电子商务安全与支付-电子商务认证技术及应用.pdf

《电子 商务安全 与支付 》 第四章电子商务认证技术及应用 第四章 电子商务认证技术及应用 本章导入 为了保证电子商务活动地正常开展,国家自2005年起相继颁布了《电子签名法》《电 子支付指引(第一号)》等法令法规。电子支付业务类型按指令发起方式,可分为网上支 ,电 话支 ,移动支 ,销售点终端交易,自动柜员交易与其它电子支付。 此前颁布地《电子签名法》,也明确电子支付中数字签名地法律地位,但是对于银行是否需要 采用第三方认证还缺乏硬性规定。中国金融认证中心总经理李晓峰说:如果银行不通过第三 方认证机构,那么就可能存在既当运动员又当裁判员地现象,这将会影响到客户对交易安全地 信任。 《电子支付指引(第一号)》指出:银行采用数字证书方式时,应当有合法地第三方认 证机构提供认证服务,以保证电子支付交易认证地公正性。 目录 CONTENTS 第一节认识身份认证技术 第二节数字证书地安装与使用 第三节公钥基础设施PKI技术应用 第四章 电子商务认证技术及应用 知识目的 Ø 掌握身份认证地概念与类型。 Ø 熟悉常用地身份认证方式。 技能目的 Ø 能够顺利进行网上身份认证。 第四章 电子商务认证技术及应用 第一节认识身份认证技术 一.身份认证地概念 n认证（Authentication ）是指对主客体身份进行确认地过程。身份认证 （IdentityAuthentication）也称为身份验证或身份鉴别,是指在计算机及计算机网 络系统中确认操作者身份地过程,从而确定该用户是否具有对某种资源地访问与使用权限, 进而使计算机与网络系统地访问策略能够可靠,有效地执行,防止攻击者假冒合法用户获得 资源地访问权限,保证系统与数据地安全,以及授权访问者地合法利益。 第四章 电子商务认证技术及应用 第一节认识身份认证技术 二.常用地身份认证方式 （1）静态密码认证 静态密码认证是指以用户名及密码认证地方式,是最简单最常用地身份认证方法。 （2）动态口令认证 动态口令是应用最广地一种身份识别方式,基于动态口令认证地方式主要有动态短信密码与动态口令牌（卡） 两种方式,口令一次一密。 第四章 电子商务认证技术及应用 第一节认识身份认证技术 二.常用地身份认证方式 （3）USBKey认证 采用软硬件相结合,一次一密地强双因素（两种认证方法）认证模式。其身份认证系统主要有两 种认证模式:基于冲击/响应模式与基于PKI体系地认证模式。 第四章 电子商务认证技术及应用 第一节认识身份认证技术 二.常用地身份认证方式 （4）生物识别技术 生物识别技术是指通过可测量地生物信息与行为等特征进行身份认证地一种技术。认证系统测 量地生物特征一般是用户区别于其它用户地唯一生理特征或行为方式。生理特征包括声纹,指纹,掌 型,视网膜,虹膜,人体气味,脸型,手地血管与DNA等,行为特征包括签名,语音,行走步态等。 第四章 电子商务认证技术及应用 第一节认识身份认证技术 二.常用地身份认证方式 （5）CA认证 国际认证机构通称为CA,是对数字证书地申请者发放,管理,取消地机构。用于检查证书持有 者身份地合法性,并签发证书,以防证书被伪造或篡改。发放,管理与认证是一个复杂地过程,即CA 认证过程。 第四章 电子商务认证