網(wǎng)絡(luò)支付的安全技術(shù)

網(wǎng)絡(luò)支付的安全技術(shù)第一頁(yè)，共九十一頁(yè)，2022年，8月28日1網(wǎng)絡(luò)支付的安全問(wèn)題與需求2網(wǎng)絡(luò)支付的安全策略及解決方法3網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)4病毒的防治和管理5數(shù)據(jù)機(jī)密性技術(shù)6數(shù)字證書(shū)7公鑰基礎(chǔ)PKI目錄CONTENTS第二頁(yè)，共九十一頁(yè)，2022年，8月28日一、網(wǎng)絡(luò)支付的安全問(wèn)題與需求1、網(wǎng)絡(luò)支付面臨的安全問(wèn)題（1）電子商務(wù)的主要安全隱患

1）系統(tǒng)的中斷與癱瘓2）信息被盜聽(tīng)

3）信息被篡改

4）信息被偽造

5）對(duì)交易行為抵賴(lài)

第三頁(yè)，共九十一頁(yè)，2022年，8月28日一、網(wǎng)絡(luò)支付的安全問(wèn)題與需求

1、網(wǎng)絡(luò)支付面臨的安全問(wèn)題（2）網(wǎng)絡(luò)支付的主要安全隱患1）支付賬號(hào)和密碼等隱私支付信息被盜取或盜用2）支付金額被更改3）無(wú)法有效驗(yàn)證收款方的身份4）對(duì)支付行為進(jìn)行抵賴(lài)、修改或否認(rèn)5）網(wǎng)絡(luò)支付系統(tǒng)癱瘓第四頁(yè)，共九十一頁(yè)，2022年，8月28日一、網(wǎng)絡(luò)支付的安全問(wèn)題與需求

2.網(wǎng)絡(luò)支付的安全需求網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性網(wǎng)絡(luò)上資金結(jié)算雙方身份的認(rèn)定不可抵賴(lài)性保證網(wǎng)絡(luò)支付系統(tǒng)的運(yùn)行可靠、快捷，做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能建立共同的網(wǎng)絡(luò)支付行為規(guī)范，進(jìn)行相關(guān)立法，以強(qiáng)制力手段要求網(wǎng)絡(luò)支付相關(guān)各方嚴(yán)格遵守第五頁(yè)，共九十一頁(yè)，2022年，8月28日二、網(wǎng)絡(luò)支付的安全策略及解決方法

1.網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則（1）制定網(wǎng)絡(luò)支付安全策略的目的保障相關(guān)支付結(jié)算信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問(wèn)控制性不被破壞；能夠有序地、經(jīng)常地鑒別和測(cè)試安全狀態(tài)；能夠?qū)赡艿娘L(fēng)險(xiǎn)做基本評(píng)估；系統(tǒng)的安全被破壞后的恢復(fù)工作。應(yīng)用相應(yīng)法律法規(guī)來(lái)保護(hù)安全利益

第六頁(yè)，共九十一頁(yè)，2022年，8月28日二、網(wǎng)絡(luò)支付的安全策略及解決方法（2）網(wǎng)絡(luò)支付安全策略的涵義安全策略必須包含對(duì)安全問(wèn)題的多方面考慮因素。安全策略一般要包含以下內(nèi)容：認(rèn)證；訪問(wèn)控制：保密；數(shù)據(jù)完整性；法律法規(guī)等審計(jì)。

1.網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則第七頁(yè)，共九十一頁(yè)，2022年，8月28日二、網(wǎng)絡(luò)支付的安全策略及解決方法（3）制定網(wǎng)絡(luò)支付安全策略的基本原則(1)預(yù)防為主(2)必須根據(jù)網(wǎng)絡(luò)支付結(jié)算的安全需要和目標(biāo)來(lái)制定安全策略(3)根據(jù)掌握的實(shí)際信息分析

1.網(wǎng)絡(luò)支付安全策略制定的目的、涵義和原則第八頁(yè)，共九十一頁(yè)，2022年，8月28日二、網(wǎng)絡(luò)支付的安全策略及解決方法

2.網(wǎng)絡(luò)支付安全策略的主要內(nèi)容（1）定義實(shí)現(xiàn)安全的網(wǎng)絡(luò)支付結(jié)算的保護(hù)資源金融機(jī)構(gòu)公正第三方稅務(wù)等政府機(jī)構(gòu)安全的通信通道交易方A：機(jī)密支付信息交易方B：機(jī)密支付信息安全的網(wǎng)絡(luò)支付系統(tǒng)組成示意圖安全策略具體內(nèi)容中要定義保護(hù)的資源，要定義保護(hù)的風(fēng)險(xiǎn)，要吃透電子商務(wù)安全的法律法規(guī)，最后要建立安全策略和確定一套安全機(jī)制。第九頁(yè)，共九十一頁(yè)，2022年，8月28日（2）定義保護(hù)的風(fēng)險(xiǎn)每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險(xiǎn)，因?yàn)榻^對(duì)安全的支付手段是沒(méi)有的，要進(jìn)行相關(guān)風(fēng)險(xiǎn)分析。還要注意網(wǎng)絡(luò)支付工具使用安全與使用便利、快捷之間的辯證關(guān)系。（3）完全理解、遵循和利用有關(guān)電子商務(wù)安全與網(wǎng)絡(luò)支付安全的法律法規(guī)（4）建立相關(guān)安全策略和確定一套安全機(jī)制安全策略中最后要根據(jù)定義的保護(hù)資源、定義的保護(hù)風(fēng)險(xiǎn)、電子商務(wù)安全的法律法規(guī)，建立安全策略和確定一套安全機(jī)制。安全策略是由個(gè)人或組織針對(duì)網(wǎng)絡(luò)支付結(jié)算安全全面制定的，安全機(jī)制是實(shí)現(xiàn)安全策略的手段或技術(shù)、整套規(guī)則和決策

第十頁(yè)，共九十一頁(yè)，2022年，8月28日二、網(wǎng)絡(luò)支付的安全策略及解決方法

3.保證網(wǎng)絡(luò)支付安全的解決方法

(1)交易方身份認(rèn)證(2)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密(3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性(4)保證對(duì)網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性(5)處理多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題(6)網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行(7)政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定第十一頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)

