電子商務(wù)安全認(rèn)證技術(shù)課件

1、第 章 電子商務(wù)安全認(rèn)證技術(shù). 身份認(rèn)證與認(rèn)證體系. 身份認(rèn)證構(gòu)架體系. 體系. 身份認(rèn)證協(xié)議. 生物特征身份認(rèn)證返回. 身份認(rèn)證與認(rèn)證體系身份認(rèn)證也稱為“身份驗(yàn)證” 或“身份鑒別”, 是指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程。 通過身份認(rèn)證確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限, 進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行, 防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限, 保證系統(tǒng)和數(shù)據(jù)的安全及授權(quán)訪問者的合法利益。. . 身份認(rèn)證概念計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的, 計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份, 所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)

2、字身份的授權(quán)。下一頁返回. 身份認(rèn)證與認(rèn)證體系如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者, 也就是說保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng), 身份認(rèn)證就是為了解決這個(gè)問題。 作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口, 身份認(rèn)證有著舉足輕重的作用。. . 身份認(rèn)證方法僅通過一種條件的符合來證明一個(gè)人的身份, 稱為單因子認(rèn)證, 由于僅使用一種條件判斷用戶的身份容易被仿冒, 可以通過組合兩種不同條件來證明一個(gè)人的身份, 這稱為雙因子認(rèn)證。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系在幾種身份認(rèn)證方式的分析信息系統(tǒng)中, 對(duì)用戶的身份認(rèn)證手段也大體可以分為這樣三種: 從是否使用硬件來看, 可以分為軟件認(rèn)證

3、和硬件認(rèn)證; 從認(rèn)證需要驗(yàn)證的條件來看, 可以分為單因子認(rèn)證和雙因子認(rèn)證; 從認(rèn)證信息來看, 可以分為靜態(tài)認(rèn)證和動(dòng)態(tài)認(rèn)證。 身份認(rèn)證技術(shù)的發(fā)展, 經(jīng)歷了從軟件認(rèn)證到硬件認(rèn)證, 從單因子認(rèn)證到雙因子認(rèn)證, 從靜態(tài)認(rèn)證到動(dòng)態(tài)認(rèn)證的過程。 現(xiàn)在計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證方式主要有以下幾種。一、 卡認(rèn)證上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系 卡是一種內(nèi)置集成電路的卡片, 卡片中存有與用戶身份相關(guān)的數(shù)據(jù), 卡由專門的廠商通過專門的設(shè)備生產(chǎn), 可以認(rèn)為是不可復(fù)制的硬件。 卡由合法用戶隨身攜帶, 登錄時(shí)必須將 卡插入專用的讀卡器讀取其中的信息, 以驗(yàn)證用戶的身份。 卡認(rèn)證是基于“ ” 的手段, 通過

4、卡硬件不可復(fù)制來保證用戶身份不會(huì)被仿冒。 然而由于每次從 卡中讀取的數(shù)據(jù)還是靜態(tài)的, 通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息。 因此, 靜態(tài)驗(yàn)證的方式還是存在根本的安全隱患。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系二、動(dòng)態(tài)口令認(rèn)證動(dòng)態(tài)口令技術(shù)是一種讓用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化, 每個(gè)密碼只使用一次的技術(shù)。它采用一種被稱為動(dòng)態(tài)令牌的專用硬件, 包括內(nèi)置電源、密碼生成芯片和顯示屏, 密碼生成芯片運(yùn)行專門的密碼算法, 根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。 認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。 用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客

5、戶端計(jì)算機(jī), 即可實(shí)現(xiàn)身份的確認(rèn)。 由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生, 只有合法用戶才持有該硬件, 所以只要密碼驗(yàn)證通過就可以認(rèn)為該用戶的身份是可靠的。 而用戶每次使用的密碼都不相同, 即使黑客截獲了一次密碼, 也無法利用這個(gè)密碼來仿冒合法用戶的身份。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系動(dòng)態(tài)口令技術(shù)采用“一次一密” 的方法, 有效地保證了用戶身份的安全性。 但是如果客戶端硬件與服務(wù)器端程序的時(shí)間或次數(shù)不能保持良好的同步, 就可能發(fā)生合法用戶無法登錄的問題; 并且用戶每次登錄時(shí)還需要通過鍵盤輸入一長串無規(guī)律的密碼, 一旦看錯(cuò)或輸錯(cuò)就要重新輸, 用戶的使用非常不方便。三、生物特征認(rèn)證生物特

6、征認(rèn)證是指采用每個(gè)人獨(dú)一無二的生物特征來驗(yàn)證用戶身份的技術(shù)。 常見的有指紋識(shí)別、虹膜識(shí)別等。 從理論上說, 生物特征認(rèn)證是最可靠的身份認(rèn)證方式, 因?yàn)樗苯邮褂萌说奈锢硖卣鱽肀硎久恳粋€(gè)人的數(shù)字身份, 不同的人具有相同生物特征的可能性可以忽略不計(jì), 因此幾乎不可能被仿冒。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系生物特征認(rèn)證基于生物特征識(shí)別技術(shù), 受到現(xiàn)在的生物特征識(shí)別技術(shù)成熟度的影響, 采用生物特征認(rèn)證還具有較大的局限性。 首先, 生物特征識(shí)別的準(zhǔn)確性和穩(wěn)定性還有待提高,特別是如果用戶身體受到傷病或污漬的影響, 往往導(dǎo)致無法正常識(shí)別, 造成合法用戶無法登錄的情況。 其次, 由于研發(fā)投入較大和產(chǎn)量較

7、小的原因, 生物特征認(rèn)證系統(tǒng)的成本非常高,目前只適合一些安全性要求非常高的場合, 如銀行、部隊(duì)等使用, 還無法做到大范圍推廣。. . 數(shù)字證書數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系最簡單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。 數(shù)字證書還有一個(gè)重要的特征, 就是只在特定的時(shí)間段內(nèi)有效。數(shù)字證書是一種權(quán)威性的電子文檔, 可以由權(quán)威公正的第三方機(jī)構(gòu), 即 (例如中國各地方的 公司) 中心簽發(fā)證書, 也可以由企業(yè)級(jí) 系統(tǒng)進(jìn)行簽發(fā)。 它以數(shù)字證書為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù)) 可

8、以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證, 確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴性。使用了數(shù)字證書, 即使您發(fā)送的信息在網(wǎng)上被他人截獲, 甚至您丟失了個(gè)人的賬戶、密碼等信息, 仍可以保證您的賬戶、資金安全。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系它是能提供在 上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔, 人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識(shí)別對(duì)方的身份。 電子商務(wù)系統(tǒng)技術(shù)使得顧客在網(wǎng)上購物時(shí), 能夠極其方便地獲得商家和企業(yè)的信息, 但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。 為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性、保密性等, 防范交易及支付過程中的欺詐行為,

9、 必須在網(wǎng)上建立一種信任機(jī)制。 這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份, 并且在網(wǎng)上能夠有效無誤地被進(jìn)行驗(yàn)證。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系數(shù)字證書可用于發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上招標(biāo)采購、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。一、工作原理數(shù)字證書采用公鑰體制, 即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。 每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰), 用它進(jìn)行解密和簽名; 同時(shí)設(shè)定一把公共密鑰(公鑰) 并由本人公開, 為一組用戶所共享, 用于加密和驗(yàn)證簽名。 當(dāng)發(fā)送一份保密文件時(shí), 發(fā)送方

10、使用接收方的公鑰對(duì)數(shù)據(jù)加密, 而接收方則使用自己的私鑰解密, 這樣信息就可以安全無誤地到達(dá)目的地了。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程, 即只有用私有密鑰才能解密。 在公開密鑰密碼體制中, 常用的一種是 體制。 其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積, 加密和解密用的是兩個(gè)不同的密鑰。 即使已知明文、密文和加密密鑰(公開密鑰), 想要推導(dǎo)出解密密鑰(私密密鑰), 在計(jì)算上是不可能的。 按當(dāng)下計(jì)算機(jī)技術(shù)水平, 要破解 位 密鑰, 需要上千年的計(jì)算時(shí)間。 公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題, 商戶可以公開其公開密鑰, 而保留其私有密鑰。 購物者可

