TAGS: 需求 保障 安全 基本 网上交易 电子商务 证书 密钥 数字
电子商务对网上交易的基本安全需求保障:身份鉴别,数据的机密性,数据的完整性与不可抵赖性数字签名是经过签名算法对报文摘要加密后的信息当证书超过有效期时,那种情况下,用户需要向CA发出证书撤消请求非对称和对称密钥的划分依据:性质上的差异各自优缺点:对称 这种体制所使用的密钥简短,算法简单,运行效率高,但是这种体制对密钥的安全传送要求很高,通信双方在进行通信前必须通过一个安全信道事先交换密钥,密钥泄露会导致整个系统的崩溃,这在网络应用中是不现实的,而且对称密钥无法保证信息的不可抵赖性。而非对称密钥可以使通信双方无须事先交换密钥就可以建立安全通信,但这种体制的密钥比较长,算法复杂,所以运行效率低 典型的PKI的五个组成部分:1证书申请者,2证书申请审核中心,3认证中心4证书库5证书信任方。核心:认证中心,证书申请者,证书库
PKI的核心书对信任关系的管理
中国CA基于PKI机制有两套认证系统:SETCA和NON-SETCA系统,各有三层结构
CFCA是由中国人民银行牵头建设的金融认证中心
金融CA证书的审核方法有在线和离线两种
CFCA认证系统的证书服务功能主要集中在第三层
金融认证服务主要业务规则包括:1网关业务规则2商户业务3持卡人4中介机构
中国国家金融网—是金融系统个部门公用,支持多种金融应用系统的计算机通信网络,是未来中国金融系统的信息高速公路,为中国金融个部门提供金融信息传输服务
<电子商务资料库6;/"54!3!1-36.8div>数字证书—是一份电子文档,他记录了用户的公开密钥和其他身份信息,它由CA签发,并可验证其本身的真实性,是保证双方之间通讯安全的电子身份证
第三方信任—指在特定范围内,即使双方以前并没建立过关系,他们也可以毫无保留的信任对方
CA的主要职责:1颁发证书2管理证书3用户管理4吊销证书5验证申请者身份6保护证书服务器7制定政策
PKI的概念和性能要求:概念—利用公钥理论和技术建立的提供安全服务的设施,是信息安全技术的核心,也是电子商务的关键和基础技术。性能要求—1易用性2可扩展性3互操作性4支持多应用,多平台
数字签名和手写签名的主要区别:1手写签名是被签署文件的物理组成部分,而数字不是,2手写签名不易拷贝,而数字正好相反,因此必须阻止一个数字签名的重复使用,3手写签名是通过与一个真实的手写签名比较来进行验证,而数字是通过一个公开的验证算法来验证
电子商务对网上安全交易的要求和解决方法:要求见1方法—为保证互联网上电子交易的安全性,防范交易及支付过程的欺诈行为,除了在信息传输过程中采用更强的加密算法等措施外,还必须在网上建立一种信任及信任验证机制,使交易支付及各方能确认其它各方能确认其他各方的身份,要求电子商务的各方必须有一个被验证的身份标识数字证书,交易各方都需要验证对方数字证书的有效性,从而解决之间的信任问题,这就必须建立一个电子商务各方都信任的机构,数字证书认证中心,它产生,发放并管理所有参与网上交易的各方的数字证书
上一篇:论文-如何建设电子商务的信用体系 下一篇:电子商务中存在的安全问题与解决办法 | 