*利用质因数分解的困难性开发的算法加密密钥：e和n(公开)

解密密钥：d和n(d值保密)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)第五章

网上支付与安全交易

3信息加密技术RSA算法*第五章网上支付与104电子商务安全交易方法1、数字摘要

数字摘要(digitaldigest)也称安全Hash编码法(SHA)。

该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文也称为数字指纹(FingerPrint)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。

4电子商务安全交易方法1、数字摘要114电子商务安全交易方法2、数字签名数字签名(digitalsignature)与书面文件签名有相同之处，作用如下：其一，信息是由签名者发送的；其二，信息自签发后到收到为止未曾作过任何修改。原理如图所示4电子商务安全交易方法2、数字签名原理如图所示124电子商务安全交易方法3、数字时间戳

数字时间戳服务(DTS，DigitalTimestampService)提供电子文件发表时间的安全保护。时间戳是一个经加密后形成的凭证文档，它包括三个部分：一是需加时间戳的文件的摘要；二是DTS收到文件的日期和时间；三是DTS的数字签名。

4电子商务安全交易方法3、数字时间戳133、数字时间戳 时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后，再对该文件加密(数字签名)，然后送回用户。3、数字时间戳145数字证书与认证中心1、数字证书原理

数字证书(digitalID)又称为数字凭证，数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限。是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。5数字证书与认证中心1、数字证书原理155数字证书与认证中心2、数字证书的类型个人凭证(PersonalDigitalID)： 它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字证书通常是安装在客户端的浏览器内的。并通过安全的电子邮件来进行交易操作。5数字证书与认证中心2、数字证书的类型162、数字证书的类型企业(服务器)凭证(ServerID)： 它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(WebSite)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。2、数字证书的类型172、数字证书的类型软件(开发者)凭证(DeveloperID)： 它通常为因特网中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术(合法化技术)结合的软件，以使用户在下载软件时能获得所需的信息。数字证书由认证中心发行。2、数字证书的类型185数字证书与认证中心3、认证中心认证中心(CA，CertificationAuthority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。中国协卡认证体系中国金融认证中心广东省电子商务认证中心湖北省电子商务认证中心美国的Verisign第五章

网上支付与安全交易

5数字证书与认证中心3、认证中心第五章网上支付与195数字证书与认证中心4、认证中心的作用证书的颁发、更新、查询、作废和归档。

证书的颁发 认证中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。5数字证书与认证中心4、认证中心的作用205数字证书与认证中心4、认证中心的作用证书的颁发、更新、查询、作废和归档。

证书的更新

认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新用户的证书。

证书的查询

认证中心根据用户的请求返回适当的证书。5数字证书与认证中心4、认证中心的作用215数字证书与认证中心4、认证中心的作用证书的颁发、更新、查询、作废和归档。

证书的作废

当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心提出证书作废的请求，认证中心根据用户的请求确定是否将该证书作废。另外一种证书作废的情况是证书已经过了有效期，认证中心自动将该证书作废。5数字证书与认证中心4、认证中心的作用225数字证书与认证中心4、认证中心的作用证书的颁发、更新、查询、作废和归档。

证书的归档

证书具有一定的有效期，证书过了有效期之后就将作废，但是我们不能将作废的证书简单地丢弃，因为有时我们可能需要验证以前的某个交易过程中产生的数字签名，这时我们就需要查询作废的证书。5数字证书与认证中心4、认证中心的作用235数字证书与认证中心5、认证的分级体系

CA证书是通过信任分级体系来验证的，每一种证书与签发它的单位相联系，沿着该信任树直到一个公认可信赖的组织，就可以确定证书的有效性。5数字证书与认证中心5、认证的分级体系

245数字证书与认证中心图5-12CA证书信任分级体系5数字证书与认证中心图5-12CA证书信任分255数字证书与认证中心6、数字证书申请责任书

数字证书是用于标识在网上交易和网上作业的身份。为确保电子商务和网上作业中，能正确标识身份，认证体系为个人、单位持卡人、商户、支付网关发放数字证书。所有用户必须遵循一定的规程。5数字证书与认证中心6、数字证书申请责任书

267、综合应用

数字摘要、数字签名、数字时间戳、数字证书、认证中心以及信息加密，是安全电子交易常用的6种手段。各种手段常常结合在一起使用，从而构成安全电子交易的体系。7、综合应用27图5-13信息加密和数字签名的综合处理流程图5-13信息加密和数字签名的综合处理流程28实验一数字证书的申请1.实验目的

1）了解CA证书的申请方法和用途

2）掌握网上申请个人数字证书的方法

2.实验内容

1）申请个人数字证书

2）申请企业数字证书

3）申请信用卡身份证书

实验一数字证书的申请1.实验目的

1）了解CA证书的申29

电子商务安全交易体系

1电子商务系统安全的概念

硬件安全、软件安全、运行安全、电子商务安全立法2电子商务的安全要求

保密性、完整性、不可否认性、真实性3信息加密技术

通用密钥密码体制、公开密钥密码体制4电子商务安全交易方法

数字摘要、数字签名、数字证书、认证中心

网上支付与安全交易

电子商务安全交易体系1电子商务系统安全的概念301电子商务系统安全的概念电子商务系统硬件安全电子商务系统软件安全电子商务系统运行安全电子商务安全立法

网上支付与安全交易

1电子商务系统安全的概念电子商务系统硬件安全网312电子商务的安全要求信息传输的保密性交易文件的完整性信息的不可否认性交易者身份的真实性

网上支付与安全交易

2电子商务的安全要求信息传输的保密性网上支付323信息加密技术加密和解密

加密是指将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。 解密是加密的逆过程，即将密文还原成原来可理解的形式。 加密和解密过程依靠两个元素，缺一不可，这就是算法和密钥。算法是加密或解密的一步一步的过程。在这个过程中需要一串数字，这个数字就是密钥。

