證書的作用歸納為兩個方面:
3 證書是由CA安全認(rèn)證中心發(fā)放的,具有權(quán)威機(jī)構(gòu)的簽名,所以它可以用來向系統(tǒng)中的其他實(shí)體證明自己的身份。
4 每分證書都攜帶著證書持有者的公用密鑰,所以它可以向接受者證實(shí)某個實(shí)體對公用密鑰的擁有,同時起著分發(fā)公用密鑰的作用。
安全是電子商務(wù)的命脈。電子商務(wù)的安全是通過加密手段來達(dá)到的。公用密鑰加密技術(shù)是電子商務(wù)系統(tǒng)中使用的主要加密技術(shù)之一。
證書按照用戶和應(yīng)用范圍可以分為個人證書,企業(yè)證書,服務(wù)器證書和業(yè)務(wù)受理點(diǎn)證書等等。
支付網(wǎng)關(guān)處于公共因特網(wǎng)與銀行內(nèi)部網(wǎng)絡(luò)之間,主要完成通信,協(xié)議轉(zhuǎn)換和數(shù)據(jù)加密解密功能和保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。
每一個業(yè)務(wù)應(yīng)用系統(tǒng)對應(yīng)于一個特定的業(yè)務(wù)應(yīng)用。
支付型的業(yè)務(wù)應(yīng)用系統(tǒng)必須配備具有支付服務(wù)功能的支付服務(wù)器,該服務(wù)器通過支付服務(wù)軟件系統(tǒng)接入因特網(wǎng),并通過支付網(wǎng)關(guān)系統(tǒng)與銀行進(jìn)行信息交換。 人們進(jìn)行電子商務(wù)活動最常用的終端是計(jì)算機(jī)終端。
一個完整的電子商務(wù)系統(tǒng)需要CA安全認(rèn)證中心,支付網(wǎng)關(guān)系統(tǒng),業(yè)務(wù)應(yīng)用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。
電子商務(wù)的安全要求包括4個方面:
1 數(shù)據(jù)傳輸?shù)陌踩浴?/P>
2 數(shù)據(jù)的完整性。
3 身份安全。
4 交易的不可抵賴。交易的不可抵賴技術(shù)是通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實(shí)現(xiàn)。
私有密鑰加密技術(shù),公用密鑰加密技術(shù)以及數(shù)字指紋技術(shù)是保證電子商務(wù)系統(tǒng)安全運(yùn)行的最基本,最關(guān)鍵的技術(shù)。
數(shù)字信封技術(shù)用來保證數(shù)據(jù)在傳輸過程中的安全。私有密鑰加密算法運(yùn)算效率高,但密鑰不易傳遞。而公用密鑰加密算法密鑰傳遞簡單,但運(yùn)算效率低,而且要求被加密的信息塊長度要小于密鑰的長度。
數(shù)字信封技術(shù)首先使用私有密鑰加密技術(shù)對要發(fā)送的數(shù)據(jù)信息進(jìn)行加密,然后,利用公用加密加密算法對私有密鑰加密技術(shù)中使用的私有密鑰進(jìn)行解密。
數(shù)字信封技術(shù)使用兩層加密體制,在內(nèi)層,利用私有密鑰加密技術(shù),每次傳送信息都可以重新生成新的私有密鑰,保證信息的安全性。在外層,利用公用密鑰加密技術(shù)加密私有密鑰,保證私有密鑰傳遞的安全性。
簽名是保證文件或資料真實(shí)性的一種方法。利用公用密鑰加密算法進(jìn)行數(shù)字簽名中最常用的方法。
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |