电子商务实践与互联网应用课件

电子商务实践与互联网应用1电子商务实践与互联网应用1（六）加密与解密技术1.基本概念（1）加密：将数据进行编码，使它成为按常规不可理解的形式（密文）的方法。（2）解密：将密文还原为原来的可理解的形式（明文）的方式。（3）加密算法：既将明文加密成密文的具体实现方法，通常为一加密程序。注：（1）一明文经过不同的算法或密钥后形成了不同的密文。 （2）数据加密技术的关键是加密算法和密钥。2（六）加密与解密技术22.常用加密技术(1)替换加密：使用对照表将明文中的字符替换成对照表中的字符。(2)置换加密：调整字母排列顺序实现加密的方法.(3)对称加密:加密和解密使用同一密钥.包括对称密码算法、对称密钥两要素。优点：加密速度快，得到密文紧凑，大小几乎与明文相等。缺点：密钥与密文同传，易被截获，安全性差，且只能使用一次。32.常用加密技术344(4)非对称加密技术(公开密码体制):指加密和解密的密钥不同，且不能由一个密钥导出另一个密钥。5(4)非对称加密技术(公开密码体制):指加密和解密的密钥不同非对称加密技术特点：公钥公开，可以适应网络开放性要求；密钥的分配和管理比较容易。可以实现数字签名和数据鉴别。运行效率比较低，因此用对称加密加密信息，用非对称加密传递会话密钥。6非对称加密技术特点：6(七)数字签名技术1.主要目的：防止篡改，确定发信人身份。2.基本原理：7(七)数字签名技术73.数字签名原理：发送方首先用哈希函数将需要传送的消息转换成报文摘要。发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。接收方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的报文摘要。接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏。

83.数字签名原理：84.数字签名功能：接受人可确定发送人的真实身份；发送者事后不能否认发送过该报文；保证报文准确性和完整性。5.数字时间戳数字时间戳服务（DTS)是网上电子商务安全服务项目之一，它能提供电子文件的日期和时间信息的安全保护。时间戳是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签字三个部分。

6.数字信封：对称加密信息，对称密钥用非对称密钥加密后形成信封，再传给接收方。94.数字签名功能：9（八）认证技术1.客户端认证：基于客户端IP地址的认证机制。主要包括身份认证、通过认证机构进行的信息认证。前者鉴别用户身份，后者保证双方不可抵赖性和信息完整性。2.身份认证：是判明和确认交易双方真实身份的必要环节。主要方式包括：用户所知的某个秘密信息（用户口令）用户持有的某个秘密信息（硬件、随身携带）用户具有的某些生物学特征（指纹等）10（八）认证技术103.数字证书：由可信任、公正的权威机构CA颁发。是网上交易双方真实身份证明的依据。(1)分类：个人数字证书单位数字证书单位员工数字证书服务器证书等(2)证书的作用：保证信息除发送方和接受方外不被其他人窃取；保证信息在传输过程中不被篡改；

接收方能够通过数字证书来确认发送方的身份；发送方对于自己发送的信息不能抵赖。113.数字证书：由可信任、公正的权威机构CA颁发。是网上交易双（3）数字证书的组成：一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称（命名规则一般采用X.500格式）及其用私钥的签名；

证书的有效期；

证书使用者的名称及其公钥的信息。12（3）数字证书的组成：12(4)证书的获得：在网上填写数字证书申请资料认证中心对申请人的身份进行审核后制作证书将证书发送给申请人或者是申请人在网上下载自己的证书。（5）数字证书用途发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

13(4)证书的获得：134.认证机构（CA）认证：认证机构主要服务：制作、签发、管理电子签名认证证书。确认签发的电子签名认证证书的真实性。提供电子签名认证证书目录信息查询服务。提供电子签名认证证书状态信息查询服务。

