電子商務(wù)概論教學(xué)課件

1、電子商務(wù)概論主編:趙燕平國家教育部十一五規(guī)劃教材4.2 節(jié)激光美容網(wǎng)電子商務(wù)概論主編:趙燕平國家教育部十一五規(guī)劃教材4.2 節(jié)激光美容網(wǎng)http第1頁，共33頁。 已講內(nèi)容概覽激光美容網(wǎng)已講內(nèi)容概覽激光美容網(wǎng)蕆蠆肂第2頁，共33頁。掌握電子商務(wù)中面臨的危險(xiǎn)，電子商務(wù)的安全要素，以及各種電子商務(wù)安全技術(shù)；了解相關(guān)的密碼與加密技術(shù)，掌握公開密鑰體系，數(shù)字信封、數(shù)字簽名和數(shù)字水印技術(shù)等與電子商務(wù)認(rèn)證和安全保障有關(guān)的技術(shù)支撐點(diǎn)，和互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)的保護(hù)問題；進(jìn)一步了解電子商務(wù)認(rèn)證中心（CA）與數(shù)字證書，數(shù)字時(shí)間戳、本章學(xué)習(xí)目標(biāo)與知識(shí)點(diǎn)：基于生物特征的電子商務(wù)身份認(rèn)證、安全電子郵件及免費(fèi)數(shù)字證書的獲取等相

2、關(guān)安全保障體系，以便在進(jìn)行電子商務(wù)時(shí)有效地防范各種可能引發(fā)風(fēng)險(xiǎn)的安全問題。激光美容網(wǎng)掌握電子商務(wù)中面臨的危險(xiǎn)，電子商務(wù)的安全要素，以及各種電子商務(wù)安全技術(shù)；了解第3頁，共33頁。第4章 電子商務(wù)的安全機(jī)制下一頁上一頁激光美容網(wǎng)第4章 電子商務(wù)的安全機(jī)制下一頁上一頁激光美容網(wǎng)http:/www.hbj第4頁，共33頁。第4章 電子商務(wù)的安全機(jī)制下一頁上一頁激光美容網(wǎng)第4章 電子商務(wù)的安全機(jī)制下一頁上一頁激光美容網(wǎng)http:/www.hbj第5頁，共33頁。即將介紹的內(nèi)容即將介紹的內(nèi)容螇螁肀螅羈聿羃蚅羅薁蒂薅膆衿肁蒅莈蒂蟻蒞蠆蝕薄蒞薆羈膃芅螇薀螂第6頁，共33頁。第4章 電子商務(wù)的安全機(jī)制下一頁上

3、一頁第4章 電子商務(wù)的安全機(jī)制下一頁上一頁膅肈袈莁肆羅莀羀羆芆蚈袃袆蕆膀蒃螆蠆蒈第7頁，共33頁。第4章 電子商務(wù)的安全機(jī)制下一頁上一頁第4章 電子商務(wù)的安全機(jī)制下一頁上一頁膃袈螇膂螂螈肈蒀蚅蚈芀羂芅薈蒁芁襖薈蒈第8頁，共33頁。第4章 電子商務(wù)的安全機(jī)制下一頁上一頁第4章 電子商務(wù)的安全機(jī)制下一頁上一頁袃蒃膄蠆肁肂肄羀蚃裊羄袇羈蒄羅膈蒃肅裊第9頁，共33頁。4.2 加密和密碼體系上一頁下一頁加密和密碼體系是保護(hù)信息和商務(wù)安全的重要手段之一，是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。它從古代就流傳的暗號(hào)、暗語到密文信件、近代的電子機(jī)械密碼、現(xiàn)代的公開密碼算法、到未來的量子密

