談CA認(rèn)證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用論文

時(shí)間：2023-05-03 22:35:45 論文范文我要投稿

相關(guān)推薦

　　摘要：安全是實(shí)現(xiàn)電子商務(wù)的癥結(jié)之1，CA認(rèn)證是保證電子商務(wù)安全的首要手腕。本文分析了CA認(rèn)證的作用及CA認(rèn)證在電子商務(wù)安全支付中的利用，論述了我國(guó)CA的發(fā)展示狀及未來(lái)的發(fā)展方向。

談CA認(rèn)證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用論文

　　癥結(jié)詞：身份認(rèn)證；信息加密；CA認(rèn)證；安全支付

　　跟著互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)正在愈來(lái)愈多地遭到人們的青睞，而在為人們帶來(lái)無(wú)窮商機(jī)的同時(shí)，也使世界各地面臨著1個(gè)共同的障礙——電子商務(wù)網(wǎng)絡(luò)支付的安全問(wèn)題。

　　為了提高網(wǎng)上交易的安全，便呈現(xiàn)了CA認(rèn)證中心。CA盡管不直接參加買賣雙方的交易，但因?yàn)樗琴I賣雙方共同信任的機(jī)構(gòu)，在交易中起著不可替換的作用，成為整個(gè)電子商務(wù)中最為癥結(jié)的組成部份。

　　1、CA認(rèn)證的概念

　　CA是Certificate Authority的縮寫，是證書授權(quán)的意思，是負(fù)責(zé)簽發(fā)認(rèn)證、簽發(fā)、管理證書的機(jī)關(guān)，是合法的、中立的、權(quán)威的、公正的第3方電子認(rèn)證中心。它所承當(dāng)?shù)慕巧嗨朴诰W(wǎng)絡(luò)上的“公安局”，給個(gè)人、企事業(yè)單位以及政府機(jī)構(gòu)簽發(fā)數(shù)字證書——網(wǎng)上身份證，用來(lái)確認(rèn)電子商務(wù)流動(dòng)中各自的身份，并通過(guò)加/解密法子來(lái)實(shí)現(xiàn)網(wǎng)上安全的信息交流與安全交易。

　　2、CA認(rèn)證技術(shù)的作用

　　在傳統(tǒng)商務(wù)流動(dòng)中，交易雙方可以現(xiàn)場(chǎng)確認(rèn)對(duì)于方身份，因?yàn)橛薪灰组_具的發(fā)票以及客戶支付的資金證明，無(wú)須耽心產(chǎn)生糾紛。但網(wǎng)上交易，買賣雙方?jīng)]法現(xiàn)場(chǎng)確認(rèn)對(duì)于方的合法身份，1旦產(chǎn)生糾紛，必需要能夠提供仲裁憑證，CA 認(rèn)證就起側(cè)重要的作用。

　�。�1）驗(yàn)證交易雙方身份的真實(shí)性

　　電子商務(wù)不是面對(duì)于面的交易，交易對(duì)于象的真實(shí)性很難辨析，因此驗(yàn)證交易雙方身份的真實(shí)性顯患上尤為首要。而借助于CA認(rèn)證中心的口令、公然密鑰以及電子簽名技術(shù)，經(jīng)由1種能支撐多種國(guó)際標(biāo)準(zhǔn)協(xié)定的證書服務(wù)系統(tǒng)認(rèn)證后，獲得的個(gè)人客戶端數(shù)字證書以及服務(wù)器數(shù)字證書是交易用戶在互聯(lián)網(wǎng)上的電子身份證，它能有效鑒別特定用戶的登記情況、資信情況以及經(jīng)營(yíng)情況，從而樹立起交易當(dāng)事人互相間的信任。

