第三章 电子商务信息安全
电子商务信息安全管理(全文)
电子商务信息安全治理伴随经济的迅猛进展,电子商务成为当今世界商务活动的新模式。
要在国际竞争中赢得优势,必须保证电子商务中信息交流的安全。
一、电子商务的信息安全问题电子商务信息安全问题主要有:1.信息的截获和窃取:如果采纳加密措施不够,攻击者通过互联XX、公共电话XX在电磁波辐射范围内安装截获装置或在数据包通过XX关和路由器上截获数据,猎取机密信息或通过对信息流量、流向、通信频度和长度分析,推测出有用信息。
2.信息的篡改:当攻击者熟悉XX络信息格式后,通过技术手段对XX络传输信息中途修改并发往目的地,破坏信息完整性。
3.信息假冒:当攻击者掌握XX络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息欺骗其他用户。
4.交易抵赖:交易抵赖包括多方面,如发信者事后否认曾发送信息、收信者事后否认曾收到消息、购买者做了定货单不承认等。
二、信息安全要求电子商务的安全是对交易中涉及的各种信息的可靠性、完整性和可用性保护。
信息安全包括以下几方面:1.信息保密性:维护商业机密是电子商务推广应用的重要保障。
由于建立在开放XX络环境中,要预防非法信息存取和信息传输中被窃现象发生。
2.信息完整性:贸易各方信息的完整性是电子商务应用的基础,影响到交易和经营策略。
要保证XX络上传输的信息不被篡改,预防对信息随意生成、修改和删除,防止数据传送中信息的失和重复并保证信息传送次序的统一。
3.信息有效性:保证信息有效性是开展电子商务前提,关系到企业或GJ的经济利益。
对XX络故障、应用程序错误、硬件故障及计算机病毒的潜在威胁操纵和预防,以保证贸易数据在确定时刻和地点有效。
4.信息可靠性:确定要交易的贸易方是期望的贸易方是保证电子商务顺利进行的关键。
为防止计算机失效、程序错误、系统软件错误等威胁,通过操纵与预防确保系统安全可靠。
三、信息安全技术1.防火墙技术。
防火墙在XX络间建立安全屏障,根据指定策略对数据过滤、分析和审计,并对各种攻击提供防范。
电子商务信息安全规范
电子商务信息安全规范随着互联网的发展,电子商务的兴起成为推动经济增长的重要动力。
然而,电子商务信息安全问题也日益突出。
为了保障电子商务的正常运行,保护用户的个人信息和交易安全,必须建立一套完善的电子商务信息安全规范。
本文将从用户隐私保护、网络攻击防范、支付安全等方面论述电子商务信息安全规范。
一、用户隐私保护用户隐私保护是电子商务信息安全的基础。
电子商务平台应建立用户隐私政策,清晰明确地告知用户个人信息的采集、使用和保护方式,并取得用户的明示同意。
此外,平台应严格限制员工访问用户数据的权限,加强对员工的安全培训和监管,禁止私自泄露用户隐私信息。
电子商务平台还应采取技术措施保护用户隐私。
例如,加密用户的个人信息,确保其在传输和存储过程中不被窃取和篡改;采用匿名化、脱敏化等手段,最大程度减少用户隐私泄露的风险;建立完善的访问控制机制,只允许授权人员访问用户信息。
二、网络攻击防范网络攻击对电子商务信息安全造成了严重威胁,为此,电子商务平台必须加强网络攻击防范措施。
首先,平台应建立健全的网络安全管理体系。
制定网络安全政策和规程,明确责任和权限,将网络安全纳入日常运营管理之中。
定期进行安全评估和漏洞扫描,及时修复漏洞和弱点,确保系统的安全性。
其次,平台应加强对系统和应用的安全防护。
采用防火墙、入侵检测系统等技术手段,阻止恶意攻击和非法入侵。
对关键系统和数据库实施加密和备份,以防止数据丢失和泄露。
另外,平台还应组织开展网络安全培训和演练,提高员工的安全意识和应急响应能力。
建立紧急响应机制,对网络攻击事件进行及时处置和反馈,最大限度减少损失。
三、支付安全支付安全是电子商务信息安全的重要部分。
为了保护用户的资金安全,电子商务平台应加强支付环节的安全保护。
首先,平台应选用安全可靠的支付网关和支付系统,确保支付过程的可靠性和安全性。
对支付接口和数据进行加密传输,防止信息被窃取和篡改。
建立支付审核机制,对异常交易进行风险评估和监控,有效防止诈骗和盗窃行为。
电子商务信息安全
电子商务信息安全随着互联网的迅猛发展,电子商务在现代社会中起到了举足轻重的作用。
