第4章电子商务安全.pptVIP

桂林电子科技大学计算机控制学院 SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。 桂林电子科技大学计算机控制学院 （2）接收方 首先，使用自己的私钥对密钥信息进行解密，得到对称密钥。 然后，用对称密钥对文件进行解密，得到数字签名的明文，并得到经过加密的数字签名。 最后，用发送方的公钥对数字签名进行解密。 桂林电子科技大学计算机控制学院 接受方公钥 接受方私钥 密约对 哈希函数 对称密钥密文 对称密钥密文 对称密钥 哈希函数 对称密钥 3加密 4解密 数字签名 发送方私钥 1加密 密 文 2加密 密 文 传输 传输 发送方公钥 6解密 7对比 5解密 密约对 发送方 接受方 原 文件 签名 密文 原文件 签名文件 数字签名 数字签名 桂林电子科技大学计算机控制学院 3、数字签名的优点 ● 易更换； ● 难伪造； ● 不可抵赖； ● 可进行远程线路传递。 桂林电子科技大学计算机控制学院 4.5 安全认证技术 电子商务是在网络中完成的，交易双方互不见面。为了保证每个人及机构（如银行、商家）都能唯一而且被无误地识别，就需要进行身份认证。 桂林电子科技大学计算机控制学院 认证的目的 ●真实性，确认身份的真实性 ●可信性，确认信息来源是可信的 ●完整性，确认信息没有被篡改 ●不可抵赖性，接受方不能否认已 收到信息 ●访问控制，拒绝非法访问 桂林电子科技大学计算机控制学院 一、CA 认证中心 （Certificate Authority） 电子商务认证授权机构也称为电子商务认证中心（CA），是一个服务性机构，承担网上安全电子交易的认证服务。其任务是受理数字证书的申请，签发及管理数字证书，确认用户身份。 桂林电子科技大学计算机控制学院 1、认证中心的职能 ●证书发放 可有多种方法向申请者发放证书， 可发放给最终用户签名的或加密的证书。 ●证书更新 持卡人证书、商户和支付网关证 书应定期更新。 ●证书撤消 若私钥被泄密，身份信息需更新 或终止使用等，可撤消证书。 ●证书验证 认证证书是通过信任分级体系来 验证的，每一种证书与签发它的单位相联系， 沿着该信任树直接到一个认可信赖的组织， 就可以确定证书的有效性。 桂林电子科技大学计算机控制学院 2、认证体系的结构 认证体系呈树型结构，不同等级的认证中心负责发放不同的证书。 图9.3.5 CA体系示意图 桂林电子科技大学计算机控制学院 桂林电子科技大学计算机控制学院 桂林电子科技大学计算机控制学院 桂林电子科技大学计算机控制学院 二、数字证书 数字证书是标志网络用户身份信息和密钥所有权的电子文档（一系列数据），用来在网络通讯中识别通讯各方的身份，在Internet上解决“我是谁”的问题，就如同现实中我们每一个人都要拥有一张身份证一样，以表明我们的身份或某种资格。???? 桂林电子科技大学计算机控制学院 数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。 桂林电子科技大学计算机控制学院 1、数字证书的类型 ●客户证书 证实客户身份和密钥所有权。 ●服务器证书 证实服务器的身份和公钥。 ●安全邮件证书 证实电子邮件用户的身份和公钥。 ●CA机构证书 证实认证中心身份和签名密钥。 桂林电子科技大学计算机控制学院 2、数字证书的内容 一个标准的X.509数字证书包含以下一些内容： ●证书的版本信息 ●证书的序列号，每个证书都有一个唯 一的证书序列号 ●证书所使用的签名算法 桂林电子科技大学计算机控制学院 ●证书的发行机构名称，命名规则一般 采用X.500格式 ●证书的有效期，现在一般采用UTC格 式，计时范围为1950-2049 ●证书所有人的名称，命名规则一般采 用X.500格式 ●证书所有人的公开密钥 ●证书发行者对证书的签名 桂林电子科技大学计算机控制学院 3、数字证书的有效性 只有下列条件为真时，数字证书才有效。 ① 证书没有过期 ② 密钥没有修改 ③ 用户有权使用这个密钥 ④ 证书必须