电子商务基础 电子商务安全技术课件

1、电子商务安全技术,2011,学年,北京交通大学本科生课程,1,北京交通大学本科生课程,电子商务概论,电子商务安全技术,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,?,电子商务的安全问题与需求,?,网络平台安全与防火墙技术,?,数据机密性技术,?,数据完整性技术,?,数字证书与认证中心,CA,?,SSL,与,SET,协议机制,证书与认证中心,CA,L,与,SET,协议机制,2,北京交通大学本科生课程,电子商务概论,电子商务所面临的安全问题,?,系统的中断与瘫痪,?,信息被窃取,信用卡信息、身份信息等等,?,信息被篡改,QQ,号等,?,信息被伪造,黑网站,安全问题,

2、&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,3,北京交通大学本科生课程,电子商务概论,电子商务的安全要求,?,保证网上相关数据流的保密性,?,保证网络上相关商务数据不被随意篡改（完整性）,?,保证电子商务各方身份的认定,?,保证电子商务行为发生的事实及发生内容的不可,抵赖性,?,保证电子商务系统运行的稳定可靠、快捷，做好,数据备份与灾难恢复功能，并保证一定的商务处,理速度,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,4,北京交通大学本科生课程,电

3、子商务概论,电子商务的安全策略,?,所谓电子商务的安全策略，是一个实体或组织机,构在从事电子商务实务中关于安全方面的纲要性,条例，用书面形式明确描述所需保护的资产、保,护的原因、谁负责进行保护、哪些行为可接受、,哪些行为不可接受、各种安全防护方法与工具的,应用。,?,电子商务安全策略陈述的内容：物理安全、网络,安全、访问授权、病毒防护、灾难恢复等，,?,电子商务的安全策略要随时间变化而变化，要根,据实际情况进行修改,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,5,北京交通大学本科生课程,电子商务概论,电子商务安全策

4、略的目的,?,保障相关电子商务信息的机密性、完整性、认证,性、不可否认性、不可拒绝性和访问控制性不被,破坏；,?,能够有序的、方便的鉴别和测试电子商务系统的,安全状态；,?,能够对电子商务可能的风险作出一个基本的评估；,?,制定措施和手段用于电子商务系统的安全被破坏,后的恢复工作。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,6,北京交通大学本科生课程,电子商务概论,电子商务安全策略的主要内容,?,定义实现安全的电子商务所需要保护的资源,?,要确定保护的风险,?,涉及的有关电子商务安全的法律法规,?,规划电子商务的

5、具体安全防护机制,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,7,北京交通大学本科生课程,电子商务概论,某公司的电子商务安全策略,?,AAA,公司是一个大型制造型企业，公司通过,Extranet,与,100,多家公司有供应链上的交易活动，,这些活动包括订货、合同签订、供货、发货、网,络支付等。对,AAA,公司而言，关键的资源就是服,务器上的相关电子合同及支付信息文档等。这些,文档不但密切关系到本公司的重大经济利益，而,且涉及到其他许多公司的经济信息，如果这些信,息泄露或被修改，有可能对,AAA,公司造成重大损,失。

6、因此，这些关键资源的风险极大，对电子商,务安全的要求很高。,?,针对,AAA,的电子商务安全要求，这家公司的电子,商务安全策略应包含哪些内容？,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,8,北京交通大学本科生课程,电子商务概论,电子商务安全方法与工具,?,电子商务业务流程中各参与方的身份认证,?,电子商务相关数据流内容的保密性,?,电子商务相关数据流内容的完整性,?,保证电子商务行为和内容的不可否认性,?,处理多方贸易业务中的多边安全认证问题,?,电子商务系统中应用软件、支撑的网络平台的正,常运行,?,积极寻求相