然而,随之而来的是安全问题的凸显。
电子商务信息安全是指在电子商务交易中保护用户个人信息和财产安全的措施。
本文将探讨电子商务信息安全的重要性,主要存在的问题,以及现有的解决方案。
一、重要性电子商务的快速发展带来了方便和便捷,但伴随而来的是越来越多的安全风险。
信息安全的重要性不言而喻。
首先,个人隐私泄露可能导致身份盗窃、钓鱼和其他欺诈行为。
其次,公司和组织的商业机密被泄露可能导致竞争对手的侵犯和经济损失。
信息安全不仅仅对个人和企业具有重要意义,也关系到整个社会的稳定和发展。
二、安全问题在电子商务中,存在许多安全问题需要解决。
首先是网络安全问题。
黑客和病毒攻击是常见的网络安全威胁,可以通过入侵网站和操纵数据造成不可估量的损失。
其次是支付安全问题。
网络支付已经成为电子商务中最常用的支付方式之一,但风险也随之增加。
盗窃信用卡信息和支付平台的漏洞使得用户支付信息容易受到攻击。
最后是数据保护问题。
个人和企业的信息需要得到充分的保护,以防止泄露和不当使用。
三、现有解决方案为了解决电子商务信息安全问题,已经出现了一系列的解决方案。
首先是加密技术。
通过使用加密技术,可以保护数据的安全性,使得黑客无法窃取用户的个人信息。
其次是身份认证技术。
采用双因素认证、生物识别等措施,可以确保用户的身份真实可靠。
再次是安全协议和标准。
制定电子商务安全协议和标准,有助于确保各方在交易中遵守相应的安全规定。
最后是网络安全审计。
通过定期进行网络安全审计,可以发现和修复安全漏洞,进一步提高信息系统的安全性。
四、未来发展趋势随着技术的不断进步和创新,电子商务信息安全将不断得到改善和加强。
一方面,随着人工智能和大数据的应用,可以更准确地检测和预防安全威胁。
另一方面,区块链技术的兴起为电子商务信息安全提供了新的解决方案。
区块链的去中心化和不可篡改性使得交易更加安全可靠。
第3章 电子商务信息安全PPT课件
例:2006年4月,被告人周某通过互联网QQ聊 天工具,使经销游戏点卡公司电脑中木马病毒。 随后,周某使用“灰鸽子”远程控制程序登录 到该台中了木马病毒的计算机,查得该经营部 有“盛大在线按元充值游戏点卡”的库存约50 万元和销售帐号,于是冒充该经营部工作人员, 拨打盛大公司销售客服电话骗得了
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串, 防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书 对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该 不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完 成,如果不一致便认为你不合法,交易便会失败
于是,小小的蠕虫程序,在1988年11月2日至11月3日的一 夜之间,袭击了庞大的互联网,其速度是惊人的
什么是木马程序:是指潜伏在电脑中,受外部 用户控制以窃取本机信息或者控制权的程序。 全称叫特洛伊木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马 记。 木马程序危害在于多数有恶意企图,例 如占用系统资源,降低电脑效能,危害本机信 息安全(盗取QQ帐号、游戏帐号甚至银行帐
用户B真的在文件上签了名(身份认证) 用户B真的发送了信息(不可否认性) 如果信息有了任何改动,摘要就会不匹配(数据完整性)
工作原理:如下图示
案例:工行U盾
简述
U盾是工行推出并获得国家专利的客户证书USBkey,是工行为您提供的办理网上银行业 务的高级别安全工具。
U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024 位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真 实性、完整性和不可否认性。
电子商务信息安全保护
电子商务信息安全保护随着电子商务的快速发展,人们越来越依赖于互联网进行购物和支付。
然而,与此同时,网络安全问题也日益严重。
