電子商務(wù)安全認證技術(shù)課件

1、第 章 電子商務(wù)安全認證技術(shù). 身份認證與認證體系. 身份認證構(gòu)架體系. 體系. 身份認證協(xié)議. 生物特征身份認證返回. 身份認證與認證體系身份認證也稱為“身份驗證” 或“身份鑒別”, 是指在計算機及計算機網(wǎng)絡(luò)系統(tǒng)中確認操作者身份的過程。 通過身份認證確定該用戶是否具有對某種資源的訪問和使用權(quán)限, 進而使計算機和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行, 防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限, 保證系統(tǒng)和數(shù)據(jù)的安全及授權(quán)訪問者的合法利益。. . 身份認證概念計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的, 計算機只能識別用戶的數(shù)字身份, 所有對用戶的授權(quán)也是針對用戶數(shù)

2、字身份的授權(quán)。下一頁返回. 身份認證與認證體系如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者, 也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng), 身份認證就是為了解決這個問題。 作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口, 身份認證有著舉足輕重的作用。. . 身份認證方法僅通過一種條件的符合來證明一個人的身份, 稱為單因子認證, 由于僅使用一種條件判斷用戶的身份容易被仿冒, 可以通過組合兩種不同條件來證明一個人的身份, 這稱為雙因子認證。上一頁下一頁返回. 身份認證與認證體系在幾種身份認證方式的分析信息系統(tǒng)中, 對用戶的身份認證手段也大體可以分為這樣三種: 從是否使用硬件來看, 可以分為軟件認證

3、和硬件認證; 從認證需要驗證的條件來看, 可以分為單因子認證和雙因子認證; 從認證信息來看, 可以分為靜態(tài)認證和動態(tài)認證。 身份認證技術(shù)的發(fā)展, 經(jīng)歷了從軟件認證到硬件認證, 從單因子認證到雙因子認證, 從靜態(tài)認證到動態(tài)認證的過程。 現(xiàn)在計算機及網(wǎng)絡(luò)系統(tǒng)中常用的身份認證方式主要有以下幾種。一、 卡認證上一頁下一頁返回. 身份認證與認證體系 卡是一種內(nèi)置集成電路的卡片, 卡片中存有與用戶身份相關(guān)的數(shù)據(jù), 卡由專門的廠商通過專門的設(shè)備生產(chǎn), 可以認為是不可復(fù)制的硬件。 卡由合法用戶隨身攜帶, 登錄時必須將 卡插入專用的讀卡器讀取其中的信息, 以驗證用戶的身份。 卡認證是基于“ ” 的手段, 通過

4、卡硬件不可復(fù)制來保證用戶身份不會被仿冒。 然而由于每次從 卡中讀取的數(shù)據(jù)還是靜態(tài)的, 通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息。 因此, 靜態(tài)驗證的方式還是存在根本的安全隱患。上一頁下一頁返回. 身份認證與認證體系二、動態(tài)口令認證動態(tài)口令技術(shù)是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化, 每個密碼只使用一次的技術(shù)。它采用一種被稱為動態(tài)令牌的專用硬件, 包括內(nèi)置電源、密碼生成芯片和顯示屏, 密碼生成芯片運行專門的密碼算法, 根據(jù)當(dāng)前時間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。 認證服務(wù)器采用相同的算法計算當(dāng)前的有效密碼。 用戶使用時只需要將動態(tài)令牌上顯示的當(dāng)前密碼輸入客

5、戶端計算機, 即可實現(xiàn)身份的確認。 由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生, 只有合法用戶才持有該硬件, 所以只要密碼驗證通過就可以認為該用戶的身份是可靠的。 而用戶每次使用的密碼都不相同, 即使黑客截獲了一次密碼, 也無法利用這個密碼來仿冒合法用戶的身份。上一頁下一頁返回. 身份認證與認證體系動態(tài)口令技術(shù)采用“一次一密” 的方法, 有效地保證了用戶身份的安全性。 但是如果客戶端硬件與服務(wù)器端程序的時間或次數(shù)不能保持良好的同步, 就可能發(fā)生合法用戶無法登錄的問題; 并且用戶每次登錄時還需要通過鍵盤輸入一長串無規(guī)律的密碼, 一旦看錯或輸錯就要重新輸, 用戶的使用非常不方便。三、生物特征認證生物特

6、征認證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術(shù)。 常見的有指紋識別、虹膜識別等。 從理論上說, 生物特征認證是最可靠的身份認證方式, 因為它直接使用人的物理特征來表示每一個人的數(shù)字身份, 不同的人具有相同生物特征的可能性可以忽略不計, 因此幾乎不可能被仿冒。上一頁下一頁返回. 身份認證與認證體系生物特征認證基于生物特征識別技術(shù), 受到現(xiàn)在的生物特征識別技術(shù)成熟度的影響, 采用生物特征認證還具有較大的局限性。 首先, 生物特征識別的準確性和穩(wěn)定性還有待提高,特別是如果用戶身體受到傷病或污漬的影響, 往往導(dǎo)致無法正常識別, 造成合法用戶無法登錄的情況。 其次, 由于研發(fā)投入較大和產(chǎn)量較

7、小的原因, 生物特征認證系統(tǒng)的成本非常高,目前只適合一些安全性要求非常高的場合, 如銀行、部隊等使用, 還無法做到大范圍推廣。. . 數(shù)字證書數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。上一頁下一頁返回. 身份認證與認證體系最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。 數(shù)字證書還有一個重要的特征, 就是只在特定的時間段內(nèi)有效。數(shù)字證書是一種權(quán)威性的電子文檔, 可以由權(quán)威公正的第三方機構(gòu), 即 (例如中國各地方的 公司) 中心簽發(fā)證書, 也可以由企業(yè)級 系統(tǒng)進行簽發(fā)。 它以數(shù)字證書為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù)) 可

8、以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證, 確保網(wǎng)上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數(shù)字證書, 即使您發(fā)送的信息在網(wǎng)上被他人截獲, 甚至您丟失了個人的賬戶、密碼等信息, 仍可以保證您的賬戶、資金安全。上一頁下一頁返回. 身份認證與認證體系它是能提供在 上進行身份驗證的一種權(quán)威性電子文檔, 人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識別對方的身份。 電子商務(wù)系統(tǒng)技術(shù)使得顧客在網(wǎng)上購物時, 能夠極其方便地獲得商家和企業(yè)的信息, 但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風(fēng)險。 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性、保密性等, 防范交易及支付過程中的欺詐行為,

9、 必須在網(wǎng)上建立一種信任機制。 這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份, 并且在網(wǎng)上能夠有效無誤地被進行驗證。上一頁下一頁返回. 身份認證與認證體系數(shù)字證書可用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上招標采購、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。一、工作原理數(shù)字證書采用公鑰體制, 即利用一對互相匹配的密鑰進行加密、解密。 每個用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰), 用它進行解密和簽名; 同時設(shè)定一把公共密鑰(公鑰) 并由本人公開, 為一組用戶所共享, 用于加密和驗證簽名。 當(dāng)發(fā)送一份保密文件時, 發(fā)送方