1.網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅

網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成Intranet電子商務(wù)服務(wù)器銀行專(zhuān)網(wǎng)Internet客戶(hù)機(jī)支付網(wǎng)關(guān)支持網(wǎng)絡(luò)支付的Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)組成示意圖第十二頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)

公共通信通道Internet的安全威脅

截?cái)喽氯喝缜袛嗤ㄓ嵕€路、毀壞硬件、病毒癱瘓軟件系統(tǒng)、垃圾信息堵塞網(wǎng)絡(luò)通道等）

偽造：偽造客戶(hù)或商家信息，假冒身份以騙取財(cái)物。

篡改：為某目的對(duì)相關(guān)網(wǎng)絡(luò)支付信息進(jìn)行篡改

介入：利用特殊軟件工具提取Internet上通信的數(shù)據(jù)，以期破解信息；或進(jìn)行信息流量分析，對(duì)信息的流動(dòng)情況進(jìn)行分析；或非法進(jìn)入系統(tǒng)或數(shù)據(jù)庫(kù)，進(jìn)行破壞、COPY等。

1.網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅第十三頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)

Intranet的最基本安全需求網(wǎng)絡(luò)邊界的安全內(nèi)部網(wǎng)絡(luò)的安全身份驗(yàn)證授權(quán)管理數(shù)據(jù)的保密性和完整性完整的審計(jì)、記錄、備份機(jī)制，以便分析處理

1.網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅第十四頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)

2.

Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施

Internet網(wǎng)絡(luò)平臺(tái)上安全措施主要從保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用的安全和保護(hù)系統(tǒng)安全三個(gè)方面來(lái)敘述。

（1）保護(hù)網(wǎng)絡(luò)安全全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略制定網(wǎng)絡(luò)安全管理措施使用防火墻。盡量記錄網(wǎng)絡(luò)上的一切活動(dòng)注意對(duì)設(shè)備的物理保護(hù)檢查網(wǎng)絡(luò)平臺(tái)系統(tǒng)脆弱性可靠的識(shí)別和鑒別第十五頁(yè)，共九十一頁(yè)，2022年，8月28日（2）保護(hù)應(yīng)用的安全應(yīng)用安全是針對(duì)特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專(zhuān)用軟件系統(tǒng))中所建立的安全防護(hù)措施，獨(dú)立于任何網(wǎng)絡(luò)的安全措施。網(wǎng)絡(luò)支付協(xié)議就很復(fù)雜，它涉及購(gòu)貨人、零售商和銀行之間的轉(zhuǎn)賬，不同參與者之間的通信需要不同水平的保護(hù)，需要在應(yīng)用層上處理。由于現(xiàn)在電子商務(wù)中的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。第十六頁(yè)，共九十一頁(yè)，2022年，8月28日（3）保護(hù)系統(tǒng)安全

系統(tǒng)安全性是指從整體系統(tǒng)的角度來(lái)進(jìn)行保護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：(1)檢查和確認(rèn)安裝軟件中未知的安全漏洞(2)使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性(3)對(duì)入侵進(jìn)行檢測(cè)、審計(jì)、追蹤第十七頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)

3.防火墻技術(shù)與應(yīng)用

（1）防火墻的定義

防火墻(Firewall)，是一種由計(jì)算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備，用于在Intranet和Internet之間構(gòu)筑一道防護(hù)屏障，能按設(shè)置的條件進(jìn)行區(qū)分，實(shí)現(xiàn)內(nèi)外有別。其主要目標(biāo)是保護(hù)Intranet中的信息、資源等不受來(lái)自Internet中非法用戶(hù)的侵犯，它控制Intranet與Internet之間的所有數(shù)據(jù)流量。第十八頁(yè)，共九十一頁(yè)，2022年，8月28日（2）防火墻的應(yīng)用示意圖為：Internet企業(yè)內(nèi)部網(wǎng)絡(luò)（如Intranet)防火墻系統(tǒng)（堡壘主機(jī)+路由器等）非安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)第十九頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)（2）防火墻的功能實(shí)現(xiàn)安全策略創(chuàng)建一個(gè)阻塞點(diǎn)記錄網(wǎng)絡(luò)活動(dòng)限制網(wǎng)絡(luò)暴露VPN網(wǎng)關(guān)

3.防火墻技術(shù)與應(yīng)用第二十頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)（3）防火墻的種類(lèi)數(shù)據(jù)包過(guò)濾性防火墻應(yīng)用級(jí)網(wǎng)關(guān)型防火墻代理服務(wù)器型防火墻復(fù)合型防火墻

3.防火墻技術(shù)與應(yīng)用第二十一頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)

5.防火墻的類(lèi)型按防火墻采用的技術(shù)分類(lèi)，主要有包過(guò)濾式防火墻、應(yīng)用級(jí)網(wǎng)關(guān)和狀態(tài)檢測(cè)防火墻數(shù)據(jù)包過(guò)濾式防火墻Internet數(shù)據(jù)包過(guò)濾防火墻+路由器Internet優(yōu)點(diǎn)：對(duì)用戶(hù)來(lái)說(shuō)是透明的，處理速度快，易于維護(hù)，進(jìn)行網(wǎng)絡(luò)及維護(hù)缺點(diǎn)：不能鑒別不同的用戶(hù)和防止IP地址盜用，配置繁瑣數(shù)據(jù)包過(guò)濾式的防火墻應(yīng)用原理示意圖

3.防火墻技術(shù)與應(yīng)用第二十二頁(yè)，共九十一頁(yè)，2022年，8月28日應(yīng)用級(jí)防火墻通常是運(yùn)行在防火墻上的運(yùn)行代理服務(wù)器軟件部分（又名稱(chēng)為應(yīng)用網(wǎng)關(guān)）應(yīng)用級(jí)網(wǎng)關(guān)Internet優(yōu)點(diǎn)：比包過(guò)濾式防火墻更為安全、可靠，詳細(xì)記錄所有訪問(wèn)狀態(tài)信息缺點(diǎn)：速度慢，不允許用戶(hù)直接訪問(wèn)網(wǎng)絡(luò)，透明性差I(lǐng)ntranet內(nèi)部服務(wù)器等代理服務(wù)器路由器應(yīng)用級(jí)網(wǎng)關(guān)的應(yīng)用原理示意圖第二十三頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)

