3 2
This presentation is the property of its rightful owner.
Sponsored Links
1 / 8

3.2 信息安全技术 PowerPoint PPT Presentation


  • 120 Views
  • Uploaded on
  • Presentation posted in: General

3.2 信息安全技术. 3.2.1 识别和认证技术 一、认证和识别的基本原理 认证就是指用户必须提供他是谁的证明,他是某个雇员,某个组织的代理、某个软件过程(如股票交易系统或 Web 订货系统的软件过程)。认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的东西。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹(这就防止他以假的指纹或其它电子信息欺骗系统),只有指纹相符才允许他访问系统。. 二、认证的主要方法. 为了解决安全问题,一些公司和机构正千方百计地解决用户身份认证问题,主要有以下几种认证办法。

Download Presentation

3.2 信息安全技术

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


3 2

3.2 信息安全技术

  • 3.2.1识别和认证技术

  • 一、认证和识别的基本原理

  • 认证就是指用户必须提供他是谁的证明,他是某个雇员,某个组织的代理、某个软件过程(如股票交易系统或Web订货系统的软件过程)。认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的东西。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹(这就防止他以假的指纹或其它电子信息欺骗系统),只有指纹相符才允许他访问系统。


3 2

二、认证的主要方法

  • 为了解决安全问题,一些公司和机构正千方百计地解决用户身份认证问题,主要有以下几种认证办法。

  • 1、双重认证。如波斯顿的Beth Isreal Hospital公司和意大利一家居领导地位的电信公司正采用“双重认证”办法来保证用户的身份证明。也就是说他们不是采用一种方法,而是采用有两种形式的证明方法,这些证明方法包括令牌、智能卡和仿生装置,如视网膜或指纹扫描器。


3 2

  • 2、数字证书。这是一种检验用户身份的电子文件,也是企业现在可以使用的一种工具。这种证书可以授权购买,提供更强的访问控制,并具有很高的安全性和可靠性。随着电信行业坚持放松管制,GTE已经使用数字证书与其竞争对手(包括Sprint公司和AT&T公司)共享用户信息。


3 2

  • 3、智能卡。这种解决办法可以持续较长的时间,并且更加灵活,存储信息更多,并具有可供选择的管理方式。

  • 4、安全电子交易(SET)协议。这是迄今为止最为完整最为权威的电子商务安全保障协议。


3 2

三、CA认证系统

  • 电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的电子认证中心(CA)以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。


3 2

  • 1、SET的认证(CA)

  •   在用户身份认证方面,SET引入了证书(Certificates)和证书管理机构(Certificates Authorities)机制。

  • 2、招商银行CA方案

  • 招商银行CA系统用于Web服务器的SSL公开密钥证书,也可以为浏览器客户发证,在SSL协议的秘密密钥交换过程中加密密钥参数。今后会开发其它的密码服务,并在国家有关部门规定下开展公开密钥认证服务。


3 2

  • 3、世界著名的认证中心Verisign

  • 4、中国知名的认证中心

    • ① 中国数字认证网(www.ca365.com )

    • ② 中国金融认证中心(www.cfca.com.cn )

    • ③中国电子邮政安全证书管理中心(www.chinapost.com.cn/CA/index.htm )

    • ④ 北京数字证书认证中心(www.bjca.org.cn)

    • ⑤ 广东省电子商务认证中心(www.cnca.net)

    • ⑥ 上海市电子商务安全证书管理中心有限公司(www.sheca.com)

    • ⑦ 海南省电子商务认证中心(hn.cnca.net)

    • ⑧ 天津CA认证中心(www.ectj.net/ca/ca-1/ca.htm)

    • ⑨ 山东省CA认证中心(www.ca.gov.cn)


  • Login