電子商務(wù)——電子商務(wù)的安全性問題課件

1、2022/7/19電子商務(wù)概論1第七章 電子商務(wù)的安全技術(shù)2022/7/19電子商務(wù)概論2電子商務(wù)系統(tǒng)安全概述計(jì)算機(jī)系統(tǒng)的安全隱患硬件系統(tǒng)軟件系統(tǒng) 網(wǎng)絡(luò)的安全隱患 黑客攻擊口令攻擊服務(wù)攻擊Ip欺騙 計(jì)算機(jī)病毒加密機(jī)制的不完善系統(tǒng)BUG黑客程序（后門、木馬）工作人員的失誤人為破壞實(shí)用環(huán)境自然損壞2022/7/19電子商務(wù)概論3電子商務(wù)系統(tǒng)的安全隱患數(shù)據(jù)的安全信息被截獲傳輸?shù)奈募淮鄹慕灰椎陌踩珎卧祀娮余]件假冒他人身份否認(rèn)做過的交易2022/7/19電子商務(wù)概論4 電子商務(wù)系統(tǒng)對(duì)信息安全的基本要求1. 信息的保密性：電子商務(wù)系統(tǒng)應(yīng)該對(duì)主要信息進(jìn)行保護(hù)，阻止非法用戶獲取和理解原始數(shù)據(jù)。2.數(shù)據(jù)完整性

2、：電子商務(wù)系統(tǒng)應(yīng)該提供對(duì)數(shù)據(jù)進(jìn)行完整性認(rèn)證的手段，確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。 2022/7/19電子商務(wù)概論53. 交易者身份的確定性：電子商務(wù)系統(tǒng)應(yīng)該提供通訊雙方進(jìn)行身份鑒別的機(jī)制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實(shí)現(xiàn)用戶身份的驗(yàn)證，證實(shí)他就是他所聲稱的那個(gè)人。數(shù)字證書應(yīng)該由可靠的證書認(rèn)證機(jī)構(gòu)簽發(fā)，用戶申請(qǐng)數(shù)字證書時(shí)應(yīng)提供足夠的身份信息，證書認(rèn)證機(jī)構(gòu)在簽發(fā)證書時(shí)應(yīng)對(duì)用戶提供的身份信息進(jìn)行真實(shí)性認(rèn)證。 2022/7/19電子商務(wù)概論64.授權(quán)：電子商務(wù)系統(tǒng)需要控制不同的用戶誰能夠訪問網(wǎng)絡(luò)上的信息并且能夠進(jìn)行何種操作。5.不可修改性：電子商務(wù)系統(tǒng)應(yīng)能提供對(duì)數(shù)據(jù)原發(fā)者的鑒別

3、，確保所收到的數(shù)據(jù)確實(shí)來自原發(fā)者。這個(gè)要求可以通過數(shù)據(jù)完整性及數(shù)字簽名相結(jié)合的方法來實(shí)現(xiàn)。6.交易的不可抵賴和不可否認(rèn)性：電子商務(wù)系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者不能抵賴自己曾做出的行為，也不能否認(rèn)曾經(jīng)接到對(duì)方的信息，這在交易系統(tǒng)中十分重要。2022/7/19電子商務(wù)概論77.有效性：電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。8.內(nèi)部網(wǎng)絡(luò)的嚴(yán)密性：電子商務(wù)系統(tǒng)應(yīng)能提供網(wǎng)絡(luò)和數(shù)據(jù)的安全，保護(hù)硬件資源不被非法占有，軟件資源免受病毒的侵害。 2022/7/19電子商務(wù)概論8電子商務(wù)安全構(gòu)架交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系

