当前位置:文档之家 › 电商安全05 安全协议与安全标准

电商安全05 安全协议与安全标准

  • 格式:ppt
  • 大小:616.50 KB
  • 文档页数:51

下载文档原格式

  / 51

合集下载

电子商务安全导论名词解释

电子商务安全导论名词解释

电子商务安全导论-名词解释电子商务安全导论是对电子商务安全相关概念、技术、策略和最佳实践进行系统阐述的一门学科。

在电子商务日益普及的今天,电子商务安全已成为业界关注的焦点,也是学术界研究的热点。

电子商务安全导论作为电子商务专业的一门必修课程,旨在培养学生掌握电子商务安全的基本理论、方法和技能,为将来从事电子商务活动中的安全保障工作打下坚实的基础。

该课程主要涉及以下几个方面的内容:1.电子商务安全概述:介绍电子商务安全的基本概念、内涵和外延,电子商务安全的意义和作用,电子商务安全的现状和发展趋势。

2.电子商务安全技术:详细介绍电子商务活动中常用的安全技术手段,包括加密技术、数字签名技术、身份认证技术、访问控制技术、防火墙技术等,并阐述这些技术的原理、应用和优缺点。

3.电子商务安全协议与标准:介绍保障电子商务安全的协议和标准,包括SSL协议、SET协议、OAuth协议等,详细阐述这些协议的组成、功能、工作原理和安全性分析,以便学生了解并掌握如何使用这些协议和标准来保障电子商务的安全性。

4.电子商务安全策略与制度:介绍制定电子商务安全策略的原则、步骤和方法,以及保障电子商务安全的制度建设,包括网络安全管理、数据备份与恢复、应急预案等。

5.电子商务安全应用案例分析:通过典型案例分析的形式,让学生了解并掌握电子商务安全在不同领域中的应用情况,包括电子支付、在线购物、供应链管理、跨境电商等,以便学生能够将理论知识应用到实践中去。

6.电子商务安全的未来发展趋势:介绍电子商务安全的未来发展趋势,包括新型安全技术的出现、安全协议与标准的更新完善、安全管理水平的提高等,以便学生能够跟上时代发展的步伐。

通过以上内容的学习,学生将能够全面掌握电子商务安全的基本理论、方法和技能,了解电子商务安全的现状和发展趋势,掌握保障电子商务安全的策略和最佳实践。

在未来的电子商务活动中,学生将能够灵活应用所学知识,保障自身和他人的合法权益,促进电子商务的健康发展。

电子商务与网络信息安全

电子商务与网络信息安全

06
电子商务的未来展望
区块链技术在电子商务中的应用
区块链技术通过去中心化的账本和加 密算法,确保交易数据的安全性和不 可篡改性,为电子商务提供更高级别 的信任保障。
区块链技术还可以用于智能合约,自 动执行交易条件,降低交易成本和风 险。
区块链技术可以用于商品溯源,确保 消费者购买到的是真正的商品,而不 是假冒伪劣产品。
成熟阶段
电子商务逐渐成为商业活 动的主流形式,涵盖了更 广泛的市场和商业模式。
电子商务的优势与挑战
优势
电子商务能够降低交易成本、提 高交易效率、扩大市场范围、提 升客户服务水平等。
挑战
电子商务面临着网络安全、隐私 保护、交易纠纷、物流配送等方 面的挑战,需要不断完善相关技 术和法规。
02
网络信息安全基础
案例二:某电商平台的支付安全问题
总结词
资金被盗刷、支付信息泄露
详细描述
某电商平台的支付系统存在安全漏洞,导致 用户资金被盗刷,支付信息泄露,给用户带 来经济损失和隐私泄露风险。
案例三:某电商平台的用户数据泄露事件
总结词
用户个人信息泄露、网络诈骗风险
详细描述
某电商平台发生用户数据泄露事件,大量用户个人信 息被窃取并泄露,包括姓名、地址、电话、邮箱等敏 感信息,增加了用户遭受网络诈骗的风险。
随着电子商务的快速发展,各国政府将加强对电子商务安全的监管,制定更加严格 的法律法规,保护消费者的权益。
未来电子商务安全法规将更加注重数据保护和隐私权益,确保消费者的个人信息不 被滥用或泄露。
电子商务安全法规将鼓励行业自律和自我监管,促进电子商务行业的健康发展。
THANKS
感谢观看
定义与重要性
定义