为了保护用户的个人和财务信息,电子商务平台和用户都需要采取一系列措施来确保信息的安全。
一、用户密码保护保护用户密码是确保账户安全的第一步。
用户在注册账号时,应被要求设定强密码。
强密码应包含字母、数字和符号,并且长度应足够长。
此外,电子商务平台应定期提示用户更改密码,并且不得以明文方式存储或传输用户密码。
二、数据加密数据加密是信息安全的关键。
电子商务平台应采用安全的传输协议,如HTTPS,对用户的数据进行加密传输。
这样,即使有人窃取了传输过程中的数据,也无法解读其内容。
三、支付安全支付环节是电子商务信息安全的关键。
电子商务平台应提供多种支付安全工具,如支付密码、短信验证码等。
另外,双因素认证也可应用于支付环节,确保只有合法用户才能完成支付。
四、防止网络钓鱼与欺诈网络钓鱼和欺诈是电子商务平台面临的主要安全威胁之一。
为了防止用户受到网络钓鱼攻击,电子商务平台应定期教育用户有关网络钓鱼的知识和技巧,并在需要时提供可疑链接和信息的举报途径。
五、安全审计电子商务平台应定期对其系统进行安全审计。
通过对系统的漏洞扫描和实时监控,可以及时发现并修复潜在的安全问题,以保护用户的信息安全。
六、隐私保护电子商务平台应制定严格的隐私保护政策,并获得用户的明确同意。
用户个人信息的收集和使用应遵循相关法律法规,并且不得泄露或滥用用户的个人信息。
七、网络安全培训为了提高用户和电子商务平台员工的网络安全意识,定期开展网络安全培训是必要的。
通过教育用户和员工识别和防范网络安全威胁的能力,可以减少潜在的安全风险。
总结:电子商务信息安全是保障用户权益和电子商务平台可持续发展的关键。
通过加强用户密码保护、数据加密、支付安全、防止网络钓鱼与欺诈、安全审计、隐私保护和网络安全培训等措施,可以有效保护用户的个人和财务信息,维护电子商务生态的健康和安全。
电子商务信息安全
电子商务信息安全试谈电子商务网络信息安全问题随着网络的发展,电子商务的迅速崛起,使网络成为国际竞争的新战场。
然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。
所以,构筑安全的电子商务信息环境,愈来愈受到国际社会的高度关注。
一、电子商务中的信息安全技术电子商务的信息安全在很大程度上依赖于技术的完善,包括密码、鉴别、访问控制、信息流控制、数据保护、软件保护、病毒检测及清除、内容分类识别和过滤、网络隐患扫描、系统安全监测报警与审计等技术。
1.防火墙技术。
防火墙(Firewall)主要是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
2.加密技术。
数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,当需要时可使用不同的密钥将密文数据还原成明文数据。
3.数字签名技术。
数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
4.数字时间戳技术。
时间戳(Time-Stamp)是一个经加密后形成的凭证文档,包括需加时间戳的文件的摘要(Diget)、DTS收到文件的日期与时间和DIS数字签名,用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
二、数字认证及数字认证授权机构1.数字证书。
它含有证书持有者的有关信息,以标识他的身份。
数字证书克服了密码在安全性和方便性方面的局限性,可以控制哪些数据库能够被查看,因此提高了总体的保密性。
2.电子商务数字认证授权机构。
电子商务交易需要电子商务证书,而电子商务认证中心(CA)就承担着网上安全电子交易认证服务、签发数字证书并确认用户身份的功能。
三、电子商务信息安全协议1.安全套接层协议。
电子商务信息安全保护
电子商务信息安全保护在当今数字化的时代,电子商务已经成为我们生活中不可或缺的一部分。
从在线购物到金融交易,从社交网络到远程办公,电子商务的触角延伸到了各个领域。
然而,随着电子商务的迅速发展,信息安全问题也日益凸显,成为了制约其健康发展的重要因素。
电子商务信息安全的重要性不言而喻。
