Ⅰ 電子商務中,數字證書的作用是什麼
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。
數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發布的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。
數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。
目前的數字證書類型主要包括:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。
隨著Internet的普及、各種電子商務活動和電子政務活動的飛速發展,數字證書開始廣泛地應用到各個領域之中,目前主要包括:發送安全電子郵件、訪問安全站點、網上招標投標、網上簽約、網上訂購、安全網上公文傳送、網上繳費、網上繳稅、網上炒股、網上購物和網上報關等。
Ⅱ 電子商務認證技術的發展史
電子商務源於英文ELECTRONIC COMMERCE,指的是利用簡單、快捷、低成本的電子通訊方式,買賣雙方不謀面地進行各種商貿活動。隨著電子商務的普及,人們已經習慣於網上購物,網上銀行和電子支付等新興事物,然而網路安全始終是制約電子商務發展的一個主要瓶頸。
電子商務的身份認證
在電子商務活動中,由於所有的個人和交易信息要在一個開放的網路(如Internet)進行傳輸和交換,故我們需要身份認證技術去驗證客戶的身份。身份認證一般基於客戶擁有什麼(如令牌,智能卡或者ID卡),客戶知道什麼(如靜態密碼),客戶有什麼特徵(如指紋,虹膜和腦電波等)。國內外常見身份認證技術包括:用戶名/密碼方式 、IC卡認證、USB Key認證和生物特徵認證等。隨著網路和黑客技術的發展,用戶名/密碼方式認證已經被證明是不安全的。由於靜態的密碼方案不能抵禦重放攻擊,字典攻擊且密碼容易忘記, 所以其安全性是很低的,不能滿足電子商務中身份認證的要求。目前國內外的一些較成熟的身份認證技術,基本上是用硬體來實現的(如IC卡和USB Key認證技術等)。
各種身份認證技術的比較
靜態的用戶名和口令方案。在眾多的身份認證方案中,靜態的用戶名和口令方案至今仍是使用最廣泛的方案,特別是針對那些安全性要求不強的應用場合,如論壇,BBS和電子信箱。目前公司和個人受到網路攻擊的主要原因是靜態密碼政策管理不善。大多數用戶使用的密碼都是字典中可查到的普通單詞、姓名或者其他簡單的密碼。有86%的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。最近一次全國性安全事件發生在2011年12月。當時CSDN的安全系統遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱遭到泄漏。黑客在獲取了CSDN的用戶登錄名和密碼後,再用這個密碼嘗試登錄注冊郵箱,如果成功則利用很多網站常用的密碼取回功能得到了該用戶的其他關聯網站的賬號和密碼。總而言之,靜態密碼身份認證方案的優點是實施成本低,不需要購置特殊的設備,用戶體驗性好,但其安全性較低。
客戶證書USBKey(U盾)方案。從技術角度看,客戶證書USBKey是用於網上銀行電子簽名和數字認證的工具,它內置微型智能卡處理器,採用1024位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。目前國內幾大商業銀行,如工商銀行、農業銀行和交通銀行等都採用了USBKey方案。網路黑客即使知道了客戶的登錄密碼和支付密碼,但如果沒有USBKey在手,黑客還是不能夠從你的帳戶轉出一分錢。故這種身份認證方式可以很好地避免賬號、密碼被盜等可能出現的風險。USBKey方案的優點是安全性很強,但由於涉及到了硬體故其成本較高,且USBKey使用前需要先安裝驅動。對於一些常常出差或者需要在不同機器上使用USBKey的客戶來說,由於計算機各種操作系統(如Windows和Linux)和硬體(各種不同品牌機器)的差異性,可能在安裝時會遇到一些兼容性問題,這大大減低了用戶的體驗滿意度。
簡訊認證方案。目前一些大型電子商務網站往往採取「靜態密碼+簡訊認證」方案。該類系統使用數字物理雜訊源產生完全隨機變化的動態(驗證)密碼,並通過無線通信方式將該動態密碼發送到用戶的無線通信終端(尋呼機或行動電話等) 上。譬如支付寶網站在用戶支付小額金額時只需輸入支付密碼,但額度如果超過一定額度(如200元),則支付寶網站向用戶手機(注冊時登記的號碼)發一條驗證簡訊,然後用戶在網站上輸入6位的手機驗證碼和支付密碼後才能完成付款。採用這種身份認證方式的優點是既保證了小額支付的快捷性,又保證了大額支付的安全性。但由於該認證系統的實時性和穩定性在很大的程度上依賴於無線通信網的狀態,當網路出現擁塞時將導致驗證密碼傳輸會有較大的時延,甚至將使系統無法正常完成身份認證過程,而且由於簡訊的發送會產生大量的簡訊費用,對中小型電子商務網站來說仍然是不小的開銷。
