- 1、本文档共50页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第5章电子商务的认证机制
5.1网上身份认证与认证体系
5.1.1认证与身份证明
认证是判明和确认交易双方真实身份的重要
环节,是开展电子商务的重要条件。
只有确保双方身份的真实性、数据的完整性和可靠性及交易的不可抵赖性,才能确保电子商务安全有序地进行。
一个身份证明系统一般由三方组成,一方是出示证件的人,另一方为验证者,第三方是攻击者,认证系统在必要时也会有第四方,即可信赖者参
与,经常调解纠纷。
对身份证明系统的基本要求:
(1)验证者正确识别合法示证者的概率极大化。
(2)不具可传递性:
验证者B不能重用示证者A提供给他的信息,伪造示证
者A成功的骗取其他人的验证,得到信任。
(3)攻击者伪装示证者欺骗验证者成功的概率小
到可以忽略。
(4)计算有效性:为实现身份证明所需的计算量要小。
(5)通信有效性。
为实现身份证明所需通信次数和数据量要小。
电子商务安全中有两个问题涉及到身份识别:
(1)可信度:
进行身份识别后,交易双方就可以互相信任。
(2)不可抵赖性:
交易双方对自己的行为负有一定的责任,信息发送者和接收者都不能对此进行否认。
四种常用的身份认证方式
(1)口令方式
用户身份认证的最简单、最广的一种方法就
是口令方式,口令由数字字母、特殊字符等组成。
这种身份认证方法操作十分简单,但最不安
全不能抵御口令猜测攻击。
标记是一种用户所持有的某个秘密
信息(硬件),上面记录着用于系统识别的个人信息。
(2)标记方式
某些人体生物学特征,如指纹、声音、DNA
图案、视网膜扫描图案进行身份认证。
13)人体生物学特征方式
使用CA中心颁发的数字证书进行网上
身份的识别。
(4)PK1方式
5.1.2认证体系
电子商务认证中心(CA)体系包括两大部分,即符合SET标准的SETCA认证体系和基于X.509的PKICA体系。下面分别介绍这两种重要的CA机制。
1.SETCA
从SET协议中可以看出,由于采用公开密钥加密算法,认证中心(CA)就成为整个系统的安全核心。
SETCA是一套严密的认证体系,可保证日taC类型的电子商务安全顺利地进行。
SET中CA的层次结构依次为:
根认证中心(RCA)、区域性认证中心
(GCA)、GCA下设持卡人认证中心(CCA)、商户认证中心(MCA)、支付网关认证中心(PCA)。
在SET中,CA所颁发的数字证书主要有
持卡人证书、商户证书和支付网关证书。
2.PKICA
PKICA是提供公加和数字签名服务的平台。
PKICA增加网上交易各方的信任,也为它们之间的可靠通信创造条件,并为BTOB及BTO
两种电子商务模式提供兼容性服务(特别是B
TOB模式的服务)。
电子商务活动中,为保证商务、交易、支付
活动的真实可靠,需要有一种机制来验证活动中各方的真实身份。目前最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书。
5.2证书与认证机构
5.2.1证书
1.数字证书的概念
数字证是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任间题。
数字证书是一个经证书授权中心数字签名的包含拥有者信息以及公开密钥的文件。
课堂讨论:数字证书的本质
数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的
电子文档,由权威公正的第三方机构
即CA中心签发。
数字证书的拥有者可以将其证书提供给其他人、Web站点及网络资源,以证实他的合法身份,并且与对方建立加密的、可信的通信。数字证书提供了一种在网上验证身份的方式,主要采用了公开密铜体制,其它还包括加密、数子签至、数字信封等技术。
以数字证书为核心的加密技术可以对网络上传输
的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从
而保障网络应用的安全性。
证书
证书中心CA
证书|
银行
证书
客户/消费者
证书
网上商店
Internet
数字证书(公钥证书)的结构
证书
主体身份信息
主体公钥值
认证机构名
认证机构的数字签名
认证机构的私钥
C
生成教字签名
2.证书类型
(1)个人证书(客户证书)
证书中包含个人身份信息和个人公钥,用于标识证书持有者的个人身份。
(2)服务器证书(站点证书)
证书中包含个人身份信息和个人公钥,用于标识证书持有者的个人身份。
(3)安全电子函
您可能关注的文档
- 【精品】12SPSS数据分析:问题提出与实例导学(.pptx
- 【智篆商业】2024春夏淘宝天猫运动户外行业趋势白皮书.pptx
- 4月23日世界读书日主题班会PPT.pptx
- 2023ESC心衰指南心力衰竭管理与变迁PPT.pptx
- 2023安全生产开工第一课培训内容PPT.pptx
- 2024全面从严治党专题党课:发扬彻底的自我革命精神 深入推进全面从严治党 PPT课件.pptx
- DCS控制系统培训讲义艾默生.pptx
- Maffucci综合征病人的护理课件.pptx
- Unit 2 Looking into the Future Discover Useful Structures将来进行时 高中英语人教版(2019)选择性必修第一册.pptx
- Unit5 Section B 2a-2e课件 人教版八年级英语上册.pptx
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)