第一篇:项目四 电子商务安全-------数字证书
项目四
电子商务安全-------数字证书
近年来,随着互联网的飞速发展,电子商务也在迅速崛起。电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了以前的工作经营模式。电子商务是实现消费者网上购物、商户之间网上交易和在线电子支付的一种新型的商业运营模式。它通过网络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。
电子商务安全的重要性已是不言而喻,安全问题是电子商务推进中的最大障碍。营造信誉良好、安全可靠的交易环境才能让众多的企业和消费者支持电子商务,否则消费者不信任网上交易,电子商务便只能是“水中花,镜中月”。因此网络安全成为电子商务尤为关注的重要环节。
在电子商务为我们带来极大便利的同时,网上交易的安全问题也日益显现出来。我们大家都知道,电子商务的一个重要技术特征就是利用Internet 来传输和处理商业信息,因此,IT 技术本身的一些缺陷和弊端便不可避免地会带入到电子商务的领域,使得网上交易面临了种种威胁,。
在网上做交易时,由于交易双方并不现场交易,怎样保证交易双方身份的真实性和交易的不可抵赖性,就成为人们迫切关心的一个问题。网络安全是信息系统安全的基础,它可以通过采用各种技术和管理措施来防御各种网络攻击,保证网络系统正常运行,并确保网络数据的可用性,完整性和保密性。随着INTERNET的发展,网络丰富的信息资源给用户带来了极大的方便,通过INTERNET 进行的各种电子商务业务也日益增多,但是由于INTERNET的开放性,电子商务应用和企业网络中的商业机密均成为攻击者的目标,因此网络安全问题也成为各种网络服务和应用能否进一步发展的关键问题之一。数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决“我是谁”的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发
数字证书可以保存在多种存储介质中。目前,最为安全的存储方式,是将数字证书保存在便携式的USB电子密匙中(也称电子令牌)。电子密匙是一外形象U盘的安全存储体,具有PIN码保护功能,存储于其中的数字证书的私有密钥(数字证书的核心内容)是不能被泄漏出来的,具有相当强的安全性。使用USB电子密匙作为证书存储介质具有安全防护性能高、运算速度快、安装驱动程序后直接插于USB口而不需要读卡器、携带方便等优点。
电子商务在提供机遇和便利的同时,也面临着网络安全与信息安全的挑战,电子商务必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,还应具备强大的加密保证、使用者和数据的识别和鉴别、存储和加密数据的保密、联网交易和支付的可靠、方便的密钥管理、数据的完整和防止抵赖等功能。
因此在电子商务活动中,采用CA认证(数字证书)来保证交易能够得到正常的执行。认证常常被用于通信双方相互确认身份,以保证通信的安全。
第二篇:电子商务实验报告 数字证书的使用
实验三 数字证书的使用
实验目的:1.掌握数字证书的配置内容及配置方法 2.了解数字证书的作用及使用方法 3.掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件
实验环境: Internet、Internet Explorer、Outlook Express 主要内容:1.申请数字证书,并查看数字证书的内容。
2.将试用型数字证书安装捆绑到对应的电子邮件 3发送数字签名电子邮件 4.发送数字证书加密邮件
实验步骤:
一、数字证书的申请
1.登录中国数字认证网(www.xiexiebang.com.),申请个人数字证书
以电子邮件证书的申请为例,申请数字证书的一般过程为:
(1)首先进入中国数字认证网中心网站(www.xiexiebang.com.com),进入免费数字证书申请窗口;
(2)如果是第一次使用,请先下载根证书;(3)申请个人安全电子邮件证书;
(4)填写注册表,确认提交信息后等待审批结果;
(5)提交
如图2-1所示:
图2-1 免费证书的申请
(6)申请成功,下载并安装证书 如图2-2所示
图 2-2 下载安装证书窗口
(6)安装成功 2.证书的导出、导入
(1)证书的导出
单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。如图2-3所示:
图 2-3 证书的导出窗口
注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字 证书文件是PFX格式。输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。证书管理器导出向导完成导出任务。
(2)数字证书的导入
A.选择导出的证书文件,选择“安装证书”进入证书导入向导。B.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件 在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
