文档介绍:1
电子交易认证服务
泉州信息职业技术学院商贸管理系�院级精品课程电子支付与交易安全
2
教学目标和重点难点
第6章电子交易认证服务
计划学时
4课时,实训1
知识目标
掌握数字证书的使用方法及其操作,熟悉身份认证的使用方法及其操作。理解PKI的涵义及其功能,了解PKI加密和签名原理,熟悉PKI的应用。
能力目标
掌握数字证书申请和安装的操作。
知识点
难点
重点
考点
第1节
数字证书
●
●
第2节
身份认证
●
●
第3节
PKI基础
实训6
数字证书申请和安装
●
第6章电子交易认证服务
第1节数字证书
第2节身份认证
第3节 PKI基础
本章小结
4
第1节数字证书
1 数字签名
2 数字证书
双重签名、数字时间戳
不可否认签名、盲签名
1 数字签名
数字签名通过密码算法( Hash函数),对数据进行加、解密变换实现的。
2 数字证书
数字证书是一种电子凭据,用于身份验证。
也用于保护在网络中进行的信息交换。
采用数字证书能够确认由签名者自己签名并发送。
保证自签发到收到为止未做修改,签发信息真实。
验证
文件加密系统
安全 E-Mail
软件代码签名
智能卡登录
数字签名
IP 安全
证书的常见用法
第2节身份认证
1 数字签名身份认证的方法
2 CA认证中心
认证(Authentication)又称鉴别、确认,它是证实某事是否名符其实或是否有效的一个过程。
1 身份认证的方法
基于用户知道什么的身份认证
基于用户拥有什么的身份认证
基于用户是谁的身份认证
常用验证用户个人身份的途径:
2 CA认证中心
认证中心,也称数字证书认证中心(Certification Authority,CA),平台的公正的、权威的、独立的、受信赖的组织机构,主要负责数字证书的发行、管理以及认证等服务,以保证网上业务安全可靠地进行。