电子商务安全与支付 教学课件 ppt 作者 曾子明 主编 第五章 电子商务的认证机制.pptx

第5章电子商务的认证机制

5.1网上身份认证与认证体系

5.1.1认证与身份证明

认证是判明和确认交易双方真实身份的重要

环节，是开展电子商务的重要条件。

只有确保双方身份的真实性、数据的完整性和可靠性及交易的不可抵赖性，才能确保电子商务安全有序地进行。

一个身份证明系统一般由三方组成，一方是出示证件的人，另一方为验证者，第三方是攻击者，认证系统在必要时也会有第四方，即可信赖者参

与，经常调解纠纷。

对身份证明系统的基本要求：

(1)验证者正确识别合法示证者的概率极大化。

(2)不具可传递性：

验证者B不能重用示证者A提供给他的信息，伪造示证

者A成功的骗取其他人的验证，得到信任。

(3)攻击者伪装示证者欺骗验证者成功的概率小

到可以忽略。

(4)计算有效性：为实现身份证明所需的计算量要小。

(5)通信有效性。

为实现身份证明所需通信次数和数据量要小。

电子商务安全中有两个问题涉及到身份识别：

(1)可信度：

进行身份识别后，交易双方就可以互相信任。

(2)不可抵赖性：

交易双方对自己的行为负有一定的责任，信息发送者和接收者都不能对此进行否认。

四种常用的身份认证方式

(1)口令方式

用户身份认证的最简单、最广的一种方法就

是口令方式，口令由数字字母、特殊字符等组成。

这种身份认证方法操作十分简单，但最不安

全不能抵御口令猜测攻击。

标记是一种用户所持有的某个秘密

信息(硬件),上面记录着用于系统识别的个人信息。

(2)标记方式

某些人体生物学特征，如指纹、声音、DNA

图案、视网膜扫描图案进行身份认证。

13)人体生物学特征方式

使用CA中心颁发的数字证书进行网上

身份的识别。

(4)PK1方式

5.1.2认证体系

电子商务认证中心(CA)体系包括两大部分，即符合SET标准的SETCA认证体系和基于X.509的PKICA体系。下面分别介绍这两种重要的CA机制。

1.SETCA

从SET协议中可以看出，由于采用公开密钥加密算法，认证中心(CA)就成为整个系统的安全核心。

SETCA是一套严密的认证体系，可保证日taC类型的电子商务安全顺利地进行。

SET中CA的层次结构依次为：

根认证中心(RCA)、区域性认证中心

(GCA)、GCA下设持卡人认证中心(CCA)、商户认证中心(MCA)、支付网关认证中心(PCA)。

在SET中，CA所颁发的数字证书主要有

持卡人证书、商户证书和支付网关证书。

2.PKICA

PKICA是提供公加和数字签名服务的平台。

PKICA增加网上交易各方的信任，也为它们之间的可靠通信创造条件，并为BTOB及BTO

两种电子商务模式提供兼容性服务(特别是B

TOB模式的服务)。

电子商务活动中，为保证商务、交易、支付

活动的真实可靠，需要有一种机制来验证活动中各方的真实身份。目前最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书。

5.2证书与认证机构

5.2.1证书

1.数字证书的概念

数字证是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任间题。

数字证书是一个经证书授权中心数字签名的包含拥有者信息以及公开密钥的文件。

课堂讨论：数字证书的本质

数字证书就是标志网络用户身份信息的一系列数据，用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的

电子文档，由权威公正的第三方机构

即CA中心签发。

数字证书的拥有者可以将其证书提供给其他人、Web站点及网络资源，以证实他的合法身份，并且与对方建立加密的、可信的通信。数字证书提供了一种在网上验证身份的方式，主要采用了公开密铜体制，其它还包括加密、数子签至、数字信封等技术。

以数字证书为核心的加密技术可以对网络上传输

的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从

而保障网络应用的安全性。

证书

证书中心CA

证书|

银行

证书

客户/消费者

证书

网上商店

Internet

数字证书(公钥证书)的结构

证书

主体身份信息

主体公钥值

认证机构名

认证机构的数字签名

认证机构的私钥

C

生成教字签名

2.证书类型

(1)个人证书(客户证书)

证书中包含个人身份信息和个人公钥，用于标识证书持有者的个人身份。

(2)服务器证书(站点证书)

证书中包含个人身份信息和个人公钥，用于标识证书持有者的个人身份。

(3)安全电子函