任務(wù)５.１電子商務(wù)安全的要求５.１.１電子商務(wù)安全概述１.電子商務(wù)安全概念與特點(diǎn)電子商務(wù)是一個(gè)計(jì)算機(jī)系統(tǒng)，其安全性是一個(gè)系統(tǒng)的概念，不僅與計(jì)算機(jī)系統(tǒng)有關(guān)，還與其應(yīng)用環(huán)境、人員素質(zhì)、社會(huì)因素有關(guān)。它包括計(jì)算機(jī)系統(tǒng)的安全、計(jì)算機(jī)網(wǎng)絡(luò)的安全、商務(wù)交易的安全和電子商務(wù)的安全立法。計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)硬件的安全、計(jì)算機(jī)軟件的安全及計(jì)算機(jī)操作者的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和數(shù)據(jù)庫(kù)的安全。下一頁(yè)返回任務(wù)５.１電子商務(wù)安全的要求商務(wù)交易的安全圍繞著傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，具體而言是指實(shí)現(xiàn)電子商務(wù)保密性、完整性、交易的真實(shí)性、信息的不可否認(rèn)性和訪問(wèn)的控制性。電子商務(wù)的安全立法是對(duì)電子商務(wù)犯罪的約束，利用國(guó)家機(jī)器，通過(guò)法律途徑保障安全。這里我們所討論的電子商務(wù)安全主要是以網(wǎng)絡(luò)安全為基礎(chǔ)的信息安全。電子商務(wù)安全具有以下四大特點(diǎn)：（１）電子商務(wù)安全是一個(gè)系統(tǒng)概念（２）電子商務(wù)安全是發(fā)展的、動(dòng)態(tài)的上一頁(yè)下一頁(yè)返回任務(wù)５.１電子商務(wù)安全的要求（３）電子商務(wù)安全是相對(duì)的（４）電子商務(wù)安全是有代價(jià)的２.電子商務(wù)安全的需求電子商務(wù)面臨的威脅導(dǎo)致了對(duì)電子商務(wù)安全的需求，主要體現(xiàn)在信息的保密性、信息的完整性、信息的不可否認(rèn)性和交易者身份的真實(shí)性、系統(tǒng)的可靠性。（１）信息的保密性信息的保密性是指信息在傳輸或存儲(chǔ)的過(guò)程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組織，或經(jīng)過(guò)加密偽裝后，使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容。上一頁(yè)下一頁(yè)返回任務(wù)５.１電子商務(wù)安全的要求商業(yè)從誕生開(kāi)始就一直與保密性緊密相連，顧客希望自己的信息受到保護(hù)，不被泄露出去。商家同樣希望商品價(jià)格、公司交易活動(dòng)的合同細(xì)節(jié)能得到一定程度的保密。信息是公司擁有的最寶貴財(cái)產(chǎn)，失去它或草率地對(duì)待它會(huì)導(dǎo)致公司利益受損。盡管人人都有保密的概念，但實(shí)際操作起來(lái)很困難，通常通過(guò)密碼技術(shù)對(duì)保密的信息進(jìn)行加密處理。（２）信息的完整性信息的完整性是指保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。這種完整性要從信息傳輸和存儲(chǔ)兩個(gè)方面看，在存儲(chǔ)時(shí)要防止信息被竄改或破壞。上一頁(yè)下一頁(yè)返回任務(wù)５.１電子商務(wù)安全的要求在傳輸時(shí)接收到的信息應(yīng)與發(fā)送的信息完全一樣，否則信息很可能已被竄改。（３）信息的不可否認(rèn)性它是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息，這是一種法律有效性要求。一般通過(guò)對(duì)發(fā)送信息進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)。由于商情的變幻莫測(cè)，商業(yè)交易一旦達(dá)成，雙方是不能否認(rèn)的。而無(wú)紙化的電子商務(wù)形式失去了傳統(tǒng)交易中交易雙方通過(guò)交易合同、契約或單據(jù)等書(shū)面形式確定交易的可靠性。因此，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)，以預(yù)防抵賴。上一頁(yè)下一頁(yè)返回任務(wù)５.１電子商務(wù)安全的要求（４）交易者身份的真實(shí)性交易者身份的真實(shí)性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份是真實(shí)存在的。