（4）防火墻的優(yōu)缺點(diǎn)優(yōu)點(diǎn)遏制來(lái)自Internet各種路線的攻擊借助網(wǎng)絡(luò)服務(wù)選擇，保護(hù)網(wǎng)絡(luò)中脆弱的易受攻擊的服務(wù)監(jiān)視整個(gè)網(wǎng)絡(luò)的安全性，具有實(shí)時(shí)報(bào)警提醒功能作為部署NAT的邏輯地址增強(qiáng)內(nèi)部網(wǎng)中資源的保密性，強(qiáng)化私有權(quán)

3.防火墻技術(shù)與應(yīng)用第二十四頁(yè)，共九十一頁(yè)，2022年，8月28日三、網(wǎng)絡(luò)支付平臺(tái)的安全及防火墻技術(shù)缺點(diǎn)限制了一些有用的網(wǎng)絡(luò)服務(wù)的使用，降低了網(wǎng)絡(luò)性能；只能限制內(nèi)部用戶(hù)對(duì)外的訪問(wèn)，無(wú)法防護(hù)來(lái)自?xún)?nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊；不能完全防止傳送感染病毒的軟件或文件，特別是一些數(shù)據(jù)驅(qū)動(dòng)型的攻擊數(shù)據(jù)；被動(dòng)防守，不能防備新的網(wǎng)絡(luò)安全問(wèn)題；

（4）防火墻的優(yōu)缺點(diǎn)

3.防火墻技術(shù)與應(yīng)用第二十五頁(yè)，共九十一頁(yè)，2022年，8月28日四、病毒的防治和管理死機(jī)、黑屏、藍(lán)屏或者非法運(yùn)行；應(yīng)用軟件不能運(yùn)行；計(jì)算機(jī)速度明顯下降；設(shè)備被禁用，數(shù)據(jù)不能保存；局域網(wǎng)環(huán)境下，能造成網(wǎng)絡(luò)堵塞，服務(wù)器不能正常工作；

1.計(jì)算機(jī)病毒的發(fā)作現(xiàn)象第二十六頁(yè)，共九十一頁(yè)，2022年，8月28日系統(tǒng)病毒蠕蟲(chóng)病毒木馬病毒腳本病毒宏病毒后門(mén)病毒病毒種植程序病毒破壞性病毒玩笑病毒捆綁機(jī)病毒

2.計(jì)算機(jī)病毒的種類(lèi)四、病毒的防治和管理第二十七頁(yè)，共九十一頁(yè)，2022年，8月28日防病毒軟件查漏補(bǔ)缺Windowsupdate自動(dòng)更新防止下載病毒

3.計(jì)算機(jī)病毒的防治方法四、病毒的防治和管理第二十八頁(yè)，共九十一頁(yè)，2022年，8月28日五、數(shù)據(jù)機(jī)密性技術(shù)

1.私有密鑰加密法

（1）私用密鑰加密法的定義與應(yīng)用原理信息發(fā)送方用一個(gè)密鑰對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，信息的接收方能用同樣的密鑰解密，而且只能用這一密鑰解密。由于雙方所用加密和解密的密鑰相同，所以叫作對(duì)稱(chēng)密鑰加密法。對(duì)稱(chēng)密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快(高效)，但缺點(diǎn)也很明顯：密鑰難于共享，需太多密鑰。目前比較著名的對(duì)稱(chēng)密碼加密算法有：DES和IDEA第二十九頁(yè)，共九十一頁(yè)，2022年，8月28日

（2）私用密鑰加密法的使用過(guò)程乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號(hào)上甲銀行乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號(hào)上甲銀行密鑰A密鑰A加密解密信息明文信息明文信息密文信息密文網(wǎng)絡(luò)傳輸甲銀行乙銀行五、數(shù)據(jù)機(jī)密性技術(shù)

1.私有密鑰加密法第三十頁(yè)，共九十一頁(yè)，2022年，8月28日五、數(shù)據(jù)機(jī)密性技術(shù)

2.公開(kāi)密鑰加密法（1）公開(kāi)密鑰加密法的定義與應(yīng)用原理原理：共用2個(gè)密鑰，在數(shù)學(xué)上相關(guān)，稱(chēng)作密鑰對(duì)。用密鑰對(duì)中任何一個(gè)密鑰加密，可以用另一個(gè)密鑰解密，而且只能用此密鑰對(duì)中的另一個(gè)密鑰解密。商家采用某種算法（秘鑰生成程序）生成了這2個(gè)密鑰后，將其中一個(gè)保存好，叫做私人密鑰(PrivateKey)，將另一個(gè)密鑰公開(kāi)散發(fā)出去，叫做公開(kāi)密鑰(PublicKey)。非對(duì)稱(chēng)密鑰技術(shù)的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少。弱點(diǎn)在于:要取得較好的加密效果和強(qiáng)度，必須使用較長(zhǎng)的密鑰。第三十一頁(yè)，共九十一頁(yè)，2022年，8月28日

（2）公開(kāi)密鑰加密法的使用過(guò)程乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號(hào)上客戶(hù)甲乙銀行：有一筆20000元資金轉(zhuǎn)帳至貴行12345賬號(hào)上客戶(hù)甲加密解密支付通知明文支付通知明文支付通知密文支付通知密文網(wǎng)絡(luò)傳輸客戶(hù)甲乙銀行公鑰私鑰BA實(shí)現(xiàn)了定點(diǎn)保密通知五、數(shù)據(jù)機(jī)密性技術(shù)

2.公開(kāi)密鑰加密法第三十二頁(yè)，共九十一頁(yè)，2022年，8月28日客戶(hù)甲：本行已將20000元資金從你賬號(hào)轉(zhuǎn)移至12345賬號(hào)上乙銀行解密加密支付確認(rèn)明文支付確認(rèn)明文支付確認(rèn)密文支付確認(rèn)密文網(wǎng)絡(luò)傳輸客戶(hù)甲乙銀行公鑰私鑰BA網(wǎng)絡(luò)銀行不能否認(rèn)或抵賴(lài)客戶(hù)甲：本行已將20000元資金從你賬號(hào)轉(zhuǎn)移至12345賬號(hào)上乙銀行

（2）公開(kāi)密鑰加密法的使用過(guò)程五、數(shù)據(jù)機(jī)密性技術(shù)

