电子商务安全课件_第1页
电子商务安全课件_第2页
电子商务安全课件_第3页
电子商务安全课件_第4页
电子商务安全课件_第5页
已阅读5页,还剩92页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第5章电子商务平安学习内容:5.4电子商务交易用户身份识别与认证技术5.1电子商务安全概述5.2电子商务交易方自身网络安全保障技术

5.3电子商务数据传输安全保障技术5.5电子商务支付安全技术本章学习要点:电子商务数据传输平安保障技术包括数据加密、加密算法、数字签名、VPN等;还须掌握用户身份识别与认证技术。电子商务平安的概念、特点、平安威胁与平安要求、平安保障体系以及账号管理、网络杀毒和防火墙等交易方自身网络平安保障技术。基于SSL和SET的电子商务支付平安技术原理与流程。重点难点重点掌握了解难点引例南京法院总结网络诈骗四术:购物及交友把戏多曾经在网上被骗钱?如何识破网上支付骗局?发现上当如何处置?2021年6月13日,南京市中级人民法院根据以往审理案件,总结出“网络诈骗四术〞:互联网上竞拍及购物诈骗,网银、信用卡诈骗,虚假股票或投资理财“钓鱼〞网站诈骗,网上交友、征婚诈骗。2021年,南京全市法院共受理各类型诈骗案件242件、涉案人数达382人,到了2021年,上述两数升至437件、592人,案件数量同比上升81%,涉案人数同比上升55%,增幅明显。其中,利用网络进行诈骗的犯罪增多,高科技手段频现,手段层出不穷,更趋于隐蔽。引例类型一:互联网上竞拍及购物诈骗一些行骗人会建立“山寨版〞电子商务网站,或通过大型电子商务网发布“超低价〞、“走私货〞、“免税货〞、“违禁品〞等虚假商品销售信息,以低价吸引网民上当。还有一些行骗人会在网站上搞六合彩赌博网站、淫秽色情网站链接,引诱网民点击进入,交纳注册费,一旦注册成功,话费就被扣除。此外,游戏网站向玩家派送“中奖〞信息,让玩家汇邮费、税费,买的东西和寄来的东西“货不对版〞等,都是诈骗的常见招式。5.1电子商务平安概述电子商务平安的概念与特点电子商务平安从整体上可分为两大局部:计算机网络平安和商务交易平安。1.计算机网络平安包括:计算机网络设备平安、计算机网络系统平安、数据库平安等。其特征是针对计算机网络本身可能存在的平安问题,实施网络平安增强方案,以保证计算机网络自身的平安为目标。紧紧围绕传统商务在互联网络上应用时产生的各种平安问题,在计算机网络平安的根底上,保障以电子交易和电子支付为核心的电子商务的顺利进行。即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等。计算机网络平安与商务交易平安实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络平安作为根底,商务交易平安就犹如空中楼阁,无从谈起。没有商务交易平安保障,即使计算机网络本身再平安,仍然无法到达电子商务所特有的平安要求。2.商务交易平安完整性保密性可靠性不可否认性平安目标真实性3.电子商务平安与网络平安电子商务平安是以网络平安为根底。但是,电子商务平安与网络平安又是有区别的。它是以电子交易平安和电子支付平安为核心,有更复杂的机密性概念,更严格的身份认证功能,对不可拒绝性有新的要求,需要有法律依据性和货币直接流通性特点,还要网络设有的其他效劳(如数字时间戳效劳)等。从平安等级来说,从下至上有计算机密码平安、局域网平安、互联网平安和信息平安之分,而电子商务平安属于信息平安的范畴,涉及信息的机密性、完整性、认证性等方面。这几个平安概念之间的关系如图5-1所示。4.电子商务平安的重要性表达〔1〕电子商务平安是吸引更多社会公众和经济主体投身电子商务的保证〔2〕电子商务平安是帮助市场游戏规那么顺利实施的前提〔3〕电子商务平安是电子虚拟市场交易顺利开展的保证〔4〕电子商务平安与国家经济平安相关5.电子商务平安的特点〔1〕电子商务平安的整体性〔2〕电子商务平安的相对性〔3〕电子商务平安的技术性〔4〕电子商务平安的社会性〔5〕电子商务平安的动态性电子商务的平安威胁与要求1.卖方面临威胁〔1〕中央系统平安性被破坏〔2〕竞争者检索商品递送状况〔3〕被他人假冒而损害公司的信誉〔5〕其他威胁〔4〕获取他人的机密数据2.买方面临威胁〔1〕虚假订单〔2〕付款后不能收到商品〔3〕机密性丧失〔4〕拒绝效劳〔1〕信息传输风险〔2〕信用风险〔4〕法律风险〔3〕管理风险

