《电子商务—认证技术、安全电子交易协议.ppt》由会员分享,可在线阅读,更多相关《电子商务—认证技术、安全电子交易协议.ppt(28页珍藏版)》请在第壹文秘上搜索。
1、认证技术认证技术安全电子交易协议安全电子交易协议1.认证技术认证技术什么是认证技术?什么是认证技术? 安全电子安全电子交易协议交易协议SLL协协议议SET协协议议什么是什么是认证技认证技术?术?三种认三种认证技术证技术三种认证技术三种认证技术数字签名数字签名几几CA安全认证体系安全认证体系数字证书数字证书种种常常见见的的认认证证技技术术什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议数字签名数字签名数字签名的流程数字签名的流程什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议
2、SET协协议议数字签名数字签名数字签名的操作步骤数字签名的操作步骤什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议数字证书数字证书 数字证书就是互联网通讯中标志通讯各方身数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在份信息的一系列数据,提供了一种在InternetInternet上上验证您身份的方式,其作用类似于司机的驾驶执验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机照或日常生活中的身份证。它是由一个由权威机构构-CA-CA机构,又称为证书授权(机构,又称为证书授
3、权(Certificate Certificate AuthorityAuthority)中心发行的,人们可以在网上用它)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。名称以及证书授权中心的数字签名。什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议数字证书数字
4、证书数字证书的原理数字证书的原理 什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议数字证书数字证书常用的数字证书有以下几种类型:常用的数字证书有以下几种类型:个人身份证书个人身份证书个人个人E-mail证书证书单位证书单位证书单位单位E-mail证书证书应用服务器证书应用服务器证书代码签名证书代码签名证书什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议CA安全认证体系安全认证体系 CA安全认证体系的主要功能包括安全认证体系的主要功能包括:签发数:签发数字证书、
5、管理下级审核注册机构、接受下级审核字证书、管理下级审核注册机构、接受下级审核注册机构的业务申请、维护和管理所有证书目录注册机构的业务申请、维护和管理所有证书目录服务、向密钥管理中心申请密钥、实体鉴别密钥服务、向密钥管理中心申请密钥、实体鉴别密钥器的管理,等等。器的管理,等等。 CA安全认证的作用安全认证的作用是建立一种信任及信任是建立一种信任及信任验证机制,使得参加电子商务的各方必须有一个验证机制,使得参加电子商务的各方必须有一个可以被验证的标识。可以被验证的标识。 目前提供的数字证书业务主要包括目前提供的数字证书业务主要包括:数字证:数字证书的申请、签发和发布;证书的查询、作废、更书的申请、
6、签发和发布;证书的查询、作废、更新、存档,并提供新、存档,并提供OCSP(在线证书状态查询在线证书状态查询)服服务;密钥的管理,主要是密钥的产生、存贮、更务;密钥的管理,主要是密钥的产生、存贮、更新、备份和恢复。新、备份和恢复。 什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议2.电子商务安全交易协议电子商务安全交易协议什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议电子商务安全交易协议电子商务安全交易协议 目前国际上流行的电子商务所采用的协议主要目前国际上流
7、行的电子商务所采用的协议主要有:有:安全套接层协议(安全套接层协议(Secure Sockets Layer,SSL)基于信用卡交易的安全电子协议(基于信用卡交易的安全电子协议(Secure Electronic Transaction,SET)安全安全HTTP(S-HTTP)协议)协议安全电子邮件协议(安全电子邮件协议(PEM、S/MIME等)等)用于公对公交易的用于公对公交易的Internet EDI等。等。此外在此外在Internet网上利用网上利用Ipsec标准建设虚拟专用网,利用标准建设虚拟专用网,利用VPN为企业、政府提供一些基本的安全服务为企业、政府提供一些基本的安全服务什么是什
8、么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SLL协议协议SSL协议是一协议是一种国际标准的种国际标准的加密及身份认加密及身份认证通信协议证通信协议SSL协议概述协议概述SSL被设计用来使被设计用来使用用TCP提供一个可提供一个可靠的端到端安全服靠的端到端安全服务,为两个通讯个务,为两个通讯个体之间提供保密性体之间提供保密性和完整性和完整性(身份鉴别身份鉴别)。什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SLL协议协议 在网络上传输的敏感信息(如电子商在网络上
