數(shù)字證書在電子商務中的應用

[摘要] 隨著Internet的普及，電子商務在日益發(fā)展，電子商務在為人們帶來無窮商機的同時，也給人們提出一個十分嚴重的課題，即如何防范電子交易及支付過程中的欺詐行為，保證交易信息的機密性、有效性、完整性和不可否認性。將基于公鑰理論的數(shù)字證書技術(shù)應用到電子商務中是保證電子商務安全的一個有效措施。
　　[關(guān)鍵詞] 電子商務數(shù)字證書公然密鑰
　　隨著計算機、網(wǎng)絡、信息技術(shù)的日益發(fā)展和融合，Internet已滲透到我們社會生活的各個方面。電子商務就是近幾年隨著信息技術(shù)的高速發(fā)展和Internet的普及而出現(xiàn)的一種嶄新的數(shù)字交易方式。電子商務作為一種新型的商務手段，相對于傳統(tǒng)商務模式，具有便捷、高效的優(yōu)點。它正在迅速地改變著人們經(jīng)濟活動中傳統(tǒng)的交易方式和流通技術(shù)，它改變了貿(mào)易形態(tài)，也正在改變?nèi)藗兊纳�活方式和思想觀念，它的迅猛發(fā)展對全球經(jīng)濟和社會生活都產(chǎn)生了巨大影響。盡管如此，當今全球通過電子商務渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分。究其原因，電子商務是一個復雜的系統(tǒng)工程，它的實現(xiàn)還依靠于眾多從社會題目到技術(shù)題目的逐步解決與完善。其中，電子商務安全是制約電子商務發(fā)展的一個核心和關(guān)鍵題目。
　　為了電子商務的安全,需要考慮的主要安全因素有以下幾個方面:一是有效性。電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易數(shù)據(jù)在確定的時間、確定的地點是有效的，是開展電子商務的條件。二是機密性。電子商務作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的貿(mào)易機密。傳統(tǒng)的紙面貿(mào)易都是通過可靠的通訊渠道發(fā)送貿(mào)易信息來達到守舊機密的目的。電子商務建立在一個開放的網(wǎng)絡環(huán)境上，因此防止信息在傳輸過程中被非法竊取是全面推廣電子商務應用的重要保障。三是完整性。貿(mào)易各方信息的完整性是電子商務應用的基礎(chǔ)。因此，要預防對信息的隨意天生、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復并保證信息傳送次序的同一。四是不可抵賴性。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預防抵賴行為的發(fā)生。在無紙化的電子商務方式下，如何確定貿(mào)易各方的真實身份并對其發(fā)生的行為不能抵賴，這一題目是保證電子商務順利進行的關(guān)鍵。
　　因此，為了保證互聯(lián)網(wǎng)上電子交易的安全性，防范交易及支付過程中的欺詐行為，必須在互聯(lián)網(wǎng)中建立并維持一種令人信任的環(huán)境和機制�；�于公然密鑰技術(shù)的數(shù)字證書解決方案，現(xiàn)已被普遍采用。
　　
　　一、數(shù)字證書的概念及其內(nèi)容
　　
　　數(shù)字證書是是一種權(quán)威性的電子文檔，形同網(wǎng)絡環(huán)境中的一種身份證，用于證實在網(wǎng)上進行信息交流及商務活動的各主體（如人、服務器等）的身份，它是由一個權(quán)威機構(gòu)發(fā)行的。每一個數(shù)字證書包含了用戶身份的部分信息、用戶所持有的公然密鑰及認證機構(gòu)的數(shù)字簽名。
　　國際電信同盟（ITU）制定的標準X.509對數(shù)字證書格式進行了定義，證書中包含如下內(nèi)容：
　　* Version:代表證書的版本格式是版本1、版本2或版本3。
　　* Serial number:由認證機構(gòu)發(fā)放的代表該證書的惟一標識號。
　　* Signature Algorithm：認證機構(gòu)用來對證書進行簽名所使用的數(shù)字簽名算法的算法標識符及算法參數(shù)。
　　* Issuer Name:發(fā)放證書的認證機構(gòu)的X.500名稱。
　　* Validity:證書的起始和終止的日期和時間。
　　* Subject Name:與相應的被驗證公鑰所對應的私鑰持有者的X.500名稱。
