第5章_电子商务安全技术祥解.ppt

我国的部分电子商务认证中心： 中国数字认证网 广东省电子商务认证中心 安徽省电子商务认证中心 上海市电子商务安全证书管理中心有限公司 北京数字证书认证中心有限公司 ? 山东省数字证书认证管理有限公司 陕西省数字证书认证中心 湖北省数字证书认证管理中心 广西壮族自治区数字证书认证中心 福建省数字安全证书管理有限公司 江西省数字证书认证中心 辽宁省数字证书认证中心 西部安全认证中心有限责任公司 河南省数字证书认证中心 浙江省数字认证中心 吉林省安信数字证书认证有限公司 广东省数字证书认证中心 山西省电子商务安全认证中心 重庆市数字证书认证中心有限公司 5.数字证书的申请 （1）下载并安装根证书（如图所示） （2）申请证书（如图所示） （3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网 图 下载根证书（1） 图 下载根证书（2） 图 安装根证书（1） 图 安装根证书（2） 图 查看根证书 图 申请个人免费证书 图 下载个人证书 图 查看个人证书 6．数字证书应用操作实例 个人证书在安全电子邮件中的应用 （1）在Outlook Express 5 发送签名邮件(如图所示) ：1）在Outlook Express 5中设置证书、2）发送签名邮件。 （2）用Outlook Express 5发送加密电子邮件（如图所示） ：1）获取收件人数字证书、 2）发送加密邮件。 图 在Outlook Express中设置证书（1） 图 在Outlook Express中设置证书（2） 图 在Outlook Express中设置证书（3） 图 发送签名邮件 图 收到签名邮件的提示信息 图 将收件人证书添加到通信簿 图 查询和下载收件人数字证书 图 发送加密邮件 图 收到加密邮件的提示信息 7.公钥基础结构 （PKI ） PKI 就是 Public Key Infrastructure 的缩写，翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的，解决网络安全问题的，普遍适用的一种基础设施。 美国政府的一个报告中把 PKI 定义为全面解决安全问题的基础结构，从而大大扩展了 PKI 的概念。而我们认为，采用了公开密钥技术的基础设施就可以称为 PKI 。 PKI 中最基本的元素就是数字证书。所有安全的操作主要通过证书来实现。 PKI 的硬设备还包括签置这些证书的证书机构 (CA) ，登记和批准证书签置的登记机构 (RA) ，以及存储和发布这些证书的电子目录。 PKI 中还包括证书策略，证书路径以及证书的使用者。所有这些都是 PKI 的基本元素。许多这样的基本元素有机地结合在一起就构成了 PKI 。 5.5 安全技术协议 1．安全套接层协议SSL（Secure Sockets Layer） SSL协议 SSL 安全套接层协议适用于点对点之间的信息传输 通过在浏览器软件和WWW服务器建立一条安全通道 SSL协议 基本结构 SSL记录协议用来封装高层的协议。 SSL握手协议能够通过特定的加密算法相互鉴别 1）客户机（你上网用的电脑）向服务器提出访问要求，比如，你要访问一个安全网站，必须输入对方的网址。 2）服务器向客户机发出包含服务器公钥的证书。 3）客户机自动验证服务器的证书，如果该证书不在客户机上，则浏览器会提示安全风险。也就是说，如果你愿意访问该网站，你选择确认即可。 4）客户机的浏览器自动生成一个对称密钥，用服务器的公钥加密后，发送到服务器，服务器用私钥解密，从而获得客户机的对称密钥。 5）此时，客户机与服务器之间的所有交换数据都会用对称密钥自动加密，并且送到对方后会自动解密，从而保证了信息的保密性。 以上过程实际上也是数字信封的整个过程，SSL协议完成了数据传输的加密及服务器身份的认定，但是没有进行客户机的数字签名。 2．安全电子交易协议SET（Secure Electronic Transaction） SET协议 SET协议提供对消费者、商家和收单行的认证 确保交易数据的安全性、完整性和交易的不可否认性 SET协议 设计思想 保证信息的加密性 、验证交易各方 保证支付的完整性和一致性 、保证互操作性 收单行 商家 用户 购物信息 支付信息 转移存款 SET保证商家看不到卡号，数字签名 商家的信息用商家公钥加密 银行的信息用银行的公钥加密 用户的信息用自己的私钥加密 图 SET协议的参与对象 SSL协议 SEL协议 参与方 客户、商家和网上银行 客户、商家、支付网关、认证中心和网上银行 软件费用 已被大部分Web浏览器和W