电子商务.ppt

电子商务.ppt

《电子商务.ppt》由会员分享，可在线阅读，更多相关《电子商务.ppt（18页珍藏版）》请在冰豆网上搜索。

电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论第第9章章公钥基础设施公钥基础设施（PKI）1电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论第第9章章公钥基础设施公钥基础设施（PKI）9.1PKI概述概述9.2密钥管理密钥管理9.3不可否认业务不可否认业务2电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.1PKI概述概述PKI基本概念：

基本概念：

PKI（PublicKeyInfrastructure,公钥基础设施公钥基础设施），是，是一种遵循既定标准的利用公钥密码技术为电子商务一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

及所必需的密钥和证书管理体系。

用户可利用用户可利用PKI平台进行安全通信平台进行安全通信公钥基础设施是硬件、软件、政策的组合公钥基础设施是硬件、软件、政策的组合PKI的基础技术：

加密、数字签名、数据完整性机的基础技术：

加密、数字签名、数据完整性机制、数字信封、双重数字签名等制、数字信封、双重数字签名等解决电子商务应用中的机密性、真实性、完整性、解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题不可否认性和存取控制等安全问题3电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.1PKI概述概述PKI的构成：

的构成：

PKI是公钥管理机制，呈树形域结构。

是公钥管理机制，呈树形域结构。

不同的管理域通过不同的政策对公钥进行管理。

不同的管理域通过不同的政策对公钥进行管理。

每个每个PKI的功能的数量随管理域的规模而变化的功能的数量随管理域的规模而变化任何一个管理域都有能力决定在别的域内哪一任何一个管理域都有能力决定在别的域内哪一个证书管理是可以信任？

为什么可以信任？

个证书管理是可以信任？

为什么可以信任？

由于对证书的使用要附加特定的政策，因此不由于对证书的使用要附加特定的政策，因此不同的应用部门要使用不同的公钥证书同的应用部门要使用不同的公钥证书4电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.1PKI概述概述5电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.1PKI概述概述

（1）政策审批机构政策审批机构（PolicyApprovalAuthority,PAA）

（2）证书使用规定证书使用规定（CertificationPracticeStatements）（3）证书政策管理机构证书政策管理机构（PolicyManagementAuthority,PMA）（4）证书中心证书中心（CertificationAuthority,CA）（5）单位注册机构单位注册机构（OrganizationalRegistryAuthority,ORA或或RA）（6）密钥备份及恢复系统密钥备份及恢复系统（7）证书作废系统证书作废系统（8）应用接口应用接口（9）端实体：

主要指数字签名、加密实体端实体：

主要指数字签名、加密实体6电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.1PKI概述概述PKI的性能的性能1.支持多政策：

允许不同用户接受不同的政策支持多政策：

允许不同用户接受不同的政策2.透明性和易用性：

尽可能地向上层应用屏蔽密码服务透明性和易用性：

尽可能地向上层应用屏蔽密码服务的实现细节，向用户提供屏蔽复杂的安全解决方案的实现细节，向用户提供屏蔽复杂的安全解决方案3.互操作性：

建立对互操作性：

建立对Internet交易保密性的信任交易保密性的信任4.简单的风险管理：

对风险有全面了解，分散风险简单的风险管理：

对风险有全面了解，分散风险5.支持多平台：

适用于不同的开发环境和平台支持多平台：

适用于不同的开发环境和平台6.支持多应用：

提供文件传送、文件存储、电子邮件、支持多应用：

提供文件传送、文件存储、电子邮件、电子表单、电子表单、Web应用等安全保护应用等安全保护7电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.1PKI概述概述PKI服务服务1.认证：

数字证书认证：

数字证书2.数据完整性服务：

数据完整性服务：

Hash3.数据保密性服务：

数字信封数据保密性服务：

数字信封4.不可否认性服务：

数字签名不可否认性服务：

数字签名5.公证服务：

权威的数字中心公证服务：

权威的数字中心8电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.1PKI概述概述PKI的应用的应用1.虚拟专用网络虚拟专用网络（VPN）2.安全电子邮件安全电子邮件3.Web安全安全4.电子商务的应用电子商务的应用5.应用编程接口应用编程接口API9电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.2密钥管理密钥管理密钥管理抗击各种可能的威胁：

密钥管理抗击各种可能的威胁：

（1）密钥的泄露密钥的泄露

（2）密钥或公钥的确证性密钥或公钥的确证性（3）密钥或公钥未经授权使用密钥或公钥未经授权使用密钥管理要对下述几个方面做出规定：

密钥管理要对下述几个方面做出规定：

（1）密钥管理的技术和行政方面要实现的要求和方法密钥管理的技术和行政方面要实现的要求和方法

（2）每个参与者的责任和义务每个参与者的责任和义务（3）为了支持审计、追踪与安全有关的事件需要做的为了支持审计、追踪与安全有关的事件需要做的记录类型记录类型10电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.3不可否认业务不可否认业务不可否认基本概念不可否认基本概念在数字环境下，要求各种协议、业务在数字环境下，要求各种协议、业务（认证、签字、认证、签字、完整性等完整性等）和机构对消息或参与者提供不同程度的非和机构对消息或参与者提供不同程度的非否认性。