由于電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個(gè)人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，因此，對(duì)個(gè)人或企業(yè)實(shí)體進(jìn)行身份的確認(rèn)卻成了電子商務(wù)交易中很重要的一環(huán)。對(duì)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見(jiàn)面的情況下確認(rèn)對(duì)方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個(gè)特定的身份時(shí)，鑒別服務(wù)將提供一種方法來(lái)驗(yàn)證其聲明的正確性。（５）系統(tǒng)的可靠性上一頁(yè)下一頁(yè)返回任務(wù)５.１電子商務(wù)安全的要求電子商務(wù)系統(tǒng)是計(jì)算機(jī)系統(tǒng)，其可靠性是防止計(jì)算機(jī)失效，包括程序運(yùn)行錯(cuò)誤，操作錯(cuò)誤和自然災(zāi)害等引起的計(jì)算機(jī)失效。５.１.２瀏覽器的安全問(wèn)題當(dāng)網(wǎng)絡(luò)在生活中扮演的角色越來(lái)越重要時(shí)，網(wǎng)絡(luò)的入口———瀏覽器也成為人們關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)時(shí)代也帶來(lái)了網(wǎng)絡(luò)安全危機(jī)，就在人們興奮地在瀏覽器上結(jié)交好友時(shí)，他們也已經(jīng)把自己暴露在眾多安全隱患之中，不僅包括由于各種瀏覽器應(yīng)用帶來(lái)的病毒、木馬等網(wǎng)絡(luò)威脅，還有隱私泄露的嚴(yán)重威脅。１.瀏覽器的安全漏洞。上一頁(yè)下一頁(yè)返回任務(wù)５.１電子商務(wù)安全的要求事實(shí)上，大多數(shù)成功的蠕蟲(chóng)或者其他網(wǎng)絡(luò)攻擊所依靠的都是少數(shù)幾種通用操作系統(tǒng)中或者應(yīng)用軟件中存在的安全漏洞。這些攻擊者們千方百計(jì)尋找并利用各種漏洞，如果用戶沒(méi)有及時(shí)修補(bǔ)漏洞，這些攻擊者就會(huì)乘虛而入。而瀏覽器作為用戶最常使用的軟件，其漏洞成為很多攻擊者追尋的目標(biāo)，也成為眾多安全問(wèn)題的來(lái)源。２.瀏覽器劫持。瀏覽器劫持是一種常見(jiàn)的瀏覽器安全問(wèn)題，簡(jiǎn)單地說(shuō)，就是指網(wǎng)頁(yè)瀏覽器被惡意程序修改，以引導(dǎo)用戶登錄被其修改的或并非用戶本意要瀏覽的網(wǎng)頁(yè)。上一頁(yè)下一頁(yè)返回任務(wù)５.１電子商務(wù)安全的要求常見(jiàn)的包括主頁(yè)及互聯(lián)網(wǎng)搜索頁(yè)變?yōu)椴恢木W(wǎng)站、經(jīng)常莫名彈出廣告網(wǎng)頁(yè)、輸入正常網(wǎng)站或者輸錯(cuò)網(wǎng)址時(shí)被轉(zhuǎn)到劫持軟件指定的網(wǎng)站、不經(jīng)意地被提示安裝插件、收藏夾內(nèi)被自動(dòng)添加陌生網(wǎng)站地址等。３.瀏覽器隱私危機(jī)。隨著網(wǎng)絡(luò)與現(xiàn)實(shí)結(jié)合得越來(lái)越緊密，如何保護(hù)個(gè)人網(wǎng)絡(luò)上的隱私就顯得非常重要。在我們使用瀏覽器上網(wǎng)的過(guò)程中，地址欄記錄、表單記錄、歷史訪問(wèn)記錄、搜索歷史、緩存文件、Ｃｏｏｋｉｅｓ，還有收藏夾等都會(huì)留存在電腦里，而這些就可能涉及個(gè)人的很多隱私信息。如果只是在自己電腦上，倒也無(wú)所謂，但如果你使用的是一臺(tái)常和別人共享的電腦，這時(shí)就要考慮下如何防止這些隱私泄露了。上一頁(yè)返回任務(wù)５.２電子商務(wù)加密技術(shù)及數(shù)字簽名技術(shù)５.２.１加密技術(shù)電子商務(wù)使企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)相連，小到本企業(yè)、本部門(mén)的商業(yè)機(jī)密，大到國(guó)家經(jīng)濟(jì)與金融機(jī)密面臨著安全考驗(yàn)。欺騙、竊聽(tīng)和非法入侵等行為嚴(yán)重威脅著電子商務(wù)的發(fā)展與運(yùn)作，因此就需要一些端到端的安全技術(shù)，如加密技術(shù)、數(shù)字簽名技術(shù)、認(rèn)證技術(shù)、數(shù)字時(shí)間戳等，用來(lái)保證電子商務(wù)的安全。