文档介绍:1
电子交易认证服务
泉州信息职业技术学院商贸管理系院级精品课程电子支付与交易安全
2
教学目标和重点难点
第6章电子交易认证服务
计划学时
4课时,实训1
知识目标
掌握数字证书的使用方法及其操作,熟悉身份认证的使用方法及其操作。理解PKI的涵义及其功能,了解PKI加密和签名原理,熟悉PKI的应用。
能力目标
掌握数字证书申请和安装的操作。
知识点
难点
重点
考点
第1节
数字证书
●
●
第2节
身份认证
●
●
第3节
PKI基础
实训6
数字证书申请和安装
●
第6章电子交易认证服务
第1节数字证书
第2节身份认证
第3节 PKI基础
本章小结
4
第1节数字证书
1 数字签名
2 数字证书
双重签名、数字时间戳
不可否认签名、盲签名
1 数字签名
数字签名通过密码算法( Hash函数),对数据进行加、解密变换实现的。
2 数字证书
数字证书是一种电子凭据,用于身份验证。
也用于保护在网络中进行的信息交换。
采用数字证书能够确认由签名者自己签名并发送。
保证自签发到收到为止未做修改,签发信息真实。
验证
文件加密系统
安全 E-Mail
软件代码签名
智能卡登录
数字签名
IP 安全
证书的常见用法
第2节身份认证
1 数字签名身份认证的方法
2 CA认证中心
认证(Authentication)又称鉴别、确认,它是证实某事是否名符其实或是否有效的一个过程。
1 身份认证的方法
基于用户知道什么的身份认证
基于用户拥有什么的身份认证
基于用户是谁的身份认证
常用验证用户个人身份的途径:
2 CA认证中心
认证中心,也称数字证书认证中心(Certification Authority,CA),平台的公正的、权威的、独立的、受信赖的组织机构,主要负责数字证书的发行、管理以及认证等服务,以保证网上业务安全可靠地进行。