《電子商務(wù)安全之?dāng)?shù)字證書.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《電子商務(wù)安全之?dāng)?shù)字證書.doc（4頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

. 電子商務(wù)安全之——數(shù)字證書 關(guān)鍵詞：電子商務(wù)安全 數(shù)字證書 摘要 隨著Internet的普及，電子商務(wù)在日益的發(fā)展，電子商務(wù)為人民帶來(lái)了無(wú)限便利的同時(shí)，也帶來(lái)了無(wú)盡的商機(jī)。艾瑞咨詢最新數(shù)據(jù)顯示，2016Q3中國(guó)電子商務(wù)市場(chǎng)交易規(guī)模5.2萬(wàn)億元，同比增長(zhǎng)30.8%，環(huán)比增長(zhǎng)12.9%。電子交易市場(chǎng)已經(jīng)成為了最重要的交易市場(chǎng)之一，它的興起帶來(lái)了無(wú)盡繁榮，也帶來(lái)了無(wú)數(shù)的挑戰(zhàn)——電子商務(wù)安全。因?yàn)檫@個(gè)交易方式的特殊性，我們必須保證交易雙方信息的機(jī)密性、有效性、完整性和不可否認(rèn)性。在這種情況下，為了保護(hù)電子商務(wù)交易信息的安全性，防范支付交易過(guò)程中出現(xiàn)欺詐行為，數(shù)字證書安全技術(shù)應(yīng)運(yùn)而生。 1. 數(shù)字證書的概念和內(nèi)容 數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書還有一個(gè)重要的特征就是只在特定的時(shí)間段內(nèi)有效。 數(shù)字證書是一種權(quán)威性的電子文檔，可以由權(quán)威公正的第三方機(jī)構(gòu)，即CA（例如中國(guó)各地方的CA公司）中心簽發(fā)的證書，也可以由企業(yè)級(jí)CA系統(tǒng)進(jìn)行簽發(fā)。 它以數(shù)字證書為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù))可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴性。使用了數(shù)字證書，即使您發(fā)送的信息在網(wǎng)上被他人截獲，甚至您丟失了個(gè)人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。 它是能提供在 Internet 上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔，人們可以在互聯(lián)網(wǎng)交往中用它來(lái)證明自己的身份和識(shí)別對(duì)方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過(guò)程中證書認(rèn)證中心（CA）作為權(quán)威的，公正的，可信賴的第三方，其作用是至關(guān)重要的。如何判斷數(shù)字認(rèn)證中心公正第三方的地位是權(quán)威可信的？截至2014年3月11日，國(guó)家工業(yè)和信息化部以資質(zhì)合規(guī)的方式，陸續(xù)向30多家相關(guān)機(jī)構(gòu)頒發(fā)了從業(yè)資質(zhì)。 由于 Internet 電子商務(wù)系統(tǒng)技術(shù)使得顧客在網(wǎng)上購(gòu)物時(shí)能夠極其方便地獲得商家和企業(yè)的信息,但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性，保密性等，防范交易及支付過(guò)程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無(wú)誤的被進(jìn)行驗(yàn)證。 2. 數(shù)字證書的工作原理 數(shù)字安全證書利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積，加密和解密用的是兩個(gè)不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導(dǎo)出解密密鑰（私密密鑰），在計(jì)算上是不可能的。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問(wèn)題，商戶可以公開其公開密鑰，而保留其私有密鑰。購(gòu)物者可以用人人皆知的公開密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送以商戶，然后由商戶用自己的私有密鑰進(jìn)行解密。 用戶也可以采用自己的私鑰對(duì)信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無(wú)法生成的文件，也就形成了數(shù)字簽名。采用數(shù)字簽名，能夠確認(rèn)以下兩點(diǎn)： 　　(1) 保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認(rèn)或難以否認(rèn)； 　　(2) 保證信息自簽發(fā)后到收到為止未曾作過(guò)任何修改，簽發(fā)的文件是真實(shí)文件。 3.數(shù)字證書的重要性 電子商務(wù)系統(tǒng)、電子銀行以及其他的電子服務(wù)變得越來(lái)越普遍。而互聯(lián)網(wǎng)的開放性使得網(wǎng)絡(luò)信息的安全性不斷的出現(xiàn)問(wèn)題。為了確保信息的安全性就必須依靠十分可靠的安全保密技術(shù)。密碼技術(shù)是傳統(tǒng)的驗(yàn)證方法并被廣泛采用，另外還有一種新興的技術(shù)那就是生物統(tǒng)計(jì)技術(shù)，但是生物統(tǒng)計(jì)技術(shù)的費(fèi)用十分之昂貴，由于其昂貴的費(fèi)用而沒(méi)有被廣泛采用。與密碼相比，數(shù)字證書是有一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件其保障網(wǎng)絡(luò)應(yīng)用的安全性比密碼更高，而與生物統(tǒng)計(jì)技術(shù)相比兩者的驗(yàn)證方式都是強(qiáng)驗(yàn)證方式，但是數(shù)字證書認(rèn)證技術(shù)的費(fèi)用比生物統(tǒng)計(jì)技術(shù)低，另外，除了PKI支持外不需要其他輔助設(shè)備。 