4、碼等。為需要保密的信息提供保證信息機(jī)密性的加密功能，而且具有數(shù)字簽名、身份驗(yàn)證、系統(tǒng)安全等功能。但是正如安全專家們所說，安全是一個(gè)鏈子，各個(gè)環(huán)節(jié)套在一起，當(dāng)面臨攻擊時(shí)，總是從最弱的地方斷掉，而不是單獨(dú)一個(gè)環(huán)節(jié)很好就可以保證的。 4.2 加密和密碼體系上一頁下一頁加密和密碼體系是保護(hù)信息和商務(wù)安全的重要手第10頁，共33頁。啟 示上一頁下一頁隨著信息時(shí)代的到來，特別是隨著Internet和電子商務(wù)的發(fā)展，怎樣才能達(dá)到使信息系統(tǒng)的機(jī)密信息難以被泄露，或者即使被竊取了也極難識(shí)別，以及即使被識(shí)別了也極難篡改，已經(jīng)成為IT業(yè)界的熱點(diǎn)研究課題。加密技術(shù)正是達(dá)到上述目的的核心技術(shù)手段。 啟 示上一頁下一頁隨

5、著信息時(shí)代的到來，特別是隨著Internet和電子商務(wù)的第11頁，共33頁?！凹用堋迸c解密上一頁下一頁所謂“加密”，簡單地說，就是使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文），而“解密”就是將密文重新恢復(fù)成明文。 密碼體系是指一個(gè)加密系統(tǒng)所采用的基本工作方式，它的兩個(gè)基本構(gòu)成要素是密碼算法密鑰 激光美容網(wǎng)“加密”與解密上一頁下一頁所謂“加密”，簡單地說，就是使用數(shù)學(xué)的方法將原始信第12頁，共33頁。4.2.1 單鑰密碼體系上一頁下一頁單鑰密碼體系（One-key Cryptosystem）還有許多名稱，如私有密鑰體系（Private key）、傳統(tǒng)密鑰

6、體系（Classical Key）、對稱密鑰體系（Symmetric Key）、秘密密鑰體系（Secret-Key）、共享密鑰體系（Shared Key）等等。單鑰密碼體系顧名思義即發(fā)送方與接收方使用同一個(gè)密鑰去加密和解密報(bào)文。此密鑰必須為發(fā)送者和接收者所共享且不允許公開。因此發(fā)送和接收地位是對稱的。 4.2.1 單鑰密碼體系上一頁下一頁單鑰密碼體系（One-key Crypt第13頁，共33頁。單鑰加密解密機(jī)制上一頁下一頁在這種技術(shù)中，加密方和解密方除必須保證使用同一種加密算法外、還需要共享同一個(gè)密鑰（Key）。由于加密和解密使用同一個(gè)密鑰，所以，如果第三方獲取該密鑰就會(huì)造成失密。因此，網(wǎng)絡(luò)

7、中N個(gè)用戶之間進(jìn)行加密通信時(shí)，需要N(N1)對密鑰才能保證任意兩方收發(fā)密文，第三方無法解密。 4.2.1 單鑰密碼體系上一頁下一頁單鑰密碼體系（One-key Crypt第14頁，共33頁。最常用的兩個(gè)對稱加密算法上一頁下一頁對稱加密領(lǐng)域最有名和最常用的兩個(gè)算法一個(gè)是1977年美國指定的數(shù)據(jù)加密標(biāo)準(zhǔn)DES（Data Encryption Standard）另一個(gè)是經(jīng)過美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）于1997至2000年公開在全球征集和評(píng)選出的高級(jí)加密標(biāo)準(zhǔn)AES（Advanced Encryption Standard）。 激光美容網(wǎng)最常用的兩個(gè)對稱加密算法上一頁下一頁對稱加密領(lǐng)域最有名和最

8、常用的兩個(gè)算法一個(gè)第15頁，共33頁。4.2.2 公開密鑰密碼體系上一頁下一頁公開密鑰密碼體系（Public Key）也稱為非對稱密鑰密碼體系（Asymmetric CryptoSystem），或雙鑰密碼體系（Tow-key CryptoSystem），是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進(jìn)展。很久以來，關(guān)于密碼的算法是否可公開這一問題曾引起很多人的疑惑，他們認(rèn)為私有算法更具有安全性，并導(dǎo)致了密碼學(xué)界的一場爭論。其實(shí)這種想法的依據(jù)是不充分的，因?yàn)槿绻惴ǖ谋Ｃ苄允腔诒３炙惴ǖ拿孛埽@種算法稱為受限制的算法。受限制的算法具有歷史意義，但按現(xiàn)在的標(biāo)準(zhǔn)，它們的保密性已遠(yuǎn)遠(yuǎn)不夠。例如，一旦某個(gè)組織的一個(gè)成員

9、離開了這個(gè)組織或暴露了其算法，其他成員就必須改換另外不同的算法。更糟的是，受限的密碼算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。每個(gè)組織必須有他們自己的唯一算法。這樣的組織不可能采用流行的硬件或軟件產(chǎn)品，但竊聽者可以買到或弄到他們的產(chǎn)品并學(xué)習(xí)算法，于是用戶不得不自己編寫算法予以實(shí)現(xiàn)或糾正泄露，如果這個(gè)組織中沒有好的密碼學(xué)專家，他們就無法知道他們自己編寫和正在使用的算法是否真正安全。這就是產(chǎn)生密碼學(xué)以及公開標(biāo)準(zhǔn)的原因。4.2.2 公開密鑰密碼體系上一頁下一頁公開密鑰密碼體系（Public Ke第16頁，共33頁。公開密鑰體系的優(yōu)點(diǎn)上一頁下一頁一般理解密碼學(xué)就是保護(hù)信息傳遞的機(jī)密性，但這僅僅是當(dāng)今密碼學(xué)主題的

10、一個(gè)方面。對信息發(fā)送與接收人的真實(shí)身份的驗(yàn)證、對所發(fā)出或接收信息在事后的不可抵賴以及保障數(shù)據(jù)的完整性是現(xiàn)代密碼學(xué)主題的另一方面。公開密鑰密碼體系對這兩方面的問題都給出了出色的解答，并正在繼續(xù)產(chǎn)生許多新的思想和方案。在公開密鑰密碼體系中，加密密鑰不同于解密密鑰，人們將加密密鑰公之于眾，誰都可以使用；而解密密鑰只有解密人自己知道。迄今為止的所有非對稱密鑰密碼體系（公開密鑰密碼體系）中，RSA體系是最著名、使用最廣泛的一種。 激光美容網(wǎng)公開密鑰體系的優(yōu)點(diǎn)上一頁下一頁一般理解密碼學(xué)就是保護(hù)信息傳遞的機(jī)密性，但這僅第17頁，共33頁。公開密鑰加密體系運(yùn)行機(jī)制 上一頁下一頁公開密鑰密碼體系最大的特點(diǎn)是采用

11、兩個(gè)密鑰，將加密和解密分開，一個(gè)公開作為加密密鑰，一個(gè)為用戶專用作為解密密鑰，通信雙方無需事先交換密鑰就可以進(jìn)行保密通信。 公開密鑰體系的優(yōu)點(diǎn)上一頁下一頁一般理解密碼學(xué)就是保護(hù)信息傳遞的機(jī)密性，但這僅第18頁，共33頁。加密體系綜合利用上一頁下一頁公共密鑰體系較秘密密鑰體系處理速度慢。因此，通常把公共密鑰與專用密鑰的技術(shù)結(jié)合起來實(shí)現(xiàn)最佳性能，即用公共密鑰體系在通信雙方之間傳送專用密鑰，而用專用密鑰來對實(shí)際傳輸?shù)臄?shù)據(jù)加密解密。另外，公鑰加密也用來對專用密鑰進(jìn)行加密。實(shí)踐中可結(jié)合單鑰加密體系效率高和雙鑰體系的傳送方便、安全特點(diǎn)，來獲得更好的安全性和高效性。 加密體系綜合利用上一頁下一頁公共密鑰體系

