『壹』 求高手做题:电子商务安全
ADABC
1.认证机构(CA):为用户在电子商务交易活动及相关活动提供一个中立、公正、值得信赖的第三方认证服务的机构。
2.数字信封: 包含被加密的内容和被加密的用于加密该内容的密钥的安全数据包
3.密钥管理的任务: 包括,从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。
密钥生命周期: 分为初始化—颁发—取消三个阶段
4.不可否认机制:在电子交易的过程中,交易双方的整个交易过程都由一个双方信赖第三方进行监管,当发生纠纷时由第三方出面进行公证,维护交易的公正性;
不可否认机制有三种:来源不可否认,接受不可否认和提交不否认。
5.在安全电子交易SET中,持卡人购物时需要向供货商发送两个信息,订货单信息OI和加密的支付卡信息PI,其中OI是发给供货商的,而加密后的PI要经过供货商转交给支付网关银行,同一交易的OI和PI事相互关联的,利用双重签名对二者的报文摘要进行签名,可以分别向供货商和银行证明OI和PI的真实性
1.混合加密: 加密方法可分为两大类:软加密和硬加密。软加密用纯软件的方法来实现加密,主要有密码,软件校验码等;硬加密则是软件和硬件结合起来的一种加密手段,加密后软件执行时需要访问相应的硬件,其加密强度大,成本也高。混合加密是指利用数据加密技术DES和RSA算法、机器硬件指纹、钥匙盘等技术对软件进行混合加密
2.SSL叫安全套接层协议,是国际上最早用的,已成工业标准,但它的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户。
SET叫安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心,所以对消费者与商家同样有利。它越来越得到众人认同,将会成为未来电子商务的规范
『贰』 电子商务 有哪些安全交易认证技术
电子商务交易过程中的常用安全措施及技术 所谓电子商务(Electronic Commerce)是利用计算机技术、网络内技术和远程通信技容术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。 主要的安全问题是支付安全和信息保密. 用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求,要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。
保障电子商务安全的三种技术:
加密技术: 1.对称密钥加密体制. 2.非对称密钥加密体制
认证技术: 1.常用的安全认证技术 安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。2.安全认证机构 电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority),
『叁』 智能卡属于电子商务安全认证技术吗
今年的中国国际金融(银行)技术暨设备展览会前不久在北京国展落下帷幕,这是近年来规模最大的一次金融展。今年和以往不同的是,智能卡成为一个新的焦点,比起去年首设专区厂商的谨慎、观望的态度有很大的改善。
从卓越网目前的付款方式来看,用信用卡支付的消费者只占网上购物总数的20%,货到付款是一种普通选择的方式;b2b电子商务支付中的交易额比较大,不可能货到付款,而且安全性要求非常高,这就需要更方便、安全的解决方案。
在整个电子商务交易过程中,网上金融服务是其中很重要的一环,而所有的这些网络金融服务都是通过网络支付或电子支付的手段来实现的。在各种方法中,智能卡被看作是安全系数最高的一种。
目前国内atm机设置在墙里,其目的之一也是为了防止仿造。如果有人仿造atm机,国内现行的磁条卡不具备识别功能,很有可能因此而被窃取密码。而真正的智能卡应该是具有相互识别的功能,可以判断atm机的真假,如果atm机是假的,智能卡片本身也可以进行识别,两者相互检验,任何一方有问题都会报错,从而有效保护了密码;而同时,智能卡会采用不同的算法保证,一旦在支付过程中被攻击或被截获,原始交易信息无从阅读,该笔交易会自动取消。
智能卡一般包括诸如电子钱包、电子支票等功能,最常用到的技术就是数字签名。pki(公共密钥体系)技术就是目前能实现数字签名,并为众厂商看好的一项技术。智能卡和pki(公共密钥体系)技术的结合,能够使世界上任何地方的两个人通过互联网进行信息的安全交换。这句话的重点在“安全交换”,这就意味着智能卡将是打破电子商务发展瓶颈的先行者。
pki技术的核心是基于两个足够大的素数之间的数学关系,生成一对密钥来完成信息加密和身份认证。这一对密钥包括公开密钥(public key)和私有密钥(private key)。公开密钥由认证中心保存并发布,私有密钥由使用者秘密保存并要防止泄漏。虽然现在有很多人都把私有密钥和数字证书存储在计算机的硬盘当中,但出于安全考虑,将私有密钥和数字证书存储在智能卡上会更好。这样可以防止黑客通过植入病毒程序盗取合法用户的私有密钥,伪装成合法用户的身份在网络上进行诈骗和非法交易。
pki的应用在中国还处于起步阶段,但和国际领域的pki应用差距不大。2000年,中国人民银行牵头,由13家商业银行共同出资成立了中国最具权威的ca机构——中国金融认证中心(cfca)。cfca的建成成为中国pki技术发展的推动力。在网络银行的应用中,中国工商银行是较早启动网上银行业务的银行之一,捷德公司为中国工商银行提供了基于pki技术的starcos spk 2.3 数字证书卡,这种卡片具有欧洲itsec e4的高级安全认证,同时通过了cfca的测试。