4.數(shù)字證書的應(yīng)用領(lǐng)域 隨著Internet的普及、各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛速發(fā)展，數(shù)字證書開始廣泛地應(yīng)用到各個(gè)領(lǐng)域之中，目前主要包括：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、安全網(wǎng)上公文傳送、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購(gòu)物和網(wǎng)上報(bào)關(guān)等。 數(shù)字簽名（Digital Signature）技術(shù)是不對(duì)稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過(guò)程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對(duì)數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對(duì)方的公鑰來(lái)解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過(guò)程中的“親筆簽字”，在技術(shù)和法律上有保證。在公鑰與私鑰管理方面，數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。 4.1電子政務(wù) 現(xiàn)有的電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和系統(tǒng)安全解決方案大多是通過(guò)如防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)隔離等技術(shù)和設(shè)備來(lái)保障系統(tǒng)的安全。這種方式雖然在一定程度上可以保證信息系統(tǒng)的安全，但不能全面滿足電子政務(wù)的安全需求，如信任與授權(quán)等，特別是在建設(shè)滿足互聯(lián)互通、信息共享的電子政務(wù)系統(tǒng)過(guò)程中，各種傳統(tǒng)的網(wǎng)絡(luò)安全防御手段，無(wú)法替代應(yīng)用層的身份認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、不可否認(rèn)性等安全實(shí)現(xiàn)。 以江蘇為例，江蘇CA提出了一套實(shí)用的、易于實(shí)施的電子政務(wù)系統(tǒng)數(shù)字證書應(yīng)用解決方案，通過(guò)為業(yè)務(wù)交易的各方發(fā)放數(shù)字證書來(lái)對(duì)交易的各方進(jìn)行身份標(biāo)識(shí)，并且在交易的過(guò)程中通過(guò)使用數(shù)字證書對(duì)交易的雙方進(jìn)行身份驗(yàn)證和簽名驗(yàn)證，從而為信息在網(wǎng)絡(luò)傳輸過(guò)程中實(shí)現(xiàn)身份認(rèn)證、機(jī)密性、完整性、不可抵賴性提供堅(jiān)實(shí)的技術(shù)保障，充分滿足電子政務(wù)的安全需求，有效地防止各種安全隱患，同時(shí)，促進(jìn)了政府公共服務(wù)業(yè)務(wù)辦理的無(wú)紙化應(yīng)用，使企業(yè)和市民減少出行的同時(shí)依舊可享受電子政府的建設(shè)成果。 4.2 電子商務(wù) 支付寶是最常見的電子商務(wù)模式，其網(wǎng)絡(luò)安全應(yīng)用是數(shù)字證書安全應(yīng)用最好的例子。對(duì)于經(jīng)常網(wǎng)絡(luò)購(gòu)物的人員都會(huì)有所了解，這是第三方建立的網(wǎng)絡(luò)支付平臺(tái)。這種擔(dān)保方式主要是將用戶進(jìn)行網(wǎng)絡(luò)交易的資金先存放在支付寶平臺(tái)，在確認(rèn)用戶收到所購(gòu)買物品之后再將資金撥付給商家。這種擔(dān)保交易的方式由于具有較高的安全性而使交易雙方在交易時(shí)會(huì)優(yōu)先選擇。支付寶保障賬戶資金的方式就是通過(guò)數(shù)字證書來(lái)實(shí)現(xiàn)的。用戶在申請(qǐng)并安裝數(shù)字證書后，其每一筆交易都要在數(shù)字證書的保障下才能進(jìn)行，即使賬號(hào)密碼丟失，其賬戶也無(wú)法被動(dòng)用。就算黑客監(jiān)控了客戶的網(wǎng)絡(luò)數(shù)據(jù)傳輸，他也無(wú)法破譯客戶的傳輸內(nèi)容，因?yàn)槲覀兊拿恳还P交易都帶有數(shù)字證書的保護(hù)密碼。這樣能大大提高客戶賬戶的網(wǎng)絡(luò)交易安全性。 支付寶數(shù)字證書的下載和申請(qǐng)過(guò)程前邊也有介紹，知識(shí)在內(nèi)容上可能稍有不同，而且數(shù)字證書申請(qǐng)后只能在許可的電腦上才能使用，用戶的賬戶安全等級(jí)會(huì)大大提高。用戶在更換電腦或時(shí)需要通過(guò)基本信息中綁定的手機(jī)賬號(hào)驗(yàn)證才可正常使用。這樣做，既保證了安全性又不失便捷性，可以說(shuō)是數(shù)字證書應(yīng)用較成功的案例。 5.結(jié)束語(yǔ) 中國(guó)的電子商務(wù)交易市場(chǎng)年總額已經(jīng)高達(dá)20萬(wàn)億，電子商務(wù)交易如此迅猛的發(fā)展，已經(jīng)成為人們生活中的一個(gè)重要部分，而安全問(wèn)題更是成為重中之重，數(shù)字證書能夠全面地支持電子商務(wù)交易在經(jīng)濟(jì)生活中進(jìn)行廣泛應(yīng)用，并起著重要作用，確保信息交易的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展，具有不可替代性。 參考文獻(xiàn)： 《數(shù)字證書在電子商務(wù)中的重要作用》王雅娟 《數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用》中國(guó)論文網(wǎng) 《電子商務(wù)安全技術(shù)》第二版 精選word范本！