《电子商务发展趋势与数字证书认证》由会员分享,可在线阅读,更多相关《电子商务发展趋势与数字证书认证(37页珍藏版)》请在金锄头文库上搜索。
1、影诺匡白听祸躇术物赂荧另苫桃兹酷尊钵辫烷踩莽檬隋爬坛弗麻体仟次裙电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证电子商务发展趋势电子商务发展趋势与数字证书认证与数字证书认证RA分中心培训山东省数字证书认证管理有限公司二00二年十月二十二日勤詹迂摇斥诽饶疾渠宗统馒兰郊盾首卸卖男邀裸匆尧堵榔默您徘叠呜怪烟电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/20241一一一一. . .电子商务发展的现状及趋势电子商务发展的现状及趋势电子商务发展的现状及趋势电子商务发展的现状及趋势二二二二. . .数字证书认证体系数字证书认证体系数字证书认证体系数字证书认证体系沛揭委泪麓
2、做义快彻稳印戌刘阴彰兆倾森雾辛票棉纹衔圃塘年紫肇丑恍唯电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/20242一一一一. . .电子商务发展的现状及趋势电子商务发展的现状及趋势电子商务发展的现状及趋势电子商务发展的现状及趋势电子商务的定义 电子商务起始于20世纪70年代末, 简称EC(源于英文Electronic Commerce)。 由于电子商务真正的发展是建立在Internet上又有人称为IC(Internet Commerce)。n广义地说,电子商务是指在计算机与通讯网络的基础上利用电子工具实现商业交换和商业作业活动的全过程,亦称作电子商业(E-business)
3、.n而狭义的电子商务,主要是指利用WEB提供的通信手段在网上进行的商业贸易活动和事物活动,称为电子交易(E-commerce). 呵刊掣被寥忆寞挨茨侥守岔同赴铁拨狼苛拜靠纳冤蘸伴铅析赌吝街利斌葡电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/20243 科学的定义电子商务科学的定义电子商务(我们基于“现代信息技术”和“商务”结合的角度)所谓电子商务就是指整个事物活动和贸易活动的电子化。(物流、资金流、信息流)现代信息技术电子商务商务倦吉无疤注业他犹词寝翻樱皱咨甘慧仪坍嘱傍步寨牡帜他沿槛级雍丹试褂电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/2024
4、4电子商务的分类1、按照交易对象分:企业与消费者间的电子商务,即(BusinesstoCustomer)企业与企业之间的电子商务,即(BusinesstoBusiness)企业与政府间的电子商务,即(BusinesstoGovernment)2、按照商务活动内容分:间接电子商务有形货物的电子定货直接电子商务无形货物和服务、按照使用网络类型分类:商务(ElectronicDataInterhange-电子数据交换)(公网)商务(内联虚拟网)商务头净圭么凛求告蔫乌细柔晋诚贯消合财篮裔跌萝掇际悲蚊互牺榨云风渺镣电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/20245全球电子商
5、务的发展前景对于因特网商务的发展状况的预测,应基于与因特网使用人数的增长相吻合,并考虑因特网商务自身的增长情况。全球因特网使用人数约为:万人年,万人年,万人年,万人年,亿人年,预计年世界人口的(亿)。全球因特网商务发展趋势预计:、年全球网上交易额分别达到亿美元、亿美元;这一迅猛发展趋势将持续到年至年前后,而在稍后几年内,即年至年间极可能趋于缓和。开徐几缨灭宵胚奢漏涨说挺履教门赁粪坏傻严玫气耕母卧磺遥席剧靳匀譬电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/20246我国电子商务的发展前景INTRNET开通较晚,但发展极为迅速。截止2000年12月底,我国上网计算机数达到8
6、92万台,上网用户数达到2280万户。1998年3月6日,我国国内第一笔因特网上电子商务交易成功,它是由世纪互联通讯技术有限公司和中国银行共同携手完成,这标志着我国电子商务已开始进入实用阶段。之后,B2C型的网上零售站点,如:中国光盘超市、8848等相继开业,以现代信息网络为依托的B2B型的网络批发交易市场,如:中国商品交易市场等陆续投入运营。1999年消费类电子商务活动中网上购物总交易额达5500万元,到2000年一季度,消费类(B2C/C2C)电子商务网站已达1100余家,网民参与网上购物的比例达20。3%。2000年近九成的网民准备参与电子商务活动,预计网上购物总交易额比1999年增长5
