其它第六章-電子商務(wù)安全支付技術(shù)

第6章電子商務(wù)安全支付技術(shù)電子商務(wù)中使用的核心安全技術(shù)主要包括：1.加密

2.電子數(shù)據(jù)簽名

3.電子信封

4.電子證書

5.防火墻等16.1

電子商務(wù)的安全概述計(jì)算機(jī)是電子商務(wù)活動(dòng)中所使用的重要工具，因此計(jì)算機(jī)的安全對(duì)于電子商務(wù)安全具有很重要的影響，如何保證計(jì)算機(jī)的安全也就成為電子商務(wù)安全中重點(diǎn)關(guān)注的問題。26.1.1網(wǎng)絡(luò)安全定義國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！贝烁拍钇赜陟o態(tài)信息保護(hù)。36.1.2電子商務(wù)的安全分類網(wǎng)絡(luò)安全所遭受到的攻擊可以分為四類（1）癱瘓（2）介入（3）篡改（4）假造46.1.3電子商務(wù)的安全隱患電子商務(wù)安全的隱患主要表現(xiàn)在四個(gè)方面（1）開放性。（2）傳輸協(xié)議。（3）操作系統(tǒng)（OS）。（4）應(yīng)用系統(tǒng)。56.1.4電子商務(wù)對(duì)安全的基本要求電子商務(wù)安全的基本要求體現(xiàn)在:1．有效性2．機(jī)密性3．可靠性和完整性4．抗抵賴性66.2

電子商務(wù)安全對(duì)策網(wǎng)絡(luò)安全系到兩個(gè)方面的問題。1.一是如何看待目前的計(jì)算機(jī)網(wǎng)絡(luò)，尤其是國際互聯(lián)網(wǎng)中存在的各種各樣的安全漏洞。2.二是如何看待網(wǎng)絡(luò)安全的公開討論。必須時(shí)刻關(guān)注網(wǎng)絡(luò)的漏洞和不安全因素，從而不斷提高網(wǎng)絡(luò)的安全防范能力。76.2.1網(wǎng)絡(luò)安全形勢(shì)病毒和黑客威脅的四大發(fā)展趨勢(shì)：（1）變種病毒數(shù)量翻番，防不勝防。（2）漏洞被發(fā)現(xiàn)和漏洞病毒出現(xiàn)的時(shí)間間隔越來越短。（3）國產(chǎn)木馬、后門程序成為主流，目標(biāo)指向網(wǎng)民真實(shí)財(cái)產(chǎn)。（4）“網(wǎng)絡(luò)釣魚”形式的詐騙活動(dòng)增多。86.2.3電子商務(wù)系統(tǒng)安全制度電子商務(wù)安全管理制度應(yīng)當(dāng)包括：（1）人員管理制度。（2）保密制度。（3）跟蹤審計(jì)制度。（4）系統(tǒng)維護(hù)制度。（5）病毒防范制度。（6）應(yīng)急措施。96.2.4電子商務(wù)系統(tǒng)安全保護(hù)措施1．構(gòu)建縱深的防御體系2．采取互補(bǔ)的安全措施3．保證一致的安全強(qiáng)度106.2.5木桶原理木桶原理示意圖116.2.6容災(zāi)系統(tǒng)遠(yuǎn)程系統(tǒng)接管126.3

數(shù)據(jù)加密與信息安全技術(shù)

