第6章 安全交易认证技术教程教案.ppt

第6章 安全交易认证技术;学习目标与要求; 北京一大学毕业生战某以北京四通利方信息技术有限责任公司的名义发布虚假广告,假称新浪网将为登录的网站提供有偿服务并推出小型广告服务项目。为增强该广告的可信度,他还用电脑合成了四通利方公司公章,“加盖”在向外发送的电子邮件上。此事件严重损害了四通利方公司的信誉,扰乱了社会管理秩序。战某的行为已经构成了伪造公司印章罪,北京市海淀区法院依法判处其有期徒刑6个月。 ;;;;6.1身份认证技术; 认证机构或信息服务商提供的认证具有以下功能: (1)保证信息源的可信性。保证信息的来源是可信的,即信息的接收者能够确认所获得的信息不是由假冒者所发出的。 (2)保证信息的完整性。保证信息在传输过程中保持了完整,即信息接收者能够确认所获得的信息在传输过程中没有被修改、替换和延迟。 (3)保证信息收发过程的不可抵赖性。保证信息发送者不能否认自己所发出的信息,同时信息接收者也不能否认已经收到了信息。;6.2.1　PKI 的定义 PKI是基于公钥加密系统的概念和技术为互联网用户提供安全服务，利用公钥技术实现电子商务安全的通用安全基础设施。PKI由公钥加密系统、数字证书、证书认证机构(CA中心)和关于公钥的安全策略等基本成分共同组成。在PKI体系中,安全认证系统——CA 系统是其最重要的组成部分。PKI是提供公钥加密和数字签名服务的平台,用于管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。;;;;;;;;;;;6.3数字证书 ;;6.3. 2.1　个人证书 个人证书包括个人身份证书及个人E-mail证书。 6.3. 2.2　单位证书 单位证书包括单位身份证书、单位E-mail证书、部门证书、职位证书。 6.3. 2.3　设备证书 设备证书包括应用服务器证书、Web服务器证书、VPN网关证书、VPN客户端证书。 6.3. 2.4　代码签名证书 代码签名证书是对软件代码进行数字签名以表示软件代码的开发者身份的数字证书。代码签名证书包括个人代码签名证书及单位代码签名证书等。;6.3.3　数字证书的功能 (1)数字签名。 (2)验证数字证书的合法性。 6.3.4数字证??的应用 6.3.4.1　数字证书的应用场所 (1)网上交易。 (2)工商管理。 (3)网上办公。 (4)网上招标。 (5)网上报税。 (6)安全电子邮件。 ;6.3.4.2　数字证书的应用流程 电子商务活动中主要有以下五个交易参与方:买家、服务商、供货商、银行和CA中心。电子交易过程中数字证书的使用主要分为以下三个阶段: (1)第一阶段:数字证书的注册申请。交易各方首先需要进行数字证书的注册申请,通过CA中心获取各自的数字证书。;;;;;;6.4数字时间戳和电子印章 ;;;;;;; 确认电子商务交易活动中参与者身份的真实性、电子商务文件的数据完整性、交易文件及交易事件的不可抵赖性是电子商务正常开展的重要保证。本章导入案例中所举各例都是以虚假身份(伪造印章、皮包公司、虚假交易人)进行交易,或在交易过程中发生赖账行为,造成交易对方损失。通过CA中心认证、以数字证书担保、采用数字签名、可验证的电子印章等可以保证交易人的身份真实性、交易过程的不可抵赖性,避免这一类的交易损失。; 本章主要介绍了身份认证技术的方法、PKI体系的组成,以及CA中心的工作原理及职责。本章还重点介绍了数字证书,包括数字证书的概念、应用、分类以及具体使用方法。另外,本章还简要介绍了数字时间??和电子印章的应用。;1.在电子商务活动中使用加密体制加密文件并签名发送,能不能保证信息传输的安全?为什么? 2.什么叫PKI?它主要包括哪些内容? 3.数字证书的主要内容是什么?如何获得自己的个人数字证书?怎样利用数字证书在互联网上进行安全的信息传输? 4.上网了解所在地区CA中心的基本情况,包括名称、服务项目、产品等。写一篇短文为其进行推广、介绍。;