密鑰思想來(lái)源于密碼學(xué)，利用密碼學(xué)算法密鑰對(duì)敏感信息進(jìn)行加密，然后把加密好的數(shù)據(jù)和密鑰通過(guò)安全方式發(fā)送給接收者，接收者可利用同樣的算法和傳遞來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密，從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。下一頁(yè)返回任務(wù)５.２電子商務(wù)加密技術(shù)及數(shù)字簽名技術(shù)１.基本概念（１）加密和解密加密是將待發(fā)送的原始數(shù)據(jù)進(jìn)行編碼，使它在發(fā)送之前變成一種不可理解的形式，這種不可理解的內(nèi)容即是密文。解密是加密的逆過(guò)程，即將密文還原成最初發(fā)送前的形式。（２）算法和密鑰算法是加密或解密的過(guò)程。在這個(gè)過(guò)程中必須有一串重要的數(shù)字即密鑰。下面舉例來(lái)說(shuō)明明文信息“ｍｙｃａｒｄｎｕｍｂｅｒｉｓｓｅｃｒｅｔ”的加密過(guò)程。上一頁(yè)下一頁(yè)返回任務(wù)５.２電子商務(wù)加密技術(shù)及數(shù)字簽名技術(shù)按照英文字母表的自然順序（ａｂｃｄｅｆｇｈｉｊｋｌｍｎｏｐｑｒｓｔｕｖｗｘｙｚ）ｍ前４位的字母是ｊ，ｙ前４位的字母是ｖ，ｃ前４位的字母是ｚ，依次類推，這句明文信息將變成“ｊｖｚｘｏａｋｒｊｙｂｏｆｐｐｂｚｏｂｑ”。而不知道算法和密鑰的人是不能將其還原回去的。密鑰的長(zhǎng)度就是密鑰的位數(shù)，加密信息的保密性取決于加密所用密鑰的長(zhǎng)度，４０位的密鑰是最低要求，長(zhǎng)的密鑰能提供更高程度的加密保障。順序猜測(cè)６５５３６種密鑰對(duì)于計(jì)算機(jī)來(lái)說(shuō)非常容易，但是如果猜１００位的密鑰，即使計(jì)算機(jī)也需好幾個(gè)世紀(jì)。上一頁(yè)下一頁(yè)返回任務(wù)５.２電子商務(wù)加密技術(shù)及數(shù)字簽名技術(shù)因此，密鑰的位數(shù)越長(zhǎng)，加密系統(tǒng)就越牢固。對(duì)于任何使用密鑰技術(shù)的系統(tǒng)，都包含明文、密文、算法和密鑰，其中基本單元是算法和密鑰。算法是相對(duì)的，視為常量，密鑰是不固定的，視為變量。密鑰安全性是系統(tǒng)安全的關(guān)鍵，因此為了密碼系統(tǒng)的安全性，經(jīng)常更換密鑰很有必要。２.對(duì)稱密鑰系統(tǒng)它只用一個(gè)密鑰對(duì)信息進(jìn)行加密和解密，由于是同一把密鑰，所以發(fā)送者和接收者都必須知道密鑰，這種方法也可以解決信息的保密性問(wèn)題，如圖５－５所示。上一頁(yè)下一頁(yè)返回任務(wù)５.２電子商務(wù)加密技術(shù)及數(shù)字簽名技術(shù)對(duì)稱密鑰系統(tǒng)中對(duì)信息編碼和解碼的速度很快、效率高，但密鑰在發(fā)送方和接收方之間傳送很不安全。所以，密鑰的分發(fā)、生成、傳輸和存放就成了主要問(wèn)題。３.公開(kāi)密鑰系統(tǒng)使用一對(duì)密鑰來(lái)分別完成加密和解密的操作，其中一個(gè)密鑰公開(kāi)發(fā)布，可以讓所有人知道，稱為公開(kāi)密鑰，另外一個(gè)則由用戶自己保管，稱為私有密鑰。信息發(fā)送者用公開(kāi)密鑰加密，信息接收者用私有密鑰解密。通過(guò)數(shù)學(xué)手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即用公鑰加密的信息只能用與該公鑰配套的私鑰才能解密，如圖５－６所示。上一頁(yè)下一頁(yè)返回任務(wù)５.２電子商務(wù)加密技術(shù)及數(shù)字簽名技術(shù)公開(kāi)密鑰中的ＲＳＡ算法，是由Ｒｉｖｅｓｔ、Ｓｈａｍｉｒ、Ａｄｌｅｍａｎ三人發(fā)明的。兩個(gè)鑰匙是兩個(gè)很大的質(zhì)數(shù)，而且不能通過(guò)其中的一個(gè)質(zhì)數(shù)求出另一個(gè)質(zhì)數(shù)。與對(duì)稱密鑰相比，公開(kāi)密鑰對(duì)明文進(jìn)行加密和解密的運(yùn)算速度非常慢，不適合對(duì)大量數(shù)據(jù)進(jìn)行加密。但是它的生成非常簡(jiǎn)單，計(jì)算量比較小，而且知道公鑰和密文的任何人都不可能計(jì)算出原始信息。從對(duì)稱密鑰系統(tǒng)和公開(kāi)密鑰系統(tǒng)的特點(diǎn)可以看出，這兩種加密方法在加密的數(shù)據(jù)量和加密的運(yùn)算速度上有各自的不足，單獨(dú)使用任何一種加密技術(shù)都不盡如人意。所以，我們往往將這兩種加密技術(shù)組合起來(lái)使用。