2.公開(kāi)密鑰加密法第三十三頁(yè)，共九十一頁(yè)，2022年，8月28日五、數(shù)據(jù)機(jī)密性技術(shù)3.私有密鑰加密法和公開(kāi)密鑰加密法的比較DES算法RSA算法加密、解密的處理效率快慢密鑰的分發(fā)與管理密鑰變更困難，需產(chǎn)生和保管巨量的不同密鑰更新加密密鑰容易，對(duì)不同的通信對(duì)象，只需保存自己的私鑰安全性好好數(shù)字簽名和認(rèn)證不能實(shí)現(xiàn)能實(shí)現(xiàn)第三十四頁(yè)，共九十一頁(yè)，2022年，8月28日五、數(shù)據(jù)機(jī)密性技術(shù)

4.數(shù)字信封

（1）數(shù)字信封的定義和應(yīng)用原理對(duì)需傳送的信息（如電子合同、支付指令）的加密采用對(duì)稱(chēng)密鑰加密法；但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機(jī)產(chǎn)生；用此隨機(jī)產(chǎn)生的對(duì)稱(chēng)密鑰對(duì)信息進(jìn)行加密，然后將此對(duì)稱(chēng)密鑰用接收方的公開(kāi)密鑰加密，準(zhǔn)備定點(diǎn)加密發(fā)送給接受方。這就好比用“信封”封裝起來(lái)，所以稱(chēng)作數(shù)字信封（封裝的是里面的對(duì)稱(chēng)密鑰）。接收方收到信息后，用自己的私人密鑰解密，打開(kāi)數(shù)字信封，取出隨機(jī)產(chǎn)生的對(duì)稱(chēng)密鑰，用此對(duì)稱(chēng)密鑰再對(duì)所收到的密文解密，得到原來(lái)的信息。第三十五頁(yè)，共九十一頁(yè)，2022年，8月28日

（2）數(shù)字信封在網(wǎng)絡(luò)支付中的應(yīng)用示例銀行乙的公鑰B客戶(hù)甲隨即產(chǎn)生的私鑰P銀行乙的私鑰A網(wǎng)絡(luò)傳送1銀行乙從數(shù)字信封中取出私鑰P乙銀行：有一筆200元資金轉(zhuǎn)帳至貴行12345賬號(hào)上客戶(hù)甲支付通知明文網(wǎng)絡(luò)傳送2加密支付通知明文乙銀行：有一筆200元資金轉(zhuǎn)帳至貴行12345賬號(hào)上客戶(hù)甲支付確認(rèn)密文支付確認(rèn)密文客戶(hù)甲乙銀行解密第三十六頁(yè)，共九十一頁(yè)，2022年，8月28日

（3）數(shù)字信封的優(yōu)點(diǎn)

加密、解密速度快，可以滿足即時(shí)處理需要

RSA和DES相結(jié)合，不用為交換DES密鑰周折，減小了DES泄密的風(fēng)險(xiǎn)具有數(shù)字簽名和認(rèn)證功能密鑰管理方便保證通信的安全第三十七頁(yè)，共九十一頁(yè)，2022年，8月28日五、數(shù)據(jù)完整性技術(shù)

1.數(shù)字摘要技術(shù)

（1）.數(shù)字摘要的定義和應(yīng)用原理通訊雙方在互相傳送消息時(shí)，不僅要對(duì)數(shù)據(jù)進(jìn)行保密，不讓第三者知道，還要能夠知道數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被別人改變，也就是要保證數(shù)據(jù)的完整性。用某種算法對(duì)被傳送的數(shù)據(jù)生成一個(gè)完整性值，將此完整性值與原始數(shù)據(jù)一起傳送給接收者，接收者用此完整性值來(lái)檢驗(yàn)消息在傳送過(guò)程中有沒(méi)有發(fā)生改變。這個(gè)值由原始數(shù)據(jù)通過(guò)某一加密算法產(chǎn)生的一個(gè)特殊的數(shù)字信息串，比原始數(shù)據(jù)短小，能代表原始數(shù)據(jù)，所以稱(chēng)作數(shù)字摘要（DigitalDigest）。

第三十八頁(yè)，共九十一頁(yè)，2022年，8月28日

（2）數(shù)字摘要的產(chǎn)生示例銀行乙：請(qǐng)將200元資金從本帳號(hào)轉(zhuǎn)移至12345賬號(hào)上?？蛻?hù)甲Hash算法：數(shù)字摘要生成器Abcddabc347698jdf74…...kxs支付通知支付通知的數(shù)字摘要第三十九頁(yè)，共九十一頁(yè)，2022年，8月28日

2.數(shù)字簽名技術(shù)

（1）數(shù)字簽名的定義和應(yīng)用原理在傳統(tǒng)商務(wù)的合同或支付信件中平時(shí)人們用筆簽名，這個(gè)簽名通常有兩個(gè)作用：可以證明信件是由簽名者發(fā)送并認(rèn)可的（不可抵賴(lài)）保證信件的真實(shí)性（非偽造、非篡改）

數(shù)字簽名及原理：Digita1Signature,就是指利用數(shù)字加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息文件時(shí)，附加個(gè)人標(biāo)記，完成傳統(tǒng)上手書(shū)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等；或

數(shù)字簽名就是在要發(fā)送的消息上附加一小段只有消息發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的特殊數(shù)據(jù)（個(gè)人標(biāo)記），而且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來(lái)證明消息是由發(fā)送者發(fā)來(lái)的。

第四十頁(yè)，共九十一頁(yè)，2022年，8月28日（2）數(shù)字簽名的特點(diǎn)(1)信息是由簽名者發(fā)送的；(2)信息自簽發(fā)后到收到為止未曾做過(guò)任何修改；(3)如果A否認(rèn)對(duì)信息的簽名，可以通過(guò)仲裁解決A和B之間的爭(zhēng)議(4)數(shù)字簽名又不同于手寫(xiě)簽名：數(shù)字簽名隨文本的變化而變化，手寫(xiě)簽字反映某個(gè)人個(gè)性特征，是不變的；數(shù)字簽名與文本信息是不可分割的，而用手寫(xiě)簽字是附加在文本之后的，與文本信息是分離的。（3）數(shù)字簽名的形式化定義“數(shù)字簽名”系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，和與數(shù)據(jù)電文有關(guān)的任何方法，它可用于數(shù)據(jù)電文有關(guān)的簽字持有人和表明此人認(rèn)可數(shù)據(jù)電文所含信息。第四十一頁(yè)，共九十一頁(yè)，2022年，8月28日（4）數(shù)字簽名的功能