1. 在 Outlook Express 中设置数字证书。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
2. 发送签名电子邮件
图1-34 证书信息
用你自己的安全电子邮件证书,发一封签名邮件,内容将你的安全电子邮件证书的信息(包括你的公钥),主题为你的学号。
1)在 Outlook Express 中,单击 工具 菜单中的 帐号。如图1-3所示。2)选取邮件选项卡中用于发送安全邮件的邮件帐号,单击属性。如图1-31。3)选取安全选项卡中的从以下地点发送安全邮件时使用数字标识复选框,然后单击数字证书按健。如图1-32所示。
注意:对于EXPRESS比较新的版本按默认设置就可以了,你可以在工具,选项,安全,数字标识中看到证书信息。
图1-31 选择邮件选项
图1-32 选取安全选项卡
4)选择与该帐号有关的数字证书(只显示与该帐号相对应的电子邮箱的数字证书)。如图1-33所示。
5)如果想查看证书,请单击查看证书,你将会看到详细的证书信息。如图1-34所示。点击确定,设置完毕。
图1-33 选择与该帐号有关的数字证书
三.发送加密邮件
图1-34 证书信息
要将电子邮件加密,首先你需要有收件人的数字证书。
1. 获得对方的数字证书
方法一:从CA中心的网站上获得。(例:获得my_hu@163.net的数字证书。)1)登陆http://www.xiexiebang.com,选择“查找和下载他人数字证书”栏目,如图1-39所示。
2)输入E_mail地址:my_hu@163.net,按“查询并下载”,如图1-40所示。
图1-39 登陆http://www.xiexiebang.com
图1-40 查询并下载对方的数字证书
注意:如果你输入的E_mail地址无效,将给出提示:“无此证书!”。3)查询到结果后,见图1-41所示,按“下载”按钮。在下载时请选择在“文件的当前位置打开”并确定,你的系统将自动执行对方的数字证书的安装过程,在此过程中,你可以看到有关证书的信息。
4)点取“通讯簿”选项卡,选拔“添加到通讯簿”,对方的E_mail地址连同数字证书便加入了你的通讯簿。如图1-42所示。
图1-41 查询到结果
图1-42 将对方的E_mail地址连同
数字证书加入到你的通讯簿
5)你可以到Outlook Express的通讯簿中去查看,如果联系人具有数字证书,他们在通讯簿的卡片将显示一根红色的飘带。如图1-43所示。
图1-43 通讯簿中有无数字签名地址的不同表示
方法二:从带有数字签名的电子邮件中添加
1)让对方给你发送有其数字签名的邮件。
2)将该邮件打开,然后请单击 文件 菜单中的 属性。如图1-44所示。3)选取 安全 选项卡并单击 将数字标识添加到通讯簿中 按钮,这样对方数字证书就被添加到你的“通讯簿”之中了。如图1-45所示。
图1-44 查看邮件属性
图1-45 将数字标识添加到通讯簿中
4)你可以在Internet Explorer的 工具→Internet选项→内容→证书→其他人 中查看到对方的数字证书。2. 发送加密邮件
1)撰写好信件后,选取 工具 菜单中的 加密,如图1-46所示。2)这时,信的右上角将会出现一个加密的标记。如图1-47所示。
图1-46 选择工具中的加密选项
图1-47 信件被加密标记
3)点击 发送。发送加密邮件即告完成。
4)当收件人收到并打开已加密过的邮件时,将看到“加密邮件”的提示信息。如图1-48所示。5)按继续 按钮后,可阅读到该邮件的内容。如图1-49所示。
图1-48 收件时看见加密标识
图1-49 阅读加密信件
图1-50 客户身份验证对话框
当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,Outlook Express才能自动解密电子邮件;否则,邮件内容将无法显示。也就是说:只有收件人的数字证书中收藏了打开密锁的“钥匙”。三.使用数字证书访问安全站点
1.当你在访问安全站点的时候,安全站点会要求你出示你的数字证书以证明你的身份,这时会弹出一个对话框。如图1-50所示。
2.选择你的 数字证书 然后单击 确定 就能完成安全站点对你的身份验证。
第三篇:数字证书安全性研究——电子商务安全实验报告(浙江财经大学)
电子商务安全期末报告
题目:数字证书安全性研究
项目类型报告类 实训日期 指导教师 学院
专业名称电子商务 组 长 组 员
2015年5月
一、数字证书的含义以及特点
(一)数字证书的含义
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,它是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。
(二)数字证书的特点
1.信息的保密性
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2.交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
3.不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
4.不可修改性 交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
(三)数字证书的结构与主要信息有那些?