电子商务的电子商务安全管理

电子商务的电子商务安全管理

促进电子商务发展
电子商务安全能够降低交 易风险和纠纷,增强消费 者和企业的信任,促进电 子商务的快速发展。
电子商务安全面临的威胁
网络攻击
包括黑客攻击、病毒、蠕虫、 木马等,可能导致系统瘫痪、
数据泄露或篡改。交易欺诈来自如虚假交易、钓鱼网站、诈骗 等,可能造成消费者经济损失 或个人信息泄露。
钓鱼网站
通过伪装成正规网站或服务, 诱导用户输入账号、密码等敏 感信息,进而窃取用户个人信 息。
防火墙技术的应用场景包括保护内部网络不受 外部攻击、防止未经授权的访问以及隔离敏感 信息等。
入侵检测技术
入侵检测技术用于检测和预防网 络攻击,通过实时监控网络流量 和系统日志,发现异常行为和潜
在的安全威胁。
常见的入侵检测技术包括基于特 征的入侵检测和基于行为的入侵 检测,这些技术能够提供实时的
安全预警和响应。
我国首部电子商务领域的综合性法律,于2019年1月1日起正式实施。该法规 定了电子商务经营者的义务,保障消费者的权益,促进电子商务持续健康发展 。
《网络安全法》
我国网络安全领域的基础性法律,对网络基础设施、网络信息安全、个人信息 保护等方面做出了明确规定,为电子商务安全提供了法律保障。
电子商务安全标准
电子商务的电子商务安全管理
• 电子商务安全概述 • 电子商务安全技术 • 电子商务安全管理策略 • 电子商务安全法规与标准 • 电子商务安全案例分析 • 电子商务安全未来发展趋势
01
电子商务安全概述
电子商务安全定义
电子商务安全是指通过采取技术和管 理措施,确保电子商务交易过程中的 数据和信息安全,防止未经授权的访 问、泄露、破坏、修改或滥用。
案例三:某电商平台的恶意软件传播事件

