第11章电子商务安全技术要点.ppt

2. 智能卡在WPKI中的应用 在智能卡应用系统中，终端可以支持多个应用系统，终端上的智能卡需要保存所有被其支持的应用系统CA公钥，产生密钥并进行加解密运算、数字签名、存储数字证书等，因此智能卡上的密钥的安全存储是要解决的重要问题。 （1）智能卡密钥管理策略 （2）证书存储 （3）智能卡安全 11.4 电子商务安全解决方案 11.4.3 电子商务安全技术发展趋势 未来电子商务安全技术的发展趋势主要体现在以下6个方面： （1）构建电子商务信用服务体系 （2）健全电子商务安全保障体系 （3）加强电子商务市场监管 （4）加强电子商务政策法规的配套完善 （5）加大电子商务标准体系建设 （6）安全技术体系完善与发展 11.4 电子商务安全解决方案 ?讨论思考： （1）数字证书解决方案主要包括哪些？ （2）举例说明智能卡在WPKI中的应用？ （3）电子商务安全技术发展趋势是什么？ 11.5.1 实验目的 11.5 数字证书的获取与管理实验 本节就在理解证书的生成过程的同时，自己动手建立一个CA认证中心，通过这个CA发放证书。本试验的主要目的有以下三个： ① 利用开源软件建立自我认证中心、发行客户端证书和发行服务器端证书的过程。 ② 了解Win32 OpenSSL-1.0.1e、ActivePerl-5.16.3等开源或免费软件安装和使用。 ③ 掌握电子商务网站中使用证书认证时的配置方式。 11.5.2 实验要求及方法 11.5 数字证书的获取与管理实验 1. 实验设备 本试验使用一台安装有Windows 7操作系统的计算机，在网上下载并事先安装下列软件，WEB服务器tomcat8.0.0，JDK7, 发行证书用的Win32OpenSSL-1.0.1e，另外为了在win32下运行Perl脚本，还需要安装ActivePerl-5.16.3。 2. 注意事项 (1) 预习准备 由于本实验中使用的一些软件大家可能不太熟悉，可以提前对这些软件的功能和使用方式做一些了解，以利于对于试验内容的更好理解。 (2) 注意弄懂实验原理、理解各步骤的含义 对于操作的每一步要着重理解其原理，对于证书制作过程中的各种中间文件、最终生成的证书、证书导入操作等要充分理解其作用和含义。 3.实验用时 3学时（120-150分钟） 11.5 数字证书的获取与管理实验 1. 建立CA 11.5.3 实验内容及步骤 11.5 数字证书的获取与管理实验 2. 发行服务器端证书 11.5.3 实验内容及步骤 11.5 数字证书的获取与管理实验 3. 发行客户器端证书 11.5.3 实验内容及步骤 11.5 数字证书的获取与管理实验 4.修改Tomcat设置 Tomcat配置文件server.xml中关于ssl的配置设置成下文所示的内容： Connector protocol=HTTP/1.1 port=443 maxThreads=200 scheme=https secure=true SSLEnabled=true SSLCACertificateFile=c:\web\ssl\myCA\cacert.pem SSLCertificateFile=c:\web\ssl\server.pem SSLCertificateKeyFile=c:\web\ssl\server.key SSLVerifyClient=require SSLProtocol=all/ 11.5.3 实验内容及步骤 11.5 数字证书的获取与管理实验 5. 向浏览器中导入证书 11.5.3 实验内容及步骤 11.5.3 实验内容及步骤 11.5 数字证书的获取与管理实验 5. 向浏览器中导入证书 11.5.3 实验内容及步骤 11.5 数字证书的获取与管理实验 6. 使用证书访问服务器 11.6 本章小结 本章主要介绍了电子商务安全的概念、电子商务的安全问题、电子商务的安全要求、电子商务的安全体系，由此产生了电子商务安全需求。着重介绍了保障电子商务的安全技术、网上购物安全协议SSL、安全电子交易SET，并介绍了电子商务身份认证证书服务的安装与管理、 Web服务器数字证书的获取、Web 服务器的SSL设置、浏览器数字证书的获取与管理、浏览器的SSL设置及访问等，最后介绍了电子商务安全解决方案，包括：WPKI的基本结构、智能卡在WPKI中的应用、电子商务安