X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。
版本号:标识证书的版本(版本
1、版本2或是版本3)。
序列号:标识证书的唯一整数,由证书颁发者分配的本证书的唯一标识符。
签名:用于签证书的算法标识,由对象标识符加上相关的参数组成,用于说明本证书所用的数字签名算法。例如,SHA-1和RSA的对象标识符就用来说明该数字签名是利用RSA对SHA-1杂凑加密。
颁发者:证书颁发者的可识别名(DN)。
有效期:证书有效期的时间段。本字段由”Not Before”和”Not After”两项组成,它们分别由UTC时间或一般的时间表示(在RFC2459中有详细的时间表示规则)。
主体:证书拥有者的可识别名,这个字段必须是非空的,除非你在证书扩展中有别名。主体公钥信息:主体的公钥(以及算法标识符)。
颁发者唯一标识符:标识符—证书颁发者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。
主体唯一标识符:证书拥有者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。
(四)目前的数字证书有哪些格式
cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:
DER-encoded certificate:.cer,.crt
PEM-encoded message:.pem
PKCS#12 Personal Information Exchange:.pfx,.p12
PKCS#10 Certification Request:.p10
PKCS#7 cert request response:.p7r
PKCS#7 binary message:.p7b
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
(五)数字证书颁发的过程
二、以网上银行的数字证书为例
(一)网上银行存在的安全问题
近几年,国内商业银行在网上银行项目发展上有很大的进步,国家也在大力倡导网上银行数字证书的应用,以保障网上银行的安全。但是网上银行仍然存在一些安全问题,例如假造银行通知、网上“钓鱼”、病毒程序、短信诈骗等。黑客们利用这些手段,直接窃取用户的账号和密码。去年的所谓“网银大盗”事件,就是一帮黑客将托洛依木马程序置于某银行网银,窃取了近800万客户的账号及密码,给广大网银用户造成了很大的经济损失。
我们知道,目前我国的网上银行主要有两种形式:一种是“大众版”网上银行,另一种是“专业版”网上银行。“大众版”网上银行即指简单的“用户名+口令”的登陆方式。许多网络银行在开通时,为了迅速抢占更多的客户资源,往往过分宣传网银的便利性而推荐采用“用户名+口令”的简单的“大众版”的形式,这种简单的“大众版”网上银行其实存在很多不安全因素,比如客户误登假银行网站;卡号和密码丢失;个人电脑中木马病毒等情况,这些都可能导致他人盗取用户的帐户名和密码从而造成经济上的损失。实际上目前发生的大部分用户网上银行资金被盗案件正是由于用户使用简单的“大众版”网上银行方式使帐户名和密码被盗造成的。
“专业版”的利用数字证书登陆网上银行的方式是非常安全的,用户如果正确使用数字证书,就可以保证其帐户的安全。迄今为止,尚未发现一例数字证书机制被攻破的事例。但是如果用户不能很好的保存数字证书,使数字证书被他人窃取,则很可能导致用户帐户资金被盗的情况发生,比如用户将数字证书存放在硬盘上,这样就有可能被盗,存在风险。如果用户将数字证书保存在从银行发放的USBKEY中,这样密钥可以不出卡,安全级别最高,可以很好的保证帐户和资金的安全。
(二)正确使用数字证书,保障网上银行的安全