上一頁(yè)下一頁(yè)返回任務(wù)５.２電子商務(wù)加密技術(shù)及數(shù)字簽名技術(shù)５.２.２數(shù)字簽名技術(shù)１.數(shù)字摘要數(shù)字摘要也稱為信息摘要，該技術(shù)由ＲｏｎＲｉｖｅｓｔ發(fā)明，由單向Ｈａｓｈ加密算法對(duì)一個(gè)信息作用而生成，長(zhǎng)度固定。而且一個(gè)信息只能生成唯一對(duì)應(yīng)的一個(gè)數(shù)字摘要。相同的信息必定有相同的數(shù)字摘要，不同的信息其數(shù)字摘要必定不同。發(fā)送端將信息和摘要一同發(fā)送，接收端收到后用Ｈａｓｈ函數(shù)將收到的信息生成一個(gè)摘要，新的摘要與收到的摘要進(jìn)行對(duì)比，如果一致則說(shuō)明收到的信息是完整的，否則，說(shuō)明信息被修改過(guò)，如圖５－７所示。上一頁(yè)下一頁(yè)返回任務(wù)５.２電子商務(wù)加密技術(shù)及數(shù)字簽名技術(shù)２.數(shù)字簽名數(shù)字簽名技術(shù)是將信息摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解開(kāi)被加密的摘要。然后用Ｈａｓｈ函數(shù)對(duì)收到的原文生成一個(gè)摘要，與解密的摘要進(jìn)行對(duì)比，若相同則說(shuō)明收到的信息是完整的，否則，說(shuō)明信息被修改過(guò)。同時(shí)發(fā)送者不能否認(rèn)自己發(fā)送了信息。這樣，數(shù)字簽名就保證了信息的完整性和不可否認(rèn)性，如圖５－８所示。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位。完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。上一?yè)下一頁(yè)返回任務(wù)５.２電子商務(wù)加密技術(shù)及數(shù)字簽名技術(shù)數(shù)字簽名除了具有手工簽名的全部功能外，還具有易更換、難偽造、可遠(yuǎn)程傳遞的優(yōu)點(diǎn)，它是目前實(shí)現(xiàn)電子商務(wù)數(shù)據(jù)傳輸中安全保密的主要手段之一。３.數(shù)字時(shí)間戳在電子商務(wù)交易過(guò)程中，時(shí)間同簽名一樣重要。與寄信的郵戳一樣，數(shù)字時(shí)間戳服務(wù)也是用來(lái)證明信息的收發(fā)時(shí)間的。用戶首先將需要加時(shí)間戳的文件用Ｈａｓｈ函數(shù)加密形成摘要，然后將摘要發(fā)送到專門(mén)提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行數(shù)字簽名并發(fā)送給原用戶，原用戶就可以把它再發(fā)送給接收者，如圖５－９所示。上一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用５.３.１ＣＡ認(rèn)證技術(shù)及數(shù)字證書(shū)通過(guò)網(wǎng)絡(luò)開(kāi)展電子商務(wù)業(yè)務(wù)，身份識(shí)別問(wèn)題是一個(gè)必須解決的問(wèn)題。一方面，只有合法用戶才可以使用網(wǎng)絡(luò)資源，所以網(wǎng)絡(luò)資源管理必須識(shí)別用戶的身份。另一方面，傳統(tǒng)的交易雙方可以面對(duì)面地談判交涉，很容易識(shí)別對(duì)方的身份。而通過(guò)網(wǎng)絡(luò)交易卻不同，交易雙方不見(jiàn)面，通過(guò)普通的電子傳輸信息很難確認(rèn)對(duì)方的身份。因此，電子商務(wù)中的身份識(shí)別問(wèn)題顯得尤為突出。只有采取一定的措施使商家可以確認(rèn)對(duì)方身份，商家才能放心地開(kāi)展電子商務(wù)業(yè)務(wù)。１.認(rèn)證中心下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用認(rèn)證中心（ＣＡ）是一個(gè)服務(wù)性的機(jī)構(gòu)，承擔(dān)網(wǎng)上安全電子交易的認(rèn)證服務(wù)。其主要任務(wù)是受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)并管理數(shù)字證書(shū)。ＣＡ之所以能充當(dāng)認(rèn)證中心，是因?yàn)樗扔袡?quán)威性又有公開(kāi)性。２.認(rèn)證中心的功能（１）證書(shū)發(fā)放向申請(qǐng)者發(fā)放證書(shū)，可以發(fā)給最終用戶經(jīng)過(guò)簽名的加密證書(shū)。向持卡人只能發(fā)放簽名的證書(shū)，向商戶和支付網(wǎng)關(guān)可以發(fā)放簽名并加密的證書(shū)。