第三章 电子商务的支撑技术 第五节电子商务的安全 三、电子商务贸易安全技术.

Slides:



Advertisements
Similar presentations
四川财经职业学院会计一系会计综合实训 目录 情境 1.1 企业认知 情境 1.3 日常经济业务核算 情境 1.4 产品成本核算 情境 1.5 编制报表前准备工作 情境 1.6 期末会计报表的编制 情境 1.2 建账.
Advertisements

第五节 函数的微分 一、微分的定义 二、微分的几何意义 三、基本初等函数的微分公式与微分运算 法则 四、微分形式不变性 五、微分在近似计算中的应用 六、小结.
主编:邓萌 【点按任意键进入】 【第六单元】 教育口语. 幼儿教师教育口 语概论 模块一 幼儿教师教育口语 分类训练 模块二 适应不同对象的教 育口语 模块三 《幼儿教师口语》编写组.
第一組 加減法 思澄、博軒、暐翔、寒菱. 大綱 1. 加減法本質 2. 迷思概念 3. 一 ~ 七冊分析 4. 教材特色.
海南医学院附 院妇产科教室 华少平 妊娠合并心脏病  概述  妊娠、分娩对心脏病的影响  心脏病对妊娠、分娩的影响  妊娠合病心脏病的种类  妊娠合并心脏病对胎儿的影响  诊断  防治.
植树节的由来 植树节的意义 各国的植树节 纪念中山先生 植树节的由来 历史发展到今天, “ 植树造林,绿化祖国 ” 的热潮漫卷 了中华大地。从沿海到内地,从城市到乡村,涌现了多少 造林模范,留下了多少感人的故事。婴儿出世,父母栽一 棵小白怕,盼望孩子和小树一样浴光吮露,茁壮成长;男 女成婚,新人双双植一株嫩柳,象征家庭美满,幸福久长;
项目十二 Internet 网络应用  项目情景引入  项目成果展示  项目任务分析  完成任务  项目总结  项目实战练习.
客户协议书 填写样本和说明 河南省郑州市金水路 299 号浦发国际金融中 心 13 层 吉林钰鸿国创贵金属经营有 限公司.
浙江省县级公立医院改革与剖析 马 进 上海交通大学公共卫生学院
第二章 环境.
教师招聘考试 政策解读 讲师:卢建鹏
了解语文课程的基本理念,把握语文素养的构成要素。 把握语文教育的特点,特别是开放而有活力的语文课程的特点。
北台小学 构建和谐师生关系 做幸福教师 2012—2013上职工大会.
甘肃机电职业技术学院——现代制造工程系 —— 李海军
第2期技職教育再造方案(草案) 教育部 101年12月12日 1 1.
PKI基础.
企业员工心态管理培训 企业员工心态管理培训讲师:谭小琥.
网络信息安全 第四章 数字签名与CA认证技术 网络信息安全 数字签名与CA认证技术.
电子商务的安全威胁及需求 防火墙、IDS、IPS技术等 加密技术 认证技术 安全协议
第5章 电子商务安全.
导入案例 2004年2月,日本因特网雅虎BB公司外泄450万笔个人资料,引起社会指责。雅虎BB以每笔赔偿500日元平息该事件,总计赔偿23亿日币。雅虎BB公司因此陷入财务危机。 2005年1月,东京迪斯尼乐园“终年通信证”的客户资料已被外泄,歹徒要求赎金,否则将公开这些资料。园方针对客户资料泄密事件向14万客户郑重道歉。
计算机网络教程 任课教师:孙颖楷.
全国高等职业教育计算机类规划教材 实例与实训教程系列 网络安全应用技术 密码技术.
区域教育信息中心工作的思考与探索 ----抓好应用建设 提升服务水平.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
第二节 电子商务的框架.
