电子商务安全保密.ppt

* 联邦PKI体系结构的工作原理 联邦PKI体系的工作原理实际上就是指联邦桥CA的工作原理。联邦的桥CA不直接向用户颁发证书，允许用户保留自己的原始信任点。正如我们在网络中所使用的“HUB”一样，任何结构类型的PKI结构都可以通过这个机构连接在一起，实现彼此之间的信任，并将每一个单独的信任域通过联邦的桥PKI扩展到整个联邦PKI体系中。 在进行网上交易时，当接受者接收到发送者数字签名的电子文件时，为了验证签名的有效性，接收者的应用软件必须完成三件事情。 ①首先接收者的软件必须确定发送者的信任域和接收者的信任域之间是否存在信任关系，这可以通过建立两个信任域之间的证书“信任路径”来实现； ②接收者必须确定发送者证书中所描述的政策即证书包含的担保级别是否满足本次交易的需要； ③确定在这个信任路径中，所有的证书都必须有效，证书既没有超过有效期，也没有被注销。 * 联邦PKI信任链结构 FPKI信任树由以下部分组成： (1)策略批准机构（PAA）：这是联邦PKI的根节点。PAA批准二级节点的安全策略； (2)策略产生机构（PCA）：也叫策略认证机构。这是联邦PKI的二级节点，定义下级产生公钥证书的节点的安全策略； (3)认证机构（CA）：这是联邦PKI的三级节点，依据PCA定义的安全策略，为下级用户（可能是下级CA）签发和维护数字证书、CRL结构等； （4）用户：数字证书、相应私有密钥的持有者。用户利用数字证书和私有密钥进行数据保护、身份鉴别等安全行为。 PAA、PCA和CA组成证书管理机构（CMA）。 联邦桥CA用于实现代理CA之间的交叉认证，它不是根信任起点，仅对代理CA提供认证，代理CA负责为终端设备提供认证功能。联邦桥CA拓扑结构如图12-27所示。 * 12.2国内公司电子商务安全解决方案 12.2.1清华得实公司的WebST B2B 安全解决方案 12.2.2广东电子商务认证中心银行信息化安全解决方案 12.2.3中国金融认证中心（CFCA）的CA解决方案 12.2.4联想电子政务安全解决方案 12.2.5华为电子政务安全解决方案 12.2.6华为“i3安全”端到端安全解决方案 12.2.7中国PKI解决方案 * 12.2.1清华得实公司的WebST B2B 安全解决方案 本方案以WebST安全管理平台为主要技术手段，从BtoB电子商务的模型定义出发，分析了BtoB在不同层次上安全风险，归纳出相应的安全需求，然后逐一提出解决方案，可作为BtoB电子商务安全解决方案的参考模型。 * 基本系统模型 这个框架基于一个多层的分布式环境，在这个环境中，任何多层应用逻辑和商业服务分离为各种组件，这些组件通过网络相互通信。在它的最基本的形式中，可以被描述为一个“逻辑上”的3层计算模型，即分层是在逻辑上的，并不要求是物理上的。这个基本的3层系统模型包括客户、Web 应用服务器、服务器（见图12-28）。在这3个逻辑层中的应用元素通过一组业界标准的协议、服务和软件连接器互相连接起来。 * 基本系统模型（续） B2B电子商务实际上是一个具有特殊服务的网站，它的安全需求可分为两个层次和一个方面，一个是网络层的安全需求；一个是应用层的安全需求。一个方面是后台管理的安全需求。 * B2B电子商务的整体安全解决方案 根据三维信息系统安全体系结构，并基于上述网络结构和应用模型进行定位分析，在这里提出总体安全技术策略。三维信息系统安全体系结构见图12-29 * B2B电子商务的整体安全解决方案（续） 针对BtoB电子商务的各层次安全需求，采用各种成熟的安全技术和产品，配备有效的管理策略和手段，清华得实公司提出了《WebST BtoB电子商务安全解决方案》的主要思想。 (1)网络层安全解决方案：外部网络、非军事化区和内部网络 (2)应用层安全解决方案：WebST提供安全服务、WebST的安全组件 (3)后台管理安全解决方案 * WebST应用于B2B电子商务的网络结构 * WebST应用于B2B电子商务的网络结构 （续） 组件描述： ①WebST安全服务器、WebSEAL服务器、PKMS服务器可以安装在一台主机上，该机放置在非军事化区中。 ②在内网中的WWW服务器和非军事化区中WebSEAL服务器之间有一条兰色虚线，这是WebST提供的灵巧连接（Smart Junction）功能，它将内网WWW的对象空间连接到WebSEAL的目录里，给予客户一个统一的资源空间访问点； ③在这个结构中，远程的会员客户的客户机可以采用NetSEAT安全客户端，也可以采用浏览器的SSL安全协议访问应用。 * B2B电子商务内部CA解决方案 在BtoB电子商务应用方案和安全解决方案中，一定要配备CA设施，为会员客户颁发代表身份的CA证书。 CA设施