11、以用人人皆知的公開密鑰對(duì)發(fā)送的信息進(jìn)行加密, 安全地傳送給商戶, 然后由商戶用自己的私有密鑰進(jìn)行解密。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系用戶也可以采用自己的私鑰對(duì)信息加以處理, 由于密鑰僅為本人所有, 這樣就產(chǎn)生了別人無法生成的文件, 也就形成了數(shù)字簽名。 采用數(shù)字簽名, 能夠確認(rèn)以下兩點(diǎn): 保證信息是由簽名者自己簽名發(fā)送的, 簽名者不能否認(rèn)或難以否認(rèn)。 保證信息自簽發(fā)后到收到為止未曾做過任何修改, 簽發(fā)的文件是真實(shí)文件。二、頒發(fā)過程數(shù)字證書頒發(fā)過程一般為: 用戶首先產(chǎn)生自己的密鑰對(duì), 并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系認(rèn)證中心在核實(shí)身份后

12、, 將執(zhí)行一些必要的步驟, 以確信請(qǐng)求確實(shí)由用戶發(fā)送而來, 然后, 認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書, 該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息, 同時(shí)還附有認(rèn)證中心的簽名信息。 用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。 數(shù)字證書由獨(dú)立的證書發(fā)行機(jī)構(gòu)發(fā)布。 數(shù)字證書各不相同, 每種證書可提供不同級(jí)別的可信度。 可以從證書發(fā)行機(jī)構(gòu)獲得你自己的數(shù)字證書。三、相關(guān)作用基于因特網(wǎng)的電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息, 但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系要使買方和賣方都必須確信在因特網(wǎng)上進(jìn)行的一切金融交易

13、運(yùn)作都是真實(shí)可靠的, 并且要使顧客、商家和企業(yè)等交易各方都具有絕對(duì)的信心, 因而因特網(wǎng)電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù), 也就是說, 必須保證網(wǎng)絡(luò)安全的四大要素, 即信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性。() 信息的保密性。交易中的商務(wù)信息均有保密的要求。() 交易者身份的確定性。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系網(wǎng)上交易的雙方很可能素昧平生、相隔千里, 要使交易成功首先要能確認(rèn)對(duì)方的身份,商家要確信客戶端不是騙子, 而客戶也要確信網(wǎng)上的商店不是一個(gè)欺詐人的黑店。 因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。() 不可否認(rèn)性由于商情的千

14、變?nèi)f化, 交易一旦達(dá)成是不能否認(rèn)的。 否則必然會(huì)損害一方的利益。 例如訂購黃金, 訂貨時(shí)金價(jià)較低, 但收到訂單后, 金價(jià)上漲了, 如果收單方能否認(rèn)收到訂單的實(shí)際時(shí)間, 甚至否認(rèn)收到訂單的事實(shí), 則訂貨方就會(huì)蒙受損失。 因此電子交易通信過程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系() 不可修改性交易的文件是不可被修改的, 如上例所舉的訂購黃金。 供貨單位在收到訂單后, 發(fā)現(xiàn)金價(jià)大幅上漲了, 如果其能改動(dòng)文件內(nèi)容, 將訂購數(shù) 噸改為 克, 則可大幅受益, 那么訂貨單位可能就會(huì)因此蒙受損失。 因此電子交易文件也要能做到不可修改, 以保障交易的嚴(yán)肅和公正。人們?cè)诟袊@電子商務(wù)

15、的巨大潛力的同時(shí), 不得不冷靜地思考, 在人與人互不見面的計(jì)算機(jī)互聯(lián)網(wǎng)上進(jìn)行交易和作業(yè)時(shí), 怎么才能保證交易的公正性和安全性, 保證交易雙方身份的真實(shí)性。 國際上已經(jīng)有比較成熟的安全解決方案, 那就是建立安全證書體系結(jié)構(gòu)。 上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系數(shù)字安全證書提供了一種在網(wǎng)上驗(yàn)證身份的方式。 安全證書體制主要采用了公開密鑰體制, 其他還包括對(duì)稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。我們可以使用數(shù)字證書, 通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng), 從而保證信息除發(fā)送方和接收方外不被其他人竊取, 信息在傳輸過程中不被篡改, 發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方

16、的身份, 發(fā)送方對(duì)于自己的信息不能抵賴。四、證書分類基于數(shù)字證書的應(yīng)用角度分類, 數(shù)字證書可以分為以下三種:上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系() 服務(wù)器證書。服務(wù)器證書被安裝于服務(wù)器設(shè)備上, 用來證明服務(wù)器的身份和進(jìn)行通信加密。 服務(wù)器證書可以用來防止欺詐釣魚站點(diǎn)。在服務(wù)器上安裝服務(wù)器證書后, 客戶端瀏覽器可以與服務(wù)器證書建立 連接, 在連接上傳輸?shù)娜魏螖?shù)據(jù)都會(huì)被加密。 同時(shí), 瀏覽器會(huì)自動(dòng)驗(yàn)證服務(wù)器證書是否有效, 驗(yàn)證所訪問的站點(diǎn)是否是假冒站點(diǎn), 服務(wù)器證書保護(hù)的站點(diǎn)多被用來進(jìn)行密碼登錄、訂單處理、網(wǎng)上銀行交易等。 全球知名的服務(wù)器證書品牌有、 等。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體

17、系() 電子郵件證書。電子郵件證書可以用來證明電子郵件發(fā)件人的真實(shí)性。 它并不證明數(shù)字證書上面 一項(xiàng)所標(biāo)識(shí)的證書所有者姓名的真實(shí)性, 它只證明郵件地址的真實(shí)性。收到具有有效電子簽名的電子郵件, 我們除了能相信郵件確實(shí)由指定郵箱發(fā)出外, 還可以確信該郵件從被發(fā)出后沒有被篡改過。() 個(gè)人證書?？蛻舳俗C書主要被用來進(jìn)行身份驗(yàn)證和電子簽名。安全的客戶端證書被存儲(chǔ)于專用的 中。 上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系存儲(chǔ)于 中的證書不能被導(dǎo)出或復(fù)制,且 使用時(shí)需要輸入 的保護(hù)密碼。 使用該證書需要物理上獲得其存儲(chǔ)介質(zhì), 且需要知道 的保護(hù)密碼, 這也被稱為雙因子認(rèn)證。 這種認(rèn)證手段是目前在 最安全的身

18、份認(rèn)證手段之一。 的種類有多種, 指紋識(shí)別、第三鍵確認(rèn), 語音報(bào)讀, 以及帶顯示屏的專用 和普通 等。五、證書格式數(shù)字證書的格式普遍采用的是. 國際標(biāo)準(zhǔn), 一個(gè)標(biāo)準(zhǔn)的. 數(shù)字證書包含以下一些內(nèi)容:證書的版本信息;上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系證書的序列號(hào), 每個(gè)證書都有一個(gè)唯一的證書序列號(hào);證書所使用的簽名算法;證書的發(fā)行機(jī)構(gòu)名稱, 命名規(guī)則一般采用. 格式;證書的有效期, 通用的證書一般采用 時(shí)間格式, 它的計(jì)時(shí)范圍為 年;證書所有人的名稱, 命名規(guī)則一般采用. 格式;證書所有人的公開密鑰;證書發(fā)行者對(duì)證書的簽名。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系依據(jù)電子認(rèn)證服務(wù)管理辦法 中華人

19、民共和國電子簽名法, 目前國內(nèi)有 家機(jī)構(gòu)獲得相關(guān)資質(zhì), 具體資質(zhì)可以查詢工業(yè)和信息化部網(wǎng)站。數(shù)字證書文件格式( 和) 的區(qū)別:作為文件形式存在的證書一般有這幾種格式: 帶有私鑰的證書由 , 標(biāo)準(zhǔn)定義, 包含了公鑰和私鑰的二進(jìn)制格式的證書形式, 以 作為證書文件后綴名。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系 二進(jìn)制編碼的證書, 證書中沒有私鑰, 編碼二進(jìn)制格式的證書文件以 作為證書文件后綴名。 編碼的證書, 證書中沒有私鑰, 編碼格式的證書文件也是以 作為證書文件后綴名。由定義可以看出, 只有 格式的數(shù)字證書是包含私鑰的, 格式的數(shù)字證書里面只有公鑰, 沒有私鑰。在 證書的導(dǎo)入過程中有一項(xiàng)是“標(biāo)

