第4章电子商务交易安全的基础设施

1、第4章 电子商务交易安全的基础设施4.1 密钥管理与PKI基础设施4.2 数字证书与认证技术4.1密钥管理理与PKI基础设施施4.1.1密钥的结结构与分分配管理理4.1.2PKI基础设施施4.1. 3国家PKI战略4.1.1密钥的结结构与分分配管理理在讨论密密钥的结结构与分分配管理理之前，这里首首先介绍绍密钥的的概念。从本质质上讲，密钥就就是一种种参数，它是在在明文转转换为密密文或将将密文转转换为明明文的算算法中输输入的数数据。目前的加加密技术术分为两两种：对对称密码码体制和和非对称称密码体体制。对对称密码码体制（单密钥钥密码体体制）：加密密密钥与解解密密钥钥相同的的体制。发送者者和接收收者共

2、享享有一个个密钥，这种对对称使加加密和解解密互为为逆过程程。非对对称密码码体制（公钥密密码体制制）：加加密和解解密使用用两个不不同的密密钥，即即公钥和和私钥，用户的的公钥是是对外界界公开的的，私钥钥是对外外界保密密的。用用公钥加加密的数数据只有有通过相相应的私私钥才能能解密。下面将将分别从从这两种种密钥体体制来讨讨论密钥钥的结构构与分配配管理。4.1.1密钥的结结构与分分配管理理1.对称加密密体制（1）对称密密钥加密密技术对于普通通的对称称密码学学，加密密运算与与解密运运算使用用同样的的密钥。通常，使用的的加密算算法比较较简便高高效，密密钥简短短，破译译极其困困难，由由于系统统的保密密性主要要

3、取决于于密钥的的安全性性，所以以，在公公开的计计算机网网络上安安全地传传送和保保管密钥钥是一个个严峻的的问题。正是由由于对称称密码学学中双方方都使用用相同的的密钥，因此无无法实现现数据签签名和不不可否认认性等功功能。在此种加加密过程程中，报报文的发发送者和和接收者者必须预预先共享享密钥。其加密密、解密密原理如如下图所所示：4.1.1密钥的结结构与分分配管理理图4-1对称加密密原理4.1.1密钥的结结构与分分配管理理（3）对称密密钥加密密技术的的优缺点点对称加密密技术的的优点是是效率高高，算法法简单，系统开开销小，速度比比公钥加加密技术术快得多多，适合合加密大大量数据据，应用用广泛。DES算法是

4、目目前世界界上应用用得最广广泛的加加密算法法。而其主要要问题，首先是是发送方方和接受受方必须须预先共共享秘密密密钥，而不能能让其他他的任何何人知道道，通常常必须通通过安全全信道私私下商定定。其次次，需要要使用大大量的密密钥，大大量密钥钥的发布布、共享享和管理理是一个个十分困困难的问问题。此此外，每每个用户户必须记记下其他他通信用用户所用用的所有有密钥，这么多多的密钥钥管理对对于普通通用户来来说是非非常困难难的，也也容易造造成安全全问题。再次，无法满满足互不不认识的的人进行行私人通通信的保保密要求求，难以以解决数数字签名名验证的的问题。4.1.1密钥的结结构与分分配管理理2.非对称加加密体制制（

5、1）公钥加加密技术术非对称加加密体制制，非对对称加密密技术中中要求密密钥成对对使用，即加密密和解密密分别由由两个密密钥来实实现。每每个用户户都有一一对选定定的密钥钥，一个个可以公公开，即即公共密密钥，用用于加密密。另一一个由用用户安全全拥有，即私钥钥，用于于解密。也就是是当发送送方A给接受方方B方发信息息（M）时，用用对方的的公钥进进行加密密，而在在接收方方接到数数据后，用自己己的私钥钥进行解解密。因因此，非非对称加加密技术术又常常常被称为为公钥加加密技术术或双钥钥密码加加密技术术。公钥加密密技术的的加密、解密原原理如图图4.3所示：4.1.1密钥的结结构与分分配管理理图4-3公钥加密密技术的

6、的加解密密示意图图4.1.1密钥的结结构与分分配管理理其中和之间是数数学相关关的，用用B用户的公公钥加密的数数据只能能用B用户的私私钥才能解密密，因而而要求用用户的私私钥不能能透露给给自己不不信任的的任何人人。通常常情况下下，公开开密钥用用于对机机密信息息的加密密，私有有密钥则则是用于于对加密密信息的的解密。由于公钥钥加密技技术使用用一个密密钥加密密，另一一个相关关但不同同的密钥钥解密，所以公公钥加密密技术有有以下特特点。第一，仅仅知道密密码算法法和加密密密钥，要确定定解密密密钥，这这在计算算上是不不可能的的。第二，公公钥加密后，使用公公钥本身无法法解密。第三，公公钥加密后可可用私钥钥解密，加

