1 / 8

3.2 信息安全技术

3.2 信息安全技术. 3.2.1 识别和认证技术 一、认证和识别的基本原理 认证就是指用户必须提供他是谁的证明,他是某个雇员,某个组织的代理、某个软件过程(如股票交易系统或 Web 订货系统的软件过程)。认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的东西。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹(这就防止他以假的指纹或其它电子信息欺骗系统),只有指纹相符才允许他访问系统。. 二、认证的主要方法. 为了解决安全问题,一些公司和机构正千方百计地解决用户身份认证问题,主要有以下几种认证办法。

aadi
Download Presentation

3.2 信息安全技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 3.2 信息安全技术 • 3.2.1识别和认证技术 • 一、认证和识别的基本原理 • 认证就是指用户必须提供他是谁的证明,他是某个雇员,某个组织的代理、某个软件过程(如股票交易系统或Web订货系统的软件过程)。认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的东西。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹(这就防止他以假的指纹或其它电子信息欺骗系统),只有指纹相符才允许他访问系统。

  2. 二、认证的主要方法 • 为了解决安全问题,一些公司和机构正千方百计地解决用户身份认证问题,主要有以下几种认证办法。 • 1、双重认证。如波斯顿的Beth Isreal Hospital公司和意大利一家居领导地位的电信公司正采用“双重认证”办法来保证用户的身份证明。也就是说他们不是采用一种方法,而是采用有两种形式的证明方法,这些证明方法包括令牌、智能卡和仿生装置,如视网膜或指纹扫描器。

  3. 2、数字证书。这是一种检验用户身份的电子文件,也是企业现在可以使用的一种工具。这种证书可以授权购买,提供更强的访问控制,并具有很高的安全性和可靠性。随着电信行业坚持放松管制,GTE已经使用数字证书与其竞争对手(包括Sprint公司和AT&T公司)共享用户信息。

  4. 3、智能卡。这种解决办法可以持续较长的时间,并且更加灵活,存储信息更多,并具有可供选择的管理方式。 • 4、安全电子交易(SET)协议。这是迄今为止最为完整最为权威的电子商务安全保障协议。

  5. 三、CA认证系统 • 电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的电子认证中心(CA)以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。

  6. 1、SET的认证(CA) •   在用户身份认证方面,SET引入了证书(Certificates)和证书管理机构(Certificates Authorities)机制。 • 2、招商银行CA方案 • 招商银行CA系统用于Web服务器的SSL公开密钥证书,也可以为浏览器客户发证,在SSL协议的秘密密钥交换过程中加密密钥参数。今后会开发其它的密码服务,并在国家有关部门规定下开展公开密钥认证服务。

  7. 3、世界著名的认证中心Verisign • 4、中国知名的认证中心 • ① 中国数字认证网(www.ca365.com ) • ② 中国金融认证中心(www.cfca.com.cn ) • ③中国电子邮政安全证书管理中心(www.chinapost.com.cn/CA/index.htm ) • ④ 北京数字证书认证中心(www.bjca.org.cn) • ⑤ 广东省电子商务认证中心(www.cnca.net) • ⑥ 上海市电子商务安全证书管理中心有限公司(www.sheca.com) • ⑦ 海南省电子商务认证中心(hn.cnca.net) • ⑧ 天津CA认证中心(www.ectj.net/ca/ca-1/ca.htm) • ⑨ 山东省CA认证中心(www.ca.gov.cn)

More Related