電子商務(wù)實(shí)務(wù)教程第4章

第四章

電子商務(wù)的平安技術(shù)盡管近年來電子商務(wù)的開展勢頭驚人，但它在全球貿(mào)易額中只占教小的一局部。其中一個(gè)主要障礙就是如何保證傳輸數(shù)據(jù)的平安和對交易方的身份確認(rèn)問題。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過程中，如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣平安可靠，那么是人們關(guān)注的焦點(diǎn)，同時(shí)也是電子商務(wù)全面應(yīng)用的關(guān)鍵問題之一。本章任務(wù)了解以下內(nèi)容：電子商務(wù)的平安需求電子商務(wù)的平安技術(shù)電子商務(wù)平安的管理對策任務(wù)一了解電子商務(wù)的平安需求◆電子商務(wù)平安問題產(chǎn)生的原因電子商務(wù)平安問題，不僅僅是網(wǎng)絡(luò)平安問題，還包括信息平安問題、交易過程平安問題:1.管理問題

大多數(shù)電子商務(wù)網(wǎng)站缺乏統(tǒng)一的管理，沒有一個(gè)合理的評價(jià)標(biāo)準(zhǔn)。同時(shí)，平安管理也存在很大隱患，大多數(shù)網(wǎng)站普遍易受黑客的攻擊，造成效勞器癱瘓，使網(wǎng)站的信譽(yù)受到極大損害。2.技術(shù)問題

網(wǎng)絡(luò)平安體系尚未形成。網(wǎng)絡(luò)平安在全球還沒有形成一個(gè)完整的體系。雖然電子商務(wù)平安的產(chǎn)品數(shù)量不少，但真正通過認(rèn)證的卻相當(dāng)少。平安技術(shù)的強(qiáng)度普遍不夠，國外有關(guān)電子商務(wù)的平安技術(shù)，雖然整體來看其結(jié)構(gòu)或加密技術(shù)都不錯(cuò),但這種加密算法受到外國密碼政策的限制，對其他國出口的平安技術(shù)往往強(qiáng)度不夠。3.環(huán)境問題

