2018浅谈基于CA认证的电子商务安全
[摘 要] 安全是实现电子商务的关键问题之一,CA认证是保证电子商务安全的重要手段。本文分析了CA认证的功能及电子商务与CA认证的结合应用,阐述了我国CA的发展现状,指出其未来的发展方向。[关键词] 电子商务 CA认证 安全
电子商务正以不可逆转之势席卷全球的各行各业,但世界各地面临着一个共同的障碍——电子商务的安全问题,目前全球公认的的解决方案是公钥基础设施(Pubic Key Infrastructure,PKI)。PKI是一种构建于非对称密钥算法基础上,利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,CA安全认证是PKI体系的核心技术。
一、CA的主要功能
由于网上交易的人们不可能都互相认识,为了确保交易的顺利进行,必须建立并维持一种令人可以信任的环境和机制。CA是即Certification Authority的缩写,称为数字证书认证中心。CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。
数字证书认证中心是整个网上电子交易安全的关键环节,是电子交易中信赖的基础。他必须是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构。电子商务CA先行,没有一个足够稳固、健全的CA,一切网上的交易都没有安全保障。
二、电子商务与CA的结合应用
1.安全登录。安全登录方式是指基于数字证书的用户身份自动识别方式,这种方式采用新型的用户登录及身份确认技术,解决密码登录方式烦琐、不安全的弊端。这种登录方式在各种WEB应用中的实现非常简便。安全登录依靠系统的特点,如自动登录、提供信息交换过程的安全保障、有效防止他人冒充登录、防止用户抵赖等,能够很方便地扩充到办公自动化系统、网上招标系统等各种应用系统中。
2.安全WEB站点。安全WEB站点的应用结合了SSL协议和数字证书。SSL协议允许在浏览器和服务器之间进行加密通信,同时服务器端和浏览器端分别由可信的第三方CA认证中心颁发数字证书,这样在交易时,双方可以通过数字证书确认对方的身份。
3.安全电子邮件。由于网络的开放性,一封普通的邮件很容易受到网络黑客的攻击,安全电子邮件利用数字证书可以实现对邮件加密、确认发件人的身份、保证邮件在传输过程中不能被人修改、保证已发送邮件的不可否认性。
4.安全VPN(Virtual Private Networks)。利用安装在VPN的路由器、防火墙等网络设备上数字证书,在VPN的数据传输中解决认证、机密、完整、不可否认等难题,同时为用户的活动提供了审计机制。
5.安全电子交易(SET)。SET是在开放网络环境中的卡支付安全协议,它采用公钥密码体制和X.509数字证书标准,通过相应软件、数字证书、数字签名和加密技术在电子交易环节上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。在一个基于SET的交易中,需要由权威性的CA为网上交易活动的各个主体颁发证书,在交易时还需逐级往上地验证证书的真伪。
页:
[1]