1、2022/10/141電子商務(wù)發(fā)展趨勢(shì)與數(shù)字證書認(rèn)證RA分中心培訓(xùn)山東省數(shù)字證書認(rèn)證管理有限公司2020-03-012一.電子商務(wù)務(wù)發(fā)展的的現(xiàn)狀及及趨勢(shì)二.數(shù)字證書書認(rèn)證體體系2020-03-013一.電子商務(wù)務(wù)發(fā)展的的現(xiàn)狀及及趨勢(shì)電子商務(wù)務(wù)的定義義電子商務(wù)務(wù)起始于于20世紀(jì)紀(jì)70年年代末,簡(jiǎn)稱EC(源源于英文文ElectronicCommerce)。由于電子子商務(wù)真真正的發(fā)發(fā)展是建建立在Internet上又又有人稱稱為IC(Internet Commerce)。廣義地說說，電子子商務(wù)是是指在計(jì)計(jì)算機(jī)與與通訊網(wǎng)網(wǎng)絡(luò)的基基礎(chǔ)上利利用電子子工具實(shí)實(shí)現(xiàn)商業(yè)業(yè)交換和和商業(yè)作作業(yè)活動(dòng)動(dòng)的全過過程，亦亦稱

2、作電電子商業(yè)業(yè)（E-business）.而狹義的的電子商商務(wù)，主主要是指指利用WEB提提供的通通信手段段在網(wǎng)上上進(jìn)行的的商業(yè)貿(mào)貿(mào)易活動(dòng)動(dòng)和事物物活動(dòng)，稱為電電子交易易（E-commerce）.2020-03-014科學(xué)的定定義電子子商務(wù)（ 我們們基于“現(xiàn)現(xiàn)代信息息技術(shù)”和“商商務(wù)”結(jié)結(jié)合的角角度）所謂電子子商務(wù)就就是指整整個(gè)事物物活動(dòng)和和貿(mào)易活活動(dòng)的電電子化。（物流、資金流流、信息息流）現(xiàn)代信息息技術(shù)電子商務(wù)務(wù)商務(wù)2020-03-015電子商務(wù)務(wù)的分類類1、按照照交易對(duì)對(duì)象分：企業(yè)與消消費(fèi)者間間的電子子商務(wù)，即（BusinesstoCustomer）企業(yè)與企企業(yè)之間間的電子子商務(wù)，即（Busi

3、nesstoBusiness）企業(yè)與政政府間的的電子商商務(wù)，即即（Business to Government）2、按照照商務(wù)活活動(dòng)內(nèi)容容分：間接電子子商務(wù)有形形貨物的的電子定定貨直接電子子商務(wù)無形形貨物和和服務(wù)、按照照使用網(wǎng)網(wǎng)絡(luò)類型型分類：商商務(wù)（Electronic DataInterhange-電電子數(shù)據(jù)據(jù)交換）（公公網(wǎng)）商商務(wù)(內(nèi)內(nèi)聯(lián)虛擬擬網(wǎng))商商務(wù)2020-03-016全球電子子商務(wù)的的發(fā)展前前景對(duì)于因特特網(wǎng)商務(wù)務(wù)的發(fā)展展?fàn)顩r的的預(yù)測(cè)，應(yīng)基于于與因特特網(wǎng)使用用人數(shù)的的增長(zhǎng)相相吻合，并考慮慮因特網(wǎng)網(wǎng)商務(wù)自自身的增增長(zhǎng)情況況。全球因特特網(wǎng)使用用人數(shù)約約為：萬人年， 萬人年， 萬人人年年，

