电子商务安全之数字证书

电子商务安全数字证书关键词：电子商务安全数字证书摘要随着互联网的普及，电子商务日益发展。电子商务给人们带来了无限的便利，也带来了无限的商机。根据艾瑞咨询的最新数据，2016年第三季度中国电子商务市场的交易额为5.2万亿元，同比增长30.8%，环比增长12.9%。电子交易市场已经成为最重要的交易市场之一。它的崛起给电子商务安全带来了无尽的繁荣和无数的挑战。由于这种交易方式的特殊性，我们必须确保交易双方信息的保密性、有效性、完整性和不可否认性。在这种情况下，为了保护电子商务交易信息的安全，防止支付交易过程中的欺诈，数字证书安全技术应运而生。1.数字证书的概念和内容数字证书是由证书颁发机构进行数字签名的文档，包含公钥所有者信息和公钥。最简单的证书包含公钥、名称和证书颁发机构的数字签名。数字证书的另一个重要特征是它们只在特定的时间段内有效。数字证书是一种权威的电子文档，可以由权威的、公正的第三方组织，即CA(例如，中国各地的CA公司)或企业级CA系统发布。以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，以保证网络上传输的信息的机密性、完整性和不可否认性。使用数字证书，即使您发送的信息在互联网上被他人截获，即使您丢失了您的个人帐户、密码和其他信息，您仍然可以确保您的帐户和资金的安全。它是一个权威的电子文档，可以在互联网上提供认证。在网络交流中，人们可以用它来证明自己的身份和相互认同。当然，在数字证书认证过程中，证书认证中心作为权威、公正、可靠的第三方的作用至关重要。如何判断数字认证中心公平第三方的地位是否权威可信？截至2014年3月11日，国家工业和信息化部已陆续向30多家相关机构颁发了资质证书。由于互联网电子商务系统的技术，顾客在网上购物时可以非常方便地获取商家和企业的信息，但同时也增加了一些敏感或有价值的数据被误用的风险。为了确保互联网上电子交易和支付的安全性和保密性，防止交易和支付过程中的欺诈行为，必须在互联网上建立信任机制。这要求参与电子商务的买方和卖方都必须具有合法身份，并且能够在网上得到有效和正确的验证。2.数字证书的工作原理数字安全证书使用一对匹配的密钥进行加密和解密。每个用户设置一个只有他自己知道的特定私钥(私钥)，并使用它来解密和签名。同时，公共密钥(public key)由自己设置并公开，由一组用户共享用于加密和签名验证。发送机密文档时，发送方使用接收方的公钥加密数据，而接收方使用自己的私钥解密数据，这样信息就可以安全无误地到达目的地。通过数字手段保证加密过程是不可逆的，即只能用私钥解密。在公钥密码系统中，RSA是常用的。它的数学原理是将一个大数分解成两个素数的乘积。加密和解密使用两种不同的密钥。即使明文、密文和加密密钥(公钥)是已知的，在计算上也不可能推导出解密密钥(私钥)。根据目前的计算机技术水平，破解目前使用的1024位RSA密钥需要几千年的时间。公钥技术解决了密钥分发的管理问题。商家可以公开他们的公钥，同时保留他们的私钥。购物者可以用一个众所周知的公钥加密传输的信息，安全地传输给商家，然后商家用自己的私钥解密。用户也可以使用他们自己的私钥来处理信息，因为密钥只属于他们自己，从而生成其他人无法生成的文件并形成数字签名。使用数字签名，可以确认以下两点：(1)确保信息由签名者本人签名和发送，并且签名者不能否认或不能否认。(2)确保信息自发布和接收后未被修改，且发布的文件为真实文件。数字证书的重要性电子商务系统、电子银行和其他电子服务正变得越来越普遍。然而，互联网的开放性使得网络信息的安全问题日益突出。为了确保信息的安全，我们必须依靠非常可靠的安全技术。密码学是一种传统的认证方法，被广泛使用。还有另一种新兴技术，即生物识别技术。然而，生物识别技术非常昂贵，并且由于其高成本而没有被广泛使用。与密码相比，数字证书是包含公钥所有者信息和由证书授权中心数字签名的公钥的文件，它比密码更能保证网络应用的安全性。与生物识别技术相比，两种认证方法都是强认证方法。然而，数字证书认证技术的成本低于生物特征识别技术，并且除了PKI支持之外，不需要其他辅助设备。4.数字证书的应用领域随着互联网的普及，各种电子商务活动和电子政务活动的快速发展，数字证书已经广泛应用于各个领域。目前主要包括：发送安全电子邮件、访问安全网站、网上竞价、网上签名、网上订购、安全网上文件传输、网上支付、网上纳税、网上炒股、网上购物和网上报关等。数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是数据源发送方用自己的私钥对数据校验和或其他与数据内容相关的变量进行加密，以完成数据的合法“签名”，而数据接收方则使用对方的公钥来解释接收到的“数字签名”，并使用解释结果来检查数据的完整性，以确认签名的合法性。数字签名技术是网络系统虚拟环境中确认身份的重要技术。它可以完全取代真实过程中的“手写签名”，并在技术上和法律上得到保证。在公钥和私钥管理方面，数字签名的应用与加密邮件的PGP技术正好相反。在数字签名应用中，发送者的公钥很容易获得，但他的私钥需要严格保密。4.1电子政务大多数现有的电子政务网络基础设施和系统安全解决方案通过防火墙、入侵检测、漏洞扫描、网络隔离等技术和设备来保证系统的安全。虽然这种方法能在一定程度上保证信息系统的安全，但不能完全满足电子政务的安全需求，如信任和授权。特别是在建设满足互联互通和信息共享要求的电子政务系统的过程中，各种传统的网络安全防御方法无法替代应用层的安全实现，如身份认证、数据保密性、完整性和不可否认性。以江苏为例，江苏CA提出了一套实用、易于实现的电子政务系统数字证书应用解决方案。它向商业交易的所有参与者颁发数字证书以识别交易的参与者，并使用数字证书来验证交易双方的身份和签名，从而为在网络传输过程中实现身份认证、保密性、完整性和信息的不可否认性提供了坚实的技术保障。充分满足电子政务的安全需求，有效防范各种安全风险，同时推进政府公共服务业务的无纸化应用，使企业和公民在减少出行的同时仍能享受电子政务的建设成果。4.2电子商务支付宝是最常见的电子商务模式，其网络安全应用是数字证书安全应用的最佳范例。经常在网上购物的人会对它有所了解。这是一个由第三方建立的在线支付平台。这种担保方式主要是将用户的资金存入支付宝平台进行网上交易，确认用户收到购买的商品后，再将资金分配给商家。由于其安全性高，这种担保交易方法将受到交易双方的青睐。支付宝保证账户资金的方式是通过数字证书。用户申请并安装数字证书后，每次交易只能在数字证书的保护下进行。即使帐户密码丢失，帐户也不能被动使用。即使黑客监控客户的网络数据传输，他也无法破译客户的传输内容，因为我们进行的每一笔交易都带有数字证书的保护密码。这可以大大提高客户账户的网络交易安全性。前面还介绍了支付宝数字证书的下载和申请过程。知识的内容可能略有不同，数字证书只有在申请后才能在许可的计算机上使用，从而大大提高了用户帐户的安全级别。用户需要验证绑定在基本信息中的手机账户，然后才能在更换电脑或。这样做，它不仅保证了安全，而且不会失去方便。这可以说是数字证书应用的一个成功案例。结论中国的电子商务交易市场已经达到每年20万亿元。随着电子商务交易的