个人呕心力作
★ 目前B2C网上支付大多采用该方法。
(2)SET(安全电子交易协议):工作在应用层,是实现在开放的网络(Internet或公共多媒体网)上使用付款卡支付的安全事务处理协议。这种协议包括:加密技术、数字信封、数字签名、认证等,通过加密保证了数据的安全性,通过数字签名保证了交易各方的身份认证和数据的完整性。
★ 目前中国银行的网上银行中的支付方式是基于SET协议的。 2、电子支付工具:
①电子信用卡(电子钱夹):是电子支付中最常用的工具。
②电子支票:是网络银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文,或利用其他数字电文代替传统支票的全部信息。电子支票传输系统目前一般是专用网络系统。 ③电子现金(电子钱包):以电子化数字形式存在的现金货币。 四、电子商务安全技术
1、电子商务的安全隐患有哪些?
(1)对合法用户身份的仿冒;(2)网络传输数据的保密性被破坏;(3)网络传输数据的完整性被破坏;(4)利用网络数据恶意攻击网络硬件和软件;(5)商业欺诈和故意抵赖。 2、电子商务的安全要素主要体现在四个方面: (1)有效性;(2)保密性;(3)完整性;(4)可靠性 3、电子商务系统的安全技术:
(1)加密技术:是采用数学方法对原始信息进行再组织,使得网上公开传输的内容对于非法接收者来说成为毫无意义的文字,对于合法接受者经过解密可以得到原始信息。通常分为对称加密和非对称加密两类。 ★ 对称加密最常用的算法是DES;非对称加密最常用的算法是RSA。 (2)安全认证技术:
①数字签名:是非对称加密技术中的一种技术,通过数字签名能够实现对原始报文的鉴别和不可否认性。 ②数字证书:又叫数字凭证,是用电子手段来证实一个用户的身份和限定对网络资源访问的权限。
③CA认证:在电子商务系统中CA是具有权威性、公正性、可信任的第三方,它负责为用户签发证书,提供身份认证服务,是整个系统的安全核心。
4、简述电子商务交易的一般安全控制结构:P83 图2-2