〔1〕商务数据的机密性〔2〕商务数据的完整性〔3〕商务对象的认证性〔4〕商务效劳的不可否认性〔5〕商务效劳的不可拒绝性〔6〕访问的控制性4.平安控制要求3.威胁来源分析5.1.3电子商务平安保障体系电子商务平安保障应遵循综合防范的原那么,从技术、管理、法律三方面入手,建立健全以信息平安、网络平安为目标,加密技术、认证技术为核心,平安电子交易制度为根底的,具有自主知识产权的电子商务平安保障体系。完善基础环境健全管理规范构筑法律要素1235.2EC交易方自身网络平安保障技术5.2.1用户账号管理技术用户账号的平安管理不仅包括技术层面的平安支持,还需要在企业信息管理的政策方面有相应的措施。对于用户的密码要注意一些方面:〔1〕复杂性〔2〕密码长度〔3〕定期更改密码5.2.2网络杀毒技术〔1〕集中式管理、分布式杀毒〔2〕应用数据库技术和LDAP技术〔3〕多引擎技术支持〔4〕从入口处拦截病毒〔5〕整体全面的解决方案〔6〕个性化、客户化定制〔7〕扩展性、融合性趋势〔8〕远程安装或分发安装平安是相对的,使用多项杀毒技术防火墙技术防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的平安,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等平安的作用。实现防火墙技术的主要途径有:分组过滤和代理效劳。防火墙是一种隔离技术,是指一种将内部网和公众访问网〔如Internet〕分开的方法。防火墙可以通过过滤不平安的效劳而降低风险,可以强化网络平安策略,对网络存取和访问进行监控审计,防止内部信息的外泄;防火墙还支持具有Internet效劳特性的企业内部网络技术体系VPN〔虚拟专用网〕;在实际使用中,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行屡次登录才能访问互联网或企业内部网。外部WWW客户IntranetDB客户机电子邮件效劳器Web效劳器在具体应用防火墙技术时,还要考虑到两个方面:一是防火墙是不能防病毒的,尽管有不少的防火墙产品声称其具有这个功能。二是防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题,如果延迟太大将无法支持实时效劳请求。并且,防火墙采用滤波技术,滤波通常使网络的性能降低50%以上,如果为了改善网络性能而购置高速路由器,又会大大提高经济预算。5.3电子商务数据传输平安保障技术什么是数据加密加密技术是网络平安技术的基石。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密那么是通过解密算法和解密密钥将密文恢复为明文。在网络系统中,一般的数据加密可以在通信的三个层次来实现:链路加密节点加密端到端加密5.3.2两种不同的加密算法非对称加密对称加密对称加密算法“对称加密〞〔SymmetricEncryption〕,也称作常规加密加密和解密使用同一密钥用户1用户2对称加密体制的优点与缺点1〕算法简单,系统开销小;2〕加密数据效率高,速度快;3〕适合加密大量数据。1〕密钥难以共享;2〕管理密钥有困难;3〕无法实现数字签名和身份验证;4〕密钥的分发是加密体系中最薄弱、风险最大的环节。优点缺点对称加密存在的问题1〉在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。2〉当通信对象增多时,需要相应数量的密钥。例如一个拥有100个贸易伙伴的企业,必须要有100个密钥,这就使密钥管理和使用的难度增大。3〉对称加密是建立在共同保守秘密的根底之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。2023/7/328对称加密体制的算法DES〔DataEncryptionStandard〕是一个对称的分组加密算法。DES算法以64位为分组进行明文的输入,在密钥的控制下产生64位的密文;反之输入64位的密文,输出64位的明文。它的密钥总长度是64位,因为密钥表中每个第8位都用作奇偶校验,所以实际有效密钥长度为56位。DES算法可以通过软件或硬件实现。非对称加密算法“非对称加密〞〔AsymmetricEncryption〕使用两把密钥一把密钥〔公开密钥:PublicKey〕是公开的,并由全部想要给密钥的拥有者平安的发送数据的人使用另一把密钥〔私人密钥:PrivateKey〕只有密钥的拥有者知道用户1用户2非对称加密体制的优点与缺点1〕密钥管理简单;2〕便于进行数字签名和身份认证,从而保证数据的不可抵赖性;1〕算法复杂;2〕加密数据的速度和效率较低;3〕存在对大报文加密困难。优点缺点RSA算法的优点:易于实现,使用灵活,密钥较少,在网络中容易实现密钥管理,便于进行数字签名,从而保证数据的不可抵赖性;缺点:取得较好的加密效果和强度,必须使用较长的密钥,从而加重系统的负担和减慢系统的吞吐速度,这使得非对称密钥技术不适合对数据量较大的报文进行加密。另外,RSA算法体系的根底在于大素数因子分解困难.因子分解越困难,密码就越难以破译,加密强度就越高。反之,如果能有方法或者在一定条件下对大素数进行因子分解,就能够对密文进行破译,就会动摇这种加密体制的根底。2023/7/332非对称加密体制的算法RSA是1978年由、A.Shamir和L.Adleman设计的非对称的方法,算法以创造者的名字的首字母来命名的。它是第一个既可用于加密,也可用于数字签名的算法。RSA只用于少量数据加密,在Internet中广泛使用的电子邮件和文件加密软件PGP(PrettyGoodPrivacy)就是将RSA作为传送会话密钥和数字签名的标准算法。两种加密体系的比照比较项目对称加密体制非对称加密体制代表算法DESRSA密钥数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有,一个公开密钥管理简单不好管理需要数字证书及可靠的第三者相对速度非常快慢主要用途大量数据加密数字签名\密钥分配加密对称与非对称加密体系的结合在实际应用中,通常将利用DES对称加密算法来进行大容量数据的加密,而采用RSA非对称加密算法来传递对称加密算法所使用的密钥。这种二者结合的体系,就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了平安方便管理密钥的优点。常规密钥密码体制密码技术是保证网络、信息平安的核心技术。加密方法有:替换加密和转换加密例一:Caesar(恺撒)密码例二:将字母倒排序例三:单表置换密码例一:Vigenere密码例二:转换加密替换加密法:

1.单字母加密法2.多字母加密法例:明文〔记做m〕为“important〞,Key=3,那么密文〔记做C〕那么为“LPSRUWDQW〞。例:如果明文m为“important〞,那么密文C那么为“RNKLIGZMZ〞。例:如果明文m为“important〞,那么密文C那么为“HDLKOQBFQ〞。5.3.3解决数据传输完整性问题:数字签名1.关于数字签名所谓“数字签名〞就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比较的〔如图5-4所示〕。数字签名原理示意图数字签名和验证的过程⑴发送方从原文中生成一个数字摘要,再用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。⑵发送方将数字签名作为附件与原文一起发送给接收方。⑶接收方用发送方的公钥对已收到的加密数字摘要进行解密;⑷接收方对收到的原文用Hash算法得到接收方的数字摘要;⑸将解密后的发送方数字摘要与接收方数字摘要进行比照。如果两者相同,那么说明信息完整且发送者身份是真实的,否那么说明信息被修改或不是该发送方发送的。图5-4数字签名的根本原理由于发送方的私钥是由自己管理使用的,其他人无法仿冒使用,一旦发送方用自己的私钥加密发送了信息也不能否认,所以数字签名解决了电子商务信息的完整性鉴别和不可否认性〔抵赖性〕问题。数字签名作用:①确认当事人的身份,起到了签名或盖章的作用。②能够鉴别信息自签发后到收到为止是否被篡改。数字签名建立在公钥加密体制根底上,是公钥加密技术的另一类应用。它把公钥加密技术和数字摘要结合起来,形成了实用的数字签名技术。完善的数字签名技术具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力,在电子商务平安效劳中的源鉴别、完整性效劳、不可否认性效劳方面有着特别重要的意义。数字签名机制提供了一种鉴别方法,以解决银行、电子贸易中的如下问题:身份认证。收方通过发方的电子签名能够确认发方确实切身份,但无法伪造。保密。双方的通信内容高度保密,第三方无从知晓。完整性。通信的内容无法被篡改。不可抵赖。发方一旦将电子签字的信息发出,就不能再否认。值得说明的是,数字签名与数据加密完全独立。数据可以只签名或只加密,也可既签名又加密,当然,也可以既不签名也不加密。2.数字签名的应用数字摘要数字签名数字时间戳数字摘要:也称平安Hash编码法,简称SHA或MD5,是用来保证信息完整性的一项技术。它是由RonRivest创造的一种单向加密算法,其加密结果是不能解密的。数字摘要,是指通过单向Hash函数,将需加密的明文“摘要〞成一串128bit固定长度的密文,不同的明文摘要成的密文其结果总是不相同,同样的明文其摘要必定一致,并且即使知道了摘要而成的密文也不能推出其明文。数字摘要类似于人类的“指纹〞,因此又称数字指纹,可以通过数字指纹鉴别其明文的真伪。只有数字指纹完全一致,才证明信息在传送过程中是平安可靠,没有被篡改。数字指纹的应用使交易文件的完整性(不可修改性)得以保证。数字摘要数字摘要的使用过程①对原文使用Hash算法得到数字摘要;②将数字摘要与原文一起发送;③接收方将收到的原文应用单向Hash函数产生一个新的数字摘要;④将新的数字摘要与发送方发来的数字摘要进行比较,假设两者相同那么说明原文在传输中没有被修改,否那么就说明原文被修改正。数字时间戳在书面合同文件中,日期和签名均是十分重要的防止被伪造和篡改的关键性内容。在电子交易中,时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用,是由DTS效劳机构提供的电子商务平安效劳工程,专门用于证明信息的发送时间。