社會(huì)環(huán)境對于電子商務(wù)開展帶來的影響也不小。社會(huì)法制建設(shè)不夠，相關(guān)法律建設(shè)跟不上電子商務(wù)開展的法律根底保證。同學(xué)們都遇到過哪些信息平安問題？？踴躍發(fā)言啊信息平安問題：1.為了獲取重要的商業(yè)秘密，資源和信息冒名偷竊〔1〕為了獲取重要的商業(yè)秘密、資源和信息冒名偷竊2.篡改傳輸?shù)奈募?.交易信息喪失4.計(jì)算機(jī)病毒的危害交易的平安問題：〔1〕對于銷售者，面臨的平安問題是非法用戶假冒合法消費(fèi)者改變用戶交易數(shù)據(jù)〔如商品送達(dá)地址，時(shí)間等〕、解除用戶訂單、生成虛假訂單；惡意競爭來訂購產(chǎn)品，假冒他人損壞公司信譽(yù)，網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團(tuán)購置者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)平安風(fēng)險(xiǎn)?！?〕對于銷售者，面臨的平安問題是非法用戶假冒合法消費(fèi)者改變用戶交易數(shù)據(jù)〔如商品送達(dá)地址，時(shí)間等〕、解除用戶訂單、生成虛假訂單；惡意競爭來訂購產(chǎn)品，假冒他人損壞公司信譽(yù)，網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團(tuán)購置者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)平安風(fēng)險(xiǎn)。〔1〕對于銷售者，面臨的平安問題是非法用戶假冒合法消費(fèi)者改變用戶交易數(shù)據(jù)〔如商品送達(dá)地址，時(shí)間等〕、解除用戶訂單、生成虛假訂單；惡意競爭來訂購產(chǎn)品，假冒他人損壞公司信譽(yù)，網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對于集團(tuán)購置者來說，存在拖延貨款的可能，賣方需要為此承擔(dān)平安風(fēng)險(xiǎn)?！?〕對于購置者，面臨的威脅是虛假訂單，冒充者以客戶的名義購置商品，而且有可能收到商品，此時(shí)客戶卻被要求付款或返還商品；付款后不能按時(shí)、按地、按量、按質(zhì)收到商品；機(jī)密信息喪失，客戶有可能將自己的機(jī)密數(shù)據(jù)或個(gè)人的身份數(shù)據(jù)〔如賬號、口令等〕發(fā)送給冒充的商家機(jī)構(gòu)，造成個(gè)人經(jīng)濟(jì)的損失?！?〕對于購置者，面臨的威脅是虛假訂單，冒充者以客戶的名義購置商品，而且有可能收到商品，此時(shí)客戶卻被要求付款或返還商品；付款后不能按時(shí)、按地、按量、按質(zhì)收到商品；機(jī)密信息喪失，客戶有可能將自己的機(jī)密數(shù)據(jù)或個(gè)人的身份數(shù)據(jù)〔如賬號、口令等〕發(fā)送給冒充的商家機(jī)構(gòu)，造成個(gè)人經(jīng)濟(jì)的損失?！?〕對于購置者，面臨的威脅是虛假訂單，冒充者以客戶的名義購置商品，而且有可能收到商品，此時(shí)客戶卻被要求付款或返還商品；付款后不能按時(shí)、按地、按量、按質(zhì)收到商品；機(jī)密信息喪失，客戶有可能將自己的機(jī)密數(shù)據(jù)或個(gè)人的身份數(shù)據(jù)〔如賬號、口令等〕發(fā)送給冒充的商家機(jī)構(gòu)，造成個(gè)人經(jīng)濟(jì)的損失。〔2〕對于購置者，面臨的威脅是虛假訂單，冒充者以客戶的名義購置商品，而且有可能收到商品，此時(shí)客戶卻被要求付款或返還商品；付款后不能按時(shí)、按地、按量、按質(zhì)收到商品；機(jī)密信息喪失，客戶有可能將自己的機(jī)密數(shù)據(jù)或個(gè)人的身份數(shù)據(jù)〔如賬號、口令等〕發(fā)送給冒充的商家機(jī)構(gòu)，造成個(gè)人經(jīng)濟(jì)的損失。〔2〕對于購置者，面臨的威脅是虛假訂單，冒充者以客戶的名義購置商品，而且有可能收到商品，此時(shí)客戶卻被要求付款或返還商品；付款后不能按時(shí)、按地、按量、按質(zhì)收到商品；機(jī)密信息喪失，客戶有可能將自己的機(jī)密數(shù)據(jù)或個(gè)人的身份數(shù)據(jù)〔如賬號、口令等〕發(fā)送給冒充的商家機(jī)構(gòu)，造成個(gè)人經(jīng)濟(jì)的損失。?！?〕交易雙方面臨的威脅。買賣雙方都存在抵賴的情況買賣雙方都有可能會(huì)抵賴曾經(jīng)發(fā)生過的交易。發(fā)信者否認(rèn)曾經(jīng)發(fā)過某些信息，收信者否認(rèn)曾收過某些信息或相關(guān)內(nèi)容；購置者做了訂單，不成認(rèn)，等等。無論上述那種行為都給電子商務(wù)帶來了威脅。電子商務(wù)平安性要求:1.效勞的有效性要求2.交易信息的保密性要求3.數(shù)據(jù)完整性要求4.身份認(rèn)證的要求5.數(shù)據(jù)原發(fā)者鑒別案例分析-萬事達(dá)國際公司Mondex卡是能存儲電子現(xiàn)金的智能卡，它是萬事達(dá)國際公司的產(chǎn)品。Mondex卡是1990年推出的，于1996年在香港試驗(yàn)，到1997年春，香港的持卡人已有45000人，有約400家商戶支持這個(gè)系統(tǒng)。但是大多數(shù)Mondex卡持卡人的購物額都在100美元以下(超過65%)，購物超過l000美元用Mondex卡付款的人很少。案例問題：(1)什么是智能卡？(2)試分析Mondex卡在實(shí)驗(yàn)中沒有取得巨大成功的原因。答：(1)智能卡就是嵌人了一個(gè)微處理芯片的塑料卡，在芯片里存儲了大量關(guān)于使用者的信息。(2)Mondex卡需要一個(gè)特殊設(shè)備，接受Mondex卡的商家必須在結(jié)賬臺上安裝專用的刷卡器?；ヂ?lián)網(wǎng)用戶可用Mondex卡在網(wǎng)上轉(zhuǎn)賬，但必須在PC機(jī)上連一個(gè)刷卡器。而且，由于Mondex卡以電子形式儲藏真正的現(xiàn)金，用戶因擔(dān)憂卡失竊而不會(huì)在卡上存放大筆資金。同時(shí)，Mondex卡也沒有信用卡延期結(jié)算的優(yōu)點(diǎn)，Mondex卡要求立即支付現(xiàn)金。這些要求都造成了Mondex卡沒有取得巨大的成功。案例分析-FV公司FirstVirtual(//)公司的FV系統(tǒng)從1994年10月開始正式營業(yè)，是Internet網(wǎng)上最早開展結(jié)算效勞的系統(tǒng)。要想成為FV的客戶，必須具備的根本條件是：已經(jīng)設(shè)置了可以經(jīng)由Internet通信的環(huán)境，并持有有效的維薩卡或萬事達(dá)卡。滿足這兩個(gè)條件之后，即可將自己的信用卡卡號和電子郵件的地址等用或通知FV并登錄，接著FV便發(fā)行一個(gè)稱為“虛擬個(gè)人識別碼〞的ID號給每一位顧客。顧客在Internet網(wǎng)上購物時(shí)，無須信用卡號，只需將自己的ID號提供給商家。FV通過商家受理該ID號，檢索已經(jīng)登錄的顧客個(gè)人信息，再對該顧客是否真正打算購物確實(shí)認(rèn)電文用電子郵件授信，顧客接收到該電子郵件后，回信表示打算購物時(shí)，F(xiàn)V利用普通的信用卡支付網(wǎng)絡(luò)，用與Internet無關(guān)的完全獨(dú)立的形式向顧客的信用卡公司請求支付必要的金額。案例問題：(1)FV的使用的是什么付款解決方案？(2)FV系統(tǒng)的最大特點(diǎn)是什么？它是如何解決使用信用卡的平安支付問題？(3)FV系統(tǒng)有無缺陷？是什么？(1)FV的使用的是什么付款解決方案？采用第三方代理效勞方式進(jìn)行付款。(2)FV系統(tǒng)的最大特點(diǎn)是什么？它是如何解決使用信用卡的平安支付問題？1〕用戶帳戶的開設(shè)不通過開放的網(wǎng)絡(luò)，通過或的形式；2〕信用卡信息不在開放的網(wǎng)絡(luò)上傳送；3〕通過電子郵件授信；4〕商家自由度較大，風(fēng)險(xiǎn)小；5〕支付是通過雙方都信任的第三方經(jīng)紀(jì)人完成。(3)FV系統(tǒng)有無缺陷？是什么？有缺陷，不能實(shí)現(xiàn)實(shí)時(shí)購物。電子商務(wù)的平安技術(shù)1．防火墻的根本概念2．防火墻的根本原理防火墻最原始的含義是從建筑學(xué)上引過來的。建筑中的防火墻是設(shè)計(jì)一種建筑以防止發(fā)生火災(zāi)時(shí)，火勢不至于從一個(gè)房間蔓延到另外一個(gè)房間。后來，這種稱呼延伸到到計(jì)算機(jī)平安領(lǐng)域之中，所以，防火墻有時(shí)也被稱為Internet防火墻。〔1〕防火墻的定義所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取平安性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)平安網(wǎng)關(guān)〔SecurityGateway〕，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由效勞訪問規(guī)那么、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)局部組成，

