电子商务课件 第3讲.pptx
- 文档编号:30844596
- 上传时间:2024-02-02
- 格式:PPTX
- 页数:41
- 大小:823.17KB
电子商务课件 第3讲.pptx
《电子商务课件 第3讲.pptx》由会员分享,可在线阅读,更多相关《电子商务课件 第3讲.pptx(41页珍藏版)》请在冰豆网上搜索。
电子商务(ElectronicCommerce)华软软件学院国贸系第三讲电子商务的安全问题电子商务(ElectronicCommerce)华软软件学院国贸系11、电子商务安全威、电子商务安全威胁概述胁概述22、电子商务常用安、电子商务常用安全技术全技术主要内容:
主要内容:
电子商务(ElectronicCommerce)华软软件学院国贸系电子商务安全问题电子商务安全问题卖方面临问题卖方面临问题买方面临问题买方面临问题信息传输问题信息传输问题信用问题信用问题电子商务(ElectronicCommerce)华软软件学院国贸系保密性(防止被窃取)保密性(防止被窃取)认证性(身份真实性)认证性(身份真实性)完整性(报文完整及防止被篡改)完整性(报文完整及防止被篡改)不可否认性(不可抵赖性)不可否认性(不可抵赖性)网络安全的基本要求网络安全的基本要求(目标)(目标)电子商务(ElectronicCommerce)华软软件学院国贸系电子商务常用安全技术电子商务常用安全技术安全认证技术安全认证技术数据加密数据加密安全协议安全协议电子商务(ElectronicCommerce)华软软件学院国贸系明文明文:
被隐蔽的信息的原来可读的形式。
:
被隐蔽的信息的原来可读的形式。
密文密文:
密码将明文变换成另一种隐:
密码将明文变换成另一种隐蔽的不可理解的形式。
蔽的不可理解的形式。
数据加密数据加密基本概念一基本概念一加密和解密的规则加密和解密的规则(过程)称为过程)称为加密算法加密算法。
这一过程中需要一串数字,这串数字称这一过程中需要一串数字,这串数字称为为密钥密钥。
电子商务(ElectronicCommerce)华软软件学院国贸系字字母母AABBCCZZ空空格格,./:
?
明明文文0101020203032626272728282929303031313232密密文文例:
加密过程例:
加密过程密钥密钥=17=171818191920204444434345454646474748484949明文明文密文密文信息信息Thisaissecret2008091927091927011905050318203725263644263644183622222035372744电子商务(ElectronicCommerce)华软软件学院国贸系发送者发送者密钥密钥接收者接收者网网络络被动攻击被动攻击非法窃听非法窃听主动攻击主动攻击非法接入非法接入加密系统运作示意图加密系统运作示意图加密加密算法算法明明文文密密文文解密解密算法算法明明文文密密文文密钥密钥电子商务(ElectronicCommerce)华软软件学院国贸系数据加密技术数据加密技术对称密钥加密体制对称密钥加密体制非对称密钥加密体制非对称密钥加密体制基本概念二基本概念二电子商务(ElectronicCommerce)华软软件学院国贸系加密算法解密算法发送者密钥密钥K1K1密钥密钥K2K2接收者对称密码加密体制K2=K1=K电子商务(ElectronicCommerce)华软软件学院国贸系加密算法解密算法发送者密钥K1密钥K2接收者非对称密码加密体制K2不同于K1电子商务(ElectronicCommerce)华软软件学院国贸系基本概念三基本概念三计算机算法计算机算法DES算法(数据加密标准)算法(数据加密标准)用于对称密码加密体制中用于对称密码加密体制中RSA算法算法用于非对称密码加密体制中用于非对称密码加密体制中DSA算法算法是公开密钥算法,不能用作加密是公开密钥算法,不能用作加密电子商务(ElectronicCommerce)华软软件学院国贸系分组密码算法将明文分成多个组,然后独立的对每个分组进行操作。
每组通常816bit流密码算法一次将1bit的明文变成1bit的密文,按字符逐位地被加密对称密钥加密方式电子商务(ElectronicCommerce)华软软件学院国贸系安全认证技术安全认证技术数字信封数字信封数字摘要数字摘要数字签名数字签名数字时间戳数字时间戳数字证书数字证书认证中心认证中心(CACA)电子商务(ElectronicCommerce)华软软件学院国贸系“数字信封数字信封”技术”技术结合了对结合了对称加密和非对称加密称加密和非对称加密的优点的优点,使用两个层次的加密来获,使用两个层次的加密来获得非对称加密的灵活性和对得非对称加密的灵活性和对称加密的高效性。
