《模块八电子商务安全与防范》由会员分享,可在线阅读,更多相关《模块八电子商务安全与防范(41页珍藏版)》请在金锄头文库上搜索。
1、模模块八:八: 电子商子商务安全安全电子商务信息平安要素,系统平安加密与解密数字签名、数字证书能够分析网络平安与电子商务系统平安的关系2.能说明电子商务过程电子信息平安传递的过程3.能够在网上申请个人CA证书并应用。学学习目目标能力点能力点知知识点点通通过本模本模块的学的学习与与训练,能,能够掌握掌握电子商子商务信息与系信息与系统平安的要素;平安防范的措施平安的要素;平安防范的措施; ;明确明确电子商子商务平安中加密技平安中加密技术与与数字数字证书的概念。能的概念。能够说明明电子商子商务过程程电子信息平安子信息平安传递的的过程;能程;能够在互在互联网下网下载CACA证书并使用并使用. .1a模
2、模块八:八: 电子商子商务安全安全案例展示案例展示1. 96年初,据美国旧金山的年初,据美国旧金山的计计算机平安算机平安协协会与会与联联邦邦调查调查局的一次局的一次联联合合调查统调查统 计计,有,有53的企的企业业受到受到过计过计算机病毒的侵害,算机病毒的侵害,42的企的企业业的的计计算机算机系系统统在在过过去去 的的12个月被非法使用个月被非法使用过过。而五角大楼。而五角大楼的一个研究小的一个研究小组组称美国一年中遭受的攻称美国一年中遭受的攻击击 就达就达25万次之多。万次之多。 2. 94年末,俄年末,俄罗斯黑客弗拉基米斯黑客弗拉基米尔?利文与其伙伴从圣利文与其伙伴从圣彼得堡的一家小彼得堡
3、的一家小软件公件公 司的司的联网网计算机上,向美国算机上,向美国CITYBANK银行行发动了一了一连串攻串攻击,通,通过电子子转帐 方方式,从式,从CITYBANK银行在行在纽约的的计算机主机里窃取算机主机里窃取1100万美元。万美元。 。1.国外案例国外案例2a模模块八:八: 电子商子商务安全安全案例展示案例展示3. 96年年8月月17日,美国司法部的网日,美国司法部的网络络效效劳劳器遭到黑客入器遭到黑客入侵,并将侵,并将“ 美国司法美国司法 部部 的主的主页页改改为为“ 美国不公正部美国不公正部 ,将司法部部,将司法部部长长的照片的照片换换成了阿道夫成了阿道夫?希特希特 勒,将勒,将司法部
4、徽章司法部徽章换换成了成了纳纳粹党徽,并加上一幅色情女郎的粹党徽,并加上一幅色情女郎的图图片作片作为为所所谓谓司法司法 部部部部长长的助手。此外的助手。此外还还留下了很多留下了很多攻攻击击美国司法政策的文字美国司法政策的文字 我我们也去网上看看吧也去网上看看吧!年年9 9月月1818日,黑客又光日,黑客又光临美国中央情美国中央情报局的网局的网络效效劳器,器,将其主将其主页由由 ? ?中央情中央情报局局 改改为“ “ 中央愚蠢局中央愚蠢局 。年年1212月月2929日,黑客侵入美国空日,黑客侵入美国空军的全球网网址并将其主的全球网网址并将其主页肆意改肆意改动,其,其 中有关空中有关空军介介绍、新
5、、新闻发布等内容被替布等内容被替换成一段成一段简短的黄色短的黄色录象,且声称美国象,且声称美国 政府所政府所说的一切的一切都是都是谎话。迫使美国国防部一度关。迫使美国国防部一度关闭了其他了其他8080多个多个军方方网址。网址。 3a模模块一:一: 电子商子商务基基础案例展示案例展示2.2.国内案例国内案例1. 97年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华 BBS站 的“ 黑客与解密 讨论区张贴有关如何免费通过该ISP进入Internet的文章。 2. 97年4月23日,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个 PPP用户侵入中国互联网络信息中心的效劳器,破译该系统
6、的shutdown帐户, 把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。4a模模块一:一: 电子商子商务基基础案例展示案例展示2.2.国内案例国内案例3. 96年初CHINANET受到某高校的一个研究生的攻击;96年秋,北京某ISP 和它的用户发生了一些矛盾,此用户便攻击该ISP的效劳器,致使效劳中断了数 小时。4.20014.2001年,年,计计算机病毒在我国感染情况算机病毒在我国感染情况严严重,特重,特别别是是“红红色代色代码码二型、二型、“尼姆达尼姆达 NimdaNimda 等等恶恶性病毒在我国大面性病毒在我国大面积传积传播,造成一些政府机构、教育科播,造成一些政府机构、教育科研研
7、单单位等行位等行业业的网的网络络通通讯讯阻塞,甚至出阻塞,甚至出现现效效劳劳器器瘫痪瘫痪。20022002年,以年,以电电子子邮邮件、件、特洛伊木特洛伊木马马、文件共享等、文件共享等为传为传播途径的混合性病毒肆虐,影响最大的播途径的混合性病毒肆虐,影响最大的“求求职职信病毒持信病毒持续续六个月高居感染率第一。六个月高居感染率第一。20032003年年8 8月月1111日,一种名日,一种名为为“冲冲击击波波 的新型蠕虫病毒在国内互的新型蠕虫病毒在国内互联联网和局部网和局部专专用信息网用信息网络络上上传传播。全国有上万播。全国有上万台台电脑电脑遭感染。其遭感染。其变变种病毒在全球感染数百家企种病毒
8、在全球感染数百家企业业。5a模模块一:一: 电子商子商务基基础案例展示案例展示? ?怎么怎么办呀呀? ?吓人呀吓人呀? ?6a自然灾害、意外事故;自然灾害、意外事故;计算机犯罪;算机犯罪;人人为行行为,比方使用不当,平安意,比方使用不当,平安意识差等;黑客差等;黑客 行行为:由于黑客的:由于黑客的入侵或侵入侵或侵扰,比方非法,比方非法访问、拒、拒绝效效劳计算机病毒、非法算机病毒、非法连接等;内接等;内部泄密部泄密外部泄密;信息外部泄密;信息丧失;失;电子子谍报,比方信息流量分析、信息窃取等;比方信息流量分析、信息窃取等;信息信息战;网;网络协议中的缺陷,例如中的缺陷,例如TCP/IPTCP/I
