(一)加密技术
加密技术是实现电子商务安全的一种重要手段,目的是为了防止合法接收者之外的人获取机密信息,按密钥和相关加密程序类型可把加密分为两种:对称加密(秘密密钥)和非对称加密。
1.对称加密加密解密过程
(1)对称加密的算法基于迭代和替换,属于对称型加密系统。
(2)文件的加密和解密使用同一个密钥和同一算法。
(3)发送方和接受方必须共享密钥和算法。
(4)密钥必须保密。
2.公开密钥系统
由于对称加密通常也需要经过网络传输,因此,如果有人截获了秘密密钥,也能对加密文件进行解密。这就存在一个如何对秘密密钥进行加密传输的问题。公开密钥系统解决了这个问题。公开密钥的加密、解密过程
(1)公开密钥的算法基于数学函数,属于
非对称型加密系统。
(2)密钥为一对,一个用于加密(公开密钥),一个用于解密(私有密钥)。
(3)发送方和接受方拥有一对密钥中不同的一个。
(4)其中,公开密钥是公开的,私有密钥必须由拥有者保密。
(二)数字签名技术
使用密码技术对文件进行加密只解决了信息的保密性问题,但是如果他人对加密的文件破坏,或者你否认已下的订单,冒充从其账户上支取费用等,对于这些问题,单靠密码技术是不能解决的。而数字签名技术是一种很好的解决方法。
数字签名发送者用自己的私有密钥对数字摘要进行加密就形成了数字签名。只有加入数字签名及验证,才能真正实现在公开网络上的安全传输。在此过程中,首先采用单向函数Hash算法,对原文信息进行加密压缩形成数据摘要。然后使用A自己的私有密钥对数据摘要进行加密形成签名,将数字签名与原文一起传送。B使用A的公开密钥对数字签名进行解密,然后,采用单向函数Hash算法对原文进行加密压缩形成数据摘要,并与收到的数据摘要进行比较验证。如果两者相同,则说明文件在传输过程中没有被破坏,或文件不是伪造的。
(三)认证中心(CACertificationAthority)
认证中心承担网上安全电子交易认证服务、能签发数字证书并能确认用户身份的服务机构。是一个具有权威性、公正性的第三方、是电子商务的重要基础设施,是电子商务的安全保障。CA通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发并负责在交易中检验和管理证书。用户向CA提交自己的公开密钥和其他代表自己身份的信息,如身份证或护照等,CA在验证了用户的有效身份之后,向用户颁发一个经过CA私有密钥签名的证书。有了数字证书和CA,用户就可以通过互相交换证书来得到对方的公开密钥,不再需要验证每一个想要交换信息的用户的公开密钥,而只需要验证并信任颁发证书的CA的公开密钥就可以了。
SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL浏览器与Web服务器之间的安全连接技术。SSL协议通过数字签名和数字证书来实行身份验证,数字证书是从认证机构获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道。SSL协议支持各种加密算法,实现简单,独立于应用层协议,且被大部分浏览器和Web服务器内置,便于在电子交易中应用。SET协议是一个能保证通过开放网络进行安全资金支付的技术标准。它采用的技术包括:对称密钥加密、公共密钥加密、哈希算法、数字签名技术以及公共密钥授权机制等。
SET使订单信息和信用卡信息隔离。在把包含信用卡号码信息的订单送到商家时,商家只能看到订单信息,却看不到信用卡号码信息,并且需要持卡人和商家相互认证,确定通信双方身份,一般由认证中心为双方提供信用担保。整个电子支付的过程包括:浏览、购买、付款合法性验证以及获取付款等过程。信用卡持卡客户通过浏览器从商家的商品目录中寻找所需商品,他拥有支付网关交换密钥的私人密钥,可以发送初始化请求给商家。商家收到客户的初始化请求后,为请求报文分配一个唯一的交易标识号,并用商家的私人密钥进行数字签名,然后将初始化响应报文与商家和支付网关的证书一起传给客户。