10、使用接收方的公鑰對數(shù)據(jù)加密, 而接收方則使用自己的私鑰解密, 這樣信息就可以安全無誤地到達目的地了。上一頁下一頁返回. 身份認證與認證體系通過數(shù)字的手段保證加密過程是一個不可逆過程, 即只有用私有密鑰才能解密。 在公開密鑰密碼體制中, 常用的一種是 體制。 其數(shù)學(xué)原理是將一個大數(shù)分解成兩個質(zhì)數(shù)的乘積, 加密和解密用的是兩個不同的密鑰。 即使已知明文、密文和加密密鑰(公開密鑰), 想要推導(dǎo)出解密密鑰(私密密鑰), 在計算上是不可能的。 按當(dāng)下計算機技術(shù)水平, 要破解 位 密鑰, 需要上千年的計算時間。 公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題, 商戶可以公開其公開密鑰, 而保留其私有密鑰。 購物者可

11、以用人人皆知的公開密鑰對發(fā)送的信息進行加密, 安全地傳送給商戶, 然后由商戶用自己的私有密鑰進行解密。上一頁下一頁返回. 身份認證與認證體系用戶也可以采用自己的私鑰對信息加以處理, 由于密鑰僅為本人所有, 這樣就產(chǎn)生了別人無法生成的文件, 也就形成了數(shù)字簽名。 采用數(shù)字簽名, 能夠確認以下兩點: 保證信息是由簽名者自己簽名發(fā)送的, 簽名者不能否認或難以否認。 保證信息自簽發(fā)后到收到為止未曾做過任何修改, 簽發(fā)的文件是真實文件。二、頒發(fā)過程數(shù)字證書頒發(fā)過程一般為: 用戶首先產(chǎn)生自己的密鑰對, 并將公共密鑰及部分個人身份信息傳送給認證中心。上一頁下一頁返回. 身份認證與認證體系認證中心在核實身份后

12、, 將執(zhí)行一些必要的步驟, 以確信請求確實由用戶發(fā)送而來, 然后, 認證中心將發(fā)給用戶一個數(shù)字證書, 該證書內(nèi)包含用戶的個人信息和他的公鑰信息, 同時還附有認證中心的簽名信息。 用戶就可以使用自己的數(shù)字證書進行相關(guān)的各種活動。 數(shù)字證書由獨立的證書發(fā)行機構(gòu)發(fā)布。 數(shù)字證書各不相同, 每種證書可提供不同級別的可信度。 可以從證書發(fā)行機構(gòu)獲得你自己的數(shù)字證書。三、相關(guān)作用基于因特網(wǎng)的電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息, 但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風(fēng)險。上一頁下一頁返回. 身份認證與認證體系要使買方和賣方都必須確信在因特網(wǎng)上進行的一切金融交易

13、運作都是真實可靠的, 并且要使顧客、商家和企業(yè)等交易各方都具有絕對的信心, 因而因特網(wǎng)電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù), 也就是說, 必須保證網(wǎng)絡(luò)安全的四大要素, 即信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認性、交易者身份的確定性。() 信息的保密性。交易中的商務(wù)信息均有保密的要求。() 交易者身份的確定性。上一頁下一頁返回. 身份認證與認證體系網(wǎng)上交易的雙方很可能素昧平生、相隔千里, 要使交易成功首先要能確認對方的身份,商家要確信客戶端不是騙子, 而客戶也要確信網(wǎng)上的商店不是一個欺詐人的黑店。 因此能方便而可靠地確認對方身份是交易的前提。() 不可否認性由于商情的千

14、變?nèi)f化, 交易一旦達成是不能否認的。 否則必然會損害一方的利益。 例如訂購黃金, 訂貨時金價較低, 但收到訂單后, 金價上漲了, 如果收單方能否認收到訂單的實際時間, 甚至否認收到訂單的事實, 則訂貨方就會蒙受損失。 因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。上一頁下一頁返回. 身份認證與認證體系() 不可修改性交易的文件是不可被修改的, 如上例所舉的訂購黃金。 供貨單位在收到訂單后, 發(fā)現(xiàn)金價大幅上漲了, 如果其能改動文件內(nèi)容, 將訂購數(shù) 噸改為 克, 則可大幅受益, 那么訂貨單位可能就會因此蒙受損失。 因此電子交易文件也要能做到不可修改, 以保障交易的嚴肅和公正。人們在感嘆電子商務(wù)

15、的巨大潛力的同時, 不得不冷靜地思考, 在人與人互不見面的計算機互聯(lián)網(wǎng)上進行交易和作業(yè)時, 怎么才能保證交易的公正性和安全性, 保證交易雙方身份的真實性。 國際上已經(jīng)有比較成熟的安全解決方案, 那就是建立安全證書體系結(jié)構(gòu)。 上一頁下一頁返回. 身份認證與認證體系數(shù)字安全證書提供了一種在網(wǎng)上驗證身份的方式。 安全證書體制主要采用了公開密鑰體制, 其他還包括對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。我們可以使用數(shù)字證書, 通過運用對稱和非對稱密碼體制等密碼技術(shù)建立起一套嚴密的身份認證系統(tǒng), 從而保證信息除發(fā)送方和接收方外不被其他人竊取, 信息在傳輸過程中不被篡改, 發(fā)送方能夠通過數(shù)字證書來確認接收方

16、的身份, 發(fā)送方對于自己的信息不能抵賴。四、證書分類基于數(shù)字證書的應(yīng)用角度分類, 數(shù)字證書可以分為以下三種:上一頁下一頁返回. 身份認證與認證體系() 服務(wù)器證書。服務(wù)器證書被安裝于服務(wù)器設(shè)備上, 用來證明服務(wù)器的身份和進行通信加密。 服務(wù)器證書可以用來防止欺詐釣魚站點。在服務(wù)器上安裝服務(wù)器證書后, 客戶端瀏覽器可以與服務(wù)器證書建立 連接, 在連接上傳輸?shù)娜魏螖?shù)據(jù)都會被加密。 同時, 瀏覽器會自動驗證服務(wù)器證書是否有效, 驗證所訪問的站點是否是假冒站點, 服務(wù)器證書保護的站點多被用來進行密碼登錄、訂單處理、網(wǎng)上銀行交易等。 全球知名的服務(wù)器證書品牌有、 等。上一頁下一頁返回. 身份認證與認證體

17、系() 電子郵件證書。電子郵件證書可以用來證明電子郵件發(fā)件人的真實性。 它并不證明數(shù)字證書上面 一項所標識的證書所有者姓名的真實性, 它只證明郵件地址的真實性。收到具有有效電子簽名的電子郵件, 我們除了能相信郵件確實由指定郵箱發(fā)出外, 還可以確信該郵件從被發(fā)出后沒有被篡改過。() 個人證書?？蛻舳俗C書主要被用來進行身份驗證和電子簽名。安全的客戶端證書被存儲于專用的 中。 上一頁下一頁返回. 身份認證與認證體系存儲于 中的證書不能被導(dǎo)出或復(fù)制,且 使用時需要輸入 的保護密碼。 使用該證書需要物理上獲得其存儲介質(zhì), 且需要知道 的保護密碼, 這也被稱為雙因子認證。 這種認證手段是目前在 最安全的身

