数字证书,电子商务中的应用前景由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“电子商务的应用前景”。
试论证数字证书在电子商务中的应用前景
班级:12电商2班 学号:1220420227 姓名:邓朋飞
一、我们眼中的数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,它提供了一种在Internet验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA机构,又称为证书授权中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
二、数字证书的工作原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥,在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而 1 保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
三、数字证书的使用环境及要求
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,CA是可以信任的第三方。
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。目前全国各地现在均成立了各省市自己的CA公司,为本地企业提供商用数字证书。
在当前环境下,为了让用户切实感到CA中心所提供的服务是安全可信的,保证认证中心各项业务正常运行,规避潜在的安全隐患,从而推动电子政务、电子商务等对信任机制要求较高的网上业务的发展,CA中心必须加强信息安全管理以切实获得用户的信任,消除用户残余的安全忧虑。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
四、数字证书在网络安全中的作用
由于Internet技术的飞速发展,某些敏感或有价值的数据被滥用的风险大大增加。为了保证 用户在互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
数字证书特点有:安全性为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前,为保证电子邮件安全性所使用的方式是数字证书。唯一性:支付宝数字证书根据用户身份给予相应的网络资源访问权限,申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。方便性:即时申请、即时开通、即时使用。量身定制多种途径维护数字证书,例如通过短信,安全问题等。不需要使用者掌握任何数字证书相关知识,也能轻松掌握。
五、数字证书在电子商务中的应用前景
电子商务是运用信息技术手段进行的社会经济活动,能有效降低经营成本、提高生产效率和优化资源配置,代表着未来经济运行和贸易发展方向。近年来互联网的发展极大地促进了电子商务的开展,通过网络实现的商业销售正以成倍的速度增长,国内外众多企业把电子商务作为下世纪的业务增长点。面对众多企业潮水般涌入电子商务市场,如何分辨电子商务交易双方的真实机、合法性、机密性、交易行为的不可抵赖性,特别是如何解决交易双方身份信任的问题已成为了电子商务发展的重要问题。本文研究的内容正是以电子商务交易平台下如何彻底解决交易双方身份信任的问题为主要研究对象,在综合分析电子商务交易中面临的主要安全威胁,业界解决电子商务信息安全问题的关键技术,如数字加密理论、PKI/CA、数字证书、安全传输的技术基础之上,同时分析了国内电子商务交易平台的安全应用需求,本文提出了电子商务交易平台身份认证系统设计的目标与原则,接着本文进行了电子商务平台身份认证系统的详细设计过程,最后提出了一套基于数字证书的电子商务交易平台安全身份认证体系设计方案。本文又进一步以此为基础,结合本文作者在安全身份认证技术方面的实践研究,设计出了基于数字证书的身份认证技术应用解决方案实现过程。本文提出的基于数字证书的身份认证技术,可完全解决电子商务交易平台下交易双方身份信任的问题,保证整个电子商务过程中系统的安全性。
六、总结
综上,基于数字证书的身份认证技术是目前互联网上最可靠的身份认证技术,已在国内外多个大型电子商务平台系统中得到了很好的应用,效果很好。这种技术可广泛应用于涉及需要身份认证的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险、医疗网上作业等系统。相信基于数字证书实现单双向身份认证技术的应用研究与实际价值前景必将一片光明。
