數(shù)字證書在電子商務(wù)中的應(yīng)用

[摘要] 隨著Internet的普及，電子商務(wù)在日益發(fā)展，電子商務(wù)在為人們帶來(lái)無(wú)窮商機(jī)的同時(shí)，也給人們提出一個(gè)十分嚴(yán)重的課題，即如何防范電子交易及支付過(guò)程中的欺詐行為，保證交易信息的機(jī)密性、有效性、完整性和不可否認(rèn)性。將基于公鑰理論的數(shù)字證書技術(shù)應(yīng)用到電子商務(wù)中是保證電子商務(wù)安全的一個(gè)有效措施。
　　[關(guān)鍵詞] 電子商務(wù)數(shù)字證書公然密鑰
　　隨著計(jì)算機(jī)、網(wǎng)絡(luò)、信息技術(shù)的日益發(fā)展和融合，Internet已滲透到我們社會(huì)生活的各個(gè)方面。電子商務(wù)就是近幾年隨著信息技術(shù)的高速發(fā)展和Internet的普及而出現(xiàn)的一種嶄新的數(shù)字交易方式。電子商務(wù)作為一種新型的商務(wù)手段，相對(duì)于傳統(tǒng)商務(wù)模式，具有便捷、高效的優(yōu)點(diǎn)。它正在迅速地改變著人們經(jīng)濟(jì)活動(dòng)中傳統(tǒng)的交易方式和流通技術(shù)，它改變了貿(mào)易形態(tài)，也正在改變?nèi)藗兊纳�活方式和思想觀念，它的迅猛發(fā)展對(duì)全球經(jīng)濟(jì)和社會(huì)生活都產(chǎn)生了巨大影響。盡管如此，當(dāng)今全球通過(guò)電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分。究其原因，電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程，它的實(shí)現(xiàn)還依靠于眾多從社會(huì)題目到技術(shù)題目的逐步解決與完善。其中，電子商務(wù)安全是制約電子商務(wù)發(fā)展的一個(gè)核心和關(guān)鍵題目。
　　為了電子商務(wù)的安全,需要考慮的主要安全因素有以下幾個(gè)方面:一是有效性。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易數(shù)據(jù)在確定的時(shí)間、確定的地點(diǎn)是有效的，是開(kāi)展電子商務(wù)的條件。二是機(jī)密性。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的貿(mào)易機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)可靠的通訊渠道發(fā)送貿(mào)易信息來(lái)達(dá)到守舊機(jī)密的目的。電子商務(wù)建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境上，因此防止信息在傳輸過(guò)程中被非法竊取是全面推廣電子商務(wù)應(yīng)用的重要保障。三是完整性。貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意天生、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的同一。四是不可抵賴性。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約等書面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。在無(wú)紙化的電子商務(wù)方式下，如何確定貿(mào)易各方的真實(shí)身份并對(duì)其發(fā)生的行為不能抵賴，這一題目是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。
　　因此，為了保證互聯(lián)網(wǎng)上電子交易的安全性，防范交易及支付過(guò)程中的欺詐行為，必須在互聯(lián)網(wǎng)中建立并維持一種令人信任的環(huán)境和機(jī)制�；�于公然密鑰技術(shù)的數(shù)字證書解決方案，現(xiàn)已被普遍采用。
　　
　　一、數(shù)字證書的概念及其內(nèi)容
　　
　　數(shù)字證書是是一種權(quán)威性的電子文檔，形同網(wǎng)絡(luò)環(huán)境中的一種身份證，用于證實(shí)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份，它是由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行的。每一個(gè)數(shù)字證書包含了用戶身份的部分信息、用戶所持有的公然密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。
　　國(guó)際電信同盟（ITU）制定的標(biāo)準(zhǔn)X.509對(duì)數(shù)字證書格式進(jìn)行了定義，證書中包含如下內(nèi)容：
　　* Version:代表證書的版本格式是版本1、版本2或版本3。
　　* Serial number:由認(rèn)證機(jī)構(gòu)發(fā)放的代表該證書的惟一標(biāo)識(shí)號(hào)。
　　* Signature Algorithm：認(rèn)證機(jī)構(gòu)用來(lái)對(duì)證書進(jìn)行簽名所使用的數(shù)字簽名算法的算法標(biāo)識(shí)符及算法參數(shù)。
　　* Issuer Name:發(fā)放證書的認(rèn)證機(jī)構(gòu)的X.500名稱。
　　* Validity:證書的起始和終止的日期和時(shí)間。
　　* Subject Name:與相應(yīng)的被驗(yàn)證公鑰所對(duì)應(yīng)的私鑰持有者的X.500名稱。