18、份認證手段之一。 的種類有多種, 指紋識別、第三鍵確認, 語音報讀, 以及帶顯示屏的專用 和普通 等。五、證書格式數(shù)字證書的格式普遍采用的是. 國際標準, 一個標準的. 數(shù)字證書包含以下一些內(nèi)容:證書的版本信息;上一頁下一頁返回. 身份認證與認證體系證書的序列號, 每個證書都有一個唯一的證書序列號;證書所使用的簽名算法;證書的發(fā)行機構(gòu)名稱, 命名規(guī)則一般采用. 格式;證書的有效期, 通用的證書一般采用 時間格式, 它的計時范圍為 年;證書所有人的名稱, 命名規(guī)則一般采用. 格式;證書所有人的公開密鑰;證書發(fā)行者對證書的簽名。上一頁下一頁返回. 身份認證與認證體系依據(jù)電子認證服務(wù)管理辦法 中華人

19、民共和國電子簽名法, 目前國內(nèi)有 家機構(gòu)獲得相關(guān)資質(zhì), 具體資質(zhì)可以查詢工業(yè)和信息化部網(wǎng)站。數(shù)字證書文件格式( 和) 的區(qū)別:作為文件形式存在的證書一般有這幾種格式: 帶有私鑰的證書由 , 標準定義, 包含了公鑰和私鑰的二進制格式的證書形式, 以 作為證書文件后綴名。上一頁下一頁返回. 身份認證與認證體系 二進制編碼的證書, 證書中沒有私鑰, 編碼二進制格式的證書文件以 作為證書文件后綴名。 編碼的證書, 證書中沒有私鑰, 編碼格式的證書文件也是以 作為證書文件后綴名。由定義可以看出, 只有 格式的數(shù)字證書是包含私鑰的, 格式的數(shù)字證書里面只有公鑰, 沒有私鑰。在 證書的導(dǎo)入過程中有一項是“標

20、志此密鑰是可導(dǎo)出的。 這將您在稍后備份或傳輸密鑰”。 一般是不選中的, 如果選中, 別人就有機會備份你的密鑰了。 如果不選中, 其實密鑰也導(dǎo)入了, 只是不能再次被導(dǎo)出。 這就保證了密鑰的安全。上一頁下一頁返回. 身份認證與認證體系如果導(dǎo)入過程中沒有選中這一項, 做證書備份時“導(dǎo)出私鑰” 這一項是灰色的, 不能選, 只能導(dǎo)出 格式的公鑰。 如果導(dǎo)入時選中該項, 則在導(dǎo)出時“導(dǎo)出私鑰” 這一項就是可選的。如果要導(dǎo)出私鑰(), 是需要輸入密碼的, 這個密碼就是對私鑰再次加密, 這樣就保證了私鑰的安全, 別人即使拿到了你的證書備份(), 不知道加密私鑰的密碼, 也是無法導(dǎo)入證書的。 相反, 如果只是導(dǎo)

21、入導(dǎo)出 格式的證書, 是不會提示你輸入密碼的。 因為公鑰一般來說是對外公開的, 不用加密。六、證書申請上一頁下一頁返回. 身份認證與認證體系一般來講, 用戶要攜帶有關(guān)證件到各地的證書受理點, 或者直接到證書發(fā)放機構(gòu)即中心填寫申請表并進行身份審核, 審核通過后交納一定費用就可以得到裝有證書的相關(guān)介質(zhì)(磁盤或) 和一個寫有密碼口令的密碼信封。域名型的證書申請的時候, 無須遞交書面審查資料, 僅需進行域名有效性驗證, 網(wǎng)上申請。 而企業(yè)型證書需要進行嚴格的網(wǎng)站所有權(quán)的真實身份驗證, 證書標示企業(yè)組織機構(gòu)詳情, 強化信任度。 增強型證書除了進行嚴格的網(wǎng)站所有權(quán)的真實身份驗證之外, 還加入第三方驗證,

22、證書標示增強組織機構(gòu)詳情, 強化信任度。上一頁下一頁返回. 身份認證與認證體系七、使用方法用戶在進行需要使用證書的網(wǎng)上操作時, 必須準備好裝有證書的存儲介質(zhì)。 如果用戶是在自己的計算機上進行操作, 操作前必須先安裝 根證書。 一般所訪問的系統(tǒng)如果需要使用數(shù)字證書會自動彈出提示框要求安裝根證書, 用戶直接選擇確認即可; 當(dāng)然也可以直接登錄 中心的網(wǎng)站, 下載安裝根證書。 操作時, 一般系統(tǒng)會自動提示用戶出示數(shù)字證書或者插入證書介質(zhì)(IC 卡或Key), 用戶插入證書介質(zhì)后, 系統(tǒng)將要求用戶輸入密碼口令, 此時用戶需要輸入申請證書時獲得的密碼信封中的密碼, 密碼驗證正確后, 系統(tǒng)將自動調(diào)用數(shù)字證書

23、進行相關(guān)操作。 使用后, 用戶應(yīng)記住取出證書介質(zhì), 并妥善保管。上一頁下一頁返回. 身份認證與認證體系八、應(yīng)用隨著 的普及、各種電子商務(wù)活動和電子政務(wù)活動的飛速發(fā)展, 數(shù)字證書的應(yīng)用越來越廣泛, 主要包括: 發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標投標、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報關(guān)等。 其中包括大家最為熟悉的用于網(wǎng)上銀行的 和部分使用數(shù)字證書的 即網(wǎng)絡(luò)身份證。. . 認證中心上一頁下一頁返回. 身份認證與認證體系認證中心為安全電子交易中之重要單位, 為一公正、公開的代理組織, 接受持卡人和特約商店的申請, 會同發(fā)卡及收單銀行核對其申請資

24、料是否一致, 并負責(zé)電子證書之發(fā)放、管理及取消等事宜, 是在線交易的監(jiān)督者和擔(dān)保人。 主要進行電子證書管理、電子貿(mào)易伙伴關(guān)系建立和確認、密鑰管理、為支付系統(tǒng)中的各參與方提供身份認證等。 類似于現(xiàn)實生活中公證人的角色, 具有權(quán)威性, 是一個普遍可信的第三方。認證中心可將官方某個公鑰授權(quán)給用戶。 如果一個公司在內(nèi)部或同可靠的商業(yè)伙伴交往時使用了數(shù)字證書, 就可能會出現(xiàn)這樣一個機構(gòu)。 和 提供了用于管理數(shù)字證書的證明服務(wù)器。上一頁下一頁返回. 身份認證與認證體系當(dāng)很多用戶共用一個證明權(quán)威時, 證明權(quán)威應(yīng)該是個受到大家信賴的可靠方。 證明權(quán)威甚至可以是個規(guī)模更大、公用程度更高的實體, 比如、 或, 它

25、們在驗證身份和簽發(fā)數(shù)字證書上的嚴謹態(tài)度早已有口皆碑。興原認證中心是經(jīng)國家認監(jiān)委批準、國家認可委認可的權(quán)威認證機構(gòu), 從事、 認證和核供應(yīng)商評價。認證中心承擔(dān)網(wǎng)上安全電子交易認證服務(wù), 是能簽發(fā)數(shù)字證書并確認用戶身份的服務(wù)機構(gòu)。 認證中心通常是企業(yè)性的服務(wù)機構(gòu), 主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)以及對數(shù)字憑證的管理。上一頁下一頁返回. 身份認證與認證體系認證中心通過向電子商務(wù)各參與方發(fā)放數(shù)字證書, 來確認各方的身份, 保證網(wǎng)上支付的安全性。 認證中心主要包括三個組成部分: 注冊服務(wù)器()、注冊管理機構(gòu)() 和證書管理機構(gòu)()。 注冊管理機構(gòu)() 負責(zé)證書申請的審批, 是持卡人的發(fā)卡行或商戶的收