对于消费者来说,个人的姓名、地址、银行卡号等敏感信息在网络交易中被频繁使用,如果这些信息得不到妥善保护,就可能被不法分子窃取,导致财产损失、身份被盗用等严重后果。
对于企业而言,客户信息是宝贵的资产,如果发生信息泄露,不仅会损害企业的声誉,还可能面临法律诉讼和经济赔偿。
此外,企业的商业机密、知识产权等也可能在电子商务活动中受到威胁,影响企业的竞争力和生存发展。
那么,电子商务中存在哪些信息安全风险呢?首先是网络攻击。
黑客通过各种手段,如病毒、木马、钓鱼网站等,入侵电子商务平台,窃取用户信息或破坏系统。
其次是数据泄露。
由于内部管理不善、技术漏洞或第三方合作不当等原因,大量用户数据可能被意外泄露。
再者是身份认证问题。
如果身份认证机制不完善,不法分子就可能冒用他人身份进行非法交易。
还有就是移动设备的安全风险。
随着移动支付的普及,手机等移动设备成为了电子商务的重要终端,但移动设备的安全防护相对薄弱,容易受到攻击。
为了保护电子商务信息安全,我们需要采取一系列有效的措施。
技术层面上,要加强网络安全防护。
企业应采用先进的防火墙、入侵检测系统、加密技术等,对网络进行实时监控和保护。
定期对系统进行漏洞扫描和修复,确保系统的安全性。
同时,加强对数据的加密处理,无论是在传输过程中还是存储时,都要确保数据的保密性和完整性。
完善身份认证机制也是至关重要的。
可以采用多因素认证,如密码、指纹、短信验证码等相结合的方式,提高身份认证的准确性和安全性。
此外,建立严格的用户注册和审核制度,防止虚假身份的注册。
在管理层面,企业要建立健全的信息安全管理制度。
明确员工的职责和权限,规范信息的收集、存储、使用和销毁流程。
电子商务的信息安全
电子商务的信息安全随着互联网的快速发展,电子商务已经成为人们日常生活中不可或缺的一部分。
然而,随之而来的信息安全问题也不容忽视。
本文将全面探讨电子商务中的信息安全问题,并提供相关的解决方案。
一、电子商务的现状和挑战电子商务的出现使得商业交易变得更加便捷和高效,但同时也带来了信息泄露、数据盗窃以及网络攻击等安全威胁。
1. 信息泄露问题在电子商务中,消费者需要提供个人信息和银行账户等敏感信息来完成购物流程。
然而,一旦商家的网站或数据库遭受黑客攻击,这些个人信息就有可能被窃取,给消费者造成巨大损失。
2. 数据盗窃威胁电子商务中涉及大量的交易数据和用户信息,黑客可以通过各种手段窃取这些数据并进行非法使用,例如盗刷信用卡、进行虚假交易等,给商家和消费者双方带来重大损失。
3. 网络攻击风险网络攻击包括DDoS攻击、恶意软件和病毒传播等,这些攻击不仅可能损害商家的网络基础设施,还会干扰正常的交易过程,影响用户的购物体验。
二、信息安全的解决方案为了应对电子商务的信息安全挑战,以下是一些有效的解决方案。
1. 加强网站安全性商家应采取措施确保其网站的安全性,包括使用强密码、定期更新和维护网站软件和服务器等,以防止黑客入侵。
此外,商家还可以使用加密技术来保护用户的个人信息和交易数据。
2. 安全认证和标识商家可以通过获得安全认证和标识来向消费者展示其网站的安全性。
这些认证和标识可以确保商家采取了必要的措施来保护用户的个人信息和交易数据,增加用户的信任度。
3. 定期安全审计商家应定期进行安全审计,识别和修复潜在的安全漏洞。
安全审计可以帮助商家发现并解决可能导致信息泄露和数据盗窃的风险点,确保用户的信息安全。
4. 提供安全支付方式商家应提供多种安全支付方式,如第三方支付平台和加密货币等,以保护用户的交易数据和资金安全。
这些支付方式通常采用先进的加密技术,确保支付过程的安全性。
5. 增强用户教育和意识商家应加强用户教育和意识,提醒用户注意网络安全和防范信息泄露的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息加密技术
▪ 加密和解密
• 加密是指将数据进行编码,使它成为一种不可理 解的形式,这种不可理解的内容叫做密文。
• 解密是加密的逆过程,即将密文还原成原来可理 解的形式。
• 加密和解密过程依靠两个元素:算法和密钥。算 法是加密或解密的一步一步的过程,在这个过程 中需要一串数字,这个数字就是密钥。
