网络金融
分析安全通道的建立与实现。
题目
分析安全通道的建立与实现。
参考答案和解析
正确答案:
商户交易安全平台子系统的功能是:验证客户的身份、向客户提供商品信息、记录客户签名后的订单信息、记录支付网关签名后的支付信息以及保存自己签名后的送货信息等。它包括身份认证软件、数字签名验证软件、客户支付信息处理软件、密钥及证书管理软件等。
客户管理子系统的功能有:验证商户和网关的身份、保存历史记录(包括客户自己签名的订单信息和支付信息、支付网关签名后的已完成支付的信息、商户签名后的发货信息)、查询客户自己的购货信息和银行资金信息等。它包括安全代理软件,交易与支付历史数据存储管理软件,支付交易查询、统计、报表及分析软件,密钥与证书管理软件等。
这两个子系统分别是通过在客户管理子系统端设立客户交易代理(Agent)软件和在商户交易安全平台子系统端设立商户交易安全平台来实现的。
(1)客户交易代理和商户交易安全平台
客户交易代理和商户交易安全平台是基于Web的应用程序,使用户可以安全地使用浏览器连接被保护的站点,它包括用户的客户交易代理和商户交易安全平台。客户交易代理和商户交易安全平台经协商产生安全会话,保护浏览器与Web服务器间的传输数据。客户交易代理负责Browser端密钥的管理及与服务器端连接的安全性,商户交易安全平台负责服务器端密钥的管理及保证服务器端的安全性。客户交易代理接收到浏览器发送的数据,对其进行加密和签名,将保护的数据传送到商户交易安全平台商户交易安全平台再将其送到WebServer之前进行解密和验证。
(2)商户交易安全平台和客户交易代理的连接
商户交易安全平台和客户交易代理建立安全连接的过程如下:
1)客户通过客户交易代理向受商户交易安全平台保护的站点发出连接请求。
2)商户交易安全平台接到请求后,检测请求是否是由客户交易代理发出的安全连接。如果是,返回请求的结果,否则,返回商户交易安全平台的证书的甄别名及一个表明需要安全连接会话的HTTP标志头。客户端的客户交易代理将会拦截返回的信息,进入下一步。如果客户端没有客户交易代理,连接将无法进行。
3)客户端客户交易代理接到商户交易安全平台证书的甄别名后,查询CA的目录服务,确认连接站点的合法性。如合法,进行Token交换,若成功,则建立一基于SPKM(SimplePublicKeyMechanism)安全连接,Token是包含用户证书、顺序号等信息的一段数据包。
4)建立安全信道,传送通讯数据。
商户交易安全平台接收到最后一次验证Token后,客户的原始请求被送到WebServer,以后的每次请求,客户端的DN名和IP地址也被送到WebServer,服务端的处理程序可根据这些信息进行权限控制和事务处理。
客户管理子系统的功能有:验证商户和网关的身份、保存历史记录(包括客户自己签名的订单信息和支付信息、支付网关签名后的已完成支付的信息、商户签名后的发货信息)、查询客户自己的购货信息和银行资金信息等。它包括安全代理软件,交易与支付历史数据存储管理软件,支付交易查询、统计、报表及分析软件,密钥与证书管理软件等。
这两个子系统分别是通过在客户管理子系统端设立客户交易代理(Agent)软件和在商户交易安全平台子系统端设立商户交易安全平台来实现的。
(1)客户交易代理和商户交易安全平台
客户交易代理和商户交易安全平台是基于Web的应用程序,使用户可以安全地使用浏览器连接被保护的站点,它包括用户的客户交易代理和商户交易安全平台。客户交易代理和商户交易安全平台经协商产生安全会话,保护浏览器与Web服务器间的传输数据。客户交易代理负责Browser端密钥的管理及与服务器端连接的安全性,商户交易安全平台负责服务器端密钥的管理及保证服务器端的安全性。客户交易代理接收到浏览器发送的数据,对其进行加密和签名,将保护的数据传送到商户交易安全平台商户交易安全平台再将其送到WebServer之前进行解密和验证。
(2)商户交易安全平台和客户交易代理的连接
商户交易安全平台和客户交易代理建立安全连接的过程如下:
1)客户通过客户交易代理向受商户交易安全平台保护的站点发出连接请求。
2)商户交易安全平台接到请求后,检测请求是否是由客户交易代理发出的安全连接。如果是,返回请求的结果,否则,返回商户交易安全平台的证书的甄别名及一个表明需要安全连接会话的HTTP标志头。客户端的客户交易代理将会拦截返回的信息,进入下一步。如果客户端没有客户交易代理,连接将无法进行。
3)客户端客户交易代理接到商户交易安全平台证书的甄别名后,查询CA的目录服务,确认连接站点的合法性。如合法,进行Token交换,若成功,则建立一基于SPKM(SimplePublicKeyMechanism)安全连接,Token是包含用户证书、顺序号等信息的一段数据包。
4)建立安全信道,传送通讯数据。
商户交易安全平台接收到最后一次验证Token后,客户的原始请求被送到WebServer,以后的每次请求,客户端的DN名和IP地址也被送到WebServer,服务端的处理程序可根据这些信息进行权限控制和事务处理。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
建立安全意识,实现由“要我安全”向“()”、“我能安全”的转变。
参考答案:我要安全
第2题:
sftp建立用SSH加密的安全的FTP连接通道。()
答案:正确
第3题:
应建立复用保护通道的运行统计记录,定期对复用保护通道的运行情况进行分析总结,努力提高复用保护通道的安全运行水平。()
此题为判断题(对,错)。
参考答案:正确
第4题:
建立学生安全信息通报制度,学校与学生家长建立畅通的安全信息通道,设立安全监督信息栏、聘请安全信息员,与相关部门或附近社区、村居及时沟通安全信息,形成家庭、学校、社会“三位一体”的安全管理体系。
正确答案:正确
第5题:
分析性中间表的主要目的是:
A、清理、转换和验证电子数据
B、实现分析模型,得到审计结果
C、删除与审计无关的字段
D、建立表与表之间的连接
B、实现分析模型,得到审计结果
C、删除与审计无关的字段
D、建立表与表之间的连接
答案:B
解析:
分析性中间表的主要目的是实现分析模型,得到审计结果。
第6题:
以下功能不在GGSN中实现的为()。
A.分配手机ip
B.与Wap网关建立协议隧道
C.建立GTP通道
D.分配TLLI给手机
参考答案:D
第7题:
电力调度数据网应当在( )上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。
A.专用通道
B.公用通道
C.独用通道
D.合用通道
B.公用通道
C.独用通道
D.合用通道
答案:A
解析:
第8题:
过程-数据分析法通过“U/C矩阵”的建立和分析来实现,其关键是确定过程与数据类之间的三种关系: ______、______、 ______ 。
参考答案:使用关系、生成关系、没有关系
第9题:
人力资源规划的实质是()。
A建立人员档案
B分析与预测人力资源的需求
C分析与预测人力资源的供给
D实现人力资源供给和需求的平衡
D
略
第10题:
计算机系统中建立“通道”的目的之一是()
- A、建立用户程序之间交换数据的通道
- B、建立用户程序与操作系统之间交换数据的通道
- C、建立计算机系统中各部件并行工作的条件
- D、建立逻辑文件与物理文件之间转换的条件
正确答案:C