4、萬萬人年， 億人人年年，預(yù)計(jì)計(jì)年世世界人口口的（億）。全球因特特網(wǎng)商務(wù)務(wù)發(fā)展趨趨勢(shì)預(yù)計(jì)計(jì)：、年全全球網(wǎng)上上交易額額分別達(dá)達(dá)到億億美元、億億美元；這一迅迅猛發(fā)展展趨勢(shì)將將持續(xù)到到年至至年前前后，而而在稍后后幾年內(nèi)內(nèi)，即年至年間極極可能趨趨于緩和和。2020-03-017我國(guó)電子子商務(wù)的的發(fā)展前前景INTRNET開通較較晚，但但發(fā)展極極為迅速速。截止止2000年12月底底，我國(guó)國(guó)上網(wǎng)計(jì)計(jì)算機(jī)數(shù)數(shù)達(dá)到892萬萬臺(tái)，上上網(wǎng)用戶戶數(shù)達(dá)到到2280萬戶戶。1998年年3月6日，我我國(guó)國(guó)內(nèi)內(nèi)第一筆筆因特網(wǎng)網(wǎng)上電子子商務(wù)交交易成功功，它是是由世紀(jì)紀(jì)互聯(lián)通通訊技術(shù)術(shù)有限公公司和中中國(guó)銀行行共同攜攜手完成成，這標(biāo)

5、標(biāo)志著我我國(guó)電子子商務(wù)已已開始進(jìn)進(jìn)入實(shí)用用階段。之后，B2 C型型的網(wǎng)上上零售站站點(diǎn)，如如：中國(guó)國(guó)光盤超超市、8848等相繼繼開業(yè)，以現(xiàn)代代信息網(wǎng)網(wǎng)絡(luò)為依依托的B 2B型的的網(wǎng)絡(luò)批批發(fā)交易易市場(chǎng)，如：中中國(guó)商品品交易市市場(chǎng)等陸陸續(xù)投入入運(yùn)營(yíng)。1999年消消費(fèi)類電電子商務(wù)務(wù)活動(dòng)中中網(wǎng)上購購物總交交易額達(dá)達(dá)5500萬元元，到2000年一季季度，消消費(fèi)類（B2C/C2C）電電子商務(wù)務(wù)網(wǎng)站已已達(dá)1100余余家，網(wǎng)網(wǎng)民參與與網(wǎng)上購購物的比比例達(dá)20。3%。2000年近九九成的網(wǎng)網(wǎng)民準(zhǔn)備備參與電電子商務(wù)務(wù)活動(dòng)，預(yù)計(jì)網(wǎng)網(wǎng)上購物物總交易易額比1999年增長(zhǎng)長(zhǎng)500%以上上。隨著著因特網(wǎng)網(wǎng)在我國(guó)國(guó)的大規(guī)規(guī)模普及

6、及，因特特網(wǎng)有望望發(fā)展成成為最廣廣大、最最深厚、最快捷捷的市場(chǎng)場(chǎng)，因特特網(wǎng)商務(wù)務(wù)也將成成為傳統(tǒng)統(tǒng)商業(yè)最最有力的的挑戰(zhàn)者者。2020-03-018迎接電子子商務(wù)時(shí)時(shí)代的新新挑戰(zhàn)、提提高全社社會(huì)對(duì)電電子商務(wù)務(wù)的認(rèn)識(shí)識(shí)提高認(rèn)識(shí)識(shí)、加強(qiáng)強(qiáng)宣傳、解決面面臨的各各種問題題、改變變消費(fèi)觀觀念、政政府應(yīng)當(dāng)當(dāng)有計(jì)劃劃地推動(dòng)動(dòng)電子商商務(wù)如果正確確對(duì)待的的話，電電子商務(wù)務(wù)將成為為未來世世界經(jīng)濟(jì)濟(jì)發(fā)展的的一個(gè)個(gè)重要推推動(dòng)力建立因特特網(wǎng)全球球性的框框架和協(xié)協(xié)議，促促使因特特網(wǎng)順利利發(fā)展政府應(yīng)當(dāng)當(dāng)在電子子商務(wù)中中發(fā)揮作作用（各各部門協(xié)協(xié)調(diào)、出出臺(tái)法律律）、我國(guó)國(guó)的政策策支持（）將將電子商商務(wù)作為為知識(shí)經(jīng)經(jīng)濟(jì)的重重要組成成