（２）證書(shū)管理上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用①證書(shū)更新：證書(shū)的獲得不是一勞永逸的，它有一定的期限。有證書(shū)的個(gè)人、商家和支付網(wǎng)關(guān)都應(yīng)定期更新。②證書(shū)撤銷：因多種原因如證書(shū)遺失、私鑰被竊、到期截止等可導(dǎo)致證書(shū)需撤銷。③證書(shū)驗(yàn)證：進(jìn)行交易時(shí)，通過(guò)出示某個(gè)認(rèn)證中心簽發(fā)的證書(shū)來(lái)證明自己的身份，持卡人可驗(yàn)證支付網(wǎng)關(guān)、商家，商家可驗(yàn)證銀行、個(gè)人等。３.認(rèn)證中心的結(jié)構(gòu)認(rèn)證中心的結(jié)構(gòu)是樹(shù)型的，從上到下分成不同的等級(jí)，不同等級(jí)的認(rèn)證中心負(fù)責(zé)發(fā)放不同的證書(shū)。如圖５－２０所示。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用４.數(shù)字證書(shū)（１）數(shù)字證書(shū)的內(nèi)容數(shù)字證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。它包括以下內(nèi)容：①證書(shū)所有者的姓名。②證書(shū)所有者的公鑰。③公鑰的有效期。④頒發(fā)數(shù)字證書(shū)的單位。⑤頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名。⑥數(shù)字證書(shū)的序列號(hào)。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用（２）數(shù)字證書(shū)的類型①個(gè)人數(shù)字證書(shū)。這種證實(shí)客戶身份和密鑰的所有權(quán)的證書(shū)，一般情況下安裝在客戶的瀏覽器上，以幫助個(gè)人在網(wǎng)上進(jìn)行安全交易。用戶可以向信用度高的ＣＡ申請(qǐng)證書(shū)，ＣＡ經(jīng)過(guò)審查后決定是否向用戶頒發(fā)證書(shū)。②服務(wù)器證書(shū)。該證書(shū)為網(wǎng)上的某個(gè)Ｗｅｂ服務(wù)器提供憑證，擁有服務(wù)器的企業(yè)就可以用具有憑證的Ｗｅｂ網(wǎng)站進(jìn)行安全電子交易。③軟件數(shù)字證書(shū)。軟件數(shù)字證書(shū)為軟件提供憑證，證明該軟件的合法性。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用④安全郵件證書(shū)。證明電子郵件用戶的身份和公鑰。（３）世界著名的認(rèn)證中心。ＶｅｒｉＳｉｇｎ（ｗｗｗ.ｖｅｒｉｓｉｇｎ.ｃｏｍ）是軟件行業(yè)第一家商業(yè)性質(zhì)的證書(shū)授權(quán)機(jī)構(gòu)，是著名的數(shù)字驗(yàn)證產(chǎn)品和服務(wù)的提供商。該公司成立于１９９５年，它為全世界５０個(gè)國(guó)家提供數(shù)字證書(shū)服務(wù)。有超過(guò)４５０００個(gè)互聯(lián)網(wǎng)的服務(wù)器接受該公司的服務(wù)器證書(shū)，使用它提供的個(gè)人數(shù)字證書(shū)的人數(shù)超過(guò)２００萬(wàn)。（４）國(guó)內(nèi)知名的認(rèn)證中心近年來(lái)中國(guó)也成立一批認(rèn)證中心，下面介紹其中幾個(gè)比較知名的。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用①中國(guó)數(shù)字認(rèn)證網(wǎng)（ｗｗｗ.ｃａ３６５.ｃｏｍ）提供數(shù)字認(rèn)證、數(shù)字簽名、ＣＡ認(rèn)證、數(shù)字證書(shū)等。②中國(guó)金融認(rèn)證中心（ｗｗｗ.ｃｆｃａ.ｃｏｍ.ｃｎ）支持網(wǎng)上銀行、網(wǎng)上證券交易、網(wǎng)上購(gòu)物及安全電子文件傳遞。③北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司（ｗｗｗ.ｉｔｒｕｓ.ｃｏｍ.ｃｎ）是提供虛擬網(wǎng)絡(luò)空間身份認(rèn)證、數(shù)據(jù)電文認(rèn)證、證據(jù)認(rèn)證及其應(yīng)用的專業(yè)服務(wù)提供商，為辦公網(wǎng)、業(yè)務(wù)網(wǎng)、互聯(lián)網(wǎng)實(shí)現(xiàn)有效應(yīng)用提供基于電子認(rèn)證的安全與信任支撐服務(wù)。