第4章-電子商務(wù)安全技術(shù)

1、第4章 電子商務(wù)安全(nqun)技術(shù)共四十七頁一只狗一邊敲打鍵盤(jinpn)一邊對另一只狗說：“在互聯(lián)網(wǎng)上，沒有人知道你是狗?！辈亮?c lin)雙眼，眼見不一定是事實共四十七頁引導(dǎo)案例：關(guān)于(guny)安全的幾個小例子【案例一】一個不明文件引發(fā)的損失 2011年5月14日，山東的張女士在網(wǎng)上購買了一款打折的名牌皮包，賣家通過聊天工具發(fā)來一個壓縮文件，要求確認(rèn)款型。張女士打開壓縮文件時看到系統(tǒng)提示“該文件損壞”，當(dāng)時并沒有在意，重新回到購物網(wǎng)站(wn zhn)上進行付款操作。蹊蹺的是，500元錢卻被打入了另一個陌生賬戶名下。 大家想一想，張女士的錢究竟去哪兒了？共四十七頁引導(dǎo)(yndo)案例

2、：關(guān)于安全的幾個小例子【案例二】你匯款了嗎？ 2011年6月，云南的李先生在網(wǎng)上搜到一個冒牌的旅行網(wǎng)站，訂了兩張從云南到上海的機票。在該網(wǎng)站“客服”熱情的咨詢服務(wù)后，李先生聽信對方的話，直接將2000元購票款匯到了對方的銀行賬戶中，后來卻被告知(o zh)匯款系統(tǒng)已凍結(jié)，需要再次匯款才能解封，李先生于是又匯出2000元。可是最終李先生既沒有得到機票，也沒有收回票款，一共被騙4000元。 大家想一想，正規(guī)的支付網(wǎng)站和釣魚網(wǎng)站有哪些區(qū)別呢？共四十七頁引導(dǎo)(yndo)案例：關(guān)于安全的幾個小例子【案例(n l)三】天貓分期購共四十七頁【案例(n l)四】各類投票引導(dǎo)案例(n l)：關(guān)于安全的幾個小例子

3、共四十七頁第4章 電子商務(wù)安全(nqun)技術(shù)4.1 電子商務(wù)安全(nqun)的基本要求4.2 電子商務(wù)安全體系架構(gòu)4.4 電子商務(wù)應(yīng)用安全主要內(nèi)容4.3 電子商務(wù)安全技術(shù)共四十七頁4.1 電子商務(wù)安全(nqun)的基本要求基本安全問題舉例電子商務(wù)安全問題不僅僅是阻止或響應(yīng)網(wǎng)絡(luò)攻擊和入侵。例：如果某用戶(yngh)連入營銷網(wǎng)站服務(wù)器以獲得一些產(chǎn)品信息，而作為回報，用戶(yngh)被要求填寫一張表單來提供一些統(tǒng)計資料和個人信息。在這種情況下，會產(chǎn)生哪些安全問題呢？從用戶角度來看：用戶如何確定網(wǎng)絡(luò)服務(wù)器的所有者和操作者是合法的公司呢？用戶如何知道網(wǎng)頁和表格不包含一些惡意或危險的代碼與內(nèi)容呢？用戶如

4、何知道網(wǎng)站服務(wù)器的擁有者不會將其提供的個人信息泄露給其他人呢？共四十七頁9.1 電子商務(wù)安全的基本(jbn)要求 從公司角度來看：公司如何知道用戶不會試圖闖入網(wǎng)絡(luò)服務(wù)器或者修改網(wǎng)站網(wǎng)頁和內(nèi)容呢？公司如何知道用戶不會試圖干擾網(wǎng)站服務(wù)從而使得其他用戶無法訪問呢？ 從用戶和公司雙方面來看：用戶和公司如何知道網(wǎng)絡(luò)連接中不會遭到第三方的在線竊聽(qi tn)呢？用戶和公司如何知道服務(wù)器和用戶瀏覽器之間傳遞的信息不會在中途被修改呢？這些問題描述了伴隨電子商務(wù)交易發(fā)生的各種問題。由于交易中存在電子支付，因此更多的安全問題會隨之產(chǎn)生。 共四十七頁4.1 電子商務(wù)安全(nqun)的基本要求電子商務(wù)的安全問題電子