7、部分（）重重視企業(yè)業(yè)在電子子商務(wù)中中的作用用（）從示范范工程入入手（）對(duì)網(wǎng)網(wǎng)上交易易在稅收收上優(yōu)惠惠（）加強(qiáng)國(guó)國(guó)際間的的電子商商務(wù)交流流2020-03-019電子商務(wù)務(wù)的主要要安全隱隱患惡意中斷斷系統(tǒng)-破破壞系統(tǒng)統(tǒng)的有效效性竊聽信息息-破壞系系統(tǒng)的機(jī)機(jī)密性篡改信息息-破壞系系統(tǒng)的完完整性假冒他人人身份對(duì)貿(mào)易行行為進(jìn)行行抵賴2020-03-0110電子商務(wù)務(wù)的安全全性要求求數(shù)據(jù)傳輸輸?shù)陌踩孕畔⒌耐晖暾越灰渍呱砩矸莸拇_確定性交易的不不可抵賴賴性2020-03-0111如何確保保消費(fèi)者者資料的的保密性性？如何保證證銷售方方獲得合合法的收收益？如何使交交易的完完整性得得到保護(hù)護(hù)？等等這一系列列問

8、題已已成為電電子商務(wù)務(wù)發(fā)展的的巨大障礙礙.針對(duì)于此此,就需需要我們們從安全全技術(shù)與與法律方面面提供保保證。因因此國(guó)內(nèi)內(nèi)CA認(rèn)認(rèn)證機(jī)構(gòu)構(gòu)應(yīng)運(yùn)而生生。2020-03-0112二.數(shù)字證書書認(rèn)證體體系CACertificateAuthority證證書授授權(quán)、證證書認(rèn)證證基于PKI架架構(gòu)（國(guó)國(guó)際上通通用的安安全架構(gòu)構(gòu)）保證數(shù)據(jù)據(jù)傳送的的加密性性、身份份的確定定性及不不可抵賴賴性的安安全要求求網(wǎng)上交易易和作業(yè)業(yè)保證安安全的關(guān)關(guān)鍵環(huán)節(jié)節(jié)頒發(fā)數(shù)字字證書、管理數(shù)數(shù)字證書書公正的第第三方， 權(quán)威威的、可可信任加解密技技術(shù)大集集成2020-03-0113山東省數(shù)數(shù)字證書書認(rèn)證管管理有限限公司山東省數(shù)數(shù)字證書書認(rèn)證

9、管管理有限限公司（簡(jiǎn)稱山山東CA，SDCA）是由由山東黃黃金礦業(yè)業(yè)股份有有限公司司、中國(guó)國(guó)電信集集團(tuán)山東東電信公公司、山山東中創(chuàng)創(chuàng)軟件工工程股份份有限公公司、山山東省技技術(shù)監(jiān)督督信息研研究所、浪潮電電子信息息產(chǎn)業(yè)集集團(tuán)公司司、濟(jì)南南得安計(jì)計(jì)算機(jī)技技術(shù)有限限公司共共同出資資組建，經(jīng)山東東省信息息化工作作領(lǐng)導(dǎo)小小組辦公公室和山山東省國(guó)國(guó)家密碼碼管理委委員會(huì)辦辦公室聯(lián)聯(lián)合批準(zhǔn)準(zhǔn)，于2000年12月28日揭牌牌成立的的有限責(zé)責(zé)任公司司。SDCA是是山東地地區(qū)唯一一從事跨跨部門、跨行業(yè)業(yè)數(shù)字證證書簽發(fā)發(fā)的權(quán)威威性認(rèn)證證機(jī)構(gòu)，又是山山東地區(qū)區(qū)數(shù)字證證書安全全認(rèn)證體體系的建建設(shè)與管管理主體體。2020-03

10、-0114山東CA數(shù)字字證書發(fā)發(fā)放體系系結(jié)構(gòu)山東CA地市分中中心行業(yè)分中中心企業(yè)級(jí)CA受理點(diǎn)1受理點(diǎn)N受理點(diǎn)2受理點(diǎn)1受理點(diǎn)N受理點(diǎn)2受理點(diǎn)1受理點(diǎn)N受理點(diǎn)22020-03-0115山東CA數(shù)字字證書種種類個(gè)人通用用證書個(gè)人安全全電子郵郵件證書書支付平臺(tái)臺(tái)證書單位通用用證書單位安全全電子郵郵件證書書服務(wù)器通通用證書書等等.2020-03-0116銀行網(wǎng)上服務(wù)商客戶/消費(fèi)者證書中心CAINTERNETCA是電子商務(wù)的安全基礎(chǔ)設(shè)施2020-03-0117兩種加密密體系(1)秘密密鑰鑰加密又又稱對(duì)稱稱密鑰加加密秘密密鑰鑰加密,加密和和解密使使用同一一個(gè)密鑰鑰,因此此信息的的發(fā)送方方和接受受方必須須共

