电子商务发展趋势与数字证书认证

电子商务发展趋势

与数字证书认证RA分中心培训山东省数字证书认证管理有限公司二00二年十月二十二日12/7/20221电子商务发展趋势与数字证书认证共37页，您现在浏览的是第1页!一.电子商务发展的现状及趋势二.数字证书认证体系12/7/20222电子商务发展趋势与数字证书认证共37页，您现在浏览的是第2页!一.电子商务发展的现状及趋势电子商务的定义

电子商务起始于20世纪70年代末,

简称EC(源于英文ElectronicCommerce)。由于电子商务真正的发展是建立在Internet上又有人称为IC(InternetCommerce)。广义地说，电子商务是指在计算机与通讯网络的基础上利用电子工具实现商业交换和商业作业活动的全过程，亦称作电子商业（E-business）.而狭义的电子商务，主要是指利用WEB提供的通信手段在网上进行的商业贸易活动和事物活动，称为电子交易（E-merce）.

12/7/20223电子商务发展趋势与数字证书认证共37页，您现在浏览的是第3页!

科学的定义电子商务

（我们基于“现代信息技术”和“商务”结合的角度）

所谓电子商务就是指整个事物活动和贸易活动的电子化。（物流、资金流、信息流）

现代信息技术电子商务商务12/7/20224电子商务发展趋势与数字证书认证共37页，您现在浏览的是第4页!全球电子商务的发展前景对于因特网商务的发展状况的预测，应基于与因特网使用人数的增长相吻合，并考虑因特网商务自身的增长情况。全球因特网使用人数约为：５万人／１９８０年，１８万人／１９８５年，６００万人／１９９１年，４３００万人／１９９５年，３．５亿人／２００１年，预计２００５年世界人口的１／５（１０亿）。全球因特网商务发展趋势预计：２０００、２００１年全球网上交易额分别达到６０００亿美元、１５０００亿美元；这一迅猛发展趋势将持续到２００６年至２００８年前后，而在稍后几年内，即２０１０年至２０１２年间极可能趋于缓和。12/7/20225电子商务发展趋势与数字证书认证共37页，您现在浏览的是第5页!迎接电子商务时代的新挑战１、提高全社会对电子商务的认识提高认识、加强宣传、解决面临的各种问题、改变消费观念２、政府应当有计划地推动电子商务如果正确对待的话，电子商务将成为未来世界经济发展的一个重要推动力建立因特网全球性的框架和协议，促使因特网顺利发展政府应当在电子商务中发挥作用（各部门协调、出台法律）３、我国的政策支持（１）将电子商务作为知识经济的重要组成部分（２）重视企业在电子商务中的作用（３）从示范工程入手（４）对网上交易在税收上优惠（５）加强国际间的电子商务交流12/7/20226电子商务发展趋势与数字证书认证共37页，您现在浏览的是第6页!电子商务的安全性要求数据传输的安全性信息的完整性交易者身份的确定性交易的不可抵赖性12/7/20227电子商务发展趋势与数字证书认证共37页，您现在浏览的是第7页!二.数字证书认证体系

CACertificateAuthority证书授权、证书认证基于PKI架构（国际上通用的安全架构）保证数据传送的加密性、身份的确定性及不可抵赖性的安全要求网上交易和作业保证安全的关键环节颁发数字证书、管理数字证书公正的第三方，权威的、可信任加解密技术大集成12/7/20228电子商务发展趋势与数字证书认证共37页，您现在浏览的是第8页!山东CA数字证书发放体系结构山东CA地市分中心行业分中心企业级CA受理点1受理点N受理点2受理点1受理点N受理点2受理点1受理点N受理点212/7/20229电子商务发展趋势与数字证书认证共37页，您现在浏览的是第9页!银行网上服务商客户/消费者证书中心CAINTERNETCA是电子商务的安全基础设施12/7/202210电子商务发展趋势与数字证书认证共37页，您现在浏览的是第10页!对称密钥加密法：SymmetricCryptography即发送方使用一专用的程序对发送的消息数据进行加密，加密过程中使用一个秘密的数，这个数称为密钥，加密后生成谁也看不懂的密文，接收方也必须使用同一个密钥解密才能得到明文；否则不能解开密文。由于双方所用加密和解密的密钥相同，所以叫作对称密钥加密法。常用的对称密钥加密法是DES(DataEncryptionStandard)算法。12/7/202211电子商务发展趋势与数字证书认证共37页，您现在浏览的是第11页!公开密钥加密法：Public-keyCryptography公开密钥加密法的加密和解密所用的密钥不同，所以又叫做非对称加密法（AsymmetricCryptography）。这2个密钥在数学上相关，称作密钥对。用密钥对中任何一个密钥加密，可以用另一个密钥解密，而且只能用此密钥对中的另一个密钥解密。著名的公开密钥加密法是RSA算法。12/7/202212电子商务发展趋势与数字证书认证共37页，您现在浏览的是第12页!也称消息摘要（MessageDigest）、哈希函数其输入为一个可变长x，返回一固定长度串，该串h称为输入x的HASH值（消息摘要），计作h=H(x)。HASH函数H一般满足以下几个基要求：所有的HASH算法都是单向的，也就是说不能从HASH值来获取原始消息，即使是原始消息的很少一部分信息都不可能获得。HASH函数：输入x可以为任意长度。输出数据串长度固定。易计算，给定任何x，容易算出H(x)。单向函数，即给出一个HASH值h，很难反向计算出一个一特定输入x，使h=H(x)。惟一性，任意两条消息x、y，使H(x)=H(y)是计算不可行的。12/7/202213电子商务发展趋势与数字证书认证共37页，您现在浏览的是第13页!加密公钥私钥解密发送12/7/202214电子商务发展趋势与数字证书认证共37页，您现在浏览的是第14页!HASH私钥公钥数字签名数字签名数字签名HASH加密解密比较两个消息摘要，证明消息未被篡改发送12/7/202215电子商务发展趋势与数字证书认证共37页，您现在浏览的是第15页!数

