數字證書(shū)在電子商務(wù)中的應用

[摘要] 隨著(zhù)Internet的普及，電子商務(wù)在日益發(fā)展，電子商務(wù)在為人們帶來(lái)無(wú)窮商機的同時(shí)，也給人們提出一個(gè)十分嚴重的課題，即如何防范電子交易及支付過(guò)程中的欺詐行為，保證交易信息的機密性、有效性、完整性和不可否認性。將基于公鑰理論的數字證書(shū)技術(shù)應用到電子商務(wù)中是保證電子商務(wù)安全的一個(gè)有效措施。
　　[關(guān)鍵詞] 電子商務(wù)數字證書(shū)公然密鑰
　　隨著(zhù)計算機、網(wǎng)絡(luò )、信息技術(shù)的日益發(fā)展和融合，Internet已滲透到我們社會(huì )生活的各個(gè)方面。電子商務(wù)就是近幾年隨著(zhù)信息技術(shù)的高速發(fā)展和Internet的普及而出現的一種嶄新的數字交易方式。電子商務(wù)作為一種新型的商務(wù)手段，相對于傳統商務(wù)模式，具有便捷、高效的優(yōu)點(diǎn)。它正在迅速地改變著(zhù)人們經(jīng)濟活動(dòng)中傳統的交易方式和流通技術(shù)，它改變了貿易形態(tài)，也正在改變人們的生活方式和思想觀(guān)念，它的迅猛發(fā)展對全球經(jīng)濟和社會(huì )生活都產(chǎn)生了巨大影響。盡管如此，當今全球通過(guò)電子商務(wù)渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因，電子商務(wù)是一個(gè)復雜的系統工程，它的實(shí)現還依靠于眾多從社會(huì )題目到技術(shù)題目的逐步解決與完善。其中，電子商務(wù)安全是制約電子商務(wù)發(fā)展的一個(gè)核心和關(guān)鍵題目。
　　為了電子商務(wù)的安全,需要考慮的主要安全因素有以下幾個(gè)方面:一是有效性。電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿易數據在確定的時(shí)間、確定的地點(diǎn)是有效的，是開(kāi)展電子商務(wù)的條件。二是機密性。電子商務(wù)作為貿易的一種手段，其信息直接代表著(zhù)個(gè)人、企業(yè)或國家的貿易機密。傳統的紙面貿易都是通過(guò)可靠的通訊渠道發(fā)送貿易信息來(lái)達到守舊機密的目的。電子商務(wù)建立在一個(gè)開(kāi)放的網(wǎng)絡(luò )環(huán)境上，因此防止信息在傳輸過(guò)程中被非法竊取是全面推廣電子商務(wù)應用的重要保障。三是完整性。貿易各方信息的完整性是電子商務(wù)應用的基礎。因此，要預防對信息的隨意天生、修改和刪除，同時(shí)要防止數據傳送過(guò)程中信息的丟失和重復并保證信息傳送次序的同一。四是不可抵賴(lài)性。在傳統的紙面貿易中，貿易雙方通過(guò)在交易合同、契約等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿易伙伴，確定合同、契約的可靠性并預防抵賴(lài)行為的發(fā)生。在無(wú)紙化的電子商務(wù)方式下，如何確定貿易各方的真實(shí)身份并對其發(fā)生的行為不能抵賴(lài)，這一題目是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。
　　因此，為了保證互聯(lián)網(wǎng)上電子交易的安全性，防范交易及支付過(guò)程中的欺詐行為，必須在互聯(lián)網(wǎng)中建立并維持一種令人信任的環(huán)境和機制�；�于公然密鑰技術(shù)的數字證書(shū)解決方案，現已被普遍采用。
　　
　　一、數字證書(shū)的概念及其內容
　　
　　數字證書(shū)是是一種權威性的電子文檔，形同網(wǎng)絡(luò )環(huán)境中的一種身份證，用于證實(shí)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份，它是由一個(gè)權威機構發(fā)行的。每一個(gè)數字證書(shū)包含了用戶(hù)身份的部分信息、用戶(hù)所持有的公然密鑰及認證機構的數字簽名。
　　國際電信同盟（ITU）制定的標準X.509對數字證書(shū)格式進(jìn)行了定義，證書(shū)中包含如下內容：
　　* Version:代表證書(shū)的版本格式是版本1、版本2或版本3。
　　* Serial number:由認證機構發(fā)放的代表該證書(shū)的惟一標識號。
　　* Signature Algorithm：認證機構用來(lái)對證書(shū)進(jìn)行簽名所使用的數字簽名算法的算法標識符及算法參數。
　　* Issuer Name:發(fā)放證書(shū)的認證機構的X.500名稱(chēng)。
　　* Validity:證書(shū)的起始和終止的日期和時(shí)間。
　　* Subject Name:與相應的被驗證公鑰所對應的私鑰持有者的X.500名稱(chēng)。
