电子商务安全策略

1、电子商务安全策略 作者：胡红升 马东平 电子商务的实施，其关键是要保证整个商务过程中系统的安全性。而系统的安全性关键在于CA的设计与规划。本文分析了CA认证系统及相关协议，介绍了与商务安全有关的技术。 随着互联网的不断发展，在世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的发展十分重视，把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论，并纷纷出台了有关政策和举措。 实现电子商务的关键是要保证商务活动过程中系统的安全性，即保证基于互连网的电子交易过程与传统交易的方式一样安全可靠。电子商务的安全主要采用数据加密和身份认证技术。 认证系统 电子商务的关键是

2、安全，网上安全交易的基础是数字证书。要建立安全的电子商务系统，必须首先建立一个稳固、健全的CA；否则，一切网上的交易都没有安全保障。 认证系统的基本原理 传统的对称密钥算法具有加密强度高、运算速度快的优点，但密钥的传递与管理问题限制了它的一些应用。为解决此问题，七十年代密码界出现了公开密钥算法，该算法使用一对密钥即一个私钥和一个公钥，其对应关系是唯一的，公钥对外公开，私钥个人秘密保存。一般用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。 RSA算法是公开密钥算法中研究最为深入，使用最为广泛的算法，为大多数国家地区的官方或非官方所采

3、用。利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性，可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA，CA为用户发放电子证书，用户之间（比如网银服务器和某客户之间）利用证书来保证信息安全性和双方身份的合法性。 系统结构 所谓系统就是一个大的网络环境。系统从功能上基本可以划分为CA、RA和WP。 核心系统和CA放在一个单独的封闭空间中，为了保证运行的绝对安全，其人员及制度都应有严格的规定，并且系统设计为离线网络。CA的功能是在收到来自RA的证书请求时颁发证书。一般的个人证书发放过程都是自动进行，无须人工干预。 证书的登记机构Reg

4、ister Authority，简称RA，分散在各个网上银行的地区中心。RA与网银中心有机结合，接受客户申请，并审批申请，把证书正式请求通过银行企业内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密，确保安全。系统的分布式结构适于新业务网点的开设，具有较好的扩充性。通信协议为TCP/IP。 证书的公布系统Web Publisher，简称WP，置于Internet网上，是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书颁发之后，CA用Email通知用户，然后用户须用浏览器从这里下载证书。 SSL协议 SSL协议是Netscape公司在网络传输层之上

5、提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它被视为 Internet 上 Web 浏览器和服务器的标准安全性措施。SSL 提供了用于启动 TCP/IP 连接的安全性“信号交换”。这种信号交换导致客户和服务器同意将使用的安全性级别，并履行连接的任何身份验证要求。它通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。 SSL协议在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议（如HTTP、FTP、TELN

6、ET等）以保证应用层数据传输的安全性。SSL协议独立于应用层协议，因此，在电子交易中被用来安全传送信用卡号码。 中国目前多家银行均采用SSL协议，如在目前中国的电子商务系统中能完成实时支付，用的最多的招行一网通采用的就是SSL协议。所以，从目前实际使用的情况看，SSL还是人们最信赖的协议。 SSL当初并不是为支持电子商务而设计的，所以在电子商务系统的应用中还存在很多弊端。它是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是用户、网站、银行三家协作完成, SSL协议并不能协调各方间的安全传输和信任关系；还有，购货时用户要输入通信地址，这样将可能

7、使得用户收到大量垃圾信件。 因此，为了实现更加完善的电子交易，MasterCard和Visa以及其它一些业界厂商制订并发布了SET协议。 SET协议 SET协议是针对开放网络上安全、有效的银行卡交易，由Visa和Mastercard联合研制的，为Internet上卡支付交易提供高层的安全和反欺诈保证。 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性。 SET是专门为电子商务而设计的协议，虽然它在很多方面优于SSL协议，但仍然不能解决电子商务所遇到的全部问题。而且，SET遭到有些银行的抵制，其前途如何，尚未得知。 与电子商务安全有关的其他技术 （1） 密码技术 密码技术根据