电子商务安全协议

电子商务安全协议

电子商务安全协议引言随着互联网的迅猛发展,电子商务在全球范围内得到了广泛应用和推广。

然而,电子商务中的数据交换和在线支付等活动的安全性问题也随之增长。

为了确保电子商务的安全性和可靠性,各方需要遵守一定的安全协议和措施。

本文将介绍常用的电子商务安全协议,以及它们的工作原理和应用场景。

1. SSL/TLS(安全套接层/传输层安全)SSL/TLS是目前最常用的电子商务安全协议之一。

它通过加密通信和认证服务,确保了数据在传输过程中的安全性。

SSL/TLS使用了公钥加密和对称密钥加密相结合的方式,保证了数据传输的机密性和完整性。

在电子商务中,SSL/TLS通常用于网站的加密连接和用户身份验证,防止数据被第三方窃取或篡改。

SSL/TLS的工作原理是,服务器使用公钥加密算法生成一对公私钥,并将公钥向证书颁发机构(CA)申请证书。

用户在访问网站时,服务器将证书发送给用户,并由用户的浏览器进行验证。

验证通过后,浏览器随机生成一个对称密钥,并使用服务器的公钥加密该对称密钥,并发送给服务器。

服务器接收到加密后的对称密钥后,使用私钥进行解密,并建立对称密钥加密的安全通道。

SSL/TLS协议的应用场景包括网上银行、电子商务网站和在线支付等。

它能够有效防止第三方对数据进行窃取和篡改,保障用户的隐私和个人信息的安全。

2. S/MIME(安全多用途Internet邮件扩展)S/MIME是一种用于保护电子邮件的安全协议。

它通过数字签名和加密技术,防止电子邮件在传输和存储过程中被篡改或窃取。

S/MIME为电子邮件提供了机密性、完整性和身份验证功能。

在使用S/MIME发送邮件时,发件人使用自己的私钥对消息进行加密和签名,然后发送给收件人。

收件人可以使用发件人的公钥进行解密和验证签名,确保邮件的机密性和完整性。

S/MIME还支持用户的数字证书,用于身份验证。

S/MIME常用于电子商务中的邮件通信,特别是在交换敏感信息或重要文件时,如订单信息、产品报价等。

2024电子商务安全ppt课件

2024电子商务安全ppt课件

ppt课件•电子商务安全概述•电子商务安全技术基础•电子商务交易安全保障措施•电子商务平台安全防护体系建设目录•法律法规与标准规范解读•案例分析:成功企业经验分享•总结与展望:未来发展趋势预测电子商务安全概述01CATALOGUE利用互联网技术和电子通信手段进行的商业活动。

电子商务定义发展历程市场规模从早期的电子数据交换(EDI )到现代的B2B 、B2C 、C2C 等多元化模式。

全球电子商务市场持续快速增长,涉及领域不断扩展。

030201电子商务定义与发展电子商务面临的安全威胁包括用户隐私信息、交易信息等被非法获取。

如DDoS攻击、钓鱼网站、恶意软件等针对电子商务平台的攻击。

虚假交易、欺诈交易等威胁电子商务交易安全。

电子商务平台或系统存在的安全漏洞可能导致攻击者入侵。

信息泄露网络攻击交易欺诈系统漏洞保护用户隐私维护交易安全提升信任度促进电子商务发展电子商务安全重要性01020304确保用户个人信息不被泄露或滥用。

保障交易过程的保密性、完整性和可用性。

增强用户对电子商务平台的信任,促进交易达成。

安全是电子商务发展的基础,有助于提高市场竞争力和用户满意度。

电子商务安全技术基础02CATALOGUE加密技术原理及应用加密技术的基本概念通过对信息进行编码,使得未经授权的用户无法获取信息的真实内容。

常见的加密算法如对称加密(AES、DES等)、非对称加密(RSA、ECC等)以及混合加密等。

加密技术的应用场景保护数据的机密性、完整性以及实现安全通信等,如SSL/TLS协议、VPN、数字证书等。

利用加密算法对信息进行签名,以确保信息的来源和完整性。

数字签名的基本原理如RSA 、DSA 、ECDSA 等。

常见的数字签名算法基于口令的身份认证、基于数字证书的身份认证以及多因素身份认证等。

身份认证技术的种类实现电子合同的签署、软件分发时的代码签名、电子邮件的安全传输等。

数字签名与身份认证技术的应用数字签名与身份认证技术防火墙的基本概念设置在不同网络安全域之间的一系列部件的组合,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。