5、商務(wù)交易(jioy)帶來的安全威脅電子商務(wù)的安全風(fēng)險來源網(wǎng)絡(luò)系統(tǒng)自身安全風(fēng)險、信息傳輸風(fēng)險、信用風(fēng)險、管理風(fēng)險、法律風(fēng)險電子商務(wù)安全的基本要求認(rèn)證性保密性完整性不可否認(rèn)性其他安全要求：有效性、可用性、合法性共四十七頁第4章 電子商務(wù)(din z shn w)安全與管理41 電子商務(wù)(din z shn w)安全的基本要求4.4 電子商務(wù)應(yīng)用安全主要內(nèi)容4.3 電子商務(wù)安全技術(shù)4.2 電子商務(wù)安全體系架構(gòu)共四十七頁4.2 電子商務(wù)安全(nqun)體系架構(gòu)電子商務(wù)安全(nqun)體系框架共四十七頁4.2 電子商務(wù)安全(nqun)體系架構(gòu)電子商務(wù)安全(nqun)交易體系共四十七頁4.2 電子商務(wù)(d

6、in z shn w)安全體系架構(gòu)電子商務(wù)(din z shn w)安全交易體系安全要素 可能損失 防范措施 信息的保密性 數(shù)據(jù)被泄露或篡改信息加密 信息的完整性信息丟失和變更數(shù)字摘要信息的驗證性 冒名發(fā)送接受數(shù)據(jù)數(shù)字證書 信息的認(rèn)可性 發(fā)送數(shù)據(jù)后抵賴數(shù)字時間戳與簽名信息的授權(quán)性未經(jīng)授權(quán)擅自侵入防火墻、口令共四十七頁第4章 電子商務(wù)(din z shn w)安全與管理9.1 電子商務(wù)安全的基本(jbn)要求9.4 電子商務(wù)應(yīng)用安全主要內(nèi)容9.2 電子商務(wù)安全體系架構(gòu)9.3 電子商務(wù)安全技術(shù)共四十七頁4.3 電子商務(wù)安全(nqun)技術(shù)交易方自身網(wǎng)絡(luò)安全保障技術(shù)用戶賬號管理和網(wǎng)絡(luò)殺毒技術(shù)防火墻技

7、術(shù)虛擬專網(wǎng)技術(shù)入侵檢測技術(shù)電子商務(wù)信息傳輸(chun sh)安全保障技術(shù)密碼技術(shù)（加密技術(shù)）數(shù)字簽名（采用數(shù)字摘要技術(shù)）身份和信息認(rèn)證技術(shù)身份認(rèn)證信息認(rèn)證認(rèn)證機構(gòu)認(rèn)證電子商務(wù)安全支付技術(shù)SSL安全協(xié)議SET安全協(xié)議重點重點共四十七頁4.3.1 交易方自身(zshn)網(wǎng)絡(luò)安全保障技術(shù)用戶賬號管理和網(wǎng)絡(luò)殺毒技術(shù)用戶賬號安全措施：技術(shù)層面：用戶分組管理、單一登錄密碼制、用戶認(rèn)證；政策方面：劃分用戶級別、制定密碼政策、職員安全教育。網(wǎng)絡(luò)殺毒（防病毒）技術(shù)：分布式殺毒技術(shù)：建立(jinl)在集中式管理基礎(chǔ)上；病毒源監(jiān)控技術(shù)：將所有病毒堵截在網(wǎng)絡(luò)入口處；數(shù)字免疫系統(tǒng)技術(shù)：自動進行病毒檢測和分析，自動監(jiān)視計

8、算機和網(wǎng)絡(luò)中的可疑行為；主動內(nèi)核技術(shù)：已經(jīng)開發(fā)出的各種網(wǎng)絡(luò)防病毒手段，從源程序級嵌入到操作系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)內(nèi)核中的技術(shù)。共四十七頁4.3.1 交易方自身網(wǎng)絡(luò)安全保障(bozhng)技術(shù)防火墻技術(shù)防火墻：由軟件和硬件設(shè)備(shbi)（計算機或路由器）組合而成，處于企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間，用于加強內(nèi)外之間安全防范的一個或一組系統(tǒng)。網(wǎng)絡(luò)級防火墻：主要是用來防止整個網(wǎng)絡(luò)出現(xiàn)外來非法入侵。應(yīng)用級防火墻：從應(yīng)用程序來進行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止FTP應(yīng)用的通過。防火墻技術(shù)在網(wǎng)絡(luò)安全防護方面存在的不足：不能防止內(nèi)部攻擊；不能防止未經(jīng)過防