　�。�2）保護(hù)交易數(shù)據(jù)的保密性

　　避免非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)于系統(tǒng)資源的非法使用。而借助CA認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字認(rèn)證證書，運(yùn)用包括哈希函數(shù)加密法、私人密鑰加密法、公然密鑰加密法及數(shù)字信封技術(shù)等在內(nèi)的1系列技術(shù)手腕，對(duì)于1些敏感的數(shù)據(jù)文件進(jìn)行加密，使加密數(shù)據(jù)在發(fā)送進(jìn)程中不會(huì)被第3方盜取，即使被別人獲取文件，內(nèi)容也沒(méi)法患上到破譯，從而保證傳遞的交流數(shù)據(jù)的安全性。

　�。�3）保證交易信息的完全性

　　避免在交易收?qǐng)龊�，交易�?dāng)事人出于某種目的而否認(rèn)自己所做過(guò)的交易，從而給對(duì)于方造成損失。信息的完全性辨析通過(guò)CA認(rèn)證散列函數(shù)（Hash函數(shù)）的電子簽名技術(shù)以及數(shù)字證書技術(shù)便可以實(shí)現(xiàn)。因?yàn)镃A機(jī)構(gòu)所簽發(fā)的數(shù)字證書只被證書上所標(biāo)識(shí)確當(dāng)事人獨(dú)一具有，故應(yīng)用其數(shù)字證書在傳送前對(duì)于交易信息進(jìn)行電子簽名，即能證明交易信息是最初信息發(fā)送人發(fā)送的，發(fā)送者沒(méi)法否認(rèn)發(fā)送過(guò)該交易信息或者進(jìn)行過(guò)該項(xiàng)交易流動(dòng)。

　　3、CA認(rèn)證技術(shù)在電子商務(wù)安全支付中的利用

　　CA認(rèn)證中心為樹立身份認(rèn)證進(jìn)程的權(quán)威性框架奠定了基礎(chǔ)，保證了信息的完全性、真實(shí)性以及不可抵賴性。

　�。�1）CA認(rèn)證技術(shù)保證網(wǎng)絡(luò)安全支付

　　證書認(rèn)證中心（CA中心）是公正的第3方，是保證電子商務(wù)安全的癥結(jié)，CA中心對(duì)于含有公鑰的證書進(jìn)行數(shù)字簽名，使證書沒(méi)法捏造，每一個(gè)用戶可以取得CA中心的公然密鑰（CA根證書），驗(yàn)證任何1張數(shù)字證書的數(shù)字簽名，從而肯定證書是不是是CA中心簽發(fā)。

　　一、身份認(rèn)證技術(shù)

　　目前在 Internet上主要使用基于公共密鑰的安全策略進(jìn)行身份認(rèn)證。具體而言，使用相符X。五0九的身份證明，必需有1個(gè)第3方的證明授權(quán)（CA）中心為客戶簽發(fā)身份證明，客戶以及服務(wù)器各自從CA獲取證明。

　　在實(shí)際的利用中，發(fā)送方先用自己的私鑰對(duì)于信息進(jìn)行加密，再發(fā)給對(duì)于方。接管方接管到信息后，應(yīng)用發(fā)送方的公然密鑰進(jìn)行解密，如能還原出明文來(lái)，就可證明接管到的信息是經(jīng)由發(fā)送方簽名了的。接管者以及第3者不能捏造簽名的文件，由于只有發(fā)送方才知道自己的私鑰，這就相符簽名的惟1性、不可仿冒、不可否認(rèn)3大特征以及請(qǐng)求。

　　二、信息加密

　　只有身份認(rèn)證技術(shù)是不夠的，如果其別人通過(guò)1些方式取得了發(fā)送方發(fā)送的密文，他也能夠應(yīng)用發(fā)送方的公鑰進(jìn)行解密，從而患上到發(fā)送方的信息，這樣就不能保證信息的安全性以及完全性了。因而，咱們還需要應(yīng)用CA認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)信息的加密進(jìn)程。