3.2 电子商务信息安全技术
❖
天生我材必有用,千金散尽还复来。17:40:1917:40:1917:4012/10/2020 5:40:19 PM
❖
安全象只弓,不拉它就松,要想保安 全,常 把弓弦 绷。20.12.1017:40:1917:40Dec-2010-Dec-20
❖
得道多助失道寡助,掌控人心方位上 。17:40:1917:40:1917:40Thur sday, December 10, 2020
3.3 数字证书与认证中心
❖3.3.3 数字证书的申请和使用
3.4 信息安全协议
❖3.4.1 SSL安全协议
▪ SSL(Secure Sockets Layer)的中译名叫安全套接 层协议,是1994年底由Netscape研制并实现。 ▪ SSL协议的最基本目标是进行服务器/客户机方式进 行通讯的两个应用程序之间保证其通讯内容的保密性和 数据的完整性。 ▪ SSL协议层包括两个协议子层:SSL记录协议与SSL 握手协议。
3.4 信息安全协议
❖3.4.2 SET安全协议
▪ SET安全协议提供五个方面的保障:
• 保证信息在Internet上安全传输。 • 保证电子商务参与者信息的相互隔离。 • 解决多方认证问题。 • 保证网上交易的实时性,使所有的支付过程都是在 线的。 • 要求软件遵循相同协议和消息格式。
❖
每一次的加油,每一次的努力都是为 了下一 次更好 的自己 。20.12.1020.12.10Thursday, December 10, 2020
❖
感情上的亲密,发展友谊;钱财上的 亲密, 破坏友 谊。20.12.102020年12月10日 星期四 5时40分19秒20.12.10
谢谢大家!
第三章 电子商务信息安全
1 电子商务信息安全要素
2 电子商务信息安全技术
3
数字证书与认证中心
4
信息的保密性
信息的保密性是指信息在传输过程或存储过程中 不被他人窃取。
3.1 电子商务信息安全要素
❖ 3.1.2
信息的完整性
信息的完整性是从信息传输和存储两个方面来看 的。在存储时,要防止非法篡改和破坏网站上的信息。 在传输过程中,接收端收到的信息与发送的信息完全 一样,说明在传输过程中信息没有遭到破坏。
❖
每天都是美好的一天,新的一天开启 。20.12.1020.12.1017:4017:40:1917:40:19Dec-20
❖
人生不是自发的自我发展,而是一长 串机缘 。事件 和决定 ,这些 机缘、 事件和 决定在 它们实 现的当 时是取 决于我 们的意 志的。2020年12月10日星期 四5时40分19秒 Thursday, December 10, 2020
❖
做专业的企业,做专业的事情,让自 己专业 起来。2020年12月下 午5时40分20.12.1017:40December 10, 2020
❖
时间是人类发展的空间。2020年12月10日星 期四5时 40分19秒17:40:1910 December 2020
❖
科学,你是国力的灵魂;同时又是社 会发展 的标志 。下午5时40分 19秒下 午5时40分17:40:1920.12.10
3.2 电子商务信息安全技术
❖ 3.2.1
信息加密技术
▪ 公开密钥密码体制
公开密钥密码体制的加密密钥Ke与解密密钥Kd 不同,只有解密密钥是保密的,称为私人密钥 (private key),而加密密钥完全公开,称为公共 密钥(public key)。该系统也称为“非对称密码体 制”。
3.2 电子商务信息安全技术
3.4 信息安全协议
❖3.4.1 SSL安全协议
▪ SSL安全协议提供三个方面的保障:
• 认证客户机和服务器的合法性。 • 加密数据以隐藏被传送的数据。 • 维护数据的完整性。
3.4 信息安全协议
❖3.4.2 SET安全协议
SET协议,即“安全电子交易”协议,是为了确保 网上交易的安全可靠,由两个国际信用卡集团VISA和 MasterCard联合发起制定的 。
▪ 数字摘要
该编码法采用单向Hash函数将需加密的明文 “摘要”成一串128bit的密文,这一串密文也称为数 字指纹,它有固定的长度,且不同的明文摘要成密 文,其结果总是不同的,而同样的明文其摘要必定 一致。这样,这串摘要便可成为验证明文是否“真 身”的“指纹”了。数字摘要的应用使信息的完整 性(不可修改性)得以保证。
