1、2022-3-61第五章第五章 電子商務安全協議與安全標準電子商務安全協議與安全標準第一節第一節 安全協議概述安全協議概述第二節第二節 安全套接協議（安全套接協議（SSLSSL）第三節第三節 信用卡交易的安全電子協議信用卡交易的安全電子協議第四節第四節 其他專用的電子支付協議其他專用的電子支付協議第五節第五節 InternetInternet電子數據交換協議電子數據交換協議第六節第六節 安全安全HTTPHTTP第七節第七節 安全電子郵件協議安全電子郵件協議思考與練習題思考與練習題2022-3-62第一節第一節 安全協議概述安全協議概述一、安全協議的概念一、安全協議的概念二、安全協議的分類二、安

2、全協議的分類1 1、密鑰交換協議、密鑰交換協議2 2、認證協議、認證協議3 3、認證和密鑰交換協議、認證和密鑰交換協議二、安全協議的安全性二、安全協議的安全性1 1、協議存在安全缺陷的原因、協議存在安全缺陷的原因2 2、安全缺陷分類、安全缺陷分類三、安全協議的分析三、安全協議的分析1 1、攻擊檢驗方法、攻擊檢驗方法2 2、形式化的分析方法、形式化的分析方法四、常見的安全協議簡介四、常見的安全協議簡介2022-3-63第二節第二節 安全套接協議（安全套接協議（SSLSSL）一、一、SSLSSL的發展現狀的發展現狀二、二、SSLSSL提供的安全服務提供的安全服務1 1、SSLSSL協議提供的信道的

3、三個安全特性協議提供的信道的三個安全特性2 2、SSLSSL提供的安全服務提供的安全服務加密數據以隱藏被傳送的數據秘密性加密數據以隱藏被傳送的數據秘密性維護數據的完整性維護數據的完整性認證用戶和服務器認證性認證用戶和服務器認證性2022-3-64三三、SSLSSL協議的實現協議的實現四、四、SSL的運行步驟的運行步驟1、接通階段、接通階段2、碼交換階段、碼交換階段3、會談密碼階段、會談密碼階段4、檢驗階段、檢驗階段5、客戶認證階段、客戶認證階段6、結束階段、結束階段五、五、Windows 2000中中SSL協議的配置與應用協議的配置與應用1、 Windows 2000服務器證書的申請和安裝服務

4、器證書的申請和安裝2、 Windows 2000安全配置安全配置3、客戶端的安全應用、客戶端的安全應用2022-3-65第三節第三節 信用卡交易的安全電子協議信用卡交易的安全電子協議一、一、SETSET協議的主要安全目標協議的主要安全目標1 1、保證電子商務參與者信息的相互隔離、保證電子商務參與者信息的相互隔離2 2、保證信息在因特網上安全傳輸、保證信息在因特網上安全傳輸3 3、解決多方認證問題、解決多方認證問題4 4、保證網上交易的實時性、保證網上交易的實時性5 5、規范協議和消息的格式、規范協議和消息的格式二、二、SETSET協議的安全服務協議的安全服務三、三、SETSET的運行步驟的運行

5、步驟2022-3-66SETSET安全協議的工作原理安全協議的工作原理 協商 審核 請求 訂單 確認 確認 確認 認證 認證 審核 批準消費者在線商店支付網關收單銀行認 證 中 心發卡銀行2022-3-67四、四、SETSET安全協議的對象安全協議的對象五、五、SET的安全措施的安全措施1、通過加密保證信息的機密性、通過加密保證信息的機密性2、應用數字簽名技術進行鑒別、應用數字簽名技術進行鑒別3、使用、使用X.509v3數字證書來提供信任數字證書來提供信任4、應用散列函數保證數據完整性、應用散列函數保證數據完整性六、六、SET與與SSL協議的比較協議的比較1、在認證要求方面、在認證要求方面2、