防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的較少，例如國防部以及大型機(jī)房等地才用,因?yàn)樗鼉r(jià)格昂貴)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻?！?〕防火墻根本功能防火墻可設(shè)定用戶的權(quán)限來控制用戶訪問訪問敏感性信息，保護(hù)數(shù)據(jù)完整性。防火墻可以使一個(gè)合法用戶快速簡便地訪問網(wǎng)絡(luò)資源，保護(hù)網(wǎng)絡(luò)有效性。防火墻可以加密文件，保護(hù)數(shù)據(jù)的機(jī)密性。〔3〕防火墻的局限性防火墻不能防范惡意的知情者防火墻不能防范不通過它的連接防火墻不能防范全部威脅◆〔4〕防火墻的選擇和使用◆選擇防火墻的根本標(biāo)準(zhǔn)(1)防火墻的管理難易度(2)防火墻自身的平安性(3)最好能彌補(bǔ)其他操作系統(tǒng)之缺乏(4)能否為使用者提供不同平臺的選擇(5)能否向使用者提供完善的售后效勞(6)應(yīng)該考慮企業(yè)的特殊需求防火墻的平安體系◆防火墻設(shè)計(jì)準(zhǔn)那么一切未被允許的就是禁止的一切未被禁止的就是允許的防火墻的根本原理:數(shù)據(jù)包過濾型防火墻