④北京數(shù)字認(rèn)證股份有限公司（ｗｗｗ.ｂｊｃａ.ｏｒｇ.ｃｎ）為網(wǎng)上政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書(shū)服務(wù)。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用５.３.２電子商務(wù)安全交易標(biāo)準(zhǔn)電子商務(wù)安全研究機(jī)構(gòu)對(duì)電子商務(wù)的安全需求做出了快速的反應(yīng)，他們不斷地修改和完善已有的身份認(rèn)證和加密技術(shù)，以適應(yīng)互聯(lián)網(wǎng)的發(fā)展，與此同時(shí)還不斷開(kāi)發(fā)出新的安全產(chǎn)品。近年來(lái)，許多行之有效的安全交易協(xié)議發(fā)揮了重要的作用。１.安全套接層協(xié)議安全套接層協(xié)議（ＳＳＬ）是由美國(guó)Ｎｅｔｓｃａｐｅ公司１９９５年開(kāi)發(fā)和倡導(dǎo)的，是目前安全電子商務(wù)交易中使用最多的協(xié)議之一。ＳＳＬ協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用它工作在網(wǎng)絡(luò)模型的會(huì)話層，對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話期進(jìn)行加密，這樣計(jì)算機(jī)之間傳遞的信息除了接收者和發(fā)送者之外就無(wú)法被其他人得到，大大提高了應(yīng)用程序之間的數(shù)據(jù)傳遞安全系數(shù)。ＳＳＬ協(xié)議對(duì)計(jì)算機(jī)之間的各種通信ＨＴＴＰ、ＦＴＰ、Ｔｅｌｎｅｔ等都提供安全保護(hù)，可以認(rèn)證用戶和服務(wù)器的合法性，提供對(duì)稱密鑰技術(shù)、公開(kāi)密鑰技術(shù)，還可以采用數(shù)字摘要技術(shù)來(lái)提供信息的完整性，建立客戶機(jī)與服務(wù)器之間的安全通道，使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過(guò)程中都能全部完整和準(zhǔn)確無(wú)誤地到達(dá)目的地。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用在電子商務(wù)交易中，由于有銀行參與，按照ＳＳＬ協(xié)議，客戶的購(gòu)買信息首先被發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)給銀行，銀行驗(yàn)證客戶信息的合法性后，通知付款成功，商家再通知客戶購(gòu)買成功，并將商品寄送給客戶。ＳＳＬ協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾，但它有利于商家而不利于客戶，客戶的信息要被商家閱讀后再傳遞給銀行，這樣對(duì)客戶的資料就有安全威脅。所以，整個(gè)過(guò)程中缺少了客戶對(duì)商家的認(rèn)證。隨著電子商務(wù)參與的廠商迅速增加，對(duì)廠商的認(rèn)證問(wèn)題變得越來(lái)越突出，ＳＳＬ協(xié)議的缺點(diǎn)也逐漸顯露出來(lái)。２.安全電子郵件協(xié)議上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展，電子郵件已成為互聯(lián)網(wǎng)上主要的信息傳輸手段，但它不具備較強(qiáng)的安全防范措施，所以電子郵件的安全問(wèn)題越來(lái)越受到使用者的重視。人們根據(jù)不同格式的電子郵件制定了多種安全標(biāo)準(zhǔn)。比較主流的是ＰＧＰ和Ｓ／ＭＩＭＥ。（１）ＰＧＰＰＧＰ（ＰｒｅｔｔｙＧｏｏｄＰｒｉｖａｃｙ）是一個(gè)基于公鑰加密體系的電子郵件加密軟件，它的主要功能是電子郵件的身份鑒別和保密。它既可以對(duì)郵件加密以防止被非法授權(quán)者閱讀，又可以給電子郵件加上數(shù)字簽名，從而確認(rèn)發(fā)郵件者的身份。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用ＰＧＰ使用的算法經(jīng)過(guò)大量的公共審查被認(rèn)為是安全的，它將對(duì)稱密鑰的快速與公鑰加密的密鑰管理的方便有機(jī)地結(jié)合起來(lái)，形成了一種更好的加密算法，然后用了一小組簡(jiǎn)單的命令將這些算法集成為小型的應(yīng)用程序，這個(gè)小程序可以在各種平臺(tái)上免費(fèi)運(yùn)行。多用于個(gè)人的安全電子郵件，其重點(diǎn)是局域網(wǎng)，適合在人數(shù)有限的情況下使用，人數(shù)猛增后，網(wǎng)絡(luò)系統(tǒng)將難以支撐。