①用户首先将需要时间戳的文件用Hash算法加密得到数字摘要;②然后将数字摘要发送到专门提供数字时间戳效劳的DTS机构;③DTS机构在原数字摘要上加上收到文件摘要的时间信息,用Hash算法加密得到新的数字摘要;④DTS机构用自己的私钥对新的数字摘要进行加密,产生数字时间戳发还给用户;⑤用户可以将收到的数字时间戳发送给自己的商业伙伴以证明信息的发送时间。数字时间戳产生的过程⑴需加时间戳的文件的数字摘要⑵DTS机构收到文件摘要的日期和时间⑶DTS机构的数字签名2023/7/352数字时间戳包括三个局部:数字签名使用的是发送方的密钥对〔发送方用自己的私钥对摘要进行加密,接收方用发送方的公钥对数字签名解密〕是一对多的关系,说明发送方公司的任何一个贸易伙伴都可以验证数字签名的真伪性;密钥加密解密过程使用的是接收方的密钥对〔发送方用接收方的公钥加密,接收方用自己的私钥解密〕〕是多对一的关系,说明任何拥有该公司公钥的人都可以向该公司发送密文,但只有该公司才能解密,其他人不能解密;数字签名与加密过程密钥对使用差异一种组合的加密协议加密过程:一种组合的加密协议解密过程:数据加密和认证技术在电子商务中的综合应用——虚拟私人网〔VPN技术〕1.关于VPN技术虚拟私人网,又称为虚拟专用网〔VPN,VirtualPrivateNetwork〕,是指利用开放的公共网络资源建立私有传输通路,将远程的分支机构,商业伙伴,移动办公人员等连接起来,并且提供平安的端到端的数据通信的一种技术。它有两层含义:第一,它是“虚拟的〞;第二,它是“专用的〞。VPN技术具有以下优点:〔1〕企业专网的构建本钱和使用费用大幅降低〔2〕网络架构弹性大,可扩充性好且灵活性高〔3〕管理维护方便、容易且轻松〔4〕良好的平安保障VPN可以弥补现有企业局域网的局限性,将网络连线范围低本钱地予以扩充,使异地分公司、移开工作者、远程用户、客户、合作伙伴都能连上企业内部网。它不但可以降低效劳本钱,缩减长途通信费用,减少硬件投入,简化长期的广域网的维护、运作,而且可以确保网络上数据传输的平安性。2.VPN的平安技术(1)隧道技术(2)加解密技术(3)密钥管理技术(4)使用者与设备身份认证技术3.VPN与电子商务一般来说,VPN在电子商务中有三种解决方案,分别是远程访问VPN、企业内部VPN和企业外部VPN。公开密钥体系〔PublicKeyInfrastructure:PKI〕,是一种遵循既定标准的密钥管理平台,是为网络应用提供加密和数字签名等密码效劳及所需密钥和证书的管理体系。PKI由公开密钥密码技术、数字证书、认证机构〔CA〕和有关公开密钥的平安策略等根本局部组成。典型的PKI系统由五个根本局部组成:证书申请者、注册机构、认证中心、证书库和证书信任方。其中,认证中心、注册机构和证书库三局部是核心。5.4EC用户身份识别与认证技术日常生活中的书信或文件是根据亲笔签名或印章来证明具真实性的,但在网络传送的文易文件又如何签名盖章呢?这就是认证技术要解决的问题。认证技术是保证电子商务交易平安的一项重要技术。主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性以及信息的完整性。身份认证的目标信息来源的可信性,即信息接收者能够确认所获得的信息不是由冒充者所发出的;完整性。信息接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换;不可抵赖性。信息的发送方或接收方不能否认自己所发出或已收到了的信息;访问控制。拒绝非法用户访问系统资源,合法用户只能访问系统授权和指定的资源。2023/7/362用户的特征