20、志此密鑰是可導(dǎo)出的。 這將您在稍后備份或傳輸密鑰”。 一般是不選中的, 如果選中, 別人就有機(jī)會(huì)備份你的密鑰了。 如果不選中, 其實(shí)密鑰也導(dǎo)入了, 只是不能再次被導(dǎo)出。 這就保證了密鑰的安全。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系如果導(dǎo)入過程中沒有選中這一項(xiàng), 做證書備份時(shí)“導(dǎo)出私鑰” 這一項(xiàng)是灰色的, 不能選, 只能導(dǎo)出 格式的公鑰。 如果導(dǎo)入時(shí)選中該項(xiàng), 則在導(dǎo)出時(shí)“導(dǎo)出私鑰” 這一項(xiàng)就是可選的。如果要導(dǎo)出私鑰(), 是需要輸入密碼的, 這個(gè)密碼就是對(duì)私鑰再次加密, 這樣就保證了私鑰的安全, 別人即使拿到了你的證書備份(), 不知道加密私鑰的密碼, 也是無法導(dǎo)入證書的。 相反, 如果只是導(dǎo)

21、入導(dǎo)出 格式的證書, 是不會(huì)提示你輸入密碼的。 因?yàn)楣€一般來說是對(duì)外公開的, 不用加密。六、證書申請(qǐng)上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系一般來講, 用戶要攜帶有關(guān)證件到各地的證書受理點(diǎn), 或者直接到證書發(fā)放機(jī)構(gòu)即中心填寫申請(qǐng)表并進(jìn)行身份審核, 審核通過后交納一定費(fèi)用就可以得到裝有證書的相關(guān)介質(zhì)(磁盤或) 和一個(gè)寫有密碼口令的密碼信封。域名型的證書申請(qǐng)的時(shí)候, 無須遞交書面審查資料, 僅需進(jìn)行域名有效性驗(yàn)證, 網(wǎng)上申請(qǐng)。 而企業(yè)型證書需要進(jìn)行嚴(yán)格的網(wǎng)站所有權(quán)的真實(shí)身份驗(yàn)證, 證書標(biāo)示企業(yè)組織機(jī)構(gòu)詳情, 強(qiáng)化信任度。 增強(qiáng)型證書除了進(jìn)行嚴(yán)格的網(wǎng)站所有權(quán)的真實(shí)身份驗(yàn)證之外, 還加入第三方驗(yàn)證,

22、證書標(biāo)示增強(qiáng)組織機(jī)構(gòu)詳情, 強(qiáng)化信任度。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系七、使用方法用戶在進(jìn)行需要使用證書的網(wǎng)上操作時(shí), 必須準(zhǔn)備好裝有證書的存儲(chǔ)介質(zhì)。 如果用戶是在自己的計(jì)算機(jī)上進(jìn)行操作, 操作前必須先安裝 根證書。 一般所訪問的系統(tǒng)如果需要使用數(shù)字證書會(huì)自動(dòng)彈出提示框要求安裝根證書, 用戶直接選擇確認(rèn)即可; 當(dāng)然也可以直接登錄 中心的網(wǎng)站, 下載安裝根證書。 操作時(shí), 一般系統(tǒng)會(huì)自動(dòng)提示用戶出示數(shù)字證書或者插入證書介質(zhì)(IC 卡或Key), 用戶插入證書介質(zhì)后, 系統(tǒng)將要求用戶輸入密碼口令, 此時(shí)用戶需要輸入申請(qǐng)證書時(shí)獲得的密碼信封中的密碼, 密碼驗(yàn)證正確后, 系統(tǒng)將自動(dòng)調(diào)用數(shù)字證書

23、進(jìn)行相關(guān)操作。 使用后, 用戶應(yīng)記住取出證書介質(zhì), 并妥善保管。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系八、應(yīng)用隨著 的普及、各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛速發(fā)展, 數(shù)字證書的應(yīng)用越來越廣泛, 主要包括: 發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報(bào)關(guān)等。 其中包括大家最為熟悉的用于網(wǎng)上銀行的 和部分使用數(shù)字證書的 即網(wǎng)絡(luò)身份證。. . 認(rèn)證中心上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系認(rèn)證中心為安全電子交易中之重要單位, 為一公正、公開的代理組織, 接受持卡人和特約商店的申請(qǐng), 會(huì)同發(fā)卡及收單銀行核對(duì)其申請(qǐng)資

24、料是否一致, 并負(fù)責(zé)電子證書之發(fā)放、管理及取消等事宜, 是在線交易的監(jiān)督者和擔(dān)保人。 主要進(jìn)行電子證書管理、電子貿(mào)易伙伴關(guān)系建立和確認(rèn)、密鑰管理、為支付系統(tǒng)中的各參與方提供身份認(rèn)證等。 類似于現(xiàn)實(shí)生活中公證人的角色, 具有權(quán)威性, 是一個(gè)普遍可信的第三方。認(rèn)證中心可將官方某個(gè)公鑰授權(quán)給用戶。 如果一個(gè)公司在內(nèi)部或同可靠的商業(yè)伙伴交往時(shí)使用了數(shù)字證書, 就可能會(huì)出現(xiàn)這樣一個(gè)機(jī)構(gòu)。 和 提供了用于管理數(shù)字證書的證明服務(wù)器。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系當(dāng)很多用戶共用一個(gè)證明權(quán)威時(shí), 證明權(quán)威應(yīng)該是個(gè)受到大家信賴的可靠方。 證明權(quán)威甚至可以是個(gè)規(guī)模更大、公用程度更高的實(shí)體, 比如、 或, 它

25、們?cè)隍?yàn)證身份和簽發(fā)數(shù)字證書上的嚴(yán)謹(jǐn)態(tài)度早已有口皆碑。興原認(rèn)證中心是經(jīng)國家認(rèn)監(jiān)委批準(zhǔn)、國家認(rèn)可委認(rèn)可的權(quán)威認(rèn)證機(jī)構(gòu), 從事、 認(rèn)證和核供應(yīng)商評(píng)價(jià)。認(rèn)證中心承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù), 是能簽發(fā)數(shù)字證書并確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。 認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu), 主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)以及對(duì)數(shù)字憑證的管理。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系認(rèn)證中心通過向電子商務(wù)各參與方發(fā)放數(shù)字證書, 來確認(rèn)各方的身份, 保證網(wǎng)上支付的安全性。 認(rèn)證中心主要包括三個(gè)組成部分: 注冊(cè)服務(wù)器()、注冊(cè)管理機(jī)構(gòu)() 和證書管理機(jī)構(gòu)()。 注冊(cè)管理機(jī)構(gòu)() 負(fù)責(zé)證書申請(qǐng)的審批, 是持卡人的發(fā)卡行或商戶的收

26、單行。 因此, 認(rèn)證中心離不開銀行的參與。認(rèn)證中心所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。 持卡人證書中包括持卡人, 這其中包含了有關(guān)該持卡人所使用的支付卡的數(shù)據(jù)和相應(yīng)的賬戶信息。商戶證書也同樣包含了有關(guān)其賬戶的信息。支付網(wǎng)關(guān)一般為收單行或?yàn)槭諉涡袇⒓拥你y行卡組織。 從這里的分析不難看出, 的角色為什么必須由銀行來擔(dān)當(dāng)。上一頁下一頁返回. 身份認(rèn)證與認(rèn)證體系當(dāng)前, 在國際上已有一些 建設(shè)方面的經(jīng)驗(yàn)值得我們借鑒。 和 在年 月共同成立的 公司, 被授權(quán)作為 根; 香港電子商務(wù)認(rèn)證中心由銀通( , , 銀行卡聯(lián)營組織) 負(fù)責(zé)建設(shè); 新加坡電子商務(wù)認(rèn)證中心由 負(fù)責(zé)運(yùn)作和管理。 銀行

