CA认证技术选编.ppt

一、电子商务的安全性问题 1、信息安全问题 （1）信息的截获和窃取 ：银行帐号、密码以及商业机密等 （2）篡改:删除/插入 （3）伪造电子邮件 （4）假冒他人身份 （5）信息丢失 2、信用安全问题 主要涉及交易抵赖 (1)发信者事后否认曾经发送过某条消息或内容 (2)收信者事后否认曾经收到过某条消息或内容 (3)购买者做了订货单不承认 (4)商家卖出的商品因价格差而不承认原有的交易 3、安全的管理问题 4、安全的法律问题 5、电脑病毒及黑客问题 严重打击消费者对电子商务的信心 造成运营商巨大的经济损失 涉及的地域范围广 威胁个人及组织的资金安全、货物安全和信誉安全 4、真实性(authenticity) 数字签名、数字证书 5、信息的完整性(integrity) 数字摘要、时间戳 6、存储信息的安全性 2、安全交易标准和技术 Web Server处于防火墙内 2、数据加密技术 数据加密、解密基本过程 对称密钥加密(Symmetric Cryptography) 非对称密钥加密(Asymmetric Cryptography) 3、优点：加密速度快，适于大量数据的加密处理。 4、缺点 （1）密钥需传递给接受方，传递过程中的安全性得不到 保证。 （2）密钥数量急剧增加 （3）要求通信双方相互认识，保守密钥。 尚没有明确国家级CA安全认证系统 行业性CA安全认证系统： 中国人民银行联合12家银行建立的金融CFCA安全认证中心 中国电信建立的CTCA安全认证系统 国家外贸部EDI中心建立的国富安CA安全认证中心 世界著名的认证中心Verisign（） 认证中心VeriSign的主页 中国知名的认证中心 ① 中国数字认证网（ ） ② 中国金融认证中心（ ） ③中国电子邮政安全证书管理中心（） ④ 北京数字证书认证中心（） ⑤ 广东省电子商务认证中心（） 2、数字签名 （1）什么是数字签名 Digital Signature 数字签名是通过一个单向函数对要传送的报文进行处理得 到的用以认证报文来源并核实报文是否发生变化的一个字母数 字串。 （2）数字签名的作用 －－保证信息完整 －－信息发送者身份的验证 数字签名 （2） 数字证书的类型 (4)对数字证书的验证 安全技术协议 安全套接层协议（SSL） 1、SSL(Secure Sockets Layer)，称为安全套接层协议， 是一种安全通信协议。 （1）提供了客户机与服务器之间的安全连接，对整个会 话进行了加密，从而保证了安全传输。 （2）对服务器进行认证，还可选择对客户机进行认证。 实现SSL协议的是HTTP的安全版，名为HTTPS。 4、SSL协议的功能 SSL服务器认证：客户机对服务器数字证书的检查 确认用户身份：服务器检查客户机数字证书的合法性 保证数据传输的机密性和完整性：加密技术 1、SET协议是针对开放网络上安全、有效的银行卡交 易，由Visa和MasterCard联合研制的，制定的安全电子交易的 一个国际标准。 主要目的是解决信用卡电子付款的安全保障性问题 　 2、SET协议主要是针对B to C电子商务的一个协议，而且 依赖于银行卡这种目前使用较为广泛的支付工具。 3、SET的特点 (1) 信息的机密性:对称密钥和非对称密钥相结合 (2)交易的不可否认性：数字证书/签名 （3）数据的完整性:数字签名 (4)身份的验证:保证信息的真实性 在SET中采用了双重签名技术，支付信息和订单信息是分 别签署。 （4）收单行：为商户建立帐户并处理支付授权和支付 （5）发卡行：为持卡人建立一个帐户并发行支付卡 （6）认证机构：向各交易主体颁发证书，进行身份识别 SET的运作流程 １、A先生进入网络商家订购书籍，并填写订购数量、送货日期等信息； ２、A先生准备结帐，这时计算机中具有SET规格的“电子钱包”软件自动启动，并将信用卡信息连同订单信息分别加密后传送给商家； ３、商家B收到该订单及信用卡信息后，将信用卡信息原封不动的传给收单银行，以检查信用卡是否有效； ４、收单银行向发卡银行确认该信用卡数据无误后，发出信息通知商家可以接下此笔订单； ５、到了结帐日， A先生会接到发卡银行的信用帐单，