成都理工大學工程技術(shù)學院 惠宏偉 張穎

隨著社會的不斷進步和發(fā)展，目前以電子技術(shù)為核心的虛擬網(wǎng)絡貿(mào)易變得越來越流行，并且也不斷地得到社會各個階層人士的認可。然而在電子商務的發(fā)展過程中，卻不可避免地存在著身份認證的問題，并且這一問題也成為目前電子商務發(fā)展過程中最難解決和最亟待解決的問題。

1 電子商務概述及其發(fā)展過程中存在的問題

1.1 電子商務概述

電子商務指的是將電子技術(shù)作為核心技術(shù)，改變原有的人與人之間的直接交易方式，使其打破已有的國家之間以及地區(qū)之間的障礙和壁壘，讓生產(chǎn)成為全球化、一體化、網(wǎng)絡化的存在方式。簡單地說，電子商務就是通過低成本運作的方式，使買賣雙方通過電子運作實現(xiàn)快捷的商業(yè)貿(mào)易活動。

電子商務最顯著的特征就是以計算機網(wǎng)絡為平臺和基礎(chǔ)，在法律允許和規(guī)定的范圍內(nèi)進行商務活動。

隨著電子商務的不斷發(fā)展，其在整個運作過程中所面臨的安全問題是最大問題，而在很多情況下，電子商務的安全性問題都是通過身份認證技術(shù)得到解決的。因此，隨著電子商務的不斷推進，對其身份認證技術(shù)的要求也越來越高，越來越深入。

1.2 電子商務發(fā)展中亟需解決的問題

在電子商務的整個運行過程，從買方挑選商品到商品交易的整個完成都是通過電子數(shù)據(jù)的方式顯示交易信息，并進行買賣雙方的交易信息互換。也就是說，在傳統(tǒng)商業(yè)貿(mào)易往來中的所有關(guān)于信息交換因素、資金流動因素還有產(chǎn)品的輸送以及最后的售后都是依靠網(wǎng)絡平臺實現(xiàn)的，因而，建立有效的支付平臺、身份認證系統(tǒng)以及快速便捷的物流系統(tǒng)都直接制約著電子商務的發(fā)展。當然這也是對于電子商務平穩(wěn)發(fā)展起著決定性的三個關(guān)鍵性因素。

在以上所列舉的這些制約性因素中，身份認證是保證電子商務交易進行的最為基礎(chǔ)性的一項技術(shù)，因為只有完善的身份認證技術(shù)系統(tǒng)才能真正最終保證電子商務能夠順利的操作和完成。身份認證技術(shù)的存在可以有效地保證交易雙方信息資料的完整性、機密性和可控性。

2 電子商務中身份認證的發(fā)展及其主要技術(shù)部門

2.1 電子商務中身份認證的發(fā)展

在Internet上，也像人類的交流一樣需要身份的認定與識別，網(wǎng)絡交易中的安全護照和身份證明的標志就是數(shù)字證書。數(shù)字證書的功能就是提供在網(wǎng)絡上進行交易的雙方身份的證明。所謂數(shù)字證書主要是指一種公開密鑰文件，這個密鑰文件是通過數(shù)字授權(quán)中心授權(quán)的。

電子商務是通過Internet實現(xiàn)簡單而又快捷的一種交易方式，其安全性的保證主要是通過一系列的加密手段來實現(xiàn)和保證的，當然安全性的體現(xiàn)必然需要運用到數(shù)字證書的幫助識別身份，而數(shù)字證書的認證中心是CA技術(shù)。

CA體系技術(shù)是certificate authority的縮寫，是數(shù)字證書認證的中心樞紐，這種技術(shù)主要的工作原理是通過第三方的身份驗證來實現(xiàn)對其身份的認證，這樣的服務性中心，其主要的就是對貿(mào)易雙方在申請以及受理還有簽發(fā)、核對信息以及取消數(shù)字證書的一種管理。認證中心的操作主要是通過GPS來實現(xiàn)這一系列操作認證程序的。CA技術(shù)在電子商務中具有著非常重要的作用，它能夠通過其特殊的數(shù)字驗證功能檢查無論是買家還是賣家雙方所在網(wǎng)絡交易中的合法身份驗證，并對持有證書的合法者簽發(fā)證書，這樣的措施可以及時防止和遏制一些惡意篡改想要進行不法商業(yè)行為和商業(yè)詐騙行為。

電子商務的不斷發(fā)展對網(wǎng)絡安全也不斷提出新的、更高的要求。正是因為電子商務才不斷地推進互聯(lián)網(wǎng)交易環(huán)境的建設(shè)，當然，在對其交易環(huán)境的創(chuàng)造中，也為企業(yè)帶來了意想不到的商業(yè)利潤。我國在1999年成立了中國電信CA安全認證系統(tǒng)，這是我國的第一家CA認證中心，到2006年6月，中國金融認證中心正式掛牌，這標志著中國正式開始了有關(guān)CA的認證工作。此后，CA認證行業(yè)不斷擴展壯大。2004年還頒發(fā)了《中國人民共和國電子簽名法》，這就使得電子商務交易中的身份認證技術(shù)有了更加嚴密的法律規(guī)范，使其操作更加具有規(guī)范性。