4、基本加密算法對(duì)稱和非對(duì)稱密算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識(shí)別技術(shù)防火墻技術(shù)分組過濾和代理服務(wù)等法律、法規(guī)、政策2022/7/19電子商務(wù)概論9電子商務(wù)安全技術(shù)病毒防范技術(shù)防火墻信息加密數(shù)字摘要2022/7/19電子商務(wù)概論10病毒防范技術(shù) 長(zhǎng)期以來，計(jì)算機(jī)病毒一直是計(jì)算機(jī)信息系統(tǒng)中的一個(gè)很大的不安全因素。由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒更具有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。 2022/7/19電子商務(wù)概論11計(jì)算機(jī)病毒的概念 計(jì)算機(jī)病毒一般是由病毒制造者編制的一段程序，它們隱藏在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)資源或程序中，能在計(jì)算機(jī)內(nèi)部反復(fù)進(jìn)行自我繁殖（復(fù)制

5、），危及計(jì)算機(jī)系統(tǒng)正常工作，浪費(fèi)系統(tǒng)資源，破壞存儲(chǔ)數(shù)據(jù)，以至使整個(gè)計(jì)算機(jī)癱瘓。 2022/7/19電子商務(wù)概論12計(jì)算機(jī)病毒的特征傳染性隱蔽性潛伏性破壞性不可預(yù)見性寄生性觸發(fā)性 2022/7/19電子商務(wù)概論13計(jì)算機(jī)病毒的類型 1) 引導(dǎo)型病毒2) 文件型病毒3) 混合型病毒4）宏病毒 2022/7/19電子商務(wù)概論14病毒入侵的途徑電子郵件Internet網(wǎng)的下載文件盜版光盤和軟盤。 2022/7/19電子商務(wù)概論15BIOS病毒現(xiàn)象1、開機(jī)運(yùn)行幾秒后突然黑屏2、外部設(shè)備無法找到3、硬盤無法找到4、電腦發(fā)出異樣聲音硬盤引導(dǎo)區(qū)病毒現(xiàn)象1、無法正常啟動(dòng)硬盤2、引導(dǎo)時(shí)出現(xiàn)死機(jī)現(xiàn)象3、執(zhí)行C盤時(shí)顯

6、示“Not ready error drive A Abort，Retry，F(xiàn)ail?”計(jì)算機(jī)病毒的癥狀 2022/7/19電子商務(wù)概論16操作系統(tǒng)病毒現(xiàn)象1、引導(dǎo)系統(tǒng)時(shí)間變長(zhǎng)2、計(jì)算機(jī)處理速度比以前明顯放慢3、系統(tǒng)文件出現(xiàn)莫名其妙的丟失，或字節(jié)變長(zhǎng)，日期修改等現(xiàn)象4、系統(tǒng)生成一些特殊的文件5、驅(qū)動(dòng)程序被修改使得某些外設(shè)不能正常工作6、軟驅(qū)、光驅(qū)丟失7、計(jì)算機(jī)經(jīng)常死機(jī)或重新啟動(dòng)2022/7/19電子商務(wù)概論17應(yīng)用程序病毒現(xiàn)象1、啟動(dòng)應(yīng)用程序出現(xiàn)“非法錯(cuò)誤”對(duì)話框2、應(yīng)用程序文件變大3、應(yīng)用程序不能被復(fù)制、移動(dòng)、刪除4、硬盤上出現(xiàn)大量無效文件5、某些程序運(yùn)行時(shí)載入時(shí)間變長(zhǎng)2022/7/19電子

7、商務(wù)概論18計(jì)算機(jī)病毒防治的基本方法 預(yù)防病毒檢測(cè)病毒殺毒 2022/7/19電子商務(wù)概論19防 火 墻 技 術(shù)防火墻（firewal1）的概念 防火墻是放在兩個(gè)網(wǎng)之間用于提高網(wǎng)絡(luò)安全的軟、硬件系統(tǒng)的集合。它具有如下屬性： 1、所有從內(nèi)到外的通信流量，都必須通過它；2、僅僅被本地安全策略定義的切被授權(quán)的通信量允許通過；3、系統(tǒng)對(duì)外部攻擊具有高抵抗力。2022/7/19電子商務(wù)概論20防火墻的工作原理 在內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一條隔離墻，檢查進(jìn)入內(nèi)部網(wǎng)絡(luò)的息是否合法，或者是否允許用戶的服務(wù)請(qǐng)求，從而阻止對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問和非授權(quán)用戶的進(jìn)入，同時(shí)防火墻也可以禁止特定的協(xié)議通過相應(yīng)的網(wǎng)絡(luò)。局域網(wǎng)