网上支付与安全交易

3信息加密技术加密和解密网上支付与安全交易333信息加密技术2、密码系统的构成

密码系统的构成如图所示按密钥的形式可以分为两类：通用密钥密码体制和公开密钥密

图5-7密码系统的构成3信息加密技术2、密码系统的构成图5-7密码343信息加密技术3、通用密钥密码体制

通用密钥密码体制的加密密钥Ke和解密密钥Kd是通用的，即发送方和接收方使用同样密钥的密码体制，也称之为“传统密码体制”。

恺撒密码：恺撒密码是于明文的各个字母，根据它在26个英文字母表中的排列位置，按某个固定间隔n变换字母，即得到对应的密文。这个固定间隔的数字n就是加密密钥，也是解密密钥。

例如英文单词：cryptography是明文，使用密钥n=4，加密过程如图所示。3信息加密技术3、通用密钥密码体制353信息加密技术多表式密码的算法：密钥字串与明文同样长度(也可不同长度)，明文中每一个字母往后移动的间隔，与它在密钥字串中对应的字母本身在字母表中的位置有关。

例如：对于HOWAREYOU明文，其密钥为ENGLANDEN，具体算法如下：3信息加密技术多表式密码的算法：363信息加密技术4、公开密钥密码体制

公开密钥密码体制的加密密钥Ke与解密密钥Kd不同，只有解密密钥是保密的，称为私人密钥(privatekey)，而加密密钥完全公开，称为公共密钥(publickey)。该系统也称为“非对称密码体制”。

3信息加密技术4、公开密钥密码体制373信息加密技术Kex:X的加密密钥，Key:X的解密密钥，其他密钥依次类推…….图5-10公开密钥密码体制3信息加密技术Kex:X的加密密钥，Key:X的解383信息加密技术RSA算法*利用质因数分解的困难性开发的算法加密密钥：e和n(公开)

解密密钥：d和n(d值保密)加密：C=E(M)=Memodn(由明文M到密文C)解密：M=D(C)=Cdmodn(由密文C到明文M)第五章

网上支付与安全交易

3信息加密技术RSA算法*第五章网上支付与394电子商务安全交易方法1、数字摘要

数字摘要(digitaldigest)也称安全Hash编码法(SHA)。

该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文也称为数字指纹(FingerPrint)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。

4电子商务安全交易方法1、数字摘要404电子商务安全交易方法2、数字签名数字签名(digitalsignature)与书面文件签名有相同之处，作用如下：其一，信息是由签名者发送的；其二，信息自签发后到收到为止未曾作过任何修改。原理如图所示4电子商务安全交易方法2、数字签名原理如图所示414电子商务安全交易方法3、数字时间戳

数字时间戳服务(DTS，DigitalTimestampService)提供电子文件发表时间的安全保护。时间戳是一个经加密后形成的凭证文档，它包括三个部分：一是需加时间戳的文件的摘要；二是DTS收到文件的日期和时间；三是DTS的数字签名。

4电子商务安全交易方法3、数字时间戳423、数字时间戳 时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后，再对该文件加密(数字签名)，然后送回用户。3、数字时间戳435数字证书与认证中心1、数字证书原理

数字证书(digitalID)又称为数字凭证，数字标识，是一个经证书认证机构（CA）数字签名的包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户的身份和对网络资源访问的权限。是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。5数字证书与认证中心1、数字证书原理445数字证书与认证中心2、数字证书的类型个人凭证(PersonalDigitalID)： 它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字证书通常是安装在客户端的浏览器内的。并通过安全的电子邮件来进行交易操作。5数字证书与认证中心2、数字证书的类型452、数字证书的类型企业(服务器)凭证(ServerID)： 它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(WebSite)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。2、数字证书的类型462、数字证书的类型软件(开发者)凭证(DeveloperID)： 它通常为因特网中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术(合法化技术)结合的软件，以使用户在下载软件时能获得所需的信息。数字证书由认证中心发行。2、数字证书的类型475数字证书与认证中心3、认证中心认证中心(CA，CertificationAuthority)就是承担网上安全电子交易认证服务、签发数字证书、并能确认用户身份的服务机构。中国协卡认证体系中国金融认证中心广东省电子商务认证中心湖北省电子商务认证中心美国的Verisign第五章

网上支付与安全交易

5数字证书与认证中心3、认证中心第五章网上支付与485数字证书与认证中心4、认证中心的作用证书的颁发、更新、查询、作废和归档。

证书的颁发 认证中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。5数字证书与认证中心4、认证中心的作用495数字证书与认证中心4、认证中心的作用证书的颁发、更新、查询、作废和归档。

证书的更新

认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新用户的证书。

证书的查询

认证中心根据用户的请求返回适当的证书。5数字证书与认证中心4、认证中心的作用505数字证书与认证中心4、认证中心的作用证书的颁发、更新、查询、作废和归档。

证书的作废

当用户的私钥由于泄密等原因造成用户证书需要申请作废时，用户需要向认证中心提出证书作废的请求