网络支付的安全技术.ppt

感谢大家观看第93页,共93页，星期六，2024年，5月*模板来自于/**模板来自于/**模板来自于/**模板来自于/**模板来自于/*密钥的安全生成密钥的安全归档和恢复信任关系的建立和管理签名和时间戳的产生证书及相关信息的发布证书的颁发、更新和终止初始身份的确认证书的有效性检查七、公钥基础设施PKI2、PKI必须处理的问题第61页,共93页，星期六，2024年，5月七、公钥基础设施PKI3、PKI的功能为了达到处理以上问题的目的，可以确定PKI系统具有以下服务功能。存储、恢复证书和黑名单发布签发证书注销证书密钥生命周期管理基于政策的证书路径验证用户登记第62页,共93页，星期六，2024年，5月七、公钥基础设施PKI4、PKI的主要流程PKI模式的主要流程：第63页,共93页，星期六，2024年，5月七、公钥基础设施PKI5.公钥PKI的优势公钥PKI（1）采用公开密码密钥技术。（2）保护机密性。（3）由于数字证书的作用，有巨量的用户基础。（4）PKI提供了证书撤销机制，使其应用领域不受限制。（5）PKI具有极强的互联功能。第64页,共93页，星期六，2024年，5月第7章认证中心CA第65页,共93页，星期六，2024年，5月认证中心CA简介1认证中心CA的技术基础2认证中心CA的功能3认证中心CA的组成框架4目录CONTENTS第66页,共93页，星期六，2024年，5月认证中心CA简介1认证中心CA的技术基础2认证中心CA的功能3认证中心CA的组成框架4目录CONTENTS第67页,共93页，星期六，2024年，5月如何确认彼此的身份？网上应用系统服务器用户数据库?假冒的站点?假冒的用户互联网应用存在信息安全隐患第68页,共93页，星期六，2024年，5月在传统的商务中，用来认证商家或客户真实身份的认证证书大多是被认为公正的第三方机构（如政府部门）颁发的。中国工商行政管理总局保证发行、管理营业证书合法性而作为电子商务平台的Internet是没有“政府”的，那由谁来验证商家的真实性呢？？？？？？？？第69页,共93页，星期六，2024年，5月一、什么是认证中心CACA(Certificate?Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。CA是PKI的核心组成部分。第70页,共93页，星期六，2024年，5月认证中心CA简介1认证中心CA的作用2认证中心CA的功能3认证中心CA的组成框架4目录CONTENTS第71页,共93页，星期六，2024年，5月二、CA的作用CA提供的安全技术对网上的数据、信息发送方、接收方进行身份确认，以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。交易信息的安全性?交易信息的完整性交易者身份的可靠性?交易信息的不可抵赖性第72页,共93页，星期六，2024年，5月认证中心CA简介1认证中心CA的技术基础2认证中心CA的功能3认证中心CA的组成框架4目录CONTENTS第73页,共93页，星期六，2024年，5月三、认证中心CA的功能CA的核心功能就是发放和管理数字证书。CA认证中心的功能主要有：证书发放、证书更新、证书撤销和证书验证。具体描述如下：1.生成密钥对及CA证书2.验证申请人身份3.颁发数字证书4.证书以及持有者身份认证查询5.吊销证书6.证书管理与更新7.制定相关政策8.有能力保护数字证书服务器的安全第74页,共93页，星期六，2024年，5月CA可以分为RS（证书业务受理中心）和CP(证书制作中心)两部分。RS负责接收用户的证书申请、发放等与用户打交道的外部工作，CP负责证书的制作、记录等内部工作。用户如果要获得数字证书，必须上网，进入CA网站，实际就是进入了RS网站，向RS申请证书；RS与用户对话后，可以获得用户的申请信息，然后传递给CP,CP与RA进行联系，并从RA处获得用户的身份认证信息后，由CP为用户制作证书，交给RS；当用户再上网要求获取证书时，RS将制作好的证书传给用户。三、CA证书的功管理第75页,共93页，星期六，2024年，5月CA简介1C