7、密后可可用解密，并并验证的的加密，即数字字签名和和验证。4.1.1密钥的结结构与分分配管理理（2）公钥加加密算法法RSA公钥加密密技术中中中被运运用的最最广泛的的是RSA密码体制制。RSA从提出到到现在经经历了20多年，经经受了各各种攻击击的考验验，已经经逐渐为为人们所所接受。RSA被普遍认认为是目目前最优优秀的非非对称密密码体制制方案之之一。RSA密码是由由R.Rivest，A.Shamir和L.Adleman于1977年提出的的。RSA的取名就就是来自自于这三三位发明明者姓的的第一个个字母。后来，他们在在1982年创办了了以RSA命名的公公司RSADataSecurityInc.和RSA实

8、验室，该公司司和实验验室在公公开密钥钥密码系系统的研研究和商商业应用用推广方方面具有有举足轻轻重的地地位。4.1.1密钥的结结构与分分配管理理（3）公钥加加密技术术的优缺缺点公钥加密密技术的的优点是是密钥分分配简单单，密钥钥的保存存量少，可以满满足互不不相识的的人之间间进行私私人谈话话时的保保密性要要求，同同时还可可以完成成签名和和数字签签名。但这种加加密技术术也有它它自身的的不足，这主要要表现在在：产产生的密密钥麻烦烦，受到到素数产产生技术术的限制制，因而而难以做做到一次次一密；安全全性，RSA的安全性性依赖于于大数的的因子分分解，但但并没有有从理论论上证明明破译RSA的难度与与大数分分解难

9、度度等价。速度度太慢，由于RSA的分组长长度太大大，为保保证安全全性，n至少也要要600位以上，这使得得运算代代价很高高，尤其其是速度度较慢，较对称称密码算算法慢几几个数量量级，且且随着大大数分解解技术的的发展，这个长长度还在在增加，不利于于数据格格式的标标准化。4.1.1密钥的结结构与分分配管理理3.密钥管理理对密钥系系统的大大多数攻攻击发生生在密钥钥上，而而不是针针对某种种具体的的加密算算法，因因此对密密钥进行行安全管管理是很很重要的的。密钥钥管理包包括由密密钥产生生到销毁毁的整个个过程，包括系系统的初初始化、密钥的的产生、存储、分配、装入、保护、更新、丢失、撤销与与销毁等等内容。密钥是是

10、密钥系系统中最最为薄弱弱的环节节，其中中的分配配、存储储过程是是最难处处理的。随着网网络善变变得越来来越复杂杂，对密密钥管理理的要求求也变得得更加严严格。4.1.1密钥的结结构与分分配管理理（1）密钥的的使用期期限如果某个个用户的的私人密密钥丢失失或被盗盗，必须须立即通通知与他他有联系系的用户户，不要要再以失失效的公公共密钥钥来加密密信息，也不要要接收以以失效的的私人密密钥签发发的邮件件。用户户必须安安全地保保存自己己的私人人密钥，以防止止攻击者者盗用用用户的私私人密钥钥。但是是，私人人密钥必必须有一一定的使使用期限限，在失失效日期期前要保保证密钥钥可以使使用。私私人密钥钥的失效效日期必必须妥

11、善善选择，并要以以安全的的方式加加以公布布。4.1.1密钥的结结构与分分配管理理（2）数字时时间戳密钥的失失效日期期可以保保存在数数字证书书的公共共密钥上上，也可可以保存存在存放放数字证证书的目目录表中中。签名名验证程程序应检检查密钥钥的失效效日期，并拒绝绝所有使使用失效效密钥签签名的信信息。也也就是说说，密钥钥过期意意味着所所有用该该密钥签签名的信信息都将将失效。文件的的签署日日期与数数字签名名是一样样重要的的，都是是防止文文件等被被伪造或或篡改的的重要标标记。4.1.1密钥的结结构与分分配管理理（3）密钥管管理相关关的标准准规范目前国际际有关的的标准化化机构都都着手制制定关于于密钥管管理的

