市场营销课件-电子商务安全

5.1电子商务中面临的安全问题5.2安全认证技术PKI5.3安全套接层协议（SSL）5.4安全电子交易（SET）十省市整体排名

电子商务安全

5.1电子商务中面临的安全问题一个电子商务交易过程应该具备以下五个安全要素：

1、身份鉴别2、数据的机密性3、数据的完整性4、不可抵赖性一、什么是PKI？1、解决网上交易安全的解决方案--------PKI(PublicKeyInfrastructure)

公共密匙基础设施;2、PKI就是利用公匙理论和技术建立的提供安全服务的基础设施;

5.2安全认证技术PKI3、PKI的基础机制------

定义和建立身份、认证和授权技术分发、交换技术在网络之间解释和管理信息

5.2安全认证技术PKI4、PKI技术的核心是信任关系的管理——PKI技术通过引入第三方信任和数字证书来解决信任关系；（1）第三方信任是指在特定的范围内,即使通信双方以前没有建立过关系,他们也可以毫无保留的信任对方.双方之所以相互信任,是因为他们和一个共同的第三方建立了信任关系,第三方为通信的双方提供信任担保.（2）CA是认证中心的英文CertificationAuthority的缩写。它为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书；它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。

5.2安全认证技术PKI5、PKI的定义

PKI是利用公匙理论和技术建立的提供安全服务的基础设施。PKI的基本机制是定义和建立身份、认证和授权技术，然后分发、交换这些技术，在网络之间解释和管理这些信息；

5.2安全认证技术PKI解决方案：（1）身份认证--------数字证书；（2）数据的机密性-------数据加密；（3）数据的完整性------数字签名；（4）不可抵赖性------数字签名;

二、认证中心（CA）1、定义：是电子商务各方都信任的权威机构；专门负责数字证书的发放和管理，以保证数字证书的真实可靠。CA是保证网上电子交易安全的关键环节，它产生、发放并管理所有参与网上交易各方的数字证书。

5.2安全认证技术PKI2、作用:产生数字证书发放数字证书管理数字证书

是参与电子商务各方都信任的第三方.

3、CA的主要职责(1)验证申请者身份(2)颁发证书（3）.管理证书（4）.管理用户（5）.管理吊销证书;（6）.管理证书服务器（7）.制定政策

5.2安全认证技术PKI4、专业化认证中心体系结构（1）国家级认证中心——制定电子商务政策（特别是数字化电子货币的政策）并对下一级单位授权，提供认证权利；（2）组织级认证中心——经国家级认证中心授权并核发凭证的机构或组织，它提供各种密匙系统，并允许使用不同品牌的支付工具；（3）部门级认证中心——隶属于组织认证中心，为客户提供身份认证，交易认证核文件证实等服务。

5.2安全认证技术PKI证书CA---BCA---A5、CA的层次

5.2安全认证技术PKI1、定义-------数字证书是各实体在网上进行信息交流及商务活动的身份证明;在电子交易的各个环节,交易各方都需要验证对方数字证书的有效性,从而解决相互间的信任问题。三、数字证书

5.2安全认证技术PKI2、生成模式——

（1）集中生成模式;

（2）分布式生成模式;

5.2安全认证技术PKI四、数据保密性数据的保密性数据加密对称密匙体系非对称密匙体系

5.2安全认证技术PKI1、对称密匙体系明文密文密匙加密发送端密文密匙解密明文接受端

对称密匙加密解密过程也称单密匙体系，即只有一个密匙；最著名的算法：数据加密标准（DES）；

5.2安全认证技术PKI2、非对称密匙体系：明文密文接受者公匙加密发送端密文接受者私匙解密明文接受端

非对称密匙加密解密过程也称公密匙体系，即有四密匙；最著名的算法：RSA公匙密码体系；

5.2安全认证技术PKI明文接受者公匙加密密文密文接受者私匙解密明文发送者接受者Hash函数摘要发送者私匙加密数字签名数字签名发送者公匙解密摘要Hash函数摘要对比数字签名是防止网上交易时进行伪造和欺骗的一种有效手段；发送者在自己要发送的电子文档“签名”，接受者通过验证签名确认文档是否被篡改过。2、非对称密匙体系——数字签名：

