摘 要：網(wǎng)上銀行已成為交易的一個通用平臺。伴隨著網(wǎng)上銀行的快速增長，網(wǎng)上銀行的安全也越來越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采用的方式。

關(guān)鍵詞：數(shù)字證書；網(wǎng)絡(luò)安全；應(yīng)用

1 數(shù)字證書的簡介及工作原理

數(shù)字證書是類似于身份證和駕照的一種驗證身份的標(biāo)志，區(qū)別在于它是在網(wǎng)絡(luò)通訊中使用的。身份證是由公安局頒發(fā)的，而數(shù)字證書是由證書授權(quán)中心（Certificate Authority）頒發(fā)的，簡稱CA機構(gòu)，CA機構(gòu)負(fù)責(zé)簽發(fā)、認(rèn)證和管理證書。

最初我國是從國外引進(jìn)數(shù)字證書，但自1998年上海成立了第一家CA認(rèn)證中心（CTCA）以來，國內(nèi)數(shù)字證書技術(shù)飛速發(fā)展，至今有一百多家CA中心，目前規(guī)模較大的如中國金融認(rèn)證中心（CFCA）、中國電信CA安全認(rèn)證中心（CTCA）、廣東省電子商務(wù)認(rèn)證中心（CNCA）、上海市電子商務(wù)安全證書管理中心（SHECA）等等。這些CA中心的成立大大地推動了國內(nèi)數(shù)字證書技術(shù)的發(fā)展和應(yīng)用。

相對于基于“用戶名+密碼”這一脆弱的身份驗證方式，數(shù)字證書是將密碼技術(shù)與物理身份綁定，破譯難度很大。下面讓我們來了解一下數(shù)字證書的原理：數(shù)字證書采用公開密鑰PKI基礎(chǔ)架構(gòu)，使用PKI加密/簽名體系來實現(xiàn)網(wǎng)上數(shù)據(jù)安全傳輸。讓我們先來看加密過程：如果發(fā)送方要將加密數(shù)據(jù)發(fā)送給接收方，首先就要獲取接收方的公鑰，并用該公鑰加密所要發(fā)送的數(shù)據(jù)后再發(fā)送，當(dāng)接收方在收到數(shù)據(jù)后使用自己的私鑰即可將數(shù)據(jù)解密，若在數(shù)據(jù)傳輸過程中被非法截獲，由于接收方的私鑰并未在網(wǎng)上傳輸，非法用戶也自然無法將數(shù)據(jù)解密，更無法對文件進(jìn)行更改，從而保證了網(wǎng)上傳輸信息的機密性和完整性。接著讓我們來看簽名過程：接收方收到數(shù)據(jù)后，使用私鑰對信息簽名并傳送給發(fā)送方，發(fā)送方使用公鑰即可解開，由于私鑰具有唯一性，則可證實此信息確實是由接收方發(fā)出。在信息傳輸?shù)倪^程中，由于除接收方以外的任何人都沒有私鑰，因此無法偽造接收方的簽名對信息做任何形式的篡改，從而保證了數(shù)據(jù)的真實性和不可抵賴性。

2 數(shù)字證書的網(wǎng)絡(luò)安全應(yīng)用

2.1 數(shù)字證書在銀行系統(tǒng)中的網(wǎng)絡(luò)安全應(yīng)用

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，2013年的網(wǎng)上交易額突破900萬億元，相當(dāng)于當(dāng)年國內(nèi)生產(chǎn)總值GDP的17倍。雖然網(wǎng)上購物使用戶生活更方便，但同時也增加了風(fēng)險，買賣雙方都需保證在互聯(lián)網(wǎng)上進(jìn)行的一切金融交易都真實可靠。網(wǎng)上銀行已成為交易的一個通用平臺。伴隨著網(wǎng)上銀行的快速增長，網(wǎng)上銀行的安全也越來越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數(shù)字證書中的一種“動態(tài)口令卡”來看看是怎么保證網(wǎng)絡(luò)交易安全的，若我們在網(wǎng)絡(luò)上使用網(wǎng)上銀行進(jìn)行對外支付交易時，網(wǎng)上銀行系統(tǒng)會隨機給出一組口令卡坐標(biāo)（注：口令卡是客戶在銀行申請開網(wǎng)上銀時銀行發(fā)給客戶類似于銀行卡的一張?zhí)厥獾目ㄆ趁嬉跃仃囆问接∮?0個數(shù)字串），客戶從卡片上找到坐標(biāo)所對應(yīng)的密碼組合并輸入網(wǎng)上銀行系統(tǒng)，只有當(dāng)密碼輸入正確的時候才能完成此次交易。這種組合密碼是動態(tài)隨機產(chǎn)生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們在網(wǎng)上銀行交易中的安全。