9、传输的敏感信息(如电子商务、金融业务中的信用卡号或务、金融业务中的信用卡号或PINPIN码等机码等机密信息)都纷纷采用密信息)都纷纷采用SSLSSL来进行安全保护。来进行安全保护。 SSL SSL通过加密传输来确保数据的机密通过加密传输来确保数据的机密性,通过性,通过信息验证码信息验证码(Message Message Authentication CodesAuthentication Codes,MACMAC)机制来保)机制来保护信息的完整性,通过数字证书来对发送护信息的完整性,通过数字证书来对发送和接收者的身份进行认证。和接收者的身份进行认证。什么是什么是认证技认证技术?术?三种认三种认
10、证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SLL协议协议SSL解决的问题(功能)解决的问题(功能) 1.客户对服务器的身份认证客户对服务器的身份认证SSL服务器允许客户的浏览器使用标准服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法)的证书,来确认服务器的合法性。性。 2.服务器对客户的身份认证服务器对客户的身份认证可通过公钥技术和证书进行认证,也可可通过公钥技术和证书进行认证,也可通过用户名,通过用户名,password来认证。来认证。3.建立服务器与客户之间安全的数据通道建立服
11、务器与客户之间安全的数据通道SSL要求客户与服务器之间的所有发送的要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时数据都被发送端加密、接收端解密,同时还检查还检查 数据的完整性数据的完整性什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SLL协议协议SSL协议实现的六步骤协议实现的六步骤接通阶段:接通阶段:客户机通过网络向服务器打招呼,服客户机通过网络向服务器打招呼,服务器回应;务器回应; 密码交换阶段:密码交换阶段:客户机与服务器之间交换双方认客户机与服务器之间交换双方认可的密码,一般选用可的密码,一般选
12、用RSA密码算法;密码算法; 会谈密码阶段会谈密码阶段:客户机器与服务器间产生彼此交:客户机器与服务器间产生彼此交谈的会谈密码;谈的会谈密码; 检验阶段:检验阶段:客户机检验服务器取得的密码;客户机检验服务器取得的密码; 客户认证阶段:客户认证阶段:服务器验证客户机的可信度;服务器验证客户机的可信度; 结束阶段:结束阶段:客户机与服务器之间相互交换结束的客户机与服务器之间相互交换结束的信息。信息。什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SLL协议协议SSL协议与电子商务协议与电子商务SSL 提供了用于启动提供了用于启动
13、 TCP/IP 连接的安全性连接的安全性“信信号交换号交换”。这种信号交换导致客户和服务器同意将使用的安这种信号交换导致客户和服务器同意将使用的安全性级别,并履行连接的任何身份验证要求。全性级别,并履行连接的任何身份验证要求。通过通过数字签名和数字证书数字签名和数字证书可实现浏览器和可实现浏览器和Web服服务器双方的身份验证。务器双方的身份验证。在用数字证书对双方的身份验证后,双方就可以在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。用保密密钥进行安全的会话了。什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协
14、议议SLL协议协议网络信息发送内容加密网络信息发送内容加密网络信息发送内容修改网络信息发送内容修改提醒提醒服务器身份验证服务器身份验证网络信息发送完整性检网络信息发送完整性检测测SLL证书保证书保障在线服务障在线服务器的安全器的安全什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SSL服务器证书工作原理介绍服务器证书工作原理介绍第一步:身份验证第一步:身份验证发证机构发证机构 CA CA服务器身份证服务器身份证你你 是是 谁?谁?我是卓越服务器我是卓越服务器身份验证身份验证?服务器服务器卓越服务器卓越服务器什么是什么是认证技认
15、证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SSL服务器证书工作原理介绍服务器证书工作原理介绍第二步:发明密语规则第二步:发明密语规则密语规则密语规则发发 明明规则规则A A1 1、2 2、3 35 5、8 8、9 9原原 文文密语密语什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SSL服务器证书工作原理介绍服务器证书工作原理介绍第三步:密语规则共享第三步:密语规则共享规则规则A A信息保险箱信息保险箱打开保险箱打开保险箱规则规则A A获得规则获得规则什么是什么是认证技认证
16、技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SSL服务器证书工作原理介绍服务器证书工作原理介绍第四步:进行安全通信第四步:进行安全通信规则规则A A规则规则A A1 1、2 2、3 3原原 文文1 1、2 2、3 3原原 文文5 5、8 8、9 9无意义文无意义文字字什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议SET协议协议什么是什么是认证技认证技术?术?三种认三种认证技术证技术安全电子安全电子交易协议交易协议SLL协协议议SET协协议议 SET协议(协议(Secure Electronic Transaction),被称之为安全电子交易协议,),被称之为安全电子交易协议,是由是由Master Card和和Visa联合联合Netscape,Microsoft等公司,于等公司,于1997年年6月月1日推出的一种日推出的一种新的电子支付模型。新的电子支付模型。SET协议是协议是B2C上基于信用上基于信用卡支付模式而设计的,它保证了开放网络上使用卡支付模式而设计的,它保证