冬信息的不可否认性:这是指信息的发送方不 可否认已经发送的信息,接收方也不可否认已 经收到的信息。 冬交易者身份的真实性:这是指交易双方的身 份是真实的,不是假冒的。防止冒名发送数据。 公系统的可靠性:这是指计算机及网络系统的 硬件和软件工作的可靠性。 冬在电子商务所需的几种安全性要求中,以保密 性、完整性和不可否认性最为关键。电子商务 安全性要求的实现涉及到多种安全技术的应用。 图11
图11 ❖信息的不可否认性:这是指信息的发送方不 可否认已经发送的信息,接收方也不可否认已 经收到的信息。 ❖交易者身份的真实性:这是指交易双方的身 份是真实的,不是假冒的。防止冒名发送数据。 ❖系统的可靠性:这是指计算机及网络系统的 硬件和软件工作的可靠性。 ❖在电子商务所需的几种安全性要求中,以保密 性、完整性和不可否认性最为关键。电子商务 安全性要求的实现涉及到多种安全技术的应用
术语 定义 技术措施 对称加空算法 保整性 保证敏感信息不被他人丰法窃取 丰对称加密算法 完整性 保证所有存储和管理的信息不被算改 数宇瘦 不阿认性 防止交易双方香认己进行过的皎易或发送过的信息 数宇签名 身份真实性 确认通信效方的合法身份 身份认证数字证书 可访问性 保证系统数据和服务由合法人员访问 专用网路、防火焙 防胜 能够阻挡不希望的信息或黑客 包过滤粥由器等
图12
安全性要求 技术手段 保密性 敏感信息不被他方窃取 对你密算法 非对称加密算法 完整性 传输的信息不被他方篡改 数字摘要 身份确认 在不见面的情况下能确保 数字证书 对方的身份为真实的身份 不可香认性 保证他方无法否认自己所进 数字签名 行过的交易和发送过的信息 图13
图13
3.1.3电子商务的安全体系 电子商务安全交易体系三个层次: 信息加密算法 安全认证技术 安全交易协议 图14 ◆幻 ◆
图14 3.1.3 电子商务的安全体系 电子商务安全交易体系三个层次: 信息加密算法 安全认证技术 安全交易协议
电子商务业务系统 电子商务支付系统 安全交易协议 (SET、SSL、STTP、 SMIE·…·) 安全认证技术 〔数字签名、数字证书、C以证) 信息加密算法 〔非对称加密、对称加密…) 图15
图15