9、火墻的攻擊；不能取代殺毒軟件 ；不易防止反彈端口木馬攻擊。共四十七頁4.3.1 交易(jioy)方自身網(wǎng)絡(luò)安全保障技術(shù)虛擬專網(wǎng)技術(shù)虛擬專網(wǎng)：VPN，是指利用隧道技術(shù)把兩個或多個專業(yè)網(wǎng)絡(luò)通過公共網(wǎng)（通常指Internet）安全地連接到一起，組成虛擬的統(tǒng)一的專用網(wǎng)的技術(shù)。功能：- 數(shù)據(jù)保密，利用加密算法處理傳輸信息，竊聽者無法(wf)解密；- 信息驗證，保證信息完整性和發(fā)送方的真實性；- 身份認(rèn)證，只有容許的用戶能夠加入VPN；- 訪問控制，不同用戶不同訪問權(quán)限。共四十七頁4.3.1 交易方自身網(wǎng)絡(luò)安全保障(bozhng)技術(shù)入侵檢測技術(shù)(jsh)入侵：指任何試圖破壞資源完整性、機密性和可用性的行

10、為，也包括合法用戶對于系統(tǒng)資源的誤用。入侵檢測：指面向計算資源和網(wǎng)絡(luò)資源的惡意行為的識別和響應(yīng)（包括安全審計、監(jiān)視、識別和響應(yīng)）。入侵檢測技術(shù)防火墻之后的第二道安全閘門入侵檢測系統(tǒng)（IDS）網(wǎng)絡(luò)安全工具共四十七頁4.3.1 交易(jioy)方自身網(wǎng)絡(luò)安全保障技術(shù)網(wǎng)絡(luò)安全保障技術(shù)最基本的作用防止(fngzh)惡意代碼的威脅。惡意代碼：病毒、蠕蟲與特洛伊木馬(見附加內(nèi)容1)病毒、蠕蟲和特洛伊木馬是可導(dǎo)致計算機和計算機上的信息損壞的惡意程序。這三種東西都是人為編制出的惡意代碼，都會對用戶造成危害，人們往往將它們統(tǒng)稱作病毒，但其實這種稱法并不準(zhǔn)確，它們之間雖然有著共性，但也有著很大的差別。 共四十七頁

11、4.3.2 信息傳輸安全(nqun)保障技術(shù)密碼技術(shù)采用密碼技術(shù)對信息加密:加密:對信息進行編碼,使它成為不可理解(lji)的內(nèi)容，即:密文解密:加密的逆過程,將密文還原為原來的信息明文(原有信息) 密文 明文 加密:對信息進行編碼 解密:對信息解碼Happy New Year每個字母用前一字母代替,例G代替HGzoox Mdv Xdzq密文明文明文Happy New Year每個字母用后一個字母代替共四十七頁4.3.2 信息傳輸安全(nqun)保障技術(shù)密碼技術(shù)(jsh)基于密鑰的加密方法有兩個重要元素： 算法與密鑰加密算法是將普通文本或信息與一串?dāng)?shù)字（密鑰）相結(jié)合而產(chǎn)生密文的規(guī)則。是加密解密

12、的一步一步過程。密鑰:這個規(guī)則需要一串?dāng)?shù)字,這個數(shù)字是密鑰。例如,將字母 a、b、c、 d .w、x、 y、 z 的自然順序保持不變, 使之與 E、 F、 G、 H.Z 、A、 B 、C、 D分別對應(yīng)，即相差4個字母。這條規(guī)則就是加密算法，其中的4為密鑰。若原信息為 How are you，按照這個加密算法和密鑰，加密后的密文是 LSAEVICSY共四十七頁4.3.2 信息(xnx)傳輸安全保障技術(shù)密碼技術(shù)加密的組成部分：明文(mngwn)（plaintext）、密鑰（key）、加密算法（encryption algorithm）、密文（ciphertext）。組成部分描述例子明文人類可讀形式