(1)身份認(rèn)證。收方通過(guò)發(fā)方的電子簽名能夠確認(rèn)發(fā)方的確切身份，但無(wú)法偽造。(2)保密。雙方的通信內(nèi)容高度保密，第三方無(wú)從知曉。(3)完整性。通信的內(nèi)容無(wú)法被篡改。(4)不可抵賴(lài)。發(fā)方一旦將電子簽字的信息發(fā)出，就不能再否認(rèn)。數(shù)字簽名與數(shù)據(jù)加密完全獨(dú)立。數(shù)據(jù)可以只簽名或只加密，也可既簽名又加密，當(dāng)然，也可以既不簽名也不加密。

2.數(shù)字簽名技術(shù)第四十二頁(yè)，共九十一頁(yè)，2022年，8月28日（5）數(shù)字簽名與手寫(xiě)簽名的區(qū)別

數(shù)字簽名與手書(shū)簽名的區(qū)別在于，手書(shū)簽名是模擬的，且因人而異；數(shù)字簽名是0和1的數(shù)字串，因消息而異；數(shù)字簽名與消息認(rèn)證的區(qū)別在于，消息認(rèn)證使收方能驗(yàn)證消息發(fā)送者及所發(fā)消息內(nèi)容是否被篡改過(guò)；當(dāng)收者和發(fā)者之間有利害沖突時(shí)，單純用消息認(rèn)證技術(shù)就無(wú)法解決他們之間的糾紛，此時(shí)須借助滿足前述要求的數(shù)字簽名技術(shù)。任何一種產(chǎn)生簽名的算法或函數(shù)都應(yīng)當(dāng)提供這兩種信息，而且從公開(kāi)的信息很難推測(cè)出用于產(chǎn)生簽名的機(jī)密信息；任何一種數(shù)字簽名的實(shí)現(xiàn)都有賴(lài)于精心設(shè)計(jì)的通信協(xié)議；

第四十三頁(yè)，共九十一頁(yè)，2022年，8月28日客戶(hù)甲銀行乙發(fā)送的支付通知M收到的的支付通知M’銀行乙：將200元資金……345北交帳號(hào)上?？蛻?hù)甲銀行乙：將……元資金……北交帳號(hào)上?？蛻?hù)甲0F812DDF64DB…ABFF45ADIAA0F812DDF64DB…ABFF45ADIAA…ABFF45…DB…AD……數(shù)字摘要D數(shù)字摘要D’數(shù)字摘要D數(shù)字簽名加密客戶(hù)甲的私鑰B網(wǎng)絡(luò)傳送客戶(hù)甲的公鑰SHAR1SHAR1比較如果D與D’一樣，說(shuō)明信息是真實(shí)的，若不一樣，說(shuō)明信息是偽造或篡改過(guò)的

2.數(shù)字簽名技術(shù)第四十四頁(yè)，共九十一頁(yè)，2022年，8月28日

數(shù)字簽名可以解決下述網(wǎng)絡(luò)支付中的安全鑒別問(wèn)題：接收方偽造：接收方偽造一份文件，并聲稱(chēng)這是發(fā)送方發(fā)送的：付款單據(jù)等。發(fā)送者或接收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過(guò)支付單據(jù)。第三方冒充：網(wǎng)上的第三方用戶(hù)冒充發(fā)送或接收消息如信用卡密碼；接收方篡改：接收方對(duì)收到的文件如支付金額進(jìn)行改動(dòng)。

2.數(shù)字簽名技術(shù)作用與常見(jiàn)類(lèi)型第四十五頁(yè)，共九十一頁(yè)，2022年，8月28日

3.身份認(rèn)證技術(shù)（1）身份認(rèn)證的概念身份認(rèn)證又叫身份識(shí)別，它是通信和數(shù)據(jù)系統(tǒng)正確識(shí)別通信用戶(hù)或終端的個(gè)人身份的重要途徑。第四十六頁(yè)，共九十一頁(yè)，2022年，8月28日身份認(rèn)證的幾個(gè)相關(guān)概念（1）認(rèn)證(Authentication)

在做任何動(dòng)作之前必須要有方法來(lái)識(shí)別動(dòng)作執(zhí)行者的真實(shí)身份。認(rèn)證又稱(chēng)為鑒別、確認(rèn)。身份認(rèn)證主要是通過(guò)標(biāo)識(shí)和鑒別用戶(hù)的身份，防止攻擊者假冒合法用戶(hù)獲取訪問(wèn)權(quán)限。（2）授權(quán)(Authorization)

授權(quán)是指當(dāng)用戶(hù)身份被確認(rèn)合法后，賦予該用戶(hù)進(jìn)行文件和數(shù)據(jù)等操作的權(quán)限。這種權(quán)限包括讀、寫(xiě)、執(zhí)行及從屬權(quán)等。（3）審計(jì)(Auditing)

每一個(gè)人都應(yīng)該為自己所做的操作負(fù)責(zé)，所以在做完事情之后都要審計(jì)。身份認(rèn)證分為單向認(rèn)證和雙向認(rèn)證。如果通信的雙方只需要一方被另一方鑒別身份，這樣的認(rèn)證過(guò)程就是一種單向認(rèn)證。在雙向認(rèn)證過(guò)程中，通信雙方需要互相認(rèn)證對(duì)方的身份。

3.身份認(rèn)證技術(shù)第四十七頁(yè)，共九十一頁(yè)，2022年，8月28日身份認(rèn)證的主要方法口令識(shí)別法

(1)根據(jù)用戶(hù)知道什么來(lái)判斷。如果用戶(hù)能說(shuō)出正確的口令，則說(shuō)明他是真的，如經(jīng)典的UNIX口令系統(tǒng)；

(2)根據(jù)用戶(hù)擁有什么來(lái)判斷。如果用戶(hù)能提供正確的物理鑰匙，則說(shuō)明他是真的，如普通的門(mén)鑰匙和磁卡鑰匙；

(3)根據(jù)用戶(hù)是什么來(lái)判斷。如果用戶(hù)生理特征與記錄相符，則說(shuō)明他是真的，如指紋、聲音。視網(wǎng)膜等。1.不安全口令的分析（1）使用用戶(hù)名(賬號(hào))作為口令（2）使用用戶(hù)名(賬名)的變換形式作為口令（3）使用自己或者親友的生日作為口令（4）使用學(xué)號(hào)、身份證號(hào)、單位內(nèi)的員工號(hào)碼等作為口令（5）使用常用的英文單詞作為口令

