摘要：隨著電子商務(wù)的日益發(fā)展，網(wǎng)上購(gòu)物實(shí)現(xiàn)了人們足不出戶即可購(gòu)買到自己心儀的商品，但同時(shí)網(wǎng)絡(luò)消費(fèi)者也對(duì)在線支付系統(tǒng)的安全性十分關(guān)心，電子交易支付過(guò)程中的機(jī)密性要求增高，進(jìn)而需要保證交易信息的機(jī)密性、有效性、完整性和不可否認(rèn)性，基于公鑰機(jī)密體系中的數(shù)字證書技術(shù)是保證在線購(gòu)物系統(tǒng)安全的有效措施。

關(guān)鍵詞：公鑰加密；數(shù)字證書；網(wǎng)上支付

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)及信息技術(shù)的日益發(fā)展和融合，Internet已滲入到我們社會(huì)生活的各個(gè)方面。但人們更多的還在糾結(jié)于網(wǎng)上交易的安全性。網(wǎng)上購(gòu)物實(shí)現(xiàn)了人們足不出戶即可購(gòu)買到自己心儀的商品，帶來(lái)無(wú)限方便與商機(jī)的同時(shí)，網(wǎng)絡(luò)消費(fèi)用戶對(duì)在線支付系統(tǒng)的安全性十分關(guān)心，電子交易支付過(guò)程中的機(jī)密性要求增高，進(jìn)而需要保證交易信息的機(jī)密性、有效性、完整性和不可否認(rèn)性。電子商務(wù)安全是制約電子商務(wù)發(fā)展的一個(gè)核心和關(guān)鍵問(wèn)題。

針對(duì)電子商務(wù)的安全，需要考慮的安全因素主要包含有效性、機(jī)密性、完整性和不可否認(rèn)性。網(wǎng)上電子交易安全，交易及支付過(guò)程中的欺詐，急需在互聯(lián)網(wǎng)中建立并維持一種令人信任的環(huán)境和機(jī)制?；诠_(kāi)密鑰技術(shù)的數(shù)字證書解決方案已被普遍采用。第三方可信的認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書，較好地解決了網(wǎng)絡(luò)安全和身份認(rèn)證問(wèn)題。

1 數(shù)字證書的認(rèn)證原理

數(shù)字證書基于公鑰技術(shù)。在公鑰加密體系中，每個(gè)用戶可以生成一個(gè)公開(kāi)密鑰和一個(gè)與之相關(guān)聯(lián)的私有密鑰。公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi)；私有密鑰用戶自己安全存放，任何其他用戶都無(wú)法獲得私有密鑰，也無(wú)法通過(guò)相應(yīng)的公開(kāi)密鑰得到私有密鑰。這樣交易雙方進(jìn)行信息交換的基本過(guò)程是：

1.1 發(fā)送方首先得到接收方的公鑰，然后使用該密鑰對(duì)信息加密后的密文發(fā)送給接收方；

1.2 接收方對(duì)信息進(jìn)行解密，解密密鑰是自己的私鑰，得到信息明文。

注意：由于私鑰的唯一性，只有接收方才能成功地解密該信息，從而保證了信息的機(jī)密性。

另外，如果發(fā)送方在發(fā)送信息時(shí)附帶著自己的數(shù)字簽名，接收方即可通過(guò)驗(yàn)證數(shù)字簽名可以保證信息的完整性和不可抵賴性。

簡(jiǎn)單使用公鑰加密技術(shù)不足以實(shí)現(xiàn)傳輸安全。例如入侵者用其他公鑰值替代了有效的公鑰值，那么發(fā)送者誤認(rèn)為入侵者的密鑰是預(yù)期的通信方密鑰，這樣信息的安全保密性就會(huì)受到影響。數(shù)字證書能夠很好地解決上述問(wèn)題，證書將用戶身份和他的公鑰綁定在一起。證書是公開(kāi)的，但它包含了認(rèn)證機(jī)構(gòu)的數(shù)字簽名，而認(rèn)證機(jī)構(gòu)是值得信賴的第三方，這個(gè)簽名不可抵賴也不可偽造，這使得證書本身具有自我保護(hù)功能，認(rèn)證機(jī)構(gòu)的數(shù)字簽名不可能被入侵者篡改。

數(shù)字證書的作用不僅類似于發(fā)動(dòng)汽車的鑰匙，而且相當(dāng)于建立了一條數(shù)據(jù)傳送的安全通道。用戶安裝了數(shù)字證書后，即使黑客竊取了賬戶信息，由于沒(méi)有數(shù)字證書，也無(wú)法動(dòng)用賬戶；就算黑客監(jiān)控了網(wǎng)絡(luò)數(shù)據(jù)傳輸，他也無(wú)法破譯傳輸?shù)膬?nèi)容。與現(xiàn)實(shí)生活中的身份證不同的是，數(shù)字證書還提供了數(shù)字簽名功能；可防止信息傳輸過(guò)程中被篡改。數(shù)字證書實(shí)現(xiàn)了如下功能：