12、技技术标准准规范。ISO与IEC下属的信信息技术术委员会会(JTC1)已起草了了关于密密钥管理理的国际际标准规规范。该该规范主主要由3部分组成成:第1部分是密密钥管理理框架;第2部分是采采用对称称技术的的机制;第3部分是采采用非对对称技术术的机制制。该规规范现已已进入到到国际标标准草案案表决阶阶段,并将很快快成为正正式的国国际标准准。4.1.2PKI基础设施施随着Internet的普及，人们通通过因特特网进行行沟通越越来越多多，相应应的通过过网络进进行商务务活动即即电子商商务也得得到了广广泛的发发展。电电子商务务为我国国企业开开拓国际际国内市市场、利利用好国国内外各各种资源源提供了了一个千千载

13、难逢逢的良机机。电子子商务对对企业来来说真正正体现了了平等竞竞争、高效率率、低成成本、高高质量的的优势，能让企企业在激激烈的市市场竞争争中把握握商机、脱颖而而出。发发达国家家已经把把电子商商务作为为21世纪国家家经济的的增长重重点，我我国的有有关部门门也正在在大力推推进我国国企业发发展电子子商务。然而随随着电子子商务的的飞速发发展也相相应的引引发出一一些Internet安全问题题。为解解决这些些Internet的安全问问题，世世界各国国对其进进行了多多年的研研究，初初步形成成了一套套完整的的Internet安全解决决方案，即公钥钥密码体体制的出出现，实实现了密密码技术术的革命命性变革革。4.1

14、.2PKI基础设施施X.509证书的出出现，为为公钥体体制的应应用了有有效的载载体和基基础，使使用户更更容易对对公钥进进行验证证。目前前被广泛泛采用的的PKI技术(Public KeyInfrastructure-公钥基础础设施)，PKI（公钥基基础设施施）技术术采用证证书管理理公钥，通过第第三方的的可信任任机构-认证中心心CA(CertificateAuthority)，把用户户的公钥钥和用户户的其他他标识信信息（如如名称、e-mail、身份证证号等）捆绑在在一起，在Internet网上验证证用户的的身份。目前，通用的的办法是是采用基基于PKI结构结合合数字证证书，通通过把要要传输的的数字信

15、信息进行行加密，保证信信息传输输的保密密性、完完整性，签名保保证身份份的真实实性和抗抗抵赖。4.1.2PKI基础设施施1.PKI的体系结结构使用基于于公钥技技术系统统的用户户建立安安全通信信信任机机制的基基础是：网上进进行的任任何需要要安全服服务的通通信都是是建立在在公钥的的基础之之上的，而与公公钥成对对的私钥钥只掌握握在他们们与之通通信的另另一方。这个信信任的基基础是通通过公钥钥证书的的使用来来实现的的。公钥钥证书就就是一个个用户的的身份与与他所持持有的公公钥的结结合，在在结合之之前由一一个可信信任的权权威机构构CA来证实用用户的身身份，然然后由其其对该用用户身份份及对应应公钥相相结合的的证

16、书进进行数字字签名，以证明明其证书书的有效效性。PKI必须具有有权威认认证机构构CA在公钥加加密技术术基础上上对证书书的产生生、管理理、存档档、发放放以及作作废进行行管理的的功能，包括实实现这些些功能的的全部硬硬件、软软件、人人力资源源、相关关政策和和操作程程序，以以及为PKI体系中的的各成员员提供全全部的安安全服务务。4.1.2PKI基础设施施（1）认证机机构CA（CertificateAuthority）CA是PKI的核心执执行机构构，是PKI的主要组组成部分分，业界界人士通通常称它它为认证证中心。从广义义上讲，认证中中心还应应该包括括证书申申请注册册机构RA（RegistrationAu

17、thority），它是是数字证证书的申申请注册册、证书书签发和和管理机机构。CA的主要职职责包括括：验证并标标识证书书申请者者的身份份。对证证书申请请者的信信用度、申请证证书的目目的、身身份的真真实可靠靠性等问问题进行行审查，确保证证书与身身份绑定定的正确确性。确确保CA用于签名名证书的的非对称称密钥的的质量和和安全性性。为了了防止被被破译，CA用于签名名的私钥钥长度必必须足够够长并且且私钥必必须由硬硬件卡产产生，私私钥不出出卡。4.1.2PKI基础设施施（2）证书和和证书库库证书是数数字证书书或电子子证书的的简称，它符合合X.509标准，是是网上实实体身份份的证明明。证书书是由具具备权威威性

