利用PKI技术解决电子商务网站的交易安全问题.ppt
《利用PKI技术解决电子商务网站的交易安全问题.ppt》由会员分享,可在线阅读,更多相关《利用PKI技术解决电子商务网站的交易安全问题.ppt(14页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、保密性完整性抗抵赖授权身份鉴证利用PKI技术解决电子商务网站的交易安全问题Digital Signature加密加密 私私钥钥与数字与数字签签名名应应用授用授权权 数字数字证书证书 阿里巴巴阿里巴巴总体架构阿里巴巴交易流程 1.用户注册成阿里巴巴的会员时,通过天威诚信认证中心,为注册会员发放证书。阿里巴巴交易流程 2.注册会员登陆阿里巴巴网上服务时,使用数字证书进行安全登陆。l客户要求服务器出示服务器证书,认证站点服务器身份。l站点服务器向客户端发出认证请求,确保登陆会员的真实性。阿里巴巴交易流程 3.注册商家发布信息时,使用数字证书对发布信息进行数字签名l保证发布信息的真实性。l会员不能抵赖
2、发布的信息。阿里巴巴交易流程 4.会员之间进行网上交易时,使用数字证书对交易信息进行数字签名l保证交易信息的真实性。l会员不能对交易行为抵赖。交易安全保证过程交易安全保证过程交易安全保证过程 服务器在收到客户发来的订单指令后交易安全保证过程 发卡行在收到客户发来的支付指令后交易安全保证过程交易安全保证过程交易安全保证过程 客户使用自己的私钥加密摘要客户使用自己的私钥加密摘要(即数字签名即数字签名),服务器使用该,服务器使用该客户公钥解密,保证了订单信息来自该客户;订单信息使用对称客户公钥解密,保证了订单信息来自该客户;订单信息使用对称公钥加密,对称公钥使用服务器的公钥加密,这样只有才能服务公钥
3、加密,对称公钥使用服务器的公钥加密,这样只有才能服务器使用自己的私钥得到对称公钥,进而得到订单信息,因此订单器使用自己的私钥得到对称公钥,进而得到订单信息,因此订单信息只能由服务器端得到并解析;服务器端比对订单信息的新生信息只能由服务器端得到并解析;服务器端比对订单信息的新生成摘要和客户发来的摘要,保证的信息在发送过程中没有受到第成摘要和客户发来的摘要,保证的信息在发送过程中没有受到第三方的篡改;最后,通过一个可信的第三方时间戳服务器实现了三方的篡改;最后,通过一个可信的第三方时间戳服务器实现了时间上的不可抵赖。时间上的不可抵赖。使用使用PKI系统可以使电子商务交易过程中的信息保密性、完系统可以使电子商务交易过程中的信息保密性、完整性、有效性、通信双方的可鉴别性和交易时间的不可抵赖性等整性、有效性、通信双方的可鉴别性和交易时间的不可抵赖性等诸多要求都得到很好的保障。诸多要求都得到很好的保障。谢谢!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 利用 PKI 技术 解决 电子商务 网站 交易 安全问题
限制150内