谈CA认证技术在电子商务网络安全支付中的应用论文
摘 要:安全是实现电子商务的症结之1,CA认证是保证电子商务安全的首要手腕。本文分析了CA认证的作用及CA认证在电子商务安全支付中的利用,论述了我国CA的发展示状及未来的发展方向。
症结词:身份认证;信息加密;CA认证;安全支付
跟着互联网的不断发展,电子商务正在愈来愈多地遭到人们的青睐,而在为人们带来无穷商机的同时,也使世界各地面临着1个共同的障碍——电子商务网络支付的安全问题。
为了提高网上交易的安全,便呈现了CA认证中心。CA尽管不直接参加买卖双方的交易,但因为它是买卖双方共同信任的机构,在交易中起着不可替换的作用,成为整个电子商务中最为症结的组成部份。
1、CA认证的概念
CA是Certificate Authority的缩写,是证书授权的意思,是负责签发认证、签发、管理证书的机关,是合法的、中立的、权威的、公正的第3方电子认证中心。它所承当的角色相似于网络上的“公安局”,给个人、企事业单位以及政府机构签发数字证书——网上身份证,用来确认电子商务流动中各自的身份,并通过加/解密法子来实现网上安全的信息交流与安全交易。
2、CA认证技术的作用
在传统商务流动中,交易双方可以现场确认对于方身份,因为有交易开具的发票以及客户支付的资金证明,无须耽心产生纠纷。但网上交易,买卖双方没法现场确认对于方的合法身份,1旦产生纠纷,必需要能够提供仲裁凭证,CA 认证就起侧重要的作用。
(1)验证交易双方身份的真实性
电子商务不是面对于面的交易,交易对于象的真实性很难辨析,因此验证交易双方身份的真实性显患上尤为首要。而借助于CA认证中心的口令、公然密钥以及电子签名技术,经由1种能支撑多种国际标准协定的证书服务系统认证后,获得的个人客户端数字证书以及服务器数字证书是交易用户在互联网上的电子身份证,它能有效鉴别特定用户的登记情况、资信情况以及经营情况,从而树立起交易当事人互相间的信任。
(2)保护交易数据的保密性
避免非法用户进入系统及合法用户对于系统资源的非法使用。而借助CA认证机构签发的数字认证证书,运用包括哈希函数加密法、私人密钥加密法、公然密钥加密法及数字信封技术等在内的1系列技术手腕,对于1些敏感的数据文件进行加密,使加密数据在发送进程中不会被第3方盗取,即使被别人获取文件,内容也没法患上到破译,从而保证传递的交流数据的安全性。
(3)保证交易信息的完全性
避免在交易收场后,交易当事人出于某种目的而否认自己所做过的交易,从而给对于方造成损失。信息的完全性辨析通过CA认证散列函数(Hash函数)的电子签名技术以及数字证书技术便可以实现。因为CA机构所签发的数字证书只被证书上所标识确当事人独一具有,故应用其数字证书在传送前对于交易信息进行电子签名,即能证明交易信息是最初信息发送人发送的,发送者没法否认发送过该交易信息或者进行过该项交易流动。
3、CA认证技术在电子商务安全支付中的利用
CA认证中心为树立身份认证进程的权威性框架奠定了基础,保证了信息的完全性、真实性以及不可抵赖性。
(1)CA认证技术保证网络安全支付
证书认证中心(CA中心)是公正的第3方,是保证电子商务安全的症结,CA中心对于含有公钥的证书进行数字签名,使证书没法捏造,每一个用户可以取得CA中心的公然密钥(CA根证书),验证任何1张数字证书的数字签名,从而肯定证书是不是是CA中心签发。
一、身份认证技术
目前在 Internet上主要使用基于公共密钥的安全策略进行身份认证。具体而言,使用相符X。五0九的身份证明,必需有1个第3方的证明授权(CA)中心为客户签发身份证明,客户以及服务器各自从CA获取证明。
在实际的利用中,发送方先用自己的私钥对于信息进行加密,再发给对于方。接管方接管到信息后,应用发送方的公然密钥进行解密,如能还原出明文来,就可证明接管到的信息是经由发送方签名了的。接管者以及第3者不能捏造签名的文件,由于只有发送方才知道自己的私钥,这就相符签名的惟1性、不可仿冒、不可否认3大特征以及请求。
二、信息加密
只有身份认证技术是不够的,如果其别人通过1些方式取得了发送方发送的密文,他也能够应用发送方的公钥进行解密,从而患上到发送方的信息,这样就不能保证信息的安全性以及完全性了。因而,咱们还需要应用CA认证技术来实现信息的加密进程。
