第四章 电子商务安全技术【助理电子商务师】.ppt

4. 信任问题 电子商务中的安全问题集中体现在“信任”上。 （1）信任关系（国际标准X.509定义）： 当一个实体认为另一个实体的行为将是按照它（实体1）所 设想的那样时，我们说实体1信任实体2。 （2）信任风险： ①密钥持有者的身份描述符有误； ②密钥持有者的权限在近期被吊销； ④密钥持有者有权密钥被他人得到； ③密钥持有者的某些信息不用其密钥加密，依赖方却不希 望这样； ⑤密钥持有者没有把一些敏感信息给以足够的保护。 （3）可靠的第三方： 为减少信任风险程度，在实际操作中，依赖方大多找一个 合适的第三方作为分担风险的“盟友”。 可靠的第三方具有可信、可靠的性质，并且在本域中有绝 对的发言权，既权威（Authority）性。 权威在建立信任的过程中扮演着信任传递媒体的角色，即 信任是具有传递性的： 依赖方信任权威；权威又信任密钥持有者，从而导出依赖 方信任密钥持有者。权威承担依赖方的一部分风险。 权威 信任 信任 密钥持有者 信任 依赖方 5. 信任模型 在信任理论中，研究了各种关系如何取得信任的方法，形 成许多信任模型。直接交叉模型和双层模型较为常用。 （1）直接交叉模型： 优点：适用于在两个终极实体之间缺少共同的第三方情况下建立信任关系。 缺点：若CA之间的认证策略不一致，则内部统一管理的代价相当昂贵。 CA1 CA2 依赖方 密钥持有者 已有信任关系 新的信任关系 密钥持有者数字证书 （2）双层模型 优点： a. 根CA与子CA的认证策略相一致。 b. 依赖方既可以从根CA获得密钥持有者的证书，也可以直接从子CA获得。 根CA 子CA 依赖方 密钥持有者 登记中心AA 已有信任关系 新的信任关系 密钥持有者数字证书 6. PKI 的基本功能 ①验证用户数字证书； ②确定是否接受用户的数字证书申请； ③向申请者颁发或拒绝颁发数字证书； ④接受、处理用户数字证书的更新要求； ⑤接受用户的数字证书查询； ⑥产生广播黑名单（CRL）及品牌黑名单标识（BCI）； ⑦数字证书归档； ⑧密钥归档； ⑨历史数据归档； ⑩ CA内部管理。 7. PKI 基本实体关系 ①终极实体与CA：证书登记、申请、密钥对恢复、密钥对更新、证书 更新、证书废除。 ②终极实体与证书、黑名单：查询证书信息和最新黑名单；对证书信息 进行管理。 ③RA与CA：交流证书信息，共同颁发、管理和废除证书。 ④RA：发布部分证书，不能发布黑名单。 ⑤CA：发布黑名单，产生新证书。 ⑥CA与CA：实现交叉认证。（直接交叉模型） 证 书 、 黑 名 单 终极实体 登记中心 认证中心A 认证中心B 发布证书 发布证书、黑名单 PKI用户 PKI管理实体 操作、管理交易 管理交易 管理交易 三、安全电子交易协议（Secure  Electronic Transaction, SET） SET 的出现，为因特网上进行在线交易建立了一个开放的、以电子货币 为基础的电子付款系统规范。它的主要思想都是基于已经非常成熟的信用支 付制度。因此SET的目标是提供通过 Internet 与第三方机构建立联系的方 式，只用于信用卡的安全交易。 1. 产生经过 1994年11月：VISA和微软宣布联合制定STT。 1995年5月：IBM发布Ikp。 1995年6月：CyberCash发布其标准。 1995年9月：VISA和微软宣布联合发布STT。 1995年10月：MasterCard、Netscape、GTE和 CyberCash联合发布了SEPP。 1996年2月：MasterCard 和 VISA 共同发布 SET 标准。 SET流程 2. SET 的特性 SET 系统对每一个用户赋予一个数字证书，让买方、卖方 和金融机构之间通过数字证书和数字签名来保证隐密性。 SET 利用了： Netscape 的 SLL 安全传