數(shù)據(jù)加密的一般模型136.3.2對(duì)稱密鑰加密技術(shù)對(duì)稱加密算法在電子商務(wù)交易過程中存在的問題：（1）要求提供一條安全的渠道使通訊，雙方在首次通訊時(shí)協(xié)商一個(gè)共同的密鑰。（2）密鑰的數(shù)目難于管理。（3）對(duì)稱加密算法一般不能提供信息抗抵賴性的鑒別。146.3.3非對(duì)稱密鑰加密技術(shù)RSA公鑰加密原理：（1）選取兩個(gè)素?cái)?shù):p、q,（p≠q）。（2）計(jì)算m=p*q，n=（p-1）*（q-1）。（3）選取t1，滿足：0<t1<n且t1與n互素。（4）計(jì)算得t2，使?jié)M足：t1*t2MODn=1且t1≠t2。（5）假設(shè)M為源數(shù)據(jù)，C為加密數(shù)據(jù)，則加密公式為：C=Mt1modm，解密公式為：M=Ct2modm，<t1,m>數(shù)字序列叫做公鑰，<t2,m>數(shù)字序列叫做私鑰。156.3.4USB安全鑰USB安全鑰大致有以下幾個(gè)特點(diǎn)：（1）體積?。?）兼容性好（3）使用方便（4）功能強(qiáng)大（5）安全性好（6）價(jià)格便宜166.3.5數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的一類應(yīng)用。數(shù)字簽名的加密和解密過程與一般秘密密鑰的加密和解密過程雖然都使用公開密鑰系統(tǒng)，但實(shí)現(xiàn)的過程正好相反，使用的密鑰對(duì)也不同。176.3.6數(shù)字時(shí)間戳數(shù)字時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：需加時(shí)間戳的文件的摘要（digest）收到文件的日期和時(shí)間數(shù)字簽名186.3.7數(shù)字信封數(shù)字信封是數(shù)據(jù)加密技術(shù)的又一類應(yīng)用，信息發(fā)送端用接收端的公開密鑰，將一個(gè)通信密鑰加密后傳送到接收端，只有指定的接收端才能打開信封，取得私有密鑰（sk）用它來解開傳送來的信息。196.4

數(shù)字證書（1）版本信息，用來與X.509的將來版本兼容；（2）證書序列號(hào)，每一個(gè)由CA發(fā)行的證書必須有一個(gè)唯一的序列號(hào)；（3）CA所使用的簽名算法；（4）發(fā)行證書CA的名稱；（5）證書的有效期限，一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950～2049；（6）證書主題名稱；（7）被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示；（8）包含額外信息的特別擴(kuò)展。206.4.1數(shù)字證書的三種類型數(shù)字證書通常分為三種類型：（1）個(gè)人證書（personaldigitalID）（2）企業(yè)（服務(wù)器）憑證（3）軟件（開發(fā)者）證書216.4.2數(shù)字證書申請(qǐng)1．獲得免費(fèi)數(shù)字簽名證書2．將數(shù)字證書備份到軟盤3．發(fā)送簽名郵件4．加密發(fā)送郵件226.5

安全傳輸協(xié)議

6.5.1安全通信協(xié)議（SSL）SSL協(xié)議提供的安全信道有以下三個(gè)特性：（1）私密性（2）確認(rèn)性（3）可靠性SSL協(xié)議與TCP/IP協(xié)議間的關(guān)系236.5.2安全電子交易協(xié)議（SET）SET包括如下的角色：（1）消費(fèi)者（2）商家（3）發(fā)卡機(jī)構(gòu)（4）收單銀行（5）支付網(wǎng)關(guān)（6）認(rèn)證中心采用SET協(xié)議的購物過程246.5.3SSL協(xié)議和SET協(xié)議的對(duì)比SSL協(xié)議和SET協(xié)議的差別（1）接口（2）處理速度（3）認(rèn)證要求（4）安全性256.6

電子支付業(yè)務(wù)發(fā)展情況（1）網(wǎng)上支付交易額成長空間廣闊（2）各應(yīng)用行業(yè)網(wǎng)上支付交易滲透率將逐步提高（3）網(wǎng)上支付深度用戶比例將有所提升。

圖6-21第三方網(wǎng)上支付266.6.1電子支付與網(wǎng)絡(luò)銀行發(fā)展的重點(diǎn)將主要集中在以下層面（1）深化網(wǎng)關(guān)型向服務(wù)型轉(zhuǎn)變。（2）整合多元化的支付平臺(tái)。276.6.2電子支付產(chǎn)品電子支付產(chǎn)品分為三大類：一類是電子貨幣類，如電子現(xiàn)金、電子錢包等。另一類是銀行卡類。286.7

黑客防范黑客破壞的常見形式防范黑客的措施防火墻29本章小結(jié)1.網(wǎng)絡(luò)安全是指保證信息數(shù)據(jù)在一個(gè)網(wǎng)絡(luò)環(huán)境里的機(jī)密性、完整性及抗抵賴性。2.計(jì)算機(jī)安全分成三類：保密、完整和抗抵賴。3.電子現(xiàn)金、電子錢包、智能卡、借記卡、購物卡、信用卡和電子支票等支付方式各有自己的特點(diǎn)和運(yùn)作模式，適用于不同的交易過程。4.電子現(xiàn)金是以電子化數(shù)字形式存在的現(xiàn)金貨幣。5.電子現(xiàn)金比現(xiàn)有的實(shí)際