談CA認證技術(shù)在電子商務網(wǎng)絡安全支付中的應用論文

　　摘 要：安全是實現(xiàn)電子商務的癥結(jié)之1，CA認證是保證電子商務安全的首要手腕。本文分析了CA認證的作用及CA認證在電子商務安全支付中的利用，論述了我國CA的發(fā)展示狀及未來的發(fā)展方向。

　　癥結(jié)詞：身份認證；信息加密；CA認證；安全支付

　　跟著互聯(lián)網(wǎng)的不斷發(fā)展，電子商務正在愈來愈多地遭到人們的青睞，而在為人們帶來無窮商機的同時，也使世界各地面臨著1個共同的障礙——電子商務網(wǎng)絡支付的安全問題。

　　為了提高網(wǎng)上交易的安全，便呈現(xiàn)了CA認證中心。CA盡管不直接參加買賣雙方的交易，但因為它是買賣雙方共同信任的機構(gòu)，在交易中起著不可替換的作用，成為整個電子商務中最為癥結(jié)的組成部份。

　　1、CA認證的概念

　　CA是Certificate Authority的縮寫，是證書授權(quán)的意思，是負責簽發(fā)認證、簽發(fā)、管理證書的機關(guān)，是合法的、中立的、權(quán)威的、公正的第3方電子認證中心。它所承當?shù)慕巧�相似于網(wǎng)絡上的“公安局”，給個人、企事業(yè)單位以及政府機構(gòu)簽發(fā)數(shù)字證書——網(wǎng)上身份證，用來確認電子商務流動中各自的身份，并通過加/解密法子來實現(xiàn)網(wǎng)上安全的信息交流與安全交易。

　　2、CA認證技術(shù)的作用

　　在傳統(tǒng)商務流動中，交易雙方可以現(xiàn)場確認對于方身份，因為有交易開具的發(fā)票以及客戶支付的資金證明，無須耽心產(chǎn)生糾紛。但網(wǎng)上交易，買賣雙方?jīng)]法現(xiàn)場確認對于方的合法身份，1旦產(chǎn)生糾紛，必需要能夠提供仲裁憑證，CA 認證就起側(cè)重要的作用。

　�。�1）驗證交易雙方身份的真實性

　　電子商務不是面對于面的交易，交易對于象的真實性很難辨析，因此驗證交易雙方身份的真實性顯患上尤為首要。而借助于CA認證中心的口令、公然密鑰以及電子簽名技術(shù)，經(jīng)由1種能支撐多種國際標準協(xié)定的證書服務系統(tǒng)認證后，獲得的個人客戶端數(shù)字證書以及服務器數(shù)字證書是交易用戶在互聯(lián)網(wǎng)上的電子身份證，它能有效鑒別特定用戶的登記情況、資信情況以及經(jīng)營情況，從而樹立起交易當事人互相間的信任。

　　（2）保護交易數(shù)據(jù)的保密性

　　避免非法用戶進入系統(tǒng)及合法用戶對于系統(tǒng)資源的非法使用。而借助CA認證機構(gòu)簽發(fā)的數(shù)字認證證書，運用包括哈希函數(shù)加密法、私人密鑰加密法、公然密鑰加密法及數(shù)字信封技術(shù)等在內(nèi)的1系列技術(shù)手腕，對于1些敏感的數(shù)據(jù)文件進行加密，使加密數(shù)據(jù)在發(fā)送進程中不會被第3方盜取，即使被別人獲取文件，內(nèi)容也沒法患上到破譯，從而保證傳遞的交流數(shù)據(jù)的安全性。

　�。�3）保證交易信息的完全性

　　避免在交易收場后，交易當事人出于某種目的而否認自己所做過的交易，從而給對于方造成損失。信息的完全性辨析通過CA認證散列函數(shù)（Hash函數(shù)）的電子簽名技術(shù)以及數(shù)字證書技術(shù)便可以實現(xiàn)。因為CA機構(gòu)所簽發(fā)的數(shù)字證書只被證書上所標識確當事人獨一具有，故應用其數(shù)字證書在傳送前對于交易信息進行電子簽名，即能證明交易信息是最初信息發(fā)送人發(fā)送的，發(fā)送者沒法否認發(fā)送過該交易信息或者進行過該項交易流動。