（２）Ｓ／ＭＩＭＥＳ／ＭＩＭＥ是Ｓｅｃｕｒｅ／ＭｕｌｔｉｐｕｒｐｏｓｅＩｎｔｅｒｎｅｔＭａｉｌＥｘｔｅｎｓｉｏｎｓ的簡(jiǎn)稱，全稱叫安全多功能互聯(lián)網(wǎng)電子郵件擴(kuò)充，顧名思義，它是互聯(lián)網(wǎng)中用來(lái)發(fā)送安全電子郵件的協(xié)議。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用Ｓ／ＭＩＭＥ為電子郵件提供了數(shù)字簽名和加密功能，該標(biāo)準(zhǔn)允許不同的電子郵件客戶程序之間收發(fā)安全電子郵件。Ｓ／ＭＩＭＥ和ＰＧＰ的功能非常類似，大體來(lái)說(shuō)也是使用了多種加密手段的組合，能夠?yàn)橛脩籼峁?shù)字簽名和保密等服務(wù)，但Ｓ／ＭＩＭＥ的特點(diǎn)在于，它對(duì)郵件格式有明確的規(guī)范形式要求，目的是在不同系統(tǒng)間使用而進(jìn)行的標(biāo)準(zhǔn)化。Ｓ／ＭＩＭＥ的目的是在ＭＩＭＥ上定義安全服務(wù)措施的實(shí)施方式。Ｓ／ＭＩＭＥ的證書(shū)格式也采用Ｘ.５０９，Ｓ／ＭＩＭＥ已成為產(chǎn)業(yè)界廣泛認(rèn)可的協(xié)議，如微軟、Ｎｅｔｓｃａｐｅ、Ｎｏｖｅｌｌ、Ｌｏｔｕｓ等公司都支持該協(xié)議。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用在國(guó)外，ＶｅｒｉＳｉｇｎ免費(fèi)向個(gè)人提供Ｓ／ＭＩＭＥ電子郵件證書(shū)，國(guó)內(nèi)也有公司提供支持該標(biāo)準(zhǔn)的產(chǎn)品。而在客戶端，為了使用安全電子郵件Ｓ／ＭＩＭＥ，必須使用支持Ｓ／ＭＩＭＥ功能的電子郵件程序，如ＯｕｔｌｏｏｋＥｘｐｒｅｓｓ４等。３.安全電子交易協(xié)議安全電子交易協(xié)議（ＳｅｃｕｒｅＥｌｅｃｔｒｏｎｉｃＴｒａｎｓａｃｔｉｏｎ，ＳＥＴ）是Ｖｉｓａ和ＭａｓｔｅｒＣａｒｄ于１９９５年５月聯(lián)合開(kāi)發(fā)的一個(gè)加密的安全規(guī)范，它具有很強(qiáng)的規(guī)范性，由于它得到很多大公司的支持，已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。（１）ＳＥＴ協(xié)議的安全目標(biāo)上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用①信息在互聯(lián)網(wǎng)上安全傳輸而不被黑客竊?。虎谟唵涡畔⒑蛡€(gè)人賬號(hào)信息的隔離，當(dāng)包含持卡人賬號(hào)信息的訂單送到商家時(shí)，商家只能看到訂單而看不到賬號(hào)信息；③商家和持卡人相互確認(rèn)對(duì)方的身份；④要求軟件遵循相同的協(xié)議和報(bào)文格式，并可以運(yùn)行在不同的硬件和操作平臺(tái)上。（２）ＳＥＴ的協(xié)議空間①持卡人：即網(wǎng)上購(gòu)物者、客戶等，他們往往有一個(gè)或多個(gè)信用卡。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用持卡人要參與網(wǎng)上交易，首先要向發(fā)卡行申請(qǐng)，經(jīng)發(fā)卡行認(rèn)可，由發(fā)卡行委托第三方中立機(jī)構(gòu)———認(rèn)證中心發(fā)送數(shù)字證書(shū)后，持卡人才具備網(wǎng)絡(luò)購(gòu)物資格。②商家：所有商業(yè)機(jī)構(gòu)要取得網(wǎng)絡(luò)交易資格，要向收單銀行申請(qǐng)，通過(guò)審定，收單銀行委托某ＣＡ發(fā)給商家數(shù)字證書(shū)，此時(shí)方可上網(wǎng)經(jīng)營(yíng)網(wǎng)絡(luò)商店。③支付網(wǎng)關(guān)：是由收款銀行或指定的第三方操縱的設(shè)備，它負(fù)責(zé)處理商家和消費(fèi)者的支付信息。支付網(wǎng)關(guān)一邊連接互聯(lián)網(wǎng)，一邊通過(guò)銀行專用網(wǎng)絡(luò)與收單銀行相連，從而完成ＳＥＴ協(xié)議和現(xiàn)存銀行交易系統(tǒng)協(xié)議ＩＳＯ８５８３之間的信息格式轉(zhuǎn)換。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用④發(fā)卡行：為持卡人建立賬戶的金融機(jī)構(gòu)，它與本地認(rèn)證組織和法律組織合作，保證使用信用卡支付是授權(quán)交易的支付行為。發(fā)卡行一般建立信用卡品牌，并與其他網(wǎng)絡(luò)機(jī)構(gòu)相連，尋求廣泛的業(yè)務(wù)支持。