3.身份認(rèn)證技術(shù)第四十八頁(yè)，共九十一頁(yè)，2022年，8月28日靜態(tài)密碼智能卡短信密碼動(dòng)態(tài)口令個(gè)人特征識(shí)別法

簽名識(shí)別法指紋識(shí)別技術(shù)

3.身份認(rèn)證技術(shù)身份認(rèn)證的主要方法第四十九頁(yè)，共九十一頁(yè)，2022年，8月28日六、數(shù)據(jù)證書(shū)與認(rèn)證中心CA

1.數(shù)字證書(shū)（1）數(shù)字證書(shū)的定義和應(yīng)用原理數(shù)字證書(shū)：指用數(shù)字技術(shù)手段確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者身份或服務(wù)器身份，是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。工作原理：接收方在網(wǎng)上收到發(fā)送方業(yè)務(wù)信息的同時(shí)，還收到發(fā)送方的數(shù)字證書(shū)，通過(guò)對(duì)其數(shù)字證書(shū)的驗(yàn)證，可以確認(rèn)發(fā)送方的身份。在交換數(shù)字證書(shū)的同時(shí)，雙方都得到了對(duì)方的公開(kāi)密鑰，由于公開(kāi)密鑰是包含在數(shù)字證書(shū)中的，可以確信收到的公開(kāi)密鑰肯定是對(duì)方的。從而完成數(shù)據(jù)傳送中的加解密工作。數(shù)字證書(shū)第五十頁(yè)，共九十一頁(yè)，2022年，8月28日數(shù)字證書(shū)是用電子手段來(lái)證實(shí)一個(gè)用戶(hù)的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限，是一個(gè)經(jīng)證書(shū)授權(quán)中心CA（CertificateAuthority）數(shù)字簽名的、包含證書(shū)申請(qǐng)者個(gè)人消息及其公開(kāi)密鑰的文件。123個(gè)人證書(shū)（PersonalDigitalID）企業(yè)（服務(wù)器）證書(shū)（ServerID）軟件（開(kāi)發(fā)者）證書(shū)（DeveloperID）第五十一頁(yè)，共九十一頁(yè)，2022年，8月28日

2.數(shù)字證書(shū)的內(nèi)容證書(shū)的版號(hào)證書(shū)的序列號(hào)證書(shū)擁有者的姓名證書(shū)擁有者的公共密鑰公共密鑰的有效期6.證書(shū)的有效期7.頒發(fā)證書(shū)的單位CCTTT.509國(guó)際標(biāo)準(zhǔn)，X.509數(shù)字證書(shū)包含第五十二頁(yè)，共九十一頁(yè)，2022年，8月28日

2.數(shù)字證書(shū)的內(nèi)容第五十三頁(yè)，共九十一頁(yè)，2022年，8月28日

3.與網(wǎng)絡(luò)支付有關(guān)的數(shù)字證書(shū)的類(lèi)型（1）個(gè)人證書(shū)(客戶(hù)證書(shū))：

證實(shí)客戶(hù)(例如一個(gè)使用IE的個(gè)人)身份和密鑰所有權(quán)（2）服務(wù)器證書(shū)：證實(shí)銀行或商家業(yè)務(wù)服務(wù)器的身份和公鑰（3）支付網(wǎng)關(guān)證書(shū)：

如果在網(wǎng)絡(luò)支付時(shí)利用第三方支付網(wǎng)關(guān)，那么第三方要為支付網(wǎng)關(guān)申請(qǐng)一個(gè)數(shù)字證書(shū)

（4）認(rèn)證中心CA證書(shū)：證實(shí)CA身份和CA的簽名密鑰(簽名密鑰被用來(lái)簽署它所發(fā)行的證書(shū))第五十四頁(yè)，共九十一頁(yè)，2022年，8月28日

4.數(shù)字證書(shū)的有效性與使用數(shù)字證書(shū)必須同時(shí)滿足以下三個(gè)條件，才是有效的：（1）證書(shū)沒(méi)有過(guò)期（2）密鑰沒(méi)有被修改（3）有可信任的相應(yīng)的頒發(fā)機(jī)構(gòu)CA及時(shí)管理與回收無(wú)效證書(shū)，并且發(fā)行無(wú)效證書(shū)清單第五十五頁(yè)，共九十一頁(yè)，2022年，8月28日如果數(shù)字證書(shū)記載的網(wǎng)址，與你正在瀏覽的網(wǎng)址不一致，就說(shuō)明這張證書(shū)可能被冒用，瀏覽器會(huì)發(fā)出警告。第五十六頁(yè)，共九十一頁(yè)，2022年，8月28日如果這張數(shù)字證書(shū)不是由受信任的機(jī)構(gòu)頒發(fā)的，瀏覽器會(huì)發(fā)出另一種警告。第五十七頁(yè)，共九十一頁(yè)，2022年，8月28日七、公鑰基礎(chǔ)設(shè)施PKI

1.什么是公鑰PKI公鑰PKI公鑰基礎(chǔ)設(shè)施（publickeyinfrastructure，PKI）是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它可以為各種網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系。密鑰管理，是一門(mén)綜合性的技術(shù)，涉及密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保管、使用、銷(xiāo)毀的全過(guò)程，還與密鑰的行政管理制度以及人員的素質(zhì)密切相關(guān)。第五十八頁(yè)，共九十一頁(yè)，2022年，8月28日七、公鑰基礎(chǔ)設(shè)施PKI

