網路支付中認證中心有哪些功能

❶ 什麼是認證中心認證中心的層次結構是怎樣的認證中心的主要功能有哪些

認證中心(AUC)是一個通常位於一個GSM系統的HLR中，用來認證每個試圖連接到GSM中心網路（一般是這個電話開機時）的SIM卡的設備。一旦這個認證成功，HLR被允許來管理上面描述的SIM和服務。一個加密密鑰也被產生，其隨後被用來對在行動電話和GSM中心網路之間所有的無線通信（語音、SMS等）進行加密。

❷ CAN認證中心有哪些功能

----認證中心主要有以下幾種功能：

----證書的頒發

----中心接收、驗證用戶（包括下級認證中心和最終用戶）的數字證書的申請，將申請的內容進行備案，並根據申請的內容確定是否受理該數字證書申請。如果中心接受該數字證書申請，則進一步確定給用戶頒發何種類型的證書。新證書用認證中心的私鑰簽名以後，發送到目錄伺服器供用戶下載和查詢。為了保證消息的完整性，返回給用戶的所有應答信息都要使用認證中心的簽名。

----證書的更新

----認證中心可以定期更新所有用戶的證書，或者根據用戶的請求來更新用戶的證書。

----證書的查詢

----證書的查詢可以分為兩類，其一是證書申請的查詢，認證中心根據用戶的查詢請求返回當前用戶證書申請的處理過程；其二是用戶證書的查詢，這類查詢由目錄伺服器來完成，目錄伺服器根據用戶的請求返回適當的證書。

----證書的作廢

----當用戶的私鑰由於泄密等原因造成用戶證書需要申請作廢時，用戶需要向認證中心提出證書作廢請求，認證中心根據用戶的請求確定是否將該證書作廢。

----另外一種證書作廢的情況是證書已經過了有效期，認證中心自動將該證書作廢。認證中心通過維護證書作廢列表(CertificateRevocationList，CRL)來完成上述功能。

----證書的歸檔

----證書具有一定的有效期，證書過了有效期之後就將被作廢，但是我們不能將作廢的證書簡單地丟棄，因為有時我們可能需要驗證以前的某個交易過程中產生的數字簽名，這時我們就需要查詢作廢的證書。基於此類考慮，認證中心還應當具備管理作廢證書和作廢私鑰的功能。

----總的說來，基於認證中心的安全方案應該很好地解決網上用戶身份認證和信息安全傳輸問題。一般一個完整的安全解決方案包括以下幾個方面：

----認證中心的建立；

----密碼體制的選擇，現在一般都採用混合密碼體制（即對稱密碼和非對稱密碼的結合）；

----安全協議的選擇，目前較常用的安全協議有：SSL（SecureSocketLayer）、S－HTTP（SecureHTTP）和SET等。

----其中，認證中心的建立是實現整個網路安全解決方案的關鍵和基礎，它的建立對Internet上電子商務與政府上網應用的開展具有非常重要的意義。

❸ 網上支付系統由哪些組成

電子支付系統由客戶、商家、認證中心、支付網關、客戶銀行、商家銀行、金融專網七大要素組成。

1、客戶：利用電子交易手段與企業或商家進行電子交易活動的單位或個人。

2、商家：向客戶提供商品或服務的單位或個人。

3、認證中心：主要負責為參與電子交易活動的各方發放和維護數字證書，以確認各方的真實身份。

4、支付網關：完成銀行網路和網際網路之間的通信、協議轉換和進行數據加、解密。

5、客戶銀行：為客戶提供資金賬戶和網路支付工具的銀行。

6、商家銀行：為商家提供資金賬戶的銀行。

7、金融專網：銀行內部及各銀行之間交流信息的封閉的專用網路。

電子支付系統的分類

1、大額支付

主要處理銀行間大額資金轉賬，通常支付的發起方和接收方都是商業銀行或在中央銀行開設賬戶的金融機構。大額系統是一個國家支付體系的核心應用系統。大額系統處理的支付業務量很少（1%～10%），但資金額超過90%，因此大額支付系統中的風險管理特別重要。