13、的原始信息信用卡號 5342 8765 3652 9982加密算法用來加密或解密的數(shù)學(xué)公式或過程卡號中的每個數(shù)字加上一個數(shù)字（密鑰），如果數(shù)字大于9，則忽略進位的數(shù)字（即求模運算）。例如每個數(shù)字加4，那么1變成5，9變成3等密鑰供算法用來改變消息形式的特別的數(shù)字加在原始數(shù)字上的數(shù)字（如4）密文明文消息加密后不可讀的形式原始的5342 8765 3652 9982變成了9786 2109 7096 3326共四十七頁4.3.2 信息傳輸安全保障(bozhng)技術(shù)基于密鑰加密方法的優(yōu)點加密技術(shù)的關(guān)鍵是密鑰，加密算法設(shè)計困難，而且算法一般公開(gngki)，基于密鑰的變化解決了這一難題。采用一種算

14、法與許多人實現(xiàn)保密通信。發(fā)送方基于一個算法，使用不同的密鑰向多個接收者發(fā)送密文。密文被破譯，只需更換一個新的密鑰，繼續(xù)通信。密鑰的位數(shù)決定加密系統(tǒng)的堅固性。密鑰的位數(shù)越長，破譯的時間越長，難度越大。例如，一個16位的密鑰有2的16次方（65536）種不同的密鑰。順序猜測65536種密鑰對于計算機是容易的。如果100位的密鑰，計算機猜測密鑰的時間需要好幾個世紀(jì)。共四十七頁4.3.2 信息傳輸安全保障(bozhng)技術(shù)基于密鑰加密方法對稱(duchn)密鑰加密（私鑰）非對稱密鑰加密(公共密鑰)（加密機制見附加內(nèi)容2）共四十七頁4.3.2 信息傳輸(chun sh)安全保障技術(shù)1）對稱密鑰（私鑰）

15、加密(ji m)接、收雙方采用同一密鑰加密和解密。優(yōu)點：容易實現(xiàn)，加密速度快缺點: 密鑰的保管復(fù)雜：通信方越多,冒用密鑰的機率越高，可相互讀取別人的信件，無保密性. 無身份鑒別：無法驗證消息的發(fā)送者和接收者的身份明文密文明文密鑰加密密鑰解密共四十七頁4.3.2 信息傳輸(chun sh)安全保障技術(shù)2）非對稱密鑰（公鑰）加密(ji m)加密的信息（密文）密文Internet收件者的公鑰收件者的私鑰加密解密共四十七頁4.3.2 信息傳輸(chun sh)安全保障技術(shù)非對稱密鑰加密(ji m)保密：李明劉立劉立的私鑰密文劉立的公鑰確保只有劉立能夠解讀該信息李明的私鑰鑒別：劉立李明密文李明的公鑰鑒別

16、發(fā)件人：只有李明能夠發(fā)送該信息共四十七頁數(shù)字簽名證明發(fā)件人的身份和文件的有效性：1.身份的驗證：信息是由簽名者發(fā)送2.信息的完整性：信息自簽發(fā)后到收到為止未作任何修改實現(xiàn)(shxin)方法: 非對稱加密 + 報文摘要 數(shù)字簽名4.3.2 信息傳輸安全保障(bozhng)技術(shù) 數(shù)字簽名是實現(xiàn)認(rèn)證的重要工具。 采用數(shù)字摘要技術(shù) 數(shù)字摘要又稱Hash算法，是一種單向加密算法，其加密結(jié)果不能解密。 所謂數(shù)字摘要，是指從原文中通過Hash算法而得到的一個有固定長度（通常為128位）的散列值，即信息鑒別碼（MAC）。共四十七頁4.3.2 信息傳輸(chun sh)安全保障技術(shù)假設(shè)一個人要想以電子郵件(di