（1）保密性-保證信息是秘密的；

（2）完整性-能檢驗(yàn)信息未被篡改；

（3）身份鑒別-檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份；

（4）不可否定性-確保信息不能被否認(rèn)。

2 數(shù)字證書的頒發(fā)機(jī)構(gòu)及頒發(fā)過(guò)程

數(shù)字證書由CA頒發(fā)，CA是證書的簽發(fā)機(jī)構(gòu)。CA負(fù)責(zé)證書的簽發(fā)、證書審核、已頒發(fā)證書的管理。它要制定協(xié)議和具體步驟來(lái)對(duì)用戶身份進(jìn)行驗(yàn)證和識(shí)別，還要對(duì)用戶證書進(jìn)行簽名，以確保證書持有者的身份和公鑰的擁有權(quán)。CA是可以信任的第三方，具有權(quán)威性、公正性和可信性的特點(diǎn)，它負(fù)責(zé)檢驗(yàn)公鑰體系中公鑰的合法性、申請(qǐng)、簽發(fā)、發(fā)放、撤消和管理數(shù)字證書，并提供用戶信息和密鑰的管理。

用戶得到了頒發(fā)機(jī)構(gòu)頒發(fā)的數(shù)字證書后，就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的認(rèn)證活動(dòng)?？梢詮淖C書發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書。普通購(gòu)物用戶在正式進(jìn)行交易之前使用指定商家的數(shù)字證書即可完成信息加密，在整個(gè)數(shù)據(jù)傳輸過(guò)程中，只有指定的商家可以使用自己擁有的私鑰對(duì)內(nèi)容進(jìn)行解密操作。

3 數(shù)字證書在網(wǎng)上支付系統(tǒng)中應(yīng)用

3.1 申請(qǐng)條件

（1）支付系統(tǒng)個(gè)人實(shí)名認(rèn)證中，通過(guò)證件審核后的會(huì)員，就能申請(qǐng)網(wǎng)上支付的數(shù)字證書；

（2）通過(guò)支付系統(tǒng)實(shí)名商家認(rèn)證后，就能申請(qǐng)商家數(shù)字證書；

（3）在常用的電腦上申請(qǐng)數(shù)字證書，避免在網(wǎng)吧之類的公共場(chǎng)所電腦上申請(qǐng)和使用安全數(shù)字證書。

3.2 數(shù)字證書安全性

數(shù)字證書將被安裝在用戶個(gè)人使用的電腦上，如果想在其他公共電腦上使用，需要在新電腦里再次安裝數(shù)字證書，要輸入隨機(jī)驗(yàn)證碼及手機(jī)短信校驗(yàn)碼確認(rèn)才可以安裝完成。使用后一定要在賬號(hào)安全中心把本地證書使用記錄刪除，為防被盜用賬號(hào)后資金丟失。

3.3 已有銀行證書

如果您有了一張銀行數(shù)字證書（文件或USB Key），可申請(qǐng)綁定使用該證書進(jìn)行在線支付系統(tǒng)登錄，方便管理。申請(qǐng)成功后，如果您想改用相關(guān)支付系統(tǒng)數(shù)字證書，需要先注銷該銀行證書。

使用第三方證書的三大特點(diǎn)：

（1）安全性

在支付寶網(wǎng)站處理任何資金業(yè)務(wù)時(shí)，不需要擔(dān)心木馬、釣魚網(wǎng)站、黑客等各種安全風(fēng)險(xiǎn)。

綁定第三方證書將可以保障您在網(wǎng)上交易資金和支付寶賬戶安全。

（2）唯一性

綁定第三方證書后，它和支付寶賬戶就成了對(duì)應(yīng)綁定的關(guān)系，從而保障了支付寶賬戶資金安全。綁定后，如果在沒(méi)有插入/安裝第三方證書的情況下登錄支付寶，只能進(jìn)行查詢賬戶操作，而不能進(jìn)行其他任何對(duì)于資金變動(dòng)的操作。

（3）方便性

用網(wǎng)上銀行和支付設(shè)施都使用同一個(gè)證書，付款即刻一氣呵成，不需要再分多個(gè)證書造成管理困難。

4 結(jié)束語(yǔ)

在線支付已經(jīng)成為網(wǎng)絡(luò)電子商務(wù)不可或缺的手段，并且也是必然趨勢(shì)，已經(jīng)成為我們?nèi)粘Ｉ钪幸粋€(gè)重要部分。電子商務(wù)發(fā)展過(guò)程中的安全問(wèn)題困擾了很多人，不知在網(wǎng)絡(luò)購(gòu)物過(guò)程中哪種技術(shù)能夠保障交易安全。而如今，基于公鑰技術(shù)的數(shù)字證書能夠全面支持電子商務(wù)應(yīng)用的各種主要模式，在很大程度上消除了人們的安全方面的顧慮，從而極大地推動(dòng)了電子商務(wù)的發(fā)展。