浅谈基于CA认证的电子商务安全.docVIP

浅谈基于CA认证的电子商务安全 电子商务 浅谈基于CA认证的电子商务安全 虢王萍南京工业职业技术学院 [摘要]安全是实现电子商务的关键问题之一,CA认证是保证电子商务安全的重要手段.本文分析了cA认证的功能及 电子商务与cA认证的结合应用,阐述了我国cA的发展现状,指出其未来的发展方向. [关键词]电子商务cA认证安全 电子商务正以不可逆转之势席卷全球的各行各业.但世界各 地面临着一个共同的障碍一一电子商务的安全问题目前全球公 认的的解决方案是公钥基础设施(PubicKeyInfrastructure.PKI)PKI 是一种构建于非对称密钥算法基础上利用公钥加密技术为电子 商务的开展提供一套安全基础平台的技术和规范.CA安全认证是 PK】体系的核心技术. 一 CA的主要功能 由于网上交易的人们不可能都互相认识,为了确保交易的顺 利进行.必须建立并维持一种令人可以信任的环境和机制.CA是 即CertificatIOiqAuthority的缩写.称为数字证书认证中心.CA中心 作为电子交易中受信任的第三方负责为电子商务环境中各个实 体颁发数字证书,以证明各实体身份的真实性,并负责在交易中 检验和管理证书. 数字证书认证中心是整个网上电子交易安全的关键环节,是电 子交易中信赖的基础.他必须是所有合法注册用户所信赖的具有 权威性,信赖性及公正性的第三方机构.电子商务CA先行没 有一个足够稳固,健全的CA,一切网上的交易都没有安全保障. 二,电子商务与CA的结合应用 1安全登录.安全登录方式是指基于数字证书的用户身份自 动识别方式这种方式采用新型的用户登录及身份确认技术解 决密码登录方式烦琐.不安全的弊端.这种登录方式在各种wEB 应用中的实现非常简便.安全登录依靠系统的特点如自动登录, 提供信息交换过程的安全保障,有效防止他人冒充登录,防止用 户抵赖等能够很方便地扩充到办公自动化系统,网上招标系统 等各种应用系统中. 2安全WEB站点.安全WEB站点的应用结合了SSL协议和数 字证书.ssL协议允许在浏览器和服务器之间进行加密通信,同 时服务器端和浏览器端分别由可信的第三方CA认证中心颁发数 字证书.这样在交易时.双方可以通过数字证书确认对方的身份. 3安全电子邮件.由于网络的开放性一封普通的邮件很容 易受到网络黑客的攻击.安全电子邮件利用数字证书可以实现对 邮件加密,确认发件人的身份,保证邮件在传输过程中不能被人 修改,保证已发送邮件的不可否认性. 4安全VPN(VirtualPrivateNetworks).利用安装在VPN的路由器, 防火墙等网络设备上数字证书.在VPN的数据传输中解决认证机 密,完整,不可否认等难题.同时为用户的活动提供了审计机制. 5安全电子交易(SET).SET是在开放网络环境中的卡支付安 全协议它采用公钥密码体制和X509数字证书标准通过相应 软件.数字证书,数字签名和加密技术在电子交易环节上提供更 大的信任度.更完整的交易信息.更高的安全性和更少受欺诈的 可能性在一个基于SET的交易中需要由权威性的CA为网上交 易活动的各个主体颁发证书.在交易时还需逐级往上地验证证书 商场现代化2008年6月(中旬手IJ)总第542期 的真伪. 6无线网络的应用.安全性在无线网络中比在有线网络中更 重要用户只有在确认自己不会被欺骗后才会放心的去使用各种 无线网络的服务,这其中最重要的就是要鉴别通信双方的身份. WAP协议是目前无线网络中主要的通信协议依靠数字证书来实 现的身份鉴别在客户端和WAP应用提供商之间进行. 三我国CA现状及发展方向 自2005年《电子签名法》颁布以来目前国内的cA认证中 心主要分为区域性CA和行业性CA.截止2006年底.我国获准从 事电子认证服务的机构已经有22家,遍布全国17个省市广泛 地应用到包括网上税务,电子报关等领域.行业性CA有金融认 证中心的CFCA.中国电信的CTCA等区域性CA主要由各市或 各省CA中心构成. CA的概念已经深入到我国电子商务发展的各个层面但还远 远不够,主要表现在: 1数字证书的应用仍需进一步推广.CA在各行业中的应用水 平还可以大大提高,能量还远没有释放出来相当多的人对CA 还不是很了解应加大对民众的宣传教育提高人们的安全意识 和使用数字证书意识. 2逐步建立有序的CA互通格局.CA认证在国际范围内的交 叉认证,统一和标准化是大势所趋随着我国电子商务的深入发 展数字证书跨区域,跨认证机构进行交叉认证的需求会越来越 迫切.但目前认证服务都或多或少面临区域和行业条块分割的难 题,应加强政府部门之间的协调合作推动重点行业和重点领域 电子认证服务应用:逐步打破行业垄断和地域分割推动形成统 一 , 规范有序的大市场:引导CA机构设计合理的业务合作模式, 通过两两互