浅议数字证书在网络安全中应用

1、浅议数字证书在网络安全中应用摘要：网上银行已成为交易的一个通用平台。伴随 着网上银行的快速增长，网上银行的安全也越来越引起重 视，目前在网上银行的信息安全保障措施方面数字证书几乎 是所有银行都普遍采用的方式。关键词：数字证书；网络安全；应用1数字证书的简介及工作原理数字证书是类似于身份证和驾照的一种验证身份的标 志，区别在于它是在网络通讯中使用的。身份证是由公安局 颁发的，而数字证书是由证书授权中心(certificate authority)颁发的，简称ca机构，ca机构负责签发、认证 和管理证书。最初我国是从国外引进数字证书，但自1998年上海成 立了第一家ca认证中心(ctca)以来，国

2、内数字证书技术 飞速发展，至今有一百多家ca中心，目前规模较大的如中 国金融认证中心(cfca)、中国电信ca安全认证中心(ctca)、 广东省电子商务认证中心(cnca)、上海市电子商务安全证 书管理中心(sheca)等等。这些ca中心的成立大大地推动 了国内数字证书技术的发展和应用。相对于基于“用户名+密码”这一脆弱的身份验证方 式，数字证书是将密码技术与物理身份绑定，破译难度很大。 下面让我们来了解一下数字证书的原理：数字证书釆用公开 密钥pki基础架构，使用pki加密/签名体系来实现网上数 据安全传输。让我们先来看加密过程：如果发送方要将加密 数据发送给接收方，首先就要获取接收方的公钥

3、，并用该公 钥加密所要发送的数据后再发送，当接收方在收到数据后使 用自己的私钥即可将数据解密，若在数据传输过程中被非法 截获，由于接收方的私钥并未在网上传输，非法用户也自然 无法将数据解密，更无法对文件进行更改，从而保证了网上 传输信息的机密性和完整性。接着让我们来看签名过程：接 收方收到数据后，使用私钥对信息签名并传送给发送方，发 送方使用公钥即可解开，由于私钥具有唯一性，则可证实此 信息确实是由接收方发出。在信息传输的过程中，由于除接 收方以外的任何人都没有私钥，因此无法伪造接收方的签名 对信息做任何形式的篡改，从而保证了数据的真实性和不可 抵赖性。2数字证书的网络安全应用2. 1数字证书

4、在银行系统中的网络安全应用随着互联网技术的发展，2013年的网上交易额突破900 万亿元，相当于当年国内生产总值gdp的17倍。虽然网上 购物使用户生活更方便，但同时也增加了风险，买卖双方都 需保证在互联网上进行的一切金融交易都真实可靠。网上银 行已成为交易的一个通用平台。伴随着网上银行的快速增 长，网上银行的安全也越来越引起重视，目前在网上银行的 信息安全保障措施方面数字证书几乎是所有银行都普遍采 用的方式。下面我们以银行多种数字证书中的一种“动态口 令卡”来看看是怎么保证网络交易安全的，若我们在网络上 使用网上银行进行对外支付交易时，网上银行系统会随机给 出一组口令卡坐标(注：口令卡是客户

5、在银行申请开网上银 时银行发给客户类似于银行卡的一张特殊的卡片，背面以矩 阵形式印有80个数字串)，客户从卡片上找到坐标所对应的 密码组合并输入网上银行系统，只有当密码输入正确的时候 才能完成此次交易。这种组合密码是动态随机产生的，每次 交易密码仅限使用一次，交易后立即失效，能有效的避免交 易密码被非法窃取。这样就能保证我们在网上银行交易中的 安全。采用数字证书是保障网络交易安全的核心，登录正确网 站、保护个人电脑安全、保护好密码和证书是保障安全的关 键。即使对网络安全只是缺乏了解的用户也不用担心，用下 面简单的办法就能保障网络交易安全：(1) 通过直接输入银行的网址来登录正确的银行网站;(2

6、) 安装防病毒软件，并及时更新病毒库来保护电脑的安 全；(3)保护好自己的用户密码和数字证书。对于数字证书 可以放在电脑里也可以放在usbkey里，放在电脑里就要保 护好电脑，放在usbkey里切记用后要及时拔出。2.2数字证书在电子商务中的网络安全应用电子商务支付系统：由于电子支付是一种通信频次大、 数据量较小、实时性要求较高、分布面很广的电子通信行为, 因此电子支付的网络平台通常是交换型的、通信时间较短 的、安全保密好的、可靠的通信平台。在传统通信网和专用 网络上开展电子支付业务，由于终端和网络本身的技术难以 适应业务量的急剧增加等一些因素，使用户面很难扩大，并 使用户、商家、企业和银行必

7、须承受很昂贵的通信费用，寻 求一种物美价廉的大众化电子支付网络平台已成为当务之 急，这就出现了基于数字证书的第三方电子商务支付平台： 如支付宝、财付通。下面我们以支付宝为例来看看数字证书在电子商务中 的网络安全应用，先介绍下支付宝：支付宝是独立第三方的 支付平台，熟悉淘宝购物的时尚达人必然对支付宝极为了 解，支付宝采用“第三方担保”交易模式，由买家将货款打 到支付宝账户，由支付宝向卖家通知发货，买家收到商品确 认后指令支付宝将货款放于卖家，这样的交易模式让交易双 方更放心。支付宝数字证书主要是用来保护支付宝账户资金安全 的，当我们申请并安装数字证书后产生的每一笔网络交易都 要经过数字证书的认证

8、，若在网络交易中被黑客窃取了客户 的账号和密码，如果他没有客户的数字证书，也无法动用客 户的账户，就算黑客监控了客户的网络数据传输，他也无法 破译客户的传输内容，因为我们的每一笔交易都带有数字证 书的保护密码。这样能大大提髙客户账户的网络交易安全 性。接下来让我们看看如何在支付宝中应用数字证书，首先 登陆支付宝进行申请，在申请过程中支付宝中心会让你提供 相应的个人资料（如：身份证号等信息），当你填写好相应 信息后支付宝中心会审核，审核通过后就会给你颁发数字证 书，你可以安装在你所用的电脑中了，如下图：用户的账户安全等级会大大提高。要提醒的是如果更换 了电脑或者重装系统时只需用绑定支付宝账户的手机校验 就可重新使用。3结束语数字证书经常被比作个人在网络通信中使用的身份证。数字证书含有数字签名，因此它不仅能够完成用户的身份认 证，而且还能实现网络信息的保密性、完整性以及不可否认 性。了解数字证书的基本原理和应用有助于我们更好地运用 它来保障网络信息安全，基于公钥技术的数字证书能够全面 支持电子商务应用的各种主要模式，确保交易信息的安全 性，从而极大地推动电子商务的发展。参考文献1帅青红金融电子化概论m.西南财经大学出版社，2005.2 祖