5.2安全认证技术PKI五、PKI的组成1.证书申请者(Subscriber);2.证书申请审核中心(RegistrationAuthority,RA);3.认证中心(CertificationAuthority,CA);4.证书库(CertificateRepository,CR);5.证书信任方(RelyingParty);

5.2安全认证技术PKI1.证书的申请者PKI为证书申请者提供的功能:(1)申请证书(2)生成密匙对(3)生成证书请求格式获得证书(4)安装/存储私匙(5)安装/存储证书(6)私匙的签名和解密(7)向其他用户传送证书(8)密匙更新请求(9)证书撤销请求(1-8全部由客户端软件完成;)

5.2安全认证技术PKIRA的功能------(1)验证申请者的身份;(2)批准证书;(3)证书撤销请求;2.证书申请审核中心

5.2安全认证技术PKI(1)批准证书请求(2)生成密匙对(3)密匙的备份(4)生成CA根证书(5)签发证书;(6)证书发放(7)撤销证书(8)发布证书废止列表(CRL)(9)交叉认证3.认证中心（CA）

5.2安全认证技术PKI4、证书库功能------(1).存储证书;(2).提供证书;(3).确认证书;

5.2安全认证技术PKI(1)接收证书(2)证书请求;(3)核实证书;(4)检查身份和数字签名(5)数据加密5.证书信任方功能

5.2安全认证技术PKI

1.SSL协议的概念SSL（SecureSocketLayer）安全套接层协议

SSL是在互联网基础上提供的一种保证机密性的安全协议。

5.3安全套接层协议SSL

2.SSL的功能模型应用层TCP（传输控制）IP(网际互联协议）数据链路物理层物理层数据链路IPTCP应用层SSLSSL

5.3安全套接层协议SSL

3.SSL的基本功能（1）数据传输的机密性和完整性；（2）服务器认证；（3）用户认证；

5.3安全套接层协议SSL

4.SSL的体系结构SSL记录协议SSL握手协议SSL更改密码规程协议SSL报警协议SSL记录数据作用——从协议角度而言：定义了传输数据的格式；从功能角度而言：对数据进行加工；SSL握手协议的功能：允许服务器和客户机在应用程序传输和接收数据之前交互信息——1、建立SSL连接；

2、用户认证；

3、服务器认证；

4、选择加密算法或密码；

5、生成共享密码；

5.3安全套接层协议SSL5.SSL广泛应用的原因1）凡是TCP/IP协议上的客户机/服务器之间的安全通信都可以使用SSL协议；2）大部分的Web浏览器都支持SSL协议；安全认证协议安全超文本传输协议（S-HTTP）电子邮件安全S-MIME协议安全套接层SSL（SecureSocketsLayer）协议安全电子交易SET（SecureElectronicTransaction）协议

5.3安全套接层协议SSLS-HTTP协议能保证Web信息站点上信息的安全，是应用层的协议。用对称密钥、消息摘要、公开密钥加密等来实现建立一个安全会话。页面的URL为https://开始。S-MIME协议依靠密钥对保证电子邮件的安全传输的协议。提供发送方身份识别、信息的完整性、信息传递过程的机密性等安全功能；设计成模块，加装在电子邮件软件中（如：IE、Netscape）要求申请电子邮件数字证书，发保密邮件要求有对方的公钥。

5.3安全套接层协议SSL1.SET协议定义SET（SecureElectronicTransaction）安全电子交易

SET是在互联网基础上提供的一种基于信用卡的安全电子支付协议。

5.4安全电子交易SET

2.SET交易参与方持卡人商户支付网关发卡银行收单银行互联网金融网

5.4安全电子交易SE