CHD14 电子商务安全.ppt

电子商务安全(ElectronicCommerceSecurity),本章內容,14.1网络营销14.2电子优惠券14.3网络交易的安全机制14.4电子付款机制14.5电子货币14.6電子現金14.7在线信用卡付款14.8电子竞标,14.1网络营销,网络营销又称为电子销售(E-marketing)或在线营销(On-lineMarketing)，指利用计算机网络来传送广告信息以进行市场推广活动。网络营销可分为被动营销与主动营销两种。,被动营销,被动营销是指商家通过建立网站来提供商品信息，商家利用计算机网络作为媒介，在上面刊登商品信息、定期及不定期的广告或促销活动，以吸引顾客消费，进而使顾客完成交易及付款事宜。,简单的网络营销示意图,主动营销,主动营销是指商家主动对可能的顾客营销，常见的方式有寄发广告信函或优惠券等。另外一种常见的主动营销方式是利用优惠券，其目的是希望通过比较优惠的价格来吸引消费者购买。,14.2电子优惠券,随着数字化时代的来临，优惠券的产生及传递过程逐渐以数字化的方式进行，数字化的优惠券可以用电子邮件传送，顾客也可自行到商家的网站下载，收到电子优惠券后，顾客再用打印机将此优惠券打印出来，并带到实体商店使用。,电子优惠券的优点,经济：电子优惠券以数字化的方式产生，可省去优惠券在印刷上的大量成本。传播范围极大：借助网络无国界限制的传播力量，可对全球的客户进行营销。时效性高：能够24小时接触顾客，超越时间及空间的限制，不会遗漏任何潜在客户。互动性高：可搭配在线游戏、问卷或网页的浏览，通过消费者的高度参与，商家能够更了解顾客的需求，进而提升营销效果。容易实现一对一营销：可针对特定的顾客营销，易于区别顾客的群体，并容易追踪营销效果，掌握顾客需求。,优惠券的类型,商店优惠券与制造商优惠券(StoreCouponVS.ManufacturerCoupon)有限优惠券与无限优惠券(LimitedCouponVS.UnlimitedCoupon)无特定优惠券与有特定优惠券(UntargetedVS.TargetedCoupon)退化优惠券与递增优惠券(AgingCouponVS.CountableCoupon),商店优惠券与制造商优惠券,商店优惠券通常是由某一商家针对其销售的少数商品提供折扣。制造商优惠券则是由某一商品的制造商所发行，顾客可持此优惠券到任何一家商店购买此折扣商品。,有限优惠券与无限优惠券,优惠券的发行单位通常会控制优惠券的发行量，有限优惠券是指该优惠券的发行量是受控制的。无限优惠券是指优惠券的发行量是不受控制的，因此用户可自行复制优惠券来使用。,无特定优惠券与有特定优惠券,无特定优惠券是指不指定用户的优惠券，其主要目的是增加商品的销售量以及吸引新的顾客。有特定优惠券则是一种指定特定用户的优惠券，商家有时为了留住某些忠实的顾客或回馈经常往来的顾客或会员，会针对这些顾客发行一些特别的优惠券，这种类型的优惠券通常会提供较大的折扣，甚至送一些免费的礼。,退化优惠券与递增优惠券,退化优惠券是指该优惠券所提供的折扣会随着时间的流逝而逐渐减少，其目的是希望持有者能尽早消费。递增优惠券则是具有计数特性的优惠券，随着顾客消费次数的增加，该优惠券会提供更多的折扣给消费者，或者是当消费者消费满一定的次数后，就可以兑换礼物等，其目的是希望顾客能持续地来消费。,优惠券机制的角色说明,制造商(Manufacture)泛指产品的制造者或是服务的提供者。零售商(Retailers)泛指销售促销商品的商店，可以是网络商店或实体商店。顾客(Customers)为了以较低的价格购买一件商品，顾客会先从相关的广告商那取得该商品的优惠券，然后再持此优惠券到零售商处购买该商品。广告商(Advertisers)帮助制造商做相关产品的促销活动，广告商可以通过网页的浏览、在线游戏或电子邮件等媒介发送电子优惠券给特定群体的顾客，来吸引这些顾客消费。,电子优惠券机制的系统模式,标准模式(BasicModel)延伸模式(ExtendedModel),标准模式的电子优惠券机制,Min-ShiangHwang,延伸模式的电子优惠券机制,电子优惠券机制,效率(Efficiency)容易使用(EasytoUse)顾客的匿名性(Anonymity),电子优惠券机制在使用时需满足以下几个需求：,电子优惠券机制(续),防止未经授权商店或个体伪造及发行电子优惠券防止电子优惠券被篡改防止电子优惠券被重复使用,必须满足的一些基本安全需求：,网络交易流程,14.3网络交易的安全机制,网络交易要蓬勃发展，就必须具备以下几个因素：,网络交易,交易的便利性：用户用一般的网络浏览程序便可连上商家网站，商家要提供多功能且简易的商品简介、购物车软件及订单处理系统。交易的安全性：由于目前诈骗风气越来越严重，进行交易时务必要能确认买卖双方的身份信息，并保护交易数据在网络上传输时的机密性及完整性。