結算認證系統作為現代支付體系的核心,在銀行業具有十分重要的地位。計算機技術、網路技術和通信技術在支付體系在的廣泛套用,便出現了各種各樣的電子支付結算系統。
證書結算單,客戶認證,安全認證技術,數字證書分類,
證書結算單
證書認證中心CA是負責發放和管理數字證書的權威機構。CA系統遵循PKI安全體系,能夠創建、簽發、查詢、吊銷數字證書,為企業級的證書套用提供完整、靈活的解決方案。
客戶認證
客戶認證CA(Client Authentication)是基於用戶的客戶端主機IP位址的一種認證機制,它允許系統管理員為具有某一特定IP位址的授權用戶定製訪問許可權。
客戶認證技術是保證網上交易安全的一項重要技術。客戶認證主要包括身份認證和信息認證。
(1)身份認證
身份認證就是在交易過程中判明和確認貿易雙方的真實身份,這是目前網上交易過程中最薄弱的環節。因此,要求認證機構或信息服務商應當提供如下認證功能。
① 可信性
② 完整性
③ 不可抵賴性
④ 訪問控制
一般來說,用戶身份認證可通過下面3種基本方式或其組合方式來實現。
① 用戶所知道的某個秘密信息;
② 用戶所持有的某個秘密信息,即用戶必須持有合法的隨身攜帶的物理介質;
③ 用戶所具有的某些生物學特徵,如指紋、聲音等。
(2) 信息認證
隨著網路技術的發展,通過網路進行購物交易等商業活動日益增多。
① 對敏感的檔案進行加密,這樣即使別人截獲檔案也無法得到其內容;
② 保證數據的完整性,防止截獲人在檔案中加入其他信息;
③ 對數據和信息的來源進行驗證,以確保發信人的身份。
通常採用秘密密鑰加密系統、公開密鑰加密系統或者兩者相結合的方式,以保證信息的安全認證。
安全認證技術
數字證書分類
(1)個認證書
(2)企業證書
(3)軟體證書