商英z131班電子商務(wù)教程05月23日第34節(jié)課教案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)JSZ024-1廣州市機(jī)電技師學(xué)院教案本授課日期：2014.05.23課程名稱：電子商務(wù)概論授課班級(jí)：商英z131班授課教師：劉映蘇科目電子商務(wù)基礎(chǔ)第6章電子商務(wù)安全基礎(chǔ)知識(shí)第八節(jié)Internet安全協(xié)議——SET協(xié)議授課日期2014.05.23課時(shí)2授課班級(jí)商英z131班授課方式運(yùn)用投影幻燈片，將案例分析與講授相結(jié)合，啟發(fā)誘導(dǎo)，循序漸進(jìn)，引題深入。作業(yè)題數(shù)1T擬用時(shí)間5M教學(xué)目的1．．掌握set協(xié)議的概念和模型2．掌握set交易流程和支付處理流程選用教具掛圖投影幻燈片重點(diǎn)set交易流程和支付處理流程難點(diǎn)set交易流程和支付處理流程教學(xué)回顧本次課講述了set協(xié)議的概念和模型，set交易流程和支付處理流程。學(xué)生對實(shí)際案例比較感興趣，對課本純理論知識(shí)感到枯燥，吸引不起學(xué)生注意，同時(shí)理論性知識(shí)對于學(xué)生有一定的難度。說明同時(shí)通過圖文并茂的ppt演示文稿集中學(xué)生注意力，按照內(nèi)容計(jì)劃，將講、析與投影幻燈片、師生共同討論相結(jié)合，啟發(fā)誘導(dǎo)，循序漸進(jìn)，引題深入，對復(fù)雜的理論知識(shí)進(jìn)行系統(tǒng)歸納，對難點(diǎn)問題進(jìn)行解釋，使學(xué)生容易接受和理解，從而實(shí)現(xiàn)本課的教學(xué)目標(biāo)。廣州市機(jī)電技師學(xué)院市橋校區(qū)文化理論課教案（首頁）（代號(hào)A—3）JSZ024-2第1頁審閱簽名：教學(xué)過程（代號(hào)A-4）JSZ024-3第2頁教學(xué)組織：（2分鐘）起立、坐下，檢查學(xué)生到課和準(zhǔn)備上課情況，安定課堂秩序。鞏固舊知識(shí)：（5分鐘）提問：“SET購物流程和SET支付處理流程？”導(dǎo)入新課：（5分鐘）案例導(dǎo)入：引入當(dāng)前的最新案例講授內(nèi)容：（75分鐘）一、數(shù)字證書概述3、SET的相關(guān)技術(shù)1）加密技術(shù)DES、RSA、數(shù)字簽名（用發(fā)送者私鑰加密后附在原文后），數(shù)字信封（用接收者的公鑰加密后附在原數(shù)據(jù)后一起發(fā)送），信息摘要。DES、RSA：主要用于保密通信。信息摘要：確保信息完整性。雙重簽名：是SET推出的數(shù)字簽名的新應(yīng)用。（1）數(shù)字簽名功能：完整性、真實(shí)性、不可否認(rèn)性圖數(shù)字簽名圖數(shù)字簽名M、sign(H(M))M數(shù)字簽名單向hash函數(shù)信息摘要1信息摘要2公鑰A比較接收方B信息M信息摘要H（M）數(shù)字簽名sign(H(m))發(fā)送方A單向Hash私鑰A信息M（2）數(shù)字信封功能：保證數(shù)據(jù)的機(jī)密性圖數(shù)字信封圖數(shù)字信封SET消息SET消息密文發(fā)送方AKDESPK收數(shù)字信封KDESSET消息密文、數(shù)字信封數(shù)字信封SET消息密文接收方BKDESSK收KDESSET消息（3）雙重簽名功能：商家只能看到訂單信息，銀行只能看到付款信息，即將支付信息和訂單信息分開的同時(shí)，保證這些信息的完整性、不可否認(rèn)性、身份認(rèn)證性。A．