【正文】 方都需 檢驗(yàn)對(duì)方數(shù)字證書(shū)的有效性 ，從而解決了用戶(hù)信任問(wèn)題。 電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系，它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則 。 電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是 CA認(rèn)證中心 。 認(rèn)證中心 1. 什么是認(rèn)證中心 認(rèn)證中心 （ Certificate Authority,CA）是網(wǎng)上各方都信任的機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的身份認(rèn)證數(shù)字證書(shū)。 認(rèn)證中心 1. 什么是認(rèn)證中心 各級(jí) CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的 信任鏈 。 根 CA 各級(jí) CA 認(rèn)證中心 2. CA功能 認(rèn)證中心 的核心功能就是發(fā)放和管理數(shù)字證書(shū)。 （ 1）接收驗(yàn)證最終用戶(hù)數(shù)字證書(shū)的申請(qǐng) （ 2）確定是否接受最終用戶(hù)數(shù)字證書(shū)的申請(qǐng) （ 3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū) （ 4）接收、處理最終用戶(hù)的數(shù)字證書(shū)更新請(qǐng)求 （ 5）接收最終用戶(hù)的數(shù)字證書(shū)查詢(xún) （ 6）產(chǎn)生和發(fā)布黑名單 （ 7）數(shù)字證書(shū)歸檔 （ 8）密鑰歸檔 （ 9）歷史數(shù)據(jù)歸檔 （ 10） CA與 RA之間的數(shù)據(jù)交換安全 數(shù)據(jù)加密解密、身份認(rèn)證流程圖 用戶(hù) B數(shù)字證書(shū) 用戶(hù) A數(shù)字證書(shū) 加密 數(shù)字 信封 數(shù)字簽名 數(shù)字簽名 解密 密文 明文 明文 加密 Hash 加密 密文 A用戶(hù) 用戶(hù) A的私有 簽名密鑰 數(shù)字簽名 對(duì)稱(chēng)密鑰 + + 密文 加密 解密 用戶(hù) A數(shù)字證書(shū) 數(shù)字簽名 明文 信息 摘要 信息 摘要 比 較 Hash + + 用戶(hù) A的公開(kāi) 簽名密鑰 用戶(hù) B的私有 密鑰 B用戶(hù) 用戶(hù) B的公開(kāi) 簽名密鑰 對(duì)稱(chēng)密鑰 對(duì)稱(chēng)密鑰 + 對(duì)稱(chēng)密鑰 信息 摘要 數(shù)字 信封 數(shù)字 信封 ? 數(shù)據(jù)加密解密、身份認(rèn)證流程 – A用戶(hù)先用 Hash算法對(duì)發(fā)送發(fā)信息（即“明文”）進(jìn)行運(yùn)算，形成“ 信息摘要 ”，并用自己的私人密鑰對(duì)其加密，從而形成數(shù)字簽名。 – A用戶(hù)再把數(shù)字簽名及自己的數(shù)字證書(shū)附在明文后面。 – A用戶(hù)隨機(jī)產(chǎn)生的對(duì)稱(chēng)密鑰（ DES密鑰）對(duì)明文進(jìn)行加密，形成密文。 – 為了安全把 A用戶(hù)隨機(jī)產(chǎn)生的對(duì)稱(chēng)密鑰送達(dá) B用戶(hù)， A用戶(hù)用 B用戶(hù)的公開(kāi)密鑰對(duì)其進(jìn)行加密，形成了 數(shù)字信封 。這樣 A用戶(hù)最后把密文和數(shù)字信封一起發(fā)送給 B用戶(hù)。 數(shù)字證書(shū)與 CA認(rèn)證中心 ? 數(shù)據(jù)加密解密、身份認(rèn)證流程（續(xù)） – B用戶(hù)收到 A用戶(hù)的傳來(lái)的密文與數(shù)字信封后，先用自己的私有密鑰 對(duì)數(shù)字信封進(jìn)行解密 ，從而獲得 A用戶(hù)的DES密鑰，再用該密鑰對(duì)密文進(jìn)行解密，繼而得到明文、A用戶(hù)的數(shù)字簽名及用戶(hù)的數(shù)字證書(shū)。 – 為了確保 “ 明文 ” 的完整性， B用戶(hù)把明文用 Hash算法對(duì)明文進(jìn)行運(yùn)算，形成 “ 信息摘要 ” 。 – 同時(shí) B用戶(hù)把 A用戶(hù)的數(shù)字簽名用 A用戶(hù)的公開(kāi)密鑰進(jìn)行解密，從而形成另一 “ 信息摘要 1”。 – B用戶(hù)把 “ 信息摘要 ” 與 “ 信息摘要 1”進(jìn)行比較，若一致，說(shuō)明收到的 “ 明文 ” 沒(méi)有被修改過(guò)。 電子商務(wù)基本安全技術(shù) 3. 