應(yīng)用級網(wǎng)關(guān)型防火墻

代理效勞型防火墻根據(jù)處理的對象為依據(jù)數(shù)據(jù)包過濾型防火墻的優(yōu)點(diǎn)：邏輯簡單價(jià)格廉價(jià)易于安裝和使用，網(wǎng)絡(luò)性能和透明性好數(shù)據(jù)包過濾型防火墻的缺點(diǎn)：過濾的規(guī)那么比較復(fù)雜平安性缺乏防火墻應(yīng)用失敗案例辨析

大家在了解了防火墻技術(shù)、產(chǎn)品、方案和選購等系列內(nèi)容后，似乎就等著買回一款產(chǎn)品安裝，然后就可以高忱無憂地享用防火墻了。然而，我們有所不知，除選購適宜的防火墻外，更為重要的是用好防火墻。不少用戶在花費(fèi)大量資金購置防火墻之后，由于缺乏相應(yīng)技術(shù)貯備或?qū)Ξa(chǎn)品功能的了解，并沒能充分發(fā)揮防火墻的作用。事實(shí)上，在防火墻安裝和投入使用后，并非就是萬事大吉了。首先，防火墻的平安防護(hù)功能的發(fā)揮需要依賴很多因素，不僅某些病毒和黑客可以通過系統(tǒng)漏洞或者其他手段避開防火墻，內(nèi)部人員管理控制欠完善也有可能使得防火墻形同虛設(shè)。其次，為了提高防火墻的平安性，用戶可以將防火墻和其他平安工具相結(jié)合，例如和漏洞掃描器與IDS搭配使用。還有，要想充分發(fā)揮防火墻的平安防護(hù)作用，必須對它進(jìn)行升級和維護(hù)，要與廠商保持密切的聯(lián)系，時(shí)刻注視廠商的動(dòng)態(tài)。因?yàn)閺S商一旦發(fā)現(xiàn)其產(chǎn)品存在平安漏洞，就會(huì)盡快發(fā)布補(bǔ)丁產(chǎn)品，此時(shí)應(yīng)及時(shí)對防火墻進(jìn)行更新。防火墻失敗案例--未經(jīng)常維護(hù)升級防火墻某政府機(jī)構(gòu)購置防火墻后已平安運(yùn)行一年多，由于該機(jī)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)一直很穩(wěn)定，沒有什么變化，各種應(yīng)用也運(yùn)行穩(wěn)定，因此管理員逐漸放松了對防火墻的管理，只要網(wǎng)絡(luò)一直保持暢通即可，不再關(guān)心防火墻的規(guī)那么是否需要調(diào)整，軟件是否需要升級。而且由于該機(jī)構(gòu)處于政府專網(wǎng)內(nèi)，與Internet物理隔離，防火墻無法實(shí)現(xiàn)在線升級。因此該機(jī)構(gòu)的防火墻軟件版本一直還是購置時(shí)的舊版本，雖然管理員一直都收到防火墻廠家通過電子郵件發(fā)來的軟件升級包，但從未手工升級過。在一次全球范圍的蠕蟲病毒迅速蔓延事件中，政府專網(wǎng)也受到蠕蟲病毒的感染，該機(jī)構(gòu)防火墻因?yàn)闆]有及時(shí)升級，無法抵御這種蠕蟲病毒的攻擊，造成整個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)大面積受感染，網(wǎng)絡(luò)陷于癱瘓之中。問題分析

