电子商务教程[第二版]电子ppt课件吕廷杰第三章.pptVIP

3.4.2 安全认证协议 3、SET安全协议工作原理 SET协议的工作流程图 3.4.3 公钥基础设施 CA是证书的签发机构，它是PKI的核心。 CA的主要职责包括：验证并标识证书申请者的身份；确保CA用于签名证书的非对称密钥的质量；确保整个签证过程的安全性及签名私钥的安全性；证书材料信息（包括公钥证书序列号、CA标识等）的管理；确定并检查证书的有效期限；确保证书主体标识的唯一性，防止重名；发布并维护作废证书表；对整个证书签发过程做日志记录；向申请人发通知等。 最重要的是CA自己的一对密钥的管理，它必须确保高度的机密性。 CA的数字签名保证了证书（实质是持有者的公钥）的合法性和权威性。 1、认证机构 3.4.3 公钥基础设施 证书库是证书的集中存放地，是网上的一种公共信息库，用户可以从此处获得其他用户的证书和公钥。 2、证书库 3、密钥生成和管理系统 PKI应该具有生成密钥、备份与恢复脱密密钥功能以及密钥分配、撤销、暂停、否认和归档等功能，这些功能的实现由密钥生成和管理系统来完成。 4、证书管理系统 证书管理系统是PKI的一个重要组件。证书必须在CA进行有效的管理，包括证书的获取、证书的鉴别、证书的有效性检查、证书的撤销作废等。 3.4.3 公钥基础设施 5、PKI应用接口系统 PKI为用户提供良好的应用接口系统，使各种应用能够以安全、一致、可信的方式与PKI交互，确保所建立的网络环境的可信性，同时降低管理维护的成本。 需要指出的是，PKI应用接口系统是跨平台的。 [ 开创未来，共赢明天 ] 北京邮电大学 电子商务研究中心 地址：中国，北京市海淀区，西土城路10 号 北京邮电大学，主教学楼13楼 信箱：北京邮电大学 273信箱 邮编：100876 电话：+86 010 6228 1399 电子邮箱：ebiz@bupt.edu.cn Beijing University of Posts and Telecommunication E-biz Research Centre Address：BUPT, Main teaching building F13, No.10 Xitu Road, Beijing, China Tel：+86 010 6228 1399 Email：ebiz@bupt.edu.cn * * * * * * * * * * * * * * * * * * * * * * * 通过合理的状态检修设备实现对电力设备的在线检测的方法，可以帮助企业最快了解电力设备的实际运行状态，并准确掌握设备的运行参数或者线路的标准状态 通过合理的状态检修设备实现对电力设备的在线检测的方法，可以帮助企业最快了解电力设备的实际运行状态，并准确掌握设备的运行参数或者线路的标准状态 北京邮电大学 电子商务研究中心 第3章 电子商务安全交易技术 目录 3.1 安全电子交易的基本要求 3.2 网络安全技术 3.3 信息安全与加密技术 3.4 安全电子交易技术 Contents 3.1 安全电子交易的基本要求 3.1.1 授权 3.1.2 安全交易体系 Contents 3.1.1 授权 通常，授权由一个系统体系结构组成，它以用户身份的确认为基础，就授权许可制定一个严格的强制规则。 由于分布式结构可能带来某些安全隐患和漏洞，并且系统的开发与维护成本也比较高，因此电子商务中授权管理的体系结构目前正在从分布式管理转向集中式管理模式。 最常用的解决方案是使用轻型目录应用协议（Light-Weight Directory Application Protocol，LDAP）服务。 3.1.2 安全交易体系 一个安全的电子商务系统必须做到以下4点安全控制要求： 要求 描述 信息的保密性 交易中的商务信息一般都有保密的要求，不能随意被他人获取。因此，电子商务的信息传输过程一般都有信息加密的要求。 身份认证 参与交易的当事人确定对方真实身份与声称的是否一致，特别在涉及电子支付时，应确定对方的信用卡、账户等是否真实有效。 不可抵赖性 当一条信息被发送或被接收后，应该保证信息的收发方都有足够的证据来证明该信息的操作确实发生了，并能确定收发方的真实身份。 信息的完整性、防篡改性 交易中的信息在传输过程中必须不能被篡改，否则信息的完整性得不到保证，就不能保证交易的真实性和公正性。 3.1.2 安全交易体系 电子商务安全交易体系： 3.2 网络安全技术 3.2.1 VPN和IP VPN 3.2.2 防火墙技术 Contents