證書的作用歸納為兩個方面:
3 證書是由CA安全認證中心發(fā)放的�,具有權威機構的簽名�,所以它可以用來向系統(tǒng)中的其他實體證明自己的身份。
4 每分證書都攜帶著證書持有者的公用密鑰�����,所以它可以向接受者證實某個實體對公用密鑰的擁有��,同時起著分發(fā)公用密鑰的作用��。
安全是電子商務的命脈����。電子商務的安全是通過加密手段來達到的�����。公用密鑰加密技術是電子商務系統(tǒng)中使用的主要加密技術之一。
證書按照用戶和應用范圍可以分為個人證書����,企業(yè)證書,服務器證書和業(yè)務受理點證書等等�。
支付網(wǎng)關處于公共因特網(wǎng)與銀行內部網(wǎng)絡之間,主要完成通信����,協(xié)議轉換和數(shù)據(jù)加密解密功能和保護銀行內部網(wǎng)絡。
每一個業(yè)務應用系統(tǒng)對應于一個特定的業(yè)務應用����。
支付型的業(yè)務應用系統(tǒng)必須配備具有支付服務功能的支付服務器,該服務器通過支付服務軟件系統(tǒng)接入因特網(wǎng)����,并通過支付網(wǎng)關系統(tǒng)與銀行進行信息交換。 人們進行電子商務活動最常用的終端是計算機終端�。
一個完整的電子商務系統(tǒng)需要CA安全認證中心,支付網(wǎng)關系統(tǒng)�����,業(yè)務應用系統(tǒng)及用戶終端系統(tǒng)的配合與協(xié)作。
電子商務的安全要求包括4個方面:
1 數(shù)據(jù)傳輸?shù)陌踩浴?/P>
2 數(shù)據(jù)的完整性��。
3 身份安全����。
4 交易的不可抵賴。交易的不可抵賴技術是通過數(shù)字簽名技術和數(shù)字證書技術來實現(xiàn)����。
私有密鑰加密技術,公用密鑰加密技術以及數(shù)字指紋技術是保證電子商務系統(tǒng)安全運行的最基本���,最關鍵的技術�����。
數(shù)字信封技術用來保證數(shù)據(jù)在傳輸過程中的安全���。私有密鑰加密算法運算效率高,但密鑰不易傳遞����。而公用密鑰加密算法密鑰傳遞簡單�����,但運算效率低�,而且要求被加密的信息塊長度要小于密鑰的長度���。
數(shù)字信封技術首先使用私有密鑰加密技術對要發(fā)送的數(shù)據(jù)信息進行加密,然后��,利用公用加密加密算法對私有密鑰加密技術中使用的私有密鑰進行解密��。
數(shù)字信封技術使用兩層加密體制�����,在內層�����,利用私有密鑰加密技術�,每次傳送信息都可以重新生成新的私有密鑰,保證信息的安全性��。在外層,利用公用密鑰加密技術加密私有密鑰��,保證私有密鑰傳遞的安全性���。
簽名是保證文件或資料真實性的一種方法����。利用公用密鑰加密算法進行數(shù)字簽名中最常用的方法�。
