- 相關(guān)推薦
數(shù)字證書在電子商務(wù)中的應(yīng)用
[摘要] 隨著Internet的普及,電子商務(wù)在日益發(fā)展,電子商務(wù)在為人們帶來無窮商機(jī)的同時(shí),也給人們提出一個(gè)十分嚴(yán)重的課題,即如何防范電子交易及支付過程中的欺詐行為,保證交易信息的機(jī)密性、有效性、完整性和不可否認(rèn)性。將基于公鑰理論的數(shù)字證書技術(shù)應(yīng)用到電子商務(wù)中是保證電子商務(wù)安全的一個(gè)有效措施。[關(guān)鍵詞] 電子商務(wù)數(shù)字證書公然密鑰
隨著計(jì)算機(jī)、網(wǎng)絡(luò)、信息技術(shù)的日益發(fā)展和融合,Internet已滲透到我們社會生活的各個(gè)方面。電子商務(wù)就是近幾年隨著信息技術(shù)的高速發(fā)展和Internet的普及而出現(xiàn)的一種嶄新的數(shù)字交易方式。電子商務(wù)作為一種新型的商務(wù)手段,相對于傳統(tǒng)商務(wù)模式,具有便捷、高效的優(yōu)點(diǎn)。它正在迅速地改變著人們經(jīng)濟(jì)活動中傳統(tǒng)的交易方式和流通技術(shù),它改變了貿(mào)易形態(tài),也正在改變?nèi)藗兊纳罘绞胶退枷胗^念,它的迅猛發(fā)展對全球經(jīng)濟(jì)和社會生活都產(chǎn)生了巨大影響。盡管如此,當(dāng)今全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分。究其原因,電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程,它的實(shí)現(xiàn)還依靠于眾多從社會題目到技術(shù)題目的逐步解決與完善。其中,電子商務(wù)安全是制約電子商務(wù)發(fā)展的一個(gè)核心和關(guān)鍵題目。
為了電子商務(wù)的安全,需要考慮的主要安全因素有以下幾個(gè)方面:一是有效性。電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的,是開展電子商務(wù)的條件。二是機(jī)密性。電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國家的貿(mào)易機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過可靠的通訊渠道發(fā)送貿(mào)易信息來達(dá)到守舊機(jī)密的目的。電子商務(wù)建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境上,因此防止信息在傳輸過程中被非法竊取是全面推廣電子商務(wù)應(yīng)用的重要保障。三是完整性。貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此,要預(yù)防對信息的隨意天生、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的同一。四是不可抵賴性。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。在無紙化的電子商務(wù)方式下,如何確定貿(mào)易各方的真實(shí)身份并對其發(fā)生的行為不能抵賴,這一題目是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。
因此,為了保證互聯(lián)網(wǎng)上電子交易的安全性,防范交易及支付過程中的欺詐行為,必須在互聯(lián)網(wǎng)中建立并維持一種令人信任的環(huán)境和機(jī)制。基于公然密鑰技術(shù)的數(shù)字證書解決方案,現(xiàn)已被普遍采用。
一、數(shù)字證書的概念及其內(nèi)容
數(shù)字證書是是一種權(quán)威性的電子文檔,形同網(wǎng)絡(luò)環(huán)境中的一種身份證,用于證實(shí)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動的各主體(如人、服務(wù)器等)的身份,它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的。每一個(gè)數(shù)字證書包含了用戶身份的部分信息、用戶所持有的公然密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。
國際電信同盟(ITU)制定的標(biāo)準(zhǔn)X.509對數(shù)字證書格式進(jìn)行了定義,證書中包含如下內(nèi)容:
* Version:代表證書的版本格式是版本1、版本2或版本3。
* Serial number:由認(rèn)證機(jī)構(gòu)發(fā)放的代表該證書的惟一標(biāo)識號。
* Signature Algorithm:認(rèn)證機(jī)構(gòu)用來對證書進(jìn)行簽名所使用的數(shù)字簽名算法的算法標(biāo)識符及算法參數(shù)。
* Issuer Name:發(fā)放證書的認(rèn)證機(jī)構(gòu)的X.500名稱。
* Validity:證書的起始和終止的日期和時(shí)間。
