第5章_电子商务安全与支付技术(2010上)

教学网站：电子商务面临的安全威胁非法入侵者的侵入商业机密在传输过程中被第三方获悉虚假身份的交易对象及虚假订单、合同贸易对象的抵赖计算机系统故障教学网站电子商务的安全需求信息的保密性信息的完整性信息的不可否认性交易者身份的真实性系统的可靠性。教学网站附：电子商务的安全体系图教学网站就是采用数学方法对原始信息（明文)进行再组织，使得加密后在网络上公开传输的内容（密文）对于非法接收者来说成为无意义的文字5.1.3信息加密技术将明文转化成为无意义的密文称为加密由密文还原原文过程叫解密加密和解密的规则称为密码算法。加、解密可变参数称为密钥。教学网站发送方接收方明文密文明文密文②然后用接收方的公开密钥非对称加密机制加密流程示意图网络进行加密①首先取得接收方的公开密钥③用接收方的私有密钥进行解密5.1.3信息加密技术教学网站选取两个足够大的质数P和Q；计算P和Q相乘所产生的乘积n＝P×Q；找出一个小于n的数e，使其符合与（P－1）×（Q－1）互为质数；另找一个数d，使其满足（e×d）MOD［（P－1）×（Q－l）］＝1其中MOD（模）为相除取余；（n，e）即为公钥；（n，d）为私钥。5.1.3信息加密技术公钥与私钥算法(非对称加密）教学网站假定P＝3，Q＝11，则n=P×Q＝33，选择e=3，因为3和20没有公共因子。（3×d）MOD（20）＝1，得出d＝7。从而得到（33，3）为公钥；（33，7）为私钥。加密过程为将明文M的3次方模33得到密文C，解密过程为将密文C的7次方模33得到明文。5.1.3信息加密技术公钥与私钥算法教学网站算法原文摘要摘要对比？原文摘要InternetHash算法发送方接收方5.1.4报文（信息）摘要技术教学网站算法原文摘要摘要对比？原文摘要Internet发送方接收方Hash算法数字签名发送者私钥加密数字签名发送者公钥解密5.1.5数字签名技术教学网站认证CA是提供身份认证的第三方机构。负责验证公钥主体的真实身份以及它与公钥的匹配关系的机构，在完成验证后，为网络用户发放数字证书。功能：核发证书、管理证书、搜索证书、验证证书5.1.6CA认证技术教学网站认证技术河南省数字证书认证中心（）教学网站证书拥有者的姓名；证书拥有者的公钥；公钥的有限期；颁发数字证书的单位；颁发数字证书单位的数字签名；数字证书的序列号等。数字证书5.1.6CA认证技术教学网站电子支付与网上支付银行利用计算机处理银行之间的业务银行与其他机构计算机之间资金的结算；利用网络终端向用户提供各项银行服务利用银行POS向用户提供自动扣款服务网上支付电子支付阶段教学网站使用数字签名和数字证书实现对各方的认证使用加密技术对业务进行加密使用消息摘要算法以确认业务的完整性当交易出现异议、纠纷时，保证对业务的不可否认性能够处理贸易业务的多边支付问题5.2.3网上支付系统的功能教学网站SET（secureelectronictransaction，简称安全电子交易）是由Visa、Master两大国际卡组织和多家科技机构共同制定的进行在线交易的安全标准。目的：为用户商家和银行通过信用卡交易而设计，用以保证支付信息的机密、支付过程的完整、商户和持有人的合法身份以及互可操作性。5.2.4基于SET信用卡网上支付什么是SET教学网站对称加密非对称加密消息摘要数字签名数字信封双重签名认证技术。SET的安全技术5.2.4基于SET信用卡网上支付教学网站电子现金又称“电子钞票”、“数字现金”它是一种表示现金的加密序列数5.2.5电子现金网上支付方式电子现金含义货币价值可交换性可存储性重复性电子现金属性教学网站银行和商家之间应有协议和授权关系。用户、商家和E-Cash银行都需使用E-Cash软件。E-Cash银行负责用户和商家之间资金的转移。身份验证是由E-Cash本身完成的匿名性。具有现金特点(存、取、转让)，适用小的交易量。特点与优点5.2.5电子现金网上支付方式教学网站成本较高存在货币兑换问题风险较大少数商家接受电子现金电子现金支付问题5.2.5电子现金网上支付方式教学网站第三方支付方式第三方支付就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。教学网站第三方支付方式