資源描述:
《電子商務(wù)實(shí)踐與互聯(lián)網(wǎng)應(yīng)用教學(xué)文案.ppt》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1�、電子商務(wù)實(shí)踐與互聯(lián)網(wǎng)應(yīng)用2.常用加密技術(shù)(1)替換加密:使用對照表將明文中的字符替換成對照表中的字符。(2)置換加密:調(diào)整字母排列順序?qū)崿F(xiàn)加密的方法.(3)對稱加密:加密和解密使用同一密鑰.包括對稱密碼算法���、對稱密鑰兩要素�����。優(yōu)點(diǎn):加密速度快���,得到密文緊湊�����,大小幾乎與明文相等����。缺點(diǎn):密鑰與密文同傳,易被截獲���,安全性差���,且只能使用一次。23(4)非對稱加密技術(shù)(公開密碼體制):指加密和解密的密鑰不同�����,且不能由一個(gè)密鑰導(dǎo)出另一個(gè)密鑰。4非對稱加密技術(shù)特點(diǎn):公鑰公開�����,可以適應(yīng)網(wǎng)絡(luò)開放性要求���;密鑰的分配和管理比較容易����?���?梢詫?shí)現(xiàn)數(shù)字簽名和數(shù)據(jù)
2、鑒別���。運(yùn)行效率比較低���,因此用對稱加密加密信息,用非對稱加密傳遞會(huì)話密鑰��。5(七)數(shù)字簽名技術(shù)1.主要目的:防止篡改,確定發(fā)信人身份���。2.基本原理:63.數(shù)字簽名原理:發(fā)送方首先用哈希函數(shù)將需要傳送的消息轉(zhuǎn)換成報(bào)文摘要����。發(fā)送方采用自己的私有密鑰對報(bào)文摘要進(jìn)行加密�,形成數(shù)字簽字。發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報(bào)文后面�����,傳遞給接收方��。接收方使用發(fā)送方的公有密鑰對數(shù)字簽字進(jìn)行解密�,得到發(fā)送方形成的報(bào)文摘要����。接收方用哈希函數(shù)將接收到的報(bào)文轉(zhuǎn)換成報(bào)文摘要,與發(fā)送方形成的報(bào)文摘要相比較���,若相同�,說明文件在傳輸過程中沒有被破壞��。74.數(shù)字
3、簽名功能:接受人可確定發(fā)送人的真實(shí)身份�����;發(fā)送者事后不能否認(rèn)發(fā)送過該報(bào)文��;保證報(bào)文準(zhǔn)確性和完整性����。5.數(shù)字時(shí)間戳數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一,它能提供電子文件的日期和時(shí)間信息的安全保護(hù)��。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔�����,它包括需加時(shí)間戳的文件的摘要���、DTS收到文件的日期和時(shí)間����、DTS的數(shù)字簽字三個(gè)部分�。6.數(shù)字信封:對稱加密信息,對稱密鑰用非對稱密鑰加密后形成信封���,再傳給接收方����。8(八)認(rèn)證技術(shù)1.客戶端認(rèn)證:基于客戶端IP地址的認(rèn)證機(jī)制。主要包括身份認(rèn)證����、通過認(rèn)證機(jī)構(gòu)進(jìn)行的信息認(rèn)證。前者鑒別用戶身份��,后
4�、者保證雙方不可抵賴性和信息完整性。2.身份認(rèn)證:是判明和確認(rèn)交易雙方真實(shí)身份的必要環(huán)節(jié)�。主要方式包括:用戶所知的某個(gè)秘密信息(用戶口令)用戶持有的某個(gè)秘密信息(硬件�、隨身攜帶)用戶具有的某些生物學(xué)特征(指紋等)93.數(shù)字證書:由可信任、公正的權(quán)威機(jī)構(gòu)CA頒發(fā)��。是網(wǎng)上交易雙方真實(shí)身份證明的依據(jù)����。(1)分類:個(gè)人數(shù)字證書單位數(shù)字證書單位員工數(shù)字證書服務(wù)器證書等(2)證書的作用:保證信息除發(fā)送方和接受方外不被其他人竊取�;保證信息在傳輸過程中不被篡改;接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份���;發(fā)送方對于自己發(fā)送的信息不能抵賴�。10(3)數(shù)