称加密的高效性。
电子商务(ElectronicCommerce)华软软件学院国贸系数字信封数字信封对称密钥对称密钥用户用户AA明明文文密密文文加密加密用户用户BB的公钥的公钥数字信封数字信封解密解密用户用户BB密密文文明明文文用户用户BB的私钥的私钥对称密钥对称密钥电子商务(ElectronicCommerce)华软软件学院国贸系“数字摘要数字摘要”:
主要用于验证通过网络传输主要用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原收到的文件是否是原始的、未被篡改的文件原文。
它利用文。
它利用HashHash函数也称为数字指纹函数也称为数字指纹(FingerPrint).(FingerPrint).特性:
特性:
任意大小的信息经任意大小的信息经HashHash函数变换后都函数变换后都能形成能形成固定的长度的“摘要”固定的长度的“摘要”,且,且不同的明文不同的明文摘要成密文,其结果总是不同摘要成密文,其结果总是不同的,而同样的明的,而同样的明文其摘要必定一致。
同时文其摘要必定一致。
同时不可能不可能通过数字摘要通过数字摘要经过逆运算经过逆运算生成源数据生成源数据。
电子商务(ElectronicCommerce)华软软件学院国贸系单向HASH函数明文消息摘要散列单向HASH函数电子商务(ElectronicCommerce)华软软件学院国贸系“数字签名数字签名”与书面文件签名有相同”与书面文件签名有相同之处,作用如下:
之处,作用如下:
其一,信息是由签名者发送的其一,信息是由签名者发送的;其二,信息自签发后到收到为止未其二,信息自签发后到收到为止未曾作过任何修改。
曾作过任何修改。
电子商务(ElectronicCommerce)华软软件学院国贸系接收方接收方数字数字签名签名发送方发送方HashHash加密加密RSARSA加密加密发送发送RSARSA解密解密HashHash加密加密原文原文摘要摘要数字数字签名签名摘要摘要原文原文摘要摘要原文原文数字签名应用过程数字签名应用过程电子商务(ElectronicCommerce)华软软件学院国贸系数字时间戳数字时间戳DTSDTS(DigitalTime-DigitalTime-StampServiceStampService)它是一个经加密后形成的它是一个经加密后形成的证书文件证书文件,由专门机构提供由专门机构提供。
它包括它包括11、相联系文件的摘要、相联系文件的摘要22、DTSDTS机构收到文件的机构收到文件的日期和时间日期和时间33、DTSDTS机构的数字签名机构的数字签名电子商务(ElectronicCommerce)华软软件学院国贸系数字时间戳的应用过程数字时间戳的应用过程电子商务(ElectronicCommerce)华软软件学院国贸系证书的版本号证书的版本号数字证书的序列号数字证书的序列号证书拥有者的姓名证书拥有者的姓名证书拥有者的公开密钥证书拥有者的公开密钥公开密钥的有效期公开密钥的有效期签名算法签名算法颁发数字证书的验证颁发数字证书的验证数字证书格式数字证书格式(X.509X.509)电子商务(ElectronicCommerce)华软软件学院国贸系X.509X.509证书证书CACA的签名保的签名保证证书的真实证证书的真实性性证书以一种可证书以一种可信方式将密钥信方式将密钥“捆绑”到唯“捆绑”到唯一命名一命名持有人持有人:
ZhangMin公开密钥公开密钥:
9f0a34.序列号序列号:
123465有效期有效期:
2/9/1997-1/9/1998发布人发布人:
CA-名签名签名:
CA数字签名证书可能存放到文件、软证书可能存放到文件、软盘、智能卡、数据库盘、智能卡、数据库电子商务(ElectronicCommerce)华软软件学院国贸系电子商务(ElectronicCommerce)华软软件学院国贸系电子商务(ElectronicCommerce)华软软件学院国贸系认证中心的作用颁发证书更新证书证书的作废证书的管理电子商务(ElectronicCommerce)华软软件学院国贸系完整的数据加密及身份认证流程完整的数据加密及身份认证流程对称密钥对称密钥明明文文密密文文用户用户B用户用户A明明文文摘要摘要签名签名签名签名A证证书书B证证书书加密加密用户用户B的公的公钥钥用户用户A的私的私钥钥用户用户B的私的私钥钥对称密钥对称密钥密密文文解密解密明明文文签名签名A证证书书签名签名用户用户A的公的公钥钥摘要摘要解密解密数字信封数字信封电子商务(ElectronicCommerce)华软软件学院国贸系安全协议:
安全协议:
(11)安全套接层协议)安全套接层协议SSLSSL电子商务(ElectronicCommerce)华软软件学院国贸系秘密通道秘密通道SSLSSL好比在开放的好比在开放的InternetInternet世界中使世界中使消费者和商家之间建立了一个秘密通道消费者和商家之间建立了一个秘密通道SSLSSL安全套接层协议安全套接层协议电子商务(ElectronicCommerce)华软软件学院国贸系SSLSSL的体系结构的体系结构应用层应用层表示层表示层会话层会话层传输层传输层物理层物理层数据链路层数据链路层网络层网络层77665544332211OSIOSI参考模型参考模型安全子层安全子层物理层物理层数据链路层数据链路层网络层网络层应用层应用层物理层物理层数据链路层数据链路层IPTCPSSl电子商务(ElectronicCommerce)华软软件学院国贸系(22)SETSET(SecureElectronicSecureElectronicTransferprotocolTransferprotocol)安全数据交)安全数据交换协议换协议不仅对客户信用卡认不仅对客户信用卡认证,还对商家身份认证,还对商家身份认证。
证。
安全协议:
安全协议:
电子商务(ElectronicCommerce)华软软件学院国贸系发卡行发卡行商家银行商家银行商家商家用户用户开户开户认证认证SETSET协议协议SETSET协议协议认证认证信用卡认证信用卡认证认证机构(认证机构(CACA)订单、支付指令(数订单、支付指令(数字签名、加密)字签名、加密)SETSET交易流交易流程程电子商务(ElectronicCommerce)华软软件学院国贸系马来西亚1997年制定了数字签名法意大利,1997年,数字签名法德国,1997,数字签名法、数字签名条例新加坡,1998,电子交易法;1999,新加坡认证机构安全方针、新加坡电子交易(认证机构)规则加拿大,1999,统一电子商务法韩国,1999,电子商务基本法澳大利亚,1999,电子交易法欧盟,1999,欧盟电子签名统一框架指令电子商务立法现状电子商务(ElectronicCommerce)华软软件学院国贸系西班牙,2000,电子签名与认证服务法日本,2000,数字化日本发展行动纲领印度,2000,电子签名和电子交易法香港,2000,电子交易条例德国,2001,电子签名法波兰,2001,电子签名法荷兰,2003,电子签章法中国大陆,2004年通过电子签名法,2005年4月1日实施电子商务立法现状电子商务(ElectronicCommerce)华软软件学院国贸系电子商务对合同法p电子合同的法律承认问题pEDI合同p电子合同的生效时间、地点及撤回问题p电子错误对合同效力的影响电子商务对传统法律的挑战电子商务(ElectronicCommerce)华软软件学院国贸系被告景荣实业有限公司利用已注册的邮箱给原告衡阳木制品加工厂在1999年3月5日商务发出要求购买其厂生产的办公家具的电子邮件一份,电子邮件中明确了相关交易条件。
当天下午3:
35,衡阳木制品加工场也以电邮回复,表示对其全部要求认可。
为对景荣公司负责起见,3月6号衡阳木制厂还专门派人到景荣公司作了确认,但双方没签暑任何书面文件。
3月11日,衡阳木制厂将货物送至景荣公司。
但由于景荣公司已于此前购买了该商品,便以双方没签定书面合同为由拒收货物。
CASE电子商务(ElectronicCommerce)华软软件学院国贸系法院审理:
4月15日法院判定,衡阳木制场和景荣公司购销合同法律关系成立。
只要衡阳木制厂交付的货物没有质量问题就完全履行了自己的合同义务,不存在违约。
仅就没有签定书面合同而拒收货物属于违约行为。
电子商务(ElectronicCommerce)华软软件学院国贸系电子商务对金融法p交易各方的权利义务问题p电子货币的法律性质问题:
发行权、监管及风险控制p网银的市场准入及交易的相关法律问题:
参与者之间关系、计算机故障、营业时间电子商务对传统法律的挑战电子商务(ElectronicCommerce)华软软件学院国贸系电子商务对知识产权法p网络著作的发行、传输与出租权问题p域名争议问题电子商务对传统法律的挑战电子商务(ElectronicCommerce)华软软件学院国贸系电子商务对税法p1996-1998,免征p面临的问题:
征与不征、是否开征新税、税种选择p国际税收管辖权问题电子商务对传统法律的挑战
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务课件 第3讲 电子商务 课件