联想安全电子订单系统应用ppt19.pptxVIP

PKI/CA确保B2B电子商务安全的典型案例 ——联想安全电子订单系统应用北京天威诚信电子商务服务有限公司联想电子订单管理具有明确的信息安全需求联想集团分销环节的电子化管理有明确的需要 联想在全国建立了完善的渠道体系超过二千多家的渠道分销商分布全国各地传统的、纸质的订单处理模式很难满足分销环节的要求处理时间慢，时效性差人力成本的大量投入处理存在很高的出错几率无法和整个生产系统进行对接希望通过电子化管理手段，实现无纸化订单处理通过建设电子订单系统将联想和各分销商有机联系在一起各分销商通过互联网，访问电子订单系统向联想下产品分销订单，并以收到联想的确认回执为准联想根据电子订单组织生产并进行产品配货2143分销商联想电子订单操作流程联想电子订单应用系统数据库Web服务器1、联想分销商使用浏览器登录联想电子订单系统，提交电子订单；2、联想电子订单系统进行订单处理；3、联想电子订单系统返回确认回执；4、并将订单及其确认回执保存到数据库中。互联网应用存在信息安全隐患?假冒的用户抵赖数据库网上应用系统服务器用户?假冒的站点窃听篡改如何确认彼此的身份？通过互联网被窃听，导致信息泄漏信息被篡改，导致信息不完整用户对发送信息进行抵赖，没有抗抵赖的依据联想电子订单系统具有明确的安全需求身份认证需求联想分销商如何确定访问的电子订单系统就是联想集团的电子订单系统？联想电子订单系统如何确认访问者是否联想真正的分销商？访问控制需求电子订单系统如何根据分销商的身份，给予相应的访问授权？电子订单的机密性和完整性需求如何保证电子订单在网上传输时不被他人窃取和修改？电子订单的抗抵赖性需求如何保证分销商不否认自己提交的电子订单？如何保证联想不对已经确认的订单进行否认？保障联想电子订单安全的最佳解决方案——PKI/CAPKI/CA技术简介PKI： Public Key Infrastructure，公钥基础设施使用成熟的公开密钥机制，综合了密码技术、数字摘要技术、数字签名等多项安全技术以及一套成熟的安全管理机制来提供有效的信息安全服务CA：Certification Authority，认证中心采用PKI技术建设CA认证中心，为用户签发数字证书；用户在业务系统中使用证书，完成用户的身份认证、访问控制以及信息传输的机密性、完整性和抗抵赖性，保障应用、通信或事务处理的安全。采用PKI/CA技术可以有效的解决联想电子订单的信息安全问题第三方认证是最佳的方案PKI本身的信任原理是基于第三方信任法律效力方面的问题：联想本身需要参与电子订单过程；《电子签名法》保证第三方认证具有法律效力；CA运营和管理的问题：在CA平台运营过程中的系统维护和安全保障成本；CA平台的运营和管理存在难度；可以通过第三方认证转嫁CA运营和管理的风险。联想集团意识到用第三方认证的方式是解决电子订单安全管理的最佳方案 天威诚信成为联想的首选服务提供商联想为什么选择天威诚信天威诚信凭着诸多优势，在联想项目投标过程中脱颖而出，成为联想的首选的服务提供商 信息产业部批准的第一家全国性PKI/CA的企业国内首家通过ISO/IEC17799-2000信息安全管理体系认证的PKI/CA认证中心 采用国际上先进的、商业化运作模式完善的运营机制专业的服务体系专业的技术支持队伍完善的客户保障体系天威诚信多年来在CA运营积累的丰富经验，最终被联想确定为电子订单系统的权威、公正、可信的第三方认证机构 天威诚信为联想设计了合理的方案天威诚信为联想提供证书服务天威诚信作为权威、可信、公正的第三方认证机构，为联想应用提供证书服务联想和联想分销商分别与天威诚信签订使用数字证书的协议联想和联想分销商之间签署在电子订单中使用数字证书的协议天威诚信为联想和联想分销商提供数字证书服务联想和联想分销商使用数字证书进行安全电子订单交易1.天威诚信为联想和联想分销商发放数字证书分销商2.使用数字证书进行安全电子订单交易天威诚信为联想定制了专用的证书申请界面数字签名数字签名电子订单安全交易流程联想电子订单系统电子订单数据…回执数据…服务器证书数据库分销商后台应用服务器前台Web服务器分销商证书，保存在USB key 中联想各大区证书，安装在服务器上分销商使用USB key 中的证书进行登录服务器验证分销商证书，完成身份认证和访问控制，建立SSL安全通道分销商提交电子订单，使用USB Key上保存的证书（私钥）对电子订单进行签名，将电子订单表单及其签名一起提交给服务器服务器完成电子订单签名的验证，将订单及其签名保存到数据库中电子订单系统完成后续业务处理后，产生确认回执，使用联想相应大区的证书，对确认回执进行签名确认回执及其签名返回给分销商，分销商可以完成验证，并下载PKI/CA的应用为联想带来的好处PKI/CA的应用为联想带来了良好的效益电子订单系统的真