计算机三级网络技术第七章学习要点汇总_第3页

　　电子商务的安全要求包括4个方面：1 数据传输的安全性。2 数据的完整性。3 身份安全。4 交易的不可抵赖。交易的不可抵赖技术是通过数字签名技术和数字证书技术来实现。

　　私有密钥加密技术，公用密钥加密技术以及数字指纹技术是保证电子商务系统安全运行的最基本，最关键的技术。 数字信封技术用来保证数据数据在传输过程中的安全。私有密钥加密算法运算效率高，但密钥不易传递。而公用密钥加密算法密钥传递简单，但运算效率低，而且要求被加密的信息块长度要小于密钥的长度。 数字信封技术首先使用私有密钥加密技术对要发送的数据信息进行加密，然后，利用公用加密加密算法对私有密钥加密技术中使用的私有密钥进行解密。数字信封技术使用两层加密体制，在内层，利用私有密钥加密技术，每次传送信息都可以重新生成新的私有密钥，保证信息的安全性。在外层，利用公用密钥加密技术加密私有密钥，保证私有密钥传递的安全性。签名是保证文件或资料真实性的一种方法。利用公用密钥加密算法进行数字签名中最常用的方法。

　　利用数字签名可以实现以下功能：1 保证信息传输过程中的完整性：安全单向散列函数的特性保证如果两条信息的信息摘要相同，那么它们信息内容也相同。2 发送者的身份认证：数字签名技术使用公用密钥加密算法，发送者使用自己的私有对发送的信息进行加密。3 防止交易中的抵赖发生：当交易中的抵赖行为发生时，接受者可以将接收到的密文呈现给第三方。 数字信封保证安全性。数字签名保证信息的完整信息。安全的数据传输必须将数字信封技术和数字签名技术结合起来。 电子付款就是网上进行买卖双方的金融交换，这种交换通常是由银行等金融机构中介的。 电子现金也叫数字现金。电子现金具有用途广，使用灵活，匿名性，简捷简单，无需直接与银行连接便可使用等特点。买方使用自己的计算机通过网络访问银行的电子现金生成器，将部分或全部现金取出，以加密文件形式存入计算机硬盘。这样，该计算机硬盘中的现金文件就形成了一个电子钱包。尤其适用与金额较小的业务支付。 所谓电子支票就是传统支票以因特网为基础，进行信息传递，完成资金转移。 电子支票的交换主要通过银行等金融单位的专用网络进行。安全电子交易SET是由VISA和MASTERCARD所开发的开放式支付规范，是为了保证信用卡在公共因特网上支付的安全而设立的。

　　安全电子交易SET要达到的最主要目的是：1 信息在公共因特网上安全传输，保证网上传输的数据不被窃取。2 订单信息和个人帐号信息隔离。3 持卡人和商家相互认证，以确保交易各方的真实身份。