2.2 CA體系技術(shù)主要技術(shù)部門

CA體系技術(shù)的政策批準機構(gòu)是PAA，其主要職能是創(chuàng)建各種PKI方針，并且為下屬PCA(是對PAA政策的一個具體化的部門)發(fā)放公鑰證書，為PKI創(chuàng)建各種形式的安全策略，并對PCA的各種活動行為進行監(jiān)控。在連接多個PKI信任域的時候，橋證書BCA是核心，它是各個信任域之間的一座橋梁，幫助不同區(qū)域的CA發(fā)放證書，并且建立起交叉信任證書策略，形成信任域策略與橋CA證書策略的一一映射關(guān)系。

CA體系技術(shù)的審核授權(quán)部門為RA，即Registry Authority 的縮寫，RA是作為CA認證技術(shù)體系的一部分而存在的，它具有著以下的功能：對證書申請、下載以及審批，其可以為整個的系統(tǒng)提供認證服務。

CA體系技術(shù)的證書操作部門是CP，即Certificate Processor的縮寫，作為CA體系技術(shù)的一個部分，它的存在主要是為已經(jīng)獲得授權(quán)申請的讀者服務的，它承擔在操作運營過程中將可能會產(chǎn)生的一切后果，當然也包括對已申請但卻失密者發(fā)放證書。

CA體系技術(shù)的公鑰基礎(chǔ)設(shè)施是PKI，即Public Key Infrastructure 的縮寫。PKI主要是為所有的電子商務用戶提供諸如數(shù)字簽名以及加密服務的職能部門，它在操作和功能實施過程中一般是按照既定的密鑰管理。簡單地說，PKI就是提供安全服務的基礎(chǔ)設(shè)施。當然它在整個體系中是信息安全技術(shù)的核心，是電子商務的基礎(chǔ)性和關(guān)鍵性技術(shù)。PKI的基礎(chǔ)技術(shù)主要包括以下的形式：其分別為加密、數(shù)字簽名以及數(shù)字信封還有雙重數(shù)字等等。

2.3 CA體系主要基礎(chǔ)技術(shù)

2.3.1 數(shù)字信封

數(shù)字信封技術(shù)并不是一種單純的技術(shù)類型，而是結(jié)合了公開密鑰技術(shù)以及秘密密鑰技術(shù)的優(yōu)點綜合而形成的一種新的技術(shù)，它能夠有效的解決在秘密密鑰過程中出現(xiàn)的秘密密鑰在發(fā)放過程中出現(xiàn)的分發(fā)困難的問題，也可以避免公開密鑰加密耗時長的問題。當將二者進行結(jié)合時，其就可以有效的發(fā)揮其綜合高效性能，有效的保證信息的安全可靠性能。數(shù)字信封技術(shù)在幫助實現(xiàn)身份認證的時候，主要是分為以下的步驟：首先，當發(fā)信方需要建信息發(fā)送時，就在此時先生成一個與之相對稱的密鑰，然后就用這個對稱密鑰通過加密的方式來發(fā)送報文；第二步，發(fā)信方通過收信方的公鑰對在第一步驟生成的對稱密鑰進行加密，并生成數(shù)字信封；第三步，將剛才生成的數(shù)字信封以及發(fā)送報文結(jié)構(gòu)都傳輸給收信方；第四步是當收信方收到信封，通過自己的私鑰對其密碼進行解密，最后得到所傳輸?shù)囊呀?jīng)被加密的密鑰，隨后就是通過對稱密鑰對其報文進行有效解讀，最終得到發(fā)信方所發(fā)送的信息。

數(shù)字信封技術(shù)是公開密鑰和對稱密鑰的雙重解讀中獲得真正所傳達信息的，在使用公開密鑰加密技術(shù)的時候，其本身因為公開所具有的技術(shù)上的靈活性可以得到有效的發(fā)揮，而對稱密鑰的相對短小的特征，又使得其能夠在極短的時間內(nèi)將信息得到輸送和解讀。并且這種技術(shù)要求，在每次對信息的輸送中，都采用不同的對稱密鑰，因而這就在很大程度上增加了系統(tǒng)的安全性能。