黑客防范技術(shù) （ 1）安全評(píng)估技術(shù) 通過(guò)掃描器發(fā)現(xiàn)遠(yuǎn)程或本地主機(jī)所存在的安全問(wèn)題。 掃描器的一般功能： ?發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力 ?發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力 ?通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)漏洞的能力 掃描器的種類(lèi) ?基于服務(wù)器的掃描器 ?基于網(wǎng)絡(luò)的掃描器 電子商務(wù)基本安全技術(shù) 3. 黑客防范技術(shù) （ 2）防火墻 防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)設(shè)備，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查，從而 決定網(wǎng)絡(luò)之間的通信是否被允許 。 防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶(hù)的訪問(wèn)和 過(guò)濾不良信息 的目的。 防火墻在互連網(wǎng)絡(luò)中的位置 G 內(nèi)聯(lián)網(wǎng) 可信賴(lài)的網(wǎng)絡(luò) 不可信賴(lài)的網(wǎng)絡(luò) 分組過(guò)濾 路由器 R 分組過(guò)濾 路由器 R 應(yīng)用網(wǎng)關(guān) 外局域網(wǎng) 內(nèi)局域網(wǎng) 防火墻 因特網(wǎng) 電子商務(wù)基本安全技術(shù) 4. 電子商務(wù)安全協(xié)議 為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來(lái)規(guī)范在 Inter上從事商務(wù)活動(dòng)的流程。 目前，典型的電子商務(wù)安全協(xié)議有： ?SSL（安全套接層）協(xié)議 ?SET（安全電子交易）協(xié)議 SSL協(xié)議 SSL協(xié)議 （ Security Socket Layer， 安全套接層協(xié)議）是 Netscape公司提出的基于 Web應(yīng)用的安全協(xié)議，該協(xié)議向基于 TCP/IP的 C/S應(yīng)用程序提供了 客戶(hù)端和服務(wù)器的鑒別 、 數(shù)據(jù)完整性 及 信息機(jī)密性 等安全措施。 1. 協(xié)議簡(jiǎn)介 SSL協(xié)議 SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問(wèn)題： ?客戶(hù)對(duì)服務(wù)器的身份確認(rèn)： 容許客戶(hù)瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（ CA）的證書(shū)，來(lái)確認(rèn)服務(wù)器的合法性。 ?服務(wù)器對(duì)客戶(hù)的身份確認(rèn)： 容許服務(wù)器的軟件通過(guò)公鑰技術(shù)和可信賴(lài)的證書(shū)，來(lái)確認(rèn)客戶(hù)的身份。 ?建立起服務(wù)器和客戶(hù)之間安全的數(shù)據(jù)通道： 要求客戶(hù)和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被 發(fā)送端加密 ，所有的接收數(shù)據(jù)都被 接收端解密 ，同時(shí) SSL協(xié)議會(huì)在傳輸過(guò)程中解查數(shù)據(jù)是否被中途修改。 2. SSL協(xié)議的作用 SET協(xié)議 1. SET概述 SET協(xié)議（ Secure Electronic Transaction，安全電子交易協(xié)議）是由 VISA和 MasterCard兩大信用卡公司于 1997年 5月聯(lián)合推出的規(guī)范。其實(shí)質(zhì)是一種應(yīng)用在 Inter上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。 SET協(xié)議采用 公鑰密碼體制 和 ，提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn)，因此它成為了目前公認(rèn)的信用卡 /借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。 1. 名詞解釋 數(shù)字簽名、數(shù)字證書(shū)、數(shù)字信封、信息摘要 。 2. 簡(jiǎn)述對(duì)稱(chēng)密鑰密碼體制與公開(kāi)密鑰密碼體制的特點(diǎn)？ 3. 試分析使用 SET協(xié)議的加密和解密流程。 4. 如何通過(guò)安全機(jī)制對(duì)所收到的報(bào)文進(jìn)行認(rèn)證？ 復(fù)習(xí)思考題 Thanks！