虽然数字证书可以有效的保证网上交易的安全,国家也在大力倡导数字证书的应用,到目前为止,全国网银数字证书的发放量仅仅为80万张左右,比起4000万的网银用户数,实在太少了。目前制约网银数字证书的发放主要有如下几个因素:首先是目前多数人对数字证书不太了解,不知道它在保障网上交易安全上能给我们带来的好处,从而没有尝试这一新生事物;其次,比起 “用户名+口令”的“大众版”网上银行,数字证书的使用还很烦琐,要通过“进入网银界面、输入用户名和密码、插入数字证书、询问是否需要签字”等几个步骤,然后,用户要等待十几秒甚至更长的时间,才能完成,这对于已经习惯于使用“用户名+口令”简单方式的用户来说,实在是很罗嗦,也太慢,普通老百姓很难适应它。因此对于仍然使用“用户名+口令”的“大众版”网上银行的用户来说,要保证网上交易的安全,最主要的是要养成良好的网上银行使用习惯。具体来说,普通用户在使用网上银行时要注意以下几个方面:
1.妥善保管卡号和密码
个人要妥善保管卡号和密码,防止将银行卡卡号和密码泄漏,尽量不要用生日和个人其他重要信息设置密码,以防密码被修改。另外,用户在使用网上银行时,请选择安全的、固定的地点上网,不要在公用的计算机上使用网上银行,以防密码被盗。2.直接输入银行网址
使用网上银行时,请直接在地址栏输入该银行的正确网址或从收藏栏中调出以前收藏的该银行的网址,尽量避免通过搜索的形式登录银行网站,因为这样可能会误登“钓鱼网站”。
3.做好个人电脑的安全措施
为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取。为电脑安装防病毒软件,并经常升级。及时更新相关软件,下载补丁程序,防止他人利用软件漏洞进入计算机窃取资料。对于陌生的电子邮件不要打开,直接删除,防止电子邮件欺诈等等。
4.定期查看交易明细,如有异常,及时和银行沟通
对网上银行办理的各项业务做好记录,定期查看交易明细,如发现异常交易或账务差错,应及时与银行联系。另外,银行网站如有重大变故,银行一般会提前公告用户。用户遇到非正常提示,应立即与银行确认。万一发现资料被盗,应立即修改相关交易密码或办理银行卡挂失。
普通的用户如果能养成上述良好的网上银行使用习惯,基本上也能保障网上银行的安全,但随着网络上病毒和黑客的泛滥,要更好的保障网上银行的安全,建议大家还是使用数字证书网上银行。
对于使用数字证书网上银行的用户来说,用户在向银行申请开通网上银行时,银行会给用户一个数字证书,数字证书应由用户、银行以外的权威的第三方安全认证机构(CA)发放。目前国内主要的数字证书是由中国金融认证中心(CFCA)发放的。据了解,CFCA是金融行业唯一的第三方安全认证机构,当前,除中行和招行外,国内其余全国性商业银行都在使用他们提供的数字证书。
数字证书可以存放在计算机的硬盘、随身软盘、U盘或银行发放的USBKEY中。对于存放在计算机的硬盘、随身软盘或U盘中的数字证书其实并不安全,病毒或黑客可以通过复制,从而从这些存储器中盗取用户的数字证书,并冒充用户进行网上交易,造成用户资金的损失。为了更好的保证网上银行的安全,我们建议用户使用USBKEY来保存数字证书,USBKEY是一个类似于U盘的的存储设备,里面存储了用户个人的认证信息,即数字证书。由于USBKEY中存储的信息具有不可复制性,因此,用户只要保存好USBKEY,就能保证网上银行的安全。这意味着,就算被别人知道了用户的卡号和密码,没有数字证书确认,任何网上交易都不可能成功,当然别人也就不可能通过网上银行盗用用户卡里的钱。因此,我们建议各位用户在申请开通网上银行时,最好选用由USBKEY保存数字证书,这样,只要用户保存好数字证书,就可以保证网上银行的安全
三、数字证书的相关操作
(一)安装数字证书 鼠标双击刚下载的证书,出现“证书”对话框,展开对话框左侧的证书列表(见下图):我们下载的根证书包含两个证书。
分别双击“SHECA”和“UCA ROOT”证书,在出现的“证书”对话框中选择“安装证书”,然后使用默认设置进行安装即可。其中“UCA ROOT”为根证书,“SHECA”为中级颁发机构的证书。安装后请到IE的证书中查找到相应证书的安装位置和证书的相关信息。
(二)查看数字证书
1.证书在电脑中的安装位置:IE游览器属性的内容选项卡“证书栏目”中。见如下图:
2.已经安装的证书类别和证书查询:点击上图中的“证书”按钮或者“发行商”按钮,即可打开证书对话框,见下图:
从上图可以看出IE把证书归为个人、其他人、中级证书办法机构、受信任的根证书颁发机构、受信任的发行者、未受信任的发行者6个证书存储容器,用以分类存储数字证书。
(3)证书结构认识。在上图中任意选择一证书后双击,在打开的如下图的证书信息窗口中查看证书的信息,包括证书的详细信息和安装路径:
(三)导出数字证书
证书的导出。由于因计算机故障等因素,需要重新安装系统,系统安装后原先系统中的信息就不存在了。因此安装前要进行证书的导出和保存,否则又要重新申请等,比较麻烦和费钱。导出证书的步骤如下: 打开IE游览器属性,在证书中找到需要导出的证书“UCA ROOT”,然后选择界面中的“导出”按钮,根据向导进行导出。导出的证书名称为“UCA ROOT”,导出到桌面上。同样导出名为“SHECA”的证书到桌面上。导出后可将证书存储到磁盘或者U盘等存储器中,以备后用。
(四)安装数字证书
证书的删除:对于已经过期的则可以通过证书界面的删除按钮进行。
(五)如何检测数字证书?
1.如何检验假证书?
公共密钥基础设施在设计时考虑了多个安全功能,这些功能让终端实体来决定自己的信任。这个系统中,如果证书被感染,证书颁发机构(CA)发布的数字证书会被撤销,或证书颁发机构可能被吊销发放证书的资格。CA证书被捆绑在Web浏览器来支持新的SSL协议。虽然这种做法将系统设置为在默认情况下信任CA,最大的问题是任何CA都可以发布任何名称的证书。企业可以在安装软件之前,检查已签名软件的证书吊销情况,从而检测出看似真实的证书是否为假证书。企业还可以检查通过HTTP下载的每个文件,看看文件是否由已吊销证书签名,然而可以阻止下载。另外,企业可以检查本地系统的每个文件以确定文件是否由已吊销证书签名,如果发现由已吊销证书签名的文件,应该调查该文件所在系统。
2.如何识别数字证书的攻击?
银行早期推出的数字证书是一种虚拟的数字证书,由用户下载并安装在IE浏览器中,这种软证书虽具备了PKI(公开密钥体系)加密的特性,但不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用,软证书的私钥可以导出,从而给木马程序以可乘之机,很多新的病毒木马可以偷走证书文件,这样一来用户账户信息就得不到有效的保障。
四、数字证书与令牌认证比较分析
(一)适用范围方面
1.数字证书
用户、系统之间认证,支持双方认证,用户、系统都能够验证对方的身份;用户、用户之间认证,基于可信的数字证书,用户可以认证相互之间的身份;系统、系统之间认证,网络应用系统之间可以采用数字证书进行系统之间的认证;支持数据保密,可以采用数字证书对传输数据进行加密保护;支持基于数字证书的交易签名,符合电子签名法要求,可作为有效法律证据。
2.令牌认证
系统对用户进行认证;适用于主机、设备、网站等认证登录用户的身份。
(二)可靠性方面
数字证书认证包括两个过程,证书发放和证书登录,证书发放过程通过CA系统完成,证书登录过程主要通过业务系统完成。在CA系统瘫痪时,业务系统仍然可以继续采用数字证书进行登录。此时最大的问题是无法为新的用户签发证书,不能及时吊销现有的证书。相对于业务系统不能登录而言,这些问题并不算太严重 2.令牌认证
令牌认证过程包括两个部分:客户端产生动态口令和后台验证该动态口令。后台对动态口令验证是通过独立的系统完成的,该系统服务暂停时,将导致整个业务系统不能登录
(三)易用性方面
1.数字证书
首次使用存在一定难度,习惯后难度降低。主要包括设备驱动软件安装,接受新的登录方式等。在硬件证书丢失后,可以签发临时的软件证书应急使用。
2.令牌认证
简单易用,登录失败率低。令牌遗失后,需要获取新的令牌,没有灵活的临时方案。
(四)标准化程度
1.数字证书
技术成熟,国家标准、国际标准、行业标准完备,软硬件技术一致性很高,具有很高的兼容性,大部分软、硬件可以通用。
2.令牌认证
所采用的技术成熟,具有行业标准,对动态口令产生算法提供指导。各厂家的软、硬件技术差异较大,部分厂家技术保密,各厂家之间软硬件集成难度较大,应用中一般采用特定某一厂家的产品。
(五)管理和维护难度