27、卡組織由會(huì)員銀行組成, 作為認(rèn)證中心有著固有的優(yōu)勢。上一頁返回. 身份認(rèn)證構(gòu)架體系. . 身份認(rèn)證構(gòu)架方案統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計(jì)采用層次式結(jié)構(gòu), 主要分為數(shù)據(jù)層、認(rèn)證通道層和認(rèn)證接口層, 同時(shí)分為多個(gè)功能模塊, 其中最主要的有身份認(rèn)證模塊和權(quán)限管理模塊。身份認(rèn)證模塊管理用戶身份和成員站點(diǎn)身份。 該模塊向用戶提供在線注冊(cè)功能, 用戶注冊(cè)時(shí)必須提供相應(yīng)信息(如用戶名、密碼), 該信息即為用戶身份的唯一憑證, 擁有該信息的用戶即為統(tǒng)一身份認(rèn)證系統(tǒng)的合法用戶; 身份認(rèn)證模塊還向成員站點(diǎn)提供在線注冊(cè)功能,成員站點(diǎn)注冊(cè)時(shí)需提供一些關(guān)于成員站點(diǎn)的基本信息, 還包括為用戶定義的角色種類(如普通用戶、高級(jí)用戶、

28、管理員用戶)。下一頁返回. 身份認(rèn)證構(gòu)架體系權(quán)限管理模塊主要有: 成員站點(diǎn)對(duì)用戶的權(quán)限控制、用戶對(duì)成員站點(diǎn)的權(quán)限控制、成員站點(diǎn)對(duì)成員站點(diǎn)的權(quán)限控制。 用戶向某成員站點(diǎn)申請(qǐng)分配權(quán)限時(shí), 需向該成員站點(diǎn)提供他的某些信息, 這些信息就是用戶提供給成員站點(diǎn)的權(quán)限, 而成員站點(diǎn)通過統(tǒng)一身份認(rèn)證系統(tǒng)認(rèn)證身份后就可以查詢用戶信息, 并給該用戶分配權(quán)限, 獲得權(quán)限的用戶通過統(tǒng)一身份認(rèn)證系統(tǒng)認(rèn)證身份后就可以以某種身份訪問該成員站點(diǎn)。 成員站點(diǎn)對(duì)成員用戶信息/ 角色、權(quán)限信息站點(diǎn)的權(quán)限控制, 其主要是成員站點(diǎn)控制向其他成員站點(diǎn)提供的調(diào)用接口。上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系統(tǒng)一身份認(rèn)證系統(tǒng)與用戶的接口必須同時(shí)

29、支持/ 和/ 的模式, 同時(shí)還必須支持 應(yīng)用認(rèn)證接口, 不同的認(rèn)證接口具有不同的優(yōu)勢, 具有不同的應(yīng)用場合, 如/ 接口不需要專門安裝相應(yīng)的客戶端軟件, / 接口的安全性稍高等。統(tǒng)一身份認(rèn)證通過統(tǒng)一管理不同應(yīng)用體系身份存貯方式、統(tǒng)一認(rèn)證的方式, 使同一用戶在所有應(yīng)用系統(tǒng)中的身份一致, 應(yīng)用程序不必關(guān)心身份的認(rèn)證過程。從結(jié)構(gòu)上來看, 統(tǒng)一身份認(rèn)證系統(tǒng)由統(tǒng)一身份認(rèn)證管理模塊、統(tǒng)一身份認(rèn)證服務(wù)器、身份信息存貯服務(wù)器三大部分組成。上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系其中統(tǒng)一身份認(rèn)證管理模塊由管理工具和管理服務(wù)組成, 實(shí)現(xiàn)用戶組管理、用戶管理;管理工具實(shí)現(xiàn)界面操作, 并把操作數(shù)據(jù)遞交給管理服務(wù)器, 管理

30、服務(wù)器修改存貯在服務(wù)器中的內(nèi)容。統(tǒng)一身份認(rèn)證服務(wù)器向應(yīng)用程序提供統(tǒng)一的 認(rèn)證服務(wù)。 它接收應(yīng)用程序傳遞過來的用戶名和密碼, 驗(yàn)證通過后把用戶的認(rèn)證令牌返回給應(yīng)用程序。身份存儲(chǔ)服務(wù)器存儲(chǔ)身份、權(quán)限數(shù)據(jù)。 其中身份存儲(chǔ)服務(wù)器可以選擇關(guān)系型數(shù)據(jù)庫、 目錄、 等。 另外可以將 發(fā)放的數(shù)字證書存儲(chǔ)在身份存儲(chǔ)服務(wù)器中。上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系. . 在網(wǎng)絡(luò)信息安全的五個(gè)功能中(身份認(rèn)證、授權(quán)、保密性、完整性和不可否認(rèn)性), 身份認(rèn)證() 是最基本最重要的環(huán)節(jié), 即使將授權(quán)、保密性、完整性、不可否認(rèn)性等環(huán)節(jié)做得很完善, 但如果盜用了合法的賬號(hào)和口令登錄系統(tǒng), 系統(tǒng)仍然認(rèn)為他是合法用戶, 給予他相

31、應(yīng)的訪問權(quán)限, 使系統(tǒng)處于危險(xiǎn)狀態(tài)。 是一項(xiàng)在允許用戶登錄到微軟 環(huán)境之前就能證明其身份的認(rèn)證解決方案。上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系有了基于微軟 軟件的 解決方案, 無論用戶是上網(wǎng)訪問公司的網(wǎng)絡(luò), 還是在離線狀態(tài)下登錄桌面系統(tǒng), 作為微軟系統(tǒng)的使用者, 他們的身份都能鑒別。 這項(xiàng)方案比靜態(tài)密碼的安全性更強(qiáng), 為用戶登錄 環(huán)境提供了簡單而一致的方法, 全部的登錄認(rèn)證過程都可以核查。針對(duì) 身份驗(yàn)證配置 由以下步驟組成:() 在 中配置 客戶端訪問。() 安裝 / 。 / 是一種可管理用戶身份驗(yàn)證過程的身份驗(yàn)證服務(wù)器。 更多信息請(qǐng)參見 站點(diǎn)。上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系() 將 配置

32、為 / 。 / 可保護(hù)用戶的內(nèi)部資源。 在想要使用 / 身份驗(yàn)證保護(hù)的每個(gè)資源上安裝該代理。() 啟用系統(tǒng)策略規(guī)則以允許從 計(jì)算機(jī)到 / 計(jì)算機(jī)的訪問。 系統(tǒng)策略規(guī)則默認(rèn)允許從本地主機(jī)網(wǎng)絡(luò)( 計(jì)算機(jī)) 到內(nèi)部網(wǎng)絡(luò)的訪問。 默認(rèn)情況下禁用該規(guī)則。 用戶需要啟用該規(guī)則并指示一臺(tái)特定的 / 計(jì)算機(jī)而非整個(gè)內(nèi)部網(wǎng)絡(luò)。() 配置 ( ) 身份驗(yàn)證。 上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系用戶可在“ 管理” 中配置各種 身份驗(yàn)證方法, 包括帶有智能卡或其他證書的可擴(kuò)展身份驗(yàn)證協(xié)議()。 不能使用該接口啟用帶有 的 身份驗(yàn)證, 而應(yīng)使用“路由和遠(yuǎn)程訪問” 控制臺(tái)來啟用帶有 的 身份驗(yàn)證。. . / / 是一個(gè)

33、專門的軟件, 可以運(yùn)行在 或者 上, 能夠?qū)τ脩暨M(jìn)行識(shí)別和驗(yàn)證, 防止非法授權(quán)用戶對(duì)網(wǎng)絡(luò)資源的訪問。一、/ 的工作原理上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系在使用 軟件進(jìn)行系統(tǒng)的安全設(shè)計(jì)時(shí), 必須首先確定哪些機(jī)器需要進(jìn)行 的保護(hù), 凡是需要進(jìn)行 保護(hù)的機(jī)器, 都應(yīng)當(dāng)在上面安裝/ 。 在完成這一步工作之后, 應(yīng)當(dāng)進(jìn)一步明確哪些用戶需要進(jìn)行 鑒別, 對(duì)那些需要進(jìn)行鑒別的用戶, 必須在/ 數(shù)據(jù)庫中添加該用戶的記錄, 然后向該用戶分配一個(gè)令牌卡。當(dāng)某用戶登錄到一臺(tái)裝有/ 的機(jī)器時(shí), 首先檢查該用戶的標(biāo)志符, 以判斷該用戶是否為 用戶。 上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系如果該用戶不是 用戶, 將按正常