1.公鑰PKI的組成公鑰PKI（1）認(rèn)證中心CA（2）X.500目錄服務(wù)器（3）具有高強(qiáng)度密碼算法的安全（4）Web安全通信平臺(tái)（5）自身開(kāi)發(fā)安全應(yīng)用系統(tǒng)第五十九頁(yè)，共九十一頁(yè)，2022年，8月28日七、公鑰基礎(chǔ)設(shè)施PKI2、PKI的基本概念和所要處理的問(wèn)題公鑰PKIPKI是一套利用非對(duì)稱(chēng)密碼（公鑰密碼）技術(shù)為安全通信提供服務(wù)的基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，它規(guī)定了該安全基礎(chǔ)平臺(tái)應(yīng)遵循的標(biāo)準(zhǔn)。PKI的主要任務(wù)是在開(kāi)放環(huán)境中為開(kāi)放性業(yè)務(wù)提供基于非對(duì)稱(chēng)密鑰密碼技術(shù)的一系列安全服務(wù)，包括身份證書(shū)和密鑰管理、機(jī)密性、完整性、身份認(rèn)證和數(shù)字簽名等。因此，用戶(hù)可利用PKI平臺(tái)提供的服務(wù)進(jìn)行電子商務(wù)和電子政務(wù)應(yīng)用。第六十頁(yè)，共九十一頁(yè)，2022年，8月28日七、公鑰基礎(chǔ)設(shè)施PKI2、PKI的基本概念和所要處理的問(wèn)題公鑰PKIPKI是一套利用非對(duì)稱(chēng)密碼（公鑰密碼）技術(shù)為安全通信提供服務(wù)的基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范，它規(guī)定了該安全基礎(chǔ)平臺(tái)應(yīng)遵循的標(biāo)準(zhǔn)。PKI的主要任務(wù)是在開(kāi)放環(huán)境中為開(kāi)放性業(yè)務(wù)提供基于非對(duì)稱(chēng)密鑰密碼技術(shù)的一系列安全服務(wù)，包括身份證書(shū)和密鑰管理、機(jī)密性、完整性、身份認(rèn)證和數(shù)字簽名等。因此，用戶(hù)可利用PKI平臺(tái)提供的服務(wù)進(jìn)行電子商務(wù)和電子政務(wù)應(yīng)用。第六十一頁(yè)，共九十一頁(yè)，2022年，8月28日密鑰的安全生成密鑰的安全歸檔和恢復(fù)信任關(guān)系的建立和管理簽名和時(shí)間戳的產(chǎn)生證書(shū)及相關(guān)信息的發(fā)布證書(shū)的頒發(fā)、更新和終止初始身份的確認(rèn)證書(shū)的有效性檢查七、公鑰基礎(chǔ)設(shè)施PKI2、PKI必須處理的問(wèn)題第六十二頁(yè)，共九十一頁(yè)，2022年，8月28日七、公鑰基礎(chǔ)設(shè)施PKI3、PKI的功能為了達(dá)到處理以上問(wèn)題的目的，可以確定PKI系統(tǒng)具有以下服務(wù)功能。存儲(chǔ)、恢復(fù)證書(shū)和黑名單發(fā)布簽發(fā)證書(shū)注銷(xiāo)證書(shū)密鑰生命周期管理基于政策的證書(shū)路徑驗(yàn)證用戶(hù)登記第六十三頁(yè)，共九十一頁(yè)，2022年，8月28日七、公鑰基礎(chǔ)設(shè)施PKI4、PKI的主要流程PKI模式的主要流程：第六十四頁(yè)，共九十一頁(yè)，2022年，8月28日七、公鑰基礎(chǔ)設(shè)施PKI

5.公鑰PKI的優(yōu)勢(shì)公鑰PKI（1）采用公開(kāi)密碼密鑰技術(shù)。（2）保護(hù)機(jī)密性。（3）由于數(shù)字證書(shū)的作用，有巨量的用戶(hù)基礎(chǔ)。（4）PKI提供了證書(shū)撤銷(xiāo)機(jī)制，使其應(yīng)用領(lǐng)域不受限制。（5）PKI具有極強(qiáng)的互聯(lián)功能。第六十五頁(yè)，共九十一頁(yè)，2022年，8月28日第7章認(rèn)證中心CA第六十六頁(yè)，共九十一頁(yè)，2022年，8月28日認(rèn)證中心CA簡(jiǎn)介1認(rèn)證中心CA的技術(shù)基礎(chǔ)2認(rèn)證中心CA的功能3認(rèn)證中心CA的組成框架4目錄CONTENTS第六十七頁(yè)，共九十一頁(yè)，2022年，8月28日認(rèn)證中心CA簡(jiǎn)介1認(rèn)證中心CA的技術(shù)基礎(chǔ)2認(rèn)證中心CA的功能3認(rèn)證中心CA的組成框架4目錄CONTENTS第六十八頁(yè)，共九十一頁(yè)，2022年，8月28日如何確認(rèn)彼此的身份？網(wǎng)上應(yīng)用系統(tǒng)服務(wù)器用戶(hù)數(shù)據(jù)庫(kù)?假冒的站點(diǎn)?假冒的用戶(hù)互聯(lián)網(wǎng)應(yīng)用存在信息安全隱患第六十九頁(yè)，共九十一頁(yè)，2022年，8月28日

在傳統(tǒng)的商務(wù)中，用來(lái)認(rèn)證商家或客戶(hù)真實(shí)身份的認(rèn)證證書(shū)大多是被認(rèn)為公正的第三方機(jī)構(gòu)（如政府部門(mén)）頒發(fā)的。

中國(guó)工商行政管理總局保證發(fā)行、管理營(yíng)業(yè)證書(shū)合法性

而作為電子商務(wù)平臺(tái)的Internet是沒(méi)有“政府”的，那由誰(shuí)來(lái)驗(yàn)證商家的真實(shí)性呢？？？？？？？？第七十頁(yè)，共九十一頁(yè)，2022年，8月28日一、什么是認(rèn)證中心CACA(Certificate

Authority)是數(shù)字證書(shū)認(rèn)證中心的簡(jiǎn)稱(chēng)，是指發(fā)放、管理、廢除數(shù)字證書(shū)的機(jī)構(gòu)。CA的作用是檢查證書(shū)持有者身份的合法性，并簽發(fā)證書(shū)（在證書(shū)上簽字），以防證書(shū)被偽造或篡改，以及對(duì)證書(shū)和密鑰進(jìn)行管理。CA必須是各行業(yè)各部門(mén)及公眾共同信任的、認(rèn)可的、權(quán)威的、不參與交易的第三方網(wǎng)上身份認(rèn)證機(jī)構(gòu)。CA是PKI的核心組成部分。第七十一頁(yè)，共九十一頁(yè)，2022年，8月28日認(rèn)證中心CA簡(jiǎn)介1認(rèn)證中心CA的作用2認(rèn)證中心CA的功能3認(rèn)證中心CA的組成框架4目錄CONTENTS第七十二頁(yè)，共九十一頁(yè)，2022年，8月28日二、CA的作用CA提供的安全技術(shù)對(duì)網(wǎng)上的數(shù)據(jù)、信息發(fā)送方、接收方進(jìn)行身份確認(rèn)，以保證各方信息傳遞的安全性、完整性、可靠性和交易的不可抵賴(lài)性。交易信息的安全性