11、享一一個(gè)密鑰鑰:一個(gè)優(yōu)點(diǎn)點(diǎn):加加密類類型快速速牢固兩個(gè)不足足:計(jì)計(jì)算機(jī)機(jī)依靠“野蠻力力量”可可破譯雙方交換換密鑰過過程易被被截獲2020-03-0118對(duì)稱密鑰鑰加密法法：SymmetricCryptography即發(fā)送方方使用一一專用的的程序?qū)?duì)發(fā)送的的消息數(shù)數(shù)據(jù)進(jìn)行行加密，加密過過程中使使用一個(gè)個(gè)秘密的的數(shù)，這這個(gè)數(shù)稱稱為密鑰鑰，加密密后生成成誰也看看不懂的的密文，接收方方也必須須使用同同一個(gè)密密鑰解密密才能得得到明文文；否則則不能解解開密文文。由于于雙方所所用加密密和解密密的密鑰鑰相同，所以叫叫作對(duì)稱稱密鑰加加密法。常用的對(duì)對(duì)稱密鑰鑰加密法法是DES(Data EncryptionSta

12、ndard)算法。2020-03-0119私鑰兩種加密密體系(2)公開密鑰鑰加密又又稱非對(duì)對(duì)稱密鑰鑰加密公開密鑰鑰加密使使用兩個(gè)個(gè)不同的的密鑰:一個(gè)用來來加密信信息,稱稱為加密密密鑰,用戶把把加密密密鑰公開開,因此此又稱為為公鑰.另一個(gè)用用來解密密信息,稱為解解密密鑰鑰,解密密密鑰保保密,因因此又稱稱為公鑰鑰.兩個(gè)作用用:信信息息的加解解密和身身份識(shí)別別2020-03-0120公開密鑰鑰加密法法：Public-key Cryptography公開密鑰鑰加密法法的加密密和解密密所用的的密鑰不不同，所所以又叫叫做非對(duì)對(duì)稱加密密法（Asymmetric Cryptography）。這2個(gè)個(gè)密鑰在在數(shù)

13、學(xué)上上相關(guān)，稱作密密鑰對(duì)。用密鑰鑰對(duì)中任任何一個(gè)個(gè)密鑰加加密，可可以用另另一個(gè)密密鑰解密密，而且且只能用用此密鑰鑰對(duì)中的的另一個(gè)個(gè)密鑰解解密。著名的公公開密鑰鑰加密法法是RSA算法法。2020-03-0121山東CA采用用多種證證書存儲(chǔ)儲(chǔ)方式：存儲(chǔ)儲(chǔ)于硬盤盤上加解密速速度快，使用方方便備份份在軟盤盤上方便備份份，防止止丟失IC卡，CPU卡卡保密性好好，不易易被冒充充4。USB接口口智能棒棒兼容性好好，攜帶帶方便5加密密卡，加加密機(jī)機(jī)密級(jí)別別高，對(duì)對(duì)大量數(shù)數(shù)據(jù)處處理理速度快快2020-03-0122也稱消息息摘要（Message Digest）、哈希函函數(shù)其輸入為為一個(gè)可可變長(zhǎng)x，返回回一固定定

14、長(zhǎng)度串串，該串串h稱為為輸入x的HASH值值（消息息摘要），計(jì)作作h=H(x)。HASH函函數(shù)H一一般滿足足以下幾幾個(gè)基要要求：所有的HASH算法都都是單向向的，也也就是說說不能從從HASH值來來獲取原原始消息息，即使使是原始始消息的的很少一一部分信信息都不不可能獲獲得。HASH函數(shù)：輸入x可以為為任意長(zhǎng)長(zhǎng)度。輸出數(shù)據(jù)據(jù)串長(zhǎng)度度固定。易計(jì)算，給定任任何x，容易算算出H(x)。單向函數(shù)數(shù)，即給給出一個(gè)個(gè)HASH值h，很難難反向計(jì)計(jì)算出一一個(gè)一特特定輸入入x，使使h=H(x)。惟一性，任意兩兩條消息息x、y，使H(x)=H(y)是是計(jì)算不不可行的的。2020-03-0123數(shù)字信封封：Digita