26、單行。 因此, 認證中心離不開銀行的參與。認證中心所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。 持卡人證書中包括持卡人, 這其中包含了有關(guān)該持卡人所使用的支付卡的數(shù)據(jù)和相應(yīng)的賬戶信息。商戶證書也同樣包含了有關(guān)其賬戶的信息。支付網(wǎng)關(guān)一般為收單行或為收單行參加的銀行卡組織。 從這里的分析不難看出, 的角色為什么必須由銀行來擔(dān)當(dāng)。上一頁下一頁返回. 身份認證與認證體系當(dāng)前, 在國際上已有一些 建設(shè)方面的經(jīng)驗值得我們借鑒。 和 在年 月共同成立的 公司, 被授權(quán)作為 根; 香港電子商務(wù)認證中心由銀通( , , 銀行卡聯(lián)營組織) 負責(zé)建設(shè); 新加坡電子商務(wù)認證中心由 負責(zé)運作和管理。 銀行

27、卡組織由會員銀行組成, 作為認證中心有著固有的優(yōu)勢。上一頁返回. 身份認證構(gòu)架體系. . 身份認證構(gòu)架方案統(tǒng)一身份認證系統(tǒng)的設(shè)計采用層次式結(jié)構(gòu), 主要分為數(shù)據(jù)層、認證通道層和認證接口層, 同時分為多個功能模塊, 其中最主要的有身份認證模塊和權(quán)限管理模塊。身份認證模塊管理用戶身份和成員站點身份。 該模塊向用戶提供在線注冊功能, 用戶注冊時必須提供相應(yīng)信息(如用戶名、密碼), 該信息即為用戶身份的唯一憑證, 擁有該信息的用戶即為統(tǒng)一身份認證系統(tǒng)的合法用戶; 身份認證模塊還向成員站點提供在線注冊功能,成員站點注冊時需提供一些關(guān)于成員站點的基本信息, 還包括為用戶定義的角色種類(如普通用戶、高級用戶、

28、管理員用戶)。下一頁返回. 身份認證構(gòu)架體系權(quán)限管理模塊主要有: 成員站點對用戶的權(quán)限控制、用戶對成員站點的權(quán)限控制、成員站點對成員站點的權(quán)限控制。 用戶向某成員站點申請分配權(quán)限時, 需向該成員站點提供他的某些信息, 這些信息就是用戶提供給成員站點的權(quán)限, 而成員站點通過統(tǒng)一身份認證系統(tǒng)認證身份后就可以查詢用戶信息, 并給該用戶分配權(quán)限, 獲得權(quán)限的用戶通過統(tǒng)一身份認證系統(tǒng)認證身份后就可以以某種身份訪問該成員站點。 成員站點對成員用戶信息/ 角色、權(quán)限信息站點的權(quán)限控制, 其主要是成員站點控制向其他成員站點提供的調(diào)用接口。上一頁下一頁返回. 身份認證構(gòu)架體系統(tǒng)一身份認證系統(tǒng)與用戶的接口必須同時

29、支持/ 和/ 的模式, 同時還必須支持 應(yīng)用認證接口, 不同的認證接口具有不同的優(yōu)勢, 具有不同的應(yīng)用場合, 如/ 接口不需要專門安裝相應(yīng)的客戶端軟件, / 接口的安全性稍高等。統(tǒng)一身份認證通過統(tǒng)一管理不同應(yīng)用體系身份存貯方式、統(tǒng)一認證的方式, 使同一用戶在所有應(yīng)用系統(tǒng)中的身份一致, 應(yīng)用程序不必關(guān)心身份的認證過程。從結(jié)構(gòu)上來看, 統(tǒng)一身份認證系統(tǒng)由統(tǒng)一身份認證管理模塊、統(tǒng)一身份認證服務(wù)器、身份信息存貯服務(wù)器三大部分組成。上一頁下一頁返回. 身份認證構(gòu)架體系其中統(tǒng)一身份認證管理模塊由管理工具和管理服務(wù)組成, 實現(xiàn)用戶組管理、用戶管理;管理工具實現(xiàn)界面操作, 并把操作數(shù)據(jù)遞交給管理服務(wù)器, 管理

30、服務(wù)器修改存貯在服務(wù)器中的內(nèi)容。統(tǒng)一身份認證服務(wù)器向應(yīng)用程序提供統(tǒng)一的 認證服務(wù)。 它接收應(yīng)用程序傳遞過來的用戶名和密碼, 驗證通過后把用戶的認證令牌返回給應(yīng)用程序。身份存儲服務(wù)器存儲身份、權(quán)限數(shù)據(jù)。 其中身份存儲服務(wù)器可以選擇關(guān)系型數(shù)據(jù)庫、 目錄、 等。 另外可以將 發(fā)放的數(shù)字證書存儲在身份存儲服務(wù)器中。上一頁下一頁返回. 身份認證構(gòu)架體系. . 在網(wǎng)絡(luò)信息安全的五個功能中(身份認證、授權(quán)、保密性、完整性和不可否認性), 身份認證() 是最基本最重要的環(huán)節(jié), 即使將授權(quán)、保密性、完整性、不可否認性等環(huán)節(jié)做得很完善, 但如果盜用了合法的賬號和口令登錄系統(tǒng), 系統(tǒng)仍然認為他是合法用戶, 給予他相

31、應(yīng)的訪問權(quán)限, 使系統(tǒng)處于危險狀態(tài)。 是一項在允許用戶登錄到微軟 環(huán)境之前就能證明其身份的認證解決方案。上一頁下一頁返回. 身份認證構(gòu)架體系有了基于微軟 軟件的 解決方案, 無論用戶是上網(wǎng)訪問公司的網(wǎng)絡(luò), 還是在離線狀態(tài)下登錄桌面系統(tǒng), 作為微軟系統(tǒng)的使用者, 他們的身份都能鑒別。 這項方案比靜態(tài)密碼的安全性更強, 為用戶登錄 環(huán)境提供了簡單而一致的方法, 全部的登錄認證過程都可以核查。針對 身份驗證配置 由以下步驟組成:() 在 中配置 客戶端訪問。() 安裝 / 。 / 是一種可管理用戶身份驗證過程的身份驗證服務(wù)器。 更多信息請參見 站點。上一頁下一頁返回. 身份認證構(gòu)架體系() 將 配置

32、為 / 。 / 可保護用戶的內(nèi)部資源。 在想要使用 / 身份驗證保護的每個資源上安裝該代理。() 啟用系統(tǒng)策略規(guī)則以允許從 計算機到 / 計算機的訪問。 系統(tǒng)策略規(guī)則默認允許從本地主機網(wǎng)絡(luò)( 計算機) 到內(nèi)部網(wǎng)絡(luò)的訪問。 默認情況下禁用該規(guī)則。 用戶需要啟用該規(guī)則并指示一臺特定的 / 計算機而非整個內(nèi)部網(wǎng)絡(luò)。() 配置 ( ) 身份驗證。 上一頁下一頁返回. 身份認證構(gòu)架體系用戶可在“ 管理” 中配置各種 身份驗證方法, 包括帶有智能卡或其他證書的可擴展身份驗證協(xié)議()。 不能使用該接口啟用帶有 的 身份驗證, 而應(yīng)使用“路由和遠程訪問” 控制臺來啟用帶有 的 身份驗證。. . / / 是一個

