《电子商务发展趋势与数字证书认证ppt课件.ppt》由会员分享,可在线阅读,更多相关《电子商务发展趋势与数字证书认证ppt课件.ppt(37页珍藏版)》请在三一文库上搜索。
1、2019/4/3,1,电子商务发展趋势 与数字证书认证,RA分中心培训,山东省数字证书认证管理有限公司,二00二年十月二十二日,2019/4/3,2,一.电子商务发展的现状及趋势 二.数字证书认证体系,2019/4/3,3,一.电子商务发展的现状及趋势,电子商务的定义 电子商务起始于20世纪70年代末, 简称EC(源于英文Electronic Commerce)。 由于电子商务真正的发展是建立在Internet上又有人称为IC(Internet Commerce)。 广义地说,电子商务是指在计算机与通讯网络的基础上利用电子工具实现商业交换和商业作业活动的全过程,亦称作电子商业(E-busine
2、ss). 而狭义的电子商务,主要是指利用WEB提供的通信手段在网上进行的商业贸易活动和事物活动,称为电子交易(E-commerce).,2019/4/3,4,科学的定义电子商务 ( 我们基于“现代信息技术”和“商务”结合的角度) 所谓电子商务就是指整个事物活动和贸易活动的电子化。 (物流、资金流、信息流),现代信息技术,电子商务,商务,2019/4/3,5,电子商务的分类,1、按照交易对象分: 企业与消费者间的电子商务,即(Business to Customer) 企业与企业之间的电子商务,即(Business to Business ) 企业与政府间的电子商务,即(Business to
3、Government ) 2、按照商务活动内容分: 间接电子商务有形货物的电子定货 直接电子商务无形货物和服务 、按照使用网络类型分类: 商务(Electronic Data Interhange -电子数据交换) (公网)商务 (内联虚拟网)商务,2019/4/3,6,全球电子商务的发展前景,对于因特网商务的发展状况的预测,应基于与因特网使用人数的增长相吻合,并考虑因特网商务自身的增长情况。 全球因特网使用人数约为:万人年, 万人年, 万人年, 万人年, 亿人年,预计年世界人口的(亿)。 全球因特网商务发展趋势预计:、年全球网上交易额分别达到亿美元、亿美元;这一迅猛发展趋势将持续到年至年前后
4、,而在稍后几年内,即年至年间极可能趋于缓和。,2019/4/3,7,我国电子商务的发展前景,INTRNET开通较晚,但发展极为迅速。截止2000年12月底,我国上网计算机数达到892万台,上网用户数达到2280万户。1998年3月6日,我国国内第一笔因特网上电子商务交易成功,它是由世纪互联通讯技术有限公司和中国银行共同携手完成,这标志着我国电子商务已开始进入实用阶段。之后,B 2 C型的网上零售站点,如:中国光盘超市、8848等相继开业,以现代信息网络为依托的B 2 B型的网络批发交易市场,如:中国商品交易市场等陆续投入运营。1999年消费类电子商务活动中网上购物总交易额达5500万元,到20
5、00年一季度,消费类(B2C/C2C)电子商务网站已达1100余家,网民参与网上购物的比例达20。3%。2000年近九成的网民准备参与电子商务活动,预计网上购物总交易额比1999年增长500%以上。随着因特网在我国的大规模普及,因特网有望发展成为最广大、最深厚、最快捷的市场,因特网商务也将成为传统商业最有力的挑战者。,2019/4/3,8,迎接电子商务时代的新挑战,、 提高全社会对电子商务的认识 提高认识、加强宣传、解决面临的各种问题、改变消费观念 、 政府应当有计划地推动电子商务 如果正确对待的话,电子商务将成为未来世界经济发展的 一个重要推动力 建立因特网全球性的框架和协议,促使因特网顺利
6、发展 政府应当在电子商务中发挥作用(各部门协调、出台法律) 、我国的政策支持 ()将电子商务作为知识经济的重要组成部分()重视企业在电子商务中的作用()从示范工程入手()对网上交易在税收上优惠()加强国际间的电子商务交流,2019/4/3,9,电子商务的主要安全隐患,恶意中断系统-破坏系统的有效性 窃听信息-破坏系统的机密性 篡改信息-破坏系统的完整性 假冒他人身份 对贸易行为进行抵赖,2019/4/3,10,电子商务的安全性要求,数据传输的安全性 信息的完整性 交易者身份的确定性 交易的不可抵赖性,2019/4/3,11,如何确保消费者资料的保密性? 如何保证销售方获得合法的收益? 如何使交
7、易的完整性得到保护? 等等 这一系列问题已成为电子商务发展的 巨大障碍. 针对于此,就需要我们从安全技术与 法律方面提供保证。因此国内CA认证机构 应运而生。,2019/4/3,12,二.数字证书认证体系 CA,Certificate Authority 证书授权、证书认证 基于PKI架构(国际上通用的安全架构) 保证数据传送的加密性、身份的确定性及不可抵赖性的安全要求 网上交易和作业保证安全的关键环节 颁发数字证书、管理数字证书 公正的第三方, 权威的、可信任 加解密技术大集成,2019/4/3,13,山东省数字证书认证管理有限公司,山东省数字证书认证管理有限公司(简称山东CA,SDCA)是
