返回
电子商务第二章电子商务安全

电子商务第二章电子商务安全

ID:46457743

大小:2.24 MB

页数:41页

时间:2019-11-24

电子商务第二章电子商务安全_第1页
电子商务第二章电子商务安全_第2页
电子商务第二章电子商务安全_第3页
电子商务第二章电子商务安全_第4页
电子商务第二章电子商务安全_第5页
资源描述:

《电子商务第二章电子商务安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《电子商务》杨晓燕E-mail:xinqiy@gmail.com2021年8月17日2.1电子商务安全概述2.2电子商务安全技术2.3电子商务安全协议2.4电子商务安全防护——防火墙技术2.5公钥基础设施第二章.电子商务安全技术2.1电子商务安全概述2.1.1电子商务的安全威胁买方系统中心安全性被破坏商业机密的安全竞争者的威胁假冒的威胁信用的威胁卖方虚假订单付款后收不到商品机密性丧失拒绝服务保密性:保证信息不被窃取,信息只为授权用户使用完整性:数据在输入和传输过程中,保证数据的一致性,防止被非法建立、修

2、改和破坏。不可抵赖性:信息发送方不可否认已发送信息,接收方不可否认已接收信息。真实性:商务活动中交易者身份的真实性。可靠性:保证合法用户对信息和资源的使用不会被不正当的拒绝。可控性:能控制使用资源的人或实体的使用方式。内部网的严密性:保证内部网不被侵入。2.1电子商务安全概述2.1.2电子商务的安全要素电子商务的核心是通过网络信息技术来传递上移信息并进行往往交易的,因而其也是一个计算机系统,其安全性是对一个系统而言的。安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构。2.1电子商务安全概述2.1

3、.3电子商务的安全体系电子商务安全要素:真实性、机密性、完整性、可靠性、不可抵赖性商务系统层:各种商务应用系统(B2B、B2C、C2C等)交易协议层:SSL协议、SET协议、S-HTTP协议等安全认证层:数字签名、数字时间戳、数字证书、CA认证加密技术层:对称加密(DES等)、非对称加密(RSA等)、数字摘要(Hash函数)网络服务层:网络隐患扫描、网络安全监控、内容识别、访问控制、防火墙等2.2电子商务安全技术2.2.1信息加密技术(1)对称密钥加密体制(私钥加密体制)是指发送和接收数据的双方必须使用

4、相同的密钥进行加密和解密运算,这时的密钥称为对称密钥。最典型的对称密钥加密算法:美国数据加密标准(DES:DataEncryptStandard)。优点:加密速度快,适于大量数据的加密处理。缺点:密钥需传递给接受方2.2电子商务安全技术发送方明文发送方密钥密文密钥利用安全途径传输密钥加密解密Internet或其它网络明文密文图2.1对称加密体系制加密流程示意图2.2电子商务安全技术(2)非对称密钥加密体制(公钥加密体制)信息加密和解密使用的是不同的两个密钥(称为“密钥对”,一个是公开密钥,一个是私用密钥

5、)。如果用公开密钥对数据进行加密,则只有用对应的私有密钥才能解密;反之,若用私有密钥对数据进行加密,则须用相应的公开密钥才能解密。缺点:加密速度较慢代表性加密技术:RSA技术2.2电子商务安全技术图2.2非对称加密体系制的工作流程示意图②然后用接收方的公开密钥进行加密首先取得接收方的公开密钥发送方明文密文Internet或其它网络接收方明文密文2.2电子商务安全技术(3)数字摘要技术采用单向Hash函数对文件进行变换运算得到摘要码,并把摘要码和文件一同送给接收方,接收方接到文件后,用相同的方法对文件进行

6、变换计算,用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。2.2电子商务安全技术原信息发送端接收端摘要Hash函数加密摘要Hash函数加密原信息摘要对比Internet或其它网络Internet或其它网络图2.3数字摘要技术工作流程示意图2.2电子商务安全技术2.2.2数字信封与数字签名(1)数字信封技术发送方采用对称密钥加密信息,然后将此对称密钥用接收方的公开密钥加密之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。安全性能高,

7、保证只有规定的接收方才能阅读信的内容。2.2电子商务安全技术图2.4数字信封技术工作流程示意图发送端接收端原信息密文对称密钥加密密文数字信封原信息对称密钥解密接收者公钥加密数字信封对称密钥接收者私钥解密对称密钥Internet或其它网络Internet或其它网络2.2电子商务安全技术(2)数字签名技术用发送方的私有密钥对数字摘要进行加密得的数字签名,因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串,有确认对方的身份,防抵赖的作用;接收方用发送方的公开密钥对数字签名进行解密,用数字摘要原理

8、保证信息的完整和防篡改性。2.2电子商务安全技术发送端接收端原信息摘要Hash函数加密数字签名发送者私钥加密原信息数字签名摘要摘要Hash函数加密发送者公钥解密对比Internet或其它网络Internet或其它网络图2.5数字签名技术工作流程示意图2.2电子商务安全技术A公司老板B公司老板C公司老板杨先生的公钥②杨先生用自己的私钥加密这份文件上的签名,以表明这份文件是他签发的将杨先生的公钥发送给李先生④李先生用杨先生的公钥解密,从而确定这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。