1.数字证书
在管理、维护方面的功能较丰富,方便运营维护的使用。客户端需要安装PKI/CA相关的软、硬件,对最终用户的技术支持会稍多些。2.令牌认证
设备丢失后,恢复麻烦,需要一定的时间。
数字证书认证由第三方CA认证中心颁发证书,可保证公钥的正确性,采用非对称算法,算法强度高;目前来说应该是最安全、稳定的认证方式,一定程度还具有一定的抗抵赖性;但是采用此种认证方式的客户端需要安装驱动程序,管理、部署和维护复杂;在许多特殊场景下无法使用,终端容易受到黑客攻击。
令牌认证核心在于算法,其使用相对比较灵活,无需记忆密码,采用双因素认证机制可起到双保险的作用,简单易行;是身份认证机制新的发展方向,它提供了比传统静态口令更高的安全性,是适应当前信息安全发展特点的一项重要的身份认证技术,在政府办公、银行业、证券业、大型企业等有着良好的应用前景。
小组成员分工比例:张景阳50%,薛蓉50% 期望的成绩:良好 原因:
1.小组成员都很认真的对数字证书的相关方面进行了探究,除了灵活应用课堂上所学的知识之外,也有将自己的看法写入到报告中,很认真的完成这次的报告;
2.报告的内容都是小组成员查找相关刊物和搜索得出的结论,相对科学,也花费了大量的时间,很认真的对待这次报告;
3.相比较其他小组有代码和作品,我们可能在这方面有所劣势,所以距离优秀还有一定距离
第四篇:数字证书,电子商务中的应用前景
试论证数字证书在电子商务中的应用前景
班级:12电商2班 学号:1220420227 姓名:邓朋飞
一、我们眼中的数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,它提供了一种在Internet验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA机构,又称为证书授权中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
二、数字证书的工作原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥,在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而 1 保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
三、数字证书的使用环境及要求
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,CA是可以信任的第三方。
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。目前全国各地现在均成立了各省市自己的CA公司,为本地企业提供商用数字证书。
在当前环境下,为了让用户切实感到CA中心所提供的服务是安全可信的,保证认证中心各项业务正常运行,规避潜在的安全隐患,从而推动电子政务、电子商务等对信任机制要求较高的网上业务的发展,CA中心必须加强信息安全管理以切实获得用户的信任,消除用户残余的安全忧虑。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证 书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
四、数字证书在网络安全中的作用
由于Internet技术的飞速发展,某些敏感或有价值的数据被滥用的风险大大增加。为了保证 用户在互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
数字证书特点有:安全性为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前,为保证电子邮件安全性所使用的方式是数字证书。唯一性:支付宝数字证书根据用户身份给予相应的网络资源访问权限,申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。方便性:即时申请、即时开通、即时使用。量身定制多种途径维护数字证书,例如通过短信,安全问题等。不需要使用者掌握任何数字证书相关知识,也能轻松掌握。