8、由山东黄金矿业股份有限公司、中国电信集团山东电信公司、山东中创软件工程股份有限公司、山东省技术监督信息研究所、浪潮电子信息产业集团公司、济南得安计算机技术有限公司共同出资组建,经山东省信息化工作领导小组办公室和山东省国家密码管理委员会办公室联合批准,于2000年12月28日揭牌成立的有限责任公司。SDCA是山东地区唯一从事跨部门、跨行业数字证书签发的权威性认证机构,又是山东地区数字证书安全认证体系的建设与管理主体。,2019/4/3,14,山东CA数字证书发放体系结构,山东CA,地市分中心,行业分中心,企业级CA,受理点1,受理点N,受理点2,受理点1,受理点N,受理点2,受理点1,受理点N,
9、受理点2,2019/4/3,15,山东CA数字证书种类,个人通用证书 个人安全电子邮件证书 支付平台证书 单位通用证书 单位安全电子邮件证书 服务器通用证书 等等.,2019/4/3,16,2019/4/3,17,两种加密体系(1) 秘密密钥加密又称对称密钥加密,秘密密钥加密,加密和解密使用同一个密钥,因此信息的发送方和接受方必须共享一个密钥: 一个优点: 加密类型快速牢固 两个不足: 计算机依靠“野蛮力量”可破译 双方交换密钥过程易被截获,2019/4/3,18,对称密钥加密法:,Symmetric Cryptography 即发送方使用一专用的程序对发送的消息数据进行加密,加密过程中使用一
10、个秘密的数,这个数称为密钥,加密后生成谁也看不懂的密文,接收方也必须使用同一个密钥解密才能得到明文;否则不能解开密文。由于双方所用加密和解密的密钥相同,所以叫作对称密钥加密法。 常用的对称密钥加密法是DES(Data Encryption Standard)算法。,2019/4/3,19,私钥,两种加密体系(2) 公开密钥加密又称非对称密钥加密,公开密钥加密使用两个不同的密钥: 一个用来加密信息,称为加密密钥,用户把加密密钥公开,因此又称为公钥. 另一个用来解密信息,称为解密密钥,解密密钥保密,因此又称为公钥. 两个作用: 信息的加解密和身份识别,2019/4/3,20,公开密钥加密法:,Pu
11、blic-key Cryptography 公开密钥加密法的加密和解密所用的密钥不同,所以又叫做非对称加密法(Asymmetric Cryptography)。这2个密钥在数学上相关,称作密钥对。用密钥对中任何一个密钥加密,可以用另一个密钥解密,而且只能用此密钥对中的另一个密钥解密。 著名的公开密钥加密法是RSA算法。,2019/4/3,21,山东CA采用多种证书存储方式:,存储于硬盘上 加解密速度快,使用方便 备份在软盘上 方便备份,防止丢失 IC卡,CPU卡 保密性好,不易被冒充 4。USB接口智能棒 兼容性好,携带方便 5加密卡,加密机 机密级别高,对大量数据 处理速度快,2019/4/
12、3,22,也称消息摘要(Message Digest)、哈希函数 其输入为一个可变长x,返回一固定长度串,该串h称为输入x的HASH值(消息摘要),计作h=H(x)。HASH函数H一般满足以下几个基要求: 所有的HASH算法都是单向的,也就是说不能从HASH值来获取原始消息,即使是原始消息的很少一部分信息都不可能获得。,HASH函数:,输入x可以为任意长度。 输出数据串长度固定。 易计算,给定任何x,容易算出H(x)。 单向函数,即给出一个HASH值h,很难反向计算出一个一特定输入x,使h=H(x)。 惟一性,任意两条消息x、y,使H(x)=H(y)是计算不可行的。,2019/4/3,23,数
13、字信封:,Digital Envelope 信息的加密采用对称密钥加密法。但密钥不先由双方约定,而是在加密前由发送方随机产生,用此随机产生的对称密钥对信息进行加密,然后将此对称密钥用接收方的公开密钥加密,就好比用信封封装起来,所以称作数字信封。,2019/4/3,24,加密,公钥,私钥,解密,发送,2019/4/3,25,数字签名:,Digital Signature 把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。把这两种机制结合起来就可以产生数字签名。 数
14、字签名就是在要发送的消息上附加上一段只有消息发送者才能产生而别人无法伪造的数据,而且这段数据是原消息数据加密转换生成的,用来证明消息是由发送者发来的。,2019/4/3,26,HASH,私钥,公钥,数字签名,数字签名,数字签名,HASH,加密,解密,比较两个消息摘要,证明消息未被篡改,发送,2019/4/3,27,证书机构CA:,CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。 CA是基于非对称加密体系建立的电子商务