　　* Subject Public Key:主體的公鑰值以及該公鑰被使用時所用的算法標識符及算法參數(shù)。
　　* Issuer Unique Identifier:頒發(fā)者惟一標識。
　　* Subject Unique Identifier:主體證書擁有者惟一標識。
　　* Extensions：證書擴充部分，用來指定額外信息。
　　* Signature：認證機構(gòu)的數(shù)字簽名。
　　 　　二、數(shù)字證書的認證原理
　　
　　數(shù)字證書基于公鑰技術(shù)。在公然密鑰系統(tǒng)中，為每個用戶天生一對相關(guān)的密鑰：一個公然密鑰和一個私有密鑰。公然密鑰用于對機密信息的加密，通過非保密方式向他人公然；私有密鑰用于對加密信息的解密，由用戶自己安全存放。這樣貿(mào)易雙方進行信息交換的基本過程是：發(fā)送方通過網(wǎng)絡或其他公然途徑得到接收方的公鑰，然后使用該密鑰對信息加密后發(fā)送給接收方；接收方用自己的私鑰對收到的信息進行解密，得到信息明文。在這里，只有接收方（而不是其他第三方）才能成功地解密該信息，由于只有接收方擁有與之相對應的私有密鑰，從而保證了信息的機密性。假如發(fā)送方在發(fā)送信息時附上自己的數(shù)字簽名（數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)），則接收方通過驗證數(shù)字簽名可以保證信息的完整性和不可抵賴性。
　　由此可見，采用了公鑰技術(shù)可以確保網(wǎng)上交易的安全性，但條件是必須確保用戶所使用的正是另一通訊方正確的公鑰。假如進侵者用其他公鑰值替換了有效的公鑰值，那么加密信息內(nèi)容就會被泄露給非預期的通訊方，信息的安全保密性就會受到影響。采用數(shù)字證書可以很好地解決這一題目，每一個證書包含了證書主體的一個公鑰值和對其所作的無二義性的身份確認信息，這樣就把用戶身份和他的公鑰綁定在一起。證書本身不需要保密，又由于證書中包含了認證機構(gòu)的數(shù)字簽名，所以具有自我保護功能，不可能被進侵者篡改，這樣數(shù)字證書同時也能起到公鑰分發(fā)的作用。
　　
　　三、數(shù)字證書的類型
　　
　　從證書的使用者來看，數(shù)字證書可分為個人數(shù)字證書、機構(gòu)數(shù)字證書和設備數(shù)字證書。
　　1．個人數(shù)字證書：證書中包含個人身份信息和個人的公然密鑰，用于標識證書持有人的個人身份。
　　2．機構(gòu)數(shù)字證書：證書中包含企業(yè)信息和企業(yè)的公然密鑰，用于標識證書持有企業(yè)的身份。
　　3．設備數(shù)字證書：證書中包含服務器信息和服務器的公然密鑰，用于標識證書持有服務器的身份。
　　從證書的用途來看，數(shù)字證書可分為簽名證書和加密證書。
　　1．簽名證書：主要用于對用戶信息進行簽名，以保證信息的不可否認性。
　　2．加密證書：主要用于對用戶傳送的信息進行加密，以保證信息的真實性和完整性。
　　
　　四、數(shù)字證書的發(fā)放
　　
　　數(shù)字證書是由一個權(quán)威機構(gòu)—CA(Certification Authority)證書治理機構(gòu)發(fā)行的。CA認證機構(gòu)，作為電子商務交易中受信任的第三方，具有權(quán)威性、公正性和惟一性的特點，它承擔公鑰體系中公鑰的正當性檢驗的職責。它負責數(shù)字證書的申請、簽發(fā)、發(fā)放、撤消和治理，并提供用戶信息和密鑰的治理。
　　五、結(jié)束語
　　
　　電子商務是互聯(lián)網(wǎng)應用發(fā)展的必然趨勢，它將逐漸成為我們經(jīng)濟生活中一個重要部分。不要讓安全題目成為電子商務發(fā)展的瓶頸，基于公鑰技術(shù)的數(shù)字證書能夠全面支持電子商務應用的各種主要模式，確保交易信息的安全性，從而極大地推動電子商務的發(fā)展。

【數(shù)字證書在電子商務中的應用】相關(guān)文章：

電子商務在航運企業(yè)中的應用03-21

淺談電子商務在鋼鐵物流中的應用12-09

Ｗｅｂ數(shù)據(jù)挖掘在電子商務中的應用.03-21

信息技術(shù)在電子商務中的應用03-21

Ｗｅｂ�。玻�０技術(shù)在電子商務中的應用03-21

電子商務在圖書銷售模式中的應用03-22

淺談安全技術(shù)在電子商務中的應用03-27

電子商務在國際貿(mào)易中的應用06-04

數(shù)據(jù)挖掘在旅游電子商務中應用論文11-28