33、專門的軟件, 可以運行在 或者 上, 能夠?qū)τ脩暨M行識別和驗證, 防止非法授權(quán)用戶對網(wǎng)絡(luò)資源的訪問。一、/ 的工作原理上一頁下一頁返回. 身份認證構(gòu)架體系在使用 軟件進行系統(tǒng)的安全設(shè)計時, 必須首先確定哪些機器需要進行 的保護, 凡是需要進行 保護的機器, 都應(yīng)當(dāng)在上面安裝/ 。 在完成這一步工作之后, 應(yīng)當(dāng)進一步明確哪些用戶需要進行 鑒別, 對那些需要進行鑒別的用戶, 必須在/ 數(shù)據(jù)庫中添加該用戶的記錄, 然后向該用戶分配一個令牌卡。當(dāng)某用戶登錄到一臺裝有/ 的機器時, 首先檢查該用戶的標志符, 以判斷該用戶是否為 用戶。 上一頁下一頁返回. 身份認證構(gòu)架體系如果該用戶不是 用戶, 將按正常

34、方式登錄, 不會受到/ 的影響。 如果該用戶是 用戶, 系統(tǒng)將提示輸入、用戶的個人標識碼和 卡上的令牌碼。 然后/ 將鑒別請求轉(zhuǎn)送給/ , 如果包含在鑒別請求里的所有信息都有效, 那么/ 就發(fā)送一條信息給/ , 允許該用戶對裝有該/ 系統(tǒng)的訪問。 反之, 如果任何一條信息無效, 那么/ 就會發(fā)送一條信息給/ , 拒絕該用戶的訪問。上一頁下一頁返回. 身份認證構(gòu)架體系由/ 發(fā)送給/ 的鑒別請求包含如下內(nèi)容: 用戶標識符、安裝/ 機器的 地址、時間。 所有這些信息在傳送之前都被加密, 這樣就保證了鑒別信息在傳送時的機密性。二、/ 的可靠性設(shè)計/ 是安全體系的核心, 整個系統(tǒng)的工作方式采用的是客戶/

35、 服務(wù)器模式, 因此如何保證/ 的高可靠性, 也就成了整個系統(tǒng)設(shè)計的重點。 / 在產(chǎn)品設(shè)計中, 提供了備份服務(wù)器的概念, 從而大大地提高了整個系統(tǒng)的安全性。上一頁下一頁返回. 身份認證構(gòu)架體系 主服務(wù)器( ) 和備份服務(wù)器( ) 都安裝在同一個局域網(wǎng)上, 當(dāng)主服務(wù)器正常工作時, 所有來自 的認證請求都被送到主服務(wù)器上, 同時備份服務(wù)器自動和主服務(wù)器保持同步。 一旦主服務(wù)器出現(xiàn)故障, 備份服務(wù)器自動接管, 同時在主服務(wù)器恢復(fù)正常后, 備份服務(wù)器能夠自動地更新主服務(wù)器上的數(shù)據(jù)庫信息。三、/ 的可擴展性/ 集中管理用戶的身份認證, 可以支持數(shù)以萬計的使用者, 同時具有良好的可擴展性。上一頁下一頁返回

36、. 身份認證構(gòu)架體系這種可擴展性表現(xiàn)在兩個方面: 一方面, 可以通過提高/ 運行的硬件、軟件環(huán)境來提高所管理的用戶數(shù)和響應(yīng)時間, 如提高主機的、內(nèi)存和硬盤等響應(yīng)速度。另一方面, 也可以在同一個局域網(wǎng)內(nèi), 采用對系統(tǒng)用戶進行“ 分片包干” 的方法來管理系統(tǒng)。 也就是說, 對于那些需要被保護的主機系統(tǒng)和用戶, 在范圍上進行邏輯分割, 劃分成若干邏輯區(qū), 每個邏輯區(qū)各設(shè)一臺專門的/ 進行管理。四、廣泛的平臺支持 公司的/ 能夠支持多種系統(tǒng)平臺, 可以滿足不同客戶、不同類型的需要。上一頁下一頁返回. 身份認證構(gòu)架體系目前, / 能夠運行在 、 、 和上。 / 能夠運行在 、 、 、 、 等多種操作系統(tǒng)

37、平臺以及 多種第三方的網(wǎng)絡(luò)產(chǎn)品上, 如、 以及 公司的網(wǎng)絡(luò)產(chǎn)品都提供對/ 的產(chǎn)品支持。. . / 上一頁下一頁返回. 身份認證構(gòu)架體系/ 能夠?qū)⒄J證請求發(fā)送給/ , 并從/ 處接收應(yīng)答, 根據(jù)消息的不同可以拒絕或者允許用戶對系統(tǒng)的訪問。/ 的工作原理已經(jīng)在. . 節(jié)關(guān)于/ 的工作原理里介紹了。上一頁返回. 體系 是 的首字母縮寫, 翻譯過來就是公鑰基礎(chǔ)設(shè)施; 是一種遵循標準的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。. . 體系概述基于 體系的安全系統(tǒng)被認為是目前解決大規(guī)模、開放式網(wǎng)絡(luò)環(huán)境下信息安全問題最有效的手段, 它通過扮演第三方公共授權(quán)機構(gòu)角色, 使雙方能夠確認彼

38、此的身份和所交換的信息。一、單個 結(jié)構(gòu)的 認證體系下一頁返回. 體系單個CA 的PKI 結(jié)構(gòu)是最基本的 認證體系結(jié)構(gòu), 它為 結(jié)構(gòu)中的所有用戶提供證書、證書狀態(tài)等基本 服務(wù)。權(quán)威認證機構(gòu)( ) 簡稱, 是權(quán)威認證機構(gòu)的意思, 是 的核心組成部分, 也稱作認證中心。 它是數(shù)字證書的簽發(fā)機構(gòu)。 是 的核心, 是 應(yīng)用中權(quán)威的、可信任的、公正的第三方機構(gòu)。 中的所有用戶對此單個 給予信任。 每個證書路徑都起始于該 的公鑰, 這就產(chǎn)生了單一的用戶信任點。這種結(jié)構(gòu)具有容易實現(xiàn), 只需建立一個根, 所有的用戶都能實現(xiàn)相互認證的優(yōu)點; 然而相應(yīng)的缺點是: 系統(tǒng)的后期擴展存在困難, 在用戶群體變大時, 支持所

39、有必要的應(yīng)用變得困難, 所以不易在后期擴展到支持大量的或者不同的群體的用戶。上一頁下一頁返回. 體系二、分級結(jié)構(gòu)的 認證體系在實際應(yīng)用情況中, 一個證書機構(gòu)很難得到所有用戶的信賴并接受它所發(fā)行的所有用戶證書, 而且這個證書機構(gòu)也很難對所有潛在注冊用戶有足夠全面的了解。 這就需要多個,人們也希望將單個 擴展成支持不同群體的, 這樣來創(chuàng)建一個更大的、更為多樣化的。 兩個相互獨立的 可以用兩種方式結(jié)合生成更大的 系統(tǒng), 即主從關(guān)系和對等關(guān)系。一個以主從(從屬) 關(guān)系建立的 稱為分級結(jié)構(gòu)的, 在這種方式下, 所有的用戶都信任同一個根。上一頁下一頁返回. 體系在進行網(wǎng)上交易雙方的身份認證時, 交易雙方互