12、較秘密密鑰體系處理速度慢。因此，通常第19頁，共33頁。4.2.3 其他加密技術(shù)上一頁下一頁1ECC算法ECC算法也稱作橢圓曲線密碼體系（Elliptic Curve Cryptography）。是繼RSA算法之后的公鑰密碼應(yīng)用主流算法。該算法以建立在有限域上橢圓曲線的離散對數(shù)問題的難解性為原理，在達(dá)到同等安全性條件下，橢圓曲線密碼可以具有比RSA密碼小得多得密鑰尺寸和更高的運(yùn)行效率。例如160位左右的密鑰就可以達(dá)到1024位RSA算法提供的安全等級(jí)。從計(jì)算量、處理速度、存儲(chǔ)空間和通信帶寬等方面，ECC 算法也都有很大優(yōu)勢，其必將在未來的幾年內(nèi)極大地推動(dòng)公鑰體系的應(yīng)用范圍。 4.2.3 其他加

13、密技術(shù)上一頁下一頁1ECC算法ECC算法也稱作橢圓曲線密第20頁，共33頁。2量子密碼上一頁下一頁但量子密碼學(xué)則是利用量子理論發(fā)展出了一種全新的安全通信系統(tǒng)，它從根本上解決了通信線路被消極監(jiān)聽的可能。因?yàn)樵诹孔用艽a學(xué)中所依據(jù)的關(guān)鍵性原理是海德堡的測不準(zhǔn)原理，即在測量量子系統(tǒng)時(shí)，通常會(huì)對該系統(tǒng)產(chǎn)生干擾，并產(chǎn)生出關(guān)于該系統(tǒng)測量前狀態(tài)的不完整信息，因此任何對量子信道進(jìn)行監(jiān)測的努力都會(huì)以某種可檢測的方式干擾此信號(hào)。即使實(shí)現(xiàn)了檢測，對原信息產(chǎn)生的物理破壞也無法恢復(fù)。因此通信的雙方就可以檢查是否有竊聽者存在。這樣就保證了密鑰使用與分發(fā)的安全性。根據(jù)量子密碼學(xué)原理，可以使從未見過面和事先未曾共用過秘密信息的

14、雙方能在公開的場合以絕密的方式通信。但是，現(xiàn)在量子密碼學(xué)還處于研究階段，特別是其昂貴的代價(jià)還不能使其大眾化。因此，就現(xiàn)有的密碼技術(shù)而言，完全絕對的安全是不存在的，不加防范警惕是絕對不可行的。激光美容網(wǎng)2量子密碼上一頁下一頁但量子密碼學(xué)則是利用量子理論發(fā)展出了一種全新的安全通第21頁，共33頁。4.2.4“數(shù)字信封”技術(shù)上一頁下一頁數(shù)字信封技術(shù)（Digital Envelope）用來保證數(shù)據(jù)在傳輸過程中的安全。秘密密鑰加密算法運(yùn)算效率高，但密鑰不易傳遞，而公開密鑰加密算法密鑰傳遞簡單，但運(yùn)算效率低。數(shù)字信封技術(shù)結(jié)合了秘密密鑰體系和公開密鑰體系各自的優(yōu)點(diǎn)，克服了秘密密鑰體系中密鑰分發(fā)困難和公開密鑰

15、體系中加密所需時(shí)間較長的缺點(diǎn)，充分利用了秘密密鑰體系的高效性和公開密鑰體系的靈活性，保證了信息在傳輸過程中的安全性。4.2.4“數(shù)字信封”技術(shù)上一頁下一頁數(shù)字信封技術(shù)（Digital Enve第22頁，共33頁。數(shù)字信封兩層加密體系上一頁下一頁數(shù)字信封技術(shù)使用兩層加密體系：在內(nèi)層，利用秘密密鑰體系，每次傳送信息都可以重新生成新的秘密密鑰，保證信息的安全性。在外層，利用公開密鑰體系加密秘密密鑰，保證秘密密鑰傳遞的安全性。數(shù)字信封技術(shù)的使用，使數(shù)據(jù)信息在公共網(wǎng)絡(luò)中的傳輸有了安全保障。有了公開密鑰體系、單密鑰體系、以及配套的電子信封技術(shù)、網(wǎng)上電子交易的安全性得到了保障。 數(shù)字信封兩層加密體系上一頁下