字

证

书

将公钥和公钥的主人名字联系在一起，再请一个大家都信得过有信誉的公正、权威机构确认，并加上这个权威机构的签名，这就形成了证书。数字证书实际上是存于计算机上的一个记录，是由CA签发的一个声明，证明证书主体（“证书申请者”拥有了证书后即成为“证书主体”）与证书中所包含的公钥的唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。数字证书的作用是使网上交易的双方互相验证身份，保证电子商务的安全进行。由于证书上有权威机构的签字，所以大家都认为证书上的内容是可信任的；又由于证书上有主人的名字等身份信息，别人就很容易地知道公钥的主人是谁。Internet12/7/202216电子商务发展趋势与数字证书认证共37页，您现在浏览的是第16页!CRL、OCSP、LDAP:CRL是（CertificateRevocationList证书作废列表或证书黑名单）由证书机构签发的一张无效证书及其持有者的名单。OCSP（OnlineCertificatestatusProtocol）在线证书状态协议，用于检查数字证书在某一交易时间是否有效的标准。它为电子商务提供了一种检验数字证书有效性的途径，比下载和处理证书撤销清单（CRL）的传统方式更快、更方便和更具独立性。LDAP的英文全称是LightweightDirectoryAccessProtocol，轻量级目录访问协议。是跨平台的和标准的协议，并且支持TCP/IP协议。LDAP不是数据库而是用来访问存储在信息目录（也就是LDAP目录）中的信息的协议，主要是优化数据读取的性能。12/7/202217电子商务发展趋势与数字证书认证共37页，您现在浏览的是第17页!SDCA数字证书签发的过程:山东CA中心网络结构图山东CA应用服务网络结构图山东CA数据库结构图山东CA数字证书的签发

12/7/202218电子商务发展趋势与数字证书认证共37页，您现在浏览的是第18页!InternetIDSCAWebServerLDAPDSRAServerJJRAServerLDAPCRLOCSPRAServerRATimerRVCACISServerKMServerJMJGenKeyPCCISServerCISMSGQOnlineServerSignerServerCISTimerBatKeyMakePUBKM2CISMakeKeyDiskDESKeyEnvPrint山东CA应用服务网络结构图12/7/202219电子商务发展趋势与数字证书认证共37页，您现在浏览的是第19页!GenKeyDESKeyEnvPrintMakeKeyDiskKeyDBPriKeyDBPubKeyDBBatKeyMakePUBKM2CISCISDBCertDBBatKeyPubKey+EnvSNCISMSGQCISServerOnlineServerJMJSignerServerRATimerCISTimerRAServerRADBCISWEBRVOnline山东CA数字证书的签发过程EnvSN12/7/202220电子商务发展趋势与数字证书认证共37页，您现在浏览的是第20页!电子商务的分类1、按照交易对象分：企业与消费者间的电子商务，即Ｂ２Ｃ（BusinesstoCustomer）企业与企业之间的电子商务，即Ｂ２Ｂ（BusinesstoBusiness）企业与政府间的电子商务，即Ｂ２Ｇ（BusinesstoGovernment）2、按照商务活动内容分：间接电子商务－－有形货物的电子定货直接电子商务－－无形货物和服务３、按照使用网络类型分类：ＥＤＩ商务（ElectronicDataInterhange------电子数据交换）ＩＮＴＥＲＮＥＴ（公网）商务ＩＮＴＲＡＮＥＴ(内联虚拟网)商务12/7/202221电子商务发展趋势与数字证书认证共37页，您现在浏览的是第21页!我国电子商务的发展前景INTRNET开通较晚，但发展极为迅速。截止2000年12月底，我国上网计算机数达到892万台，上网用户数达到2280万户。1998年3月6日，我国国内笔因特网上电子商务交易成功，它是由世纪互联通讯技术有限公司和中国银行共同携手完成，这标志着我国电子商务已开始进入实用阶段。之后，B2C型的网上零售站点，如：中国光盘超市、8848等相继开业，以现代信息网络为依托的B2B型的网络批发交易市场，如：中国商品交易市场等陆续投入运营。1999年消费类电子商务活动中网上购物总交易额达5500万元，到2000年一季度，消费类（B2C/C2C）电子商务网站已达1100余家，网民参与网上购物的比例达20。3%。2000年近九成的网民准备参与电子商务活动，预计网上购物总交易额比1999年增长500%以上。随着因特网在我国的大规模普及，因特网有望发展成为最广大、最深厚、最快捷的市场，因特网商务也将成为传统商业最有力的挑战者。12/7/202222电子商务发展趋势与数字证书认证共37页，您现在浏览的是第22页!电子商务的主要安全隐患恶意中断系统------破坏系统的有效性窃听信息------------破坏系统的机密性篡改信息------------破坏系统的完整性假冒他人身份对贸易行为进行抵赖12/7/202223电子商务发展趋势与数字证书认证共37页，您现在浏览的是第23页!如何确保消费者资料的保密性？如何保证销售方获得合法的收益？如何使交易的完整性得到保护？等等………………这一系列问题已成为电子商务发展的巨大障碍.针对于此,就需要我们从安全技术与法律方面提供保证。因此国内CA认证机构应运而生。12/7/202224电子商务发展趋势与数字证书认证共37页，您现在浏览的是第24页!山东省数字证书认证管理有限公司

