双密钥机制:电子商务活动要求双密钥机制,一对密钥用于对应数据加密和解密,称为加密密钥对;另一对密钥用于数字签名和验证数字签名,称为签名密钥对。需要CA备份的只是加密密钥对中的解密密钥,用于签名的私钥不能由CA备份,而且要在用户的绝对控制之下,否则,将破坏电子商务安全最基本的防抵赖需求。
数字证书:数字证书是各实体(消费者、商户、企业、银行等)在网上进行信息交流及商务恭送的身份证明,在电子交易的各个环节,交易各方都需要验证对方数字证书的有效性,从而解决相互间的信任问题。
电子钱包:是一套SET交易阻焊用的持卡人软件,完成SET交易数据的加解密、持卡人数字签名、检查商务及支付网关证书等功能。
认证中心:(CA)是电子商务各方都信任的权威机构,专门负责数字证书的发放和管理,以保证数字证书的真实可靠。CA是保证网上电子交易安全的关键环节,它产生、发放并管理所有参与网上交易各方的数字证书。
PKI:PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的基本机制是定义和建立身份、认证和授权技术,然后分发、交换这些技术,在网络之间解释和管理这些信息。
第三方信任:是指在特定的范围内,即使通信双方以前并没哟建立过关系,他们也可以毫无保留地信任对方。双方之所以相互信任,是因为他们和一个共同的第三方建立了信任关系,第三方位通信的双方提供信任的担保。
证书库:证书库存放了经CA签发的证书和已撤销证书的列表,网上交易的用户可以使用应用程序,从证书库中得到交易对象的证书、验证其证书的真伪或者查询其证书的状态。证书库通过目录技术实现网络服务,LDAP定义了标准的协议来存放目录系统。
CA的安全策略:安全策略是一个PKI实体制定安全需求,采取安全机制的指导思想,是考虑CA机构安全的总体原则。主要包括:管理安全策略、数据安全策略和系统安全策略三方面的内容。
SET协议:它是一种应用于因特网环境下,用信信用卡为基础的安全电子支付协议,它给出了一套电子交易的过程规范。通过SET协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全。
First Virtual:它是较早在因特网上开发以信用卡为基础的支付模式的公司。FV是一个不用加密的信用卡网上支付系统,也无需配置专门的客户软硬件,它主要用于销售低价位的信息产品,此系统不能完全防止欺诈,但对其目标市场来说不算太严重的缺陷。
电子支票:它是将支票的全部内容电子化,然后借助于因特网完成支票在客户之间、银行客户与客户之间以及银行之间的传递,实现银行客户间的资金结算。
NetCheque:它是由美国南加州大学的信息科学研究所研制的一种基于Kerberos的在线电子支票支付系统。粗略的说,NetCheque支票用Kerberos票代替,允许被授权的持票者从NetCheque发行账户上提取资金,而防止非法持有者存储不是发行给他的NetCheque支票。
Echeck:它是由美国金融服务技术联合会(FSTC)组织开发的电子支票系统,也是目前最有影响的电子支票项目。