❖ 3.2.1
信息加密技术
▪ 密码系统的构成
3.2 电子商务信息安全技术
❖ 3.2.1
信息加密技术
▪ 密码系统的构成
密码系统的工作过程是,发送方用加密密钥Ke 和加密算法E,对明文M加密,得到的密文C,然后 传输密文C。接收方用解密密钥Kd(与加密密钥Ke 成对)和解密算法D,对密文解密,得到原来的明文 M。
3.2 电子商务信息安全技术
❖ 3.2.2
数字摘要和数字签名
▪ 数字签名
• 数字签名能确认以下两点: 其一,信息是由签名者发送的; 其二,信息自签发后到收到为止未曾作过任何 修改。
3.2 电子商务信息安全技术
❖ 3.2.2
数字摘要和数字签名
▪ 数字签名
3.2 电子商务信息安全技术
❖ 3.2.2
❖
安全在于心细,事故出在麻痹。20.12.1020.12.1017:40:1917:40:19December 10, 2020
❖
加强自身建设,增强个人的休养。2020年12月10日 下午5时 40分20.12.1020.12.10
❖
扩展市场,开发未来,实现现在。2020年12月10日 星期四 下午5时 40分19秒17:40:1920.12.10
❖ 3.2.2
数字摘要和数字签名
▪ 数字摘要
数字摘要(digital digest)也称安全Hash(散 列)编码法(SHA,Secure Hash Algorithm)或 MD5(MD:Standards for Message Digest)。
3.2 电子商务信息安全技术
❖ 3.2.2
数字摘要和数字签名
⑤将解密后的摘要和收到的信息在受信方重新加密 产生的摘要互相对比。
3.3 数字证书与认证中心
❖ 3.3.1
数字证书
▪ 数字证书原理
数字证书(digital ID)又称为数字凭证,数字标识, 是一个经证书认证机构(CA)数字签名的包含用户身份信 息以及公开密钥信息的电子文件,是用电子手段来证实一 个用户的身份和对网络资源访问的权限,是各实体(消费 者、商户/企业、银行等)在网上进行信息交流及商务活动 的电子身份证。
3.3 数字证书与认证中心
❖ 3.3.1
数字证书
▪ 数字证书的类型
• 个人数字证书 • 企业(服务器)数字证书 • 软件(开发者)数字证书
3.3 数字证书与认证中心
❖3.3.2 认证中心
▪ 基本概念
认证中心(CA,Certification Authority)就是 承担网上安全电子交易认证服务、签发数字证书、 并能确认用户身份的服务机构。
3.3 数字证书与认证中心
❖3.3.2 认证中心
▪ 认证中心的作用
• 证书的颁发 • 证书的更新 • 证书的查询 • 证书的作废 • 证书的归档
3.3 数字证书与认证中心
❖3.3.2 认证中心
▪ 认证分级体系
3.3 数字证书与认证中心
❖3.3.3 数字证书的申请和使用
目前,在上海市数字证书认证中心,用户 可以申请数字证书。
数字摘要和数字签名
▪ 数字签名
①发送方用SHA编码加密产生128bit的数字摘要; ②发送方用自己的私人密钥(Private Key)对摘要
加密,形成数字签名;
③将原文和加密的摘要同时传输给对方;
④接受方用授信方的公共密钥(Public Key)对摘要 解密,同时对收到的信息用SHA编码加密产生又 一摘要;
3.1 电子商务信息安全要素
❖ 3.1.3
信息的不可否认性
信息的不可否认性是指信息的发送方不能否认已 发送的信息,接收方不能否认已收到的信息。
3.1 电子商务信息安全要素
❖ 3.1.4
交易者身份的真实性
交易者身份的真实性是指交易双方确实是存在的, 不是假冒的。
3.2 电子商务信息安全技术
❖ 3.2.1
3.2 电子商务信息安全技术
❖ 3.2.1
信息加密技术
▪ 密码系统的构成
密码系统使用的密码体制,按密钥的形式可以 分为两类:通用密钥密码体制和公开密钥密密码体 制。
3.2 电子商务信息安全技术
❖ 3.2.1
信息加密技术
▪ 通用密钥密码体制
通用密钥密码体制的加密密钥Ke和解密密钥Kd 是通用的,即发送方和接收方使用同样的密钥,也 称之为“传统密码体制”。