電子商務(wù)安全之?dāng)?shù)字證書.doc
《電子商務(wù)安全之?dāng)?shù)字證書.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《電子商務(wù)安全之?dāng)?shù)字證書.doc(4頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
. 電子商務(wù)安全之——數(shù)字證書 關(guān)鍵詞:電子商務(wù)安全 數(shù)字證書 摘要 隨著Internet的普及,電子商務(wù)在日益的發(fā)展,電子商務(wù)為人民帶來了無限便利的同時(shí),也帶來了無盡的商機(jī)。艾瑞咨詢最新數(shù)據(jù)顯示,2016Q3中國電子商務(wù)市場交易規(guī)模5.2萬億元,同比增長30.8%,環(huán)比增長12.9%。電子交易市場已經(jīng)成為了最重要的交易市場之一,它的興起帶來了無盡繁榮,也帶來了無數(shù)的挑戰(zhàn)——電子商務(wù)安全。因?yàn)檫@個(gè)交易方式的特殊性,我們必須保證交易雙方信息的機(jī)密性、有效性、完整性和不可否認(rèn)性。在這種情況下,為了保護(hù)電子商務(wù)交易信息的安全性,防范支付交易過程中出現(xiàn)欺詐行為,數(shù)字證書安全技術(shù)應(yīng)運(yùn)而生。 1. 數(shù)字證書的概念和內(nèi)容 數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書還有一個(gè)重要的特征就是只在特定的時(shí)間段內(nèi)有效。 數(shù)字證書是一種權(quán)威性的電子文檔,可以由權(quán)威公正的第三方機(jī)構(gòu),即CA(例如中國各地方的CA公司)中心簽發(fā)的證書,也可以由企業(yè)級(jí)CA系統(tǒng)進(jìn)行簽發(fā)。 它以數(shù)字證書為核心的加密技術(shù)(加密傳輸、數(shù)字簽名、數(shù)字信封等安全技術(shù))可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴性。使用了數(shù)字證書,即使您發(fā)送的信息在網(wǎng)上被他人截獲,甚至您丟失了個(gè)人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。 它是能提供在 Internet 上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔,人們可以在互聯(lián)網(wǎng)交往中用它來證明自己的身份和識(shí)別對(duì)方的身份。當(dāng)然在數(shù)字證書認(rèn)證的過程中證書認(rèn)證中心(CA)作為權(quán)威的,公正的,可信賴的第三方,其作用是至關(guān)重要的。如何判斷數(shù)字認(rèn)證中心公正第三方的地位是權(quán)威可信的?截至2014年3月11日,國家工業(yè)和信息化部以資質(zhì)合規(guī)的方式,陸續(xù)向30多家相關(guān)機(jī)構(gòu)頒發(fā)了從業(yè)資質(zhì)。 由于 Internet 電子商務(wù)系統(tǒng)技術(shù)使得顧客在網(wǎng)上購物時(shí)能夠極其方便地獲得商家和企業(yè)的信息,但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。為了保證互聯(lián)網(wǎng)上電子交易及支付的安全性,保密性等,防范交易及支付過程中的欺詐行為,必須在網(wǎng)上建立一種信任機(jī)制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份,并且在網(wǎng)上能夠有效無誤的被進(jìn)行驗(yàn)證。 2. 數(shù)字證書的工作原理 數(shù)字安全證書利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰),用它進(jìn)行解密和簽名;同時(shí)設(shè)定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積,加密和解密用的是兩個(gè)不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導(dǎo)出解密密鑰(私密密鑰),在計(jì)算上是不可能的。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平,要破解目前采用的1024位RSA密鑰,需要上千年的計(jì)算時(shí)間。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對(duì)發(fā)送的信息進(jìn)行加密,安全地傳送以商戶,然后由商戶用自己的私有密鑰進(jìn)行解密。 用戶也可以采用自己的私鑰對(duì)信息加以處理,由于密鑰僅為本人所有,這樣就產(chǎn)生了別人無法生成的文件,也就形成了數(shù)字簽名。采用數(shù)字簽名,能夠確認(rèn)以下兩點(diǎn): (1) 保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認(rèn)或難以否認(rèn); (2) 保證信息自簽發(fā)后到收到為止未曾作過任何修改,簽發(fā)的文件是真實(shí)文件。 3.數(shù)字證書的重要性 電子商務(wù)系統(tǒng)、電子銀行以及其他的電子服務(wù)變得越來越普遍。而互聯(lián)網(wǎng)的開放性使得網(wǎng)絡(luò)信息的安全性不斷的出現(xiàn)問題。為了確保信息的安全性就必須依靠十分可靠的安全保密技術(shù)。密碼技術(shù)是傳統(tǒng)的驗(yàn)證方法并被廣泛采用,另外還有一種新興的技術(shù)那就是生物統(tǒng)計(jì)技術(shù),但是生物統(tǒng)計(jì)技術(shù)的費(fèi)用十分之昂貴,由于其昂貴的費(fèi)用而沒有被廣泛采用。與密碼相比,數(shù)字證書是有一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件其保障網(wǎng)絡(luò)應(yīng)用的安全性比密碼更高,而與生物統(tǒng)計(jì)技術(shù)相比兩者的驗(yàn)證方式都是強(qiáng)驗(yàn)證方式,但是數(shù)字證書認(rèn)證技術(shù)的費(fèi)用比生物統(tǒng)計(jì)技術(shù)低,另外,除了PKI支持外不需要其他輔助設(shè)備。 