平安與入侵永遠(yuǎn)是一對矛盾。防火墻軟件作為一種平安工具，必須不斷地升級與更新才能應(yīng)付不斷開展的入侵手段，過時(shí)的防護(hù)盾牌是無法抵擋最先進(jìn)的長矛的。作為平安管理員來說，應(yīng)當(dāng)時(shí)刻留心廠家發(fā)布的升級包，及時(shí)給防火墻打上最新的補(bǔ)丁。◆解決方法及時(shí)維護(hù)防火墻，當(dāng)本機(jī)構(gòu)發(fā)生人員變動(dòng)、網(wǎng)絡(luò)調(diào)整和應(yīng)用變化時(shí)，要及時(shí)調(diào)整防火墻的平安規(guī)那么，及時(shí)升級防火墻?！艚Y(jié)論和忠告

保護(hù)網(wǎng)絡(luò)平安是動(dòng)態(tài)的過程，防火墻需要積極地維護(hù)和升級。任務(wù)二學(xué)會(huì)數(shù)據(jù)加密方法◆信息加密的概念◆信息加密原理◆加密技術(shù)分類信息加密的概念數(shù)據(jù)加密的根本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文〞，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來到達(dá)保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。信息加密的理由加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個(gè)簡單的例子就是密碼的傳輸，計(jì)算機(jī)密碼極為重要，許多平安防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來講意味著其平安體系的全面崩潰。信息加密原理數(shù)據(jù)加密的根本過程就是對原來為明文的文件或數(shù)據(jù)按照某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為密文，使其只能在輸入相應(yīng)的密鑰后，才能顯示本來的內(nèi)容，通過這樣的途徑來到達(dá)保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的。該過程的逆過程為解密。詳細(xì)過程參考教材P53數(shù)據(jù)加密的分類私鑰加密算法

公鑰加密算法

私鑰加密算法也稱對稱加密算法，是指加密密鑰和解密密鑰為同一密鑰的密碼算法，也是一種傳統(tǒng)密碼算法。公鑰加密算法也稱非對稱加密算法，是指加密密鑰和解密密鑰為兩個(gè)不同密鑰的密碼算法。對稱密鑰加密加密算法共享密鑰Ｋ共享密鑰Ｋ解密算法明文輸入密文傳輸明文輸出