用户所拥有的

用户所知道的

指纹虹膜DNA声音用户的行为身份证护照密钥盘

密码口令

实现身份认证的物理根底平安性最高,算法和实现技术更复杂(1)口令方式用户身份认证的最简单、最广的一种方法就是口令方式,口令由数字字母、特殊字符等组成。系统事先保存每个用户的二元组信息,进入系统时用户输入二元组信息,系统根据保存的用户信息和用户输入的信息相比较,从而判断用户身份的合法性。这种身份认证方法操作十分简单,但最不平安,因为其平安性仅仅基于用户口令的保密性,而用户口令一般较短且容易猜测,不能抵御口令猜测攻击,整个系统的平安容易受到威胁。2023/7/364(2)标记方式标记是一种用户所持有的某个秘密信息(硬件),上面记录着用于系统识别的个人信息。即访问系统资源时,用户必须持有合法的随身携带的物理介质(如存储有用户个性化数据的智能卡等)用于身份识别,访问系统资源。2023/7/365(3)人体生物学特征方式某些人体生物学特征,如指纹、声音、DNA图案、视网膜扫描图案等等,在不同人中完全相同的概率非常小,用它可以直接进行身份认证。但这种方案一般造价较高,适用于保密程度很高的场合。2023/7/366(4)PKI认证方式通过公钥密码体制中用户私钥的机密性来提供用户身份的唯一性验证,并通过数字证书的方式为每个合法用户的公钥提供一个合法性的证明。综合采用了摘要算法、非对称加密、对称加密、数字签名等技术。2023/7/367消息认证数字摘要数字签名数字时间戳5.4.1什么是CA认证电子商务认证授权机构〔CA,CertificateAuthority〕,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。5.4.1什么是CA认证CA是证书的签发机构,它是PKI的核心。CA也拥有一个证书〔内含公钥〕和私钥。如果用户想得到一份属于自己的证书,他应先向CA提出申请。如果一个用户想鉴别另一个证书的真伪,他就用CA的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。5.4.2CA认证的过程一个典型的CA系统包括平安效劳器、注册机构RA、CA效劳器、LDAP〔轻量级目录访问协议,LightweightDirectoryAccessProtocol〕目录效劳器和数据库效劳器等1.CA中心的主要功能〔1〕证书的颁发〔2〕证书的更新〔3〕证书的查询〔4〕证书验证〔5〕证书的作废〔6〕证书的归档〔7〕提供密钥托管和密钥恢复效劳2.CA中心的分级结构CA1CA2CA4CA3CA5CA6使用者B使用者A图5-7CA中心的分级结构5.4.3数字证书的内容和验证1.数字证书的概念数字证书就是网络通信中标志通信各方身份信息的一系列数据,提供了一种在互联网上验证身份的方式,其作用类似于现实生活中的身份证。它是由一个权威公正的第三方机构——CA机构〔也称证书授权中心〕发行的证书,人们可以在交往中用它来识别对方的身份。数字证书可用于:发送平安电子邮件、访问平安站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等平安电子事务处理和平安电子交易活动。数字证书的拥有者可以将其证书提供给其他人、Web站点及网络资源,以证实他的合法身份,并且与对方建立加密的、可信的通信。数字证书提供了一种在网上验证身份的方式,主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的平安性。2023/7/376数字证书的内容

