- 1、本文档共27页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
5电子商务的认证
* * 第5章 电子商务的认证 5.1 身份证明与认证体系 5.2 证书与认证机构 5.3 安全认证标准 5.1 身份证明与认证体系 5.1.1 认证与身份证明 认证是判明和确认交易双方真实身份的重要环节,是开展电子商务的重要条件。 只有确保双方身份的真实性、数据的完整性和可靠性及交易的不可抵赖性,才能确保电子商务安全有序地进行。 一个身份证明系统一般由三方组成,一方是出示证件的人,另一方为验证者,第三方是攻击者,认证系统在必要时也会有第四方,即可信赖者参与,经常调解纠纷。 对身份证明系统的要求: (1) 验证者正确识别合法示证者的概率极大化。 (2) 不具可传递性。 (3) 攻击者伪装示证者欺骗验证者成功的概率小到可以忽略。 (4) 计算有效性。 (5) 通信有效性。 (6) 秘密参数安全存储。 (7) 交互识别。 (8) 第三方的实时参与。 (9) 第三方的可信赖性。 (10) 可证明安全性。 电子商务安全中有两个问题涉及到身份识别: 可信度 不可抵赖性 5.1.2 认证体系 电子商务认证中心(CA)体系包括两大部分,即符合SET标准的SET CA认证体系和基于X.509的PKI CA体系。下面分别介绍这两种重要的CA机制。 1.SET CA 从SET协议中可以看出,由于采用公开密钥加密算法,认证中心(CA)就成为整个系统的安全核心。 SET CA是一套严密的认证体系,可保证B to C类型的电子商务安全顺利地进行。 2.PKI CA PKI CA是提供公钥加密和数字签名服务的平台 。 PKI CA增加网上交易各方的信任,也为它们之间的可靠通信创造条件,并为B TO B及B TO C两种电子商务模式提供兼容性服务(特别是B TO B模式的服务)。 5.2 证书与认证机构 电子商务活动中,为保证商务、交易、支付活动的真实可靠,需要有一种机制来验证活动中各方的真实身份。目前最有效的认证方式是由权威的认证机构为参与电子商务的各方发放证书。 5.2.1 证书 1.证书的概念 数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。 2.证书类型 (1) 个人证书(客户证书) (2) 服务器证书(站点证书) (3) 安全电子函件证书 (4) CA证书 3.证书的内容 证书包括申请证书个人的信息和发行证书的CA的信息。 (1) 证书数据 (2) 发行证书的CA签名 4.证书的有效性 只有下列条件为真时,证书才有效: (1)证书没有过期。 (2) 密钥没有修改。 (3) 用户仍然有权使用这个密钥。 (4) CA负责回收证书,发行无效证书清单。 5.证书使用 证书帮助证实个人身份。 认证机构发放的数字证书主要应用于: (1) 通过S/MIME协议实现安全的电子函件系统; (2) 通过SSL协议实现浏览器与Web服务器之间的安全通信; (3) 通过SET协议实现信用卡网上安全支付; (4) 提供电子商务中认证证书标准。 ? 5.2.2 认证机构 电子商务认证机构(CA)是为了解决电子商务中交易参与各方身份及资信的认定,维护交易活动的安全,从根本上保障电子商务交易活动顺利进行而设立的。 认证中心主要有以下几种功能: (1) 证书的颁发 (2) 证书的更新 (3) 证书的查询 (4) 证书的作废 (5) 证书的归档 5.3 安全认证标准 5.3.1 PKI公开密钥基础设施 PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。 PKI是围绕这五大系统来构建的。 1.认证机关 CA是证书的签发机构。 CA的机构职责归纳起来有: ① 验证并标识证书申请者的身份; ② 确保CA用于签名证书的非对称密钥的质量; ③ 确保整个签证过程的安全性,确保签名私钥的安全性; ④ 证书材料信息(包括公钥证书序列号、CA标识等)的管理; *
您可能关注的文档
- 3第三章-劳动关系的历史和制度背景.ppt
- 3行政职权.ppt
- 3线城市市场发展状况简析.ppt
- 4-2、明确问题.ppt
- 4-1-2-东晋南朝政局与江南地区的开发.ppt
- 3水景-园林工程-非常好.ppt
- 4-塑性变分原理.ppt
- 4-渠道满意度调查.ppt
- 4--物流的功能要素.ppt
- 4-(13-1-12)视频会议常见问题处理.pptx
- 05 七年级下册-初中古诗文理解性默写(通用版)_1.docx
- 2.3 河流(第二课时)(分层练习)-八年级地理上册同步备课系列(人教版)(原卷版)_1.docx
- 5.4 环境因素参与调节植物的生命活动(分层练)-【讲义+分层练】高二生物上学期同步备课(人教版选择性必修1)(原卷版)_1.docx
- 5.4 环境因素参与调节植物的生命活动(分层练)-【讲义+分层练】高二生物上学期同步备课(人教版选择性必修1)(解析版)_1.docx
- 2.3 河流(第二课时)(分层练习)-八年级地理上册同步备课系列(人教版)(解析版)_1.docx
- 4.1 免疫系统的组成和功能(讲义)-【讲义+分层练】高二生物上学期同步备课(人教版选择性必修1)(解析版)_1.docx
- 高中生物专题十 生物的进化 (解析版)_1.docx
- 课题2 化学实验与科学探究(第2课时)(导学案)(原卷版)_1.docx
- 5.2 其他植物激素(分层练)-【讲义+分层练】高二生物上学期同步备课(人教版选择性必修1)(原卷版)_1.docx
- 5.1 植物生长素(分层练)-【讲义+分层练】高二生物上学期同步备课(人教版选择性必修1)(原卷版) _1.docx
文档评论(0)