非對稱密鑰加密加密算法Ａ的公鑰（Ｂ可擁有）Ａ的私鑰（只有Ａ擁有）解密算法明文輸入密文傳輸明文輸出私鑰與公鑰加密算法比較項(xiàng)目私鑰加密算法公鑰加密算法密鑰的數(shù)目單一密鑰 密鑰是成對的密鑰種類密鑰是秘密的 一個(gè)私有、一個(gè)公開密鑰管理簡單，但不好管理 管理相對簡單，但需要數(shù)字證書及可靠第三者加密速度非?？?慢用途主要用來對大量資料的加密 用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用任務(wù)三掌握保證電子商務(wù)平安的手段◆數(shù)字證書◆認(rèn)證中心數(shù)字證書數(shù)字證書又稱為數(shù)字憑證、數(shù)字標(biāo)識，是一個(gè)經(jīng)認(rèn)證機(jī)構(gòu)數(shù)字簽名的包含用戶身份信息及公開密鑰信息的電子文件。數(shù)字證書可以證實(shí)一個(gè)用戶的身份，以確定其在網(wǎng)絡(luò)中各種行為的權(quán)限。數(shù)字證書是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗(yàn)證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。數(shù)字證書的工作情況◆數(shù)字證書的內(nèi)容：證書擁有者的姓名，證書擁有者的公共密鑰，證書的有效期，證書的序列號，頒發(fā)證書的單位機(jī)構(gòu)，頒發(fā)證書單位的數(shù)字簽名，證書的擴(kuò)展信息?！魯?shù)字證書的類型個(gè)人憑證個(gè)人所有，幫助個(gè)人用戶在網(wǎng)上進(jìn)行平安交易和平安的網(wǎng)絡(luò)行為。企業(yè)〔效勞器〕憑證軟件〔開發(fā)者〕憑證〔為網(wǎng)絡(luò)下載提供憑證〕◆數(shù)字證書的有效性證書沒有過期密鑰沒有修改用戶仍有權(quán)使用密鑰證書不在認(rèn)證中心發(fā)行的無效清單中認(rèn)證中心及其功能CA認(rèn)證中心CA〔CertificateAuthority〕認(rèn)證中心又稱為數(shù)字證書認(rèn)證中心，是采用PKI〔PublicKeyInfrastructure公開密鑰根底架構(gòu)〕技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證效勞，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)?！舾拍罱馕觯赫J(rèn)證中心〔CertificateAuthority,簡稱CA〕，為平安電子交易中之重要單位，為一公正、公開的代理組織，接受持卡人和特約商店的申請，會(huì)同發(fā)卡及收單銀行核對其申請資料是否一致，并負(fù)責(zé)電子證書之發(fā)放、管理及取消等事宜。是在線交易的監(jiān)督者和擔(dān)保人。主要進(jìn)行電子證書管理、電子貿(mào)易伙伴關(guān)系建立和確認(rèn)、密鑰管理、為支付系統(tǒng)中的各參與方提供身份認(rèn)證等。CA類似于現(xiàn)實(shí)生活中公證人的角色，具有權(quán)威性，是一個(gè)普遍可信的第三方。認(rèn)證中心功能認(rèn)證中心的功能證書發(fā)放證書更新證書撤銷證書驗(yàn)證CA的核心功能就是發(fā)放和管理數(shù)字證書，具體描述如下：〔1〕接收驗(yàn)證最終用戶數(shù)字證書的申請。〔2〕確定是否接受最終用戶數(shù)字證書的申請-證書的審批?！?〕向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書-證書的發(fā)放?！?〕接收、處理最終用戶的數(shù)字證書更新請求-證書的更新?！?〕接收最終用戶數(shù)字證書的查詢、撤銷?！?〕產(chǎn)生和發(fā)布證書廢止列表〔CRL〕?！?〕數(shù)字證書的歸檔。〔8〕密鑰歸檔?！?〕歷史數(shù)據(jù)歸檔。典型的系統(tǒng)組成包括平安效勞器、注冊機(jī)構(gòu)RA、CA效勞器、LDAP目錄效勞器和數(shù)據(jù)庫效勞器等。如以下圖認(rèn)證中心的系統(tǒng)構(gòu)成CA整體框架典型的系統(tǒng)組成包括平安效勞器、注冊機(jī)構(gòu)RA、CA效勞器、LDAP目錄效勞器和數(shù)據(jù)庫效勞器等。認(rèn)證中心的系統(tǒng)構(gòu)成平安效勞器面向普通用戶，用于提供證書申請、瀏覽、證書撤消以及證書下載等平安效勞典型的系統(tǒng)組成包括平安效勞器、注冊機(jī)構(gòu)RA、CA效勞器、LDAP目錄效勞器和數(shù)據(jù)庫效勞器等。認(rèn)證中心的系統(tǒng)構(gòu)成CA效勞器是整個(gè)證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。CA首先產(chǎn)生自身的私鑰和公鑰，然后生成數(shù)字證書，并且將數(shù)字證書傳輸給平安效勞器。典型的系統(tǒng)組成包括平安效勞器、注冊機(jī)構(gòu)RA、CA效勞器、LDAP目錄效勞器和數(shù)據(jù)庫效勞器等。認(rèn)證中心的系統(tǒng)構(gòu)成注冊機(jī)構(gòu)RA效勞器面向登記中心操作員，在CA體系結(jié)構(gòu)中起承上啟下的作用，一方面向CA轉(zhuǎn)發(fā)平安效勞器傳輸過來的證書申請請求，另一方面向LDAP效勞器和平安效勞器轉(zhuǎn)發(fā)CA頒發(fā)的數(shù)字證書和證書撤消列表。典型的系統(tǒng)組成包括平安效勞器、注冊機(jī)構(gòu)RA、CA效勞器、LDAP目錄效勞器和數(shù)據(jù)庫效勞器等。認(rèn)證中心的系統(tǒng)構(gòu)成LDAP(LightweightDirectoryAccessProtocol輕量目錄訪問協(xié)議)效勞器提供目錄瀏覽效勞，負(fù)責(zé)將注冊機(jī)構(gòu)效勞器傳輸過來的用戶信息以及數(shù)字證書參加到效勞器上。典型的系統(tǒng)組成包括平安效勞器、注冊機(jī)構(gòu)RA、CA效勞器、LDAP目錄效勞器和數(shù)據(jù)庫效勞器等。認(rèn)證中心的系統(tǒng)構(gòu)成數(shù)據(jù)庫效勞器是認(rèn)證機(jī)構(gòu)中的數(shù)據(jù)中心，用于對認(rèn)證機(jī)構(gòu)中數(shù)據(jù)〔如密鑰和用戶信息等〕、日志和統(tǒng)計(jì)信息的存儲和管理。認(rèn)證技術(shù)與平安協(xié)議平安認(rèn)證技術(shù)數(shù)字證書數(shù)字簽名數(shù)字摘要數(shù)字時(shí)間戳數(shù)字信封認(rèn)證技術(shù)與平安協(xié)議平安認(rèn)證技術(shù)數(shù)字證書數(shù)字簽名數(shù)字摘要數(shù)字時(shí)間戳數(shù)字信封數(shù)字證書是各類實(shí)體(持卡人/個(gè)人、商戶/企業(yè)、網(wǎng)關(guān)/銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。認(rèn)證技術(shù)與平安協(xié)議平安認(rèn)證技術(shù)數(shù)字證書數(shù)字簽名數(shù)字摘要數(shù)字時(shí)間戳數(shù)字信封數(shù)字摘要是采用單向Hash〔哈?！澈瘮?shù)對文件中假設(shè)干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼〔數(shù)字指紋〕。補(bǔ)充知識hash函數(shù)Hash，一般翻譯做"散列"，也有直接音譯為"哈希"的，就是把任意長度的輸入〔又叫做預(yù)映射，pre-image〕，通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列成相同的輸出，而不可能從散列值來唯一確實(shí)定輸入值。

簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。

認(rèn)證技術(shù)與平安協(xié)議平安認(rèn)證技術(shù)數(shù)字證書數(shù)字簽名數(shù)字摘要數(shù)字時(shí)間戳數(shù)字信封數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。數(shù)字簽名所謂“數(shù)字簽名〞就是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比較的。"數(shù)字簽名"是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了標(biāo)準(zhǔn)化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。認(rèn)證技術(shù)與平安協(xié)議平安認(rèn)證技術(shù)數(shù)字證書數(shù)字簽名數(shù)字摘要數(shù)字時(shí)間戳數(shù)字信封數(shù)字信封是一種綜合利用了私鑰加密技術(shù)和公鑰加密技術(shù)兩者的優(yōu)點(diǎn)進(jìn)行信息平安傳輸?shù)囊环N技術(shù)?！魯?shù)字信封數(shù)字信封的功能類似于普通信封，普通信封在法律的約束下保證只有收信人才能閱讀信的內(nèi)容；數(shù)字信封那么采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。數(shù)字信封中采用了對稱密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密后的對稱密碼被稱之為數(shù)字信封。在傳遞信息時(shí)，信息接收方假設(shè)要解密信息，必須先用自己的私鑰解密數(shù)字信封，得到對稱密碼，才能利用對稱密碼解密所得到的信息。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。認(rèn)證技術(shù)與平安協(xié)議平安認(rèn)證技術(shù)數(shù)字證書數(shù)字簽名數(shù)字摘要數(shù)字時(shí)間戳數(shù)字信封數(shù)字時(shí)間戳〔DTS：digita1timestamp〕是網(wǎng)上電子商務(wù)平安效勞工程之一，能提供電子文件的日期和時(shí)間信息的平安保護(hù)。數(shù)字時(shí)間戳〔digitaltime-stamp〕

