客户认证技术：认证机构认证

文章作者 100test 发表时间 2007:01:15 16:29:52
来源 100Test.Com百考试题网

客户认证技术

3.认证机构认证

买卖双方在网上交易时，必须鉴别对方是否是可信的。因此，必须设立有专门机构从事认证服务(类似于公证服务)，通过认证机构来认证买卖双方的身份，既可以保证网上交易的安全性，又可以保证高效性和专业性。

通过认证机构提供认证服务的基本原理和流程是，在做交易时，应向对方提交一个由CA(Certified Authentication)签发的包含个人身份的证书，以使对方相信自己的身份。顾客向CA申请证书时，可提交自己的驾驶执照、身份证或护照，经验证后，颁发证书，证书包含了顾客的名字和他的公钥，以此作为网上证明自己身份的依据。在SET交易协议中，最主要的证书是持卡人证书和商家证书。持卡人证书实际上是支付卡的一种电子化的表示。由于它是由金融机构以数字化形式签发的，因此不能随意改变。持卡人证书并不包括账号和终止日期信息，取而代之的是用一计算算法根据账号、截止日期生成的一个码。如果知道账号、截止日期、密码值，即可导出这个码值，反之不行。商家证书就用来记录商家可以结算的卡类型，也是由金融机构签发的，不能被第三方改变。在SET环境中，一个商家至少应有一对证书。与多个银行打交道，一个商家也可以有多对证书，表示它与多个银行有合作关系，可以接受多种付款方法。除了持卡人证书和商家证书以外，还有支付网关证书、银行证书和发卡机构证书。

(www.sheca.com)

CA作为提供身份验证的第三方机构，它是由一个或多个用户信任的组织实体组成。CA的功能主要有：接收注册请求，处理、批准或拒绝请求，颁发证书。在实际运作中，CA也可由大家都信任的一方担当。例如，在客户、商家、银行三角关系中，客户使用的是由某个银行发的卡，而商家又与此银行有业务关系(有账号)。在此情况下，客户和商家都信任该银行，可由该银行担当CA角色。又例如，对商家自己发行的购物卡，则可由商家自己担当CA角色。