* Subject Name:與相應(yīng)的被驗(yàn)證公鑰所對應(yīng)的私鑰持有者的X.500名稱。
* Subject Public Key:主體的公鑰值以及該公鑰被使用時(shí)所用的算法標(biāo)識符及算法參數(shù)。
* Issuer Unique Identifier:頒發(fā)者惟一標(biāo)識。
* Subject Unique Identifier:主體證書擁有者惟一標(biāo)識。
* Extensions:證書擴(kuò)充部分,用來指定額外信息。
* Signature:認(rèn)證機(jī)構(gòu)的數(shù)字簽名。
二、數(shù)字證書的認(rèn)證原理
數(shù)字證書基于公鑰技術(shù)。在公然密鑰系統(tǒng)中,為每個(gè)用戶天生一對相關(guān)的密鑰:一個(gè)公然密鑰和一個(gè)私有密鑰。公然密鑰用于對機(jī)密信息的加密,通過非保密方式向他人公然;私有密鑰用于對加密信息的解密,由用戶自己安全存放。這樣貿(mào)易雙方進(jìn)行信息交換的基本過程是:發(fā)送方通過網(wǎng)絡(luò)或其他公然途徑得到接收方的公鑰,然后使用該密鑰對信息加密后發(fā)送給接收方;接收方用自己的私鑰對收到的信息進(jìn)行解密,得到信息明文。在這里,只有接收方(而不是其他第三方)才能成功地解密該信息,由于只有接收方擁有與之相對應(yīng)的私有密鑰,從而保證了信息的機(jī)密性。假如發(fā)送方在發(fā)送信息時(shí)附上自己的數(shù)字簽名(數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)),則接收方通過驗(yàn)證數(shù)字簽名可以保證信息的完整性和不可抵賴性。
由此可見,采用了公鑰技術(shù)可以確保網(wǎng)上交易的安全性,但條件是必須確保用戶所使用的正是另一通訊方正確的公鑰。假如進(jìn)侵者用其他公鑰值替換了有效的公鑰值,那么加密信息內(nèi)容就會被泄露給非預(yù)期的通訊方,信息的安全保密性就會受到影響。采用數(shù)字證書可以很好地解決這一題目,每一個(gè)證書包含了證書主體的一個(gè)公鑰值和對其所作的無二義性的身份確認(rèn)信息,這樣就把用戶身份和他的公鑰綁定在一起。證書本身不需要保密,又由于證書中包含了認(rèn)證機(jī)構(gòu)的數(shù)字簽名,所以具有自我保護(hù)功能,不可能被進(jìn)侵者篡改,這樣數(shù)字證書同時(shí)也能起到公鑰分發(fā)的作用。
三、數(shù)字證書的類型
從證書的使用者來看,數(shù)字證書可分為個(gè)人數(shù)字證書、機(jī)構(gòu)數(shù)字證書和設(shè)備數(shù)字證書。
1.個(gè)人數(shù)字證書:證書中包含個(gè)人身份信息和個(gè)人的公然密鑰,用于標(biāo)識證書持有人的個(gè)人身份。
2.機(jī)構(gòu)數(shù)字證書:證書中包含企業(yè)信息和企業(yè)的公然密鑰,用于標(biāo)識證書持有企業(yè)的身份。
3.設(shè)備數(shù)字證書:證書中包含服務(wù)器信息和服務(wù)器的公然密鑰,用于標(biāo)識證書持有服務(wù)器的身份。
從證書的用途來看,數(shù)字證書可分為簽名證書和加密證書。
1.簽名證書:主要用于對用戶信息進(jìn)行簽名,以保證信息的不可否認(rèn)性。
2.加密證書:主要用于對用戶傳送的信息進(jìn)行加密,以保證信息的真實(shí)性和完整性。
四、數(shù)字證書的發(fā)放
數(shù)字證書是由一個(gè)權(quán)威機(jī)構(gòu)—CA(Certification Authority)證書治理機(jī)構(gòu)發(fā)行的。CA認(rèn)證機(jī)構(gòu),作為電子商務(wù)交易中受信任的第三方,具有權(quán)威性、公正性和惟一性的特點(diǎn),它承擔(dān)公鑰體系中公鑰的正當(dāng)性檢驗(yàn)的職責(zé)。它負(fù)責(zé)數(shù)字證書的申請、簽發(fā)、發(fā)放、撤消和治理,并提供用戶信息和密鑰的治理。
五、結(jié)束語
電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然趨勢,它將逐漸成為我們經(jīng)濟(jì)生活中一個(gè)重要部分。不要讓安全題目成為電子商務(wù)發(fā)展的瓶頸,基于公鑰技術(shù)的數(shù)字證書能夠全面支持電子商務(wù)應(yīng)用的各種主要模式,確保交易信息的安全性,從而極大地推動電子商務(wù)的發(fā)展。
【數(shù)字證書在電子商務(wù)中的應(yīng)用】相關(guān)文章:
電子商務(wù)在航運(yùn)企業(yè)中的應(yīng)用03-21
淺談電子商務(wù)在鋼鐵物流中的應(yīng)用12-09
Web數(shù)據(jù)挖掘在電子商務(wù)中的應(yīng)用.03-21
信息技術(shù)在電子商務(wù)中的應(yīng)用03-21
Web 2.0技術(shù)在電子商務(wù)中的應(yīng)用03-21
電子商務(wù)在圖書銷售模式中的應(yīng)用03-22
淺談安全技術(shù)在電子商務(wù)中的應(yīng)用03-27