5、字證書的組成:一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容:證書的版本信息���;?�證書的序列號(hào)�,每個(gè)證書都有一個(gè)唯一的證書序列號(hào)��;?�證書所使用的簽名算法����;?�證書的發(fā)行機(jī)構(gòu)名稱(命名規(guī)則一般采用X.500格式)及其用私鑰的簽名;?�證書的有效期�;�證書使用者的名稱及其公鑰的信息。11(4)證書的獲得:在網(wǎng)上填寫數(shù)字證書申請資料認(rèn)證中心對申請人的身份進(jìn)行審核后制作證書將證書發(fā)送給申請人或者是申請人在網(wǎng)上下載自己的證書����。(5)數(shù)字證書用途發(fā)送安全電子郵件、訪問安全站點(diǎn)����、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約�����、網(wǎng)上訂購、安全網(wǎng)上公文傳送�、網(wǎng)上繳費(fèi)、網(wǎng)上
6��、繳稅���、網(wǎng)上炒股�����、網(wǎng)上購物和網(wǎng)上報(bào)關(guān)等�。124.認(rèn)證機(jī)構(gòu)(CA)認(rèn)證:認(rèn)證機(jī)構(gòu)主要服務(wù):制作����、簽發(fā)、管理電子簽名認(rèn)證證書���。確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性。提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)�。提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。13認(rèn)證機(jī)構(gòu)層次結(jié)構(gòu):一級為根CA�����,負(fù)責(zé)總政策二級為政策CA(品牌)�����,負(fù)責(zé)制定具體認(rèn)證策略三級為操作CA(區(qū)域)����,負(fù)責(zé)證書簽發(fā)、管理�。145.帶有數(shù)字簽名和數(shù)字證書的加密系統(tǒng)安全電子商務(wù)使用的文件傳輸系統(tǒng)大都帶有數(shù)字簽字和數(shù)字證書,其基本流程如圖所示���。15電子商務(wù)標(biāo)準(zhǔn)制定重要性制訂原則:全面性����、系統(tǒng)性����、
7、先進(jìn)性�����、預(yù)見性�、可擴(kuò)充性��。標(biāo)準(zhǔn)體系結(jié)構(gòu):基礎(chǔ)標(biāo)準(zhǔn)�����、安全標(biāo)準(zhǔn)�、交易標(biāo)準(zhǔn)�、服務(wù)標(biāo)準(zhǔn)、EDI信息交換標(biāo)準(zhǔn)�����。網(wǎng)絡(luò)交易系統(tǒng)安全管理人員管理制度保密制度跟蹤����、審計(jì)、稽核制度系統(tǒng)維護(hù)制度數(shù)據(jù)備份與應(yīng)急措施(瞬時(shí)恢復(fù)�����、遠(yuǎn)程鏡像��、數(shù)據(jù)庫恢復(fù))抗病毒16(一).國際電子商務(wù)立法的主要內(nèi)容市場準(zhǔn)入稅收電子商務(wù)合同電子支付安全與保密知識(shí)產(chǎn)權(quán)隱私權(quán)保護(hù)17(二).我國電子簽名法2004年8月通過�����;可靠電子簽名與手寫簽名具有同等法律效率����;可靠電子簽名的四個(gè)基本條件(同時(shí)滿足):(1)電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有�;(2)簽署時(shí)電子簽名制作
8、數(shù)據(jù)僅由電子簽名人控制��;(3)簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)�;(4)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。18(三).我國電子合同法合同���,亦稱契約�。是當(dāng)事人之間設(shè)立�����、變更�����、終止民事關(guān)系的協(xié)議�����。依法成立的合同,受法律保護(hù)�����。我國新《合同