2024版电子商务基础(第5版)电子书

2024版电子商务基础(第5版)电子书
25
供应链管理概述
供应链的定义
供应链是由供应商、制造商、分销商、零售商直到最终用户所组成的网络结构,涉及物料采 购、生产制造、产品销售等全过程。
供应链管理的目标
通过优化供应链的各个环节,降低成本、提高效率、增强市场竞争力。
2024/1/28
供应链管理的内容
包括供应链战略规划、供应链组织设计、供应链信息管理等。
保障消费者在电子支付过程中的合法权益, 如知情权、选择权、安全权等。
反洗钱和反恐怖融资规定
跨境电子支付规定
电子支付机构需履行反洗钱和反恐怖融资义 务,监控可疑交易并报告。
涉及外汇管理和跨境资金流动等相关规定。
2024/1/28
22
05
CATALOGUE
电子商务物流与供应链管理
2024/1/28
23
系统如MySQL、Oracle、SQL Server等。
03
数据库设计和优化
探讨数据库设计的基本原则和方法,以及如何进行数据库优化和提高数
据库性能等。
10
电子商务安全技术
电子商务安全的基本概念
包括电子商务安全的定义、重要性、 主要威胁和防范措施等。
电子商务安全协议和标准
介绍加密技术和数字签名的概念、 原理和应用,以及常见的加密算法 和数字签名算法如RSA、AES等。
电子商务的影响
改变了传统商业模式、促进了全球化 进程、推动了经济发展、改变了消费 者行为等。
5
电子商务的法律法规
2024/1/28
电子商务法律法规的概述
01
电子商务法律法规是指规范电子商务活动的各种法律、法规、
规章等规范性文件的总称。
电子商务法律法规的内容

《电子商务安全》ppt课件

SSL协议的特点
SSL协议具有安全性高、通用性强、易于集成等优点。它 广泛应用于Web浏览器和服务器之间的安全通信,也可以 用于其他基于TCP/IP的应用系统。
虚拟专用网络(VPN)技术应用
要点一
VPN技术概述
VPN是一种虚拟的专用网络,可以在 公共网络上建立加密通道,使得远程 用户能够安全地访问公司内部网络资 源。VPN技术采用隧道技术、加密技 术和身份认证技术等手段确保数据传 输的安全性。
入侵检测技术的概念及作用
通过监控网络流量和主机行为,及时发现并报告潜在的安全威胁。
防火墙与入侵检测技术在电子商务中的应用
如保护电子商务平台服务器安全、防止恶意攻击和数据泄露等。
03
CATALOGUE
电子商务交易安全保障措施
安全电子交易协议(SET)
01
SET协议概述
SET协议是一种基于消息流的协议,用于在开放网络上安全传输信用卡
企业内部管理制度
建立完善的网络安全管理制度和操作规范,确保电商平台的安全稳定运行。
制定数据安全和隐私保护政策,明确个人信息的收集、使用和共享规则,保障消费 者隐私权益。
企业内部管理制度完善和执行情况监督
01
执行情况监督
02
03
04
设立专门的网络安全管理部门 或岗位,负责监督和执行企业
内部的安全管理制度。
电子商务涉及大量用户数据,数据泄露、滥 用等问题亟待解决。
交易安全与信任缺失
虚假交易、欺诈行为等破坏了电子商务交易 的信任基础。
法律法规与监管不足
电子商务安全领域的法律法规尚不完善,监 管力度有待加强。
未来发展趋势预测及建议
人工智能与大数据技术应用
强化数据安全与隐私保护

电商售前网络安全与风险防范

电商售前网络安全与风险防范随着互联网的高速发展,电商行业也逐渐成为人们购物的主要渠道之一。

然而,在享受便利的同时,我们也要面对网络安全风险的挑战。

本文将重点讨论电商售前环节中的网络安全问题,并提出相应的风险防范策略,以确保用户在购物过程中的安全和信任。

一、网络安全风险的现状1.1 数据泄露风险在电商售前环节,用户通常需要提供个人信息,如姓名、地址、联系方式等。

这些个人信息一旦泄露,可能导致用户面临身份盗窃、诈骗等风险,严重损害用户的财产和声誉。

1.2 交易安全风险电商平台上的交易一般涉及用户的银行账户信息或电子支付账户信息,如果安全措施不到位,恶意攻击者可能通过篡改支付页面、恶意软件等手段盗取用户的资金。