五、数字证书在电子商务中的应用前景
电子商务是运用信息技术手段进行的社会经济活动,能有效降低经营成本、提高生产效率和优化资源配置,代表着未来经济运行和贸易发展方向。近年来互联网的发展极大地促进了电子商务的开展,通过网络实现的商业销售正以成倍的 速度增长,国内外众多企业把电子商务作为下世纪的业务增长点。面对众多企业潮水般涌入电子商务市场,如何分辨电子商务交易双方的真实机、合法性、机密性、交易行为的不可抵赖性,特别是如何解决交易双方身份信任的问题已成为了电子商务发展的重要问题。本文研究的内容正是以电子商务交易平台下如何彻底解决交易双方身份信任的问题为主要研究对象,在综合分析电子商务交易中面临的主要安全威胁,业界解决电子商务信息安全问题的关键技术,如数字加密理论、PKI/CA、数字证书、安全传输的技术基础之上,同时分析了国内电子商务交易平台的安全应用需求,本文提出了电子商务交易平台身份认证系统设计的目标与原则,接着本文进行了电子商务平台身份认证系统的详细设计过程,最后提出了一套基于数字证书的电子商务交易平台安全身份认证体系设计方案。本文又进一步以此为基础,结合本文作者在安全身份认证技术方面的实践研究,设计出了基于数字证书的身份认证技术应用解决方案实现过程。本文提出的基于数字证书的身份认证技术,可完全解决电子商务交易平台下交易双方身份信任的问题,保证整个电子商务过程中系统的安全性。
六、总结
综上,基于数字证书的身份认证技术是目前互联网上最可靠的身份认证技术,已在国内外多个大型电子商务平台系统中得到了很好的应用,效果很好。这种技术可广泛应用于涉及需要身份认证的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险、医疗网上作业等系统。相信基于数字证书实现单双向身份认证技术的应用研究与实际价值前景必将一片光明。
第五篇:项目四体验电子商务储运与客服
项目四 体验电子商务储运与客服
任务四 提高客户满意度
教学目标
1.了解电商客服应具备的基本素质及能力; 2.了解洽谈的技巧; 3.掌握客户投诉的处理方式; 4.了解客户满意度测评的知识; 5.培养良好的职业素养和团队精神。
教学重点
1.洽谈的技巧; 2.客户投诉的处理方式。
教学难点
客户投诉的处理方式
教具准备
电子商务客服的相关资料(图片、视频)、电脑及互联网。
课时数
2课时
教学过程
任务描述:一位女性顾客在淘宝贝贝潮流服饰店购买了一条长裙,交易完成后,该顾客给了个差评,在评论中顾客指出给差评的原因主要有三个:一是购买时店小二的态度不够热情,响应速度慢;二是物流速度太慢,过了一个星期才收到货;三是衣服有小的瑕疵,颜色和淘宝图片的颜色有些差别。由于差评会对网店的销售带来很不利的影响,假如您是这家网店的客服,老板要求您马上和这位顾客联系沟通,尽可能的挽回损失,让顾客回心转意,由差评改为好评。
步骤一:组长组织小组成员讨论,做好前期准备工作
组长应先组织本小组成员,做好事先准备工作,讨论并做好相应对策。问题主要有两大部分,一是担任客服的成员如何应对这位给差评的顾客,用什么方法可以挽回客户的不满,把差评改为好评(要注意客服的职权范围,超出客服职权范围的要求要请示店老板——教师);二是担任顾客的成员,如何在合理的范围内争取自己的权益。步骤二:客服能力大比拼
抽签决定各组的PK对手,由本组扮演客服的同学对阵另一组扮演顾客的同学,本组扮演顾客的同学对阵别组扮演客服的同学。步骤三:评出金牌客服组
各组派代表上台,同时展示本组客服和顾客通过旺旺聊天的聊天记录,讲解本组的客服在与顾客交流过程中,碰到了哪些困难、怎样克服、任务完成情况如何、有待改进的地方等等,其他小组对该小组的客服表现进行评分。步骤四:按表格要求完成体验报告。教师评价:学生任务的完成情况。
课堂小结
本节课主要通过角色扮演法,让学生通过担任顾客和客服,真正了解到如何提高客户满意度。
作业布置
1.面对电子商务客户的投诉应当怎样处理? 2.客户满意度测评的目的是什么?
点击咨询 