为了保证电子商务系统的安全性，必须提供否认性。

为了保证电子商务系统的安全性，必须提供足够的非否定性，以保证第三方足够的非否定性，以保证第三方（仲裁者仲裁者）最终能分辨最终能分辨出是非。

出是非。

传统手书签字提供一定的认证性和不可否认性传统手书签字提供一定的认证性和不可否认性未加密数字信息附上符号签字，这种方式不提供数据未加密数字信息附上符号签字，这种方式不提供数据完整性，但提供一定的认证性和不可否认性完整性，但提供一定的认证性和不可否认性数字签字提供认证性、数据完整性和不可否认性。

利数字签字提供认证性、数据完整性和不可否认性。

利用协议、时截和认可收据等技术可以加强不可否认性用协议、时截和认可收据等技术可以加强不可否认性11电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.3不可否认业务不可否认业务不可否认业务类型不可否认业务类型1.源的不可否认性：

解决下述可能的纠纷源的不可否认性：

解决下述可能的纠纷

（1）接收者宣称曾收到一个消息，但是被认定接收者宣称曾收到一个消息，但是被认定的发信者声称未发过任何消息的发信者声称未发过任何消息

（2）接收者宣称所收到的消息不同于发信者所接收者宣称所收到的消息不同于发信者所说的发送信息说的发送信息（3）接收者宣称在特定日期和时间接收到某个接收者宣称在特定日期和时间接收到某个特定发信者所送的消息，但被认定的发信者特定发信者所送的消息，但被认定的发信者宣称在那个特定日期和时间未曾发过那个特宣称在那个特定日期和时间未曾发过那个特定消息定消息12电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.3不可否认业务不可否认业务不可否认业务类型不可否认业务类型2.递送的不可否认性：

解决下述纠纷递送的不可否认性：

解决下述纠纷

（1）发信人宣称曾发送了一个消息，但被认定发信人宣称曾发送了一个消息，但被认定的收信人宣称未曾收到过该消息的收信人宣称未曾收到过该消息

（2）发信人宣称曾发送了一个消息，但和收信发信人宣称曾发送了一个消息，但和收信人宣称所收到的消息不一样人宣称所收到的消息不一样（3）发信人宣称在某特定日期和时间曾发过一发信人宣称在某特定日期和时间曾发过一个特定消息，但被认定的收信人宣称在该特个特定消息，但被认定的收信人宣称在该特定日期和时间未曾收到过那个特定消息定日期和时间未曾收到过那个特定消息13电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.3不可否认业务不可否认业务不可否认业务类型不可否认业务类型3.提交的不可否认性：

解决下述纠纷提交的不可否认性：

解决下述纠纷

（1）发信人宣称曾发过一个消息，但被认定的发信人宣称曾发过一个消息，但被认定的收信人宣称不仅未曾收到该消息，而且发信收信人宣称不仅未曾收到该消息，而且发信人就不曾发过该消息人就不曾发过该消息

（2）发信人宣称在特定日期和时间曾发过一个发信人宣称在特定日期和时间曾发过一个特定消息，但被认定的收信人宣称在该日期特定消息，但被认定的收信人宣称在该日期和时间发信人未曾发送过该消息和时间发信人未曾发送过该消息14电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.3不可否认业务不可否认业务实现不可否认性的证据机制实现不可否认性的证据机制

（1）业务需求：

参与者，甚至第三方权威机构业务需求：

参与者，甚至第三方权威机构事先要对实现不可否认性取得一致意见，对事先要对实现不可否认性取得一致意见，对各有关方提出明确要求，产生必要的证据来各有关方提出明确要求，产生必要的证据来提供不可否认性提供不可否认性

（2）证据生成证据生成（3）证据递送证据递送（4）证据证实证据证实（5）证据保存证据保存15电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.3不可否认业务不可否认业务实现递送的不可否认性的机制实现递送的不可否认性的机制

（1）源的数字签字源的数字签字

（2）可信赖第三方的数字签字可信赖第三方的数字签字（3）可信赖第三方对消息的杂凑值进行签字可信赖第三方对消息的杂凑值进行签字（4）可信息第三方的持证可信息第三方的持证（5）线内可信赖第三方线内可信赖第三方（6）上述方法的适当组合上述方法的适当组合16电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.3不可否认业务不可否认业务可信赖第三方可信赖第三方1.公钥证书公钥证书2.身份证实身份证实3.时戳时戳4.证据保存证据保存5.中介递送中介递送6.解决纠纷解决纠纷7.仲裁仲裁1）收据认可证据收据认可证据2）进行证实进行证实3）作证或公作证或公布签字布签字4）证实或公布文件复本证实或公布文件复本5）做出声明做出声明17电子商务安全导论电子商务安全导论电子商务安全导论电子商务安全导论9.3不可否认业务不可否认业务解决纠纷解决纠纷

（1）检索不可否认证据检索不可否认证据

（2）向对方出示证据向对方出示证据（3）向解决纠纷的仲裁人出示证据向解决纠纷的仲裁人出示证据（4）裁决裁决18