第12章网络支付安全技术.ppt

⑴ 中国金融认证中心（CFCA） CFCA 是全国唯一的金融根认证中心，由中国人民银行负责统一规划管理，中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商业银行联合建设，由银行卡信息交换总中心承建，建立了SETCA和Non-SETCA两套系统，于2000年6月29日正式开始为全国的用户提供证书服务。 ⑵ 广东CA及“网证通”（NETCA）系统 广东省电子商务认证中心是国家电子商务的试点工程，其前身是中国电信南方电子商务中心，创立于1998年。 2001年1月，广东省电子商务认证中心的“网证通”电子认证系统通过国家公安部计算机信息系统安全产品质量监督检测，被认定为安全可信的产品。 2001年8月，国家密码管理委员会办公室批准广东省电子商务认证中心使用密码和建立密钥管理中心，成为国内提供网络安全认证服务的重要力量。 模板来自于 / * 模板来自于 / * 模板来自于 / * 模板来自于 / * 模板来自于 / * 七、公钥基础设施PKI 2、PKI的基本概念和所要处理的问题 公钥 PKI PKI是一套利用非对称密码（公钥密码）技术为安全通信提供服务的基础平台的技术和规范，它规定了该安全基础平台应遵循的标准。 PKI的主要任务是在开放环境中为开放性业务提供基于非对称密钥密码技术的一系列安全服务，包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。 因此，用户可利用PKI平台提供的服务进行电子商务和电子政务应用。 七、公钥基础设施PKI 2、PKI的基本概念和所要处理的问题 公钥 PKI PKI是一套利用非对称密码（公钥密码）技术为安全通信提供服务的基础平台的技术和规范，它规定了该安全基础平台应遵循的标准。 PKI的主要任务是在开放环境中为开放性业务提供基于非对称密钥密码技术的一系列安全服务，包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。 因此，用户可利用PKI平台提供的服务进行电子商务和电子政务应用。 密钥的安全生成 密钥的安全归档和恢复 信任关系的建立和管理 签名和时间戳的产生 证书及相关信息的发布 证书的颁发、更新和终止 初始身份的确认 证书的有效性检查 七、公钥基础设施PKI 2、PKI必须处理的问题 七、公钥基础设施PKI 3、PKI的功能 为了达到处理以上问题的目的，可以确定PKI系统具有以下服务功能。 存储、恢复证书和黑名单发布 签发证书 注销证书 密钥生命周期管理 基于政策的证书路径验证 用户登记 七、公钥基础设施PKI 4、PKI的主要流程 PKI模式的主要流程： 七、公钥基础设施PKI 5. 公钥PKI的优势 公钥 PKI （1）采用公开密码密钥技术。 （2）保护机密性。 （3）由于数字证书的作用，有巨量的用户基础。 （4）PKI提供了证书撤销机制，使其应用领域不受限制。 （5）PKI具有极强的互联功能。 第7章 认证中心CA 认证中心CA简介 1 认证中心CA的技术基础 2 认证中心CA的功能 3 认证中心CA的组成框架 4 目 录 CONTENTS 认证中心CA简介 1 认证中心CA的技术基础 2 认证中心CA的功能 3 认证中心CA的组成框架 4 目 录 CONTENTS 如何确认彼此的身份？ 网上应用系统服务器 用户 数据库 ? 假冒的站点 ? 假冒的用户 互联网应用存在信息安全隐患 在传统的商务中，用来认证商家或客户真实身份的认证证书大多是被认为公正的第三方机构（如政府部门）颁发的。 中国工商行政管理 总局 保证 发行、 管理营业证书 合法性 而作为电子商务平台的Internet是没有“政府”的，那由谁来验证商家的真实性呢？？？？？？？？ 一、什么是认证中心CA CA(Certificate?Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。 CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。 CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。 CA是PKI的核心组成部分。 认证中心CA简介 1 认证中心CA的作用 2 认证中心CA的功能 3 认证中心CA的组成框架 4 目 录 CONTENTS 二、CA的作用 CA提供的安全技术对网上的数据、信息发送方、接收方进行身份确认，以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。 交易信息的安全性? 交易信息的完整性 交易者身份的可靠性? 交易信息的不可抵赖性 认证中心CA简介 1 认证中心CA的技术基础 2 认