无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。 消息认证:使接收方能验证消息发送者及所发信息内容是否被篡改过。
确定性数字签名:其明文与密文一一对应,它对一特定消息的签名不变化,如RSA,Rabin等签名。 随机式(概率式)数字签名:根据签名算法中的随机参数值,对同一消息的签名也有对应的变化。
盲签名:一般数字签名中,总是要先知道文件内容而后才签署,这正是通常所需要的。但有时需要某人对一个文件签名,但又不让他知道文件内容,称为盲签名。
完全盲签名:完全盲签名就是当前对所签署的文件内容不关心、不知道,只是以后需要时,可以作证进行仲裁。 双联签名:在一次电子商务活动过程中可能同时有两个有联系的消息M:和M:,要对它们同时进行数字签名。 备份:是恢复出错系统的办法之一,可以用备份系统将最近的一次系统备份恢复到机器上去。 归档:指将文件从计算机的存储介质中转移到其他永久性的介质上的,以便长期保存的过程。
计算机病毒:指编制者在计算机程序中插入的破坏计算机功能的程序,或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 镜像技术:是数据备份技术的一种,主要有网络数据镜像,远程镜像磁盘等。
网络物理安全:指物理设备可靠、稳定运行环境、容错、备份、归档和数据完整性预防。
奇偶校验:是服务器的一个特性。它提供一种机器机制来保证对内存错误的检测,因此,不会引起由于服务器出错而造成数据完整性的丧失。 引导型病毒:是指寄生在磁盘引导区或主引导区的计算机病毒。
文件型病毒:是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。 ‘
良性病毒:是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。恶性病毒:是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。 UPS的作用:是防止突然停电造成网络通讯中断。 局域网:指一定区域范围内的网络。 DMZ(非军事化区):指一个单独的网段。
VPN(虚拟专用网):指通过一个公共网络建立一个临时的、安全连接。IPSec是一系列保护IP通信的规则的集合。 IntranetVPN:即企业的总部与分支机构问通过公网构筑的虚拟网。
AccessVPN:又称为拨号VPN(即VPDN),是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。 ExtranetVPN:即企业间发生收购、兼并或企业间建立战略联盟后,使不同企业网通过公网来构筑的虚拟网。
接入控制:接入或访问控制是保证网络安全的重要手段,它通过一组机制控制不同级别的主体对目标资源的不同授权访问,在对主体认证以后实施网络
资源安全管理使用。自主接入控制:简记为DAC强制式接入控制:MAC
加密桥技术:一种在加/解密卡的基础上开发加密桥的技术可以实现在不存在降低加密安全强度旁路条件下,为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口
接人权限:表示主体对客体访问时可拥有的权利。 拒绝率或虚报率:(1型错误率)是指身份证明系统的质量指标为合法用户遭拒绝的概率。 漏报率:(||型错误率)指非法用户伪造身份成功的概率。
Kerberos:是一种典型的用于客户机和服务器认证的认证体系协议。
域内/间认证:是指Client 向本Kerberos的认证域以内/外的Server申请服务的过程。 数字认证:是指用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份。 公钥证书:它将公开密钥与特定的人、器件或其他实体联系起来。公钥证书是由 证书机构签署的,其中包含有持证者的确切身份。
公钥数字证书:网络上的证明文件,证明双钥体制中的公钥所有者就是证书上所 记录的使用者。
单公钥证书系统:一个系统中所有的用户公用同一个cA。 多公钥证书系统:用于不同证书的用户的互相认证。 客户证书:证实客户身份和密钥所有权。 服务器证书:证实服务器的身份和公钥。
安全邮件证书:证实电子邮件用户的身份和公钥。 CA证书:证实CA身份和CA的签名密钥。
