身份认证技术在电子商务安全中的应用

1、身份认证技术在电子商务安全中的应用 摘 要 安全保证是电子商务开展的首要前提，建立强有力的身份鉴别体系成为保障电子商务系统安全的关键。本文对电子商务中常见的身份认证技术进行探讨。 关键字 身份认证 电子商务 加密 电子商务是一种依托现代信息技术和网络技术，集金融电子化、管理信息化、商贸信息网络化为一体，旨在实现物流、资金流与信息流和谐统一的新型贸易方式。安全保证是电子商务开展的首要前提。身份认证技术在信息安全中处于非常重要的地位，是其他安全机制的基础。只有实现了有效的身份鉴别，才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。随着电子商务建设的发展，黑客入侵电子商务体系的事件频频发生，

2、账户被盗用的事件屡见不鲜，使得电子商务的进一步发展面临巨大的挑战，采用完善的身份认证技术是解决这些问题的关键。 身份识别是指用户向系统出示自己身份证明的过程。身份鉴别是系统查核用户的身份证明的过程，实质上是查明用户是否具有他所请求资源的存储和使用权。人们通常把这两项工作统称为身份认证。本文对常见的身份鉴别机制进行了探讨，并对它们的安全性进行分析研究。 一、数字证书 根据联合国电子签字示范法第一条，“证书”系指可证实签字人与签字生成证据有联系的某一数据电文或其他记录。在交易支付的过程中，参与各方为了证实自己的身份，需到第三方即认证中心去认证。数字证书就是认证中心为交易各方颁发的身份凭证，它是一个

3、经CA数字签名的、包含证书申请者个人信息及其公开密钥的文件。基于公开密钥体制(PKI)的数字证书是用来确认安全电子商务交易双方身份的工具，由于它由证书管理中心作了数字签名，因此任何第三方都无法修改证书的内容。任何交易双方只有申请到相应的数字证书，才能参加安全电子商务的网上交易。常用的数字证书有:个人凭证;企业(服务器)凭证;软件（开发者)凭证。 二、数字信封 数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点，它使用私密密钥对信息进行加密，使用接收方提供的公开密钥对私密密钥进行加密，接收方收到信息后，首先利用自己的私钥对对方的私密密钥进行解密，再用解密后的发送方私密密钥对密文进行解密。

4、简单地说：数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术，它较好地保证了数据传输的安全性。 三、数字时间戳 交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档，它包括3个部分:需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。时间戳产生的过程

5、为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密，然后送回用户。 四、智能卡 智能卡是一种智能集成电路卡，不但提供读写数据和存储数据的能力，还具有对数据进行处理的能力，可以实现对数据的加密解密，能进行数字签名和验证数字签名，其存储器部分具有外部不可读特性。智能卡在电子商务系统中有无法比拟的优势。首先，私人密钥和电子证书是保存于智能卡的不允许外读的存储单元中，而且可对智能卡的使用设置个人密码，从而鉴别持卡人是否为该卡的合法使用者；同时，可以承担对信息的加密解密、签名及对签名的验证等事务，减轻了客户端系

6、统的负担。当需要对加密解密算法进行改动或替换时只需要对智能卡进行相应的改动而无需对客户端系统进行升级。采用智能卡，使身份识别更有效、安全，智能卡技术将成为用户接入和用户身份认证的首选技术。 五、数字摘要 数字摘要是采用单向Hash 函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。 六、数字签名 数据签名技术能够保证:信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；接受方能够确认发送方身份；发送方对于自已的信息不能抵

7、赖。当前在Internet电子商务系统中广泛采用的是RSA公开密钥加密体制的数字签名技术。数字签名采用了公开密钥密码体制,即利用一对相互匹配的不对称密钥实现加密和解密,同时用于签名和核准签名。 七、认证中心 在电子商务系统中无论是数字时间戳服务，还是数字凭证的发放都需要有一个具有权威性和公正性的第三方认证机构来承担。CA中心是公正的第三方，它为建立身份认证过程的权威性框架奠定了基础，为交易的参与方提供了安全策略。它为网上交易构筑了一个互相信任的环境，结束了网上身份认证、公钥分发及信息安全等一系列问题。由此可见，CA是保证电子商务安全的关键。CA中心对含有公钥的证书进行数字签名，使证书无法伪造。每个用户可以获得CA中心的公开密钥(CA根证书），验证任何一张数字证书的数字签名，从而确定证书是否是CA中心签发、数字证书是否合法。 身份认证技术是网络安全中的一个重要