第三章 电子商务的支撑技术 第五节电子商务的安全 三、电子商务贸易安全技术

1．数字证书

信息收集： http://www.5ykj.com/Article/xslwjjgl/52597.htm

资料： 认证技术 　　安全认证的主要作用是进行信息认证。信息认证的目的为：（1）确认信息发送者的身份；2）验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。下面从安全认证技术和安全认证机构两个方面来做介绍。 缝制工艺 原辅料性能

资料： 　　1．常用的安全认证技 　　安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。 　　（1） 数字摘要 　　数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。 　　（2） 数字信封 　　数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（这部分称为数字信封）之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。这种技术的安全性相当高。 缝制工艺 原辅料性能

资料： （3） 数字签名 　　日常生活中，通常用对某一文档进行签名来保证文档的真实有效性，防止其抵赖。在网络环境中，可以用电子数字签名作为模拟。 　　把Hash函数和公钥算法结合起来，可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据没有被修改，而真实性则保证是由确定的合法者产生的Hash，而不是由其他人假冒。而把这两种机制结合起来就可以产生数字签名。 　　（4） 数字时间戳 　　在书面合同中，文件签署的日期和签名一样均是防止文件被伪造和篡改的关键性内容。而在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务（DTS）是网络安全服务项目，由专门的机构提供。时间戳是一个经加密后形成的凭证文档，它包括三个部分：需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。 缝制工艺 原辅料性能

资料： （5）数字证书 　　在交易支付过程中，参与各方必须利用认证中心签发的数字证书来证明各自的身份。所谓数字证书，就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。 　　数字证书是用来惟一确认安全电子商务交易双方身份的工具。由于它由证书管理中心做了数字签名，因此任何第三方都无法修改证书的内容。任何信用卡持有人只有申请到相应的数字证书，才能参加安全电子商务的网上交易。数字证书一般有四种类型：客户证书、商家证书、网关证书及CA系统证书。 缝制工艺 原辅料性能

资料：证书展示 缝制工艺 原辅料性能

资料：证书展示 缝制工艺 原辅料性能

资料：证书展示 缝制工艺 原辅料性能

资料：证书展示 缝制工艺 原辅料性能

一．数字证书( Digital Certification)概念： 就是指利用电子信息技术手段来确认、鉴定、认证Internet上用户或服务器的身份，是一个担保个人、计算机系统或者组织（企业或政府部门）的身份，并发布加密算法类别、公开密钥及其所有权的电子文档。 缝制工艺 原辅料性能

(1)数字证书颁发过程 用户首先利用非对称算法产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和用户的公钥信息，同时还附有认证中心的签名信息。 缝制工艺 原辅料性能

(2)数字证书的工作过程 缝制工艺 原辅料性能 发送方把自己的数字证书与业务信息同时发送给接收方，信息接收方在网上收到发送方发来的业务信息和数字证书后，通过对其数字证书的验证，就可以确认发送方的真实身份。在发送方与接收方交换数字证书的同时，双方都得到了对方的公开密钥，由于公开密钥是包含在数字证书中的，而且借助证书上数字摘要（缩略图）的验证，可以确信收到的公开密钥肯定是对方的。借助这个公开密钥，双方就可以完成数据传送中的加解密工作。 缝制工艺 原辅料性能

(3)数字证书的内容格式 数字证书的具体内容格式遵循目前国际流行的ITU-Trec. X. 509标准，其内容主要由数字证书的数据和发行数字证书的认证中心签名与签名算法组成 ①数字证书的数据组成如下 ■版本信息( Version) ■证书序列号( Serial Number) ■认证中心使用的签名算法(Algorithm Identifier) ■证书颁发者信息(Issuer Unique ldentifier) ■有效使用期限(Periodof Validity) ■证书主题或使用者（Subj ect） ■公钥信息（Public Key In formation） ■其他额外的特别扩展信息 缝制工艺 原辅料性能

(3)数字证书的内容格式 下图是世界专业认证中心VeriSign颁发的证书是详细内容。 缝制工艺 原辅料性能

(3)数字证书的内容格式 ②发行数字证书的认证中心签名与签名算法 缝制工艺 原辅料性能 证书第二部分的内容包括发行证书的认证中心机构的数字签名和用来生成数字签名的签名算法。任何人收到这份数字证书后都能使用缩略图（数字摘要）算法来验证数字证书是否是由该认证中心的签名密钥签署的，以保证证书与其内容的真实性。 缝制工艺 原辅料性能

二、认证中心

认证中心概念： 认证中心简称为CA，是基于Internet建立的一个公正、权威、独立和广受信赖的组织机构，负责数字证书的发行、管理与认证工作。一个完整的电子商务活动，必须有认证中心的参与，从而确保电子商务安全可靠的运行 缝制工艺 原辅料性能

电子商务认证中心的功能: ①证书生成与发放。 ②证书更新。 ③证书验证。 ④证书撤销。 缝制工艺 原辅料性能

举例 例如，商家A的证书是由认证中心CA1签发的，而B的证书又是由名称为CA的认证中心签发的，CA是权威的机构，通常称为Root认证中心，验证到了Root认证中心处，就可确信商家A的证书。 目前世界上最著名的认证中心是美国Verisign公司，已为超过2700万Web站点提供认证服务，个人客户就更多了。北京数字证书认证中心(Web. Bjca. Org. cn)、上海数字证书认证中心(Web. Sheca. Com)、广东数字证书认证中心(w eb. Gdca. Corn. Cn)等。 缝制工艺 原辅料性能

四、作业 1、讨论数字证书是如何实现身份的认证？ 缝制工艺 原辅料性能

THANK YOU 炫酷牛仔风格PowerPoint模板