8、用戶服務(wù)器防火墻Internet2022/7/19電子商務(wù)概論21設(shè)置防火墻的意義保護(hù)內(nèi)部資源防止外部入侵控制監(jiān)督外部機(jī)器對(duì)內(nèi)部資源的訪問控制監(jiān)督內(nèi)部機(jī)器對(duì)外部網(wǎng)的訪問2022/7/19電子商務(wù)概論22防火墻的體系結(jié)構(gòu)與功能建立防火墻體系結(jié)構(gòu)的準(zhǔn)則“凡是未被準(zhǔn)許的就是禁止的”“凡是未被禁止的就是允許的”2022/7/19電子商務(wù)概論23防 火 墻 的 功 能未經(jīng)授權(quán)的內(nèi)部訪問未經(jīng)授權(quán)的外部訪問危害證明電子欺騙特洛伊木馬滲透泛洪2022/7/19電子商務(wù)概論24防 火 墻 的 分 類包過濾型防火墻包過濾型防火墻往往可以用一臺(tái)過濾路由器來實(shí)現(xiàn)，對(duì)所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的決定。包過濾路由器型

9、防火墻的優(yōu)點(diǎn)： 處理包的速度要比代理服務(wù)器快；包過濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較困難等過濾路由器Internet內(nèi)部網(wǎng)絡(luò)2022/7/19電子商務(wù)概論25雙 宿 網(wǎng) 關(guān) 防 火 墻 雙宿網(wǎng)關(guān)是一種擁有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個(gè)網(wǎng)絡(luò)之間的通信可通過應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理服務(wù)來完成。 所以為了保證內(nèi)部網(wǎng)的安全，雙重宿主主機(jī)應(yīng)具有強(qiáng)大的身份認(rèn)證系統(tǒng)，才可以阻擋來自外部不可信網(wǎng)絡(luò)的非法登錄。NIC代理服務(wù)器NICInternet內(nèi)部網(wǎng)絡(luò)2022/7/19電子商務(wù)概論26屏蔽主機(jī)防火墻 屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏

10、蔽主機(jī)防火墻由過濾路由器和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的安全等級(jí)比包過濾防火墻系統(tǒng)要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層安全（包過濾）和應(yīng)用層安全（代理服務(wù)）。過濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)2022/7/19電子商務(wù)概論272022/7/19電子商務(wù)概論28屏 蔽 子 網(wǎng) 防 火 墻外部過濾路由器堡壘主機(jī)Internet內(nèi)部網(wǎng)絡(luò)內(nèi)部過濾路由器 屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最安全的防火墻系統(tǒng)，因?yàn)樵诙x了“非軍事區(qū)”網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。網(wǎng)絡(luò)管理員將堡壘主機(jī)，信息服務(wù)器，Modem組，以及其它公用服務(wù)器放在“非軍事區(qū)”網(wǎng)絡(luò)中。20

11、22/7/19電子商務(wù)概論29監(jiān) 測(cè) 型 防 火 墻對(duì)數(shù)據(jù)進(jìn)行監(jiān)測(cè)對(duì)數(shù)據(jù)進(jìn)行分析判斷各層的非法入侵利用節(jié)點(diǎn)探測(cè)，發(fā)現(xiàn)問題2022/7/19電子商務(wù)概論30防 火 墻 的 缺 點(diǎn)防火墻不能阻止來自內(nèi)部的破壞防火墻不能保護(hù)繞過他的連接防火墻無法完全防治新出現(xiàn)的網(wǎng)絡(luò)威脅防火墻不能防止病毒2022/7/19電子商務(wù)概論31數(shù) 據(jù) 加 密 技 術(shù)定義：就是采用數(shù)學(xué)方法對(duì)原始信息進(jìn)行再組織，使得加密后的網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對(duì)于非法接收者來說稱為無意義的文字。信息源加密器解密器接收者秘鑰源1秘鑰源2非法接入密碼分析員（竊聽者）明文密文明文2022/7/19電子商務(wù)概論32目的：是為了防止合法接收者之外的人獲