34、方式登錄, 不會(huì)受到/ 的影響。 如果該用戶是 用戶, 系統(tǒng)將提示輸入、用戶的個(gè)人標(biāo)識(shí)碼和 卡上的令牌碼。 然后/ 將鑒別請(qǐng)求轉(zhuǎn)送給/ , 如果包含在鑒別請(qǐng)求里的所有信息都有效, 那么/ 就發(fā)送一條信息給/ , 允許該用戶對(duì)裝有該/ 系統(tǒng)的訪問。 反之, 如果任何一條信息無效, 那么/ 就會(huì)發(fā)送一條信息給/ , 拒絕該用戶的訪問。上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系由/ 發(fā)送給/ 的鑒別請(qǐng)求包含如下內(nèi)容: 用戶標(biāo)識(shí)符、安裝/ 機(jī)器的 地址、時(shí)間。 所有這些信息在傳送之前都被加密, 這樣就保證了鑒別信息在傳送時(shí)的機(jī)密性。二、/ 的可靠性設(shè)計(jì)/ 是安全體系的核心, 整個(gè)系統(tǒng)的工作方式采用的是客戶/

35、 服務(wù)器模式, 因此如何保證/ 的高可靠性, 也就成了整個(gè)系統(tǒng)設(shè)計(jì)的重點(diǎn)。 / 在產(chǎn)品設(shè)計(jì)中, 提供了備份服務(wù)器的概念, 從而大大地提高了整個(gè)系統(tǒng)的安全性。上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系 主服務(wù)器( ) 和備份服務(wù)器( ) 都安裝在同一個(gè)局域網(wǎng)上, 當(dāng)主服務(wù)器正常工作時(shí), 所有來自 的認(rèn)證請(qǐng)求都被送到主服務(wù)器上, 同時(shí)備份服務(wù)器自動(dòng)和主服務(wù)器保持同步。 一旦主服務(wù)器出現(xiàn)故障, 備份服務(wù)器自動(dòng)接管, 同時(shí)在主服務(wù)器恢復(fù)正常后, 備份服務(wù)器能夠自動(dòng)地更新主服務(wù)器上的數(shù)據(jù)庫信息。三、/ 的可擴(kuò)展性/ 集中管理用戶的身份認(rèn)證, 可以支持?jǐn)?shù)以萬計(jì)的使用者, 同時(shí)具有良好的可擴(kuò)展性。上一頁下一頁返回

36、. 身份認(rèn)證構(gòu)架體系這種可擴(kuò)展性表現(xiàn)在兩個(gè)方面: 一方面, 可以通過提高/ 運(yùn)行的硬件、軟件環(huán)境來提高所管理的用戶數(shù)和響應(yīng)時(shí)間, 如提高主機(jī)的、內(nèi)存和硬盤等響應(yīng)速度。另一方面, 也可以在同一個(gè)局域網(wǎng)內(nèi), 采用對(duì)系統(tǒng)用戶進(jìn)行“ 分片包干” 的方法來管理系統(tǒng)。 也就是說, 對(duì)于那些需要被保護(hù)的主機(jī)系統(tǒng)和用戶, 在范圍上進(jìn)行邏輯分割, 劃分成若干邏輯區(qū), 每個(gè)邏輯區(qū)各設(shè)一臺(tái)專門的/ 進(jìn)行管理。四、廣泛的平臺(tái)支持 公司的/ 能夠支持多種系統(tǒng)平臺(tái), 可以滿足不同客戶、不同類型的需要。上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系目前, / 能夠運(yùn)行在 、 、 和上。 / 能夠運(yùn)行在 、 、 、 、 等多種操作系統(tǒng)

37、平臺(tái)以及 多種第三方的網(wǎng)絡(luò)產(chǎn)品上, 如、 以及 公司的網(wǎng)絡(luò)產(chǎn)品都提供對(duì)/ 的產(chǎn)品支持。. . / 上一頁下一頁返回. 身份認(rèn)證構(gòu)架體系/ 能夠?qū)⒄J(rèn)證請(qǐng)求發(fā)送給/ , 并從/ 處接收應(yīng)答, 根據(jù)消息的不同可以拒絕或者允許用戶對(duì)系統(tǒng)的訪問。/ 的工作原理已經(jīng)在. . 節(jié)關(guān)于/ 的工作原理里介紹了。上一頁返回. 體系 是 的首字母縮寫, 翻譯過來就是公鑰基礎(chǔ)設(shè)施; 是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。. . 體系概述基于 體系的安全系統(tǒng)被認(rèn)為是目前解決大規(guī)模、開放式網(wǎng)絡(luò)環(huán)境下信息安全問題最有效的手段, 它通過扮演第三方公共授權(quán)機(jī)構(gòu)角色, 使雙方能夠確認(rèn)彼

38、此的身份和所交換的信息。一、單個(gè) 結(jié)構(gòu)的 認(rèn)證體系下一頁返回. 體系單個(gè)CA 的PKI 結(jié)構(gòu)是最基本的 認(rèn)證體系結(jié)構(gòu), 它為 結(jié)構(gòu)中的所有用戶提供證書、證書狀態(tài)等基本 服務(wù)。權(quán)威認(rèn)證機(jī)構(gòu)( ) 簡稱, 是權(quán)威認(rèn)證機(jī)構(gòu)的意思, 是 的核心組成部分, 也稱作認(rèn)證中心。 它是數(shù)字證書的簽發(fā)機(jī)構(gòu)。 是 的核心, 是 應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。 中的所有用戶對(duì)此單個(gè) 給予信任。 每個(gè)證書路徑都起始于該 的公鑰, 這就產(chǎn)生了單一的用戶信任點(diǎn)。這種結(jié)構(gòu)具有容易實(shí)現(xiàn), 只需建立一個(gè)根, 所有的用戶都能實(shí)現(xiàn)相互認(rèn)證的優(yōu)點(diǎn); 然而相應(yīng)的缺點(diǎn)是: 系統(tǒng)的后期擴(kuò)展存在困難, 在用戶群體變大時(shí), 支持所

39、有必要的應(yīng)用變得困難, 所以不易在后期擴(kuò)展到支持大量的或者不同的群體的用戶。上一頁下一頁返回. 體系二、分級(jí)結(jié)構(gòu)的 認(rèn)證體系在實(shí)際應(yīng)用情況中, 一個(gè)證書機(jī)構(gòu)很難得到所有用戶的信賴并接受它所發(fā)行的所有用戶證書, 而且這個(gè)證書機(jī)構(gòu)也很難對(duì)所有潛在注冊(cè)用戶有足夠全面的了解。 這就需要多個(gè),人們也希望將單個(gè) 擴(kuò)展成支持不同群體的, 這樣來創(chuàng)建一個(gè)更大的、更為多樣化的。 兩個(gè)相互獨(dú)立的 可以用兩種方式結(jié)合生成更大的 系統(tǒng), 即主從關(guān)系和對(duì)等關(guān)系。一個(gè)以主從(從屬) 關(guān)系建立的 稱為分級(jí)結(jié)構(gòu)的, 在這種方式下, 所有的用戶都信任同一個(gè)根。上一頁下一頁返回. 體系在進(jìn)行網(wǎng)上交易雙方的身份認(rèn)證時(shí), 交易雙方互

40、相提供自己的證書和數(shù)字簽名, 由 來對(duì)證書進(jìn)行有效性和真實(shí)性的認(rèn)證。 若一個(gè)持有由特定 發(fā)證的公鑰用戶要與由另一個(gè) 發(fā)放公鑰證書的用戶進(jìn)行安全通信, 需要解決跨域的認(rèn)證。分級(jí)結(jié)構(gòu)具有如下優(yōu)點(diǎn): 分級(jí)結(jié)構(gòu)的 易于升級(jí)和增加新的認(rèn)證域用戶; 證書路徑由于其單向性, 容易擴(kuò)展, 可生成從用戶證書到可信任點(diǎn)的簡單的、明確的路徑; 證書路徑相對(duì)較短; 基于分級(jí)結(jié)構(gòu)中的 的位置, 用戶隱含地知道一個(gè)證書用于哪種應(yīng)用。 因此, 分級(jí)結(jié)構(gòu)的 中使用的證書可以比網(wǎng)狀結(jié)構(gòu)中使用的證書更小、更簡單。上一頁下一頁返回. 體系分級(jí)結(jié)構(gòu)的缺點(diǎn)表現(xiàn)在: 由于分級(jí)結(jié)構(gòu)的 依賴一個(gè)單一的可信任點(diǎn), 即根, 根 是每個(gè)用戶的可信