40、相提供自己的證書和數(shù)字簽名, 由 來對證書進行有效性和真實性的認證。 若一個持有由特定 發(fā)證的公鑰用戶要與由另一個 發(fā)放公鑰證書的用戶進行安全通信, 需要解決跨域的認證。分級結(jié)構(gòu)具有如下優(yōu)點: 分級結(jié)構(gòu)的 易于升級和增加新的認證域用戶; 證書路徑由于其單向性, 容易擴展, 可生成從用戶證書到可信任點的簡單的、明確的路徑; 證書路徑相對較短; 基于分級結(jié)構(gòu)中的 的位置, 用戶隱含地知道一個證書用于哪種應(yīng)用。 因此, 分級結(jié)構(gòu)的 中使用的證書可以比網(wǎng)狀結(jié)構(gòu)中使用的證書更小、更簡單。上一頁下一頁返回. 體系分級結(jié)構(gòu)的缺點表現(xiàn)在: 由于分級結(jié)構(gòu)的 依賴一個單一的可信任點, 即根, 根 是每個用戶的可信

41、任點, 它的安全性很削弱, 一旦該可信任點出現(xiàn)故障, 后果是災(zāi)難性的; 目前構(gòu)建一個單一的、共同的根 可能在政治上還無法做到, 如美國等多數(shù)發(fā)達國家和中國都未能建立起一個有效的根; 將當(dāng)前已建立起來的彼此分離的單個 過渡到分級結(jié)構(gòu)的 邏輯上是不現(xiàn)實的, 因為所有的用戶都不得不重新設(shè)置他們的可信任點。三、網(wǎng)狀結(jié)構(gòu)的 認證體系為了解決分級結(jié)構(gòu)的 的不足, 又提出了以對等關(guān)系連接 的 結(jié)構(gòu), 即網(wǎng)狀結(jié)構(gòu)的 認證體系。上一頁下一頁返回. 體系由于 之間的信任關(guān)系可以是對等關(guān)系, 也可以是從屬關(guān)系, 而在現(xiàn)實生活中, 證書用戶群體之間的關(guān)系往往不是基于主從關(guān)系。 因為用戶群體是分別獨立的部門, 所以沒有

42、明確的中央管理機構(gòu)。 缺乏中央管理機構(gòu), 這些群體可能無法找到彼此都接受的第三方來建立 體系中的根。 而改變可信任點將與用戶群體之間已經(jīng)建立的關(guān)系發(fā)生沖突。網(wǎng)狀結(jié)構(gòu)的 可以在 之間通過相互發(fā)放證書來建立雙向的可信任關(guān)系。由于不同用戶群體的用戶不共享一個單一的可信任點, 每個用戶仍然信任給他發(fā)放證書的, 特別是在一個行業(yè)內(nèi)部, 從屬關(guān)系是明確的, 網(wǎng)狀結(jié)構(gòu)的 不能反映這些關(guān)系。上一頁下一頁返回. 體系因此網(wǎng)狀結(jié)構(gòu)的 也有其固有的缺陷。四、橋 結(jié)構(gòu)的 認證體系針對分級結(jié)構(gòu)的 和網(wǎng)狀結(jié)構(gòu)的 的不足, 又有了橋() 認證體系結(jié)構(gòu)。 它不同于網(wǎng)狀結(jié)構(gòu)的, 不直接向用戶發(fā)放證書; 并且 不作為一個可信任點

43、供 中的用戶使用, 這一點也不同于分級結(jié)構(gòu)中的根。 與不同的用戶群體建立對等的可信任關(guān)系, 允許用戶保持原有的可信任點。 這些關(guān)系被結(jié)合起來形成“信任橋”, 使得來自不同用戶群體的用戶通過指定信任級別的 相互作用。上一頁下一頁返回. 體系如果一個用戶群體以分級結(jié)構(gòu)的 的形式建立信任域, 將與該 的根 建立關(guān)系。 然而, 如果用戶群體以網(wǎng)狀結(jié)構(gòu)的 的形式建立信任域, 只需要與該 中的任意一個 建立關(guān)系。 與網(wǎng)狀結(jié)構(gòu)的 相比, 在 架構(gòu)的 中, 證書路徑的發(fā)現(xiàn)變得較為容易, 用戶清楚地知道他們到 的路徑, 從而只需確定從 到用戶證書的證書路徑。 除此之外, 架構(gòu)的 比起具有相同數(shù)量的 隨機的網(wǎng)狀結(jié)

44、構(gòu) 具有更短的可信任路徑。證書路徑發(fā)現(xiàn)比起分級結(jié)構(gòu)來仍然很困難, 典型的路徑長度大約增加了一倍。上一頁下一頁返回. 體系然而, 架構(gòu)的 系統(tǒng)的分散化特性更精確地代表了現(xiàn)實世界中的證書機構(gòu)的關(guān)系。 因此, 橋 認證體系在技術(shù)上仍然面臨著巨大的挑戰(zhàn)。. . 安全服務(wù)功能安全服務(wù)功能是 的核心功能, 在網(wǎng)上銀行、電子政務(wù)等保護用戶信息資產(chǎn)等領(lǐng)域,發(fā)揮了巨大的作用。 其包括以下幾個方面:一、身份安全認證身份安全認證功能可以防止網(wǎng)絡(luò)的匿名使用者通過偽造他人網(wǎng)絡(luò)身份來實施網(wǎng)上操作和交易, 從而危害系統(tǒng)安全或給系統(tǒng)合法用戶造成損失。上一頁下一頁返回. 體系在驗證身份安全的過程中, 在交易雙方建立連接后, 首

45、先一方驗證另一方所持證書的有效性, 通過訪問證書目錄, 查詢各自的證書撤銷列表, 以確認各自的證書都是當(dāng)前使用的有效證書。 完成了以上的驗證, 證書的有效性得到了確認, 在真正處理業(yè)務(wù)前, 交易中的被驗證一方還要對自己的 和 用所擁有的簽名私鑰進行簽名, 然后傳給該交易中的驗證一方。 這時驗證方就可以直接用被驗證方的證書中的公鑰對這次所做的簽名進行驗證, 即用該公鑰解密得到用戶的 和, 并和用戶注冊的身份 和 進行比較, 如果一致, 就可以確認該用戶的身份。以上內(nèi)容從各個方面保證了對所驗證身份的可靠性。上一頁下一頁返回. 體系首先通過查詢, 保證了交互各方的證書是可靠的; 接著通過對 簽名的驗

46、證, 保證了該 正是為參與各方提供服務(wù)的可信的第三方; 最后通過對被驗證方身份和口令等屬性的驗證, 保證了被認證對象的真實性。二、保證數(shù)據(jù)的完整性數(shù)據(jù)的完整性就是防止非法篡改信息, 如修改、復(fù)制、插入、刪除等。 在國內(nèi) 體系所實現(xiàn)的方案中, 目前采用的標準散列算法有 、 作為可選的 算法來保證數(shù)據(jù)的完整性。上一頁下一頁返回. 體系在實際應(yīng)用中, 通信雙方通過協(xié)商確定使用的算法和密鑰, 從而在兩端計算條件一致的情況下, 對同一數(shù)據(jù)應(yīng)當(dāng)計算出相同的算法來保證數(shù)據(jù)不被篡改, 實現(xiàn)數(shù)據(jù)的完整性。三、保證交易的抗否認性在網(wǎng)絡(luò)交易中, 系統(tǒng)要非常關(guān)注數(shù)據(jù)來源的不可否認性、發(fā)送方的不可否認性, 以及接收方在