12、取信息系統(tǒng)中的機(jī)密信息作用：網(wǎng)絡(luò)中的數(shù)據(jù)加密則是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿足網(wǎng)絡(luò)安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等的要求。2022/7/19電子商務(wù)概論33 部分告之：在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)略去，再告之。 另行確認(rèn)：交易后，用電子郵件對(duì)交易進(jìn)行確認(rèn)。 在線服務(wù)：用企業(yè)提供的內(nèi)部網(wǎng)來提供聯(lián)機(jī)服務(wù)。早期曾采用過的方法2022/7/19電子商務(wù)概論34 對(duì)稱密鑰密碼體系對(duì)稱密鑰密碼體系(Symmetric Cryptography)又稱對(duì)稱密鑰技術(shù)，是指使用同一把密鑰對(duì)信息進(jìn)行加密和解密。對(duì)稱密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快(高效)，保密度高等；但缺點(diǎn)也很明顯：密鑰難于共享，需太多密

13、鑰。2022/7/19電子商務(wù)概論35傳統(tǒng)的密碼體制凱撒密碼F（a）=（a + k）mod na：明文k：密鑰n：字母?jìng)€(gè)數(shù) 例如： 將字母a，b，c，d，e， x，y，z的自然順序保持不變，但使之與D，E，F(xiàn)，G，H，Y，Z，A，B分別對(duì)應(yīng)（即相差3個(gè)字符）。若明文為and，則對(duì)應(yīng)密文為DQG。（接收方知其密碼為3，它就能解開此密文）。如果k=5，XHMTTQ的明文是什么？2022/7/19電子商務(wù)概論36DES 加 密 算 法DES是一種數(shù)據(jù)分組加密算法。加密過程將數(shù)據(jù)分成長(zhǎng)度為64位的數(shù)據(jù)塊使用56位密鑰對(duì)64位數(shù)據(jù)進(jìn)行加密， 16輪反復(fù)加密換位窮舉法破解56位密鑰加密的密文，需要2283

14、年！2022/7/19電子商務(wù)概論37非對(duì)稱密鑰密碼體系非對(duì)稱密鑰密碼體系(Asymmetric Cryptography)也稱公開密鑰技術(shù)，將一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰分開，加密和解密分別由兩個(gè)密鑰來實(shí)現(xiàn)，。非對(duì)稱密鑰技術(shù)的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少。弱點(diǎn)在于要取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰。2022/7/19電子商務(wù)概論38公 開 密 鑰 RSA 算 法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。信息保密原理：具有兩個(gè)密鑰，二者互補(bǔ)，即用公鑰加密的密文必須用私鑰解密，用私鑰加密的密文必須用公鑰解密。數(shù)字簽名認(rèn)證的原理：數(shù)字簽名必須發(fā)送方使用自己的私鑰加密，而接收方

15、則使用發(fā)送方的公鑰解密。 RSA的安全性 依賴于大數(shù)分解，他利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。RSA的實(shí)用性安全性高，但是運(yùn)算量大2022/7/19電子商務(wù)概論39數(shù) 字 摘 要 數(shù)字摘要也稱為安全Hash編碼法，它是一個(gè)唯一對(duì)應(yīng)一個(gè)信息的值，它由單向Hash加密算法對(duì)一個(gè)信息作用生成，有固定的長(zhǎng)度。源信息摘要摘要源信息摘要Hash函數(shù)加密因特網(wǎng)因特網(wǎng)比較Hash函數(shù)加密發(fā)送端接收端2022/7/19電子商務(wù)概論40Hash函數(shù)應(yīng)具備的條件：（1）對(duì)同一數(shù)據(jù)使用同一Hash函數(shù)，其運(yùn)算結(jié)果應(yīng)該是一樣的；（2） Hash函數(shù)應(yīng)具有運(yùn)算結(jié)果不可預(yù)見性；（3） Hash函數(shù)具有不可逆性。 目