9、P协议的平安的平安问题等等。等等。 安全威安全威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务安全的相关知安全的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务安全要素安全要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考7a逻辑炸弹这是一个由满足某些条件如时间、地点、特定名字的出现等时,受激发而引起破坏的程序。逻辑炸弹是由编写程序的人有意设置的,它有一个定时器,由编写程序的人安装,不到时间不爆炸,一旦爆炸,将造成致命性的破坏。如欢乐时光,时间逻辑炸弹。安全威安全威胁非非对称密称密钥加密与解密加密与解密对称密称密钥
10、模模块八:八: 电子商子商务安全的相关知安全的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务安全要素安全要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考它是一种短小的程序,这个程序使用未定义过的处理器来自行完成运行处理。它通过在网络中连续高速地复制自己,长时间的占用系统资源,使系统因负担过重而瘫痪。如震荡波、冲击波、尼姆达、恶邮差等。蠕虫8a陷阱入口陷阱入口是由程序开发者有意安排的。当应用程序开发完毕时,放入计算机中,实际运行后只有他自己掌握操作的秘密,使程序能正常完成某种事情,而别人那么往往会进入死循环或其他歧路。安全威安全威胁非非对称密称
11、密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务安全的相关知安全的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务安全要素安全要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考它是一种未经授权的程序,它提供了一些用户不知道的功能。当使用者通过网络引入自己的计算机后,它能将系统的私有信息泄露给程序的制造者,以便他能够控制该系统。如木马病毒,木马,酷狼,IE枭雄,腾讯QQ木马病毒。特洛伊木马9a安全威安全威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务安全的相关知安全的相关知识(1)病毒防范病毒防范病毒
12、种病毒种类防范措施防范措施商商务安全要素安全要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考这是允许两个程序互相破坏的游戏程序,它能造成对计算机系统平安的威胁。核心大战10a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考1预防病毒技术 它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和
13、对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控与读写控制如防病毒卡等。2检测病毒技术 它是通过对计算机病毒的静态或者动态特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。11a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考3消除病毒技术 : 它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。网络反病毒技术的具体实现方法包括对网络效劳器
14、中的文件进行频繁地扫描和监测;在工作站上采用防病毒芯片以及对网络目录和文件设置访问权限等。 12a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数字摘要数字摘要信息加密信息加密应用用思考思考课外操作?写出流程:你的一名好友外操作?写出流程:你的一名好友买了一台了一台电脑用来上网用来上网查询信息,但信息,但又怕中病毒。又怕中病毒。现请你帮助帮他你帮助帮他处理!理!主要是下主要是下载杀病毒病毒软件、安装、升件、安装、升级与安装
15、个人防火与安装个人防火墙。13a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考电子商务平安是一个复杂的系统问题,在使用电子商务的过程中会涉及到以下几个有关平安方面的要素。 1可靠性 2真实性 3机密性 4完整性 5有效性 6不可抵赖性14a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病
16、毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考15a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密加密,这种不可理解的形式称为密文密文。解密:是加密的逆过程,即将密文复原成明文。加密和解密必须依赖两个要素:算法和密钥。算法是加密和解密的