2、小額支付

主要指ACH（自動清算所），主要處理預先授權的定期貸記（如發放工資）或定期借記（如公共設施繳費）。支付數據以磁介質或數據通信方式提交清算所。

3、聯機支付

指POSEFT和ATM系統，其支付工具為銀行卡（信用卡、借記卡或ATM卡、電子現金等）。主要特點是金額小、業務量大，交易資金採用凈額結算（但POSEFT和ATM中需要對支付實時授信）。

❹ 電子商務安全認證中心的基礎功能是什麼

電子商務安全認證中心(CA)的基本功能是：
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
4、 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。
安全交易和支付主要保證以下四個方面：
一、信息保密性：交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性：網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性：由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性：交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。

❺ 網上支付系統有哪些功能

1、認證交易雙方、防止支付欺詐。能夠使用數字簽名和數字證書等實現對網上商務各方的認證，以防止支付欺詐，對參與網上貿易的各方身份的有效性進行認證，通過認證機構或注冊機構向參與各方發放數字證書，以證實其身份的合法性。

2、加密信息流。可以採用單密鑰體制或雙密鑰體制進行信息的加密和解密 ，可以採用數字信封、數字簽名等技術加強數據傳輸的保密性與完整性，防止未被授權的第三者獲取信息的真正含義。

3、數字摘要演算法確認支付電子信息的真偽。為了保護數據不被未授權者建立、嵌入、刪除、篡改、重放等，完整無缺地到達接收者一方，可以採用數據雜湊技術。

4、保證交易行為和業務的不可抵賴性。當網上交易雙方出現糾紛，特別是有關支付結算的糾紛時，系統能夠保證對相關行為或業務的不可否認性。網路支付系統必須在交易的過程中生成或提供足夠充分的證據來迅速辨別糾紛中的是非，可以用數字簽名等技術來實現。

5、處理網路貿易業務的多邊支付問題。支付結算牽涉客戶、商家和銀行等多方，傳送的購貨信息與支付指令信息還必須連接在一起，因為商家只有確認了某些支付信息後才會繼續交易，銀行也只有確認支付才會提供支付。

為了保證安全，商家不能讀取客戶的支付指令，銀行不能讀取商家的購貨信息，這種多邊支付的關系能夠借用系統提供的諸如雙重數字簽名等技術來實現。

6、提高支付效率。網路支付的手續和過程並不復雜，支付效率很高。

(5)網路支付中認證中心有哪些功能擴展閱讀：

網上支付的特點：

1、網上支付是採用先進的技術通過數字流轉來完成信息傳輸的，其各種支付方式都是採用數字化的方式進行款項支付的；而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物理實體是流轉來完成款項支付的。

2、網上支付的工作環境是基於一個開放的系統平台（即網際網路）之中；而傳統支付則是在較為封閉的系統中運作。

3、網上支付使用的是最先進的通信手段，如網際網路、Extranet，而傳統支付使用的則是傳統的通信媒介。網路支付對軟、硬體設施的要求很高，一般要求有聯網的微機、相關的軟體及其它一些配套設施，而傳統支付則沒有這么高的要求。

4、網上支付具有方便、快捷、高效、經濟的優勢。用戶只要擁有一台上網的PC機，便可足不出戶，在很短的時間內完成整個支付過程。

支付費用僅相當於傳統支付的幾十分之一，甚至幾百分之一。網路支付可以完全突破時間和空間的限制，可以滿足24/7（每周7天，每天24小時）的工作模式，其效率之高是傳統支付望塵莫及的。

5、網路支付的技術支持。 由於網路支付工具和支付過程具有無形化、電子化的特點，因此對網路支付工具的安全管理不能依靠普通的防偽技術，而是通過用戶密碼、軟硬體加密和解密系統以及防火牆等網路安全設備的安全保護功能的實現。

❻ 簡述網路認證中心的功能

網路認證中心的功能：
實名認證用戶信息，對網上賬戶進行實名制；
對網路賬戶進行監管，有效監控網路行為。
——希望可以幫到你！