网上支付安全ch10.pdf

第 10 章 认 证 中 心 教学目标与要求 掌握认证中心的定义、组成、职能； 了解中国金融认证中心的建设； 掌握 CFCA 的结构和功能； 掌握 PKI 证书及其优势； 掌握 SSL 安全协议； 了解SET 安全协议、IPSec 协议。 知识架构 网上支付与 安全 导入案例 互联网远程教育系统数字证书方案 互联网远程教育与通常的教育模式、教育手段有较大的不同。它可建立网络的虚拟课堂，能充分调动 同学们互动的积极性。该教育特点是远程的，学生、教师、学校分布在不同地方，在不直接面对面的情况 下进行。那么各类角色的身份的认证、数据安全的保障，是网络教育系统中必须要解决的问题。互联网远 程教育随即引入了数字证书的解决方案。 网络教育是一种典型的Internet 应用，它与电子政务、电子商务的应用非常类似。因此其CA 体系下 的数字证书技术也同样适用于网络教育应用。以下内容是应用于互联网远程教育系统的一个数字证书方 案。该方案简述了基于PKI 体系的安全网络教育系统功能模型( 图10.1)，提出了数字证书技术在网络教育 中的几个应用方向，并描述了安全业务流程。 1．基于PKI 体系的安全网络教育系统功能模型 图 10.1 基于 PKI 体系的安全网络教育系统功能模型 2．数字证书技术在网络教育中的应用 网络教育的安全应用包括多个方面，比如学生信息、教师认证信息、学生学籍成绩管理、学生网络缴 费、在线答疑、在线考试、网络教育资源等。 1) 身份认证 在网络教育中，学生和教师都需要通过系统远程登录进行学习和工作。首要解决的就是身份认证和身 份信息的管理。如图 10.1 所示的网络架构中，通过PKI 的体系实现了各个角色的身份认证。同时保证了 在身份的传递过程中信息的私密性。 270 第 10 章 认证中心 在通过网络认证登录后，学生网上作业、网上考试，老师批改作业、批改试卷、成绩登记，可采用数 字签名技术对老师和学生进行身份认证，可采用数字信封技术对考卷信息进行加密，防止冒名顶替、篡改 分数情况的发生。在学生信息中，最敏感的是学校颁发的毕业证书/ 学位证书。在本方案中，学历/ 学位证 书可以电子证书的方式在网上发布，在电子证书中包含授予证书的学校的数字签名，可保证电子证书不被 篡改，保证其真实性。 2) 网上交费 网络教育中学生的远程分散特点使得集中缴纳学费比较困难。在电子商务中，有各类的支付工具，同 理学费的缴纳同样可以建立这么一套支付模式。网上交费支付型业务是适用于网络教育的一种重要交费手 段。利用基于数字证书技术的网上支付系统，与银行联网，提供安全的网上支付功能，从而实现网上交费。 学生通过互联网即可完成各种费用的交纳，比如交纳学费、教材费、报名费等。网上交费也是安全网络教 育的一个重要应用方向。 3．安全业务流程示例 1) 在线考试 在线考试是网络教育中非常典型的应用场景，也是非常关键的应用。下面就在线考试的加密过程进行 详细的描述。 在下面的业务环节中，考生使用客户端简称客户端，考试服务器简称服务器。 (1) 客户端向服务器发出考试请求，请求报文内容包括：考试课程＋考生相关信息(姓名、学号等) ＋