　　發(fā)送方在發(fā)送文件時(shí)，首先要用接管方的公鑰對(duì)于信息進(jìn)行加密，生成加密文件，然后用自己的私鑰進(jìn)行數(shù)字簽名，再將密文發(fā)送給接管方。接管方接遭到密文后，先用發(fā)送方的公鑰對(duì)于數(shù)字簽名進(jìn)行解密，驗(yàn)證對(duì)于方身份，患上到加密文件，再用自己的私鑰對(duì)于加密文件進(jìn)行解密，患上到原文件。（2）應(yīng)用CA認(rèn)證技術(shù)解決網(wǎng)絡(luò)安全支付問(wèn)題的流程目前，電子商務(wù)系統(tǒng)的安全部系結(jié)構(gòu)主要是通過(guò)構(gòu)建認(rèn)證中心（CA）證書的信任進(jìn)程來(lái)實(shí)現(xiàn)的。

　　在電子商務(wù)利用中主要有下列5個(gè)交易介入方：買家、服務(wù)商、供貨商、銀行以及認(rèn)證中心（CA）。電子商務(wù)的交易流程主要有下列3個(gè)階段：

　　第1階段：注冊(cè)申請(qǐng)認(rèn)證中心（CA）證書。交易各方獲取各自的數(shù)字安全證書。

　　第2階段：銀行的支付中心對(duì)于買家的數(shù)字安全證書進(jìn)行驗(yàn)證后，將買家的所付款凍結(jié)在銀行中。買賣雙方互相通過(guò)數(shù)字安全證書的驗(yàn)證后，實(shí)行交易內(nèi)容進(jìn)行發(fā)貨。

　　第3階段：銀行驗(yàn)證服務(wù)商以及供貨商的數(shù)字安全證書后，將買家凍結(jié)在銀行中的貨款轉(zhuǎn)到服務(wù)商以及供貨商的戶頭上，完成為了此項(xiàng)電子交易。

　　具體的施行步驟如圖三⑴所示。

　　4、CA認(rèn)證技術(shù)的發(fā)展趨勢(shì)

　　中國(guó)的CA認(rèn)證體系的建設(shè)應(yīng)以政府部門的名義樹立國(guó)家級(jí)根CA，再通過(guò)橋CA鏈接金融CA，省級(jí)CA，以及行業(yè)核心CA；再由這些核心CA鏈接各個(gè)子CA認(rèn)證系統(tǒng)。在這類架構(gòu)下，統(tǒng)1制訂各級(jí)CA的管理標(biāo)準(zhǔn)，允許民間資本參與，組建行業(yè)協(xié)會(huì)，樹立現(xiàn)代企業(yè)軌制，完美行業(yè)內(nèi)的準(zhǔn)入軌制及市場(chǎng)競(jìng)爭(zhēng)體系等1系列措施。依據(jù)推斷，中國(guó)的CA認(rèn)證中心主要應(yīng)有下列幾種發(fā)展趨勢(shì)。（1）國(guó)際化趨勢(shì)

　　跟著電子商務(wù)的深刻發(fā)展，中國(guó)經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)絡(luò)將愈來(lái)愈緊密，為知足電子商務(wù)的國(guó)際化需求，必然請(qǐng)求國(guó)內(nèi)的CA中心與國(guó)際性的CA公司接軌。在證書結(jié)構(gòu)、申請(qǐng)流程、認(rèn)證方式、使用流程上都應(yīng)當(dāng)提出全世界性的統(tǒng)1標(biāo)準(zhǔn)，利便各國(guó)之間進(jìn)行交叉認(rèn)證和使用證書。

　�。�2）商業(yè)化趨勢(shì)

　　網(wǎng)絡(luò)其實(shí)不是1個(gè)可托的交易環(huán)境，人與人之間不能樹立信任，一樣政府也不能出面證明，所以CA認(rèn)證既不同于管理，也不同于法律，而更接近于1種契約，顯然這類契約情勢(shì)的瓜葛更適應(yīng)于商業(yè)化運(yùn)作。而且可以預(yù)計(jì)，目前擁有濃厚政府顏色的CA中心也將逐漸從政府中剝離出來(lái)，采用商業(yè)化運(yùn)作。

　　（3）集中化趨勢(shì)