1.3 虚假宣传和欺诈风险电商平台上,有些商家可能通过虚假宣传手段夸大商品的性能或质量,或者伪造商品的原产地等信息。

这种虚假宣传和欺诈行为会误导用户做出不明智的购买决策,蒙受经济损失。

二、电商售前网络安全风险防范策略2.1 强化用户隐私保护电商平台应建立完善的用户隐私保护机制,对用户个人信息的收集、使用和存储进行严格管理。

加密算法的应用、敏感信息脱敏处理以及多重身份验证等措施是保护用户隐私的有效手段。

2.2 优化交易安全机制电商平台应确保交易环节的安全可靠。

对于支付环节,采用安全传输协议、数字签名技术等措施保护用户的支付信息;在用户账户注册和登录过程中,加强密码强度要求、限制登录次数等措施可以有效防范密码破解和账户盗取。

2.3 提高平台监管能力电商平台应加强对商家的监管,建立严格的入驻审核机制,对商家主体资格、商品信息等进行审核把关,并加强对商家的日常监督。

同时,建立用户举报形式,加强用户意见反馈管道,及时处理投诉与纠纷,维护用户的权益。

2.4 加强用户教育与培训电商平台应加强用户的安全教育与培训,提高用户的安全意识。

通过向用户宣传网络安全知识、风险防范技巧,让用户更好地理解和应对网络安全风险,减少用户因为安全问题而遭受损失。

电子商务安全方案设计

电子商务安全方案设计随着电子商务的快速发展和普及,网络安全问题也日益突出。

在这样的背景下,为了确保电子商务平台的安全运营和用户信息的保护,制定一套完善的电子商务安全方案变得尤为重要。

本文将从以下几个方面对电子商务安全方案进行设计。

一、身份认证与访问控制电子商务平台的安全必须从最基本的用户身份认证和访问控制开始,以防止未经授权的用户进入平台系统。

为了实现这一目标,可以采用以下措施:1. 用户注册和登录用户在平台上注册和登录时,应该要求提供有效的身份证明和个人信息,例如手机号码、邮箱地址等。

同时,对用户密码要求复杂度要求高,包括字母、数字和特殊字符的组合,并定期强制用户修改密码。

2. 多因素身份认证为了增加用户身份认证的安全性,可以引入多因素身份认证,如短信验证码、指纹或面部识别等技术手段来确认用户的身份。

3. 访问控制根据用户的身份和权限,实施访问控制机制。

对于敏感信息和操作,只授权给有相关权限的用户,同时对用户的操作进行审计和监控,及时发现异常操作并做出相应的应对。

二、数据加密与传输安全电子商务平台存在大量的用户个人信息和交易数据,为了保证数据的安全性,需要采取以下措施:1. 数据加密对于存储在数据库中的用户个人信息和交易数据,应该进行加密处理,以防止被未经授权的人员获取。

2. 传输安全采用安全的传输协议,如HTTPS,确保用户数据在传输过程中不被窃听和篡改。

同时,对公开网络开放的接口和服务进行严格的安全审查,确保外部攻击的风险尽可能低。

3. 定期备份与灾备定期备份数据,并将数据备份存储在安全的地方。

同时,建立灾备机制,确保在遭受攻击或数据丢失的情况下,能够快速恢复服务。

三、支付安全电子商务平台的支付环节是用户信息安全的一个重点,为了保护用户的支付安全,可以采取以下措施:1. 支付加密采用安全的支付通道和加密算法,确保用户的支付信息在传输过程中不被窃取。

