- 相關推薦
談CA認證技術在電子商務網絡安全支付中的應用論文
摘 要:安全是實現電子商務的癥結之1,CA認證是保證電子商務安全的首要手腕。本文分析了CA認證的作用及CA認證在電子商務安全支付中的利用,論述了我國CA的發展示狀及未來的發展方向。
癥結詞:身份認證;信息加密;CA認證;安全支付
跟著互聯網的不斷發展,電子商務正在愈來愈多地遭到人們的青睞,而在為人們帶來無窮商機的同時,也使世界各地面臨著1個共同的障礙——電子商務網絡支付的安全問題。
為了提高網上交易的安全,便呈現了CA認證中心。CA盡管不直接參加買賣雙方的交易,但因為它是買賣雙方共同信任的機構,在交易中起著不可替換的作用,成為整個電子商務中最為癥結的組成部份。
1、CA認證的概念
CA是Certificate Authority的縮寫,是證書授權的意思,是負責簽發認證、簽發、管理證書的機關,是合法的、中立的、權威的、公正的第3方電子認證中心。它所承當的角色相似于網絡上的“公安局”,給個人、企事業單位以及政府機構簽發數字證書——網上身份證,用來確認電子商務流動中各自的身份,并通過加/解密法子來實現網上安全的信息交流與安全交易。
2、CA認證技術的作用
在傳統商務流動中,交易雙方可以現場確認對于方身份,因為有交易開具的發票以及客戶支付的資金證明,無須耽心產生糾紛。但網上交易,買賣雙方沒法現場確認對于方的合法身份,1旦產生糾紛,必需要能夠提供仲裁憑證,CA 認證就起側重要的作用。
(1)驗證交易雙方身份的真實性
電子商務不是面對于面的交易,交易對于象的真實性很難辨析,因此驗證交易雙方身份的真實性顯患上尤為首要。而借助于CA認證中心的口令、公然密鑰以及電子簽名技術,經由1種能支撐多種國際標準協定的證書服務系統認證后,獲得的個人客戶端數字證書以及服務器數字證書是交易用戶在互聯網上的電子身份證,它能有效鑒別特定用戶的登記情況、資信情況以及經營情況,從而樹立起交易當事人互相間的信任。
(2)保護交易數據的保密性
避免非法用戶進入系統及合法用戶對于系統資源的非法使用。而借助CA認證機構簽發的數字認證證書,運用包括哈希函數加密法、私人密鑰加密法、公然密鑰加密法及數字信封技術等在內的1系列技術手腕,對于1些敏感的數據文件進行加密,使加密數據在發送進程中不會被第3方盜取,即使被別人獲取文件,內容也沒法患上到破譯,從而保證傳遞的交流數據的安全性。
(3)保證交易信息的完全性
避免在交易收場后,交易當事人出于某種目的而否認自己所做過的交易,從而給對于方造成損失。信息的完全性辨析通過CA認證散列函數(Hash函數)的電子簽名技術以及數字證書技術便可以實現。因為CA機構所簽發的數字證書只被證書上所標識確當事人獨一具有,故應用其數字證書在傳送前對于交易信息進行電子簽名,即能證明交易信息是最初信息發送人發送的,發送者沒法否認發送過該交易信息或者進行過該項交易流動。
3、CA認證技術在電子商務安全支付中的利用
CA認證中心為樹立身份認證進程的權威性框架奠定了基礎,保證了信息的完全性、真實性以及不可抵賴性。
(1)CA認證技術保證網絡安全支付
證書認證中心(CA中心)是公正的第3方,是保證電子商務安全的癥結,CA中心對于含有公鑰的證書進行數字簽名,使證書沒法捏造,每一個用戶可以取得CA中心的公然密鑰(CA根證書),驗證任何1張數字證書的數字簽名,從而肯定證書是不是是CA中心簽發。
一、身份認證技術
目前在 Internet上主要使用基于公共密鑰的安全策略進行身份認證。具體而言,使用相符X。五0九的身份證明,必需有1個第3方的證明授權(CA)中心為客戶簽發身份證明,客戶以及服務器各自從CA獲取證明。
在實際的利用中,發送方先用自己的私鑰對于信息進行加密,再發給對于方。接管方接管到信息后,應用發送方的公然密鑰進行解密,如能還原出明文來,就可證明接管到的信息是經由發送方簽名了的。接管者以及第3者不能捏造簽名的文件,由于只有發送方才知道自己的私鑰,這就相符簽名的惟1性、不可仿冒、不可否認3大特征以及請求。
二、信息加密
只有身份認證技術是不夠的,如果其別人通過1些方式取得了發送方發送的密文,他也能夠應用發送方的公鑰進行解密,從而患上到發送方的信息,這樣就不能保證信息的安全性以及完全性了。因而,咱們還需要應用CA認證技術來實現信息的加密進程。