16、前常用的算法有安全散列算法（SHA-1)和MD52022/7/19電子商務(wù)概論41電子商務(wù)的認(rèn)證技術(shù)數(shù)字簽名數(shù)字信封數(shù)字時(shí)間戳數(shù)字證書2022/7/19電子商務(wù)概論42數(shù) 字 簽 名 采用數(shù)字簽名的目的：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)。保證信息自簽發(fā)后到收到止未作任何改動(dòng)，簽發(fā)的文件是真實(shí)文件。 數(shù)字簽名的實(shí)現(xiàn)方式： 發(fā)送方從報(bào)文中生成報(bào)文摘要，發(fā)送方利用自己的私鑰對(duì)其加密形成發(fā)送方的數(shù)字簽名，和報(bào)文一起發(fā)送給對(duì)方，接收方接收了報(bào)文后首先分離出數(shù)字簽名，利用發(fā)送方的公鑰解密，并利用原始報(bào)文計(jì)算出報(bào)文摘要，若二者吻合，確定數(shù)字簽名是發(fā)送方的。2022/7/19電子商務(wù)

17、概論43信息Hash摘要加密Privare key加密數(shù)字簽名發(fā)送數(shù)字簽名信息Hash加密Publice key摘要比較兩者如一致信息被確認(rèn)數(shù) 字 簽 名 過 程2022/7/19電子商務(wù)概論44數(shù) 字 信 封 “數(shù)字信封”(也稱電子信封)技術(shù)：用密碼技術(shù)的手段保證只有規(guī)定的收信人才能閱讀信的內(nèi)容。具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時(shí)首先生成一個(gè)對(duì)稱密鑰，用這個(gè)對(duì)稱密鑰加密所需發(fā)送的報(bào)文；然后用收信方的公開密鑰加密這個(gè)對(duì)稱密鑰，連同加密了的報(bào)文一同傳輸?shù)绞招欧?。收信方首先使用自己的私有密鑰解密被加密的對(duì)稱密鑰，再用該對(duì)稱密鑰解密出真正的報(bào)文。2022/7/19電子商務(wù)概論45數(shù) 字 時(shí) 間

18、 戳網(wǎng)絡(luò)安全中，需要對(duì)傳輸資料文件的日期和時(shí)間信息采取安全措施，可通過DTS(Digital Time-stamp Service)實(shí)現(xiàn)，它對(duì)電子文件提供發(fā)表時(shí)間的安全保護(hù)。該服務(wù)由專門的網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)提供。組成： （1）需要加載時(shí)間戳的日期和時(shí)間； （2）DTS收到文件的日期和時(shí)間； (3) DTS的數(shù)字簽名2022/7/19電子商務(wù)概論46數(shù) 字 證 書 什么是數(shù)字證書 數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的，人們可以在交往中用它來識(shí)別對(duì)方的身份。 最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況

19、下證書中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)(證書授權(quán)中心)的名稱，該證書的序列號(hào)等信息 。 證書的格式遵循ITU X.509國(guó)際標(biāo)準(zhǔn)。2022/7/19電子商務(wù)概論47數(shù)字證書的三種類型個(gè)人證書它僅僅為某一個(gè)用戶提供數(shù)字證書。企業(yè)（服務(wù)器）數(shù)字證書它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供數(shù)字證書。軟件（開發(fā)者）數(shù)字證書它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。2022/7/19電子商務(wù)概論48一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書內(nèi)容 證書的版本信息； 證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào)； 證書所使用的簽名算法； 證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式； 證書的有效期，現(xiàn)在通用的證書一般采

20、用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049； 證書所有人的名稱，命名規(guī)則一般采用X.500格式； 證書所有人的公開密鑰； 證書發(fā)行者對(duì)證書的數(shù)字簽名。2022/7/19電子商務(wù)概論49數(shù)字證書的作用使用數(shù)字證書，通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證信息除發(fā)送方和接收方外不被其它人竊?。恍畔⒃趥鬏斶^程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。 2022/7/19電子商務(wù)概論50 數(shù)字證書利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公

