联想安全电子订单系统应用ppt19

PKI/CA确保B2B电子商务安全的典型案例——联想安全电子订单系统应用北京天威诚信电子商务服务有限公司2联想电子订单管理具有明确的信息安全需求3联想集团分销环节的电子化管理有明确的需要联想在全国建立了完善的渠道体系–超过二千多家的渠道分销商分布全国各地传统的、纸质的订单处理模式很难满足分销环节的要求–处理时间慢，时效性差–人力成本的大量投入–处理存在很高的出错几率–无法和整个生产系统进行对接希望通过电子化管理手段，实现无纸化订单处理–通过建设电子订单系统将联想和各分销商有机联系在一起–各分销商通过互联网，访问电子订单系统向联想下产品分销订单，并以收到联想的确认回执为准–联想根据电子订单组织生产并进行产品配货4联想电子订单操作流程数据库分销商联想电子订单应用系统Web服务器12341、联想分销商使用浏览器登录联想电子订单系统，提交电子订单；2、联想电子订单系统进行订单处理；3、联想电子订单系统返回确认回执；4、并将订单及其确认回执保存到数据库中。5互联网应用存在信息安全隐患如何确认彼此的身份？通过互联网被窃听，导致信息泄漏信息被篡改，导致信息不完整用户对发送信息进行抵赖，没有抗抵赖的依据网上应用系统服务器用户数据库窃听篡改抵赖?假冒的站点?假冒的用户6联想电子订单系统具有明确的安全需求身份认证需求–联想分销商如何确定访问的电子订单系统就是联想集团的电子订单系统？–联想电子订单系统如何确认访问者是否联想真正的分销商？访问控制需求–电子订单系统如何根据分销商的身份，给予相应的访问授权？电子订单的机密性和完整性需求–如何保证电子订单在网上传输时不被他人窃取和修改？电子订单的抗抵赖性需求–如何保证分销商不否认自己提交的电子订单？–如何保证联想不对已经确认的订单进行否认？7保障联想电子订单安全的最佳解决方案——PKI/CA8PKI/CA技术简介PKI：PublicKeyInfrastructure，公钥基础设施–使用成熟的公开密钥机制，综合了密码技术、数字摘要技术、数字签名等多项安全技术以及一套成熟的安全管理机制来提供有效的信息安全服务CA：CertificationAuthority，认证中心–采用PKI技术建设CA认证中心，为用户签发数字证书；–用户在业务系统中使用证书，完成用户的身份认证、访问控制以及信息传输的机密性、完整性和抗抵赖性，保障应用、通信或事务处理的安全。采用PKI/CA技术可以有效的解决联想电子订单的信息安全问题9第三方认证是最佳的方案PKI本身的信任原理是基于第三方信任法律效力方面的问题：–联想本身需要参与电子订单过程；–《电子签名法》保证第三方认证具有法律效力；CA运营和管理的问题：–在CA平台运营过程中的系统维护和安全保障成本；–CA平台的运营和管理存在难度；–可以通过第三方认证转嫁CA运营和管理的风险。联想集团意识到用第三方认证的方式是解决电子订单安全管理的最佳方案10天威诚信成为联想的首选服务提供商11联想为什么选择天威诚信天威诚信凭着诸多优势，在联想项目投标过程中脱颖而出，成为联想的首选的服务提供商–信息产业部批准的第一家全国性PKI/CA的企业–国内首家通过ISO/IEC17799-2000信息安全管理体系认证的PKI/CA认证中心–采用国际上先进的、商业化运作模式–完善的运营机制–专业的服务体系–专业的技术支持队伍–完善的客户保障体系天威诚信多年来在CA运营积累的丰富经验，最终被联想确定为电子订单系统的权威、公正、可信的第三方认证机构12天威诚信为联想设计了合理的方案13天威诚信为联想提供证书服务天威诚信作为权威、可信、公正的第三方认证机构，为联想应用提供证书服务–联想和联想分销商分别与天威诚信签订使用数字证书的协议–联想和联想分销商之间签署在电子订单中使用数字证书的协议–天威诚信为联想和联想分销商提供数字证书服务–联想和联想分销商使用数字证书进行安全电子订单交易分销商1.天威诚信为联想和联想分销商发放数字证书2.使用数字证书进行安全电子订单交易14天威诚信为联想定制了专用的证书申请界面15电子订单安全交易流程后台应用服务器分销商前台Web服务器数据库电子订单数据…联想电子订单系统服务器证书数字签名联想各大区证书，安装在服务器上分销商使用USBkey中的证书进行登录服务器验证分销商证书，完成身份认证和访问控制，建立SSL安全通道分销商提交电子订单，使用USBKey上保存的证书（私钥）对电子订单进行签名，将电子订单表单及其签名一起提交给服务器服务器完成电子订单签名的验证，将订单及其签名保存到数据库中电子订单系统完成后续业务处理后，产生确认回执，使用联想相应大区的证书，对确认回执进行签名确认回执及其签名返回给分销商，分销商可以完成验证，并下载分销商证书，保存在USBkey中回执数据…数字签名16PKI/CA的应用为联想带来的好处17PKI/CA的应用为联想带来了良好的效益电子订单系统的真实、可靠和权威，增强了联想的形象，消除了分销商的顾虑有效的防止了越权操作行为保证了电子订单数据是真实的、完整的、可用的防止分销商、内部操作人员联合作案，系统所有操作都必须记录入日志，以便日后稽查，从而降低运营风险防止内部人员伪造电子数据并将之往外流通订单实现一次确认、无纸化办公，有效降低沟通成本简化商务流程，提高商务效率，充分展现电子商务的即时性、高效性和准确性18联想方面的反馈实施6个月，签署了15万份合同，合同金额几十亿（04年4月6日一天接到9万台订单，商务人员称没有了过去加班加点处理合同的痛苦感觉）合同平均处理时间从过去的13个小时缩短到了半个小时，其中85%是在1分钟完成的减少的合同处理商务人员，降低了人力成本降低了合同的存储成本减少了合同在生效过程中的成本（长途电话、传真、邮寄费用）加快了联想整个PC的交货过程，有效降低了成品库存和生产部件的库存19谢谢！du_xing@itrus.com.cn021-51155403-815有任何问题请与我们联系：欢迎访问天威诚信