動態口令認證方案。動態口令又稱為一次性口令OTP(One-Time-Password),其特點是用戶根據服務商提供的動態口令令牌的顯示數字來輸入動態口令,而且每個登錄伺服器的口令只使用一次,竊聽者無法用竊聽到的登錄口令來做下一次登錄,同時利用單向散列函數(如 Sha-1演算法等)的不可逆性,防止竊聽者從竊聽到的登錄口令推出下一次登錄口令。中國銀行就是採用了動態口令認證方案。該方案的特點使用簡單,用戶無須安裝任何驅動,操作時只需輸入當前顯示的6位動態口令即可。其不足之處是安全性沒有USBKey強,如在2011年上半年,全國各地出現了多起中國銀行動態口令泄露安全事件。黑客們首先設計了多個釣魚網站,然後引誘中銀用戶輸入登錄密碼和動態口令。動態口令雖然為一次性口令,但其在60秒之內是可反復使用的。故黑客得到了用戶的登錄密碼和動態口令之後,只要在1分鍾內登錄進真正的中銀系統後就可以完成轉賬等竊取用戶資金的操作了。
三、結束語
作為一種商務活動過程,電子商務將帶來一場史無前例的革命,而電子商務網站的安全性問題也越來越受到人們的重視,其身份認證也已從最初的邏輯認證發展到物理認證最終將達到生物認證,希望在不久的將來安全可靠的電子商務會將人類真正帶入信息社會。
Ⅲ CA認證在電子商務交易過程中的具體作用
CA認證的作用就是PKI體系抄的作用。襲
PKI(Public Key Infrastructure),即公鑰基礎結構。PKI利用公鑰加密技術為網上電子商務的開展提供了一套安全基礎平台,用戶利用PKI平台提供的安全服務進行安全通信。
PKI(公開密鑰體系)一詞被解釋成為是一種框架體系,通過它,在不安全的信道上的通信的用戶可實現信息數據的安全交換,滿足商務對保密性,完整性,身份認證及不可否認性的安全需求,其構成主要包括硬體、軟體、人員、指導原則及方法。它的好處在於:第一,網上交易雙方可通過值得信賴的第三方機構完成交易,由於金融機構的特殊身份常使其充當第三方認證機構的角色,因此可將交易雙方的風險降至最低;其次,PKI的應用發展已從區域型逐步發展到全球性,如著名的Identrust 組織建立了一套支持全球數字證書發放的體系,包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等,使具有法律約束力的電子商務得以在全球范圍內展開。
Ⅳ 安全在電子商務中有什麼地位和作用
隨著信息技術、網路技術和Internet的飛速發展,電子商務成為越來越多的人關注的焦點。電子商務使得人們可以在網上通過建立網站樹立自己的形象,發布自己的產品信息,宣傳產品廣告,提供售後服務,甚至可以提供網上交談、電子合同簽訂、電子交易和資金結算等。但是,事物的發展都存在兩面性,一方面電子商務給我們帶來了便利,同時在進行電子商務活動時,需要在Internet上傳輸消費者和商家的一些機密信息,如用戶信用卡、商家用戶信息和訂購信息等,而這些信息一直是網路非法入侵者或黑客的攻擊目標。如何保證電子商務安全,如何對敏感信息和個人信息提供機密性保障、認證交易雙方的合法身份以及數據的完整性和交易的不可否認性,已經成為電子商務發展的瓶頸,對這些問題的擔心也是導致很多人不願意進行網上購物和支付的主要要原因。
所以在當代電子商務盛行的時代,確寶電子商務的安全是非常有必要的。
Ⅳ 電子商務中信息認證的作用有哪些
電子商務中的信息認證的作用如下:
1、平台設置信息認證,是為了進行篩內選,提升信息的准確容性與安全性以及真實性,認證後的信息會更加讓人信服。
2、信息認證之後,可以在多個平台上進行展現,有更好的排名。
3、信息認證後,會受到人們的關注,在移動互聯網社會,會帶來分享與口碑的提升。
Ⅵ 安全認證技術主要有(電子商務作業)
電商商務概論課程代碼00896書上有
Ⅶ 在電子商務方面,認證技術包括哪幾個方面
1、導入
2、信用問題
3、網路設施不完善
4、認證技術在電子商務中的應用
Ⅷ 電子商務中如何運用數字簽名和證書技術
有關數字簽名在電子商務領域的應用,以下整理自網友,供參考:
電子商務(e-business) ,指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通,連接後端數據系統,並以安全的方式進行商業事項處理。
Internet技術的出現,使人們藉助互聯網路廣泛地從事商品與服務的電子化交易,這不僅大大擴展了交易范圍,而且可以有效地縮短交易時間,降低交易成本。
電子商務承載著政府機關、企業和個人的重要信息,這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來,通過網路實現電子政務、電子商務系統所面臨的安全問題有:
1、身份認證:如何准確判斷用戶是否為系統的合法用戶;
2、用戶授權:合法用戶進入系統後,對其訪問哪些信息,是否有修改或刪除做出許可權管控;
3、保密性:如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取;
4、完整性:如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易;
5、抗抵賴性:如何保證系統中的用戶簽發後又不承認自己曾認可的內容。
由於傳統的「用戶名+口令」的認證方式存在較多安全隱患,如口令有可能被破解;並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份,從而導致非法用戶可以偽造、假冒系統用戶的身份;登錄到系統可以借機進行篡改、破壞等。
在電子商務系統運行過程中,系統安全和信息安全是非常重要和必需的,萬一出現不安全的意外情況,應能及時發現、立即補救。