电子商务安全与支付 韩宝明 杜鹏 刘华 5新.pptVIP

* * 第5章 电子商务的认证 5.1 身份证明与认证体系 5.2 证书与认证机构 5.3 安全认证标准 5.1 身份证明与认证体系 5.1.1 认证与身份证明 认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。 只有确保双方身份的真实性、数据的完整性和可靠性及交易的不可抵赖性，才能确保电子商务安全有序地进行。 一个身份证明系统一般由三方组成，一方是出示证件的人，另一方为验证者,第三方是攻击者，认证系统在必要时也会有第四方，即可信赖者参与，经常调解纠纷。 对身份证明系统的要求： (1) 验证者正确识别合法示证者的概率极大化。 (2) 不具可传递性。 (3) 攻击者伪装示证者欺骗验证者成功的概率小到可以忽略。 (4) 计算有效性。 (5) 通信有效性。 (6) 秘密参数安全存储。 (7) 交互识别。 (8) 第三方的实时参与。 (9) 第三方的可信赖性。 (10) 可证明安全性。 电子商务安全中有两个问题涉及到身份识别： 可信度 不可抵赖性 5.1.2 认证体系 电子商务认证中心（CA）体系包括两大部分，即符合SET标准的SET CA认证体系和基于X.509的PKI CA体系。下面分别介绍这两种重要的CA机制。 1．SET CA 从SET协议中可以看出，由于