17、n z yu jin)的方式發(fā)送財務(wù)合約草案給他想要合作的公司。發(fā)件人想要向公司保證草案的內(nèi)容在發(fā)送的途中沒有更改并且他真的是發(fā)件人。數(shù)字簽名如何工作？(1)含有合同的消息報文摘要數(shù)字簽名(2)發(fā)件人應(yīng)用hash函數(shù)(3)發(fā)件人用自己的私鑰加密帶數(shù)字簽名的消息數(shù)字信封(4)發(fā)件人用收件人的公鑰加密(5)發(fā)件人向收件人發(fā)送電子郵件數(shù)字信封(1)含有合同的消息數(shù)字簽名原始報文摘要新的報文摘要(6) 收件人用自己的私鑰解密 (7)收件人用發(fā)件人的公鑰解密(8)收件人應(yīng)用hash函數(shù)(9)比較是否匹配共四十七頁4.3.3 身份和信息認(rèn)證(rnzhng)技術(shù)客戶認(rèn)證(Client Authenticat

18、ion，CA):-基于用戶的客戶端主機IP地址的一種認(rèn)證機制(客戶認(rèn)證的一種方式)，它允許系統(tǒng)管理員為具有某一特定IP地址的授權(quán)用戶定制(dn zh)訪問權(quán)限。特點:-CA與IP地址相關(guān)，對訪問的協(xié)議不做直接的限制。服務(wù)器和客戶端無需增加、修改任何軟件。系統(tǒng)管理員可以決定對每個用戶的授權(quán)、允許訪問的服務(wù)器資源、應(yīng)用程序、訪問時間以及允許建立的會話次數(shù)等等。內(nèi)容:身份認(rèn)證 信息認(rèn)證通過認(rèn)證機構(gòu)認(rèn)證（CA） 共四十七頁4.3.3 身份(shn fen)和信息認(rèn)證技術(shù)身份認(rèn)證就是在交易過程中判明和確認(rèn)貿(mào)易雙方的真實身份危險：某些非法用戶采用竊取口令、修改或偽造、阻斷服務(wù)等方式對網(wǎng)上交易系統(tǒng)進行攻擊，

19、阻止系統(tǒng)資源的合法管理和使用功能(gngnng)：可信性完整性不可抵賴性訪問控制共四十七頁9.3.3 身份和信息認(rèn)證(rnzhng)技術(shù)身份認(rèn)證方式:用戶所知道的某個秘密信息，例如自己的口令。用戶所持有的某個秘密信息(硬件)，即用戶必須持有合法的隨身攜帶的物理介質(zhì)，例如智能卡中存儲用戶的個人化參數(shù)(cnsh)，以及訪問系統(tǒng)資源時必須要有的智能卡。用戶所具有的某些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等，這種認(rèn)證方案一般造價較高，多半適用于保密程度很高的場合。共四十七頁4.3.3 身份和信息認(rèn)證(rnzhng)技術(shù)身份認(rèn)證 應(yīng)用案例:慧眼識真 伴隨著對恐怖主義、航空安全和欺詐行為日益

20、增長的擔(dān)心，出于安全和商業(yè)目的，英國已經(jīng)開始對生物統(tǒng)計學(xué)識別和認(rèn)證技術(shù)進行檢測。在一個試驗項目(xingm)中，英國航空公司和維京大西洋公司在倫敦希思羅機場、紐約JFK機場和華盛頓外的杜勒斯機場測試了來自眼票公司（EyeTicket）的虹膜掃描系統(tǒng)。2002年，在國際航空運輸協(xié)會（IATA）的“英國簡化乘客旅行”項目（SPT）安排進行了六個月的試驗。該項目的主要目的是為了確定虹膜掃描是否可以與護照一起使用來加快國際旅客進入英國的認(rèn)證過程。 想?yún)⑴c該項目的人通過電子郵件進行注冊，然后英國移民局對他們進行面試以確保沒有安全上的問題。大約900人注冊了這個試驗項目。共四十七頁4.3.3 身份和信息認(rèn)

21、證(rnzhng)技術(shù) 在注冊點給乘客的虹膜制作精確的數(shù)字圖像。圖像作為模板保存在計算機文件中。乘客到達希思羅時，乘客的虹膜在識別點接受掃描并與存儲的模板進行比較(bjio)。如果掃描的結(jié)果與模板相匹配，那就允許乘客入境。平均來講，掃描和匹配工作需要大約12秒鐘。如果匹配失敗，乘客就得去通常的入境口了，而匹配失敗率只有7%，眼睛過于濕潤和長睫毛是匹配失敗的主要原因。 這個試驗項目結(jié)果初步發(fā)現(xiàn)是正面的。生理測定系統(tǒng)不但簡化和加快了到達處理過程，而且還能成功地核對旅客身份，能夠被參與者很好地接受。 雖然試驗項目成功了，但把該系統(tǒng)應(yīng)用到更多的乘客上還存在著障礙：最初的注冊、缺乏技術(shù)上和步驟上的標(biāo)準(zhǔn)。

