电子商务金融 第4章 金融安全认证.docVIP

第4章 金融安全认证 4.1金融安全认证概述 4.2安全认证技术--PKI 4.3中国金融认证中心CFCA 4.4CFCA支持的应用 4.5金融认证中心的证书业务规则 4.6电子商务参与方的法律关系 第4章 金融安全认证 （一）电子商务对网上安全交易的要求 身份鉴别：在交易前，首先要确认对方的身份，不能是假冒或伪装。交易各方有商户、持卡人和银行。 机密性：对敏感信息要加密，获取后难以破解。 完整性：要求收方能验证接收的信息是完整的。 不可抵赖性：交易达成，发送方或接收方都 不能否认其发送的信息或收到的信息。 在安全性上除采用加密措施外，还必须建立一种信任及信任验证机制，使交易一方可确认其他各方的身份。可验证的身份标识。 是一个权威的、可信赖的、公正的第三方信任机构，专门负责为金融业务的各种认证需求提供证书服务。 包括电子商务、网上银行、支付系统和管理信息系统等。 组织参与网上交易规则的制定，确立相应的技术标准。 4.2安全认证技术—PKI 1、PKI是利用公钥理论和技术建立的提供安全服务的基础设施，是信息安全技术的核心，是电子商务的关键和基础技术。 2、PKI的基本机制是定义和建立身份、认证和授权技术，然后分发、交换这些技术，在网络间解释和管理这些信息。 4、PKI的核心是信任关系的管理，为了解决信任关系问题，引入了第三方信任和数字证书概念。 2、PKI的理论基础 密码体制：从