41、任點(diǎn), 它的安全性很削弱, 一旦該可信任點(diǎn)出現(xiàn)故障, 后果是災(zāi)難性的; 目前構(gòu)建一個(gè)單一的、共同的根 可能在政治上還無法做到, 如美國等多數(shù)發(fā)達(dá)國家和中國都未能建立起一個(gè)有效的根; 將當(dāng)前已建立起來的彼此分離的單個(gè) 過渡到分級(jí)結(jié)構(gòu)的 邏輯上是不現(xiàn)實(shí)的, 因?yàn)樗械挠脩舳疾坏貌恢匦略O(shè)置他們的可信任點(diǎn)。三、網(wǎng)狀結(jié)構(gòu)的 認(rèn)證體系為了解決分級(jí)結(jié)構(gòu)的 的不足, 又提出了以對(duì)等關(guān)系連接 的 結(jié)構(gòu), 即網(wǎng)狀結(jié)構(gòu)的 認(rèn)證體系。上一頁下一頁返回. 體系由于 之間的信任關(guān)系可以是對(duì)等關(guān)系, 也可以是從屬關(guān)系, 而在現(xiàn)實(shí)生活中, 證書用戶群體之間的關(guān)系往往不是基于主從關(guān)系。 因?yàn)橛脩羧后w是分別獨(dú)立的部門, 所以沒有

42、明確的中央管理機(jī)構(gòu)。 缺乏中央管理機(jī)構(gòu), 這些群體可能無法找到彼此都接受的第三方來建立 體系中的根。 而改變可信任點(diǎn)將與用戶群體之間已經(jīng)建立的關(guān)系發(fā)生沖突。網(wǎng)狀結(jié)構(gòu)的 可以在 之間通過相互發(fā)放證書來建立雙向的可信任關(guān)系。由于不同用戶群體的用戶不共享一個(gè)單一的可信任點(diǎn), 每個(gè)用戶仍然信任給他發(fā)放證書的, 特別是在一個(gè)行業(yè)內(nèi)部, 從屬關(guān)系是明確的, 網(wǎng)狀結(jié)構(gòu)的 不能反映這些關(guān)系。上一頁下一頁返回. 體系因此網(wǎng)狀結(jié)構(gòu)的 也有其固有的缺陷。四、橋 結(jié)構(gòu)的 認(rèn)證體系針對(duì)分級(jí)結(jié)構(gòu)的 和網(wǎng)狀結(jié)構(gòu)的 的不足, 又有了橋() 認(rèn)證體系結(jié)構(gòu)。 它不同于網(wǎng)狀結(jié)構(gòu)的, 不直接向用戶發(fā)放證書; 并且 不作為一個(gè)可信任點(diǎn)

43、供 中的用戶使用, 這一點(diǎn)也不同于分級(jí)結(jié)構(gòu)中的根。 與不同的用戶群體建立對(duì)等的可信任關(guān)系, 允許用戶保持原有的可信任點(diǎn)。 這些關(guān)系被結(jié)合起來形成“信任橋”, 使得來自不同用戶群體的用戶通過指定信任級(jí)別的 相互作用。上一頁下一頁返回. 體系如果一個(gè)用戶群體以分級(jí)結(jié)構(gòu)的 的形式建立信任域, 將與該 的根 建立關(guān)系。 然而, 如果用戶群體以網(wǎng)狀結(jié)構(gòu)的 的形式建立信任域, 只需要與該 中的任意一個(gè) 建立關(guān)系。 與網(wǎng)狀結(jié)構(gòu)的 相比, 在 架構(gòu)的 中, 證書路徑的發(fā)現(xiàn)變得較為容易, 用戶清楚地知道他們到 的路徑, 從而只需確定從 到用戶證書的證書路徑。 除此之外, 架構(gòu)的 比起具有相同數(shù)量的 隨機(jī)的網(wǎng)狀結(jié)

44、構(gòu) 具有更短的可信任路徑。證書路徑發(fā)現(xiàn)比起分級(jí)結(jié)構(gòu)來仍然很困難, 典型的路徑長度大約增加了一倍。上一頁下一頁返回. 體系然而, 架構(gòu)的 系統(tǒng)的分散化特性更精確地代表了現(xiàn)實(shí)世界中的證書機(jī)構(gòu)的關(guān)系。 因此, 橋 認(rèn)證體系在技術(shù)上仍然面臨著巨大的挑戰(zhàn)。. . 安全服務(wù)功能安全服務(wù)功能是 的核心功能, 在網(wǎng)上銀行、電子政務(wù)等保護(hù)用戶信息資產(chǎn)等領(lǐng)域,發(fā)揮了巨大的作用。 其包括以下幾個(gè)方面:一、身份安全認(rèn)證身份安全認(rèn)證功能可以防止網(wǎng)絡(luò)的匿名使用者通過偽造他人網(wǎng)絡(luò)身份來實(shí)施網(wǎng)上操作和交易, 從而危害系統(tǒng)安全或給系統(tǒng)合法用戶造成損失。上一頁下一頁返回. 體系在驗(yàn)證身份安全的過程中, 在交易雙方建立連接后, 首

45、先一方驗(yàn)證另一方所持證書的有效性, 通過訪問證書目錄, 查詢各自的證書撤銷列表, 以確認(rèn)各自的證書都是當(dāng)前使用的有效證書。 完成了以上的驗(yàn)證, 證書的有效性得到了確認(rèn), 在真正處理業(yè)務(wù)前, 交易中的被驗(yàn)證一方還要對(duì)自己的 和 用所擁有的簽名私鑰進(jìn)行簽名, 然后傳給該交易中的驗(yàn)證一方。 這時(shí)驗(yàn)證方就可以直接用被驗(yàn)證方的證書中的公鑰對(duì)這次所做的簽名進(jìn)行驗(yàn)證, 即用該公鑰解密得到用戶的 和, 并和用戶注冊(cè)的身份 和 進(jìn)行比較, 如果一致, 就可以確認(rèn)該用戶的身份。以上內(nèi)容從各個(gè)方面保證了對(duì)所驗(yàn)證身份的可靠性。上一頁下一頁返回. 體系首先通過查詢, 保證了交互各方的證書是可靠的; 接著通過對(duì) 簽名的驗(yàn)

46、證, 保證了該 正是為參與各方提供服務(wù)的可信的第三方; 最后通過對(duì)被驗(yàn)證方身份和口令等屬性的驗(yàn)證, 保證了被認(rèn)證對(duì)象的真實(shí)性。二、保證數(shù)據(jù)的完整性數(shù)據(jù)的完整性就是防止非法篡改信息, 如修改、復(fù)制、插入、刪除等。 在國內(nèi) 體系所實(shí)現(xiàn)的方案中, 目前采用的標(biāo)準(zhǔn)散列算法有 、 作為可選的 算法來保證數(shù)據(jù)的完整性。上一頁下一頁返回. 體系在實(shí)際應(yīng)用中, 通信雙方通過協(xié)商確定使用的算法和密鑰, 從而在兩端計(jì)算條件一致的情況下, 對(duì)同一數(shù)據(jù)應(yīng)當(dāng)計(jì)算出相同的算法來保證數(shù)據(jù)不被篡改, 實(shí)現(xiàn)數(shù)據(jù)的完整性。三、保證交易的抗否認(rèn)性在網(wǎng)絡(luò)交易中, 系統(tǒng)要非常關(guān)注數(shù)據(jù)來源的不可否認(rèn)性、發(fā)送方的不可否認(rèn)性, 以及接收方在

