淺談CA認證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用 - 電子商務(wù)安全論文

淺談CA認證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用-電子商務(wù)安全論文摘要：平安是實現(xiàn)電子商務(wù)的關(guān)鍵之一，CA認證是保證電子商務(wù)平安的重要伎倆。本文分析了CA認證的作用及CA認證在電子商務(wù)平安支付中的應(yīng)用，闡述了我國CA的開展現(xiàn)狀及未來的開展方向。關(guān)鍵詞：身份認證；信息加密；CA認證；平安支付中圖分類號：F713文獻標(biāo)識碼：Ａ文章編號：1005-531226-0269-02隨著互聯(lián)網(wǎng)的不斷開展，電子商務(wù)正在越來越多地受到人們的青睞，而在為人們帶來無限商機的同時，也使世界各地面臨著一個共同的障礙——電子商務(wù)網(wǎng)絡(luò)支付的平安問題。

為了提高網(wǎng)上交易的平安，便出現(xiàn)了CA認證中心。CA雖然不直接加入買賣雙方的交易，但由于它是買賣雙方共同信任的機構(gòu)，在交易中起著不可替代的作用，成為整個電子商務(wù)中最為關(guān)鍵的組成局部。

一、CA認證的概念

CA是CertificateAuthority的縮寫，是證書授權(quán)的意思，是負責(zé)簽發(fā)認證、簽發(fā)、管理證書的機關(guān)，是合法的、中立的、權(quán)威的、公道的第三方電子認證中心。它所承當(dāng)?shù)慕巧愃朴诰W(wǎng)絡(luò)上的“公安局〞，給個人、企事業(yè)單位和政府機構(gòu)簽發(fā)數(shù)字證書——網(wǎng)上身份證，用來確認電子商務(wù)活動中各自的身份，并通過加/解密辦法來實現(xiàn)網(wǎng)上平安的信息交換與平安交易。

二、CA認證技術(shù)的作用

在傳統(tǒng)商務(wù)活動中，交易雙方可以現(xiàn)場確認對方身份，由于有交易開具的發(fā)票和客戶支付的資金證明，無須擔(dān)憂發(fā)生糾紛。但網(wǎng)上交易，買賣雙方無法現(xiàn)場確認對方的合法身份，一旦發(fā)生糾紛，必須要能夠提供仲裁憑證，CA認證就起著重要的作用。

驗證交易雙方身份的真實性

電子商務(wù)不是面對面的交易，交易對象的真實性很難辨析，因而驗證交易雙方身份的真實性顯得尤為重要。而借助于CA認證中心的口令、公開密鑰和電子簽名技術(shù)，經(jīng)過一種能支持多種國際規(guī)范協(xié)議的證書效勞系統(tǒng)認證后，取得的個人客戶端數(shù)字證書和效勞器數(shù)字證書是交易用戶在互聯(lián)網(wǎng)上的電子身份證，它能有效鑒別特定用戶的登記情況、資信情況和經(jīng)營情況，從而建立起交易當(dāng)事人相互間的信任。

維護交易數(shù)據(jù)的保密性

避免非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用。而借助CA認證機構(gòu)簽發(fā)的數(shù)字認證證書，運用包含哈希函數(shù)加密法、私人密鑰加密法、公開密鑰加密法及數(shù)字信封技術(shù)等在內(nèi)的一系列技術(shù)伎倆，對一些敏感的數(shù)據(jù)文件進行加密，使加密數(shù)據(jù)在發(fā)送過程中不會被第三方竊取，即便被他人獲取文件，內(nèi)容也無法得到破譯，從而保證傳遞的交換數(shù)據(jù)的平安性。

保證交易信息的完整性

避免在交易結(jié)束后，交易當(dāng)事人出于某種目的而否定自己所做過的交易，從而給對方造成損失。信息的完整性辨析通過CA認證散列函數(shù)的電子簽名技術(shù)和數(shù)字證書技術(shù)即可以實現(xiàn)。由于CA機構(gòu)所簽發(fā)的數(shù)字證書只被證書上所標(biāo)識的當(dāng)事人唯一擁有，故利用其數(shù)字證書在傳送前對交易信息進行電子簽名，即能證明交易信息是最初信息發(fā)送人發(fā)送的，發(fā)送者無法否定發(fā)送過該交易信息或進行過該項交易活動。

三、CA認證技術(shù)在電子商務(wù)平安支付中的應(yīng)用

CA認證中心為建立身份認證過程的權(quán)威性框架奠定了根底，保證了信息的完整性、真實性和不可抵賴性。

CA認證技術(shù)保證網(wǎng)絡(luò)平安支付

證書認證中心(CA中心)是公道的第三方，是保證電子商務(wù)平安的關(guān)鍵，CA中心對含有公鑰的證書進行數(shù)字簽名，使證書無法偽造，每個用戶可以獲得CA中心的公開密鑰(CA根證書)，驗證任何一張數(shù)字證書的數(shù)字簽名，從而確定證書是否是CA中心簽發(fā)。

1、身份認證技術(shù)

目前在Internet上主要使用基于公共密鑰的平安策略進行身份認證。具體而言，使用合乎X.509的身份證明，必須有一個第三方的證明授權(quán)(CA)中心為客戶簽發(fā)身份證明，客戶和效勞器各自從CA獲取證明。

在實際的應(yīng)用中，發(fā)送方先用自己的私鑰對信息進行加密，再發(fā)給對方。接收方接收到信息后，利用發(fā)送方的公開密鑰進行解密，如能復(fù)原出明文來，就可證明接收到的信息是經(jīng)過發(fā)送方簽名了的。接收者和第三者不能偽造簽名的文件，因為只有發(fā)送方才知道自己的私鑰，這就合乎簽名的惟一性、不可仿冒、不可否定三大特征和要求。