同时,对于支付密码和敏感信息,进行加密存储。

电商平台安全风险和防范措施

电商平台安全风险和防范措施随着互联网技术的迅猛发展,电子商务成为了人们购物和交易的主要方式。

然而,电商平台面临着各种安全风险,包括个人信息泄露、网络支付欺诈、虚假商品和账号被盗等问题。

本文将探讨电商平台的安全风险和相应的防范措施。

一、个人信息泄露风险个人信息的泄露可能给用户带来严重的经济和个人隐私损失。

电商平台必须采取措施来保护用户的个人信息安全。

首先,平台应建立完善的信息安全管理制度,规范员工操作和数据处理流程。

其次,采用加密技术和安全传输协议,确保用户个人信息在传输过程中的安全性。

此外,用户个人信息的存储也应采取加密和分级管理的方式。

二、网络支付欺诈风险电商平台是网络支付的重要场所,但也存在着支付欺诈的风险。

平台应加强支付环节的安全控制,确保用户的支付账户不被非法使用。

首先,平台应要求用户设定复杂的支付密码,并定期提示用户修改密码。

其次,加强对支付环节的风险监测和反欺诈措施,及时识别和阻止异常支付行为。

此外,与支付机构合作,采用多重身份验证、短信验证码、指纹支付等技术手段,提升支付的安全性。

三、虚假商品风险虚假商品是电商平台的一大隐患,容易给用户带来经济损失和信任危机。

为了保护消费者的权益,电商平台需要加强商品的审核和监管。

首先,平台应建立健全的商家入驻审核机制,对商家资质进行严格审查,杜绝虚假商家。

其次,建立用户评价和投诉机制,鼓励用户对商品进行评价和曝光虚假信息,及时发现和处理问题。

此外,平台还可以引入第三方认证机构对商品进行认证,提升用户对商品的可信度。

四、账号被盗风险账号被盗是电商平台常见的安全问题,给用户带来诸多麻烦和风险。

为了保护用户的账号安全,平台应加强账号管理和防范措施。

首先,平台应推广并强制实施二次验证机制,确保账号不会被盗用。

其次,提醒用户定期修改密码,并采用密码强度评估工具来指导用户设置安全的密码。

此外,平台应加强账号行为监控,及时发现和阻止异常登录行为。

综上所述,电商平台面临着个人信息泄露、网络支付欺诈、虚假商品和账号被盗等安全风险。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

5.1 概述

电子商务安全协议是一种特殊的应用
范围很广的安全协议,它比一般的网络安
全协议具有更多的安全属性,除应具有认
证性、原子性、正确性和保密性之外,还
应具有不可否认性、可追究性、公平性、
适时中止性等重要安全属性。电子商务安
全标准则是电子商务安全活动的行动指南
和操作规范。以下介绍五个关键安全属性:
第5章 安全协议与安全标准
学习目的 •了解电子商务安全协议与安全标准的概念、属性等内容; •掌握安全套接层协议、安全电子交易协议、电子支付协 议等主要安全协议知识; •把握常用信息安全标准和电子商务安全标准等内容。
引例 匿名汇票“双重花费”问题
• 这第一个协议是一个有关匿名汇票的简单化的物理协议:
(2)公平性
• 在一个协议消息交换开始前,交易双方(或多方)已就将 要交换的项达成了一致。一个合法的参与方能按照协议规 范产生消息并根据某些特定的消息推导规则处理消息。可 信第三方的参与是保证公平性的常用方法。双方直接进行 通信时执行的是主协议,如果一个交易方不能从另一个参 与方接收到所期望的消息,就能察觉到这一点,单边中止 主协议,并根据需要向第三方发起子协议。可信第三方应 能独立对交易方的请求做出响应,否则协议隐含了交易方 是诚实和可靠的假设,协议就不可能达到公平性和其他安 全目标。可合理地假设一个子协议只涉及一个交易方,在 一次交换中一个交易方至多只需发起一个子协议即能满足 其安全需求,可信第三方可通过某种安排使得子协议的执 行具有原子性。
种基本的安全服务: • ●秘密性。SSL客户机和服务器之间通过密码算法和密钥的协
商,建立起一个安全通道。以后在安全通道中传输的所有信息 都经过了加密处理,网络中的非法窃听者所获取的信息都将是 无意义的密文信息。 • ●完整性。SSL利用密码算法和hash函数,通过对传输信息 特征值的提取来保证信息的完整性,确保要传输的信息全部到 达目的地,可以避免服务器和客户机之间的信息内容受到破坏。 • ●认证性。利用证书技术和可信的第三方CA,可以让客户机 和服务器相互识别的对方的身份。为了验证证书持有者是其合 法用户(而不是冒名用户),SSL要求证书持有者在握手时相互 交换数字证书,通过验证来保证对方身份的合法性。
(1)认证性
• 认证性是主体进行身份识别的过程。当外部第三 方修改错误消息、重发消息、故意发送错误消息、 消息不全或在网络数据丢失的情况下,不能导致 任意一方支付或产品的损失。认证是最重要的安 全性质之一,其他安全性质的实现都依赖于认证 性。认证是分布式网络系统中的主体进行身份识 别的过程。主体与认证服务器共享一个秘密,通 过对拥有此秘密的证明,主体可建立对其的信任, 如在多用户环境中使用口令服务就是一个例子。
(3)原子性
• 一个协议的原子性是指在任何情况下,交 易完成正确的金额,交换了正确的物品, 或者当交易取消后就不存在金额与物品的 交换。
(4)不可否认性
• 不可否认性是电子商务安全协议的一个重要性质。其目的 在于通过通信主体提供对方参与协议交换的证据来保证其 合法利益不受侵害,即协议主体必须对自己的合法行为负 责,不能也无法事后否裁方证明对方主体的确发送 或接收了消息。证据一般是以签名消息的形式出现的,从 而将消息与消息的发送方和接受方进行绑定。其两个基本 目标是提供发送方和接收方非否认依据,即发送方非否认 依据(EOO,Evidence of Origin)和接收方非否认依据 (EOR,Evidence of Receipt)。在不可否认协议中,主 体目标互不相同。而要达成不可否认这一目标,协议必须 具有证据的正确性及交易的公平性两个特点。在不可否认 性之中还可引申出电子商务一些其他的相关性质,如适时 中止性、公平性、可追究性等。
因为这个签名的缘故。

