4第四讲电子商务认证技术 数字证书资料.ppt

⑶ 上海 CA （ SHECA ） 上海市 CA 中心是中国第一个 CA 认证中心，创建于 1998 年， 经过 国家批准并被列为信息产业部全 国的示范工程。 中国协卡认证体系（ SHECA ）是在遵循 PKI 架 构标准体系基础上，根据中国国情，由上海、北 京、天津三地发起，由上海市电子商务安全证书 管理中心有限公司（简称上海 CA 中心）设计、建 设、并组织运行，联合国内多家 CA 机构和地区行 业联合共建的认证体系。 国内主要的电子商务认证中心 北京数字证书认证中心： 深圳市电子商务认证中心： 广东省电子商务认证中心： 海南省电子商务认证中心： 湖北省电子商务认证中心： 上海电子商务安全证书管理中心： 中国数字认证网： 山西省电子商务安全认证中心： 中国金融认证中心： 天津电子商务运作中心： /ca 天威诚信 CA 认证中心： 3.3 认证技术 ? 3.3.1 身份认证 ? 3.3.2 认证中心 ? 3.3.3 数字证书 ? 3.3.4 数字摘要 ? 3.3.5 数字签名 ? 3.3.6 数字时间戳 3.3.3 数字证书 数字证书就是标志网络用户身份信息的一系列 数据，用于证明某一主体（如个人用户、服务器等） 的身份以及其公钥的合法性的一种权威性的电子文 档，由权威公正的第三方机构，即 CA 中心签发。 1. 数字证书的概念 数字证书的拥有者可以将其证书提供给其他人、 Web 站 点及网络资源，以证实他的合法身份，并且与对方建立 加密的、可信的通信。 以数字证书为核心的加密技术可以对网络上传输的信息 进行加密和解密、数字签名和签名验证，确保网上传递 信息的机密性、完整性，以及交易实体身份的真实性， 签名信息的不可否认性，从而保障网络应用的安全性。 第三章 电子商务安全 主要内容 1 、电子商务安全基础 2 、数据加密技术 3 、认证技术 4 、安全技术协议 电子商务 安全 3.3 认证技术 ? 3.3.1 身份认证 ? 3.3.2 认证中心 ? 3.3.3 数字证书 ? 3.3.4 数字摘要 ? 3.3.5 数字签名 ? 3.3.6 数字时间戳 认证技术是保证电子商务交易安全的 一项重要技术。 主要包括身份认证和信息认证。前者 用于鉴别用户身份，后者用于保证通 信双方的不可抵赖性以及信息的完整 性。 电子商务身份认证的目标 信息来源的可信性 完整性。信息没有被修改、延迟和 替换； 不可抵赖性。信息的发送方或接收 方不能否认 访问控制。拒绝非法用户访问。 3.3.1 身份认证 用户身份认证的最简单、最广的 一种方法就是口令方式，口令由数字 字母、特殊字符等组成。 这种身份认证方法操作十分简单， 但最不安全不能抵御口令猜测攻击。 四种常用的身份认证方式 (1) 口令方式 标记是一种用户所持有的某个 秘密信息 ( 硬件 ) ，上面记录着用于 系统识别的个人信息。 (2) 标记方式 某些人体生物学特征，如指纹、 声音、 DNA 图案、视网膜扫描图 案进行身份认证。 (3) 人体生物学特征方式 PKI 是 Public Key Infrastructure 的缩 写，是指用公钥概念和技术来实施和提供安全服 务的具有普适性的安全基础设施。 使用 CA 中心颁发的数字证书进行网上身份的 识别 。 案例：网上银行支付 (4) PKI 方式 ? 登陆支付宝主页下载支付宝数字证书，并 安装，体会 PKI 身份验证方式 3.3 认证技术 ? 3.3.1 身份认证 ? 3.3.2 认证中心 ? 3.3.3 数字证书 ? 3.3.4 数字摘要 ? 3.3.5 数字签名 ? 3.3.6 数字时间戳 3.3.2 认证中心 （ CA--Certificate Authority ）。 也称之为电子证书认证中心，是承担网上 安全电子交易认证服务，能签发数字证书， 确认用户身份的、与具体交易行为无关的 第三方权威机构。 国外的认证中心通常是企业性的服 务机构，主要任务是受理证书的申 请、签发和管理数字证书。 认证机构的可靠程度取决于 ①系统的保密结构。 ②确认用户身份的政策和方法。 ③用户是否能信赖他人的证明。 ④机构在安全管理方面的经验。 1. 认证中心的职能 认证机构的核心职能是发放和管理用户的数 字证书