　　3、CA認證技術(shù)在電子商務安全支付中的利用

　　CA認證中心為樹立身份認證進程的權(quán)威性框架奠定了基礎(chǔ)，保證了信息的完全性、真實性以及不可抵賴性。

　�。�1）CA認證技術(shù)保證網(wǎng)絡安全支付

　　證書認證中心（CA中心）是公正的第3方，是保證電子商務安全的癥結(jié)，CA中心對于含有公鑰的證書進行數(shù)字簽名，使證書沒法捏造，每一個用戶可以取得CA中心的公然密鑰（CA根證書），驗證任何1張數(shù)字證書的數(shù)字簽名，從而肯定證書是不是是CA中心簽發(fā)。

　　一、身份認證技術(shù)

　　目前在 Internet上主要使用基于公共密鑰的安全策略進行身份認證。具體而言，使用相符X。五0九的身份證明，必需有1個第3方的證明授權(quán)（CA）中心為客戶簽發(fā)身份證明，客戶以及服務器各自從CA獲取證明。

　　在實際的利用中，發(fā)送方先用自己的私鑰對于信息進行加密，再發(fā)給對于方。接管方接管到信息后，應用發(fā)送方的公然密鑰進行解密，如能還原出明文來，就可證明接管到的信息是經(jīng)由發(fā)送方簽名了的。接管者以及第3者不能捏造簽名的文件，由于只有發(fā)送方才知道自己的私鑰，這就相符簽名的惟1性、不可仿冒、不可否認3大特征以及請求。

　　二、信息加密

　　只有身份認證技術(shù)是不夠的，如果其別人通過1些方式取得了發(fā)送方發(fā)送的密文，他也能夠應用發(fā)送方的公鑰進行解密，從而患上到發(fā)送方的信息，這樣就不能保證信息的安全性以及完全性了。因而，咱們還需要應用CA認證技術(shù)來實現(xiàn)信息的加密進程。

　　發(fā)送方在發(fā)送文件時，首先要用接管方的公鑰對于信息進行加密，生成加密文件，然后用自己的私 鑰進行數(shù)字簽名，再將密文發(fā)送給接管方。接管方接遭到密文后，先用發(fā)送方的公鑰對于數(shù)字簽名進行解密，驗證對于方身份，患上到加密文件，再用自己的私鑰對于加密文件進行解密，患上到原文件。 （2）應用CA認證技術(shù)解決網(wǎng)絡安全支付問題的流程 目前，電子商務系統(tǒng)的安全部系結(jié)構(gòu)主要是通過構(gòu)建認證中心（CA）證書的信任進程來實現(xiàn)的。

　　在電子商務利用中主要有下列5個交易介入方：買家、服務商、供貨商、銀行以及認證中心（CA）。電子商務的交易流程主要有下列3個階段：

　　第1階段：注冊申請認證中心（CA）證書。交易各方獲取各自的數(shù)字安全證書。

　　第2階段：銀行的支付中心對于買家的數(shù)字安全證書進行驗證后，將買家的所付款凍結(jié)在銀行中。買賣雙方互相通過數(shù)字安全證書的驗證后，實行交易內(nèi)容進行發(fā)貨。

　　第3階段：銀行驗證服務商以及供貨商的數(shù)字安全證書后，將買家凍結(jié)在銀行中的貨款轉(zhuǎn)到服務商以及供貨商的戶頭上，完成為了此項電子交易。

　　具體的施行步驟如圖三⑴所示。

　　4、CA認證技術(shù)的發(fā)展趨勢

　　中國的CA認證體系的建設(shè)應以政府部門的名義樹立國家級根CA，再通過橋CA鏈接金融CA，省級CA，以及行業(yè)核心CA；再由這些核心CA鏈接各個子CA認證系統(tǒng)。在這類架構(gòu)下，統(tǒng)1制訂各級CA的管理標準，允許民間資本參與，組建行業(yè)協(xié)會，樹立現(xiàn)代企業(yè)軌制，完美行業(yè)內(nèi)的準入軌制及市場競爭體系等1系列措施。依據(jù)推斷，中國的CA認證中心主要應有下列幾種發(fā)展趨勢。 （1）國際化趨勢

