全屏显示专题章节

随着Internet在国内的日益普及，以网上银行、网上购物为代表的电子商务已越来越受到人们的重视，深入到普通百姓的生活中。目前，国内的电子商务缺少相应的技术手段来保障网上交易的安全性、权威性。众所周知，在常规业务中，交易双方现场交易，可以确认购买双方的身份，即对客户而言，商家是我要购物的地方，而非其他商场;对商家而言，购买者在现场，无须担心假冒。由于有商场开具的发票，客户现场支付商品费用，无须担心发生纠纷无凭证可依。在网上做交易时，由于交易双方并不现场交易，无法确认双方的合法身份;交易信息是交易双方的商业秘密，在网上传输时必须做到安全传输，防止信息被窃取;双方的交易非现场交易，一旦发生纠纷，必须能够提供仲裁或者起诉的证据。

在电子商务中，必须从技术上保证在交易过程中能够实现：身份认证、安全传输、不可否认性、数据一致性。在采用数字证书认证体系之前，交易安全一直没有真正地得到解决。

数字证书认证技术采用了加密传输和数字签名技术，能够实现上述要求，因此，在国内外的电子商务中都得到了广泛的采用，从而保证交易能够正常地进行。

1.数字证书概述

数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。

数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。

数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。CA作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全，其中包括IPSec(IP安全)、SSL、SET、S/MIME。

2.应用数字证书的必要性

(1)数字信息安全主要包括以下几个方面：

①身份验证(authentication)。

②信息传输安全：

●信息保密性(存储与交易)(confidentiality)

●信息完整性(integrity)

③交易的不可否认性(non-repudiation)。

(2)对于数字信息的安全需求，可通过如下手段加以解决：

①数据保密性——加密。

②数据的完整性——数字签名。

③身份鉴别——数字证书与数字签名。

④不可否认性——数字签名。

为了保证网上信息传输双方的身份验证和信息传输安全，目前采用数字证书技术来实现，从而实现传输信息的机密性、真实性、完整性和不可否认性。

3.数字证书的内容与格式

数字证书包括证书申请者的信息和发放证书CA的信息，认证中心所颁发的数字证书均遵循X.509 V3标准。数字证书的内容见表5-1，证书各部分内容的含义见表5-2。

证书内容由以下两部分组成：

(1)申请者的信息。数字证书包括以下信息：

①版本信息，用来与X.509的将来版本兼容。

②证书序列号，每一个由CA发放的证书必须有一个唯一的序列号。

③CA所使用的签名算法。

④发行证书CA的名称。

⑤证书的有效期限。

⑥证书的主题名称。

⑦被证明的公钥信息，包括公钥算法、公钥的位字符串表示。

⑧包含额外信息的特别扩展。

(2)发放证书CA的信息。数字证书包含发放证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否由CA的签名密钥签发的。

4.证书存放方式

数字证书可以存放在计算机的硬盘、IC卡或USBKey中。

数字证书在计算机硬盘中存放时，使用方便，但存放证书的PC机必须受到安全保护，否则可能被攻击。

使用USBKey存放证书时，用户的证书等安全信息被加密存放在USBKey中，无法被盗用。在进行加密的过程中，密钥可以不出USBKey，安全级别最高，但相对来说成本较高。

5.数字证书的几种主要应用模式

(1)数字证书在网上银行的使用，见图5-1。

①用户通过浏览器访问银行Web主页;

②用户与网银服务器通过数字证书(如CFCA的数字证书)互相验证身份;

③建立安全通道;

④交易信息用数字证书进行数字签名;

⑤网银服务器接收交易请求并在后台处理;

⑥后台将处理结果返回网银服务器;

⑦网银服务器将处理结果返回用户端;

(2)数字证书在电子商务中的使用(具体见图5-2)。

①供货方和购货方之间、购货方和交易平台之间、交易平台和银行之间均需要双向的身份认证;订单、发票、各种声明作为商业机密，要进行数字签名、加密保护，以防篡改、抵赖行为发生。

②在交易过程中不同的交易支付指令发给不同的对象，银行不能知道企业交易信息，交易平台不能知道支付信息，这些通过采用不同对象的公钥加密来保证。

③交易平台为交易双方提供交易信息，撮合交易，对交易过程进行监督，最大限度避免交易欺诈，为日后纠纷提供公正评判的证据。