47、接收后的不可否認(rèn)性。 此外還有傳輸?shù)牟豢煞裾J(rèn)性、創(chuàng)建的不可否認(rèn)性和同意的不可否認(rèn)性等。 所提供的不可否認(rèn)功能, 是基于數(shù)字簽名, 以及其所提供的時(shí)間戳服務(wù)功能的。上一頁下一頁返回. 體系在進(jìn)行數(shù)字簽名時(shí), 簽名私鑰只能被簽名者自己掌握, 系統(tǒng)中的其他參與實(shí)體無法得到該密鑰, 這樣只有簽名者自己能做出相應(yīng)的簽名, 其他實(shí)體是無法做出這樣的簽名的。 這樣, 簽名者從技術(shù)上就不能否認(rèn)自己做過該簽名。 為了保證簽名私鑰的安全, 一般要求這種密鑰只能在防篡改的硬件令牌上產(chǎn)生, 并且永遠(yuǎn)不能離開令牌, 以保證簽名私鑰的安全。四、提供時(shí)間戳服務(wù)時(shí)間戳也叫作安全時(shí)間戳, 是一個(gè)可信的時(shí)間權(quán)威, 使用一段可以認(rèn)

48、證的完整數(shù)據(jù)表示。上一頁下一頁返回. 體系 中必須存在用戶可信任的權(quán)威時(shí)間源, 權(quán)威時(shí)間源提供的時(shí)間并不需要正確, 僅僅需要用戶作為一個(gè)參照“時(shí)間”, 以便完成基于 的事務(wù)處理, 如事件 發(fā)生在事件 的前面等。 一般的 系統(tǒng)中都設(shè)置一個(gè)時(shí)鐘系統(tǒng)統(tǒng)一 的時(shí)間。 當(dāng)然也可以使用世界官方時(shí)間源所提供的時(shí)間, 其實(shí)現(xiàn)方法是從網(wǎng)絡(luò)中這個(gè)時(shí)鐘位置獲得安全時(shí)間。 要求實(shí)體在需要的時(shí)候向這些權(quán)威請(qǐng)求在數(shù)據(jù)上蓋上時(shí)間戳。 一份文檔上的時(shí)間戳涉及對(duì)時(shí)間和文檔內(nèi)容的雜湊值(哈希值) 的數(shù)字簽名。 權(quán)威的簽名提供了數(shù)據(jù)的真實(shí)性和完整性。五、保證數(shù)據(jù)的公正性上一頁下一頁返回. 體系 中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”,

49、也就是說, 公證人要證明的是數(shù)據(jù)的有效性和正確性, 這種公證取決于數(shù)據(jù)驗(yàn)證的方式。與公證服務(wù)、一般社會(huì)公證人提供的服務(wù)有所不同, 在 中被驗(yàn)證的數(shù)據(jù)是基于雜湊值的數(shù)字簽名、公鑰在數(shù)學(xué)上的正確性和簽名私鑰的合法性。 的公證人是一個(gè)被其他 實(shí)體所信任的實(shí)體, 能夠正確地提供公證服務(wù)。 他主要是通過數(shù)字簽名機(jī)制證明數(shù)據(jù)的正確性, 所以其他實(shí)體需要保存公證人的驗(yàn)證公鑰的正確拷貝, 以便驗(yàn)證和相信作為公證的簽名數(shù)據(jù)。. . 系統(tǒng)功能上一頁下一頁返回. 體系 系統(tǒng)由很多不同的功能模塊組成, 分別具有不同的系統(tǒng)功能, 下面簡要介紹其中幾種系統(tǒng)功能。一、證書申請(qǐng)和審批作為以數(shù)字證書為核心實(shí)現(xiàn)的 安全系統(tǒng), 證

50、書申請(qǐng)和審批功能是最基本的要求。 證書的申請(qǐng)和審批功能直接由 或由面向終端用戶的注冊(cè)審核機(jī)構(gòu) 來完成。二、產(chǎn)生、驗(yàn)證和分發(fā)密鑰用戶公/ 私鑰對(duì)的產(chǎn)生、驗(yàn)證及分發(fā)有兩種方式: 用戶自己產(chǎn)生或由代理產(chǎn)生。 這由 的策略決定。三、證書簽發(fā)和下載上一頁下一頁返回. 體系證書簽發(fā)是 系統(tǒng)中的認(rèn)證中心 的核心功能。 完成了證書的申請(qǐng)和審批后, 將由 簽發(fā)該請(qǐng)求的相應(yīng)證書, 其中由 生成的證書格式符合. 標(biāo)準(zhǔn)。 證書的發(fā)放分為離線方式和在線方式兩種。四、簽名和驗(yàn)證在 體系中, 對(duì)信息和文件的簽名, 以及對(duì)數(shù)字簽名的認(rèn)證是很普遍的操作, 成員對(duì)數(shù)字簽名和認(rèn)證可以采用多種算法, 如、 等, 這些算法可以由硬件、

51、軟件或硬軟結(jié)合的加密模塊(硬件) 來完成。 密鑰和證書存放的介質(zhì)可以存放在內(nèi)存、 卡、 光盤或軟盤中。上一頁下一頁返回. 體系五、證書的獲取在驗(yàn)證信息的數(shù)字簽名時(shí), 用戶必須事先獲取信息發(fā)送者的公鑰證書, 以對(duì)信息進(jìn)行解密驗(yàn)證, 同時(shí)還需要 對(duì)發(fā)送者所發(fā)的證書進(jìn)行驗(yàn)證, 以確定發(fā)送者身份的有效性。 在發(fā)送數(shù)字簽名的證書的同時(shí), 可以發(fā)布證書鏈。 這時(shí), 接收者擁有證書鏈上的每一個(gè)證書, 從而可以驗(yàn)證發(fā)送者的證書。六、證書和目錄查詢因?yàn)樽C書都存在周期問題, 所以進(jìn)行身份驗(yàn)證時(shí)要保證當(dāng)前證書是有效而沒過期的; 另外, 還有可能密鑰泄露, 證書持有者身份、機(jī)構(gòu)代碼改變等問題, 證書需要更新。上一頁下

52、一頁返回. 體系因此在通過數(shù)字證書進(jìn)行身份認(rèn)證時(shí), 要保證證書的有效性。 為了方便對(duì)證書有效性的驗(yàn)證, 系統(tǒng)提供對(duì)證書狀態(tài)信息的查詢, 以及對(duì)證書撤銷列表的查詢機(jī)制。. . 客戶端軟件完整的 應(yīng)由所需的服務(wù)器和客戶端軟件兩部分構(gòu)成。 涉及的服務(wù)器包括 服務(wù)器、證書庫服務(wù)器、備份和恢復(fù)服務(wù)器、時(shí)間戳服務(wù)器。 所有這些功能的實(shí)現(xiàn)對(duì)于客戶使用來說, 還不能直接操作, 需要有合理的客戶端軟件幫助客戶實(shí)現(xiàn)這些系統(tǒng)功能?？蛻舳塑浖且粋€(gè)全功能、可操作 的必要組成部分。 它采取客戶/ 服務(wù)器模型為用戶提供方便的相關(guān)操作。上一頁下一頁返回. 體系作為提供公共服務(wù)的客戶端軟件應(yīng)當(dāng)獨(dú)立于各個(gè)應(yīng)用程序, 提供統(tǒng)一、

53、標(biāo)準(zhǔn)的對(duì)外接口, 應(yīng)用程序通過標(biāo)準(zhǔn)接入點(diǎn)與客戶端軟件連接。 如果沒有客戶端軟件,我們將無法有效地享受 提供的很多服務(wù)。 認(rèn)證系統(tǒng)已經(jīng)為客戶提供了方便、靈活的客戶端軟件。 作為一般所需要的客戶端軟件, 應(yīng)該具備以下功能:一、自動(dòng)查詢證書“黑名單”, 實(shí)現(xiàn)雙向身份認(rèn)證當(dāng)客戶需要在網(wǎng)上傳輸信息時(shí), 客戶端軟件會(huì)自動(dòng)對(duì)信息傳輸雙方的身份進(jìn)行驗(yàn)證, 包括: 對(duì)方是否也擁有 的證書, 證書是否在有效期內(nèi), 證書是否因?yàn)槟撤N原因被撤銷,即證書是否被列入“黑名單” ()。上一頁下一頁返回. 體系這種驗(yàn)證是雙向的, 而且是由客戶端自動(dòng)完成的。 如果驗(yàn)證通過, 客戶端就會(huì)自動(dòng)建立起雙方的信息安全通道, 確保信息的