16、一頁數(shù)字信封技術(shù)使用兩層加密體系：在內(nèi)層，利用秘第23頁，共33頁。4.2.5 數(shù)字水印技術(shù)及知識(shí)產(chǎn)權(quán)保護(hù)上一頁下一頁傳統(tǒng)的信息加密方法可以加密文本信息，保證其傳輸?shù)陌踩绻獙D像、視頻和聲音等多媒體信息進(jìn)行加密，則基于密碼學(xué)的傳統(tǒng)加密方法就比較困難了。需要認(rèn)證和版權(quán)保護(hù)的聲像數(shù)據(jù)也越來越多。此外，在軍事領(lǐng)域，人們可能需要將一幅作戰(zhàn)地圖隱藏在一幅藝術(shù)作品中。這些應(yīng)用需求正是數(shù)字水印技術(shù)要解決的問題。 4.2.5 數(shù)字水印技術(shù)及知識(shí)產(chǎn)權(quán)保護(hù)上一頁下一頁傳統(tǒng)的信息加密方法可以加密第24頁，共33頁。數(shù)字水印的特點(diǎn)上一頁下一頁數(shù)字水?。―igital Watermark）技術(shù)是通過一定的算法將一

17、些標(biāo)志性信息直接嵌入到多媒體內(nèi)容當(dāng)中，但不影響原內(nèi)容的價(jià)值和使用，并且不能被人的知覺系統(tǒng)覺察或注意到，只有通過專用的檢測器或閱讀器才能提取。其中的水印信息可以是作者的序列號(hào)、公司標(biāo)志、有特殊意義的文本等，可用來識(shí)別文件、圖像或音樂制品的來源、版本、原作者、擁有者、發(fā)行人、合法使用人對數(shù)字產(chǎn)品的擁有權(quán)。與加密技術(shù)不同，數(shù)字水印技術(shù)并不能阻止盜版活動(dòng)的發(fā)生，但它可以判別對象是否受到保護(hù)，監(jiān)視被保護(hù)數(shù)據(jù)的傳播、真?zhèn)舞b別和非法拷貝、解決版權(quán)糾紛并為法庭提供證據(jù)。數(shù)字水印的特點(diǎn)上一頁下一頁數(shù)字水印（Digital Watermark）技術(shù)第25頁，共33頁。嵌入數(shù)字多媒體作品中的數(shù)字水印 上一頁下一頁不

18、可見性或隱蔽性：不易被察覺，不會(huì)引起原來數(shù)字作品明顯的圖像質(zhì)量下降，即看不到數(shù)字水印的存在；魯棒性：即當(dāng)被保護(hù)的信息經(jīng)過某種改動(dòng)后，比如在傳輸、壓縮、濾波，圖像的幾何變換如平移、伸縮、旋轉(zhuǎn)、剪裁等處理下，數(shù)字水印不容易被破壞；安全性：加入水印和檢測水印的方法對沒有授權(quán)的第三方是保密的而且不可輕易被破解，即使被黑客檢測到了也不能讀出（數(shù)字水印需要加密）。目前大多數(shù)水印制作方案都在加入、提取時(shí)采用了密鑰，只有掌握密鑰的人才能讀出水印。 嵌入數(shù)字多媒體作品中的數(shù)字水印上一頁下一頁不可見性或隱蔽性：不易被察覺，不會(huì)第26頁，共33頁。2數(shù)字水印的應(yīng)用領(lǐng)域上一頁下一頁數(shù)字作品的知識(shí)產(chǎn)權(quán)保護(hù)激光美容網(wǎng)2數(shù)字水印的應(yīng)用領(lǐng)域上一頁下一頁數(shù)字作品的知識(shí)產(chǎn)權(quán)保護(hù)激光美容網(wǎng)http:第27頁，共33頁。上一頁下一頁上一頁下一頁薇罿袀羃螈芇螃袃螅蝿莃螃羇肇羂蚃羋蝕薁薃膅袈膀薃莆蒀羃蒃蚇螈薂莄第2