6.3认证技术与数字证书.docVIP

【课题】认证技术与数字证书 【教材版本】 尚建成.中等职业学校电子商务专业教育部推荐教学用书——电子商务基础.北京：高等教育出版社，2004 【教学目标】 通过本节内容的学习，要求学生了解电子交易中用户身份认证的方式，理解各项认证技术的基本原理及其应用；掌握数字凭证的含义、类型，并能申请和使用数字凭证，对认证中心有一定了解。 【教学重点、难点】 教学重点：认证技术的原理，数字凭证的含义、类型。 教学难点：认证技术的基本原理及其应用，数字凭证的申请和使用。 【教学媒体及教学方法】 使用第6章第三节配套教学课件。 综合采用讲授法、举例法、图示法、演示法、模拟操作法等不同的教学方法。使用配套教学课件通过图示、举例、讲授身份认证的方式、各项认证技术的基本原理及其应用、认证中心。对数字凭证的含义、主要类型及作用等理论知识内容，采取以讲授法为主、辅以演示法加深形象思维的教学方法；对数字凭证的申请及使用等实际操作内容，则以学生模拟实作为主，辅以教师演示，使学生在亲身体验中实现技能的过手和能力的培养。 【课时安排】 90分钟。 【教学建议】 由于本节中认证技术部分内容专业性、技术性较强，专业术语较多，学生可能在学习中感觉到抽象，不易理解，建议在教学中通过一些案例、图示并辅以多媒体演示增强学生的感性认识。而学习数字凭证部分内容时，建议最好能辅以电子商务模拟教学软件或直接上网演示及让学生动手操作。 【教学过程】 一、导入（5分钟） 复习上节内容：电子商务的安全控制要求有哪些？学生思考回答。 引入新课讲授：如何实现交易者身份的确定性？ 二、新课讲授 （75分钟） 6.3　认证技术与数字证书 6.3.1身份认证 教师结合实际举例分析：身份认证是判明和确认贸易双方真实身份的重要环节，也是电子商务交易过程中最薄弱的环节。 教师举例讲解：用户身份认证可通过三种基本方式或其组合方式来实现： （1）用户所知道的某个秘密信息，如用户知道自己的口令。 （2）用户所持有的某个秘密信息(硬件)，即用户必须持有合法的随身携带的物理介质，如智能卡中存储用户个人化参数，访问系统资源时必须要有智能卡。 （3）用户所具有的某些生物学特征，如指纹、声音、DNA图案、视网膜扫描等。但这种方案一般造价较高，适用于必威体育官网网址程度很高的场合。 教师举例对比讲解：根据在认证中采用因素的多少，可以分为单因素认证、双因素认证、多因素认证等方法。 1．身份认证的单因素法 用户身份认证的最简单方法就是口令。对口令进行加密传输是一种改进的方法。 2．基于智能卡的用户身份认证 基于智能卡的用户身份认证机制属于双因素法，它结合了基本认证方式中的第一种和第二种方法 3．一次口令机制 最安全的身份认证机制是采用一次口令机制，即每次用户登录系统时口令互不相同，主要有两种实现方式。第一种采用“请求响答”方式。第二种方法采用“时钟同步”机制。 6.3.2数字摘要(Digital Digest) 教师图示简介其原理：数字摘要加密方法又可以称为安全Hash编码法(Secure Hash Algorithm简称SHA)或MD5(MDStandardsforMessageDigest)。采用单向Hash函数，将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(FingerPrint)，它有固定的长度，且不同的明文摘要而成的密文，其结果总是不同的，而同样的明文其摘要必定一致。只有完全一致，才可以证明信息在传送过程中是安全可靠，没有被进行篡改的。 教师提问学生思考：为什么叫数字指纹？ 6.3.3数字签名(Digital Signature) 教师提问学生回答：什么是数字签名？它与现实生活中的签名有何不同？ 教师举例分析：数字签名即以是数字化方式表明身份的标志信息。 1．公开密钥数字签名 结合上节内容分析：数字签名是通过用密码算法对数据进行加、解密交换实现的。引导学生联系上一节学习的加密技术进行分析。 教师图示分析：公开密钥数字签名 图6.5 公开密钥数字签名示意图 2．对文件的数字签名 教师对比分析：对文件的数字签名过程是通过一个哈希函数来实现的。要在公开的网络上实现安全的文件传输，必须在文件中加入数字签名及实现数字签名的验证。 教师图示讲解：加入数字签名及实现验证的文件传输过程如图6.6所示。 图6．6 加入数字签名及实现签证的文件传输过程 6.3.4数字时间戳(Digital Time-stamp) 教师提问学生思考：在书面合同中，如何防止文件签署的日期被伪造和篡改？ 教师举例分析：数字时间戳服务(DigitalTime—stampService，简称DTS)能提供电子文件发表时间的安全保护。数字时间戳服务是一个网上安全服务项目