《网络安全技术资料》第11章 电子商务安全技术.pptVIP

11.3.2 证书服务的安装与管理 实现电子商务安全的重要内容是电子商务的交易安全。只有使用具有SSL 及SET 的网站，才能真正实现网上安全交易。SSL 是对会话的保护，SSL最为普遍的应用是实现浏览器和WWW服务器之间的安全HTTP通信。SSL 所提供的安全业务有实体认证、完整性、保密性，还可通过数字签名提供不可否认性。 11.3 构建基于SSL的Web安全站点 为保证电子商务的安全，国家制定颁布了《中华人民共和国电子签名法》，大力推进电子签名、电子认证、数字证书等安全技术手段的广泛应用。对于一些电子商务的安全问题。可以通过“中国金融数字证书体验中心网/ ”进行数字证书安全保护。数字证书服务的安装与管理可以通过以下方式进行操作。 案例11-5 11.4.1 数字证书解决方案 1. 网络银行系统数字证书解决方案 2. 移动电子商务安全解决方案 11.4 电子商务安全解决方案 鉴于网络银行的需求与实际情况，上海市CA中心推荐在网银系统中采用网银系统和证书申请RA功能整合的方案，该方案由上海CA中心向网络银行提供CA证书的签发业务，并提供相应的RA功能接口，网银系统结合自身的具体业务流程通过调用这些接口将RA的功能结合到网银系统中去。网银系统和RA系统证书申请，如图11-12所示。 案例11-6 图11-12网银系统和RA系统证书申请 11.4.2 智能卡在WPKI中的应用 1. WPKI的基本结构 为了满足无线通信安全需求而研发的无线公钥的安全体系WPKI（Wireless PKI），可以应用于手机、个人数字助理PDA等无线装置，为用户提供身份认证、访问控制和授权、传输保密、资料完整性、不可否认性等安全服务。 智能卡拥有优秀的安全性，可以作为WPKI体系当中网络安全客户端很好的接入载体。智能卡有处理器，因而能够在卡内实现密码算法和数字签名，并且能够安全地存储私钥。 WPKI由终端、PKI门户、CA、 PKI目录服务器等部分组成密钥 管理体系。在WPKI的应用中，还 可以设计WAP网关和数据提供服务 器等服务设备.WPKI的基本结构如图。 11.4 电子商务安全解决方案 图11-13 WPKI的基本结构 2. 智能卡在WPKI中的应用 在智能卡应用系统中，终端可以支持多个应用系统，终端上的智能卡需要保存所有被其支持的应用系统CA公钥，产生密钥并进行加解密运算、数字签名、存储数字证书等，因此智能卡上的密钥的安全存储是要解决的重要问题。 （1）智能卡密钥管理策略 （2）证书存储 （3）智能卡安全 11.4 电子商务安全解决方案 11.4.3 电子商务安全技术发展趋势 未来电子商务安全技术的发展趋势主要体现在以下6个方面： （1）构建电子商务信用服务体系 （2）健全电子商务安全保障体系 （3）加强电子商务市场监管 （4）加强电子商务政策法规的配套完善 （5）加大电子商务标准体系建设 （6）安全技术体系完善与发展 11.4 电子商务安全解决方案 ?讨论思考： （1）数字证书解决方案主要包括哪些？ （2）举例说明智能卡在WPKI中的应用？ （3）电子商务安全技术发展趋势是什么？ 11.5.1 实验目的 11.5 数字证书的获取与管理实验 本节就在理解证书的生成过程的同时，自己动手建立一个CA认证中心，通过这个CA发放证书。本试验的主要目的有以下三个： ① 利用开源软件建立自我认证中心、发行客户端证书和发行服务器端证书的过程。 ② 了解Win32 OpenSSL-1.0.1e、ActivePerl-5.16.3等开源或免费软件安装和使用。 ③ 掌握电子商务网站中使用证书认证时的配置方式。 11.5.2 实验要求及方法 11.5 数字证书的获取与管理实验 1. 实验设备 本试验使用一台安装有Windows 7操作系统的计算机，在网上下载并事先安装下列软件，WEB服务器tomcat8.0.0，JDK7, 发行证书用的Win32OpenSSL-1.0.1e，另外为了在win32下运行Perl脚本，还需要安装ActivePerl-5.16.3。 2. 注意事项 (1) 预习准备 由于本实验中使用的一些软件大家可能不太熟悉，可以提前对这些软件的功能和使用方式做一些了解，以利于对于试验内容的更好理解。 (2) 注意弄懂实验原理、理解各步骤的含义 对于操作的每一步要着重理解其原理，对于证书制作过程中的各种中间文件、最终生成的证书、证书导入操作等要充分理解其作用和含义。 3.实验用时 3学