❶ 什么是认证中心认证中心的层次结构是怎样的认证中心的主要功能有哪些
认证中心(AUC)是一个通常位于一个GSM系统的HLR中,用来认证每个试图连接到GSM中心网络(一般是这个电话开机时)的SIM卡的设备。一旦这个认证成功,HLR被允许来管理上面描述的SIM和服务。一个加密密钥也被产生,其随后被用来对在移动电话和GSM中心网络之间所有的无线通信(语音、SMS等)进行加密。
❷ CAN认证中心有哪些功能
----认证中心主要有以下几种功能:
----证书的颁发
----中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请,将申请的内容进行备案,并根据申请的内容确定是否受理该数字证书申请。如果中心接受该数字证书申请,则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后,发送到目录服务器供用户下载和查询。为了保证消息的完整性,返回给用户的所有应答信息都要使用认证中心的签名。
----证书的更新
----认证中心可以定期更新所有用户的证书,或者根据用户的请求来更新用户的证书。
----证书的查询
----证书的查询可以分为两类,其一是证书申请的查询,认证中心根据用户的查询请求返回当前用户证书申请的处理过程;其二是用户证书的查询,这类查询由目录服务器来完成,目录服务器根据用户的请求返回适当的证书。
----证书的作废
----当用户的私钥由于泄密等原因造成用户证书需要申请作废时,用户需要向认证中心提出证书作废请求,认证中心根据用户的请求确定是否将该证书作废。
----另外一种证书作废的情况是证书已经过了有效期,认证中心自动将该证书作废。认证中心通过维护证书作废列表(CertificateRevocationList,CRL)来完成上述功能。
----证书的归档
----证书具有一定的有效期,证书过了有效期之后就将被作废,但是我们不能将作废的证书简单地丢弃,因为有时我们可能需要验证以前的某个交易过程中产生的数字签名,这时我们就需要查询作废的证书。基于此类考虑,认证中心还应当具备管理作废证书和作废私钥的功能。
----总的说来,基于认证中心的安全方案应该很好地解决网上用户身份认证和信息安全传输问题。一般一个完整的安全解决方案包括以下几个方面:
----认证中心的建立;
----密码体制的选择,现在一般都采用混合密码体制(即对称密码和非对称密码的结合);
----安全协议的选择,目前较常用的安全协议有:SSL(SecureSocketLayer)、S-HTTP(SecureHTTP)和SET等。
----其中,认证中心的建立是实现整个网络安全解决方案的关键和基础,它的建立对Internet上电子商务与政府上网应用的开展具有非常重要的意义。
❸ 网上支付系统由哪些组成
电子支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行、金融专网七大要素组成。
1、客户:利用电子交易手段与企业或商家进行电子交易活动的单位或个人。
2、商家:向客户提供商品或服务的单位或个人。
3、认证中心:主要负责为参与电子交易活动的各方发放和维护数字证书,以确认各方的真实身份。
4、支付网关:完成银行网络和因特网之间的通信、协议转换和进行数据加、解密。
5、客户银行:为客户提供资金账户和网络支付工具的银行。
6、商家银行:为商家提供资金账户的银行。
7、金融专网:银行内部及各银行之间交流信息的封闭的专用网络。
电子支付系统的分类
1、大额支付
主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。大额系统是一个国家支付体系的核心应用系统。大额系统处理的支付业务量很少(1%~10%),但资金额超过90%,因此大额支付系统中的风险管理特别重要。
2、小额支付
主要指ACH(自动清算所),主要处理预先授权的定期贷记(如发放工资)或定期借记(如公共设施缴费)。支付数据以磁介质或数据通信方式提交清算所。
3、联机支付
指POSEFT和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡、电子现金等)。主要特点是金额小、业务量大,交易资金采用净额结算(但POSEFT和ATM中需要对支付实时授信)。
❹ 电子商务安全认证中心的基础功能是什么
电子商务安全认证中心(CA)的基本功能是:
1、生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。
2、 对数字证书和数字签名进行验证。
3、 对数字证书进行管理,重点是证书的撤消管理,同时追求实施自动管理(非手工管理)。
4、 建立应用接口,特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。
安全交易和支付主要保证以下四个方面:
一、信息保密性:交易中的商务信息均有保密的要求。如信用卡的账号和用户名等不能被他人知悉,因此在信息传播中一般均有加密的要求。
二、交易者身份的确定性:网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
三、不可否认性:由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。
四、不可修改性:交易的文件是不可被修改的,否则也必然会损害一方的商业利益。因此电子交易文件也要能做到不可修改,以保障商务交易的严肃和公正。
❺ 网上支付系统有哪些功能
1、认证交易双方、防止支付欺诈。能够使用数字签名和数字证书等实现对网上商务各方的认证,以防止支付欺诈,对参与网上贸易的各方身份的有效性进行认证,通过认证机构或注册机构向参与各方发放数字证书,以证实其身份的合法性。
2、加密信息流。可以采用单密钥体制或双密钥体制进行信息的加密和解密 ,可以采用数字信封、数字签名等技术加强数据传输的保密性与完整性,防止未被授权的第三者获取信息的真正含义。
3、数字摘要算法确认支付电子信息的真伪。为了保护数据不被未授权者建立、嵌入、删除、篡改、重放等,完整无缺地到达接收者一方,可以采用数据杂凑技术。
4、保证交易行为和业务的不可抵赖性。当网上交易双方出现纠纷,特别是有关支付结算的纠纷时,系统能够保证对相关行为或业务的不可否认性。网络支付系统必须在交易的过程中生成或提供足够充分的证据来迅速辨别纠纷中的是非,可以用数字签名等技术来实现。
5、处理网络贸易业务的多边支付问题。支付结算牵涉客户、商家和银行等多方,传送的购货信息与支付指令信息还必须连接在一起,因为商家只有确认了某些支付信息后才会继续交易,银行也只有确认支付才会提供支付。
为了保证安全,商家不能读取客户的支付指令,银行不能读取商家的购货信息,这种多边支付的关系能够借用系统提供的诸如双重数字签名等技术来实现。
6、提高支付效率。网络支付的手续和过程并不复杂,支付效率很高。
(5)网络支付中认证中心有哪些功能扩展阅读:
网上支付的特点:
1、网上支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。
2、网上支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。
3、网上支付使用的是最先进的通信手段,如因特网、Extranet,而传统支付使用的则是传统的通信媒介。网络支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施,而传统支付则没有这么高的要求。
4、网上支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。
支付费用仅相当于传统支付的几十分之一,甚至几百分之一。网络支付可以完全突破时间和空间的限制,可以满足24/7(每周7天,每天24小时)的工作模式,其效率之高是传统支付望尘莫及的。
5、网络支付的技术支持。 由于网络支付工具和支付过程具有无形化、电子化的特点,因此对网络支付工具的安全管理不能依靠普通的防伪技术,而是通过用户密码、软硬件加密和解密系统以及防火墙等网络安全设备的安全保护功能的实现。
❻ 简述网络认证中心的功能
网络认证中心的功能:
实名认证用户信息,对网上账户进行实名制;
对网络账户进行监管,有效监控网络行为。
——希望可以帮到你!