發送方在發送文件時,首先要用接管方的公鑰對于信息進行加密,生成加密文件,然后用自己的私 鑰進行數字簽名,再將密文發送給接管方。接管方接遭到密文后,先用發送方的公鑰對于數字簽名進行解密,驗證對于方身份,患上到加密文件,再用自己的私鑰對于加密文件進行解密,患上到原文件。 (2)應用CA認證技術解決網絡安全支付問題的流程 目前,電子商務系統的安全部系結構主要是通過構建認證中心(CA)證書的信任進程來實現的。
在電子商務利用中主要有下列5個交易介入方:買家、服務商、供貨商、銀行以及認證中心(CA)。電子商務的交易流程主要有下列3個階段:
第1階段:注冊申請認證中心(CA)證書。交易各方獲取各自的數字安全證書。
第2階段:銀行的支付中心對于買家的數字安全證書進行驗證后,將買家的所付款凍結在銀行中。買賣雙方互相通過數字安全證書的驗證后,實行交易內容進行發貨。
第3階段:銀行驗證服務商以及供貨商的數字安全證書后,將買家凍結在銀行中的貨款轉到服務商以及供貨商的戶頭上,完成為了此項電子交易。
具體的施行步驟如圖三⑴所示。
4、CA認證技術的發展趨勢
中國的CA認證體系的建設應以政府部門的名義樹立國家級根CA,再通過橋CA鏈接金融CA,省級CA,以及行業核心CA;再由這些核心CA鏈接各個子CA認證系統。在這類架構下,統1制訂各級CA的管理標準,允許民間資本參與,組建行業協會,樹立現代企業軌制,完美行業內的準入軌制及市場競爭體系等1系列措施。依據推斷,中國的CA認證中心主要應有下列幾種發展趨勢。 (1)國際化趨勢
跟著電子商務的深刻發展,中國經濟與世界經濟的聯絡將愈來愈緊密,為知足電子商務的國際化需求,必然請求國內的CA中心與國際性的CA公司接軌。在證書結構、申請流程、認證方式、使用流程上都應當提出全世界性的統1標準,利便各國之間進行交叉認證和使用證書。
(2)商業化趨勢
網絡其實不是1個可托的交易環境,人與人之間不能樹立信任,一樣政府也不能出面證明,所以CA認證既不同于管理,也不同于法律,而更接近于1種契約,顯然這類契約情勢的瓜葛更適應于商業化運作。而且可以預計,目前擁有濃厚政府顏色的CA中心也將逐漸從政府中剝離出來,采用商業化運作。
(3)集中化趨勢
現在已經經建設的多個CA中心幾近都有顯明的局部特征以及探索性質,范圍較小而且簡單重復,難以知足社會化服務的請求。因為CA中心本身的權威性,必然需要運作規范,技術、資金實力雄厚,并能適應國際化趨勢的大型CA中心來為社會服務。在行業,地區和第3方獨立運營的幾個方面的CA認證中心,在未來的發展進程中,應當是不斷地進行橫向或者豎向地合并,實現集中化管理。
(4)綜合化趨勢
跟著各行各業信息化的發展,在人們周邊的各種糊口用品都會被信息化所籠蓋。之后的CA認證完整可以做到電子身份證里。人們只要帶上自己的電子身份證,就能夠隨時隨地地享受電子商務帶來的便捷。此外,電子借書證,電子社會保障卡都完整可以統1起來,以CA認證為基礎,令人們真正糊口在1個信息化的高效社會里。
5、收場語
CA認證技術是網絡安全支付的癥結,跟著CA認證技術的不斷發展,數字證書之間的信任模型、使用的加/解密算法、密鑰管理的方案等也在不斷的變化。網絡,尤其是Internet網絡的安全利用己經離不開CA認證技術的支撐。中國作為1個網絡發展大國,發展自己的CA認證技術是頗有必要而且是無比迫切的。因而,鉆研以及開發我國自主的、完全的CA認證系統,以支撐政府、銀行以及企業安全地使用信息資源以及國家信息基礎設施已經是刻不容緩。
參考文獻:
[一]楊堅爭。電子商務基礎與利用。第四版。西安:西電出版社,二00四。
[二]夏露。電子商務與CA認證。黑龍江社會科學,二00四年,第六期。
[三]邵南。電子CA認證的發展趨勢及其作用分析。對于外經濟貿易大學碩士學位論文,二00四。
[四]張新春,胡潔。淺談電子支付中CA認證在我國的發展。華南金融電腦,二00四,第一一期。
【談CA認證技術在電子商務網絡安全支付中的應用論文】相關文章:
無線通信技術在移動支付中的應用論文05-02
指紋認證技術在收費中的應用分析05-03
網絡安全中數字簽名技術的應用論文05-02
無驅動USB認證模塊在電子商務中的應用05-01
(獲獎論文)試談多媒體技術在教學中的應用04-30
談中水回用技術在高校中的應用04-29
談測繪技術在地籍測量中的應用04-27
簡談水利建筑工程施工中防滲技術的應用論文05-01
電子商務中的支付問題05-01