47、接收后的不可否認性。 此外還有傳輸?shù)牟豢煞裾J性、創(chuàng)建的不可否認性和同意的不可否認性等。 所提供的不可否認功能, 是基于數(shù)字簽名, 以及其所提供的時間戳服務(wù)功能的。上一頁下一頁返回. 體系在進行數(shù)字簽名時, 簽名私鑰只能被簽名者自己掌握, 系統(tǒng)中的其他參與實體無法得到該密鑰, 這樣只有簽名者自己能做出相應(yīng)的簽名, 其他實體是無法做出這樣的簽名的。 這樣, 簽名者從技術(shù)上就不能否認自己做過該簽名。 為了保證簽名私鑰的安全, 一般要求這種密鑰只能在防篡改的硬件令牌上產(chǎn)生, 并且永遠不能離開令牌, 以保證簽名私鑰的安全。四、提供時間戳服務(wù)時間戳也叫作安全時間戳, 是一個可信的時間權(quán)威, 使用一段可以認

48、證的完整數(shù)據(jù)表示。上一頁下一頁返回. 體系 中必須存在用戶可信任的權(quán)威時間源, 權(quán)威時間源提供的時間并不需要正確, 僅僅需要用戶作為一個參照“時間”, 以便完成基于 的事務(wù)處理, 如事件 發(fā)生在事件 的前面等。 一般的 系統(tǒng)中都設(shè)置一個時鐘系統(tǒng)統(tǒng)一 的時間。 當(dāng)然也可以使用世界官方時間源所提供的時間, 其實現(xiàn)方法是從網(wǎng)絡(luò)中這個時鐘位置獲得安全時間。 要求實體在需要的時候向這些權(quán)威請求在數(shù)據(jù)上蓋上時間戳。 一份文檔上的時間戳涉及對時間和文檔內(nèi)容的雜湊值(哈希值) 的數(shù)字簽名。 權(quán)威的簽名提供了數(shù)據(jù)的真實性和完整性。五、保證數(shù)據(jù)的公正性上一頁下一頁返回. 體系 中支持的公證服務(wù)是指“數(shù)據(jù)認證”,

49、也就是說, 公證人要證明的是數(shù)據(jù)的有效性和正確性, 這種公證取決于數(shù)據(jù)驗證的方式。與公證服務(wù)、一般社會公證人提供的服務(wù)有所不同, 在 中被驗證的數(shù)據(jù)是基于雜湊值的數(shù)字簽名、公鑰在數(shù)學(xué)上的正確性和簽名私鑰的合法性。 的公證人是一個被其他 實體所信任的實體, 能夠正確地提供公證服務(wù)。 他主要是通過數(shù)字簽名機制證明數(shù)據(jù)的正確性, 所以其他實體需要保存公證人的驗證公鑰的正確拷貝, 以便驗證和相信作為公證的簽名數(shù)據(jù)。. . 系統(tǒng)功能上一頁下一頁返回. 體系 系統(tǒng)由很多不同的功能模塊組成, 分別具有不同的系統(tǒng)功能, 下面簡要介紹其中幾種系統(tǒng)功能。一、證書申請和審批作為以數(shù)字證書為核心實現(xiàn)的 安全系統(tǒng), 證

50、書申請和審批功能是最基本的要求。 證書的申請和審批功能直接由 或由面向終端用戶的注冊審核機構(gòu) 來完成。二、產(chǎn)生、驗證和分發(fā)密鑰用戶公/ 私鑰對的產(chǎn)生、驗證及分發(fā)有兩種方式: 用戶自己產(chǎn)生或由代理產(chǎn)生。 這由 的策略決定。三、證書簽發(fā)和下載上一頁下一頁返回. 體系證書簽發(fā)是 系統(tǒng)中的認證中心 的核心功能。 完成了證書的申請和審批后, 將由 簽發(fā)該請求的相應(yīng)證書, 其中由 生成的證書格式符合. 標準。 證書的發(fā)放分為離線方式和在線方式兩種。四、簽名和驗證在 體系中, 對信息和文件的簽名, 以及對數(shù)字簽名的認證是很普遍的操作, 成員對數(shù)字簽名和認證可以采用多種算法, 如、 等, 這些算法可以由硬件、

51、軟件或硬軟結(jié)合的加密模塊(硬件) 來完成。 密鑰和證書存放的介質(zhì)可以存放在內(nèi)存、 卡、 光盤或軟盤中。上一頁下一頁返回. 體系五、證書的獲取在驗證信息的數(shù)字簽名時, 用戶必須事先獲取信息發(fā)送者的公鑰證書, 以對信息進行解密驗證, 同時還需要 對發(fā)送者所發(fā)的證書進行驗證, 以確定發(fā)送者身份的有效性。 在發(fā)送數(shù)字簽名的證書的同時, 可以發(fā)布證書鏈。 這時, 接收者擁有證書鏈上的每一個證書, 從而可以驗證發(fā)送者的證書。六、證書和目錄查詢因為證書都存在周期問題, 所以進行身份驗證時要保證當(dāng)前證書是有效而沒過期的; 另外, 還有可能密鑰泄露, 證書持有者身份、機構(gòu)代碼改變等問題, 證書需要更新。上一頁下

52、一頁返回. 體系因此在通過數(shù)字證書進行身份認證時, 要保證證書的有效性。 為了方便對證書有效性的驗證, 系統(tǒng)提供對證書狀態(tài)信息的查詢, 以及對證書撤銷列表的查詢機制。. . 客戶端軟件完整的 應(yīng)由所需的服務(wù)器和客戶端軟件兩部分構(gòu)成。 涉及的服務(wù)器包括 服務(wù)器、證書庫服務(wù)器、備份和恢復(fù)服務(wù)器、時間戳服務(wù)器。 所有這些功能的實現(xiàn)對于客戶使用來說, 還不能直接操作, 需要有合理的客戶端軟件幫助客戶實現(xiàn)這些系統(tǒng)功能?？蛻舳塑浖且粋€全功能、可操作 的必要組成部分。 它采取客戶/ 服務(wù)器模型為用戶提供方便的相關(guān)操作。上一頁下一頁返回. 體系作為提供公共服務(wù)的客戶端軟件應(yīng)當(dāng)獨立于各個應(yīng)用程序, 提供統(tǒng)一、

53、標準的對外接口, 應(yīng)用程序通過標準接入點與客戶端軟件連接。 如果沒有客戶端軟件,我們將無法有效地享受 提供的很多服務(wù)。 認證系統(tǒng)已經(jīng)為客戶提供了方便、靈活的客戶端軟件。 作為一般所需要的客戶端軟件, 應(yīng)該具備以下功能:一、自動查詢證書“黑名單”, 實現(xiàn)雙向身份認證當(dāng)客戶需要在網(wǎng)上傳輸信息時, 客戶端軟件會自動對信息傳輸雙方的身份進行驗證, 包括: 對方是否也擁有 的證書, 證書是否在有效期內(nèi), 證書是否因為某種原因被撤銷,即證書是否被列入“黑名單” ()。上一頁下一頁返回. 體系這種驗證是雙向的, 而且是由客戶端自動完成的。 如果驗證通過, 客戶端就會自動建立起雙方的信息安全通道, 確保信息的

