第六章电子商务安全保障体系 本章提要 电子商务的安全控制 安全电子交易的数据加密 安全电子交易的认证技术与数字证书 安全电子交易( SET )标准 安全电子交易的操作技术和网络建设的安全性 学习目标 掌握电子商务的安全控制的要求和安全交易标准和实施方法 了解安全电子交易的数据加密,理解一般的数据加密模型 掌握认证技术与数字证书和安全电子交易的相关知识 掌握网络建设的安全性中的网络安全面临的威胁和网络安全机制的实现 知识结构图 6 、1 电子商务的安全控制 1、电子商务的安全控制 电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点
用户对于安全的需要主要包括以下五个方面,(见下图)所示
交易的不可否认性主要包括 1、源点不可否认性,即信息发送者事后无法否认其发送的信息; 2、接受不可否认性,即信息接收方无法否认其受到信息; 3、回执不可否认性,即发送责任回执的各个环节均无法推脱其应负的责任
2、电子商务安全交易标准与实施方法 近年来,信息技术业界与金融行业为适应电子商务需要,共同研究颁布了一些 Internet 标准,以保障交易的安全性,(见下图)所示
安全电子交易协议 涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等
这一标准被公认为全球网际网络的标准,其交易形态成为未来“电子商务”的规范
安全超文本传输协议 依靠密钥加密,保障 Web 站点间的交易信息传输的安全性
安全交易技术协议 由 Microsoft 公司提出的安全交易协议,STT 将认证和解密在浏览器中分离开,用以提高安全控制能力
安全套接层协议 由 Netscape 公司提出的安全交易协议,提供加密、认证服务和报文完整性
6 、2 安全电子交易的数据加密 1、数据加密技术综述 加密技术与密
