论数字证书有效保障电子商务交易主体的真实身份

分享到:
作者:管理员。 TAGS:主体,真实,身份,交易,电子商务,
   [摘 要]电子商务是一种新型的商业运营模式。电子商务不但改变着传统商业交易模式,也改变着人们的交易习惯和思维方式。同时,也提出了一个十分严峻的问题,即如何保障电子商务环境下,交易主体的身份是否真实。将基于公钥理论的数字证书技术运用到电子商务中,确认电子商务参与者真实身份,保证交易安全。 [关键词]电子商务
加 解密技术 数字证书
  我国电子商务的发展迅速,越来越多的人参与到电子商务活动中,目前电子商务已经成为一项重要的商务形式,给人们的生产生活带来了极大的便利,与此同时电子商务也伴随着各种新问题的出现。
  电子商务系统是一个以信息技术为平台的网络商品交易系统。因为继承了互联网的特性,电子商务的交易是不谋面的交易。它不像传统的商品交易系统买卖双方一手交钱一手交货、面对面进行交易,而是通过计算机网络采用远程、异地方式进行商品交易。这样的交易模式,交易主体都面临着不同的安全威胁,身份认证又是电子商务安全的第一道防线,所以保障电子商务交易主体安全是电子商务正常进行的重要保证。
  一、电子商务交易主体安全
  在电子商务系统交易过程中参加交易的主体主要有商户、顾客、银行、物流公司、身份认证机构。在进行的每一个交易步骤都需要在相关两个地处不同地区的交易主体之间,通过计算机远程通讯的方式完成信息的交换与确认。同时为了保证每一个交易步骤、交易主体及交易内容都是真实、完整、有效的,必须对交易主体的身份进行认证,同时对交易中主体之间交换的数字单据进行验证。
  在传统的商品交易过程中,交易主体的身份证明可以是:公安机关颁发的个人身份证明—居民身份证,工商管理局颁发的企业资格证明—营业执照。然而在电子商务环境下的交易过程,传统的身份证、营业执照等身份、资质证明资料已无法确认交易主体的真实身份。因为所有与商品交易有关的单据都是数字单据,在交易过程中无法确认交易主体的真实身份。为了实现对交易主体的身份进行有效确认,将基于公钥理论的数字证书技术运用到电子商务中,确认电子商务参与者真实身份,保证交易安全。
  二、数字证书原理
  1.数字证书的定义
  数字证书也叫数字标识,是一种应用广泛的信息安全技术,一般由权威公正的第三方机构即CA认证中心签发,主要用于网上安全交往的身份认证,通俗地讲,数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础,采用公钥体制原理在Internet上建立
[论文网 lunwen.nangxue.com]安全有效的信任机制。
  2.数字证书工作原理
  (1)公钥密码体制。数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:
  加密:通过加密算法和公钥对明文进行加密,得到密文。加密过程需要用到公钥。
  解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私钥,是无法解密的。
  公钥密码体制的公钥和算法都是公开的,私钥是保密的。大家都可以使用公钥进行加密,但是只有私钥的持有者才能解密。在实际的使用中,申请者会得到生成一对公钥和私钥,把公钥发布出去给别人使用,自己保留私钥。
  (2)数字证书原理。每个持有数字证书的用户自己有一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时有一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
  在公钥密码体制中,其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。电子商务交易主体可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
  (3)数字证书的应用。①数据加密。数字证书技术利用一对互相匹配的密钥进行加密、解密。当你申请证书的时候,会得到一把私钥和一把公钥。其中公钥可以发给他人使用,而私钥你应该保管好、不能泄露给其他人,否则别人将能用它以你的名义使用。
  当你向朋友发送一份保密文件时,需要使用
  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页