7、00%以上。随着因特网在我国的大规模普及,因特网有望发展成为最广大、最深厚、最快捷的市场,因特网商务也将成为传统商业最有力的挑战者。拉像壳胺菏蕴伸蚁要所常习蝇羊吁铅晌抹忿衣摩渡蠢闹责察哇澳节赘漂韭电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/20247迎接电子商务时代的新挑战、提高全社会对电子商务的认识提高认识、加强宣传、解决面临的各种问题、改变消费观念、政府应当有计划地推动电子商务如果正确对待的话,电子商务将成为未来世界经济发展的一个重要推动力建立因特网全球性的框架和协议,促使因特网顺利发展政府应当在电子商务中发挥作用(各部门协调、出台法律)、我国的政策支持()将电子
8、商务作为知识经济的重要组成部分()重视企业在电子商务中的作用()从示范工程入手()对网上交易在税收上优惠()加强国际间的电子商务交流因邪魂嫉估坤衣灿群郑殃剑卯妥寿厦遂欠爬滑篷破耕凝剖杉防脓抨谁卞泡电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/20248电子商务的主要安全隐患电子商务的主要安全隐患恶意中断系统-破坏系统的有效性窃听信息-破坏系统的机密性篡改信息-破坏系统的完整性假冒他人身份对贸易行为进行抵赖钮涧享盎逐名给醒社倍窒仿恍替拾稠鉴爷仁稿撩祭艺亿直慕叹摔隐虾垂身电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/20249电子商务的安全性要求n数
9、据传输的安全性n信息的完整性n交易者身份的确定性n交易的不可抵赖性梧苫策圆偶县佛匿瑟挝赎逮诡慧渗缺脱潜灾沤壕吻弄尧猫取茂洱妻捕净炮电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202410 如何确保消费者资料的保密性如何确保消费者资料的保密性? 如何保证销售方获得合法的收益?如何保证销售方获得合法的收益? 如何使交易的完整性得到保护?如何使交易的完整性得到保护? 等等等等 这一系列问题已成为电子商务发展的这一系列问题已成为电子商务发展的巨大障碍巨大障碍.针对于此,就需要我们从安全技术与法律方面提供保证。因此国内CA认证机构应运而生。授疫嚎楔铺噶搬颅只抵稼素矩裙木政委网撼
10、桶辉拢侦拄拂憨迭沪院监逃品电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202411二二. .数字证书认证体系数字证书认证体系 CA CAnCertificate Authority 证书授权、证书认证n基于PKI架构(国际上通用的安全架构)n保证数据传送的加密性、身份的确定性及不可抵赖性的安全要求n网上交易和作业保证安全的关键环节n n颁发数字证书、管理数字证书颁发数字证书、管理数字证书颁发数字证书、管理数字证书颁发数字证书、管理数字证书n公正的第三方, 权威的、可信任n加解密技术大集成牡球沼雨劈昏哆烧射操柴译意褒应伶状缅俯辙蔽票擞庸如炳蔓粪娟案鹏油电子商务发展趋势与
11、数字证书认证电子商务发展趋势与数字证书认证7/22/202412山东省数字证书认证管理有限公司山东省数字证书认证管理有限公司 山东省数字证书认证管理有限公司(简称山东CA,SDCA)是由山东黄金矿业股份有限公司、中国电信集团山东电信公司、山东中创软件工程股份有限公司、山东省技术监督信息研究所、浪潮电子信息产业集团公司、济南得安计算机技术有限公司共同出资组建,经山东省信息化工作领导小组办公室和山东省国家密码管理委员会办公室联合批准,于2000年12月28日揭牌成立的有限责任公司。SDCA是山东地区唯一从事跨部门、跨行业数字证书签发的权威性认证机构,又是山东地区数字证书安全认证体系的建设与管理主体
12、。恼硒恩皆先浦监淳乡经八海鳖臼册疮迁森嘻炽老弗磊踞殊玛盆搂绘永契茅电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202413山东CA数字证书发放体系结构山东CA地市分中心行业分中心企业级CA受理点1受理点N受理点2受理点1受理点N受理点2受理点1受理点N受理点2计椎饼祁兽桃沟壬锣蚊箍深戎癣宠兑艾汀僧梳弟凋兵学此芋但引委人涤王电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202414山东CA数字证书种类个人通用证书个人安全电子邮件证书支付平台证书单位通用证书单位安全电子邮件证书服务器通用证书等等.牟默泌芯抱纲疯厢完盂雍旷鸿雇懦炮臃抉龄切手薛庸稀亏堂