中国金融认证中心(CFCA) 第三方安全权威认证机构 13小组:吉露露、吴莹莹、潘韦韦.
第十一章 电子商务与国际贸易 本章教学要求:
公务员管理子系统建设步骤 1、组建由局长直接领导的体制,制定公务员管理、工资管理、其他业务用户的管理权限,以及各业务间的协作流程。
3.6 安全套接层协议 SSL SSL协议概述 SSL原理 SSL协议的加密和认证算法
记账凭证的填制 唐山工业职业技术学院 管理工程系 姚雪超.
中青国信科技(北京)有限公司 空间域名邮局价格表.
律师职业道德伦理专题案例.
实验十二、PKI的部署和安全应用 实验开发教师:郑方伟 谌黔燕 佘 堃.
服务器搭建与应用 模块六 配置CA服务器实现SSL Web服务 任务一 安装证书服务.
教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷
电子商务法 谢爱平 湖北广播电视大学.
如何使用CiteSpace分析Derwent专利数据
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
基于云计算的数据安全 保护策略研究 报告人:王 立 伟.
R in Enterprise Environment 企业环境中的R
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
存储系统.
数字签名与身份认证 本章内容: 数字签名 鉴别协议 数字签名标准 身份认证技术.
李杰 首都经济贸易大学 安全与环境工程学院 个人主页:
大学计算机基础 典型案例之一 构建FPT服务器.
第17章 网站发布.
电子协议(Simple Contract)申请流程指导
SOA – Experiment 2: Query Classification Web Service
SSL(Security Socket Layer)
C语言程序设计 主讲教师:陆幼利.
第四章 电子商务的安全认证体系 本章主要内容 本章要点 4.1身份认证与认证体系 4.2身份认证协议 4.3数字证书与认证机构
電子郵件簡介.
Web安全基础教程
线 性 代 数 厦门大学线性代数教学组 2019年4月24日6时8分 / 45.
实验七 安全FTP服务器实验 2019/4/28.
IT 安全 第 11节 加密控制.
SAGE-移动终端授权 ----校外访问SAGE资源 北京办公室 1.
成绩是怎么算出来的? 16级第一学期半期考试成绩 班级 姓名 语文 数学 英语 政治 历史 地理 物理 化学 生物 总分 1 张三1 115
Logo 思维 力量 商务展示·企业内训.
2019/5/10 网络学习空间实务操作.
OWASP中国介绍 作者:RIP 时间:
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
機構督導: 范盛翔 督導 實習生: 佛光大學社會學系江佳穎 實習日期: 7/1(二)~8/29(五)
基于列存储的RDF数据管理 朱敏
创建、启动和关闭Activity 本讲大纲: 1、创建Activity 2、配置Activity 3、启动和关闭Activity
使用Fragment 本讲大纲: 1、创建Fragment 2、在Activity中添加Fragment
RefWorks使用指南 归档、管理个人参考文献.
入侵检测技术 大连理工大学软件学院 毕玲.
Presentation transcript:

第三章 电子商务的支撑技术 第五节电子商务的安全 三、电子商务贸易安全技术

1.数字证书

信息收集: http://www.5ykj.com/Article/xslwjjgl/52597.htm

资料: 认证技术   安全认证的主要作用是进行信息认证。信息认证的目的为:(1)确认信息发送者的身份;2)验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。下面从安全认证技术和安全认证机构两个方面来做介绍。 缝制工艺 原辅料性能

资料:   1.常用的安全认证技   安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。   (1) 数字摘要   数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。   (2) 数字信封   数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。 缝制工艺 原辅料性能

资料: (3) 数字签名   日常生活中,通常用对某一文档进行签名来保证文档的真实有效性,防止其抵赖。在网络环境中,可以用电子数字签名作为模拟。   把Hash函数和公钥算法结合起来,可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的Hash,而不是由其他人假冒。而把这两种机制结合起来就可以产生数字签名。   (4) 数字时间戳   在书面合同中,文件签署的日期和签名一样均是防止文件被伪造和篡改的关键性内容。而在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。 缝制工艺 原辅料性能

资料: (5)数字证书   在交易支付过程中,参与各方必须利用认证中心签发的数字证书来证明各自的身份。所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。   数字证书是用来惟一确认安全电子商务交易双方身份的工具。由于它由证书管理中心做了数字签名,因此任何第三方都无法修改证书的内容。任何信用卡持有人只有申请到相应的数字证书,才能参加安全电子商务的网上交易。数字证书一般有四种类型:客户证书、商家证书、网关证书及CA系统证书。 缝制工艺 原辅料性能

资料:证书展示 缝制工艺 原辅料性能

资料:证书展示 缝制工艺 原辅料性能

资料:证书展示 缝制工艺 原辅料性能

资料:证书展示 缝制工艺 原辅料性能

一.数字证书( Digital Certification)概念: 就是指利用电子信息技术手段来确认、鉴定、认证Internet上用户或服务器的身份,是一个担保个人、计算机系统或者组织(企业或政府部门)的身份,并发布加密算法类别、公开密钥及其所有权的电子文档。 缝制工艺 原辅料性能

(1)数字证书颁发过程 用户首先利用非对称算法产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和用户的公钥信息,同时还附有认证中心的签名信息。 缝制工艺 原辅料性能

(2)数字证书的工作过程 缝制工艺 原辅料性能 发送方把自己的数字证书与业务信息同时发送给接收方,信息接收方在网上收到发送方发来的业务信息和数字证书后,通过对其数字证书的验证,就可以确认发送方的真实身份。在发送方与接收方交换数字证书的同时,双方都得到了对方的公开密钥,由于公开密钥是包含在数字证书中的,而且借助证书上数字摘要(缩略图)的验证,可以确信收到的公开密钥肯定是对方的。借助这个公开密钥,双方就可以完成数据传送中的加解密工作。 缝制工艺 原辅料性能

(3)数字证书的内容格式 数字证书的具体内容格式遵循目前国际流行的ITU-Trec. X. 509标准,其内容主要由数字证书的数据和发行数字证书的认证中心签名与签名算法组成 ①数字证书的数据组成如下 ■版本信息( Version) ■证书序列号( Serial Number) ■认证中心使用的签名算法(Algorithm Identifier) ■证书颁发者信息(Issuer Unique ldentifier) ■有效使用期限(Periodof Validity) ■证书主题或使用者(Subj ect) ■公钥信息(Public Key In formation) ■其他额外的特别扩展信息 缝制工艺 原辅料性能

(3)数字证书的内容格式 下图是世界专业认证中心VeriSign颁发的证书是详细内容。 缝制工艺 原辅料性能

(3)数字证书的内容格式 ②发行数字证书的认证中心签名与签名算法 缝制工艺 原辅料性能 证书第二部分的内容包括发行证书的认证中心机构的数字签名和用来生成数字签名的签名算法。任何人收到这份数字证书后都能使用缩略图(数字摘要)算法来验证数字证书是否是由该认证中心的签名密钥签署的,以保证证书与其内容的真实性。 缝制工艺 原辅料性能

二、认证中心

认证中心概念: 认证中心简称为CA,是基于Internet建立的一个公正、权威、独立和广受信赖的组织机构,负责数字证书的发行、管理与认证工作。一个完整的电子商务活动,必须有认证中心的参与,从而确保电子商务安全可靠的运行 缝制工艺 原辅料性能

电子商务认证中心的功能: ①证书生成与发放。 ②证书更新。 ③证书验证。 ④证书撤销。 缝制工艺 原辅料性能

举例 例如,商家A的证书是由认证中心CA1签发的,而B的证书又是由名称为CA的认证中心签发的,CA是权威的机构,通常称为Root认证中心,验证到了Root认证中心处,就可确信商家A的证书。 目前世界上最著名的认证中心是美国Verisign公司,已为超过2700万Web站点提供认证服务,个人客户就更多了。北京数字证书认证中心(Web. Bjca. Org. cn)、上海数字证书认证中心(Web. Sheca. Com)、广东数字证书认证中心(w eb. Gdca. Corn. Cn)等。 缝制工艺 原辅料性能

四、作业 1、讨论数字证书是如何实现身份的认证? 缝制工艺 原辅料性能

THANK YOU 炫酷牛仔风格PowerPoint模板