　　現(xiàn)在已經(jīng)經(jīng)建設(shè)的多個(gè)CA中心幾近都有顯明的局部特征以及探索性質(zhì)，范圍較小而且簡(jiǎn)單重復(fù)，難以知足社會(huì)化服務(wù)的請(qǐng)求。因?yàn)镃A中心本身的權(quán)威性，必然需要運(yùn)作規(guī)范，技術(shù)、資金實(shí)力雄厚，并能適應(yīng)國(guó)際化趨勢(shì)的大型CA中心來(lái)為社會(huì)服務(wù)。在行業(yè)，地區(qū)和第3方獨(dú)立運(yùn)營(yíng)的幾個(gè)方面的CA認(rèn)證中心，在未來(lái)的發(fā)展進(jìn)程中，應(yīng)當(dāng)是不斷地進(jìn)行橫向或者豎向地合并，實(shí)現(xiàn)集中化管理。

　�。�4）綜合化趨勢(shì)

　　跟著各行各業(yè)信息化的發(fā)展，在人們周邊的各種糊口用品都會(huì)被信息化所籠蓋。之后的CA認(rèn)證完整可以做到電子身份證里。人們只要帶上自己的電子身份證，就能夠隨時(shí)隨地地享受電子商務(wù)帶來(lái)的便捷。此外，電子借書證，電子社會(huì)保障卡都完整可以統(tǒng)1起來(lái)，以CA認(rèn)證為基礎(chǔ)，令人們真正糊口在1個(gè)信息化的高效社會(huì)里。

　　5、收?qǐng)稣Z(yǔ)

　　CA認(rèn)證技術(shù)是網(wǎng)絡(luò)安全支付的癥結(jié)，跟著CA認(rèn)證技術(shù)的不斷發(fā)展，數(shù)字證書之間的信任模型、使用的加/解密算法、密鑰管理的方案等也在不斷的變化。網(wǎng)絡(luò)，尤其是Internet網(wǎng)絡(luò)的安全利用己經(jīng)離不開CA認(rèn)證技術(shù)的支撐。中國(guó)作為1個(gè)網(wǎng)絡(luò)發(fā)展大國(guó)，發(fā)展自己的CA認(rèn)證技術(shù)是頗有必要而且是無(wú)比迫切的。因而，鉆研以及開發(fā)我國(guó)自主的、完全的CA認(rèn)證系統(tǒng)，以支撐政府、銀行以及企業(yè)安全地使用信息資源以及國(guó)家信息基礎(chǔ)設(shè)施已經(jīng)是刻不容緩。

　　參考文獻(xiàn)：

　　[一]楊堅(jiān)爭(zhēng)。電子商務(wù)基礎(chǔ)與利用。第四版。西安：西電出版社，二00四。

　　[二]夏露。電子商務(wù)與CA認(rèn)證。黑龍江社會(huì)科學(xué)，二00四年，第六期。

　　[三]邵南。電子CA認(rèn)證的發(fā)展趨勢(shì)及其作用分析。對(duì)于外經(jīng)濟(jì)貿(mào)易大學(xué)碩士學(xué)位論文，二00四。

　　[四]張新春，胡潔。淺談電子支付中CA認(rèn)證在我國(guó)的發(fā)展。華南金融電腦，二00四，第一一期。

【談CA認(rèn)證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用論文】相關(guān)文章：

無(wú)線通信技術(shù)在移動(dòng)支付中的應(yīng)用論文05-02

指紋認(rèn)證技術(shù)在收費(fèi)中的應(yīng)用分析05-03

網(wǎng)絡(luò)安全中數(shù)字簽名技術(shù)的應(yīng)用論文05-02

無(wú)驅(qū)動(dòng)USB認(rèn)證模塊在電子商務(wù)中的應(yīng)用05-01

(獲獎(jiǎng)?wù)撐模┰囌劧嗝襟w技術(shù)在教學(xué)中的應(yīng)用04-30

談中水回用技術(shù)在高校中的應(yīng)用04-29