　　* Subject Public Key:主體的公鑰值以及該公鑰被使用時(shí)所用的算法標識符及算法參數。
　　* Issuer Unique Identifier:頒發(fā)者惟一標識。
　　* Subject Unique Identifier:主體證書(shū)擁有者惟一標識。
　　* Extensions：證書(shū)擴充部分，用來(lái)指定額外信息。
　　* Signature：認證機構的數字簽名。
　　 　　二、數字證書(shū)的認證原理
　　
　　數字證書(shū)基于公鑰技術(shù)。在公然密鑰系統中，為每個(gè)用戶(hù)天生一對相關(guān)的密鑰：一個(gè)公然密鑰和一個(gè)私有密鑰。公然密鑰用于對機密信息的加密，通過(guò)非保密方式向他人公然；私有密鑰用于對加密信息的解密，由用戶(hù)自己安全存放。這樣貿易雙方進(jìn)行信息交換的基本過(guò)程是：發(fā)送方通過(guò)網(wǎng)絡(luò )或其他公然途徑得到接收方的公鑰，然后使用該密鑰對信息加密后發(fā)送給接收方；接收方用自己的私鑰對收到的信息進(jìn)行解密，得到信息明文。在這里，只有接收方（而不是其他第三方）才能成功地解密該信息，由于只有接收方擁有與之相對應的私有密鑰，從而保證了信息的機密性。假如發(fā)送方在發(fā)送信息時(shí)附上自己的數字簽名（數字簽名是指用戶(hù)用自己的私鑰對原始數據的哈希摘要進(jìn)行加密所得的數據），則接收方通過(guò)驗證數字簽名可以保證信息的完整性和不可抵賴(lài)性。
　　由此可見(jiàn)，采用了公鑰技術(shù)可以確保網(wǎng)上交易的安全性，但條件是必須確保用戶(hù)所使用的正是另一通訊方正確的公鑰。假如進(jìn)侵者用其他公鑰值替換了有效的公鑰值，那么加密信息內容就會(huì )被泄露給非預期的通訊方，信息的安全保密性就會(huì )受到影響。采用數字證書(shū)可以很好地解決這一題目，每一個(gè)證書(shū)包含了證書(shū)主體的一個(gè)公鑰值和對其所作的無(wú)二義性的身份確認信息，這樣就把用戶(hù)身份和他的公鑰綁定在一起。證書(shū)本身不需要保密，又由于證書(shū)中包含了認證機構的數字簽名，所以具有自我保護功能，不可能被進(jìn)侵者篡改，這樣數字證書(shū)同時(shí)也能起到公鑰分發(fā)的作用。
　　
　　三、數字證書(shū)的類(lèi)型
　　
　　從證書(shū)的使用者來(lái)看，數字證書(shū)可分為個(gè)人數字證書(shū)、機構數字證書(shū)和設備數字證書(shū)。
　　1．個(gè)人數字證書(shū)：證書(shū)中包含個(gè)人身份信息和個(gè)人的公然密鑰，用于標識證書(shū)持有人的個(gè)人身份。
　　2．機構數字證書(shū)：證書(shū)中包含企業(yè)信息和企業(yè)的公然密鑰，用于標識證書(shū)持有企業(yè)的身份。
　　3．設備數字證書(shū)：證書(shū)中包含服務(wù)器信息和服務(wù)器的公然密鑰，用于標識證書(shū)持有服務(wù)器的身份。
　　從證書(shū)的用途來(lái)看，數字證書(shū)可分為簽名證書(shū)和加密證書(shū)。
　　1．簽名證書(shū)：主要用于對用戶(hù)信息進(jìn)行簽名，以保證信息的不可否認性。
　　2．加密證書(shū)：主要用于對用戶(hù)傳送的信息進(jìn)行加密，以保證信息的真實(shí)性和完整性。
　　
　　四、數字證書(shū)的發(fā)放
　　
　　數字證書(shū)是由一個(gè)權威機構—CA(Certification Authority)證書(shū)治理機構發(fā)行的。CA認證機構，作為電子商務(wù)交易中受信任的第三方，具有權威性、公正性和惟一性的特點(diǎn)，它承擔公鑰體系中公鑰的正當性檢驗的職責。它負責數字證書(shū)的申請、簽發(fā)、發(fā)放、撤消和治理，并提供用戶(hù)信息和密鑰的治理。
　　五、結束語(yǔ)
　　
　　電子商務(wù)是互聯(lián)網(wǎng)應用發(fā)展的必然趨勢，它將逐漸成為我們經(jīng)濟生活中一個(gè)重要部分。不要讓安全題目成為電子商務(wù)發(fā)展的瓶頸，基于公鑰技術(shù)的數字證書(shū)能夠全面支持電子商務(wù)應用的各種主要模式，確保交易信息的安全性，從而極大地推動(dòng)電子商務(wù)的發(fā)展。

【數字證書(shū)在電子商務(wù)中的應用】相關(guān)文章：

電子商務(wù)在航運企業(yè)中的應用03-21

淺談電子商務(wù)在鋼鐵物流中的應用12-09

Ｗｅｂ數據挖掘在電子商務(wù)中的應用.03-21

信息技術(shù)在電子商務(wù)中的應用03-21

Ｗｅｂ�。玻�０技術(shù)在電子商務(wù)中的應用03-21

電子商務(wù)在圖書(shū)銷(xiāo)售模式中的應用03-22

淺談安全技術(shù)在電子商務(wù)中的應用03-27

電子商務(wù)在國際貿易中的應用06-04

數據挖掘在旅游電子商務(wù)中應用論文11-28