版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、电子商务发展趋势与数字证书认证RA分中心培训山东省数字证书认证管理有限公司二00二年十月二十二日8/5/20221第1页,共37页。一.电子商务发展的现状及趋势二.数字证书认证体系8/5/20222第2页,共37页。一.电子商务发展的现状及趋势电子商务的定义 电子商务起始于20世纪70年代末, 简称EC(源于英文Electronic Commerce)。 由于电子商务真正的发展是建立在Internet上又有人称为IC(Internet Commerce)。广义地说,电子商务是指在计算机与通讯网络的基础上利用电子工具实现商业交换和商业作业活动的全过程,亦称作电子商业(E-business).而狭
2、义的电子商务,主要是指利用WEB提供的通信手段在网上进行的商业贸易活动和事物活动,称为电子交易(E-commerce). 8/5/20223第3页,共37页。 科学的定义电子商务 ( 我们基于“现代信息技术”和“商务”结合的角度) 所谓电子商务就是指整个事物活动和贸易活动的电子化。(物流、资金流、信息流) 现代信息技术电子商务商务8/5/20224第4页,共37页。电子商务的分类1、按照交易对象分:企业与消费者间的电子商务,即(Business to Customer)企业与企业之间的电子商务,即(Business to Business )企业与政府间的电子商务,即(Business to
3、Government )2、按照商务活动内容分:间接电子商务有形货物的电子定货直接电子商务无形货物和服务、按照使用网络类型分类:商务(Electronic Data Interhange -电子数据交换)(公网)商务(内联虚拟网)商务8/5/20225第5页,共37页。全球电子商务的发展前景对于因特网商务的发展状况的预测,应基于与因特网使用人数的增长相吻合,并考虑因特网商务自身的增长情况。全球因特网使用人数约为:万人年, 万人年, 万人年, 万人年, 亿人年,预计年世界人口的(亿)。全球因特网商务发展趋势预计:、年全球网上交易额分别达到亿美元、亿美元;这一迅猛发展趋势将持续到年至年前后,而在稍
4、后几年内,即年至年间极可能趋于缓和。8/5/20226第6页,共37页。我国电子商务的发展前景 INTRNET开通较晚,但发展极为迅速。截止2000年12月底,我国上网计算机数达到892万台,上网用户数达到2280万户。1998年3月6日,我国国内第一笔因特网上电子商务交易成功,它是由世纪互联通讯技术有限公司和中国银行共同携手完成,这标志着我国电子商务已开始进入实用阶段。之后,B 2 C型的网上零售站点,如:中国光盘超市、8848等相继开业,以现代信息网络为依托的B 2 B型的网络批发交易市场,如:中国商品交易市场等陆续投入运营。1999年消费类电子商务活动中网上购物总交易额达5500万元,到
5、2000年一季度,消费类(B2C/C2C)电子商务网站已达1100余家,网民参与网上购物的比例达20。3%。2000年近九成的网民准备参与电子商务活动,预计网上购物总交易额比1999年增长500%以上。随着因特网在我国的大规模普及,因特网有望发展成为最广大、最深厚、最快捷的市场,因特网商务也将成为传统商业最有力的挑战者。8/5/20227第7页,共37页。迎接电子商务时代的新挑战、提高全社会对电子商务的认识提高认识、加强宣传、解决面临的各种问题、改变消费观念、政府应当有计划地推动电子商务如果正确对待的话,电子商务将成为未来世界经济发展的一个重要推动力建立因特网全球性的框架和协议,促使因特网顺利
6、发展政府应当在电子商务中发挥作用(各部门协调、出台法律)、我国的政策支持()将电子商务作为知识经济的重要组成部分()重视企业在电子商务中的作用()从示范工程入手()对网上交易在税收上优惠()加强国际间的电子商务交流8/5/20228第8页,共37页。电子商务的主要安全隐患恶意中断系统-破坏系统的有效性窃听信息-破坏系统的机密性篡改信息-破坏系统的完整性假冒他人身份对贸易行为进行抵赖8/5/20229第9页,共37页。电子商务的安全性要求数据传输的安全性信息的完整性交易者身份的确定性交易的不可抵赖性8/5/202210第10页,共37页。 如何确保消费者资料的保密性? 如何保证销售方获得合法的收
7、益? 如何使交易的完整性得到保护? 等等 这一系列问题已成为电子商务发展的巨大障碍. 针对于此,就需要我们从安全技术与法律方面提供保证。因此国内CA认证机构应运而生。8/5/202211第11页,共37页。二.数字证书认证体系 CACertificate Authority 证书授权、证书认证基于PKI架构(国际上通用的安全架构)保证数据传送的加密性、身份的确定性及不可抵赖性的安全要求网上交易和作业保证安全的关键环节颁发数字证书、管理数字证书公正的第三方, 权威的、可信任加解密技术大集成8/5/202212第12页,共37页。山东省数字证书认证管理有限公司 山东省数字证书认证管理有限公司(简称