21、共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密。數(shù)字證書原理簡(jiǎn)介2022/7/19電子商務(wù)概論51認(rèn) 證 中 心認(rèn)證中心，又稱為證書授證(Certificate Authority)中心，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。認(rèn)證中心的作用證書的頒發(fā)；證書的更新；證書的查詢；證書的作廢；證書的歸檔。 2022/7/19電子商務(wù)概論52數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用身份確定？傳輸安全？抵賴？2022/7/19電子商務(wù)概論531、 個(gè)人數(shù)字證書的申請(qǐng) 個(gè)人數(shù)字證書介紹 可以利用個(gè)人數(shù)字證書來發(fā)

22、送簽名或加密的電子郵件。 個(gè)人數(shù)字證書分為二個(gè)級(jí)別 第一級(jí)數(shù)字證書，僅僅提供電子郵件的認(rèn)證，不對(duì)個(gè)人的。真實(shí)姓名等信息認(rèn)證； 第二級(jí)個(gè)人數(shù)字證書提供對(duì)個(gè)人姓名、身份等信息的認(rèn)證。 個(gè)人數(shù)字證書的獲得 當(dāng)個(gè)人數(shù)字證書申請(qǐng)后，認(rèn)證中心對(duì)申請(qǐng)者的電子郵件地址、個(gè)人身份及信用卡號(hào)等信息進(jìn)行核實(shí)，通常在三五天內(nèi)即可頒發(fā)數(shù)字證書。數(shù)字證書的申請(qǐng)、頒發(fā)2022/7/19電子商務(wù)概論542、服務(wù)器數(shù)字證書的申請(qǐng) Web服務(wù)器證書的作用：驗(yàn)證Web服務(wù)器的真實(shí)性。 (1) 服務(wù)器數(shù)字證書的情況分析 服務(wù)器數(shù)字證書的可信度是建立在： 對(duì)管理和操作該服務(wù)器的組織或單位的進(jìn)行必要的信用調(diào)查； 接受數(shù)字證書操作的嚴(yán)密規(guī)

23、范； 強(qiáng)有力的技術(shù)支持，例如，難以破解的加密技術(shù)； 設(shè)備的高可靠性。2022/7/19電子商務(wù)概論55安 全 交 易 的 過 程2022/7/19電子商務(wù)概論56 A用戶先用Hash算法對(duì)發(fā)送發(fā)信息（即“明文”）進(jìn)行運(yùn)算，形成“信息摘要”，并用自己的私人密鑰對(duì)其加密，從而形成數(shù)字簽名。 A用戶再把數(shù)字簽名及自己的數(shù)字證書附在明文后面。 A用戶隨機(jī)產(chǎn)生的對(duì)稱密鑰（DES密鑰）對(duì)明文進(jìn)行加密，形成密文。 為了安全把A用戶隨機(jī)產(chǎn)生的對(duì)稱密鑰送達(dá)B用戶，A用戶用B用戶的公開密鑰對(duì)其進(jìn)行加密，形成了數(shù)字信封。這樣A用戶最后把密文和數(shù)字信封一起發(fā)送給B用戶。 B用戶收到A用戶的傳來的密文與數(shù)字信封后，先用自己的私有密鑰對(duì)數(shù)字信封進(jìn)行解密，從而獲得A用戶的DES密鑰，再用該密鑰對(duì)密文進(jìn)行解密，繼而得到明文、A用戶的數(shù)字簽名及用戶的數(shù)字證書。 為了確?！懊魑摹钡耐暾?，B用戶把明文用Hash算法對(duì)明文進(jìn)行運(yùn)算，形成“信息摘要”。 同時(shí)B用戶把A用戶的數(shù)字簽名用A用戶的公開密鑰進(jìn)行解密，從而形成另一“信息摘要1”。 B用戶把“信息摘要”與“信息摘要1”進(jìn)行比較，若一致，說明收到的“明文”沒有被修改過。2022/7/