2.3.2 數(shù)字簽名

數(shù)字簽名技術(shù)的使用主要是一方面保證其信息在傳輸過程中其完整度，另一方面又為信息接收者提供發(fā)送者的身份認證。在數(shù)字簽名技術(shù)中具有簽名密鑰和私鑰。前者是用來驗證密鑰合法性的，具有公開性，因而也成為公開密鑰；后者是用來保持秘密的，它具有著某種保證秘密的功能。在數(shù)字簽名技術(shù)中，其主要的實施過程以及步驟如下：首先，信息發(fā)送者先必須使用一定的算法對其所發(fā)送的信息組織成信息摘要，并且發(fā)送者在此時使用私鑰對其所寫信息摘要進行簽名；其次，信息發(fā)送者將已經(jīng)簽名的信息摘要發(fā)送；第三，當任何一個與信息發(fā)送者使用相同散列函數(shù)的接受者都可以將其還原為摘要信息，接受者將其接收到的信息在通過使用公鑰對其進行驗證，以實現(xiàn)確認發(fā)送者身份以及查看信息是否在傳送過程中是否被更改過。

數(shù)字簽名是電子商務時代用來溝通信息并且保證信息真實有效性的最可行手段，是在傳統(tǒng)簽名基礎(chǔ)上延伸和發(fā)展而形成的。因此，從這個意義上來說，數(shù)字簽名技術(shù)本身具有著某種書面的、原始的法律規(guī)范性。但是由于數(shù)字簽名本身具有的特征使其并不能像書面簽名一樣，而具有著局限性。

2.3.3 雙重數(shù)字簽名

雙重數(shù)字簽名技術(shù)主要是實現(xiàn)買家、商家以及銀行三方之間的一個信息有效傳輸?shù)募夹g(shù)，它的使用可以保證信息傳輸過程中其信息的完整性以及身份認證的可靠性，并且有效地防止在交易中出現(xiàn)的抵賴情形發(fā)生。具體來說，在一次貿(mào)易中，當買家購買商品后，他需要給商家發(fā)送相關(guān)的購買信息以及付款信息(買家的付款賬戶在銀行)，但是買家并不希望商家可以直接通過信息看到付款賬戶的相關(guān)信息，同時，買家也不愿意讓銀行看到相關(guān)的購買記錄信息，這樣的情形下，就可以借助雙重數(shù)字簽名技術(shù)最終實現(xiàn)和完成上述的要求。雙重數(shù)字簽名技術(shù)其主要的步驟包括：第一步，買家分別發(fā)送信息給賣家和銀行，并分別生成信息摘要1和信息摘要2，將其完成之后，買家再將信息1和信息2和在一起，并且生成信息摘要3，并在此時使用私鑰對信息摘要3進行加密；第二步，買家將信息摘要1、信息摘要2和信息摘要3都同時發(fā)給賣家和銀行，賣家不能看到信息摘要2，而銀行則不能看到信息摘要1；第三步驟，當賣家收到信息后，則將信息1生成相應的信息摘要，并將其與信息摘要2合起來，然后生成新的信息摘要，這是在使用公鑰對信息摘要3進行清明驗證，通過此種形式來驗證信息在傳送過程中是否被更改以及信息傳送者的身份。當銀行接收到信息后，也采用同樣的方法。

3 電子商務身份認證技術(shù)CA體系的發(fā)展趨勢

電子商務的發(fā)展不可避免地為身份認證技術(shù)CA體系的發(fā)展提供了更為廣闊的發(fā)展空間和發(fā)展市場。隨著我國加入世貿(mào)組織，國內(nèi)外的經(jīng)濟都發(fā)展越來越迅速，而其交叉發(fā)展的程度也日益加深，當相互融合到一定程度時，只有電子商務的貿(mào)易形式可以使用國際化的需求，當然也必定在這其中需要CA體系的發(fā)展和支持。因而，我國電子商務CA體系的發(fā)展會呈現(xiàn)出以下的幾方面特征。

3.1 國際化走向

隨著我國經(jīng)濟的不斷快速發(fā)展以及我國加入世貿(mào)組織，我國的經(jīng)濟發(fā)展與世界經(jīng)濟發(fā)展的緊密程度也越來越深入，我國在電子商務發(fā)展中就不能不考慮到國際用戶，因而電子商務必然要走國家胡發(fā)展的道路。這也就必然使其CA體系的發(fā)展呈現(xiàn)交叉發(fā)展趨向：國內(nèi)CA體系技術(shù)與國外CA體系技術(shù)的交叉發(fā)展。

3.2 商業(yè)化走向

網(wǎng)絡是虛擬的世界，因而并不容易建立起一個可信任的交易平臺、作為CA體系技術(shù)，其不同于法律具有制約性，也不同于政府的管理具有強制性，而是更具有某種契約的性質(zhì)特征。這種特征的存在是使用商業(yè)化運作模式的。因而，CA體系技術(shù)也必然的走向商業(yè)化運作發(fā)展方向。

[1] 高建化.電子商務技術(shù)分析與研究[J].計算機與數(shù)字工程,2007(2).

[2] 謝紅燕.電子商務的安全問題及對策研究[J].哈爾濱商業(yè)大學學報(自然科學版),2007(6).