　　* Subject Public Key:主體的公鑰值以及該公鑰被使用時(shí)所用的算法標(biāo)識(shí)符及算法參數(shù)。
　　* Issuer Unique Identifier:頒發(fā)者惟一標(biāo)識(shí)。
　　* Subject Unique Identifier:主體證書擁有者惟一標(biāo)識(shí)。
　　* Extensions：證書擴(kuò)充部分，用來(lái)指定額外信息。
　　* Signature：認(rèn)證機(jī)構(gòu)的數(shù)字簽名。
　　 　　二、數(shù)字證書的認(rèn)證原理
　　
　　數(shù)字證書基于公鑰技術(shù)。在公然密鑰系統(tǒng)中，為每個(gè)用戶天生一對(duì)相關(guān)的密鑰：一個(gè)公然密鑰和一個(gè)私有密鑰。公然密鑰用于對(duì)機(jī)密信息的加密，通過(guò)非保密方式向他人公然；私有密鑰用于對(duì)加密信息的解密，由用戶自己安全存放。這樣貿(mào)易雙方進(jìn)行信息交換的基本過(guò)程是：發(fā)送方通過(guò)網(wǎng)絡(luò)或其他公然途徑得到接收方的公鑰，然后使用該密鑰對(duì)信息加密后發(fā)送給接收方；接收方用自己的私鑰對(duì)收到的信息進(jìn)行解密，得到信息明文。在這里，只有接收方（而不是其他第三方）才能成功地解密該信息，由于只有接收方擁有與之相對(duì)應(yīng)的私有密鑰，從而保證了信息的機(jī)密性。假如發(fā)送方在發(fā)送信息時(shí)附上自己的數(shù)字簽名（數(shù)字簽名是指用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)），則接收方通過(guò)驗(yàn)證數(shù)字簽名可以保證信息的完整性和不可抵賴性。
　　由此可見(jiàn)，采用了公鑰技術(shù)可以確保網(wǎng)上交易的安全性，但條件是必須確保用戶所使用的正是另一通訊方正確的公鑰。假如進(jìn)侵者用其他公鑰值替換了有效的公鑰值，那么加密信息內(nèi)容就會(huì)被泄露給非預(yù)期的通訊方，信息的安全保密性就會(huì)受到影響。采用數(shù)字證書可以很好地解決這一題目，每一個(gè)證書包含了證書主體的一個(gè)公鑰值和對(duì)其所作的無(wú)二義性的身份確認(rèn)信息，這樣就把用戶身份和他的公鑰綁定在一起。證書本身不需要保密，又由于證書中包含了認(rèn)證機(jī)構(gòu)的數(shù)字簽名，所以具有自我保護(hù)功能，不可能被進(jìn)侵者篡改，這樣數(shù)字證書同時(shí)也能起到公鑰分發(fā)的作用。
　　
　　三、數(shù)字證書的類型
　　
　　從證書的使用者來(lái)看，數(shù)字證書可分為個(gè)人數(shù)字證書、機(jī)構(gòu)數(shù)字證書和設(shè)備數(shù)字證書。
　　1．個(gè)人數(shù)字證書：證書中包含個(gè)人身份信息和個(gè)人的公然密鑰，用于標(biāo)識(shí)證書持有人的個(gè)人身份。
　　2．機(jī)構(gòu)數(shù)字證書：證書中包含企業(yè)信息和企業(yè)的公然密鑰，用于標(biāo)識(shí)證書持有企業(yè)的身份。
　　3．設(shè)備數(shù)字證書：證書中包含服務(wù)器信息和服務(wù)器的公然密鑰，用于標(biāo)識(shí)證書持有服務(wù)器的身份。
　　從證書的用途來(lái)看，數(shù)字證書可分為簽名證書和加密證書。
　　1．簽名證書：主要用于對(duì)用戶信息進(jìn)行簽名，以保證信息的不可否認(rèn)性。
　　2．加密證書：主要用于對(duì)用戶傳送的信息進(jìn)行加密，以保證信息的真實(shí)性和完整性。
　　
　　四、數(shù)字證書的發(fā)放
　　
　　數(shù)字證書是由一個(gè)權(quán)威機(jī)構(gòu)—CA(Certification Authority)證書治理機(jī)構(gòu)發(fā)行的。CA認(rèn)證機(jī)構(gòu)，作為電子商務(wù)交易中受信任的第三方，具有權(quán)威性、公正性和惟一性的特點(diǎn)，它承擔(dān)公鑰體系中公鑰的正當(dāng)性檢驗(yàn)的職責(zé)。它負(fù)責(zé)數(shù)字證書的申請(qǐng)、簽發(fā)、發(fā)放、撤消和治理，并提供用戶信息和密鑰的治理。
　　五、結(jié)束語(yǔ)
　　
　　電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然趨勢(shì)，它將逐漸成為我們經(jīng)濟(jì)生活中一個(gè)重要部分。不要讓安全題目成為電子商務(wù)發(fā)展的瓶頸，基于公鑰技術(shù)的數(shù)字證書能夠全面支持電子商務(wù)應(yīng)用的各種主要模式，確保交易信息的安全性，從而極大地推動(dòng)電子商務(wù)的發(fā)展。

【數(shù)字證書在電子商務(wù)中的應(yīng)用】相關(guān)文章：

電子商務(wù)在航運(yùn)企業(yè)中的應(yīng)用03-21

淺談電子商務(wù)在鋼鐵物流中的應(yīng)用12-09

Ｗｅｂ數(shù)據(jù)挖掘在電子商務(wù)中的應(yīng)用.03-21

信息技術(shù)在電子商務(wù)中的應(yīng)用03-21

Ｗｅｂ�。玻�０技術(shù)在電子商務(wù)中的應(yīng)用03-21

電子商務(wù)在圖書銷售模式中的應(yīng)用03-22

淺談安全技術(shù)在電子商務(wù)中的應(yīng)用03-27

電子商務(wù)在國(guó)際貿(mào)易中的應(yīng)用06-04

數(shù)據(jù)挖掘在旅游電子商務(wù)中應(yīng)用論文11-28