15、安全认证机构。 CA也拥有一个证书(内含公钥),当然,它也有自己的私钥,所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA,任何人都应该可以得到CA的证书(含公钥),用以验证它所签发的证书。,2019/4/3,28,数 字 证 书,将公钥和公钥的主人名字联系在一起,再请一个大家都信得过有信誉的公正、权威机构确认,并加上这个权威机构的签名,这就形成了证书。 数字证书实际上是存于计算机上的一个记录,是由CA签发的一个声明,证明证书主体(“证书申请者”拥有了证书后即成为“证书主体”)与证书中所包含的公钥的唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数
16、字签名及证书的有效期等内容。数字证书的作用是使网上交易的双方互相验证身份,保证电子商务的安全进行。 由于证书上有权威机构的签字,所以大家都认为证书上的内容是可信任的;又由于证书上有主人的名字等身份信息,别人就很容易地知道公钥的主人是谁。,Internet,2019/4/3,29,X509证书:,X509标准是国际标准化组织CCITT(即国际电话委员会)建议作为X.500目录检索的一部分提供安全目录检索服务,是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。 X.509是一种非常通用的证书格式。
17、 X.509版本号、证书持有人的公钥、证书的序列号、主题信息、证书的有效期、认证机构发布者的数字签名、签名算法标识符等。,2019/4/3,30,CRL、OCSP、LDAP:,CRL是(Certificate Revocation List 证书作废列表或证书黑名单)由证书机构签发的一张无效证书及其持有者的名单。 OCSP(Online Certificate status Protocol)在线证书状态协议,用于检查数字证书在某一交易时间是否有效的标准。它为电子商务提供了一种检验数字证书有效性的途径,比下载和处理证书撤销清单(CRL)的传统方式更快、更方便和更具独立性。 LDAP的英文全称是
18、Lightweight Directory Access Protocol,轻量级目录访问协议。是跨平台的和标准的协议,并且支持TCP/IP协议。 LDAP不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议,主要是优化数据读取的性能。,2019/4/3,31,签发数字证书:,Internet,用户个人信息,用户,用户个人信息,公钥,CA私钥,加密机,CA服务器1,CA服务器2,用户证书,用户证书,2019/4/3,32,SDCA数字证书签发的过程:,山东CA中心网络结构图 山东CA应用服务网络结构图 山东CA数据库结构图 山东CA数字证书的签发,2019/4/3,33,I
19、nternet,CA Web Server,LDAP,DS RA Server,JJ RA Server,CA CIS Server,KM Server,JMJ,GenKey PC,IDS,山东CA网络结构图,2019/4/3,34,Internet,IDS,CA Web Server,LDAP,DS RA Server,JJ RA Server,LDAP,CRL,OCSP,RA Server,RA Timer,R,V,CA CIS Server,KM Server,JMJ,GenKey PC,CIS Server,CIS MSGQ,Online Server,Signer Server,CI
20、S Timer,BatKeyMake,PUBKM2CIS,MakeKeyDisk,DES Key,EnvPrint,山东CA应用服务网络结构图,2019/4/3,35,Internet,IDS,CA Web Server,LDAP,DS RA Server,JJ RA Server,CA CIS Server,KM Server,JMJ,GenKey PC,PriKeyDB,KeyDB,PubKeyDB,RADB,RADB,CISDB,CertDB,山东CA数据库结构图,2019/4/3,36,GenKey,DES Key,EnvPrint,MakeKeyDisk,KeyDB,PriKeyDB
21、,PubKeyDB,BatKeyMake,PUBKM2CIS,CISDB,CertDB,BatKey,PubKey+ EnvSN,CIS MSGQ,CIS Server,OnlineServer,JMJ,SignerServer,RA Timer,CIS Timer,RA Server,RADB,CIS WEB,R,V,Online,山东CA数字证书的签发过程,EnvSN,2019/4/3,37,Welcome your presence!,山东省数字证书认证管理有限公司 济南市马鞍山路2号南郊 宾馆俱乐部1019室 电话:0531-2665096 传真:0531-2928056 http:/,