15、l Envelope信息的加加密采用用對(duì)稱密密鑰加密密法。但但密鑰不不先由雙雙方約定定，而是是在加密密前由發(fā)發(fā)送方隨隨機(jī)產(chǎn)生生，用此此隨機(jī)產(chǎn)產(chǎn)生的對(duì)對(duì)稱密鑰鑰對(duì)信息息進(jìn)行加加密，然然后將此此對(duì)稱密密鑰用接接收方的的公開密密鑰加密密，就好好比用信信封封裝裝起來，所以稱稱作數(shù)字字信封。2020-03-0124加密公鑰私鑰解密發(fā)送2020-03-0125數(shù)字簽名名：Digital Signature把HASH函數(shù)數(shù)和公鑰鑰算法結(jié)結(jié)合起來來，可以以在提供供數(shù)據(jù)完完整性的的同時(shí)，也可以以保證數(shù)數(shù)據(jù)的真真實(shí)性。完整性性保證傳傳輸?shù)臄?shù)數(shù)據(jù)沒有有被修改改，而真真實(shí)性則則保證是是由確定定的合法法者產(chǎn)生生的HAS

16、H，而不是是由其他他人假冒冒。把這這兩種機(jī)機(jī)制結(jié)合合起來就就可以產(chǎn)產(chǎn)生數(shù)字字簽名。數(shù)字簽名名就是在在要發(fā)送送的消息息上附加加上一段段只有消消息發(fā)送送者才能能產(chǎn)生而而別人無無法偽造造的數(shù)據(jù)據(jù)，而且且這段數(shù)數(shù)據(jù)是原原消息數(shù)數(shù)據(jù)加密密轉(zhuǎn)換生生成的，用來證證明消息息是由發(fā)發(fā)送者發(fā)發(fā)來的。2020-03-0126HASH私鑰公鑰數(shù)字簽名名數(shù)字簽名名數(shù)字簽名名HASH加密解密比較兩個(gè)個(gè)消息摘摘要，證證明消息息未被篡篡改發(fā)送2020-03-0127證書機(jī)構(gòu)構(gòu)CA：CA(CertificateAuthority)是數(shù)字字證書認(rèn)認(rèn)證中心心的簡(jiǎn)稱稱，是指指發(fā)放、管理、廢除數(shù)數(shù)字證書書的機(jī)構(gòu)構(gòu)。CA的作用用是檢查查

17、證書持持有者身身份的合合法性，并簽發(fā)發(fā)證書（在證書書上簽字字），以以防證書書被偽造造或篡改改，以及及對(duì)證書書和密鑰鑰進(jìn)行管管理。CA是基基于非對(duì)對(duì)稱加密密體系建建立的電電子商務(wù)務(wù)安全認(rèn)認(rèn)證機(jī)構(gòu)構(gòu)。CA也擁擁有一個(gè)個(gè)證書（內(nèi)含公公鑰），當(dāng)然，它也有有自己的的私鑰，所以它它有簽字字的能力力。網(wǎng)上上的公眾眾用戶通通過驗(yàn)證證CA的的簽字從從而信任任CA，任何人人都應(yīng)該該可以得得到CA的證書書（含公公鑰），用以驗(yàn)驗(yàn)證它所所簽發(fā)的的證書。2020-03-0128數(shù)字證書將公鑰和和公鑰的的主人名名字聯(lián)系系在一起起，再請(qǐng)請(qǐng)一個(gè)大大家都信信得過有有信譽(yù)的的公正、權(quán)威機(jī)機(jī)構(gòu)確認(rèn)認(rèn)，并加加上這個(gè)個(gè)權(quán)威機(jī)機(jī)構(gòu)的簽簽名

