电子商务安全认证技术课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《电子商务安全认证技术课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 认证 技术 课件
- 资源描述:
-
1、第第 章章 电子商务安全认证技术电子商务安全认证技术.身份认证与认证体系身份认证与认证体系.身份认证构架体系身份认证构架体系.体系体系.身份认证协议身份认证协议.生物特征身份认证生物特征身份认证返回.身份认证与认证体系身份认证与认证体系身份认证也称为身份认证也称为“身份验证身份验证”或或“身份鉴别身份鉴别”,是指在计算机及计算是指在计算机及计算机网络系统中确认操作者身份的过程。机网络系统中确认操作者身份的过程。通过身份认证确定该用户是通过身份认证确定该用户是否具有对某种资源的访问和使用权限否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访进而使计算机和网络系统的访问策略能够可靠、有效
2、地执行问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的防止攻击者假冒合法用户获得资源的访问权限访问权限,保证系统和数据的安全及授权访问者的合法利益。保证系统和数据的安全及授权访问者的合法利益。.身份认证概念身份认证概念计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的据来表示的,计算机只能识别用户的数字身份计算机只能识别用户的数字身份,所有对用户的授权也是所有对用户的授权也是针对用户数字身份的授权。针对用户数字身份的授权。下一页返回.身份认证与认证体系身份认证与认证体系如何保证以数字身份进行操作的操作者
3、就是这个数字身份合法拥有者如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应也就是说保证操作者的物理身份与数字身份相对应,身份认证就是为身份认证就是为了解决这个问题。了解决这个问题。作为防护网络资产的第一道关口作为防护网络资产的第一道关口,身份认证有着举身份认证有着举足轻重的作用。足轻重的作用。.身份认证方法身份认证方法仅通过一种条件的符合来证明一个人的身份仅通过一种条件的符合来证明一个人的身份,称为单因子认证称为单因子认证,由于仅由于仅使用一种条件判断用户的身份容易被仿冒使用一种条件判断用户的身份容易被仿冒,可以通过组合两种不同条可以通
4、过组合两种不同条件来证明一个人的身份件来证明一个人的身份,这称为双因子认证这称为双因子认证。上一页 下一页返回.身份认证与认证体系身份认证与认证体系在几种身份认证方式的分析信息系统中在几种身份认证方式的分析信息系统中,对用户的身份认证手段也大对用户的身份认证手段也大体可以分为这样三种体可以分为这样三种:从是否使用硬件来看从是否使用硬件来看,可以分为软件认证和硬件可以分为软件认证和硬件认证认证;从认证需要验证的条件来看从认证需要验证的条件来看,可以分为单因子认证和双因子认证可以分为单因子认证和双因子认证;从认证信息来看从认证信息来看,可以分为静态认证和动态认证。可以分为静态认证和动态认证。身份认
5、证技术的身份认证技术的发展发展,经历了从软件认证到硬件认证经历了从软件认证到硬件认证,从单因子认证到双因子认证从单因子认证到双因子认证,从从静态认证到动态认证的过程。静态认证到动态认证的过程。现在计算机及网络系统中常用的身份现在计算机及网络系统中常用的身份认证方式主要有以下几种。认证方式主要有以下几种。一、一、卡认证卡认证上一页 下一页返回.身份认证与认证体系身份认证与认证体系 卡是一种内置集成电路的卡片卡是一种内置集成电路的卡片,卡片中存有与用户身份相关的数卡片中存有与用户身份相关的数据据,卡由专门的厂商通过专门的设备生产卡由专门的厂商通过专门的设备生产,可以认为是不可复制可以认为是不可复制
6、的硬件。的硬件。卡由合法用户随身携带卡由合法用户随身携带,登录时必须将登录时必须将 卡插入专用卡插入专用的读卡器读取其中的信息的读卡器读取其中的信息,以验证用户的身份。以验证用户的身份。卡认证是基于卡认证是基于“”的手段的手段,通过通过 卡硬件不可复制来卡硬件不可复制来保证用户身份不会被仿冒。保证用户身份不会被仿冒。然而由于每次从然而由于每次从 卡中读取的数据还卡中读取的数据还是静态的是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息。身份验证信息。因此因此,静态验证的方式还是存在根本的安全隐患。静态验证的方式还是存在根本