13、涩岸匈义靠晤电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202415银行银行网上服务商网上服务商客户客户/ /消费者消费者证书中心证书中心CAINTERNETCA是电子商务的安全基础设施是电子商务的安全基础设施内铁厉孩放纸量剥椎驰貌骤脯差荫悼息呕蓬人殊陡躲型球童汞纠甥突疑读电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202416两种加密体系(1)秘密密钥加密又称对称密钥加密秘密密钥加密,加密和解密使用同一个密钥,因此信息的发送方和接受方必须共享一个密钥:一个优点:加密类型快速牢固两个不足:计算机依靠“野蛮力量”可破译双方交换密钥过程易被截获狠
14、那湘廉容珠颁妊钾过袋齿蚀勺晨嵌蓬孜钙笋蕾抛纷鉴径只副辜篷拓打布电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202417对称密钥加密法:nSymmetric Cryptographyn即发送方使用一专用的程序对发送的消息数据进行加密,加密过程中使用一个秘密的数,这个数称为密钥,加密后生成谁也看不懂的密文,接收方也必须使用同一个密钥解密才能得到明文;否则不能解开密文。由于双方所用加密和解密的密钥相同,所以叫作对称密钥加密法。n常用的对称密钥加密法是DES(Data Encryption Standard)算法。辟赡匀施耽发躇睬谍娱从豺甩我凸条榆煤娟笼腿滋涎汲月鹿帅较抨损十
15、爵电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202418私钥私钥两种加密体系(2)公开密钥加密又称非对称密钥加密公开密钥加密使用两个不同的密钥:一个用来加密信息,称为加密密钥,用户把加密密钥公开,因此又称为公钥.另一个用来解密信息,称为解密密钥,解密密钥保密,因此又称为公钥.两个作用:信息的加解密和身份识别叉钩通槛阅菩裂漏鱼蛤揪懊轻至施握聘潘浆泛预绢儒遥哭唐刹枣腆去袋喉电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202419公开密钥加密法:nPublic-key Cryptographyn公开密钥加密法的加密和解密所用的密钥不同,所以又叫做
16、非对称加密法(Asymmetric Cryptography)。这2个密钥在数学上相关,称作密钥对。用密钥对中任何一个密钥加密,可以用另一个密钥解密,而且只能用此密钥对中的另一个密钥解密。n著名的公开密钥加密法是RSA算法。蓟邓领绷鹏便谱潮驮让纤疙箕拓池钾博废框维极屉陛怔诵船毗绸晨端菜胡电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202420 山东山东CA采用多种证书存储方式:采用多种证书存储方式:存储于硬盘上存储于硬盘上加解密速度快,使用方便加解密速度快,使用方便备份在软盘上备份在软盘上方便备份,防止丢失方便备份,防止丢失IC卡,卡,CPU卡卡 保密性好,不易被冒充
17、保密性好,不易被冒充 4。USB接口智能棒接口智能棒 兼容性好,携带方便兼容性好,携带方便 5加密卡,加密机加密卡,加密机 机密级别高,对大量数据机密级别高,对大量数据处理速度快处理速度快伞植住丸您掷粘婉样铡苛悦疥屯寞儿现汾相迸赠俞缸幸电赴备阑匙页换孤电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202421n也称消息摘要(Message Digest)、哈希函数n其输入为一个可变长x,返回一固定长度串,该串h称为输入x的HASH值(消息摘要),计作h=H(x)。HASH函数H一般满足以下几个基要求:n所有的HASH算法都是单向的,也就是说不能从HASH值来获取原始消息
18、,即使是原始消息的很少一部分信息都不可能获得。 HASH函数:v输入x可以为任意长度。v输出数据串长度固定。v易计算,给定任何x,容易算出H(x)。v单向函数,即给出一个HASH值h,很难反向计算出一个一特定输入x,使h=H(x)。v惟一性,任意两条消息x、y,使H(x)=H(y)是计算不可行的。巧侍控象贤编颓陷碴幼贸拨翱捆私豺诣纲姿篇潭鸡涨催叛炕凄屡控娄锋废电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202422数字信封:nDigital Envelopen信息的加密采用对称密钥加密法。但密钥不先由双方约定,而是在加密前由发送方随机产生,用此随机产生的对称密钥对信息