发送方在发送文件时,首先要用接管方的.公钥对于信息进行加密,生成加密文件,然后用自己的私 钥进行数字签名,再将密文发送给接管方。接管方接遭到密文后,先用发送方的公钥对于数字签名进行解密,验证对于方身份,患上到加密文件,再用自己的私钥对于加密文件进行解密,患上到原文件。 (2)应用CA认证技术解决网络安全支付问题的流程 目前,电子商务系统的安全部系结构主要是通过构建认证中心(CA)证书的信任进程来实现的。
在电子商务利用中主要有下列5个交易介入方:买家、服务商、供货商、银行以及认证中心(CA)。电子商务的交易流程主要有下列3个阶段:
第1阶段:注册申请认证中心(CA)证书。交易各方获取各自的数字安全证书。
第2阶段:银行的支付中心对于买家的数字安全证书进行验证后,将买家的所付款冻结在银行中。买卖双方互相通过数字安全证书的验证后,实行交易内容进行发货。
第3阶段:银行验证服务商以及供货商的数字安全证书后,将买家冻结在银行中的货款转到服务商以及供货商的户头上,完成为了此项电子交易。
具体的施行步骤如图三⑴所示。
4、CA认证技术的发展趋势
中国的CA认证体系的建设应以政府部门的名义树立国家级根CA,再通过桥CA链接金融CA,省级CA,以及行业核心CA;再由这些核心CA链接各个子CA认证系统。在这类架构下,统1制订各级CA的管理标准,允许民间资本参与,组建行业协会,树立现代企业轨制,完美行业内的准入轨制及市场竞争体系等1系列措施。依据推断,中国的CA认证中心主要应有下列几种发展趋势。 (1)国际化趋势
跟着电子商务的深刻发展,中国经济与世界经济的联络将愈来愈紧密,为知足电子商务的国际化需求,必然请求国内的CA中心与国际性的CA公司接轨。在证书结构、申请流程、认证方式、使用流程上都应当提出全世界性的统1标准,利便各国之间进行交叉认证和使用证书。
(2)商业化趋势
网络其实不是1个可托的交易环境,人与人之间不能树立信任,一样政府也不能出面证明,所以CA认证既不同于管理,也不同于法律,而更接近于1种契约,显然这类契约情势的瓜葛更适应于商业化运作。而且可以预计,目前拥有浓厚政府颜色的CA中心也将逐渐从政府中剥离出来,采用商业化运作。
(3)集中化趋势
现在已经经建设的多个CA中心几近都有显明的局部特征以及探索性质,范围较小而且简单重复,难以知足社会化服务的请求。因为CA中心本身的权威性,必然需要运作规范,技术、资金实力雄厚,并能适应国际化趋势的大型CA中心来为社会服务。在行业,地区和第3方独立运营的几个方面的CA认证中心,在未来的发展进程中,应当是不断地进行横向或者竖向地合并,实现集中化管理。
(4)综合化趋势
跟着各行各业信息化的发展,在人们周边的各种糊口用品都会被信息化所笼盖。之后的CA认证完整可以做到电子身份证里。人们只要带上自己的电子身份证,就能够随时随地地享受电子商务带来的便捷。此外,电子借书证,电子社会保障卡都完整可以统1起来,以CA认证为基础,令人们真正糊口在1个信息化的高效社会里。
5、收场语
CA认证技术是网络安全支付的症结,跟着CA认证技术的不断发展,数字证书之间的信任模型、使用的加/解密算法、密钥管理的方案等也在不断的变化。网络,尤其是Internet网络的安全利用己经离不开CA认证技术的支撑。中国作为1个网络发展大国,发展自己的CA认证技术是颇有必要而且是无比迫切的。因而,钻研以及开发我国自主的、完全的CA认证系统,以支撑政府、银行以及企业安全地使用信息资源以及国家信息基础设施已经是刻不容缓。
参考文献:
[一]杨坚争。电子商务基础与利用。第四版。西安:西电出版社,二00四。
[二]夏露。电子商务与CA认证。黑龙江社会科学,二00四年,第六期。
[三]邵南。电子CA认证的发展趋势及其作用分析。对于外经济贸易大学硕士学位论文,二00四。
[四]张新春,胡洁。浅谈电子支付中CA认证在我国的发展。华南金融电脑,二00四,第一一期。
【谈CA认证技术在电子商务网络安全支付中的应用论文】相关文章:
无线通信技术在移动支付中的应用论文09-11
网络安全中数字签名技术的应用论文09-12
指纹认证技术在收费中的应用分析08-02
谈机场油库变频技术的应用论文11-24
(获奖论文)试谈多媒体技术在教学中的应用01-20
试析防火墙技术在网络安全中的应用论文11-20
无驱动USB认证模块在电子商务中的应用01-20
电子商务中的数字水印技术应用研究的论文12-20
谈中水回用技术在高校中的应用10-15