2、信息加密

只有身份認證技術(shù)是不夠的，如果其他人通過一些方式獲得了發(fā)送方發(fā)送的密文，他也可以利用發(fā)送方的公鑰進行解密，從而得到發(fā)送方的信息，這樣就不能保證信息的平安性和完整性了。因此，我們還需要利用CA認證技術(shù)來實現(xiàn)信息的加密過程。

發(fā)送方在發(fā)送文件時，首先要用接收方的公鑰對信息進行加密，生成加密文件，然后用自己的私

鑰進行數(shù)字簽名，再將密文發(fā)送給接收方。接收方接受到密文后，先用發(fā)送方的公鑰對數(shù)字簽名進行解密，驗證對方身份，得到加密文件，再用自己的私鑰對加密文件進行解密，得到原文件。利用CA認證技術(shù)解決網(wǎng)絡(luò)平安支付問題的流程目前，電子商務(wù)系統(tǒng)的平安體系結(jié)構(gòu)主要是通過構(gòu)建認證中心證書的信任過程來實現(xiàn)的。

在電子商務(wù)應(yīng)用中主要有下列五個交易參與方：買家、效勞商、供貨商、銀行和認證中心。電子商務(wù)的交易流程主要有下列三個階段：

第一階段：注冊申請認證中心證書。交易各方獲取各自的數(shù)字平安證書。

第二階段：銀行的支付中心對買家的數(shù)字平安證書進行驗證后，將買家的所付款凍結(jié)在銀行中。買賣雙方相互通過數(shù)字平安證書的驗證后，履行交易內(nèi)容進行發(fā)貨。

第三階段：銀行驗證效勞商和供貨商的數(shù)字平安證書后，將買家凍結(jié)在銀行中的貨款轉(zhuǎn)到效勞商和供貨商的戶頭上，完成了此項電子交易。

具體的實施步驟如圖3-1所示。

四、CA認證技術(shù)的開展趨勢

中國的CA認證體系的建設(shè)應(yīng)以政府部門的名義建立國家級根CA，再通過橋CA鏈接金融CA，省級CA，和行業(yè)核心CA；再由這些核心CA鏈接各個子CA認證系統(tǒng)。在這種架構(gòu)下，統(tǒng)一制定各級CA的管理規(guī)范，允許民間資本介入，組建行業(yè)協(xié)會，建立現(xiàn)代企業(yè)制度，完善行業(yè)內(nèi)的準(zhǔn)入制度及市場競爭體系等一系列措施。根據(jù)推斷，中國的CA認證中心主要應(yīng)有下列幾種開展趨勢。國際化趨勢

隨著電子商務(wù)的深入開展，中國經(jīng)濟與世界經(jīng)濟的聯(lián)系將越來越緊密，為滿足電子商務(wù)的國際化需求，必然要求國內(nèi)的CA中心與國際性的CA公司接軌。在證書結(jié)構(gòu)、申請流程、認證方式、使用流程上都應(yīng)該提出全球性的統(tǒng)一規(guī)范，方便各國之間進行交叉認證以及使用證書。

商業(yè)化趨勢

網(wǎng)絡(luò)并不是一個可信的交易環(huán)境，人與人之間不能建立信任，同樣政府也不能出面證明，所以CA認證既不同于管理，也不同于法律，而更接近于一種契約，顯然這種契約形式的關(guān)系更適應(yīng)于商業(yè)化運作。而且可以預(yù)計，目前具有濃厚政府色彩的CA中心也將逐步從政府中剝離出來，采取商業(yè)化運作。

集中化趨勢

現(xiàn)在已經(jīng)建設(shè)的多個CA中心幾乎都有明顯的部分特征和探索性質(zhì)，規(guī)模較小而且簡單重復(fù)，難以滿足社會化效勞的要求。由于CA中心自身的權(quán)威性，必然需要運作標(biāo)準(zhǔn)，技術(shù)、資金實力雄厚，并能適應(yīng)國際化趨勢的大型CA中心來為社會效勞。在行業(yè)，地區(qū)以及第三方獨立運營的幾個方面的CA認證中心，在未來的開展過程中，應(yīng)該是不斷地進行橫向或豎向地合并，實現(xiàn)集中化管理。

綜合化趨勢

隨著各行各業(yè)信息化的開展，在人們周邊的各種生活用品都會被信息化所覆蓋。以后的CA認證完全可以做到電子身份證里。人們只要帶上自己的電子身份證，就可以隨時隨地地享受電子商務(wù)帶來的便捷。另外，電子借書證，電子社會保障卡都完全可以統(tǒng)一起來，以CA認證為根底，使人們真正生活在一個信息化的高效社會里。

五、結(jié)束語

CA認證技術(shù)是網(wǎng)絡(luò)平安支付的關(guān)鍵，隨著CA認證技術(shù)的不斷開展，數(shù)字證書之間的信任模型、使用的加/解密算法、密鑰管理的計劃等也在不斷的變化。網(wǎng)絡(luò)，特別是Internet網(wǎng)絡(luò)的平安應(yīng)用己經(jīng)離不開CA認證技術(shù)的支持。中國作為一個網(wǎng)絡(luò)開展大國，開展自己的CA認證技術(shù)是很有必要而且是非常迫切的。因此，研究和開發(fā)我國自主的、完整的CA認證系統(tǒng)，以支持政府、銀行和企業(yè)平安地使用信息資源和國家信息根底設(shè)施已是刻不容緩。

參考文獻：

【1】楊堅爭.