电子商务张.ppt

2电子商务的支撑技术 电子商务的支撑系统Internet技术Internet发展TCP IP体系结构TCP IP应用Web体系结构信息安全对象技术面向对象技术JAVA组件技术 2 1电子商务的支撑系统 电子商务支撑系统的组成 计算机网络 电子商务的网络平台计算机和机顶盒等 用户接入网络的终端电子商城 WEB站点 企业或政府发布信息安全的支付网关 银行提供在线的支付安全电子认证中心 CA 发放用户 企业 银行等所需数字证书客户服务中心 统一受理所有需要人工辅助的业务一个完善高效的物流网络 商品的配送 2 2电子商务系统的信息安全 信息的保密性交易各方身份的认证信息的防抵赖性信息的完整性 防篡改性 电子商务系统的安全技术 加密算法 对称密钥加密算法 DES 非对称密钥加密算法 RSA 安全认证手段 数字摘要 数字信封 数字签名 数字时间戳 数字证书安全应用协议 SET SSL S HTTP CA CertificateAuthority 中心 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据 提供了一种在Internet上验证您身份的方式 其作用类似于驾驶执照或身份证 它是由一个权威机构 CA机构 又称为证书授权 CertificateAuthority 中心发行的 一个标准的X 509数字证书包含以下一些内容 证书的版本信息证书的序列号 每个证书都有一个唯一的证书序列号证书所使用的签名算法证书的发行机构名称 命名规则一般采用X 500格式证书的有效期 现在一般采用UTC格式 计时范围为1950 2049证书所有人的名称 命名规则一般采用X 500格式证书所有人的公开密钥证书发行者对证书的签名 CA CertificateAuthority 中心 CA中心 证书授证中心 作为电子商务交易中受信任的第三方 承担公钥体系中公钥的合法性检验的责任 CA中心为每个使用公开密钥的用户发放一个数字证书 数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥 CA中心的数字签名使得攻击者不能伪造和篡改证书 在电子商务交易中 CA不仅对持卡人 商户发放证书 还要对获款的银行 网关发放证书 它负责产生 分配并管理所有参与网上交易的个体所需的数字证书 因此是安全电子交易的核心环节 CA CertificateAuthority 中心 成立CA中心 是开拓和规范电子商务市场必不可少的一步 为保证用户之间在网上传递信息的安全性 真实性 可靠性 完整性和不可抵赖性 不仅需要对用户的身份真实性进行验证 也需要有一个具有权威性 公正性 唯一性的机构 负责向电子商务的各个主体颁发并管理符合国内 国际安全电子交易协议标准的电子商务安全证书 电子商务CA体系包括两大部分 即符合SET标准的SETCA认证体系和其他基于X 509的CA认证体系 中国电子商务网站 上海CA中心 SET SecureElectronicTransaction SET协议 SecureElectronicTransaction 安全电子交易 是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范 这个规范得到了IBM Netscape Microsoft Oracle GTE VeriSign SAIC Terisa等公司的支持 SET主要是为了解决用户 商家和银行之间通过信用卡支付的交易而设计的 以保证支付信息的机密 支付过程的完整 商户及持卡人的合法身份 以及可操作性 SET中的核心技术主要有公开密匙加密 数字签名 数字信封 数字安全证书等 SSL SecureSocketLayer SSL协议 SecureSocketLayer 安全套接层 是由网景 Netscape 公司推出的一种安全通信协议 它能够对信用卡和个人信息提供较强的保护 SSL是对计算机之间整个会话进行加密的协议 在SSL中 采用了公开密钥和私有密钥两种加密方法 SET协议比SSL协议复杂 因为前者不仅加密两个端点间的单个会话 它还可以加密和认定三方之间的多个信息 支付网关 支付网关 PaymentGateway 是连接银行专用网络与Internet的一组服务器 其主要作用是完成两者之间的通信 协议转换和进行数据加 解密 以保护银行内部网络的安全 支付网关的功能主要有 将Internet传来的数据包解密 并按照银行系统内部的通信协议将数据重新打包 接收银行系统内部反馈的响应消息 将数据转换为Internet传送的数据格式 并对其进行加密 网上银行 网上银行又称网络银行 在线银行 是指银行利用Internet技术 通过Internet向客户提供开户 销户 查询 对帐 行内转帐 跨行转帐 信贷 网上证券 投资理财等传统服务项目 使客户可以足不出户就能够安全便捷地管理活期和定期存款 支票 信用卡及个人投资等 可以说 网上银行是在Internet上的虚拟银行柜台 电子钱包 电子钱包 E wallet 是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件 电子钱包具有如下功能 电子安全证书的管理 包括电子安全证书的申请 存储 删除等安全电子交易 进行SET交易时辨认用户的身份并发送交易信息交易记录的保存 保存每一笔交易记录以备日后查询 电子货币 德国