18、，這這就形成成了證書書。數(shù)字證書書實(shí)際上上是存于于計(jì)算機(jī)機(jī)上的一一個(gè)記錄錄，是由由CA簽發(fā)發(fā)的一個(gè)個(gè)聲明，證明證證書主體體（“證書申請(qǐng)請(qǐng)者”擁有了證證書后即即成為“證書主體體”）與證書書中所包包含的公公鑰的唯唯一對(duì)應(yīng)應(yīng)關(guān)系。證書包包括證書書申請(qǐng)者者的名稱稱及相關(guān)關(guān)信息、申請(qǐng)者者的公鑰鑰、簽發(fā)發(fā)證書的的CA的數(shù)數(shù)字簽名名及證書書的有效效期等內(nèi)內(nèi)容。數(shù)數(shù)字證書書的作用用是使網(wǎng)網(wǎng)上交易易的雙方方互相驗(yàn)驗(yàn)證身份份，保證證電子商商務(wù)的安安全進(jìn)行行。由于證書書上有權(quán)權(quán)威機(jī)構(gòu)構(gòu)的簽字字，所以以大家都都認(rèn)為證證書上的的內(nèi)容是是可信任任的；又又由于證證書上有有主人的的名字等等身份信信息，別別人就很很容易地地知道

19、公公鑰的主主人是誰誰。Internet2020-03-0129X509證證書：X509標(biāo)標(biāo)準(zhǔn)是國(guó)國(guó)際標(biāo)準(zhǔn)準(zhǔn)化組織織CCITT（即國(guó)際電電話委員員會(huì)）建建議作為為X.500目錄錄檢索的的一部分分提供安安全目錄錄檢索服服務(wù)，是是一種行行業(yè)標(biāo)準(zhǔn)準(zhǔn)或者行行業(yè)解決決方案，在X.509方案中中，默認(rèn)認(rèn)的加密密體制是是公鑰密密碼體制制。為進(jìn)進(jìn)行身份份認(rèn)證，X.509標(biāo)標(biāo)準(zhǔn)及公公共密鑰鑰加密系系統(tǒng)提供供了數(shù)字字簽名的的方案。X.509是一一種非常常通用的的證書格格式。X.509版本本號(hào)、證證書持有有人的公公鑰、證證書的序序列號(hào)、主題信信息、證證書的有有效期、認(rèn)證機(jī)機(jī)構(gòu)發(fā)布布者的數(shù)數(shù)字簽名名、簽名名算法標(biāo)標(biāo)識(shí)符

20、等等。2020-03-0130CRL、OCSP、LDAP:CRL是是（Certificate RevocationList證證書作廢廢列表或或證書黑黑名單）由證書書機(jī)構(gòu)簽簽發(fā)的一一張無效效證書及及其持有有者的名名單。OCSP（OnlineCertificatestatusProtocol）在線證證書狀態(tài)態(tài)協(xié)議，用于檢檢查數(shù)字字證書在在某一交交易時(shí)間間是否有有效的標(biāo)標(biāo)準(zhǔn)。它它為電子子商務(wù)提提供了一一種檢驗(yàn)驗(yàn)數(shù)字證證書有效效性的途途徑，比比下載和和處理證證書撤銷銷清單（CRL）的傳傳統(tǒng)方式式更快、更方便便和更具具獨(dú)立性性。LDAP的英文文全稱是是LightweightDirectory AccessProtocol，輕輕量級(jí)目目錄訪問問協(xié)議。是跨平平臺(tái)的和和標(biāo)準(zhǔn)的的協(xié)議，并且支支持TCP/IP協(xié)議議。LDAP不是數(shù)數(shù)據(jù)庫而而是用來來訪問存存儲(chǔ)在信信息目錄錄（也就就是LDAP目目錄）中中的信息息的協(xié)議議，主要要是優(yōu)化化數(shù)據(jù)讀讀取的性性能。2020-03-0131簽發(fā)數(shù)字字證書：Internet用戶個(gè)人人信息用戶用戶個(gè)人人信息公鑰CA私鑰鑰加密機(jī)CA服務(wù)務(wù)器1CA服務(wù)務(wù)器2用戶證書書用戶證書書2020-03-0132SDCA數(shù)字證證書簽發(fā)發(fā)的過程程:山東CA中心心網(wǎng)絡(luò)結(jié)結(jié)構(gòu)圖山東CA應(yīng)用服服務(wù)網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)圖圖山東CA數(shù)據(jù)庫庫結(jié)構(gòu)圖圖山東CA數(shù)字證證書的簽簽發(fā)2020-03-0133In