7、关管理既有的帮助，理解并有效使用,相应的电子商务法律、信用体系保护自己。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,9,北京交通大学本科生课程,电子商务概论,AAA,公司安全策略的基本规则,?,对每一次电子商务业务流程进行机密性、完整性,和认证性防护,?,对电子商务涉及的软、硬件系统进行有效防护与,备份，能灾难恢复,?,对不可否认性的要求严格，如支付确认、合同签,收,?,对不可拒绝性的要求一般，如价格查询,?,对访问控制性的要求极严格，隔绝外部对有关支,付信息文档的访问，严格控制内部人员对支付结,算文档或者合同的

8、访问,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,10,北京交通大学本科生课程,电子商务概论,AAA,公司的安全防护机制,?,应用密钥加密技术，数字指纹与数字签名，数字,证书等安全技术（或工具）实现网上交易需要的,机密性、完整,性和认证性，并制定严格的密钥,管理制度,?,配置双机系统，磁盘阵列与防病毒软件系统,?,为了实现对不可否认性的严格要求，对不可否认,性的认证文件，必须建立严格的备份、归档制度，,如电子备份与纸质备份并用等,?,针对不可拒绝性的一般性要求，可以对客户的硬,件设施等不提出特殊要求,安全问题,&,

9、需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,11,北京交通大学本科生课程,电子商务概论,AAA,公司的安全防护机制,?,因为要求隔绝外部对电子商务保密性信息文档的,访问，必须设置良好的防火墙等内部网络防护措,施,?,因为要求严格控制内部人员对电子商务有关的重,要文档的访问，因此一方面从技术上使用一切预,防和监察手段，如网络监控与追踪软件；另一方,面，制定内部人员对整体信息文档的访问权限守,则和监督制度,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,12

10、,北京交通大学本科生课程,电子商务概论,电子商务网络平台的安全及防火墙技术,?,网络平台系统的构成及其主要安全威胁,?,Internet,网络平台系统的安全措施,?,防火墙技术与应用,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,13,北京交通大学本科生课程,电子商务概论,网络平台系统的构成及其主要安全威胁,Internet,Intranet,银行专网,客户机,支付网关,商家服务器,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,14,北京交

11、通大学本科生课程,电子商务概论,公共通讯通道所面临,Internet,的安全威胁,?,截断阻塞,?,伪造,?,篡改,?,介入,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,15,北京交通大学本科生课程,电子商务概论,Intranet,网络所面临的安全威胁,?,作为节点的,Intranet,所面临的安全威胁与,internet,是不同的,?,Intranet,是一个边界确定、结构严谨、控制严格,的环境，并且可以在企业（商家等）中实现强制,性的集中安全控制,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据

12、完整性技术,证书与认证中心,CA,L,与,SET,协议机制,16,北京交通大学本科生课程,电子商务概论,Internet,网络平台系统的安全措施,?,保护网络安全,?,保护应用安全,?,保护系统安全,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,17,北京交通大学本科生课程,电子商务概论,Internet,网络平台安全之保护网络安全,?,全面规划网络平台的安全策略,?,制定网络安全的管理措施,?,使用防火墙,?,尽可能记录网络上的一切活动，根据这些记录信,息来定位和分析非法入侵活动,?,注意对网络设备的物理保护。电缆

13、、路由器、用,户联网机、网络服务器等硬件可能会受到物理攻,击,?,检验网络平台系统的脆弱性,?,建立可靠的识别和鉴别机制,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,18,北京交通大学本科生课程,电子商务概论,Internet,网络平台安全之保护应用安全,?,应用安全，顾名思义就是保障应用程序使用过程,和结果的安全。简言之，就是针对应用程序或工,具在使用过程中可能出现计算、传输数据的泄露,和失窃，通过安全工具或策略来消除隐患。,?,电子商务的应用层包括,BtoB,或,BtoC,等电子商务,的应用软件设计、各类相关数

14、据库的设计等等，,形式多样、种类复杂,?,因此电子商务的应用层对安全的要求最严格、最,复杂,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,19,北京交通大学本科生课程,电子商务概论,Internet,网络平台安全之保护系统安全,?,所谓系统安全，是指从整体电子商务系统的角度,来进行安全防护，它与网络系统硬件平台、操作,系统、各种应用软件等相互关联。涉及到系统安,全内的措施有：,（,1,）检查和确认安装软件是否存在安全漏洞，比,如说对各种病毒和木马的查杀。,（,2,）技术（认证）与管理（审计、用户权限）相,结合使系统具

