：电子商务安全管理.ppt

? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 38 ? 虚拟专网（ VPN ）技术 ? 防火墙（ firewall ） ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 39 ? 防火墙（ firewall ） ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 40 ? 数字证书 数字证书 ，是一个由使用数字证书的用户群所公认和信 任的权威机构（即 CA ）签署了其数字签名的信息集合。 ? 认证机构 CA （ Certificate Authority ） 一个受法律承认的权威机构。采用 PKI （ Public Key Infrastructure ）公开密钥基础架构技术，专门提供网络身份 认证服务，负责签发和管理数字证书，且具有 权威性 和 公 正性 的 第三方信任机构 ，它的作用就像我们现实生活中颁 发证件的公司（如护照办理机构） ，专门验证交易双方的 身份，对密钥进行有效管理，颁发证书证明密钥的有效性， 将公开密钥和某一个实体联系起来。其 职能 是：发放和管 理用户的数字证书。 ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 41 ? 数字证书 ? 认证机构（ CA ）中心的职能 接收注册请求，处理、批准或拒绝请求，核发和管理用户 的数字证书；负责证书的检索、撤消、验证、数据库备份、 保证证书和密钥服务器的安全。 ? 数字证书包含的内容 ? 证书的 版本信息 ； ? 证书的 序列号 （每个证书都有唯一的证书序列号）； ? 证书所使用的 签名算法 ； ? 证书 发行机构名称 ； ? 证书发行机构的 数字签名 （用私钥的签名）； ? 证书的 有效期 ； ? 证书拥有者的 名称 ； ? 证书拥有者的 公钥 ； ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 42 ? 数字证书 ? 数字证书包含的类型 ? 个人证书 仅仅为某个用户提供凭证。安装在用户的浏览器上。用 于网上安全交易操作，访问需要客户验证安全的站点，发送 带签名的 Email 等。 ? 企业（或服务器）数字证书 企业可以用具有凭证的站点进行安全电子交易，开启服 务器 SSL 安全通道，使用户和服务器之间的数据加密传送， 要求客户出示个人证书。 ? 软件（或开发者）数字证书 为软件提供凭证，以证明该软件的合法性，这样可以在 Internet 上安全地传送。 ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 43 ? 数字证书 ? 国内外 CA 中心简介 ? 国外常见的 CA 有 VeriSign 、 GTE Cyber Trust 、 Thawte 等。 ? 国内常见的 CA 有： ? 中国商务在线 ? 中国数字认证网 （ ），数字认证， 数字签名， CA 认证， CA 证书，数字证书，安全电子商 务。 ? 北京数字证书认证中心 （ ），为 网上电子政务和电子商务活动提供数字证书服务。 ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 44 ? 数据加密解密、身份认证流程图 用户B数字证书 用户A数字证书 加密 数字 信封 数字签名 数字签名 解密 密文 明文 明文 加密 Hash 加密 密文 A用户 用户A的私有 签名密钥 数字签名 对称密钥 + + 密文 加密 解密 用户A数字证书 数字签名 明文 信息 摘要 信息 摘要 比 较 Hash + + 用户A的公开 签名密钥 用户B的私有 密钥 B用户 用户B的公开 签名密钥 对称密钥 对称密钥 + 对称密钥 信息 摘要 数字 信封 数字 信封 ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 45 ? 数字证书 ? 数字证书的申请 ? 下载并安装根证书（如图 3-34~3-38 所示） ? 申请证书（如图 3-39~3-41 所示） ? 将个人身份信息连同证书序列号一并邮寄到中国数字 认证网 下载根 CA 图 3-34 下载根证书（ 1 ） ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 46 图 3-35 下载根证书（ 2 ） ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 47 图 3-36 安装根证书（ 1 ） ? 电子商务 ? 教学大纲 ? 教学内容 ? 教学案例 ? 教学参考 ? 徐明祥 Page 48 图 3-37 安装根证书（ 2 ）