电子商务中数字证书的信息识别.docxVIP

电子商务中数字证书的信息识别 随着网络普及，电子商务越来越发展。虽然电子商务为人们带来了无限的兴趣，但电子邮件交易和支付过程中的欺诈行为也暴露了一个非常严格的问题。确保交易信息的机密性、有效性、完整性和不确定性。本文以基于公钥理论的数字证书技术为支撑的电子商务是确保电子商务安全的有效措施。因此, 为了保证各种交易信息的安全性, 防范交易及支付过程中的欺诈行为, 必须在互联网中建立一种令人信任的环境和机制, 一种网上身份认证的网络安全技术, 在这种环境下产生数字证书 1、 身份认证的数字证书 所谓数字证书, 它是一个由权威机构发行的, 是指利用电子信息技术手段来确认、签定、认证因特网上信息交流参与者的身份和服务器身份, 是一种权威性的电子文档, 如同网络环境中的一种身份证;是一个担保个人、计算机系统或者组织的身份, 并发布加密算法类别, 公开密钥及其所有权的电子文档。能用来证明在网上进行信息交流及商务活动的个主体 (如人、服务器等) 的身份, 每一个数字证书包含了用户身份信息, 用户所持有的公开密钥及认证机构的数字签名。 数字证书是模拟传统证书如个人身份证、企业营业证书的特殊数字信息文档, 他的具体内容格式遵循目前国际流行电信联盟 (ITU) 制定的ITU-Trec.X..509标准。证书包含如下内容: (1) 数字证书的数据组成 ●版本信息 (Version) :代表证书的版本格式是版本1、版本2或版本3, 用来区分X..509证书格式的版本。 ●证书序列号 (Serial Nnmber) :认证机构用来对数字证书进行签名所用的数字签名算法的标识符及算法参数, 每一个由认证中心发行的数字证书必须有一个唯一的序列号用于识别证书。 ●证书颁发者信息 (Issuer Unique Identifier) :颁发此证书的认证中心信息。 ●认证中心使用的签名算法 (Algorithm Identifier) :认证中心的数字摘要与公开密钥加密体制算法。 ●有效使用期限 (Periodof Validity) :证书的起始和终止的日期和时间。 ●公钥信息 (Public Key) :公开密钥加密体制的算法名称, 公开密钥的位字符串表示。 ●证书主题或使用者 (Subject) :证书与公钥的所使用者的相关信息。 ●其它额外的特别扩展信息:证书扩充部分, 用来指定格外信息, 如增强密钥用法信息, CRL分发点信息。 2、 加密而有效的公开密钥 数字证书的工作原理是信息的接收方在互联网上接受到发送方发来的交易信息的同时, 还接受到发送方的数字证书, 这时候通过对数字证书的验证, 可以确认发送方的身份是否真实。数字证书是基于公钥技术发展起来的。在公开密钥系统中, 它为每个用户产生了一对相关的密钥:一个公开密钥和一个私有密钥。公开密钥是用于对具有机密性的信息加密, 通过非保密的方式向他人公开;私有密钥用于对需要加密的信息解密, 由用户自己安全存放。在发送方与接受方交换数字证书的同时, 双方都得到了彼此的公开密钥。在这过程中, 只有接收方才能成功地解密该信息, 而不是其他第三方, 因为只有接收方才拥有与对方相对应的私有密钥, 从而保证了信息的有效性和机密性。如果发送方在发送信息的时候附加上自己的数字签名, (数字签名是指用户用自己的私钥对原始数据的摘要进行加密所得的数据) , 则接收方就可以通过验证数字签名保证信息的完整有效性和不可抵赖性。由于公开密钥是包括在数字证书当中的, 而通过证书上的数字摘要的验证可以确定收到的公钥密钥肯定是对方的。借助这个公开密钥, 双方就可以完成数据传送中的加密解密工作。 由此可见, 采用公钥技术可以确保互联网上支付和交易的安全性, 但是前提是必须要确保用户所使用的是另一方正确的公钥。如果信息入侵者用其他无效的公钥值替代了有效的公钥值, 那么加密信息的内容就会被完全泄露给并非彼此预期的通信方, 信息的安全性和保密性就受到威胁。运用数字证书可以恰到好处地解决这一难题, 每一个证书包含了证书主体的一个共腰肢和对其所作的身份确认信息, 这样就可以把用户身份和他的公钥绑定在一起。证书本身是不需要保密的, 又因为证书中包含了认证机构发行的数字签名, 所以具有自我保护的功能, 不可能被信息入侵者随意改动, 这样数字证书也同时能起到公钥分发的作用。一般情况下, 数字证书需要有社会上公认的公正的第三方的可靠地机构发行, 如果由于它签发的证书造成不合理的信息关系, 该组织就需要承担责任。 3、 数字证书的重要功能 (1) 有效性 电子商务以电子形式取代了纸张, 那么保证这种电子形式的贸易数据在确定的时间, 确定的地点是有效的非常必要, 它是开展电子商务的前提。 (2) 传统纸质贸易是以人为基础的传统纸质贸易,传统纸贸易在网络上的基础是通