15、有最小穿透风险性，,（,3,）对入侵进行检测、审计、追踪。后面的防火,墙技术提供这个功能。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,20,北京交通大学本科生课程,电子商务概论,防火墙技术与应用,?,防火墙（,Firewall,）是一种由计算机软件和硬件,组成的隔离系统设备，用在安全的企业内部网,（,Intranet,）和不完全的,Internet,之间构筑一道防,护屏障，按照预先构筑的条件对进出实体进行区,分，实现内外有别。,防火墙屏障,Internet,Intranet,业务服务器,业务数据库,客户,I,客户

16、,II,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,21,北京交通大学本科生课程,电子商务概论,防火墙的功能,?,门,在网络之间移动数据，体现信息传输的功,能,?,闸,将未授权的数据移动进行进行过滤，保证,网络安全，体现管理控制的功能,?,反向追踪,保护站点不被任意链接，甚至建立,反向追踪，记录所有网络活动。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,22,北京交通大学本科生课程,电子商务概论,防火墙的组成,Internet,不安全网

17、络,网关,Intranet,安全网络,外部过滤器,内部过滤器,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,23,北京交通大学本科生课程,电子商务概论,数据机密性技术,?,加密：加密是指对数据进行编码使其看起来毫无,意义，同时仍保持可恢复的形式。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,24,北京交通大学本科生课程,电子商务概论,加密技术的主要分类,?,对称密钥,对称密钥加密，又称私钥加密，即信息的发,送方和接收方用一个密钥去加密和解

18、密数据。对,称加密技术的最大优势是加,/,解密速度快，适合,于对大数据量进行加密，但密钥管理困难,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,25,北京交通大学本科生课程,电子商务概论,对称密钥的使用过程,乙银行：,有一笔,100,万元资金,转账到,贵行,LJ666,账户上,Htfckle,&%$hT$#gc,n,$&H,Htfckle,&%$hT$#gc,n,$&H,乙银行：,有一笔,100,万元资金,转账到,贵行,LJ666,账户上,加,密,解,密,密钥,A,密钥,A,网络传输,信息明文,信息密文,信息密文,信

19、息密文,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,26,北京交通大学本科生课程,电子商务概论,对称加密法的优缺点,?,优点：加密速度快，应用简单（一把密钥）多用,于专用网络中相对固定的信息传输对象中，如金,融通信专网、军事通信专网。,?,缺点（,1,）算法公开，安全性依赖于密钥的保护，,必须不定时更换，要保证传递密钥的安全通道的,安全性（电话通知、邮寄、专人）（,2,）当网络,中有,n,个用户时，必须有,n(n-1)/2,个密钥，否则失,去保密意义，这就限制了网络的规模（,3,）难以,进行用户身份认证，只能解决数

20、据的机密性问题。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,27,北京交通大学本科生课程,电子商务概论,不对称密钥加密,?,非对称密钥加密系统，又称公钥密钥加密，它需,要使用一对密钥来分别完成加密和解密操作，一,个公开发布，称为公开密钥（,Public-Key,）；另,一个由用户自己秘密保存，称为私有密钥,（,Private-Key,）,?,信息发送者用公开密钥去加密，而信息接收者则,用私有密钥去解密。公钥机制灵活，但加密和解,密速度却比对称密钥加密慢得多,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技

21、术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,28,北京交通大学本科生课程,电子商务概论,乙银行：,请将,100,万元从,ZX888,账户上,转移至贵行,LJ666,账户上,客户甲,Htfckle,&%$hT$#gc,n,$&H,Htfckle,&%$hT$#gc,n,$&H,乙银行：,请将,100,万元从,ZX888,账户上,转移至贵行,LJ666,账户上,客户甲,加,密,解,密,公开密钥,B,私人密钥,A,网络传输,支付通知明文,支付通知密文,支付通知密文,支付通知密文,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,