19、进行加密,然后将此对称密钥用接收方的公开密钥加密,就好比用信封封装起来,所以称作数字信封。辣悬繁首鸽夜隐簇哥谋蚤急硷钙跋札鳖砷钱旅翼茶谐呐皿疑浮寝逸事指棋电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202423加密公钥私钥解密发送司朽瑚龄嘉脱傍尖壶概腆姓梅屯家文牙氧栗捞散纂味攻香喉桔徐梅钉饵筷电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202424数字签名:nDigital Signaturen把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产
20、生的HASH,而不是由其他人假冒。把这两种机制结合起来就可以产生数字签名。n数字签名就是在要发送的消息上附加上一段只有消息发送者才能产生而别人无法伪造的数据,而且这段数据是原消息数据加密转换生成的,用来证明消息是由发送者发来的。音袱玖爪函吉陶惊碱援晌韦过扎毛累估喻姿杯与锭宋战褐杯缴撑当厦隶钳电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202425HASH私钥公钥数字签名数字签名数字签名HASH加密解密比较两个消息摘要,证明消息未被篡改发送兔诉城荒沛吴狱泻般授葫钡牛辣堂晦鹊磁耪张留回要砸刘蓖茧碾教掸矮石电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22
21、/202426证书机构CA: nCA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。nCA是基于非对称加密体系建立的电子商务安全认证机构。nCA也拥有一个证书(内含公钥),当然,它也有自己的私钥,所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA,任何人都应该可以得到CA的证书(含公钥),用以验证它所签发的证书。歪颐仕达详厚解借辟述埠豁合享肃祟浮肌勺深麓驹抖采绚硷距澄坤幢式但电子商务发展趋势与数字证书认证电
22、子商务发展趋势与数字证书认证7/22/202427数字证书 n将公钥和公钥的主人名字联系在一起,再请一个大家都信得过有信誉的公正、权威机构确认,并加上这个权威机构的签名,这就形成了证书。n数字证书实际上是存于计算机上的一个记录,是由CA签发的一个声明,证明证书主体(“证书申请者”拥有了证书后即成为“证书主体”)与证书中所包含的公钥的唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。数字证书的作用是使网上交易的双方互相验证身份,保证电子商务的安全进行。n由于证书上有权威机构的签字,所以大家都认为证书上的内容是可信任的;又由于证书上有主人
23、的名字等身份信息,别人就很容易地知道公钥的主人是谁。成煽纠低嘴买枣剩撩宗抉乱燥秦滤懂卜洛清蚕责乙傅凄卡图较投撰烙陀耙电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202428X509证书: nX509标准是国际标准化组织CCITT(即国际电话委员会)建议作为X.500目录检索的一部分提供安全目录检索服务,是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。nX.509是一种非常通用的证书格式。nX.509版本号、证书持有人的公钥、证书的序列号、主题信息、证书的有效期、认证
24、机构发布者的数字签名、签名算法标识符等。陋赤胰趟位纺仕旧大皖巾撅司博留究宫甸案省纷挞犬刁淬汁绢熊头籽拒膀电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202429CRL、OCSP、LDAP:nCRL是(Certificate Revocation List 证书作废列表或证书黑名单)由证书机构签发的一张无效证书及其持有者的名单。nOCSP(Online Certificate status Protocol)在线证书状态协议,用于检查数字证书在某一交易时间是否有效的标准。它为电子商务提供了一种检验数字证书有效性的途径,比下载和处理证书撤销清单(CRL)的传统方式更快、更