8、密钥性质的不同，可分为传统密码体制和公开钥密码体制两大类型。传统密码体制加密解密用同一个密钥，即Ke=Kd；而公开钥密码体制使用一对密钥即一个私钥和一个公钥，其对应关系是唯一的，公钥对外公开，私钥个人秘密保存。一般用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。 （2）访问控制 除了计算机网络硬设备之外，网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者，必须具备安全的控制策略和保护机制，防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制，即确保主体对客体的访问只能是授权的，末经授权的

9、访问是不允许的，其操作是无效的。因此，授权策略和机制的安全性显得特别重要。保护可以从以下几个方面加以考虑：物理隔离、时间隔离、密码隔离。 （3）防火墙技术 设立防火墙的目的是保护内部网络不受外部网络的攻击，以及防止内部网络用户向外泄密。目前，防火墙技术主要有分组过滤和代理服务两种类型。 分组过滤：这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单，即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据访问表（或黑名单）对进出路由器的分组进行检查和过滤，凡符合要求的放行，不符合的拒之门外。这种防火墙简单易行，但

10、不能完全有效地防范非法攻击。目前，80的防火墙都是采用这种技术。 代理服务：是一种基于代理服务的防火墙，它的安全性高，增加了身份认证与审计跟踪功能，但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供个完备的记录，以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录，并有选择地对其中的某些进行审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。 （4）数字时间戳 交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中，同样需对交易文件的日期和时间

11、信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。 数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要(digest)，DTS收到文件的日期和时间和DTS的数字签名。 中国电子商务认证系统建设中出现的问题，客观上引导CA向一个更加理性、更加实际的方向发展，并将促使中国的电子商务有序渐进的前进。随着时间的推移，电子商务将从根本上改变几千年来形成的传统商业模式，充分体现现代科学技术给人们生活所带来的便利。 摘要：本文

12、主要从安全要素、安全技术、安全电子交易等几个方面全面的阐述了电子商务的安全问题，其中重点分析了安全电子交易规范(SET)，并对电子商务安全的未来进行了分析。一、电子商务的定义和应用电子商务源于英文ELECTRONICCOMMERCE，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不见面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；但是，现在人们所探讨的电子商务主要是以EDI（电子数据交换）和Internet来完成

13、的。尤其是随着Internet技术的日益成熟，电子商务真正的发展将是建立在Internet技术上的。所以也有人把电子商务简称为IC（INTERNETCOMMERCE）。从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用Internet网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过Internet一气呵成。要实现完整的电子商务还会涉

14、及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。二、电子商务安全的主要要求1有效性EC以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展EC的前提。EC作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预

15、防，以保证贸易数据在确定的时刻、确定的地点是有效的。2机密性EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个开放的网络环境（如Internet）上的，维护商业机密是EC全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。3完整性EC简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导

16、致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是EC应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。4可靠性EC可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的EC方式下，通过手写签名和印章进行贸易方的鉴别

17、已不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。为了满足电子商务的安全要求，EC系统必须利用安全技术为EC活动参与者提供可靠的安全服务，主要包括：鉴别服务、访问控制服务、机密性服务、不可否认服务等。鉴别服务是对贸易方的身份进行鉴别，为身份的真实性提供保证；访问控制服务通过授权对使用资源的方式进行控制，防止非授权使用资源或控制资源，有助于贸易信息的机密性、完整性和可控性；机密性服务的目标为EC参与者信息在存储、处理和传输过程中提供机密性保证，防止信息被泄露给非授权信息获得者；不可否认服务针对合法用户的威胁，为交易的双方提供不可否认的证据，来解决因否认而产生的争

18、议提供支持。1 引言 电子商务运作过程中，大量的商务活动是通过Internet、Extranet或Intranet网络实现的，商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放，并通过网络传输和处理。与此同时，计算机#、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效，都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动，对安全通信提出了前所未有的要求。因此，安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题，也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、

19、信息系统的安全，确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。本文对此进行了探索和研究。2 电子商务面对的安全问题及其对策 电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术，安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全，以及安全电子商务应用等。我们先对电子商务面对安全隐患分析如下。2.1 电子商务中的安全隐患 电子商务是在开放的网络上进行的，保证商务