54、安全傳遞; 如果驗(yàn)證未通過, 客戶端會(huì)自動(dòng)終止聯(lián)系,防止客戶的重要信息泄露。二、對(duì)傳輸信息自動(dòng)加密解密, 保證信息的私密性客戶端自動(dòng)對(duì)其發(fā)出的信息進(jìn)行加密, 并對(duì)收到的信息解密, 通信雙方無須對(duì)這一過程進(jìn)行任何干預(yù)。 加密機(jī)制采取對(duì)稱加密和非對(duì)稱加密相結(jié)合的方式, 前者使用國際通行的 位加密強(qiáng)度的對(duì)稱算法, 后者使用高強(qiáng)度的非對(duì)稱的 位 算法。對(duì)傳輸信息自動(dòng)進(jìn)行數(shù)字簽名和驗(yàn)證, 支持交易的不可否認(rèn)性。上一頁下一頁返回. 體系客戶端可以自動(dòng)對(duì)客戶發(fā)出的交易信息進(jìn)行數(shù)字簽名, 其作用等同于現(xiàn)實(shí)中客戶的手寫簽名或公章, 并對(duì)接收到的帶有對(duì)方簽名的信息進(jìn)行自動(dòng)驗(yàn)證, 保證對(duì)方簽名的真實(shí)性。 客戶端支持

55、的這種數(shù)字簽名功能是保證網(wǎng)上交易順利、有效進(jìn)行的一個(gè)關(guān)鍵因素, 為交易中可能出現(xiàn)的糾紛提供有效的依據(jù)。三、證書恢復(fù)功能, 解除客戶遺忘口令的后顧之憂一般, 客戶需要先啟動(dòng)客戶端軟件輸入用戶名和口令, 然后才能使用證書進(jìn)行網(wǎng)上交易。 口令是保證客戶證書不被他人非法盜用的重要依據(jù), 但口令遺忘或者丟失又是現(xiàn)實(shí)中經(jīng)常會(huì)發(fā)生的事情。上一頁下一頁返回. 體系這時(shí), 客戶可以利用客戶端軟件, 通過 提供的“證書恢復(fù)” ( ) 功能來重新設(shè)置自己的口令, 保證證書的可用性。四、實(shí)現(xiàn)證書生命周期的自動(dòng)管理一般, 采用加密密鑰和簽名密鑰的雙密鑰機(jī)制, 通過客戶端安全代理軟件或安全應(yīng)用控鍵實(shí)現(xiàn)證書的自動(dòng)管理。 客

56、戶不用考慮證書是否過期, 由客戶端軟件自動(dòng)、透明地在證書到期前完成證書更新。五、多種證書存放方式, 給客戶最大的便利上一頁下一頁返回. 體系根據(jù)客戶的不同需求, 客戶端軟件支持證書的多種存放方式: 客戶既可以將證書存放在硬盤上, 也可以存放在軟盤上, 但這種做法是不安全的; 更為普遍的一種安全方式是, 客戶直接將證書存放在 卡中, 或 中, 這樣不僅便于攜帶, 而且提高了數(shù)字證書的安全性。六、支持時(shí)間戳功能客戶端軟件不僅支持?jǐn)?shù)字簽名, 還支持時(shí)間戳功能: 可以對(duì)網(wǎng)上交易的各個(gè)信息環(huán)節(jié)提供一個(gè)第三方、統(tǒng)一、標(biāo)準(zhǔn)的時(shí)間公正服務(wù)。 這可以和數(shù)字簽名一起, 為交易中有可能出現(xiàn)的爭議提供權(quán)威、可信的時(shí)間

57、證據(jù)。上一頁返回. 身份認(rèn)證協(xié)議. . 認(rèn)證協(xié)議 最初是美國麻省理工學(xué)院為 項(xiàng)目開發(fā)的。 其中第 版為內(nèi)部開發(fā)版,第 版提供擴(kuò)散密碼分組鏈接() 模式。 該模式存在一個(gè)問題: 交換兩個(gè)密文分組,將使兩個(gè)對(duì)應(yīng)的明文分組不能被正確解密, 但根據(jù)明文和密文異或的性質(zhì), 錯(cuò)誤將被抵消。所以, 如果完整性檢查只檢查最后幾個(gè)解密的明文分組, 它可能欺騙接收者, 讓接收者接收部分錯(cuò)誤的消息。 因此, 第 版使用 ( ) 模式。 協(xié)議是一種網(wǎng)絡(luò)認(rèn)證協(xié)議, 主要用于計(jì)算機(jī)網(wǎng)絡(luò)的身份鑒別。下一頁返回. 身份認(rèn)證協(xié)議 協(xié)議具有 ( ) 的特點(diǎn), 也就是只需要用戶進(jìn)行一次身份驗(yàn)證, 在驗(yàn)證成功之后,用戶就可以憑借此經(jīng)

58、驗(yàn)獲得的票據(jù)訪問多個(gè)服務(wù), 而無須再次進(jìn)行身份信息的驗(yàn)證。 該協(xié)議具有很高的安全性, 其根本原因在于在每個(gè) 和 之間建立了共享密鑰。 協(xié)議的工作流程如下:() 首先 將 和要請(qǐng)求的服務(wù)信息(服務(wù)名等) 發(fā)送給, 中的 將為 和 之間生成一個(gè) , 用于 對(duì) 的身份鑒別。 上一頁下一頁返回. 身份認(rèn)證協(xié)議然后 將這個(gè) 和用戶名、用戶地址()、服務(wù)名、有效期、時(shí)間戳一起包裝成一個(gè) 發(fā)送給, 不過 協(xié)議并沒有直接將 發(fā)送給, 而是通過 轉(zhuǎn)發(fā)給了。() 此時(shí) 將剛才的 轉(zhuǎn)發(fā)給。 由于這個(gè) 是要給 的, 不能讓 看到, 所以 用協(xié)議開始前 與 之間的密鑰將 加密后再發(fā)送給。上一頁下一頁返回. 身份認(rèn)證協(xié)議

59、同時(shí)為了讓 和 之間共享那個(gè)秘密( 在第一步為它們創(chuàng)建的), 用 與它之間的密鑰將 加密, 隨加密的 一起返回給。() 為了完成 的傳遞, 將剛才收到的 轉(zhuǎn)發(fā)到. 由于 不知道 與 之間的密鑰, 所以它無法篡改 中的信息。 同時(shí) 將收到的 解密, 然后將自己的用戶名、用戶地址() 打包成 用 加密, 也發(fā)送給。上一頁下一頁返回. 身份認(rèn)證協(xié)議() 收到 后, 利用它與 之間的密鑰將 中的信息解密, 從而獲得 和用戶名、用戶地址()、服務(wù)名、有效期。 然后再用 將 解密, 從而獲得用戶名、用戶地址(), 將其與之前從 中解密的用戶名、用戶地址() 做比較, 從而驗(yàn)證 的身份。() 如果 有返回結(jié)

60、果, 將其返回給。 由以下幾部分組成:上一頁下一頁返回. 身份認(rèn)證協(xié)議 應(yīng)用程序庫: 應(yīng)用程序接口, 包括創(chuàng)建和讀取認(rèn)證請(qǐng)求, 以及創(chuàng)建 和 的子程序。加密/ 解密庫: 等。 數(shù)據(jù)庫: 記載了每個(gè) 用戶的名字、私有密鑰、截止時(shí)間(記錄的有效時(shí)間通常為幾年) 等信息。數(shù)據(jù)庫管理程序: 管理 數(shù)據(jù)庫。 服務(wù)器(數(shù)據(jù)庫管理服務(wù)器): 接受客戶端的請(qǐng)求對(duì)數(shù)據(jù)庫進(jìn)行操作。上一頁下一頁返回. 身份認(rèn)證協(xié)議認(rèn)證服務(wù)器(): 存放一個(gè) 數(shù)據(jù)庫的只讀的副本, 用來完成 的認(rèn)證, 并生成會(huì)話密鑰。數(shù)據(jù)庫復(fù)制軟件: 管理數(shù)據(jù)庫從 服務(wù)所在的機(jī)器到認(rèn)證服務(wù)器所在的機(jī)器的復(fù)制工作, 為了保持?jǐn)?shù)據(jù)庫的一致性, 每隔一段時(shí)