8、山东CA,SDCA)是由山东黄金矿业股份有限公司、中国电信集团山东电信公司、山东中创软件工程股份有限公司、山东省技术监督信息研究所、浪潮电子信息产业集团公司、济南得安计算机技术有限公司共同出资组建,经山东省信息化工作领导小组办公室和山东省国家密码管理委员会办公室联合批准,于2000年12月28日揭牌成立的有限责任公司。SDCA是山东地区唯一从事跨部门、跨行业数字证书签发的权威性认证机构,又是山东地区数字证书安全认证体系的建设与管理主体。8/5/202213第13页,共37页。山东CA数字证书发放体系结构 山东CA 地市分中心 行业分中心 企业级CA受理点1受理点N受理点2受理点1受理点N受理点
9、2受理点1受理点N受理点28/5/202214第14页,共37页。山东CA数字证书种类 个人通用证书 个人安全电子邮件证书 支付平台证书 单位通用证书 单位安全电子邮件证书 服务器通用证书 等等.8/5/202215第15页,共37页。银行网上服务商客户/消费者证书中心CAINTERNETCA是电子商务的安全基础设施8/5/202216第16页,共37页。两种加密体系(1)秘密密钥加密又称对称密钥加密 秘密密钥加密,加密和解密使用同一个密钥,因此信息的发送方和接受方必须共享一个密钥: 一个优点: 加密类型快速牢固 两个不足: 计算机依靠“野蛮力量”可破译 双方交换密钥过程易被截获8/5/202
10、217第17页,共37页。对称密钥加密法:Symmetric Cryptography即发送方使用一专用的程序对发送的消息数据进行加密,加密过程中使用一个秘密的数,这个数称为密钥,加密后生成谁也看不懂的密文,接收方也必须使用同一个密钥解密才能得到明文;否则不能解开密文。由于双方所用加密和解密的密钥相同,所以叫作对称密钥加密法。常用的对称密钥加密法是DES(Data Encryption Standard)算法。8/5/202218第18页,共37页。私钥两种加密体系(2)公开密钥加密又称非对称密钥加密 公开密钥加密使用两个不同的密钥:一个用来加密信息,称为加密密钥,用户把加密密钥公开,因此又称
11、为公钥.另一个用来解密信息,称为解密密钥,解密密钥保密,因此又称为公钥. 两个作用: 信息的加解密和身份识别8/5/202219第19页,共37页。公开密钥加密法:Public-key Cryptography公开密钥加密法的加密和解密所用的密钥不同,所以又叫做非对称加密法(Asymmetric Cryptography)。这2个密钥在数学上相关,称作密钥对。用密钥对中任何一个密钥加密,可以用另一个密钥解密,而且只能用此密钥对中的另一个密钥解密。著名的公开密钥加密法是RSA算法。8/5/202220第20页,共37页。 山东CA采用多种证书存储方式:存储于硬盘上加解密速度快,使用方便备份在软盘
12、上方便备份,防止丢失IC卡,CPU卡 保密性好,不易被冒充 4。USB接口智能棒 兼容性好,携带方便 5加密卡,加密机 机密级别高,对大量数据处理速度快8/5/202221第21页,共37页。也称消息摘要(Message Digest)、哈希函数其输入为一个可变长x,返回一固定长度串,该串h称为输入x的HASH值(消息摘要),计作h=H(x)。HASH函数H一般满足以下几个基要求:所有的HASH算法都是单向的,也就是说不能从HASH值来获取原始消息,即使是原始消息的很少一部分信息都不可能获得。 HASH函数:输入x可以为任意长度。输出数据串长度固定。易计算,给定任何x,容易算出H(x)。单向函
13、数,即给出一个HASH值h,很难反向计算出一个一特定输入x,使h=H(x)。惟一性,任意两条消息x、y,使H(x)=H(y)是计算不可行的。8/5/202222第22页,共37页。数字信封:Digital Envelope信息的加密采用对称密钥加密法。但密钥不先由双方约定,而是在加密前由发送方随机产生,用此随机产生的对称密钥对信息进行加密,然后将此对称密钥用接收方的公开密钥加密,就好比用信封封装起来,所以称作数字信封。8/5/202223第23页,共37页。加密公钥私钥解密发送8/5/202224第24页,共37页。数字签名:Digital Signature把HASH函数和公钥算法结合起来,
14、可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。把这两种机制结合起来就可以产生数字签名。数字签名就是在要发送的消息上附加上一段只有消息发送者才能产生而别人无法伪造的数据,而且这段数据是原消息数据加密转换生成的,用来证明消息是由发送者发来的。8/5/202225第25页,共37页。HASH私钥公钥数字签名数字签名数字签名HASH加密解密比较两个消息摘要,证明消息未被篡改发送8/5/202226第26页,共37页。证书机构CA: CA(Certificate Authority)是数字证书认证中心