20、信息的安全是进行电子商务的前提。电子商务的安全隐患主要来源于以下几个方面： （1）信息的窃取。如果没有采取加密措施或加密强度不够，攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。 （2）信息的篡改。当攻击者掌握了网络信息格式和规律以后，通过各种技术方法和手段对网络传输的信息在中途修改，然后发往目的地，从而破坏信息的完整性。这种破坏手段包括篡改，即改变信息流的次序，更改信息的内容；删除，即删除某个消息或消息的某些部分等。 （3）信息的假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以冒充

21、合法用户发送假冒的信息或主动窃取信息。比如伪造电子邮件，虚开收订货单，窃取商家的商品信息和用户信用后冒用，冒充领导发布命令、调阅密件，冒充他人消费、栽赃，接管合法用户，欺骗系统，占用合法用户的资源等。 （4）交易的抵赖。交易抵赖包括多个方面，如发送方事后否认曾经发送过某条信息或内容；接收方事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易等。2.2 电子商务面对的安全问题2.2.1 计算机安全问题 计算机是电子商务活动中所使用的重要工具，因此计算机的安全对于电子商务安全具有很重要的影响，保证计算机的安全也就成为电子商务安全中所要重点关注的问题。

22、安全专家通常把计算机安全分成三类：保密、完整和即需。保密是指防止未经授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。计算机安全中最知名的领域是保密，新闻媒体上每个月都会有非法进入政府计算机或用偷来的信用卡号订购商品的报道。相对来说完整所受的安全威胁较少，因此大众对这个领域比较陌生。如果一封电子邮件的内容被篡改成完全相反的意思，这就是对完整性的破坏。对即需性破坏的案例很多，而且频繁发生。延迟一个消息或消除它有时会带来灾难性的后果。2.2.2 网络安全问题 开放性和资源共享是Internet最大的特点，也是其优点，但开放性所带来的隐患确实不容忽视。同时I

23、nternet采用TCP/IP传输协议，这种协议本身并没有采取任何措施来保护传输内容不被窃取，而TCP/IP协议本身没有考虑安全传输，很多应用程序，如Telnet、FTP等，甚至使用明文来传输非常敏感的口令数据。这些都带来网络安全问题，网络安全所遭受到的攻击可以分为四类： （1）中断。指系统的部分组件遭到破坏或使其不能发挥作用，例如切断系统主机对外的网络连线使其无法使用，这是对系统的可用性做攻击。 （2）介入。指未经授权者授权取得系统的资源，其中的未经授权者可以是一台计算机、一个人，或是一组程序，例如，利用软件窃取网络上传送的机密数据，就是对数据机密性的攻击。 （3）篡改。指系统资源被未经授权

24、的人所取得、乃至篡改内容，例如在网络上传送的订单遭到任意改变，是对数据的正确性的攻击。 （4）假造。指未经授权者授权将假造数据放入系统中，这是对数据的真实性的攻击，如在网络上假造身份证明文件以假冒他人。2.3 电子商务安全措施 针对电子商务面对的安全隐患和安全问题，结合电子商务用户对电子商务活动安全性的需求，我们在电子商务安全措施上可以重点关注以下几种举措： （1）贸易伙伴的真实性确认。常用的处理技术是身份认证，依赖某个可信赖的机构（认证中心CA）发放证书，双方交换信息之前通过CA获取对方的证书，并以此识别对方。 （2）保证电子单证的秘密性，防范电子单证的内容被第三方读取。常用的处理技术是数据

25、加密和解密。加密技术包括对称密钥加密技术（典型算法有DES、Triple DES、IDEA、RC4和RC5）和非对称密钥加密技术（典型算法有RSA、SEEK、PGP和EU等）。单证传输的安全性依赖于使用的算法和密钥的长度。 （3）确保业务单证传输的不会丢失（或者发送方可以察觉所发单证的丢失）。对于固定且具有频繁贸易往来的伙伴，可以采用单证传输的序列性检验，即为单证分配序列号或者增加时间戳；也可采用双方约定的方法，即在规定的时间内，通过某种方式进行确认，包括采用特定的确认报文（如：订单确认报文或者电子邮件确认和电话确认等）。 （4）电子单证的内容完整性。为确保电子单证未被篡改主要采用散列技术来实