6、在安全性方面、在安全性方面3、在網絡層協議位置方面、在網絡層協議位置方面4、在應用領域方面、在應用領域方面2022-3-68第四節第四節 其他專用的電子支付協議其他專用的電子支付協議一、基于卡的支付協議一、基于卡的支付協議1 1、First VirtualFirst Virtual2 2、IkpIkp二、基于支票的支付協議二、基于支票的支付協議1 1、電子支票支付簡介、電子支票支付簡介2 2、NetBillNetBill協議協議三、基于現金的支票協議三、基于現金的支票協議1 1、電子現金支付簡介、電子現金支付簡介2 2、電子現金的實現協議、電子現金的實現協議2022-3-69第五節第五節 In

7、ternetInternet電子數據交換協議電子數據交換協議一、一、EDIEDI的定義的定義二、二、EDIEDI的特點的特點三、三、EDIEDI與傳真或電子郵件與傳真或電子郵件E-mailE-mail的區別的區別四、四、 EDIEDI的作用的作用1 1、簡化了工作流程和編碼、簡化了工作流程和編碼2 2、縮短了所有相關的事務處理周期、縮短了所有相關的事務處理周期3 3、減少出錯的機會、減少出錯的機會4 4、降低運作的成本、降低運作的成本5 5、與企業、與企業MISMIS系統的緊密結合系統的緊密結合6 6、促進了社會信息化的進程、促進了社會信息化的進程7 7、EDIEDI的戰略性作用的戰略性作用五

8、、五、EDIEDI系統的安全問題系統的安全問題六、六、EDIEDI系統的安全措施系統的安全措施2022-3-610第六節第六節 安全安全HTTPHTTP HTTP HTTP（超文本傳輸協議）是負責傳輸和顯示頁面（超文本傳輸協議）是負責傳輸和顯示頁面的互聯網協議。的互聯網協議。 HTTPHTTP是是19911991年開發出來的，年開發出來的， 運行在運行在TCP/IPTCP/IP模型的應用層，模型的應用層， 其采用客戶機其采用客戶機/ /服務器模式，服務器模式，即用戶的瀏覽器打開一個會話并向遠程的服務器發出即用戶的瀏覽器打開一個會話并向遠程的服務器發出頁面請求，作為回答，服務器產生一個頁面請求，

9、作為回答，服務器產生一個HTTPHTTP應答信息，應答信息，并送會客戶機的瀏覽器。如客戶機收到的信息是正確并送會客戶機的瀏覽器。如客戶機收到的信息是正確的，則斷開的，則斷開TCP/IPTCP/IP連接，連接，HTTPHTTP會話結束。會話結束。 S-HTTPS-HTTP（安全的超文本傳輸協議）是對（安全的超文本傳輸協議）是對HTTPHTTP擴充擴充安全特性，安全特性， 增加了報文的安全性，它是基于增加了報文的安全性，它是基于SSLSSL技術技術的。的。 該協議向該協議向WWWWWW的應用提供完整性、鑒別性、不可的應用提供完整性、鑒別性、不可抵賴性及機密性等安全措施。抵賴性及機密性等安全措施。2

10、022-3-611第七節第七節 安全電子郵件協議安全電子郵件協議一、電子郵件安全規范一、電子郵件安全規范1 1、PEMPEM（私人加密郵件）（私人加密郵件）2 2、S/MIMES/MIME3 3、PEM-MIMEPEM-MIME二、二、Outlook ExpressOutlook Express下的安全電子郵件傳送下的安全電子郵件傳送1 1、 Outlook ExpressOutlook Express提供的安全服務提供的安全服務2 2、 Outlook ExpressOutlook Express提供安全服務的條件提供安全服務的條件3 3、在、在Outlook Express5.0Outlook Express5.0中設定郵件中設定郵件4 4、在、在Outlook ExpressOutlook Express設置您的數字證書設置您的數字證書5 5、發送安全電子郵件、發送安全電子郵件6 6、將對方的數字證書與郵件地址綁定、將對方的數字證書與郵件地址綁定7 7、 Outlook ExpressOutlook Express使用注意事項使用注意事項2022-3-612思考與練習題思考與練習題 1、安全協議的概念是什么？常用的安全協議有哪些？、安全協議的概念是什么？常用的安全協議有哪些？2、SSL協議提供的安全服務及其步驟有哪些