交易信息的完整性交易者身份的可靠性

交易信息的不可抵賴(lài)性

第七十三頁(yè)，共九十一頁(yè)，2022年，8月28日認(rèn)證中心CA簡(jiǎn)介1認(rèn)證中心CA的技術(shù)基礎(chǔ)2認(rèn)證中心CA的功能3認(rèn)證中心CA的組成框架4目錄CONTENTS第七十四頁(yè)，共九十一頁(yè)，2022年，8月28日三、認(rèn)證中心CA的功能CA的核心功能就是發(fā)放和管理數(shù)字證書(shū)。CA認(rèn)證中心的功能主要有：證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷(xiāo)和證書(shū)驗(yàn)證。

具體描述如下：1.生成密鑰對(duì)及CA證書(shū)2.驗(yàn)證申請(qǐng)人身份3.頒發(fā)數(shù)字證書(shū)4.證書(shū)以及持有者身份認(rèn)證查詢(xún)5.吊銷(xiāo)證書(shū)6.證書(shū)管理與更新7.制定相關(guān)政策8.有能力保護(hù)數(shù)字證書(shū)服務(wù)器的安全第七十五頁(yè)，共九十一頁(yè)，2022年，8月28日CA可以分為RS（證書(shū)業(yè)務(wù)受理中心）和CP(證書(shū)制作中心)兩部分。RS負(fù)責(zé)接收用戶(hù)的證書(shū)申請(qǐng)、發(fā)放等與用戶(hù)打交道的外部工作，CP負(fù)責(zé)證書(shū)的制作、記錄等內(nèi)部工作。用戶(hù)如果要獲得數(shù)字證書(shū)，必須上網(wǎng)，進(jìn)入CA網(wǎng)站，實(shí)際就是進(jìn)入了RS網(wǎng)站，向RS申請(qǐng)證書(shū)；RS與用戶(hù)對(duì)話后，可以獲得用戶(hù)的申請(qǐng)信息，然后傳遞給CP,CP與RA進(jìn)行聯(lián)系，并從RA處獲得用戶(hù)的身份認(rèn)證信息后，由CP為用戶(hù)制作證書(shū)，交給RS；當(dāng)用戶(hù)再上網(wǎng)要求獲取證書(shū)時(shí)，RS將制作好的證書(shū)傳給用戶(hù)。三、CA證書(shū)的功管理第七十六頁(yè)，共九十一頁(yè)，2022年，8月28日CA簡(jiǎn)介1CA的技術(shù)基礎(chǔ)2CA的功能3CA的組成框架4目錄CONTENTS第七十七頁(yè)，共九十一頁(yè)，2022年，8月28日四、CA的組成框架CA可以分為RS（證書(shū)業(yè)務(wù)受理中心）和CP(證書(shū)制作中心)兩部分。RS負(fù)責(zé)接收用戶(hù)的證書(shū)申請(qǐng)、發(fā)放等與用戶(hù)打交道的外部工作，CP負(fù)責(zé)證書(shū)的制作、記錄等內(nèi)部工作。用戶(hù)如果要獲得數(shù)字證書(shū)，必須上網(wǎng)，進(jìn)入CA網(wǎng)站，實(shí)際就是進(jìn)入了RS網(wǎng)站，向RS申請(qǐng)證書(shū)；RS與用戶(hù)對(duì)話后，可以獲得用戶(hù)的申請(qǐng)信息，然后傳遞給CP,CP與RA進(jìn)行聯(lián)系，并從RA處獲得用戶(hù)的身份認(rèn)證信息后，由CP為用戶(hù)制作證書(shū)，交給RS；當(dāng)用戶(hù)再上網(wǎng)要求獲取證書(shū)時(shí)，RS將制作好的證書(shū)傳給用戶(hù)。第七十八頁(yè)，共九十一頁(yè)，2022年，8月28日RA的作用：在網(wǎng)上支付中，參與的每家銀行都要建立自己的RA。面對(duì)眾多的用戶(hù)，光有一個(gè)RA是無(wú)法完成任務(wù)的。因此，RA下必須設(shè)立許多業(yè)務(wù)受理點(diǎn)，接待用戶(hù)，進(jìn)行申請(qǐng)登記工作。RA作為身份認(rèn)證與審核部門(mén)，通過(guò)專(zhuān)線與各業(yè)務(wù)受理點(diǎn)連接。各業(yè)務(wù)受理點(diǎn)接收用戶(hù)的申請(qǐng)，審查用戶(hù)的身份證件，通過(guò)專(zhuān)線與RA交換信息，完成用戶(hù)的身份認(rèn)證工作。第七十九頁(yè)，共九十一頁(yè)，2022年，8月28日證書(shū)服務(wù)中心

CPCRL/黑名單庫(kù)RSRARA業(yè)務(wù)受理點(diǎn)業(yè)務(wù)受理點(diǎn)業(yè)務(wù)受理點(diǎn)業(yè)務(wù)受理點(diǎn)證書(shū)用戶(hù)證書(shū)用戶(hù)證書(shū)用戶(hù)第八十頁(yè)，共九十一頁(yè)，2022年，8月28日證書(shū)的發(fā)放證書(shū)的發(fā)放包括兩部分：一、證書(shū)的申請(qǐng)、制作、發(fā)放。二、用戶(hù)的身份認(rèn)證。CA(證書(shū)服務(wù)中心)完成第一部分工作，RA（審核受理處）則完成第二部分工作。對(duì)于RA,持卡人RA由發(fā)卡銀行，商家的RA由收單銀行等能夠認(rèn)證用戶(hù)身份的單位來(lái)?yè)?dān)任。第八十一頁(yè)，共九十一頁(yè)，2022年，8月28日證書(shū)的申請(qǐng)流程一、用戶(hù)帶相關(guān)證明到正是業(yè)務(wù)受理中心RS申請(qǐng)證書(shū)；二、用戶(hù)在線填寫(xiě)證書(shū)申請(qǐng)表格和證書(shū)申請(qǐng)協(xié)議書(shū)；三、RS業(yè)務(wù)人員取得用戶(hù)申請(qǐng)數(shù)據(jù)后，與