客户收到该初始化响应后,验证商家和支付网关的证书,确认商家和支付网关的身份,再根据商家的公开密钥确认初始化响应中的商家签名。然后,客户产生订单信息和支付命令,用私人密钥对订单信息和支付命令进行双重签名。并产生一个随机的对称密钥,用它对双重签名后的支付命令加密,然后再用支付网关交换密钥的公开密钥对客户帐号和对称密钥加密。客户将加密后的订单信息和支付命令发给商家。商家确认客户证书,用客户的公开密钥对订单信息上的双重签名解密,以确保订单在传输过程中无误,并且其中的签名是客户的。随后,商家处理订单信息请求,将支付命令传给支付网关并请求授权,同时还产生一个包括商家的签名证书和指明客户的订单已被接收等信息的购买响应报文,并对该报文数字签名后发给客户。客户用商家的公开密钥来证实购买响应上的签名是商家的,并保存收到的购买响应。如果交易被授权,商家将执行订单上规定的送货等服务。商家使用订货单,要求支付网关付款。
-
【电子支付安全】电子商务网上支付的技术基础
198人看过
-
【电子支付安全】电子商务网上支付安全对策
152人看过
-
【电子支付安全】电子支付的安全机制
102人看过
-
【电子支付安全】电子支付的安全手段
431人看过
-
【电子支付安全】电子商务网上支付安全的强化策略
192人看过
-
【电子支付安全】保障电子支付安全的手段
379人看过
电子商务安全是指由于电子商务是在开放的网上进行的贸易从而形成信息传输风险 ,交易信用风险,管理方面的风险,法律方面的风险等各种风险,为了对付这种风险,从而形成了电子商务安全体系。 电子商务安全要求包括四个方面: (1)数据传输的安全性。保证... 更多>
-
如何从技术、法律方面保障电子商务活动的安全进行甘肃在线咨询 2022-09-05欺骗手段1.黑客通过网络病毒方式盗取别人虚拟财产。一般不需要经过被盗人的程序,在后门进行,速度快,而且可以跨地区传染,使侦破时间更长。2.网友欺骗。一般指的是通过网上交友方式,从真人或网络结识,待被盗者信任后再获取财物资料的方式。速度慢,不过侦破速度较慢。3.网络“庞氏诈骗”。一般是指通过互联虚假宣传快速发财致富,组织没有互联网工作经验人员,用刷网络广告等手段为噱头,收敛会费进行诈骗。
-
弱电工程安全技术协议宁夏在线咨询 2022-07-20工程竣工:乙方应提前三天通知甲方验收,甲方应自接到通知三日内组织验收,并办理验收移交手续(详见附件五《工程质量验收单》)。如甲方在规定时间内不能组织验收须及时通知乙方,另定验收日期。如通过竣工验收,甲方应承认原竣工日期,并承担乙方的看管费用和其他相关费用。
-
电子式国债安全吗江西在线咨询 2023-04-12一、电子式国债安全吗 电子式国债说白了就是国家向你借钱,其国债就是国家给你的借条。电子式国债从某种程度上来说是无风险的投资产品,非常的安全。 二、电子式国债的特点: 电子式国债具有以下几个特点: 一是针对个人投资者。认购对象仅限境内的中国公民,不向机构投资者发行,同时设立了单个帐户单期购买上限,充分考虑并保护了个人投资者特别是中小投资者的利益; 二是不可流通性。采用实名制,不可流通转让; 三是采用
-
电子支付的类型:电子信用卡河南在线咨询 2023-01-14电子信用卡的代表是智能卡。智能卡最早是在法国问世的。 由于智能卡内安装了嵌人式微型控制器芯片,因而可储存并处理数据。卡上的价值受用户的个人识别码保护,因此只有用户能访问它。多功能的智能卡内嵌入有高性能的CPU,并配备有独自的基本软件(OS),能够如同个人电脑那样自由地增加和改变功能。这种智能卡还设有“自爆”装置,如果犯罪分子想打开IC卡非法获取信息,卡内软件上的内容将立即自动消失。 智能卡系统的工
-
金融电子商务网络安全管理什么意思江西在线咨询 2022-06-21金融电子商务网络安全管理简单的说就是利用Inteet进行的交易活动,电子商务:电子+商务,从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全:一方面是电子方面的安全,就是电子商务的开展必须利用Inteet来进行,而Inteet本身也属于计算机网络,所以电子商务的第一个方面的安全就是计算机网络的安全,它包括计算机网络硬件的安全与计算机网络软件的安全,计算机网络存在着很多安全威胁,也就