电子商务,小意思,这是我以前的学习提纲中的一点
二、CA认证系统
公共网络系统的安全性则依靠用户、商家的认证,数据的加密及交易请求的合法性验证等多方面措施来保证。
电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的电子认证中心(CA)以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。
电子商务中,网上银行的建立,CA的建立是关键,只有建立一个较好的CA体系,才能较好地发展网上银行,才能实现网上支付,电子购物才真正实现。CA的机构如多方并进,各建各的,以后会出现各CA之间的矛盾,客户的多重认证等。CA的机构建立以何方式或模式进行。CA机构如多头设立,对今后CA的管理带来很大的害处。应有一家公认的机构如银行或邮电或安全部来建立权威性认证机构(CA)。
1.SET的认证(CA)
在用户身份认证方面,SET引入了证书(Certificates)和证书管理机构(Certificates Authorities)机制。
(1)证书
证书就是一份文档,它记录了用户的公共密钥和其他身份信息。在SET中,最主要的证书是持卡人证书和商家证书。
持卡人证书:它实际上是支付卡的一种电子化表示。它是由金融机构以数字签名形式签发的,不能随意改变。持卡人证书并不包括帐号和终止日期信息,取而代之的是用单向哈希算法根据帐号、截止日期生成的一个编码,如果知道帐号、截止日期、密码值即可导出这个码值,反之不行。
商家证书:表示可接受何种卡来进行商业结算。它是由金融机构签发的,不能被第三方改变。在SET环境中,一个商家至少应有一对证书。一个商家也可以有多对证书,表示它与多个银行有合作关系,可以接受多种付款方法。
除了持卡人证书和商家证书以外,还有支付网关证书、银行证书、发卡机构证书。
(2)证书管理机构
CA是受一个或多个用户信任,提供用户身份验证的第三方机构。证书一般包含拥有者的标识名称和公钥,并且由CA进行过数字签名。
CA的功能主要有:接收注册请求,处理、批准/拒绝请求,颁发证书。用户向CA提交自己的公共密钥何代表自己身份的信息(如身份证号码或E-mail地址),CA验证了用户的有效身份之后,向用户颁发一个经过CA私有密钥签名的证书。
(3)证书的树形验证结构
在两方通信时,通过出示由某个CA签发的证书来证明自己的身份,如果对签发证书的CA本身不信任,则可验证CA的身份,依次类推,一直到公认的权威CA处。就可确信证书的有效性。SET证书正是通过信任层次来逐级验证的。
通过SET的认证机制,用户不再需要验证并信任每一个想要交换信息的用户的公共密钥,而只需要验证并信任颁发证书的CA的公共密钥就可以了。