22、L,与,SET,协议机制,客户甲,乙银行,29,北京交通大学本科生课程,电子商务概论,客户甲：,本行已将,100,万元从,ZX888,账户上,转移至,LJ666,账户上,乙银行,Htfckle,&%$hT$#gc,n,$&H,Htfckle,&%$hT$#gc,n,$&H,客户甲：,本行已将,100,万元从,ZX888,账户上,转移至,LJ666,账户上,乙银行,解,密,加,密,公开密钥,B,私人密钥,A,网络传输,支付确认明文,支付确认密文,支付确认密文,支付确认密文,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,

23、客户甲,乙银行,30,北京交通大学本科生课程,电子商务概论,不对称密钥加密的优缺点,优点：,?,身份认证较为方便,?,密钥分配简单,?,不对称密钥加密能很好的支持完成对传输信息的,数字签名，以解决信息的否认和抵赖,缺点：,加解密速度慢，一般只适用于少量数据加密。例如,向客户传送支付信息、银行卡或者网络银行密码,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,31,北京交通大学本科生课程,电子商务概论,特,性,对,称,非,对,称,密钥的数目,单一密钥,密钥是成对的,密钥种类,密钥是秘密的,一个私有、一个公开,密钥管理,简

24、单不好管理,需要数字证书,相对速度,非常快,慢,用途,用来做大量资料的,加密,用来做加密小文件或对信息签字等,不太严格保密的应用,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,32,北京交通大学本科生课程,电子商务概论,数据完整性技术,?,数字摘要,Digital Digest,，就是发送者对被传送的一个信息报,文（比如电子合同或支付通知单）根据某种数学算法计算,出一个此信息报文的摘要值，并将此摘要值与原始信息报,文一起通过网络传送给接受者，接收者应用此摘要值来检,验信息报文在网络传输过程中有没有发生改变来判断信息,

25、报文的真实与否,?,数字签名,Digital Signature,，也叫电子签名。指利用电子信息,加密技术实现在网络传送信息报文时，附加一个特殊的、,能唯一代表发送者个人身份的标记，完成出传统上手工签,名或印章的作用，以表示确认、负责、经手、真实等。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,33,北京交通大学本科生课程,电子商务概论,乙银行：,请将,100,万元资金从,ZX888,转移至,LJ666,账号上,客户甲,Hush,算法,AJDBFUKD,78&%,支付通知,支付通知的数字摘要,安全问题,&,需求,络

26、平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,客户甲,34,北京交通大学本科生课程,电子商务概论,数字摘要的优缺点,?,优点：数字摘要可以用于保证信息原文的真实性，,可以在一定程度上进行防伪，类似于签名的真实,性检验,?,缺点：单用数字摘要如,Hush,算法并不能完全保,证信息原文的完整性,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,35,北京交通大学本科生课程,电子商务概论,乙银行：,请将,100,万元资金从,ZX888,转移至,LJ666,账号上,客户甲,

27、）,*GRrw5uhdsx,#%$&*&#,乙银行：,请将,100,万元资金从,ZX888,转移至,LJ666,账号上,客户甲,#%$&*&#,）,*GRrw5uhdsx,GR.uh.s.,客户甲,发送的支付通知,M,乙银行,发送的支付通知,M,网络传送,Hash,算,法,加密,数字摘要,D,数字摘要,D,数字摘要,D,Hush,算,法,数字签名,客户甲的私人密钥,客户甲的,公开密钥,解,密,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,36,北京交通大学本科生课程,电子商务概论,数字签名的作用,?,数字签名是可信的