数字证书的内部格式遵循X.509标准。X.509是由国际电信联盟(ITU—T)制定的数字证书标准。根据这项标准,证书包括申请证书个人的信息和发行证书机构的信息。1、证书拥有者的姓名;证书所有人的名称,命名规那么一般采用X.500格式;2、证书的版本信息。用来与X.509标准的将来版本兼容。3、证书的序列号。每个证书都有一个唯一的证书序列号。4、证书所使用的签名算法。5、颁发者。即证书的发行机构名称,命名规那么一般采用X.500格式。6、证书的有效期限。现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;标准的X.509数字证书包含内容2023/7/3792023/7/3802.数字证书的作用〔1〕身份识别与鉴别〔2〕数据完整性〔3〕数据保密性〔4〕不可否认性效劳3.数字证书的内容证书的格式由国际电信联盟ITU标准X.509V3来定义。根据这项标准,证书包括申请证书个体的信息和发行证书CA的信息。证书由以下两局部组成:〔1〕证书数据;〔2〕发行证书的CA签名。4.数字证书的验证验证由平安认证应用软件执行,验证需要包括以下的内容:〔1〕证书完整性验证〔2〕证书可信性验证〔3〕证书有效性验证〔4〕有关证书使用策略限制的验证5.4.4中国金融认证中心CFCA中国金融认证中心〔ChinaFinancialCertificationAuthority,简称CFCA〕于2000年6月29日挂牌成立,是经中国人民银行和国家信息平安管理机构批准成立的国家级权威的平安认证机构,重要的国家金融信息平安根底设施之一。也是?中华人民共和国电子签名法?公布后,我国首批获得电子认证效劳许可的电子认证效劳机构之一。2023/7/384CFCA的产品与效劳〔1〕CFCA数字证书〔2〕证书审批机构〔RA〕建设效劳〔3〕平安应用软件〔4〕CFCA时间戳效劳〔5〕平安电子签章系统〔6〕动态口令平台〔7〕全球效劳器证书〔8〕第三方产品测试效劳〔9〕CFCA交易监控及反欺诈系统〔10〕CFCA预植证书〔11〕CFCA网银客户端环境检测工具CFCA的电子认证业务规那么电子认证业务规那么〔CPS,CertificationPracticeStatement〕是关于认证机构〔CA,CertificationAuthority〕在全部数字证书〔以下简称证书〕效劳生命周期〔如签发、撤消、更新〕中的业务实践所遵循标准的详细描述和声明,是对相关业务、技术和法律责任方面细节的描述。中国的CPS由九局部组成,分别是:〔1〕概述性描述〔2〕信息发布与信息管理〔3〕身份识别与鉴别〔4〕证书生命周期操作要求〔5〕认证机构设施、管理和操作控制〔6〕认证系统技术平安控制〔7〕证书、证书撤消列表和在线证书状态协议〔8〕认证机构审计和其他评估〔9〕法律责任和其他业务条款5.5EC支付平安技术平安协议是目前电子支付技术平安问题中的热点,平安套接层协议(SSL)和平安电子交易协议(SET)是电子商务中支持支付系统的关键技术。5.5电子商务支付平安技术5.5.1基于SSL协议的支付平安机制SSL协议与TCP/IP协议间的关系如图5-8所示。SSL协议的电子交易过程①客户购置的信息首先发往商家;②商家再将信息转发银行;③银行验证客户信息的合法性,④银行通知商家付款成功;⑤商家再通知客户购置成功。首先,客户的银行资料信息先送到商家,让商家阅读,这样,客户银行资料的平安性就得不到保证。由于默认了商家是可以信赖的,商家可以对客户做出信息保密的承诺。因此没有提供客户对商家的认证,这对客户来说是不公平的。这是SSL协议的缺点之一。其次,

SSL协议虽然提供了资料传递过程的平安通道,但SSL协议平安方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。这些弱点限制了它的平安功能,在实践中也曾有过SSL协议构筑的平安防线被黑客攻破的实例。

为了

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论