17、计算方法;密钥是加密所需的一串数字。加密加密解密解密16a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考 它用且只用一个密钥对信息进行加密和解密,由于加密和解密用的是同一密钥,所以发送者和接收者都必须知道密钥。对称加密方法对信息编码和解码的速度很快,效率也很高,但需要细心保存密钥。因为密钥必须平安地分发给通信各方,所以对称加密的主要问题就出在密钥的分发上,包括密钥的生成、传输和
18、存放。对称加密:称加密:17a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考对称加密:称加密:18a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考非对称加密 也
19、叫公开密钥加密,它用两个数学相关的密钥对信息进行编码。1977年麻省理工学院的三位教授Rivest、Shamir和Adleman创造了 RSA公开密钥密码系统。他们的创造为敏感信息的交换方式带来了新的途径。在此系统中有一对密码,给别人用的就叫公钥,给自己用的就叫私钥。这两个可以互相并且只有为对方加密或解密,用公钥加密后的密文,只有私钥能解。非非对称称加加密密19a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘
20、要信息加密信息加密应用用思考思考非非对称称加加密密20a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数字摘要数字摘要信息加密信息加密应用用思考思考所所谓数字摘要,是指通数字摘要,是指通过单向向HashHash函数,函数,将需加密的明文将需加密的明文“摘要成一串摘要成一串128bit128bit固定固定长度的密文,不同的明文摘要成的度的密文,不同的明文摘要成的密文其密文其结果果总是不相同,同是不相同,同样的明文其的明文其摘
21、要必定一致,并且即使知道了摘要而摘要必定一致,并且即使知道了摘要而成的密文也不能推出其明文。数字摘要成的密文也不能推出其明文。数字摘要类似于人似于人类的的“指指纹,因此我,因此我们把把这一串摘要而成的密文称之一串摘要而成的密文称之为数字指数字指纹,可以通可以通过数字指数字指纹鉴别其明文的真其明文的真伪。只有数字指只有数字指纹完全一致,才可以完全一致,才可以证明信明信息在息在传送送过程中是平安可靠,没有被程中是平安可靠,没有被篡改。数字指改。数字指纹的的应用使交易文件的完整用使交易文件的完整性性( (不可修改性不可修改性) )得以保得以保证。21a平安威平安威胁非非对称密称密钥加密与解密加密与解
22、密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考数字数字签名的含名的含义和作用和作用 在在书面面文文件件上上亲笔笔签名名或或盖盖章章是是传统商商务中中确确认文文件件真真实性性和和法法律律效效力力的的一一种种最最为常常用用的的手手段。段。 作用作用: :n 确确认当当事事人人的的身身份份,起起到到了了签名或盖章的作用。名或盖章的作用。n 能能够鉴别信信息息自自签发后后到到收收到到为止是否被止是否被篡改。改。22a平安威平安威胁非
23、非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考n数数字签名建立在公钥加密体制根底上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。n完数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力,在电子商务平安效劳中的源鉴别、完整性效劳、不可否认性效劳方面有着特别重要的意义。作用作用23a平安威平安威胁非非对称密称密钥加密与解密加密与
24、解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考数字签名和验证的具体步骤如下: 报文的发送方从原文中生成一个数字摘要,再用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。发送方将数字签名作为附件与原文一起发送给接收方。接收方用发送方的公钥对已收到的加密数字摘要进行解密; 接收方对收到的原文用Hash算法得到接收方的数字摘要;将解密后的发送方数字摘要与接收方数字摘要进行比照。如果两者相同,那么说明信息完整且发送者身份是
25、真实的,否那么说明信息被修改或不是该发送方发送的。24a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考 由于发送方的私钥是由自己管理使用的,其他人无法仿冒使用,一旦发送方用自己的私钥加密发送了信息也不能否认,所以数字签名解决了电子商务信息的完整性鉴别和不可否认性抵赖性问题。25a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关
26、知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数安摘要数安摘要信息加密信息加密应用用思考思考26a平安威平安威胁非非对称密称密钥加密与解密加密与解密对称密称密钥模模块八:八: 电子商子商务平安的相关知平安的相关知识(1)病毒防范病毒防范病毒种病毒种类防范措施防范措施商商务平安要素平安要素信息加密信息加密数字数字签名名数字摘要数字摘要信息加密信息加密应用用思考思考思考?供思考?供给商与分商与分销商在网上商在网上进行信行信息息传输的保密性、完整性、不可否的保密性、完整性、不可否认性分性分别采用什么技采用什么技术来保来保证的。