雙重簽名的產(chǎn)生過程：訂單信息（OI）訂單信息（OI）雙重簽名產(chǎn)生過程OP付款指示（PI）訂單摘要H（OI）摘要算法Hash付款指示摘要H（PI）摘要算法Hash連接OP摘要H（OP）摘要算法Hash雙重簽名Sign(H（OP）)加密算法SK發(fā)消費(fèi)者發(fā)送給商家的信息為訂單信息OI、支付信息摘要H（PI）和雙重簽名Sign(H(OP))。消費(fèi)者發(fā)送給銀行的信息為付款信息PI、訂單信息摘要H（PI）和雙重簽名Sign(H(OP))。商家所能看到的信息有：訂單信息OI、支付信息摘要H（PI）和雙重簽名Sign(H(OP))。銀行所能看到的信息有：支付信息PI、訂單信息摘要H（OI）、雙重簽名Sign(H(OP))。B．雙重簽名的驗(yàn)證過程：訂單信息（OI）訂單信息（OI）訂單摘要H（OI）付款摘要H（PI）連接OP’OP’摘要H（OP’）雙重簽名Sign(H（OP）)摘要算法摘要算法商家雙重簽名驗(yàn)證過程摘要H（OP）解密PK發(fā)比較訂單信息被修改訂單信息正確有效不相等相等付款信息（PI）付款信息（PI）付款摘要H（PI）訂單摘要H（OI）連接OP’OP’摘要H（OP’）雙重簽名Sign(H（OP）)摘要算法摘要算法銀行雙重簽名驗(yàn)證過程摘要H（OP）解密PK發(fā)比較付款信息被修改付款信息正確有效不相等相等例：王先生要買李小姐的一處房產(chǎn)，他發(fā)送給李小姐一個(gè)購買報(bào)價(jià)單和他對銀行的授權(quán)書的消息。要求銀行如果李小姐同意按此價(jià)格出賣，則將錢劃到李小姐的賬上。但是王先生不想讓銀行看到報(bào)價(jià)。同時(shí)也不想讓李小姐看到他的銀行賬號(hào)信息。此外，報(bào)價(jià)和付款是不可分割，僅當(dāng)李小姐同意他的報(bào)價(jià)，錢才會(huì)轉(zhuǎn)移。要到達(dá)這個(gè)要求，采用雙重簽名即可實(shí)現(xiàn)。2）SET的認(rèn)證技術(shù).在SET中，最主要的證書是持卡人證書和商家證書。（1）持卡人證書即支付卡的一種電子化的表示，證書中不包括賬號(hào)和終止日期信息。而是用單向hash算法根據(jù)賬號(hào)和終止日期信息生成的一個(gè)碼值。它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的，不能隨意改變。（2）商家證書是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變，表示可以用什么卡來結(jié)算。在SET環(huán)境中，一個(gè)商家至少應(yīng)有一對證書，與一個(gè)銀行打交道；也可擁有多對證書，表示與多個(gè)銀行合作，可接受多種付款方法。除以上2種證書外，還有支付網(wǎng)關(guān)證書。銀行證書，發(fā)卡機(jī)構(gòu)證書。4、SET協(xié)議分析在完成一個(gè)SET協(xié)議交易過程中，需要驗(yàn)證電子證書簽名9次，驗(yàn)證數(shù)字簽名6次，傳遞證書7次，進(jìn)行5次簽名，4次對稱加密和4次非對稱加密。完成一個(gè)SET協(xié)議交易過程需花費(fèi)1.5-2分鐘，甚至更長時(shí)間。由此可知，SET協(xié)議過于復(fù)雜。使用麻煩，成本高，且只適用于客戶具有電子錢包(wallet)的場合。SET證書格式是按信用卡支付方式定義的。實(shí)際上銀行的支付業(yè)務(wù)不僅僅是卡支付業(yè)務(wù)，而SET支付方式和認(rèn)證結(jié)構(gòu)只適合于卡支付，所以受支付方式的限制。但SET協(xié)議保密性好。具有不可否認(rèn)性。SETCA是一套嚴(yán)密的認(rèn)證體系，可以保證BtoC類型的電子商務(wù)中的信息保密性，要保證支付信息和定單