15、的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。CA是基于非对称加密体系建立的电子商务安全认证机构。CA也拥有一个证书(内含公钥),当然,它也有自己的私钥,所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA,任何人都应该可以得到CA的证书(含公钥),用以验证它所签发的证书。8/5/202227第27页,共37页。数字证书 将公钥和公钥的主人名字联系在一起,再请一个大家都信得过有信誉的公正、权威机构确认,并加上这个权威机构的签名,这就形成了证书。数字证书实际上是存于计算机
16、上的一个记录,是由CA签发的一个声明,证明证书主体(“证书申请者”拥有了证书后即成为“证书主体”)与证书中所包含的公钥的唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期等内容。数字证书的作用是使网上交易的双方互相验证身份,保证电子商务的安全进行。由于证书上有权威机构的签字,所以大家都认为证书上的内容是可信任的;又由于证书上有主人的名字等身份信息,别人就很容易地知道公钥的主人是谁。Internet8/5/202228第28页,共37页。X509证书: X509标准是国际标准化组织CCITT(即国际电话委员会)建议作为X.500目录检索的一部分
17、提供安全目录检索服务,是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。X.509是一种非常通用的证书格式。X.509版本号、证书持有人的公钥、证书的序列号、主题信息、证书的有效期、认证机构发布者的数字签名、签名算法标识符等。8/5/202229第29页,共37页。CRL、OCSP、LDAP:CRL是(Certificate Revocation List 证书作废列表或证书黑名单)由证书机构签发的一张无效证书及其持有者的名单。OCSP(Online Certificate status Pr
18、otocol)在线证书状态协议,用于检查数字证书在某一交易时间是否有效的标准。它为电子商务提供了一种检验数字证书有效性的途径,比下载和处理证书撤销清单(CRL)的传统方式更快、更方便和更具独立性。LDAP的英文全称是Lightweight Directory Access Protocol,轻量级目录访问协议。是跨平台的和标准的协议,并且支持TCP/IP协议。 LDAP不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议,主要是优化数据读取的性能。8/5/202230第30页,共37页。签发数字证书: Internet用户个人信息用户用户个人信息公钥CA私钥加密机CA服务器
19、1CA服务器2用户证书用户证书8/5/202231第31页,共37页。SDCA数字证书签发的过程:山东CA中心网络结构图山东CA应用服务网络结构图山东CA数据库结构图山东CA数字证书的签发 8/5/202232第32页,共37页。InternetCA Web ServerLDAPDS RA ServerJJ RA ServerCA CIS ServerKM ServerJMJGenKey PCIDS山东CA网络结构图8/5/202233第33页,共37页。InternetIDSCA Web ServerLDAPDS RA ServerJJ RA ServerLDAPCRLOCSPRA ServerRA TimerRVCA CIS ServerKM ServerJ
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 高校学生移动支付感知风险与接受度的关联性探究
- 高校图书馆虚拟参考咨询服务:现状、挑战与创新发展路径探究
- 高校兼职教师队伍建设的现状剖析与路径探索
- 高旋弹弹旋基准实时测量装置:原理、设计与应用研究
- 高新技术产业上市公司融资结构对投资行为影响的深度剖析与实证检验
- 驾校安全管理台账管理细则
- 初级养老护理员理论考试题及答案
- 街道流动人口管理制度
- 驾校学员安全文明驾驶教育制度
- 幼儿保健医生考试题库及答案
- 2026年成都第八中学初一入学语文分班考试真题含答案
- 2026江苏苏州市相城区人力资源和社会保障局招聘编外人员3人笔试备考试题及答案详解
- 2026安徽九华山旅游发展股份有限公司招聘82人考试备考试题及答案详解
- 手术室人文关怀实践分享
- 2026浙江舟山市定海区城东街道办事处第二批招聘城市管理辅助人员3人考试备考试题及答案详解
- 施工应急资源调配方案
- (期末复习) 2025-2026学年下学期人教版八年级下册数学期末 练习试卷
- 2026年四川成都市初中学业水平考试历史试卷真题(含答案)
- 小儿心肌炎诊疗指南(2025年版)
- 2026中国信达浙江分公司社会招聘笔试参考题库及答案详解
- 2026年装配钳工职业技能鉴定考试题库及答案
评论
0/150
提交评论