144.认证机构（CA）认证：14认证机构层次结构：一级为根CA，负责总政策二级为政策CA（品牌），负责制定具体认证策略三级为操作CA（区域），负责证书签发、管理。15认证机构层次结构：155.带有数字签名和数字证书的加密系统安全电子商务使用的文件传输系统大都带有数字签字和数字证书，其基本流程如图所示。165.带有数字签名和数字证书的加密系统16电子商务标准制定重要性制订原则：全面性、系统性、先进性、预见性、可扩充性。标准体系结构：基础标准、安全标准、交易标准、服务标准、EDI信息交换标准。网络交易系统安全管理人员管理制度保密制度跟踪、审计、稽核制度系统维护制度数据备份与应急措施（瞬时恢复、远程镜像、数据库恢复）抗病毒17电子商务标准制定17（一）.国际电子商务立法的主要内容市场准入税收电子商务合同电子支付安全与保密知识产权隐私权保护18（一）.国际电子商务立法的主要内容18（二）.我国电子签名法2004年8月通过；可靠电子签名与手写签名具有同等法律效率；可靠电子签名的四个基本条件(同时满足)：(1)电子签名制作数据用于电子签名时，属于电子签名人专有；(2)签署时电子签名制作数据仅由电子签名人控制；(3)签署后对电子签名的任何改动能够被发现；(4)签署后对数据电文内容和形式的任何改动能够被发现。19（二）.我国电子签名法19（三）.我国电子合同法合同，亦称契约。是当事人之间设立、变更、终止民事关系的协议。依法成立的合同，受法律保护。我国新《合同法》将传统的书面合同形式扩大到数据电文形式。电子合同的订立：当事人所在地要约与邀请要约接受要约发出和收到时间自动交易形式要求20（三）.我国电子合同法20（四）.我国电子商务交易安全的法律保护

我国现行的涉及交易安全的法律法规主要有四类：(1)综合性法律，主要是民法通则和刑法中有关保护交易安全的条文。(2)规范交易主体的有关法律，如公司法、国有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等。(3)规范交易行为的有关法律，包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等。(4)监督交易行为的有关法律，如会计法、审计法、票据法、银行法等

。21（四）.我国电子商务交易安全的法律保护21（五）我国涉及计算机安全的法律法规1986年4月开始草拟《中华人民共和国计算机信息系统安全保护条例》。1988年9月通过的《中华人民共和国保守国家秘密法》1989年公安部发布了《计算机病毒控制规定(草案)》，开始推行“计算机病毒研究和销售许可证”制度。1991年5月《计算机软件保护条例》1994年2月《计算机信息系统安全保护条例》1996年2月《计算机信息网络国际联网管理暂行规定》1997年5月《计算机信息网络国际联网安全保护管理办法》。。。。。。22（五）我国涉及计算机安全的法律法规22电子商务实践与互联网应用23电子商务实践与互联网应用1（六）加密与解密技术1.基本概念（1）加密：将数据进行编码，使它成为按常规不可理解的形式（密文）的方法。（2）解密：将密文还原为原来的可理解的形式（明文）的方式。（3）加密算法：既将明文加密成密文的具体实现方法，通常为一加密程序。注：（1）一明文经过不同的算法或密钥后形成了不同的密文。 （2）数据加密技术的关键是加密算法和密钥。24（六）加密与解密技术22.常用加密技术(1)替换加密：使用对照表将明文中的字符替换成对照表中的字符。(2)置换加密：调整字母排列顺序实现加密的方法.(3)对称加密:加密和解密使用同一密钥.包括对称密码算法、对称密钥两要素。优点：加密速度快，得到密文紧凑，大小几乎与明文相等。缺点：密钥与密文同传，易被截获，安全性差，且只能使用一次。252.常用加密技术3264(4)非对称加密技术(公开密码体制):指加密和解密的密钥不同，且不能由一个密钥导出另一个密钥。27(4)非对称加密技术(公开密码体制):指加密和解密的密钥不同非对称加密技术特点：公钥公开，可以适应网络开放性要求；密钥的分配和管理比较容易。可以实现数字签名和数据鉴别。运行效率比较低，因此用对称加密加密信息，用非对称加密传递会话密钥。28非对称加密技术特点：6(七)数字签名技术1.主要目的：防止篡改，确定发信人身份。2.基本原理：29(七)数字签名技术73.数字签名原理：发送方首先用哈希函数将需要传送的消息转换成报文摘要。发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。接收方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的报文摘要。接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏。

303.数字签名原理：84.数字签名功能：接受人可确定发送人的真实身份；发送者事后不能否认发送过该报文；保证报文准确性和完整性。5.数字时间戳数字时间戳服务（DTS)是网上电子商务安全服务项目之一，它能提供电子文件的日期和时间信息的安全保护。时间戳是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签字三个部分。

6.数字信封：对称加密信息，对称密钥用非对称密钥加密后形成信封，再传给接收方。314.数字签名功能：9（八）认证技术1.客户端认证：基于客户端IP地址的认证机制。主要包括身份认证、通过认证机构进行的信息认证。前者鉴别用户身份，后者保证双方不可抵赖性和信息完整性。2.身份认证：是判明和确认交易双方真实身份的必要环节。主要方式包括：用户所知的某个秘密信息（用户口令）用户持有的某个秘密信息（硬件、随身携带）用户具有的某些生物学特征（指纹等）32（八）认证技术103.数字证书：由可信任、公正的权威机构CA颁发。是网上交易双方真实身份证明的依据。(1)分类：个人数字证书单位数字证书单位员工数字证书服务器证书等(2)证书的作用：保证信息除发送方和接受方外不被其他人窃取；保证信息在传输过程中不被篡改；

接收方能够通过数字证书来确认发送方的身份；发送方对于自己发送的信息不能抵赖。333.数字证书：由可信任、公正的权威机构CA颁发。是网上交易双（3）数字证书的组成：一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称（命名规则一般采用X.500格式）及其用私钥的签名；

证书的有效期；

证书使用者的名称及其公钥的信息。34（3）数字证书的组成：12(4)证书的获得：在网上填写数字证书申请资料认证中心对申请人的身份进行审核后制作证书将证书发送给申请人或者是申请人在网上下载自己的证书。（5）数字证书用途发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

35(4)证书的获得：134.认证机构（CA）认证：认证机构主要服务：制作、签发、管理电子签名认证证书。确认签发的电子签名认证证书的真实性。提供电子签名认证证书目录信息查询服务。提供电子签名认证证书状态信息查询服务。

364.认证机构（CA）认证：14认证机构层次结构：一级为根CA，负责总政策二级为政策CA（品牌），负责制定具体认证策略三级为操作CA（区域），负责证书签发、管理。37认证机构层次结构：155.带有数字签名和数字证书的加密系统安全电子商务使用的文件传输系统大都带有数字签字和数字证书，其基本流程如图所示。385.带有数字签名和数字证书的加密系统16电子商务标准制定重要性制订原则：全面性、系统性、先进性、预见性、可扩充性。标准体系结构：基础标准、安全标准、交易标准、服务标准、EDI信息交换标准。网络交易系统安全管理人员管理制度保密制度跟踪、审计、稽核制度系统维护制度数据备份与应急措施（瞬时恢复、远程镜像、数据库恢复）抗病毒39电子商务标准制定17（一）.国际电子商务立法的主要内容市场准入税收电子商务合同电子支付安全与保密知识产权隐私权保护40（一）.国际电子商务立法的主要内容18（二）.我国电子签名法2004年8月通过；可靠电子签名与手写签名具有同等法律效率；可靠电子签名的四个基本条件(同时满足)：(1)电子签名制作数据用于电子签名时，属于电子签名人专有；(2)签署时电子签名制作数据仅由电子签名人控制；(3)签署后对电子签名的任何改动能够被发现；(4)签署后对数据电文内容和形式的任何改动能够被发现。41（二）.我国电子签名法19（三）.我国电子合同法合同，亦称契约。是当事人之间设立、变更、终