對于成功的電子商務(wù)應(yīng)用，要求參與交易各方不能否認(rèn)其行為。這其中需要在經(jīng)過數(shù)字簽名的交易上打上一個(gè)可信賴的時(shí)間戳，從而解決一系列的實(shí)際和法律問題。由于用戶桌面時(shí)間很容易改變，由該時(shí)間產(chǎn)生的時(shí)間戳不可信賴，因此需要一個(gè)權(quán)威第三方來提供可信賴的且不可抵賴的時(shí)間戳效勞。任務(wù)四認(rèn)識平安交易協(xié)議本講內(nèi)容SSL協(xié)議SET協(xié)議SSL協(xié)議〔平安套接層協(xié)議〕SSL協(xié)議概述SSL提供的根本平安效勞功能SSL協(xié)議通信過程SSL2.0與SSL3.0比較采用SSL協(xié)議的電子交易過程SSL協(xié)議概述SSL協(xié)議，英文SecureSocketLayerProtoclo，中文稱為平安套接層協(xié)議。SSL協(xié)議最初由Internet的應(yīng)用先驅(qū)Netscape公司1995年設(shè)計(jì)開發(fā)，該協(xié)議是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，目前已廣泛應(yīng)用于互聯(lián)網(wǎng)，成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，主流瀏覽器及許多效勞器都支持SSL協(xié)議。SSL協(xié)議概述〔續(xù)〕SSL協(xié)議目的是通過在收發(fā)雙方建立平安通道來提高應(yīng)用程序間交換數(shù)據(jù)的平安性，從而實(shí)現(xiàn)瀏覽器和效勞器〔通常是Web效勞器〕之間的平安通信。SSL提供的根本平安效勞功能信息保密信息完整性相互認(rèn)證SSL協(xié)議的通信過程①接通階段：客戶機(jī)呼叫效勞器，效勞器回應(yīng)客戶。②認(rèn)證階段：效勞器向客戶機(jī)發(fā)送效勞器證書和公鑰，如果效勞器需要雙方認(rèn)證，還要向?qū)Ψ教岢稣J(rèn)證請求；客戶機(jī)用效勞器公鑰加密向效勞器發(fā)送自己的公鑰，并根據(jù)效勞器是否需要認(rèn)證客戶身份，向效勞器發(fā)送客戶端證書。SSL協(xié)議的通信過程〔續(xù)〕③確立會(huì)話密鑰階段：客戶和效勞器之間協(xié)議確立會(huì)話密鑰。④會(huì)話階段：客戶機(jī)與效勞器使用會(huì)話密鑰加密交換會(huì)話信息。⑤結(jié)束階段：客戶機(jī)與效勞器交換結(jié)束信息，通信結(jié)束。但凡支持送SSL協(xié)議的網(wǎng)頁，都會(huì)以s://作為URL的開頭?？蛻粼谂c效勞器進(jìn)行SSL會(huì)話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形平安標(biāo)志，用鼠標(biāo)雙擊該標(biāo)志，就會(huì)彈出效勞器證書信息。一臺支持SSL的典型網(wǎng)絡(luò)主機(jī)接收SSL連接的默認(rèn)端口是443。SSL協(xié)議的通信過程〔續(xù)〕SSL2.0和SSL3.0比較SSL3.0綜合了SSL2.0的大量反響信息開發(fā)而成。SSL2.0和SSL3.0在一些根本的SSL效勞器上是相同的，例如信息完整性、私密性、相互認(rèn)證性。在SSL2的根底上，SSL3增加了新的功能。SSL2.0和SSL3.0比較〔續(xù)〕SSL3.0新增功能①為提高握手速度而減少握手信息；②支持更多的密鑰交換和加密算法；