简单的付款工具：要向消费者收钱，最重要的工作就是要提供给消费者一个安全且便利的付款通道,会员数据管理功能用户浏览功能网络购物车功能在线讨论功能畅销商品排行榜功能,在线购物系统常见的功能,DES数据加密(DataEncryption)数字信封(DigitalEnvelop)RSA数字签名(DigitalSignature)双重签名(DualSignature)SHA-1哈希函数(HashFunction)数字凭证(X.509Version3Format),安全机制,电子货币(ElectronicCash)电子支票(ElectronicCheck)电子信用卡(CreditCard),14.4电子付款机制,电子付款机制大致分为3种：,电子货币(ElectronicCash)是将原本的现金改以电子的方式存储。为了安全地保存这些电子货币，通常会使用存储媒体或IC卡来作为存储电子货币的电子钱包。,14.5电子货币,盲签名的目的是让验证者只能验证某一份文件的数字签名是否正确，但却无法找出此文件与签署时的文件有任何关联，这个特性称为“不可追踪性”(Untraceability)。,盲签名,盲签名机制,盲签名(BlindSignature)技术在实现电子货币系统中扮演了非常重要的角色。,电子货币机制,电子货币系统,电子货币存在的问题,电子货币是预先付款机制(Pre-pay)，也就是消费者在消费时要预先换好电子钱，因此比较不被消费者所接受。电子货币也不具有传输性，每笔电子货币使用过一次后就无法再继续使用，因此无法像实际现金一样在市场上流通。为了解决重复消费(DoubleSpending)问题，现行的作法是每家商店必须与银行连线，每次交易，商店均必须连线到银行，由银行代为查验是否是重复消费。此方式称为在线交易(On-lineTransaction)，与实际的现金使用方式不相同，试想商店拿到消费者的钞票，商店老板会告诉消费者先等他到银行验证是否是重复消费吗？基本上，电子货币若能离线交易(Off-lineTransaction)，那么就与实际的现金使用方式一样了。现行的电子货币不能找零钱。电子货币若遗失或毁损将无法复原。,14.6电子支票,电子支票可以看成是电子化的纸张支票，使用纸张支票时，用户必须在支票上签名，这张支票才算有效。电子支票也是一样，用户用数字签名作为凭证。,电子支票付款系统,使用RSA所构建的电子支票系统,安全的电子交易(SET),SET全名SecureElectronicTranscation主要目的是保护消费者在开放网络使用信用卡付款的安全支付交易安全的标准1996年与Visa、MasterCard、IBM、GTE、Microsoft、Netscape、SAIC、Terisa、Verisign等多家公司联合制订采用了公开密钥密码系统、数字签名技术及秘密密钥密码系统的加密方法。,SET安全付款系统,双重签名,目的：将付款信息(PI)与订购信息(OI)分离，以提供对消费者隐私权的保护方法：用户使用一次签名，可以同时对商铺与银行提提出承诺，以示负责。,PI:PaymentInformationOI:OrderInformationPIMD:PIMessageDigestOIMD:OIMessageDigestPOMD:PaymentOrderMessageDigest,持卡人所传送的购买请求,PI:PaymentInformationOI:OrderInformationPIMD:PIMessageDigestOIMD:OIMessageDigestPOMD:PaymentOrderMessageDigest,商家验证顾客的购买请求,PI:PaymentInformationOI:OrderInformationPIMD:PIMessageDigestOIMD:OIMessageDigestPOMD:PaymentOrderMessageDigest,由于SET交易程序复杂且成本高，不容易被商家及一般消费者所接受，因而目前使用提供SET来做安全交易、在线信用卡交易的商家少之又少。取而代之的是较为简便的SSL安全传输协议，消费者在页面上完成商品选购要进行付款时，所输入的信用卡信息传送至商家的过程中，便是利用SSL做信用卡信息的安全传输。,商家验证顾客的购买请求,14.8电子竞标,公开标单(PublicBid)密封标单(SealedBid),电子竞标系统可分为：,公开标单,公开标单的竞标方式为每次投标的投标价需一直向上攀升，直到没有投标者愿意出更高的投标价为止，最后出价最高者即为此次竞标的得标者，此种竞标方式的特色是投标者可进行多次出价，所以又称为多次投标型的竞标方式(Multi-BiddingAuction)。,14.8.1公开标单的电子竞标系统,公开标单电子竞标机制,竞标过程中投标者的身份具有匿名性。竞标结束后，参与投标者及得标者的身份均具有匿名性。在传输过程中，标单内容无法被篡改。所有人均可验证标单来源的正确性及标单内容的完整性。没有人可以假冒合法投标者身份进行投标。投标后，投标者无法否认曾投出此标单。投标者对所投过的标单都持有证明，得标者也可证明自己得标。得标后，招标商可轻易向得标者索款。招标商无法向未得标者索款。,一个完善的公开标单电子竞标机制有以下几项基本需求：,密封标单,密封标单的投标方式是投标者送出一密封标单，待投标时间终止时，招标商便进行开标作业，以投标价格较高者为得标者，因为此种竞标方式中投标者只进行单次投标，所以又称为单次投标方式(Single-BiddingAuction)。,14.8.2密封标单的电子竞标系统,密封标单的竞标机制,竞标过程中，投标者的身份具有