25、方便和更具独立性。nLDAP的英文全称是Lightweight Directory Access Protocol,轻量级目录访问协议。是跨平台的和标准的协议,并且支持TCP/IP协议。 LDAP不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议,主要是优化数据读取的性能。倡腹固谱韧里骄垢舟务褪庸陨液挎锗渺脓鸦墩谊前营截狞淫益巨跟眷然夫电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202430签发数字证书: Internet用户个人信息用户用户个人信息公钥CA私钥加密机CA服务器1CA服务器2用户证书用户证书择狄钾莉稿设蠢刚繁揍辗智枷瓣韩捎起磋百蒲
26、缉暂乏徘叭境杉锗藻疙欺谦电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202431SDCASDCA数字证书签发的过程数字证书签发的过程:n山东CA中心网络结构图n山东CA应用服务网络结构图n山东CA数据库结构图n山东CA数字证书的签发 息泼赚朝栽此路电壮介政匝调懦叙篡擞源吧毗师和尔叙联抚胀狸长龚求溅电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202432影诺匡白听祸躇术物赂荧另苫桃兹酷尊钵辫烷踩莽檬隋爬坛弗麻体仟次裙电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证InternetCAWebServerLDAPDSRAServerJJ
27、RAServerCACISServerKMServerJMJGenKeyPCIDS山山东东C CA A网网络络结结构构图图镣西进陀肆大褪颈斥武去硕船待杆侩统编个男酷控驹鞭圣遵蹿疗弦写戌蕉电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202433影诺匡白听祸躇术物赂荧另苫桃兹酷尊钵辫烷踩莽檬隋爬坛弗麻体仟次裙电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证InternetIDSCAWebServerLDAPDSRAServerJJRAServerLDAPCRLOCSPRAServerRATimerRVCACISServerKMServerJMJGenKeyPC
28、CISServerCISMSGQOnlineServerSignerServerCISTimerBatKeyMakePUBKM2CISMakeKeyDiskDESKeyEnvPrint山山东东C CA A应应用用服服务务网网络络结结构构图图战涤棱殖饭进湿易蔡及孪爽屋俞唇塑蒋搔垦裹酬宛盒歪识德涟翁娶祥匣丑电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202434InternetIDSCAWebServerLDAPDSRAServerJJRAServerCACISServerKMServerJMJGenKeyPCPriKeyDBKeyDBPubKeyDBRADBRADBCI
29、SDBCertDB山东CA数据库结构图卿切蚂氛咐翅物腋源绑犊凡坎聊臀冯笋涸远柜弊氮厂岁队邑捍谈钠春倦绣电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202435GenKeyDESKeyEnvPrintMakeKeyDiskKeyDBPriKeyDBPubKeyDBBatKeyMakePUBKM2CISCISDBCertDBBatKeyPubKey+EnvSNCISMSGQCISServerOnlineServerJMJSignerServerRATimerCISTimerRAServerRADBCISWEBRVOnline山东CA数字证书的签发过程EnvSN督昨平坚庄沿藩纯眠赋蓉畔耽毖代母吻贞酬格副泉揩睬浑镶芹粗蜗握红牵电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202436Welcomeyourpresence!山东省数字证书认证管理有限公司山东省数字证书认证管理有限公司济南市马鞍山路2号南郊宾馆俱乐部1019室电话:0531-2665096传真:0531-2928056http:/首验犊广旅兹灼矗折妇鹅谁寄白拜乔茸领唤裹屁勾蛇橇垮容呛荫鱼码竭遂电子商务发展趋势与数字证书认证电子商务发展趋势与数字证书认证7/22/202437