采用數(shù)字證書是保障網(wǎng)絡(luò)交易安全的核心，登錄正確網(wǎng)站、保護(hù)個人電腦安全、保護(hù)好密碼和證書是保障安全的關(guān)鍵。即使對網(wǎng)絡(luò)安全只是缺乏了解的用戶也不用擔(dān)心，用下面簡單的辦法就能保障網(wǎng)絡(luò)交易安全：

（1）通過直接輸入銀行的網(wǎng)址來登錄正確的銀行網(wǎng)站；（2）安裝防病毒軟件，并及時更新病毒庫來保護(hù)電腦的安全；（3）保護(hù)好自己的用戶密碼和數(shù)字證書。對于數(shù)字證書可以放在電腦里也可以放在USBKey里，放在電腦里就要保護(hù)好電腦，放在USBKey里切記用后要及時拔出。

2.2 數(shù)字證書在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用

電子商務(wù)支付系統(tǒng)：由于電子支付是一種通信頻次大、數(shù)據(jù)量較小、實時性要求較高、分布面很廣的電子通信行為，因此電子支付的網(wǎng)絡(luò)平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺。在傳統(tǒng)通信網(wǎng)和專用網(wǎng)絡(luò)上開展電子支付業(yè)務(wù)，由于終端和網(wǎng)絡(luò)本身的技術(shù)難以適應(yīng)業(yè)務(wù)量的急劇增加等一些因素，使用戶面很難擴大，并使用戶、商家、企業(yè)和銀行必須承受很昂貴的通信費用，尋求一種物美價廉的大眾化電子支付網(wǎng)絡(luò)平臺已成為當(dāng)務(wù)之急，這就出現(xiàn)了基于數(shù)字證書的第三方電子商務(wù)支付平臺：如支付寶、財付通。

下面我們以支付寶為例來看看數(shù)字證書在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用，先介紹下支付寶：支付寶是獨立第三方的支付平臺，熟悉淘寶購物的時尚達(dá)人必然對支付寶極為了解，支付寶采用“第三方擔(dān)?！苯灰啄Ｊ?，由買家將貨款打到支付寶賬戶，由支付寶向賣家通知發(fā)貨，買家收到商品確認(rèn)后指令支付寶將貨款放于賣家，這樣的交易模式讓交易雙方更放心。

支付寶數(shù)字證書主要是用來保護(hù)支付寶賬戶資金安全的，當(dāng)我們申請并安裝數(shù)字證書后產(chǎn)生的每一筆網(wǎng)絡(luò)交易都要經(jīng)過數(shù)字證書的認(rèn)證，若在網(wǎng)絡(luò)交易中被黑客竊取了客戶的賬號和密碼，如果他沒有客戶的數(shù)字證書，也無法動用客戶的賬戶，就算黑客監(jiān)控了客戶的網(wǎng)絡(luò)數(shù)據(jù)傳輸，他也無法破譯客戶的傳輸內(nèi)容，因為我們的每一筆交易都帶有數(shù)字證書的保護(hù)密碼。這樣能大大提高客戶賬戶的網(wǎng)絡(luò)交易安全性。

接下來讓我們看看如何在支付寶中應(yīng)用數(shù)字證書，首先登陸支付寶進(jìn)行申請，在申請過程中支付寶中心會讓你提供相應(yīng)的個人資料（如：身份證號等信息），當(dāng)你填寫好相應(yīng)信息后支付寶中心會審核，審核通過后就會給你頒發(fā)數(shù)字證書，你可以安裝在你所用的電腦中了，如下圖：

用戶的賬戶安全等級會大大提高。要提醒的是如果更換了電腦或者重裝系統(tǒng)時只需用綁定支付寶賬戶的手機校驗就可重新使用。

3 結(jié)束語

數(shù)字證書經(jīng)常被比作個人在網(wǎng)絡(luò)通信中使用的身份證。數(shù)字證書含有數(shù)字簽名，因此它不僅能夠完成用戶的身份認(rèn)證，而且還能實現(xiàn)網(wǎng)絡(luò)信息的保密性、完整性以及不可否認(rèn)性。了解數(shù)字證書的基本原理和應(yīng)用有助于我們更好地運用它來保障網(wǎng)絡(luò)信息安全，基于公鑰技術(shù)的數(shù)字證書能夠全面支持電子商務(wù)應(yīng)用的各種主要模式，確保交易信息的安全性，從而極大地推動電子商務(wù)的發(fā)展。

參考文獻(xiàn)

[1]帥青紅.金融電子化概論[M].西南財經(jīng)大學(xué)出版社，2005.

[2]祖曉東.網(wǎng)絡(luò)信息安全項目教程[M].電子工業(yè)出版社，2010.

[3]穆懷全.淺析基于數(shù)字證書的數(shù)字簽名及其應(yīng)用[J].天津職業(yè)院校聯(lián)合學(xué)報.2012.8.

作者簡介：彭麗艷（1980-），女，四川雅安人，四川托普信息技術(shù)職業(yè)學(xué)院計算機學(xué)院，教師，大學(xué)本科學(xué)歷，研究方向：計算機網(wǎng)絡(luò)。