电子商务实践与互联网应用.ppt_第1页
电子商务实践与互联网应用.ppt_第2页
电子商务实践与互联网应用.ppt_第3页
电子商务实践与互联网应用.ppt_第4页
电子商务实践与互联网应用.ppt_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1,电子商务实践与互联网应用,2,(六)加密与解密技术 1.基本概念 (1)加密:将数据进行编码,使它成为按常规不可理解的形式(密文)的方法。 (2)解密:将密文还原为原来的可理解的形式(明文)的方式。 (3)加密算法:既将明文加密成密文的具体实现方法,通常为一加密程序。 注:(1)一明文经过不同的算法或密钥后形成了不同的密文。 (2)数据加密技术的关键是加密算法和密钥。,3,2.常用加密技术 (1)替换加密:使用对照表将明文中的字符替换成对照表中的字符。 (2)置换加密:调整字母排列顺序实现加密的方法. (3)对称加密:加密和解密使用同一密钥. 包括对称密码算法、对称密钥两要素。 优点:加密速度快,得到密文紧凑,大小几乎与明文相等。 缺点:密钥与密文同传,易被截获,安全性差,且只能使用一次。,4,5,(4)非对称加密技术(公开密码体制):指加密和解密的密钥不同,且不能由一个密钥导出另一个密钥。,6,非对称加密技术特点: 公钥公开,可以适应网络开放性要求; 密钥的分配和管理比较容易。 可以实现数字签名和数据鉴别。 运行效率比较低,因此用对称加密加密信息,用非对称加密传递会话密钥。,7,(七)数字签名技术 1.主要目的:防止篡改,确定发信人身份。 2.基本原理:,8,3.数字签名原理: 发送方首先用哈希函数将需要传送的消息转换成报文摘要。 发送方采用自己的私有密钥对报文摘要进行加密,形成数字签字。 发送方把加密后的数字签字附加在要发送的报文后面,传递给接收方。 接收方使用发送方的公有密钥对数字签字进行解密,得到发送方形成的报文摘要。 接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的报文摘要相比较,若相同,说明文件在传输过程中没有被破坏。,9,4.数字签名功能: 接受人可确定发送人的真实身份; 发送者事后不能否认发送过该报文; 保证报文准确性和完整性。 5.数字时间戳 数字时间戳服务(DTS)是网上电子商务安全服务项目之一,它能提供电子文件的日期和时间信息的安全保护。时间戳是一个经加密后形成的凭证文档,它包括需加时间戳的文件的摘要、 DTS收到文件的日期和时间、DTS的数字签字三个部分。 6.数字信封: 对称加密信息,对称密钥用非对称密钥加密后形成信封,再传给接收方。,10,(八)认证技术 1.客户端认证:基于客户端IP地址的认证机制。主要包括身份认证、通过认证机构进行的信息认证。前者鉴别用户身份,后者保证双方不可抵赖性和信息完整性。 2.身份认证:是判明和确认交易双方真实身份的必要环节。主要方式包括: 用户所知的某个秘密信息(用户口令) 用户持有的某个秘密信息(硬件、随身携带) 用户具有的某些生物学特征(指纹等),11,3.数字证书:由可信任、公正的权威机构CA颁发。是网上交易双方真实身份证明的依据。 (1)分类: 个人数字证书 单位数字证书 单位员工数字证书 服务器证书等 (2)证书的作用: 保证信息除发送方和接受方外不被其他人窃取; 保证信息在传输过程中不被篡改; 接收方能够通过数字证书来确认发送方的身份; 发送方对于自己发送的信息不能抵赖。,12,(3)数字证书的组成: 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称(命名规则一般采用X.500格式)及其用私钥的签名; 证书的有效期; 证书使用者的名称及其公钥的信息。,13,(4)证书的获得: 在网上填写数字证书申请资料 认证中心对申请人的身份进行审核后制作证书 将证书发送给申请人或者是申请人在网上下载自己的证书。 (5)数字证书 用途 发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。,14,4.认证机构(CA)认证: 认证机构主要服务: 制作、签发、管理电子签名认证证书。 确认签发的电子签名认证证书的真实性。 提供电子签名认证证书目录信息查询服务。 提供电子签名认证证书状态信息查询服务。,15,认证机构层次结构: 一级为根CA,负责总政策 二级为政策CA(品牌),负责制定具体认证策略 三级为操作CA(区域),负责证书签发、管理。,16,5.带有数字签名和数字证书的加密系统 安全电子商务使用的文件传输系统大都带有数字签字和数字证书,其基本流程如图所示。,17,电子商务标准制定 重要性 制订原则:全面性、系统性、先进性、预见性、可扩充性。 标准体系结构:基础标准、安全标准、交易标准、服务标准、EDI信息交换标准。 网络交易系统安全管理 人员管理制度 保密制度 跟踪、审计、稽核制度 系统维护制度 数据备份与应急措施(瞬时恢复、远程镜像、数据库恢复) 抗病毒,18,(一).国际电子商务立法的主要内容 市场准入 税收 电子商务合同 电子支付 安全与保密 知识产权 隐私权保护,19,(二).我国电子签名法 2004年8月通过; 可靠电子签名与手写签名具有同等法律效率; 可靠电子签名的四个基本条件(同时满足): (1) 电子签名制作数据用于电子签名时,属于电子签名人专有; (2) 签署时电子签名制作数据仅由电子签名人控制; (3) 签署后对电子签名的任何改动能够被发现; (4) 签署后对数据电文内容和形式的任何改动能够被发现。,20,(三).我国电子合同法 合同,亦称契约。是当事人之间设立、变更、终止民事关系的协议。依法成立的合同,受法律保护。 我国新合同法将传统的书面合同形式扩大到数据电文形式。 电子合同的订立: 当事人所在地 要约与邀请要约 接受要约 发出和收到时间 自动交易 形式要求,21,(四).我国电子商务交易安全的法律保护 我国现行的涉及交易安全的法律法规主要有四类: (1) 综合性法律,主要是民法通则和刑法中有关保护交易安全的条文。 (2) 规范交易主体的有关法律,如公司法、国有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等。 (3) 规范交易行为的有关法律,包括经济合同法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等。 (4) 监督交易行为的有关法律,如会计法、审计法、票据法、银行法等 。,22,(五)我国涉及计算机安全的法律法规 1986年4月开始草拟中华人民共和国计算机信息系统安全保护条例。 1988年9月通过的中华人民共和国保守国家秘密法

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论