27、如何的。如何实现的?你能的?你能说出他的流程出他的流程吗?27a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。证书由社会上公认的认证中心发行。认证中心负责在发行证书前需要证实个人身份和密钥所有权,如果由于它签发的证书造成不恰当的信任关系,该机构需要负责任。28a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常
28、用认证中心中心体系体系结构构思考思考证书数据 版本信息;证书序列号,每一个由CA发行的证书必须有一个唯一的序列号;CA所使用的签名算法;发行证书CA的名称;证书的有效期限;证书主题名称;被证明的公钥信息,包括公钥算法、公钥的位字符串表示;包含额外信息的特别扩展。发行证书的CA签名 证书第二局部包括发行证书的CA签名和用来生成电子签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是由CA的签名密钥签发的。29a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考 客户
29、证书 效劳器证书站点证书 平安邮件证书 CA机构证书30a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考使用前使用前31a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考使用前使用前32a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体
30、系结构构思考思考使用后使用后33a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考34a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考35a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考(1) (1) 用用户户提出申提
31、出申请请,向登,向登记记中心操作中心操作员发员发送一送一封封签签名加密的名加密的邮邮件,声明自己自愿撤消件,声明自己自愿撤消证书证书。如果效。如果效劳劳器的器的证书证书需要撤消,那需要撤消,那么由管理么由管理员员向登向登记记中心操作中心操作员联员联系。系。 (2) (2) 登登记记中心同意中心同意证书证书撤消操作撤消操作员键员键入用入用户户或或效效劳劳器的序列号,器的序列号,对请对请求求进进行数字行数字签签名。名。(3) (3) 认证认证中心中心查询证书查询证书撤消撤消请请求列表,求列表,选选出其出其中的一个,中的一个,验证验证操作操作员员的数字的数字签签名。如名。如果正确的果正确的话话,那么
32、同意用,那么同意用户户的的证书证书撤消撤消申申请请,同,同时时更新更新CRLCRL列表,然后将列表,然后将CRLCRL以以多种格式多种格式输输出。出。(4) (4) 登登记记中心中心转发证书转发证书撤消列表,操作撤消列表,操作员导员导入入CRLCRL,并以多种不同的格式将,并以多种不同的格式将CRLCRL公布于公布于众。众。(5) (5) 其他用其他用户户通通过浏览过浏览平安效平安效劳劳器下器下载载或或浏览浏览CRLCRL。36a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构
33、思考思考认证中心CA 电子商务认证授权机构也称为电子商务认证中心Certificate Authority,CA。在电子商务交易中,无论是数字时间戳效劳DTS还是数字证书Digital ID的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方来完成。CA就是承担网上平安电子交易的认证效劳,它能签发数字证书,并能确认用户身份的效劳机构。CA通常是一个效劳性机构,主要任务是受理数字证书的申请,签发及管理数字证书。37a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系
34、体系结构构思考思考1证书发放 可以有多种方法向申请者发放证书,可以发放给最终用户签名的或加密的证书。向持卡人只能发放签名的证书,向商户和支付网关可以发放签名并加密的证书。2证书更新 持卡人证书、商户和支付网关证书应定期更新,更新过程与证书发放过程是一样的。3证书撤消 证书的撤消可以有许多理由,如私钥被泄密,身份信息的更新或终止使用等。4证书验证 在进行交易时,通过出示由某个CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,可逐级验证CA的身份,一直到公认的权威CA处,就可确信证书的有效性。38a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关
35、知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考39a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考 中国数字认证网 中国金融认证中心中国电子邮政平安证书管理中心 北京数字证书认证中心 广东省电子商务认证中心 上海市电子商务平安证书管理中心 海南省电子商务认证中心 天津CA认证中心 山东省CA认证中心40a数字数字证书职能能撤撤销认证中心中心模模块八:八: 电子商子商务平安的相关知平安的相关知识(2)概念概念内容内容种种类使用使用申申请常用常用认证中心中心体系体系结构构思考思考交易双方没有交易双方没有认证中心可以中心可以吗?上网?上网申申请CA证书并使用。淘宝网是如何并使用。淘宝网是如何认证的?的?41a