28、,?,数字签名是不可伪造的,?,同一个数字签名不可多用,?,被数字签名附带的信息报文是不可篡改的,?,数字签名是不可抵赖的，在实际应用中将把日期,和时间的签名附在信息报文中，使签名具有时效,性,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,37,北京交通大学本科生课程,电子商务概论,数字证书与认证中心,CA,?,所谓数字证书，,Digital Certification,就是利用电,子信息技术手段来确认、鉴定、认证,Internet,上,信息交流参与者的身份或服务器的身份，是一个,担保个人、计算机系统或者组织（企业或

29、政府部,门）的身份，并发布加密算法类别、公开密钥及,其所有权，经过防伪处理的电子文档,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,38,北京交通大学本科生课程,电子商务概论,数字证书的内容,?,证书拥有者的姓名；,?,证书拥有者的公钥信息；,?,公钥的有限期；,?,颁发数字证书的单位；,?,颁发数字证书单位的数字签名；,?,数字证书的序列号,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,39,北京交通大学本科生课程,电子商务概论,认证中心

30、,CA,?,所谓认证中心，英文为,Certification Authority,，,简称,CA,，是基于,Internet,平台建立的一个公正的、,有权威性的、独立的（第,3,方的）广受信赖的组,织，负责数字证书的发行、管理以及认证服务，,以保证网上业务的安全可靠进行,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,40,北京交通大学本科生课程,电子商务概论,CA,的技术基础,PKI,体系,?,Public Key Infrastructure,公开密钥体系,?,基础技术包括加密、数字签名、数字摘要、数字,信封、双重

31、数字签名。,?,一个完整的,PKI,的基本构成包括具有权威的认证,中心,CA,、数字证书库、密钥备份及恢复系统、,证书作废系统等。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,41,北京交通大学本科生课程,电子商务概论,?,SSL,协议：,secure socket layer protocol,安全套,接层协议,?,一种在持有数字证书的客户端浏览器（如,IE,）和,远程的,WWW,服务器之间，构造安全通信通道并,传输数据的协议,SSL,协议机制,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整

32、性技术,证书与认证中心,CA,L,与,SET,协议机制,42,北京交通大学本科生课程,电子商务概论,CA,认证中心,客户端,商家服务器,银行服务器,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,43,北京交通大学本科生课程,电子商务概论,SET,协议机制,?,Secure Electronic Transaction,安全电子交易协,议,?,是为使银行卡在,Internet,上安全内的进行交易提,出的一整套完整的安全解决方案,?,采用数字证书方式来证实在网上开展商务活动的,实体确实是持卡人本人，以及向持卡人销售商品,

33、和服务的参与各方，包括持卡人、商家、银行等,身份。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,44,北京交通大学本科生课程,电子商务概论,CA,认证中心,持卡,客户,网上,商家,支付网关,收单银行,发卡银行,订单,审核,请求,确认,确认,审,核,批,准,认证,协商,确认,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,45,北京交通大学本科生课程,电子商务概论,SET,协议和,SSL,协议的比较,?,技术基础相同,都采用了公开（非对称）密

34、钥加密法，私有（对,称）密钥加密法、数字摘要等加密技术与数字证,书等认证手段,?,功能相同,保证信息在传递过程中的保密性、完整性,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,46,北京交通大学本科生课程,电子商务概论,SSL,协议和,SET,协议的比较,?,在网络中的层次不同。,SSL,是基于传输层的协议，,而,SET,则是基于应用层的协议,?,加密程度不同。,SSL,在建立了双方的安全通信通,道以后，所有传输的信息都会被加密，而,SET,则,会有选择的加密一部分敏感信息。,安全问题,&,需求,络平台安全,&,防火墙,数据机密性技术,数据完整性技术,证书与认证中心,CA,L,与,SET,协议机制,47,北京交通大学本科生课程,电子商务概论,SSL,协议与,SET,协议的比较,?,SSL,无法保证商家在中转信息时看不到客户的信,用卡账户,?,SET,用网关的公开密钥来加密持卡人的敏感信息，,并采用双重签名等方法，保证商家无法看到持卡,人传送给网关的信息，也使银行看不到客户的需,求商品信息，保护了客户的隐私。,安全问题,&,需求,络平台安全,&,防火墙,