　　跟著電子商務的深刻發(fā)展，中國經(jīng)濟與世界經(jīng)濟的聯(lián)絡將愈來愈緊密，為知足電子商務的國際化需求，必然請求國內(nèi)的CA中心與國際性的CA公司接軌。在證書結(jié)構(gòu)、申請流程、認證方式、使用流程上都應當提出全世界性的統(tǒng)1標準，利便各國之間進行交叉認證和使用證書。

　�。�2）商業(yè)化趨勢

　　網(wǎng)絡其實不是1個可托的交易環(huán)境，人與人之間不能樹立信任，一樣政府也不能出面證明，所以CA認證既不同于管理，也不同于法律，而更接近于1種契約，顯然這類契約情勢的瓜葛更適應于商業(yè)化運作。而且可以預計，目前擁有濃厚政府顏色的CA中心也將逐漸從政府中剝離出來，采用商業(yè)化運作。

　�。�3）集中化趨勢

　　現(xiàn)在已經(jīng)經(jīng)建設(shè)的多個CA中心幾近都有顯明的局部特征以及探索性質(zhì)，范圍較小而且簡單重復，難以知足社會化服務的請求。因為CA中心本身的權(quán)威性，必然需要運作規(guī)范，技術(shù)、資金實力雄厚，并能適應國際化趨勢的大型CA中心來為社會服務。在行業(yè)，地區(qū)和第3方獨立運營的幾個方面的CA認證中心，在未來的發(fā)展進程中，應當是不斷地進行橫向或者豎向地合并，實現(xiàn)集中化管理。

　�。�4）綜合化趨勢

　　跟著各行各業(yè)信息化的發(fā)展，在人們周邊的各種糊口用品都會被信息化所籠蓋。之后的CA認證完整可以做到電子身份證里。人們只要帶上自己的電子身份證，就能夠隨時隨地地享受電子商務帶來的便捷。此外，電子借書證，電子社會保障卡都完整可以統(tǒng)1起來，以CA認證為基礎(chǔ)，令人們真正糊口在1個信息化的高效社會里。

　　5、收場語

　　CA認證技術(shù)是網(wǎng)絡安全支付的癥結(jié)，跟著CA認證技術(shù)的不斷發(fā)展，數(shù)字證書之間的信任模型、使用的加/解密算法、密鑰管理的方案等也在不斷的變化。網(wǎng)絡，尤其是Internet網(wǎng)絡的安全利用己經(jīng)離不開CA認證技術(shù)的支撐。中國作為1個網(wǎng)絡發(fā)展大國，發(fā)展自己的CA認證技術(shù)是頗有必要而且是無比迫切的。因而，鉆研以及開發(fā)我國自主的、完全的CA認證系統(tǒng)，以支撐政府、銀行以及企業(yè)安全地使用信息資源以及國家信息基礎(chǔ)設(shè)施已經(jīng)是刻不容緩。

　　參考文獻：

　　[一]楊堅爭。電子商務基礎(chǔ)與利用。第四版。西安：西電出版社，二00四。

　　[二]夏露。電子商務與CA認證。黑龍江社會科學，二00四年，第六期。

　　[三]邵南。電子CA認證的發(fā)展趨勢及其作用分析。對于外經(jīng)濟貿(mào)易大學碩士學位論文，二00四。

　　[四]張新春，胡潔。淺談電子支付中CA認證在我國的發(fā)展。華南金融電腦，二00四，第一一期。

【談CA認證技術(shù)在電子商務網(wǎng)絡安全支付中的應用論文】相關(guān)文章：

無線通信技術(shù)在移動支付中的應用論文05-02

指紋認證技術(shù)在收費中的應用分析05-03

網(wǎng)絡安全中數(shù)字簽名技術(shù)的應用論文05-02

無驅(qū)動USB認證模塊在電子商務中的應用05-01

(獲獎論文）試談多媒體技術(shù)在教學中的應用04-30

談中水回用技術(shù)在高校中的應用04-29

談測繪技術(shù)在地籍測量中的應用04-27

試談建筑工程土建施工中樁基礎(chǔ)技術(shù)的應用論文05-02

簡談水利建筑工程施工中防滲技術(shù)的應用論文05-01

電子商務中的支付問題05-01