证书机构cA用于创建和发布证书,它通常为一个称为安全域的有限群体发放证书。 安全服务器:面向普通用户,用于提供证书申请、浏览、证书吊销表以及证书下 载等安全服务。
CA服务器:是整个证书机构的核心,负责证书的签发。
LDAP服务器:提供目录浏览服务,负责将注册机构服务器传输过来的用户信息 以及数字证书加入到服务器上。
数据库服务器:是认证机构中的核心部分,用于认证机构数据(如密钥和用户信
息等)、日志和统计信息的存储和管理。 公钥用户需要知道公钥的实体为公钥用户。
证书更新当证书持有者的证书过期,证书被窃取、受到攻击时通过更新证书的方法,使其用新的证书继续参与网上认证。证书的更新包括证书的更换和证书的延期两种情况。
PKI:公钥基础设施,是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范。 证书使用规定:综合描述了CA对证书政策的各项要求的实现方法。
认证服务:身份识别与鉴别,就是确认实体即为自己所声明的实体,鉴别身份的真伪。
递送的不可否认性:用于防止或解决出现有关是否一个特定实体收到了一个特定的数据项、递送在特定时刻出现、或两者皆有的分歧,目的是保护发信人。
提交的不可否认性:用于防止或解决出现有关是否一个特定参与者传送或提交了一个特定数据项、提交出现的时刻、或两种情况的分歧。提交的不可否认性用于保护发信人。
虚拟专用网络(VPN):是一种架构在公用通信基础设施上的专用数据通信网络.利用网络层安全协议(尤其是1PSec)和建立在PKI上的加密与签名技术来获得机密性保护。
单位注册机构:帮助远离CA的端实体在CA处注册并获得证书。
SSL协议:SSL是基于TCP/IP的安全套接层协议,由Netscape开发,是服务器与客户机之间安全通信的加密机制,用一个密钥加密在SSL连接 上传输的数据。
TLS协议:传输层安全协议,是在传输层对IETF安全协议的标准化,制定的目的是为了在因特网上有一种统一的SSL标准版本。目前的TLS标准协议,由TLS记录协议和TLS握手协议组成。
SET:安全数据交换协议
电子钱包:是安装在客户端(消费者)计算机上,并符合SET规格的软件,电子钱包处理客户端的所有SET信息。
支付网关:是Internet电子商务网络上的一个站点,负责接收来自商店服务器送来的SET付款数据,再转换成银行网络的格式,传送给收单银行处理。它是一个SET付款信息与现有银行网络的转接处,是必不可少的机构。
SSL记录协议:定义了信息交换中所有数据项的格式,如图所示。其中,MAC是一个定长数据,用于信息的完整性;信息内容是网络的上一层——应用层传来的数据,
SSL握手(Handshake)协议:用于客户/B&务器之间相互认证,协商加密和MAC算法,传送所需的公钥证书,建立SSL记录协议处理完整性校验和加密所需的会话密钥。
持卡人:持信用卡购买商品的人,包括个人消费者和团体消费者,按照网上商店的表单填写,通过由发卡银行发行的信用卡进行付费。 网上商店:在网上的符合SET规格的电子商店,提供商品或服务,它必须是具备相应电子货币使用的条件,从事商业交易的公司组织。 收单银行:通过支付网关处理持卡人和商店之间的交易付款问题事务。 发卡银行:电子货币发行公司或兼有电子货币发行的银行。 认证中心CA:可信赖、公正的认证组织。
HTYPS协议:是使用SSL的HTFP,目的是在SSL连接上安全地传送单个消息。 商店服务器:是商店提供SET服务的软件。
中国金融认证中心(CFCA)上海市电子商务安全证书管理中心(简称SHECA)
CFCA的体系结构:总体为三层CA结构,第一层为根CA;第二层为政策CA,可向不同行业、领域扩展信用范围;第三层为运营CA,根据证 书运作规范(CPS)发放证书。运营CA由CA系统和证书注册审批机构(RA)两大部分组成。
PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施,是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。
网上银行业务是指商业银行将其传统的柜台业务拓展到Internet上,用户访问其WebServer进行在线的实现查询、转帐、汇款、开户等业务。 网上证券交易可分为网上炒股和网上银证转账,网上炒股是股民和证券公司之间
发生的两方交易。网上银证转账是指股民通过Intemet将资金在银行股民账户和证券公司 账户之间划人或划出,是涉及到股民、证券公司、银行的三方交易。