26、现，通过散列算法对被传输的单证进行处理，产生一个依赖于该单证的短小的散列值（通常在100200比特之间），并将该散列值附接在单证之后传输给接收方。以便接收方采用相同的散列算法对接收的单证进行检验。典型的散列算法有SHA1、MD2和MD5等。 （5）电子单证的真实性的保障。鉴别单证真实性的主要手段是数字签名技术，其基础是数据加密中的公开密钥加密技术，实践中常结合单证完整性一起考虑，利用发方的秘密密钥对散列值进行加密。目前可用的数字签名算法很多，如：RSA数字签名、ELGamal数字签名等。 （6）防止电子商务交易的抵赖。解决或者仲裁收发双方对交换的单证所产生的争议，包括发方或者收方可能的否认或抵

27、赖。通常要求引入认证中心进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为争议的仲裁依据。 （7）保证存储信息的安全性。通过强化并建立规范的内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等手段。当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术、内/外网隔离技术等保护内部网络的安全性。 （8）安全的约定。为了达到商务活动的要求，电子商务需要有规定顾客、商家和各金融机构之间的责权关系的政策，给出参与各方的数据存储和通信过程以及数据流动的支付协议。并在这些协议中，要充分考虑到对安全性的要求。2.4 电子商务安全的技术手段 通过对电子商务安全措

28、施的讨论，我们可以探知电子商务运行过程中的安全技术手段主要体现在加密技术、认证技术和安全认证协议这三个方面。下面我们对此再进行更深层次的讨论。2.4.1加密技术 加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。 目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密码是否相同。 一般的数据加密模型如图1所示，它是采用数学方法对原始信息（明文）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（密文），而对于合法的接收

29、者，因为掌握正确的密钥，可以通过解密过程得到原始数据。在图1中，E为加密算法，ke为加密密钥，D为解密算法，Kd为解密密钥。如果按照收发双方密钥是否相同来分类，可以将加密技术分为对称密钥加密技术和非对称密钥加密技术，两种技术最有名的代表分别为DES和RSA。图1 数据加密的一般模型 1）对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 使用对称加密技术将简化加密的处理，每个参与方都不必彼此研究和交换专用设备的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信

30、的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。 2）非对称密钥加密体制 非对称密钥加密系统，又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。 在非对称加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把则作为私用密钥（解密密钥）加以

31、保存。私用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布。 该方案实现信息交换的过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开；得到该公开密钥的贸易方乙使用该密钥对信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密信息进行解密。2.4.2 认证技术 信息认证的目的主要是：1）确认信息发送者的身份；2）验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。下面从安全认证技术和安全认证机构两个方面来做介绍。常用的安全认证技术 安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。 1）数字摘要 数字摘要是采用

32、单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改，反之亦然。 2）数字信封 数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（这部分称为数字信封）之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。 3）数字签名 数字签名（又称公钥数字签名、电子签章）是以电子形式存在于

33、数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。 4）数字时间戳 在书面合同中，文件签署的日期和签名一样均是防止文件被伪造和篡改的关键性内容。而在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务（DTS）是网络安全服务项目，由专门的机构提供。时间戳是一个经加密后形成的凭证文档，它包括三

34、个部分：需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。 5）数字证书 在交易支付过程中，参与各方必须利用认证中心签发的数字证书来证明各自的身份。所谓数字证书，就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。 数字证书是用来惟一确认安全电子商务交易双方身份的工具。由于它由证书管理中心做了数字签名，因此任何第三方都无法修改证书的内容。任何信用卡持有人只有申请到相应的数字证书，才能参加安全电子商务的网上交易。数字证书一般有四种类型：客户证书、商家证书、网关证书及CA系统证书。 安全认证机构 在电子交易中，无论是数字时间戳服务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成，它就是电子商务授权机构，也称为电子商务认证中心（Certificate Authority，简称CA）。认证中心是电子商务的一个核心环节，是在电子交易中承担网上安全电子交易认证服务，签发数字证书，