54、安全傳遞; 如果驗證未通過, 客戶端會自動終止聯(lián)系,防止客戶的重要信息泄露。二、對傳輸信息自動加密解密, 保證信息的私密性客戶端自動對其發(fā)出的信息進行加密, 并對收到的信息解密, 通信雙方無須對這一過程進行任何干預(yù)。 加密機制采取對稱加密和非對稱加密相結(jié)合的方式, 前者使用國際通行的 位加密強度的對稱算法, 后者使用高強度的非對稱的 位 算法。對傳輸信息自動進行數(shù)字簽名和驗證, 支持交易的不可否認性。上一頁下一頁返回. 體系客戶端可以自動對客戶發(fā)出的交易信息進行數(shù)字簽名, 其作用等同于現(xiàn)實中客戶的手寫簽名或公章, 并對接收到的帶有對方簽名的信息進行自動驗證, 保證對方簽名的真實性。 客戶端支持

55、的這種數(shù)字簽名功能是保證網(wǎng)上交易順利、有效進行的一個關(guān)鍵因素, 為交易中可能出現(xiàn)的糾紛提供有效的依據(jù)。三、證書恢復(fù)功能, 解除客戶遺忘口令的后顧之憂一般, 客戶需要先啟動客戶端軟件輸入用戶名和口令, 然后才能使用證書進行網(wǎng)上交易。 口令是保證客戶證書不被他人非法盜用的重要依據(jù), 但口令遺忘或者丟失又是現(xiàn)實中經(jīng)常會發(fā)生的事情。上一頁下一頁返回. 體系這時, 客戶可以利用客戶端軟件, 通過 提供的“證書恢復(fù)” ( ) 功能來重新設(shè)置自己的口令, 保證證書的可用性。四、實現(xiàn)證書生命周期的自動管理一般, 采用加密密鑰和簽名密鑰的雙密鑰機制, 通過客戶端安全代理軟件或安全應(yīng)用控鍵實現(xiàn)證書的自動管理。 客

56、戶不用考慮證書是否過期, 由客戶端軟件自動、透明地在證書到期前完成證書更新。五、多種證書存放方式, 給客戶最大的便利上一頁下一頁返回. 體系根據(jù)客戶的不同需求, 客戶端軟件支持證書的多種存放方式: 客戶既可以將證書存放在硬盤上, 也可以存放在軟盤上, 但這種做法是不安全的; 更為普遍的一種安全方式是, 客戶直接將證書存放在 卡中, 或 中, 這樣不僅便于攜帶, 而且提高了數(shù)字證書的安全性。六、支持時間戳功能客戶端軟件不僅支持數(shù)字簽名, 還支持時間戳功能: 可以對網(wǎng)上交易的各個信息環(huán)節(jié)提供一個第三方、統(tǒng)一、標準的時間公正服務(wù)。 這可以和數(shù)字簽名一起, 為交易中有可能出現(xiàn)的爭議提供權(quán)威、可信的時間

57、證據(jù)。上一頁返回. 身份認證協(xié)議. . 認證協(xié)議 最初是美國麻省理工學(xué)院為 項目開發(fā)的。 其中第 版為內(nèi)部開發(fā)版,第 版提供擴散密碼分組鏈接() 模式。 該模式存在一個問題: 交換兩個密文分組,將使兩個對應(yīng)的明文分組不能被正確解密, 但根據(jù)明文和密文異或的性質(zhì), 錯誤將被抵消。所以, 如果完整性檢查只檢查最后幾個解密的明文分組, 它可能欺騙接收者, 讓接收者接收部分錯誤的消息。 因此, 第 版使用 ( ) 模式。 協(xié)議是一種網(wǎng)絡(luò)認證協(xié)議, 主要用于計算機網(wǎng)絡(luò)的身份鑒別。下一頁返回. 身份認證協(xié)議 協(xié)議具有 ( ) 的特點, 也就是只需要用戶進行一次身份驗證, 在驗證成功之后,用戶就可以憑借此經(jīng)

58、驗獲得的票據(jù)訪問多個服務(wù), 而無須再次進行身份信息的驗證。 該協(xié)議具有很高的安全性, 其根本原因在于在每個 和 之間建立了共享密鑰。 協(xié)議的工作流程如下:() 首先 將 和要請求的服務(wù)信息(服務(wù)名等) 發(fā)送給, 中的 將為 和 之間生成一個 , 用于 對 的身份鑒別。 上一頁下一頁返回. 身份認證協(xié)議然后 將這個 和用戶名、用戶地址()、服務(wù)名、有效期、時間戳一起包裝成一個 發(fā)送給, 不過 協(xié)議并沒有直接將 發(fā)送給, 而是通過 轉(zhuǎn)發(fā)給了。() 此時 將剛才的 轉(zhuǎn)發(fā)給。 由于這個 是要給 的, 不能讓 看到, 所以 用協(xié)議開始前 與 之間的密鑰將 加密后再發(fā)送給。上一頁下一頁返回. 身份認證協(xié)議

59、同時為了讓 和 之間共享那個秘密( 在第一步為它們創(chuàng)建的), 用 與它之間的密鑰將 加密, 隨加密的 一起返回給。() 為了完成 的傳遞, 將剛才收到的 轉(zhuǎn)發(fā)到. 由于 不知道 與 之間的密鑰, 所以它無法篡改 中的信息。 同時 將收到的 解密, 然后將自己的用戶名、用戶地址() 打包成 用 加密, 也發(fā)送給。上一頁下一頁返回. 身份認證協(xié)議() 收到 后, 利用它與 之間的密鑰將 中的信息解密, 從而獲得 和用戶名、用戶地址()、服務(wù)名、有效期。 然后再用 將 解密, 從而獲得用戶名、用戶地址(), 將其與之前從 中解密的用戶名、用戶地址() 做比較, 從而驗證 的身份。() 如果 有返回結(jié)

60、果, 將其返回給。 由以下幾部分組成:上一頁下一頁返回. 身份認證協(xié)議 應(yīng)用程序庫: 應(yīng)用程序接口, 包括創(chuàng)建和讀取認證請求, 以及創(chuàng)建 和 的子程序。加密/ 解密庫: 等。 數(shù)據(jù)庫: 記載了每個 用戶的名字、私有密鑰、截止時間(記錄的有效時間通常為幾年) 等信息。數(shù)據(jù)庫管理程序: 管理 數(shù)據(jù)庫。 服務(wù)器(數(shù)據(jù)庫管理服務(wù)器): 接受客戶端的請求對數(shù)據(jù)庫進行操作。上一頁下一頁返回. 身份認證協(xié)議認證服務(wù)器(): 存放一個 數(shù)據(jù)庫的只讀的副本, 用來完成 的認證, 并生成會話密鑰。數(shù)據(jù)庫復(fù)制軟件: 管理數(shù)據(jù)庫從 服務(wù)所在的機器到認證服務(wù)器所在的機器的復(fù)制工作, 為了保持數(shù)據(jù)庫的一致性, 每隔一段時