4.數(shù)字證書的應(yīng)用領(lǐng)域 隨著Internet的普及、各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛速發(fā)展,數(shù)字證書開始廣泛地應(yīng)用到各個(gè)領(lǐng)域之中,目前主要包括:發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報(bào)關(guān)等。 數(shù)字簽名(Digital Signature)技術(shù)是不對(duì)稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是,數(shù)據(jù)源發(fā)送方使用自己的私鑰對(duì)數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理,完成對(duì)數(shù)據(jù)的合法“簽名”,數(shù)據(jù)接收方則利用對(duì)方的公鑰來解讀收到的“數(shù)字簽名”,并將解讀結(jié)果用于對(duì)數(shù)據(jù)完整性的檢驗(yàn),以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù),完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”,在技術(shù)和法律上有保證。在公鑰與私鑰管理方面,數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中,發(fā)送者的公鑰可以很方便地得到,但他的私鑰則需要嚴(yán)格保密。 4.1電子政務(wù) 現(xiàn)有的電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和系統(tǒng)安全解決方案大多是通過如防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)隔離等技術(shù)和設(shè)備來保障系統(tǒng)的安全。這種方式雖然在一定程度上可以保證信息系統(tǒng)的安全,但不能全面滿足電子政務(wù)的安全需求,如信任與授權(quán)等,特別是在建設(shè)滿足互聯(lián)互通、信息共享的電子政務(wù)系統(tǒng)過程中,各種傳統(tǒng)的網(wǎng)絡(luò)安全防御手段,無法替代應(yīng)用層的身份認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、不可否認(rèn)性等安全實(shí)現(xiàn)。 以江蘇為例,江蘇CA提出了一套實(shí)用的、易于實(shí)施的電子政務(wù)系統(tǒng)數(shù)字證書應(yīng)用解決方案,通過為業(yè)務(wù)交易的各方發(fā)放數(shù)字證書來對(duì)交易的各方進(jìn)行身份標(biāo)識(shí),并且在交易的過程中通過使用數(shù)字證書對(duì)交易的雙方進(jìn)行身份驗(yàn)證和簽名驗(yàn)證,從而為信息在網(wǎng)絡(luò)傳輸過程中實(shí)現(xiàn)身份認(rèn)證、機(jī)密性、完整性、不可抵賴性提供堅(jiān)實(shí)的技術(shù)保障,充分滿足電子政務(wù)的安全需求,有效地防止各種安全隱患,同時(shí),促進(jìn)了政府公共服務(wù)業(yè)務(wù)辦理的無紙化應(yīng)用,使企業(yè)和市民減少出行的同時(shí)依舊可享受電子政府的建設(shè)成果。 4.2 電子商務(wù) 支付寶是最常見的電子商務(wù)模式,其網(wǎng)絡(luò)安全應(yīng)用是數(shù)字證書安全應(yīng)用最好的例子。對(duì)于經(jīng)常網(wǎng)絡(luò)購物的人員都會(huì)有所了解,這是第三方建立的網(wǎng)絡(luò)支付平臺(tái)。這種擔(dān)保方式主要是將用戶進(jìn)行網(wǎng)絡(luò)交易的資金先存放在支付寶平臺(tái),在確認(rèn)用戶收到所購買物品之后再將資金撥付給商家。這種擔(dān)保交易的方式由于具有較高的安全性而使交易雙方在交易時(shí)會(huì)優(yōu)先選擇。支付寶保障賬戶資金的方式就是通過數(shù)字證書來實(shí)現(xiàn)的。用戶在申請(qǐng)并安裝數(shù)字證書后,其每一筆交易都要在數(shù)字證書的保障下才能進(jìn)行,即使賬號(hào)密碼丟失,其賬戶也無法被動(dòng)用。就算黑客監(jiān)控了客戶的網(wǎng)絡(luò)數(shù)據(jù)傳輸,他也無法破譯客戶的傳輸內(nèi)容,因?yàn)槲覀兊拿恳还P交易都帶有數(shù)字證書的保護(hù)密碼。這樣能大大提高客戶賬戶的網(wǎng)絡(luò)交易安全性。 支付寶數(shù)字證書的下載和申請(qǐng)過程前邊也有介紹,知識(shí)在內(nèi)容上可能稍有不同,而且數(shù)字證書申請(qǐng)后只能在許可的電腦上才能使用,用戶的賬戶安全等級(jí)會(huì)大大提高。用戶在更換電腦或時(shí)需要通過基本信息中綁定的手機(jī)賬號(hào)驗(yàn)證才可正常使用。這樣做,既保證了安全性又不失便捷性,可以說是數(shù)字證書應(yīng)用較成功的案例。 5.結(jié)束語 中國的電子商務(wù)交易市場年總額已經(jīng)高達(dá)20萬億,電子商務(wù)交易如此迅猛的發(fā)展,已經(jīng)成為人們生活中的一個(gè)重要部分,而安全問題更是成為重中之重,數(shù)字證書能夠全面地支持電子商務(wù)交易在經(jīng)濟(jì)生活中進(jìn)行廣泛應(yīng)用,并起著重要作用,確保信息交易的安全性,從而極大地促進(jìn)了電子商務(wù)的發(fā)展,具有不可替代性。 參考文獻(xiàn): 《數(shù)字證書在電子商務(wù)中的重要作用》王雅娟 《數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用》中國論文網(wǎng) 《電子商務(wù)安全技術(shù)》第二版 精選word范本!- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
15 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 電子商務(wù) 安全 數(shù)字證書
鏈接地址:http://www.hcyjhs8.com/p-5418789.html