22、共四十七頁4.3.3 身份和信息認(rèn)證(rnzhng)技術(shù) 在機場使用虹膜掃描和其他生理測定技術(shù)來進行識別的前景很暗淡。 2003年波士頓的洛根（Logan）機場的面部特征識別系統(tǒng)在三個月的時間內(nèi)識別出由志愿者裝扮的恐怖分子的次數(shù)達96次，而錯把無辜者識別出來的次數(shù)與之相同(xin tn)。在棕櫚海灘（Palm Beach）國際機場進行的較早的試驗也得到了相同(xin tn)的結(jié)果。每小時有超過50%的應(yīng)該被識別出的人沒有識別出來，而有三分之二的無辜者被攔下。這樣的結(jié)果在大量的人口中出現(xiàn)會使得機場保安難堪重負。共四十七頁4.3.3 身份(shn fen)和信息認(rèn)證技術(shù)信息認(rèn)證網(wǎng)絡(luò)傳輸過程中信息的

23、保密性、完整性、不可抵賴性問題要求：對敏感的文件進行加密。保證數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息。對數(shù)據(jù)和信息的來源進行驗證，以確保發(fā)信人的身份。實現(xiàn)(shxin)：采用秘密密鑰加密系統(tǒng)(Secret Key Encryption)、公開密鑰加密系統(tǒng)(Public Key Encryption)或者兩者相結(jié)合的方式。共四十七頁4.3.3 身份和信息(xnx)認(rèn)證技術(shù)認(rèn)證機構(gòu)認(rèn)證（CA）專門機構(gòu)從事（類似于公證服務(wù)）買賣雙方的身份確認(rèn)，既可以保證網(wǎng)上交易的安全性，又可以保證高效性和專業(yè)性。一般可用大家信任一方負責(zé)，如銀行基本原理顧客向CA申請證書時，可提交自己的駕駛執(zhí)照、身份證或護照，

24、經(jīng)驗證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。做交易時，應(yīng)向?qū)Ψ教峤灰粋€(y )由 CA（Certified Authentication）簽發(fā)的包含個人身份的證書（數(shù)字證書），以使對方相信自己的身份。CA中心負責(zé)證書的發(fā)放、驗收，并作為中介承擔(dān)信用連帶責(zé)任。共四十七頁4.3.3 身份(shn fen)和信息認(rèn)證技術(shù)數(shù)字證書類型：個人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務(wù)器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。應(yīng)用：發(fā)送安全(nqun)電子郵件、訪問安全(nqun)站點、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全(nqun)網(wǎng)上公文

25、傳送、網(wǎng)上繳費、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報關(guān)等。 應(yīng)用舉例：Office軟件 實驗課：申請免費個人數(shù)字證書，發(fā)送安全電子郵件共四十七頁9.3.3 身份和信息(xnx)認(rèn)證技術(shù)認(rèn)證(rnzhng)中心(CA)的樹形結(jié)構(gòu)證書CA-B根CA-ACA-DCA-E如果對簽發(fā)證書的CA不信任,可驗證其身份,逐級進行,一直到公認(rèn)的權(quán)威CA機構(gòu),就可確信證書的有效性例:C的證書是由名稱為B的CA簽發(fā),而B的證書是由名稱為A的CA簽發(fā),A是權(quán)威機構(gòu),通常稱為根CA.確信C的證書是合法共四十七頁4.3.3 身份(shn fen)和信息認(rèn)證技術(shù)CA認(rèn)證(rnzhng)體系結(jié)構(gòu)根CA品牌CA如：Visa CA地方 CA如：Visa 歐洲CA持卡人CA商家CA支付網(wǎng)關(guān)CA持卡人證書商家證書支付網(wǎng)關(guān)證書Visa 亞洲 CAVisa