山东省数字证书认证管理有限公司（简称山东CA，SDCA）是由山东黄金矿业股份有限公司、中国电信集团山东电信公司、山东中创软件工程股份有限公司、山东省技术监督信息研究所、浪潮电子信息产业集团公司、济南得安计算机技术有限公司共同出资组建，经山东省信息化工作领导小组办公室和山东省国家密码管理委员会办公室联合批准，于2000年12月28日揭牌成立的有限责任公司。SDCA是山东地区唯一从事跨部门、跨行业数字证书签发的权威性认证机构，又是山东地区数字证书安全认证体系的建设与管理主体。12/7/202225电子商务发展趋势与数字证书认证共37页，您现在浏览的是第25页!山东CA数字证书种类个人通用证书个人安全电子邮件证书支付平台证书单位通用证书单位安全电子邮件证书服务器通用证书等等…….

12/7/202226电子商务发展趋势与数字证书认证共37页，您现在浏览的是第26页!两种加密体系(1)

秘密密钥加密又称对称密钥加密秘密密钥加密,加密和解密使用同一个密钥,因此信息的发送方和接受方必须共享一个密钥:一个优点:加密类型快速牢固两个不足:计算机依靠“野蛮力量”可破译双方交换密钥过程易被截获12/7/202227电子商务发展趋势与数字证书认证共37页，您现在浏览的是第27页!私钥两种加密体系(2)

公开密钥加密又称非对称密钥加密公开密钥加密使用两个不同的密钥:一个用来加密信息,称为加密密钥,用户把加密密钥公开,因此又称为公钥.另一个用来解密信息,称为解密密钥,解密密钥保密,因此又称为公钥.两个作用:信息的加解密和身份识别12/7/202228电子商务发展趋势与数字证书认证共37页，您现在浏览的是第28页!

山东CA采用多种证书存储方式：１．存储于硬盘上 加解密速度快，使用方便２．备份在软盘上 方便备份，防止丢失３．IC卡，CPU卡 保密性好，不易被冒充4。USB接口智能棒

兼容性好，携带方便5．加密卡，加密机

机密级别高，对大量数据 处理速度快12/7/202229电子商务发展趋势与数字证书认证共37页，您现在浏览的是第29页!数字信封：DigitalEnvelope信息的加密采用对称密钥加密法。但密钥不先由双方约定，而是在加密前由发送方随机产生，用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，就好比用信封封装起来，所以称作数字信封。12/7/202230电子商务发展趋势与数字证书认证共37页，您现在浏览的是第30页!数字签名：DigitalSignature把HASH函数和公钥算法结合起来，可以在提供数据完整性的同时，也可以保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的HASH，而不是由其他人假冒。把这两种机制结合起来就可以产生数字签名。数字签名就是在要发送的消息上附加上一段只有消息发送者才能产生而别人无法伪造的数据，而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。12/7/202231电子商务发展趋势与数字证书认证共37页，您现在浏览的是第31页!证书机构CA：

CA(CertificateAuthority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。CA是基于非对称加密体系建立的电子商务安全认证机构。CA也拥有一个证书（内含公钥），当然，它也有自己的私钥，所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA，任何人都应该可以得到CA的证书（含公钥），用以验证它所签发的证书。12/7/202232电子商务发展趋势与数字证书认证共37页，您现在浏览的是第32页!X•509证书：

X•509标准是国际标准化组织CCITT（即国际电话委员会）建议作为X.500目录检索的一部分提供安全目录检索服务，是一种行业标准或者行