⑤收單行：它是為商家開(kāi)戶的銀行，它通過(guò)銀行專用網(wǎng)絡(luò)與發(fā)卡行驗(yàn)證支付信息的合法性，給商家發(fā)放授權(quán)許可命令。⑥認(rèn)證機(jī)構(gòu)：它是交易中各方都信任的第三方中立機(jī)構(gòu)，接收發(fā)卡行和收單行的委托，向持卡人、商家、支付網(wǎng)關(guān)發(fā)放數(shù)字證書(shū)，以證明交易中所有成員的身份。（３）ＳＥＴ協(xié)議安全措施上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用①利用加密技術(shù)保證信息的保密性。ＳＥＴ使用對(duì)稱和公共密鑰技術(shù)保障數(shù)據(jù)的安全。發(fā)送方用對(duì)稱密鑰技術(shù)對(duì)信息加密，并用接收方的公鑰加密這把對(duì)稱密鑰，如同把密鑰放進(jìn)一個(gè)袋子里。然后將這個(gè)袋子與已加密的信息一起發(fā)給接收方。接收方收到信息后，先用自己的私鑰打開(kāi)袋子，看到里面的對(duì)稱密鑰，再用這把密鑰解開(kāi)數(shù)據(jù)。②利用數(shù)字摘要保證數(shù)據(jù)的完整性。③應(yīng)用數(shù)字簽名技術(shù)進(jìn)行鑒別。ＳＥＴ協(xié)議不僅能進(jìn)行數(shù)字簽名，還能進(jìn)行雙重簽名。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用雙重簽名是客戶、商戶、和銀行在商務(wù)活動(dòng)中發(fā)生作用時(shí)提出來(lái)的，例如，小王給大李發(fā)出一個(gè)訂單，向銀行發(fā)送一個(gè)確認(rèn)信號(hào)。通知銀行如果大李接收這個(gè)訂單，就可以給大李轉(zhuǎn)移一筆款項(xiàng)。但是，小王不希望銀行看見(jiàn)購(gòu)買的商品的信息，也不希望大李看見(jiàn)小王的銀行賬號(hào)信息。此外，小王希望僅當(dāng)大李接收訂單時(shí)，銀行才將款項(xiàng)劃給大李，這個(gè)過(guò)程就需要雙重簽名。雙重簽名的實(shí)現(xiàn)需對(duì)兩個(gè)信息生成兩個(gè)數(shù)字摘要，將這兩個(gè)數(shù)字摘要結(jié)合在一起，使用發(fā)送方的私鑰加密，為讓接收者驗(yàn)證雙重簽名，還必須將另外一條信息的數(shù)字摘要一同發(fā)送過(guò)去。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用任何信息的接收者都能通過(guò)生成它自己相關(guān)信息的數(shù)字摘要，再把它與另一部分?jǐn)?shù)字摘要結(jié)合在一起得出最終的數(shù)字摘要。如果新生成的數(shù)字摘要與解密后的雙重簽名匹配，接收者就能完全相信信息的真實(shí)性。④認(rèn)證技術(shù)ＳＥＴ中，最主要的證書(shū)是持卡人證書(shū)、商家證書(shū)和支付網(wǎng)關(guān)證書(shū)。這些證書(shū)都是由不同層次的ＣＡ發(fā)放的，以保證安全電子交易。自ＳＥＴ１.０發(fā)布以來(lái)，ＩＢＭ率先在其電子商務(wù)套件ＣｏｍｍｅｒｃｅＰｏｉｎｔ中使用了ＳＥＴ協(xié)議。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用微軟的ＩＥ４.０已經(jīng)加入了ＳＥＴ兼容的ＭＳＷａｌｌｅｔ，并宣稱將來(lái)要將其加入到Ｗｉｎｄｏｗｓ的核心中。符合ＳＥＴ規(guī)范的產(chǎn)品越來(lái)越多，ＳＥＴ必將成為電子商務(wù)的基礎(chǔ)。１.免費(fèi)數(shù)字證書(shū)的申請(qǐng)和安裝操作（１）訪問(wèn)中國(guó)數(shù)字認(rèn)證網(wǎng)（ｈｔｔｐ：／／ｗｗｗ.ｃａ３６５.ｃｏｍ）首頁(yè)，選擇“免費(fèi)證書(shū)”欄目的“根ＣＡ證書(shū)”。如果是第一次使用個(gè)人證書(shū)則需要先下載并安裝根ＣＡ證書(shū)，如圖５－２１所示。（２）下載并安裝根證書(shū)。上一頁(yè)下一頁(yè)返回任務(wù)５.３ＣＡ認(rèn)證技術(shù)應(yīng)用（３）在線填寫(xiě)并提交申請(qǐng)表。在首頁(yè)選擇“免費(fèi)證書(shū)”欄目下的“用表格申請(qǐng)證書(shū)”，填寫(xiě)申請(qǐng)表。其中注意密鑰選項(xiàng)（可以選擇“ＭｉｃｒｏｓｏｆｔＳｔｒｏｎｇＣｒｙｐｔｇｒａｐｈｉｃＰｒｏｖｉｄｅｒ”）、密鑰用法（可以選擇“兩者”）、密鑰大小（填寫(xiě)“１０２４”），同時(shí)要選擇“標(biāo)記密鑰為可導(dǎo)出”、“啟用嚴(yán)格密鑰保護(hù)”、“創(chuàng)建新密鑰對(duì)”