虽然人们越来越相信pki技术最终会在电子商务和网络安全中得到广泛的应用,但目前仍然存在着许多发展的桎梏。
目前国内最大的卡商是天津环球磁卡公司,据说,该公司欲收购美国某公司,坐上全球头把交椅的位置。天津环球的优势是拥有广泛的政府级客户 ,但国内卡商存在的一个共同问题是:无统一标准,未经过测试,这势必导致在中国加入wto后,有一大批此类厂商会面临倒闭的危险。除此之外,智能卡还面对着一些问题:数字认证中心作为基础设施,这笔不小的花费由谁支付,利用公共资金还是向用户收费?数字签名软件的普及及兼容如何解决?到目前为止,至少已经有20多个国家通过法律认可电子签名,其中包括欧盟和美国。这些法律有力地推动电子商务以及其他网上事务的发展。我国目前并没有这方面的规范,因为法律法规的滞后性,只能随着电子商务的进一步发展,相关的法律才会出台并逐步完善。这似乎是个悖论,但却是个现实。
『肆』 电子商务安全认证中心的基础功能是什么
电子商务安全认证中心(CA)的基本功能是:
1、生成和保管符合安全认证协议专要求的公共和私有密钥、数字证属书及其数字签名。
2、 对数字证书和数字签名进行验证。
3、 对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理(非手工管理)。
4、 建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
安全交易和支付主要保证以下四个方面:
一、信息保密性:交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中一般均有加密的要求。
二、交易者身份的确定性:网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
三、不可否认性:由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
四、不可修改性:交易的文件是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。
『伍』 5. 什么是CA认证中心为何进行电子商务的企业要申请数字证书(安全认证)
所谓CA(Certificate Authority)认证中来心,它是采源用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构,它的作用就像我们现实生活中颁发证件的公司,如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心,河北省电子商务认证有限公司是由河北省人民政府批准建立的一家区域性认证机构。
『陆』 目前电子商务安全中常用的身份认证方式有哪四种
电子商务安全的认证,就是对某个实体提供确保声明,表明其身份或所拥有的权限。
目前电子商务安全中常用的身份认证方式有:
a.网络系统中常用的身份认证方式:口令识别、生物特征识别。
b.认证机构——CA机构,又称为证书授证中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
c.口令识别法:是最简单应用最广泛的认证机制。
d.指纹识别技术。
e.人脸识别技术。
『柒』 安全电子商务交易的核心机构是
那肯定是第三方支付担保机构了。
也就是支付宝、财富通之类的,机构要有足够的实力、信用度和完善的技术手段,交易双方都认可的,人家才会在交易过程中把货款交给你来临时保管。钱的问题一旦无法保障,谁还敢做什么电子商务。
『捌』 企业的电子商务安全认证主要包括哪几个方面
安全交易和支付主要保证以下四个方面:
一、信息保密性:交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中一般均有加密的要求。
二、交易者身份的确定性:网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
三、不可否认性:由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
四、不可修改性:交易的文件是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。
电子商务安全认证中心(CA)的基本功能是:
1、生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
2、 对数字证书和数字签名进行验证。
3、 对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理(非手工管理)。
4、 建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
『玖』 电子商务的安全认证主要包括哪几种
�酝�缟洗�涞男畔⒔�屑用芎徒饷堋⑹�智┟�颓┟�橹ぁ5缱由涛癜踩�现な窃诘缱诱�瘛⒌缱由涛裰械暮诵幕方�,可以确保网上传递信息的保密性、完整性和不可否认性,保证网络应用的安全性。 电子认证证书,是电子商务安全认证的核心,用来标识和证明网络通信双方真实身份,它是由权威的、可信赖的第三方电子认证服务机构发行和管理,通俗地讲,电子认证证书就是个人或单位在网络上的身份证。 目前电子认证证书有个人证书、单位证书、服务器证书、代码签名证书、无线应用证书等多类证书。