7、的安全隐患。上一页 下一页返回.身份认证与认证体系身份认证与认证体系二、动态口令认证二、动态口令认证动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化动态口令技术是一种让用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次的技术每个密码只使用一次的技术。它采用一种被称为动态令牌的专用硬它采用一种被称为动态令牌的专用硬件件,包括内置电源、密码生成芯片和显示屏包括内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码生成芯片运行专门的密码算法密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法
8、计算当前的有效密码。认证服务器采用相同的算法计算当前的有效密码。用户使用时只用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份即可实现身份的确认。的确认。由于每次使用的密码必须由动态令牌来产生由于每次使用的密码必须由动态令牌来产生,只有合法用户只有合法用户才持有该硬件才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可所以只要密码验证通过就可以认为该用户的身份是可靠的。靠的。而用户每次使用的密码都不相同而用户每次使用的密码都不相同,即使黑客截获了一次密码即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。也
9、无法利用这个密码来仿冒合法用户的身份。上一页 下一页返回.身份认证与认证体系身份认证与认证体系动态口令技术采用动态口令技术采用“一次一密一次一密”的方法的方法,有效地保证了用户身份的安有效地保证了用户身份的安全性。全性。但是如果客户端硬件与服务器端程序的时间或次数不能保持但是如果客户端硬件与服务器端程序的时间或次数不能保持良好的同步良好的同步,就可能发生合法用户无法登录的问题就可能发生合法用户无法登录的问题;并且用户每次登录并且用户每次登录时还需要通过键盘输入一长串无规律的密码时还需要通过键盘输入一长串无规律的密码,一旦看错或输错就要重一旦看错或输错就要重新输新输,用户的使用非常不方便。用户的
10、使用非常不方便。三、生物特征认证三、生物特征认证生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的生物特征认证是指采用每个人独一无二的生物特征来验证用户身份的技术。技术。常见的有指纹识别、虹膜识别等。常见的有指纹识别、虹膜识别等。从理论上说从理论上说,生物特征认证生物特征认证是最可靠的身份认证方式是最可靠的身份认证方式,因为它直接使用人的物理特征来表示每一因为它直接使用人的物理特征来表示每一个人的数字身份个人的数字身份,不同的人具有相同生物特征的可能性可以忽略不计不同的人具有相同生物特征的可能性可以忽略不计,因此几乎不可能被仿冒。因此几乎不可能被仿冒。上一页 下一页返回.身份认证与认
11、证体系身份认证与认证体系生物特征认证基于生物特征识别技术生物特征认证基于生物特征识别技术,受到现在的生物特征识别技术受到现在的生物特征识别技术成熟度的影响成熟度的影响,采用生物特征认证还具有较大的局限性。采用生物特征认证还具有较大的局限性。首先首先,生物生物特征识别的准确性和稳定性还有待提高特征识别的准确性和稳定性还有待提高,特别是如果用户身体受到伤特别是如果用户身体受到伤病或污渍的影响病或污渍的影响,往往导致无法正常识别往往导致无法正常识别,造成合法用户无法登录的情造成合法用户无法登录的情况。况。其次其次,由于研发投入较大和产量较小的原因由于研发投入较大和产量较小的原因,生物特征认证系统生物
12、特征认证系统的成本非常高的成本非常高,目前只适合一些安全性要求非常高的场合目前只适合一些安全性要求非常高的场合,如银行、部如银行、部队等使用队等使用,还无法做到大范围推广。还无法做到大范围推广。.数字证书数字证书数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。以及公开密钥的文件。上一页 下一页返回.身份认证与认证体系身份认证与认证体系最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征数字证书还有一个重要的
