电子商务的认证.pptVIP

【导入案例】 防范支付风险　确保资金安全 为了保证电子商务活动的正常开展，在继2005年4月1日《电子签名法》正式实施以来，2005年6月9日，中国人民银行公布《电子支付指引（征求意见稿）》（以下简称《指引》），并面向社会各界公开征求意见。 电子支付业务类型按指令发起方式，可分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。央行表示，该《指引》旨在规范和引导电子支付业务健康发展，保障电子支付业务中当事人的合法权益，防范电子支付业务风险，确保银行和客户资金安全。 一是基于用户名+密码这种身份验证方式的脆弱性，二是公司业务系统和内部管理中存在安全漏洞。如传统的基于单一密码的身份验证方式，其用户名和密码本身就容易泄露；委托信息容易被篡改；对于交易造成的责任，由于无法确认用户身份，用户可以拒绝承担；用户的交易信息传输于网上，极易被他人窃取等等。 包括网上证券交易在内的电子商务和电子政务运行，如何才能保证信息传输的真实性、完整性、不可抵赖性呢？目前普遍采用的方法是身份认证技术。 【实例链接7.2】 一个简单的电子交易 用户John开了一个网上书店，顾客Lily欲在John的电子商务书店购一本书。John在接受订单前，需要确认Lily的身份。首先，Lily发一条表明自己“Lily身份的信息”的报文给John，告诉对方自己是顾客Lily，John收到