这个协议防止了Alice在一张汇票上写入比她宣称的更多的钱,但它没有
防止Alice将这张汇票照样复制并两次花掉它。这叫做“双重花费问题”,为
了解决这个问题,人们又需要一个复杂的协议。

资料来源:肖德琴 主编.电子商务安全保密技术与应用[M].广州:华南理工
大学出版社,2003。
• (5)Alice打开信封并在一个商人处花掉了这张汇票。
• (6)商人检查银行的签名以确信这张汇票是合法的。
• (7)商人拿着这张汇票到银行。
• (8)银行验证它的签名并把1000美元划入这个商人的帐户。

这个协议能起作用。银行从未看到它签的那张汇票,故当这个商人把它带
到银行时,银行不知道它是Alice的,虽然如此,银行还是相信它有效,那是
SSL协议体系结构如图5-1所示。
图5-1 SSL协议体系结构 从体系结构图可以看出,SSL协议可分为两层: ●SSL记录协议(SSL Record Protocol):建立在可靠的传输协议(如TCP)之 上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 ●SSL握手协议(SSL Handshake Protocol):建立在SSL记录协议之上,用于在 实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL协议实际上是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议 组成的一个协议族。
• (1)Alice准备了100张1000美元的匿名汇票。
• (2)Alice把每张汇票和一张复写纸放进100个不同信封内,她把这些全部 交给银行。
• (3)银行开启99个信封并确认每个都是一张1000美元的汇票。
• (4)银行在余下的一个未开启的信封上签名,签名通过复写纸印到汇票上。 银行把这个未开启的信封交还Alice,并从她的帐户上扣除1000美元。
(5)可追究性
• 可追究性是指电子商务交易发生纠纷时, 可通过历史信息获取交易当时的情况,从 而获得解决交易纠纷的能力。另外,还有 一些安全属性易于理解,如隐私性。对于 商户以外的参与者,订单信息(支付金额 和产品详细信息)等应被屏蔽。
5.2 商务安全协议
• 5.2.1 安全套接层协议 • 1.SSL协议简介 • SSL采用对称密码技术和公开密码技术相结合,提供了如下三