13、特征,就是只在特定的时间段内有效。就是只在特定的时间段内有效。数字证书是一种权威性的电子文档数字证书是一种权威性的电子文档,可以由权威公正的第三方机构可以由权威公正的第三方机构,即即(例如中国各地方的例如中国各地方的 公司公司)中心签发证书中心签发证书,也可以由企业级也可以由企业级 系统进行签发。系统进行签发。它以数字证书为核心的加密技术它以数字证书为核心的加密技术(加密传输、数字加密传输、数字签名、数字信封等安全技术签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解可以对网络上传输的信息进行加密和解密、数字签名和签名验证密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交确
14、保网上传递信息的机密性、完整性及交易的不可抵赖性易的不可抵赖性。使用了数字证书使用了数字证书,即使您发送的信息在网上被他人即使您发送的信息在网上被他人截获截获,甚至您丢失了个人的账户、密码等信息甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、仍可以保证您的账户、资金安全。资金安全。上一页 下一页返回.身份认证与认证体系身份认证与认证体系它是能提供在它是能提供在 上进行身份验证的一种权威性电子上进行身份验证的一种权威性电子文档文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。身份。电子商务系统技术使得顾客在网上购物时电
15、子商务系统技术使得顾客在网上购物时,能够极能够极其方便地获得商家和企业的信息其方便地获得商家和企业的信息,但同时也增加了对某些敏感或有价但同时也增加了对某些敏感或有价值的数据被滥用的风险。值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全为了保证互联网上电子交易及支付的安全性、保密性等性、保密性等,防范交易及支付过程中的欺诈行为防范交易及支付过程中的欺诈行为,必须在网上建立一必须在网上建立一种信任机制。种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法这就要求参加电子商务的买方和卖方都必须拥有合法的身份的身份,并且在网上能够有效无误地被进行验证。并且在网上能够有效无误地被进行验
16、证。上一页 下一页返回.身份认证与认证体系身份认证与认证体系数字证书可用于发送安全电子邮件、访问安全站点、网上证券交易、数字证书可用于发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银网上招标采购、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。行等安全电子事务处理和安全电子交易活动。一、工作原理一、工作原理数字证书采用公钥体制数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥每个用户自己设定一把特定的仅
17、为本人所知的私有密钥(私钥私钥),用用它进行解密和签名它进行解密和签名;同时设定一把公共密钥同时设定一把公共密钥(公钥公钥)并由本人公开并由本人公开,为一为一组用户所共享组用户所共享,用于加密和验证签名。用于加密和验证签名。当发送一份保密文件时当发送一份保密文件时,发送发送方使用接收方的公钥对数据加密方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密而接收方则使用自己的私钥解密,这这样信息就可以安全无误地到达目的地了。样信息就可以安全无误地到达目的地了。上一页 下一页返回.身份认证与认证体系身份认证与认证体系通过数字的手段保证加密过程是一个不可逆过程通过数字的手段保证加密过程是一个不可
18、逆过程,即只有用私有密钥即只有用私有密钥才能解密。才能解密。在公开密钥密码体制中在公开密钥密码体制中,常用的一种是常用的一种是 体制。体制。其其数学原理是将一个大数分解成两个质数的乘积数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两加密和解密用的是两个不同的密钥。个不同的密钥。即使已知明文、密文和加密密钥即使已知明文、密文和加密密钥(公开密钥公开密钥),想要推想要推导出解密密钥导出解密密钥(私密密钥私密密钥),在计算上是不可能的。在计算上是不可能的。按当下计算机技术按当下计算机技术水平水平,要破解要破解 位位 密钥密钥,需要上千年的计算时间。需要上千年的计算时间。公公开密钥技术解决
19、了密钥发布的管理问题开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥商户可以公开其公开密钥,而而保留其私有密钥。保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息购物者可以用人人皆知的公开密钥对发送的信息进行加密进行加密,安全地传送给商户安全地传送给商户,然后由商户用自己的私有密钥进行解密然后由商户用自己的私有密钥进行解密。上一页 下一页返回.身份认证与认证体系身份认证与认证体系用户也可以采用自己的私钥对信息加以处理用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有由于密钥仅为本人所有,这样就产生了别人无法生成的文件这样就产生了别人无法生成的文件,也就形成了数字签名
20、。也就形成了数字签名。采用数字采用数字签名签名,能够确认以下两点能够确认以下两点:保证信息是由签名者自己签名发送的保证信息是由签名者自己签名发送的,签名者不能否认或难以否认签名者不能否认或难以否认。保证信息自签发后到收到为止未曾做过任何修改保证信息自签发后到收到为止未曾做过任何修改,签发的文件是真签发的文件是真实文件。实文件。二、颁发过程二、颁发过程数字证书颁发过程一般为数字证书颁发过程一般为:用户首先产生自己的密钥对用户首先产生自己的密钥对,并将公共密钥并将公共密钥及部分个人身份信息传送给认证中心。及部分个人身份信息传送给认证中心。上一页 下一页返回.身份认证与认证体系身份认证与认证体系认证
21、中心在核实身份后认证中心在核实身份后,将执行一些必要的步骤将执行一些必要的步骤,以确信请求确实由用以确信请求确实由用户发送而来户发送而来,然后然后,认证中心将发给用户一个数字证书认证中心将发给用户一个数字证书,该证书内包含该证书内包含用户的个人信息和他的公钥信息用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由数字证书由独立的证书发行机构发布。独立的证书发行机构发布。数字证书各不相同数字证书各不相同,每种证书可提供不同每种证书可提供不同级别的可信度。
22、级别的可信度。可以从证书发行机构获得你自己的数字证书。可以从证书发行机构获得你自己的数字证书。三、相关作用三、相关作用基于因特网的电子商务系统技术使在网上购物的顾客能够极其方便轻基于因特网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的但同时也增加了对某些敏感或有价值的数据被滥用的风险。数据被滥用的风险。上一页 下一页返回.身份认证与认证体系身份认证与认证体系要使买方和卖方都必须确信在因特网上进行的一切金融交易运作都是要使买方和卖方都必须确信在因特网上进行的一切金融交易运作都是真实可靠的真实可靠的,并且要使顾
23、客、商家和企业等交易各方都具有绝对的信并且要使顾客、商家和企业等交易各方都具有绝对的信心心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说也就是说,必须保证网络安全的四大要素必须保证网络安全的四大要素,即信息传输的保密性、数据即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。交换的完整性、发送信息的不可否认性、交易者身份的确定性。()信息的保密性信息的保密性。交易中的商务信息均有保密的要求。交易中的商务信息均有保密的要求。()交易者身份的确定性交易者身份的确定性。上一页 下一页返回.身份认
24、证与认证体系身份认证与认证体系网上交易的双方很可能素昧平生、相隔千里网上交易的双方很可能素昧平生、相隔千里,要使交易成功首先要能要使交易成功首先要能确认对方的身份确认对方的身份,商家要确信客户端不是骗子商家要确信客户端不是骗子,而客户也要确信网上的而客户也要确信网上的商店不是一个欺诈人的黑店。商店不是一个欺诈人的黑店。因此能方便而可靠地确认对方身份是因此能方便而可靠地确认对方身份是交易的前提。交易的前提。()不可否认性不可否认性由于商情的千变万化由于商情的千变万化,交易一旦达成是不能否认的。交易一旦达成是不能否认的。否则必然会损害否则必然会损害一方的利益。一方的利益。例如订购黄金例如订购黄金,
25、订货时金价较低订货时金价较低,但收到订单后但收到订单后,金价上金价上涨了涨了,如果收单方能否认收到订单的实际时间如果收单方能否认收到订单的实际时间,甚至否认收到订单的事甚至否认收到订单的事实实,则订货方就会蒙受损失。则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必因此电子交易通信过程的各个环节都必须是不可否认的。须是不可否认的。上一页 下一页返回.身份认证与认证体系身份认证与认证体系()不可修改性不可修改性交易的文件是不可被修改的交易的文件是不可被修改的,如上例所举的订购黄金。如上例所举的订购黄金。供货单位在收供货单位在收到订单后到订单后,发现金价大幅上涨了发现金价大幅上涨了,如果其能
展开阅读全文