18、、可可信任性性和公正正性的第第三方机机构签发发的，因因此，它它是权威威性的电电子文档档。证书书库是证证书的集集中存放放地，是是网上的的一种公公用信息息库，用用户可以以从中获获得其他他用户的的证书和和公钥。证书库库的最佳佳构造方方法是采采用支持持轻量级级目录访访问协议议（LDAP）的目录录系统，用户或或相关应应用者通通过LDAP来访问证证书库。系统必必须确保保证书库库的完整整性、防防止伪造造、篡改改证书。4.1.2PKI基础设施施（3）密钥备备份及恢恢复密钥备份份及恢复复是密钥钥管理的的主要内内容，用用户由于于某些原原因将解解密数据据的密钥钥丢失，从而使使已被加加密的密密文无法法解开。为避免免这

19、种情情况的发发生，PKI提供了密密钥备份份与密钥钥恢复机机制：当当用户证证书生成成时，加加密密钥钥即被CA备份存储储；当需需要恢复复时，用用户只需需向CA提出申请请，CA就会为用用户自动动进行恢恢复。（4）证书作作废处理理系统（X.509Version 3，CRLVersion2）证书作废废处理系系统是PKI的一个重重要组件件。同其其他证件件一样，CA签署的证证书同样样具有有有效期和和作废的的情况，PKI必须提供供一系列列证书作作废机制制。一般般有三种种策略：作废一一个或多多个主体体的证书书；作废废由某一一对密钥钥签发的的所有证证书；作作废由某某CA签发的所所有证书书。4.1.2PKI基础设施

20、施（5）客户端端证书处处理系统统客户端证证书与浏浏览器有有关，证证书申请请人可以以通过浏浏览器申申请、下下载证书书，并且且安装在在浏览器器上使用用。PKI是一套软软硬件系系统和安安全策略略的集合合，它提提供了一一整套的的安全性性措施，使用户户在不知知道对方方的情况况下，以以证书为为基础，通过一一系列的的信任关关系进行行通信和和电子商商务交易易。下面是一一个典型型的PKI组成实例例，包括括PIK策略、软软硬件系系统、证证书机构构、注册册机构、证书发发布系统统和PKI应用等，PKI的组成框框图如图图4.4所示。4.1.2PKI基础设施施图4-4PKI组成框图图4.1.2PKI基础设施施图4-5PK

21、I基础组件件的使用用除了证书书之外，PKI还包括其其他组件件，图4.5表示了组组件的使使用的过过程。4.1.2PKI基础设施施2.PKI技术的信信任服务务及其意意义PKI安全平台台提供智智能化的的信任与与有效的的授权服服务。其其中，信信任服务务主要是是解决在在茫茫网网海中如如何确认认“你是是你、我我是我、他是他他”，即即交易者者的真实实身份的的确认问问题，PKI是在网络络上建立立信任体体系最行行之有效效的技术术；授权权服务主主要是解解决在网网络中“每个实实体能干干什么”，即交交易者权权限问题题。虚拟拟的网络络是对现现实世界界的模拟拟，必须须建立这这样一个个适合网网络环境境的有效效授权体体系，而

22、而通过PKI建立授权权管理基基础设施施是在网网络上建建立有效效授权的的最佳选选择。4.1.2PKI基础设施施2.1PKI所提供的的服务（1）认证PKI通过证书书进行认认证，认认证时对对方知道道你就是是你，但但却无法法知道你你为什么么是你。在这里里证书是是一个可可信的第第三方证证明，通通过它，通信双双方可以以安全地地进行互互相认证证，而不不用担心心对方是是假冒的的。（2）支持密密钥管理理通过加密密证书，通信双双方可以以协商一一个秘密密，而这这个秘密密可以作作为通信信加密的的密钥。在需要要通信时时，可以以在认证证的基础础上协商商一个密密钥。PKI能够通过过良好的的密钥恢恢复能力力，提供供可信的的，

23、可管管理的密密钥恢复复机制。PKI普及应用用能够保保证在全全社会范范围内提提供全面面的密钥钥恢复与与管理能能力，保保证网上上活动的的健康有有序发展展。4.1.2PKI基础设施施（3）完整性性和不可可否认性性完整性和和不可否否认是PKI提供的最最基本的的服务。一般地地，完整整性也可可以通过过双方协协商一个个秘密来来，但一一方有意意抵赖时时，这种种完整性性就无法法接受第第三方的的仲裁。PKI提供的完完整性是是可以通通过第三三方仲裁裁的，并并且这种种可以由由第三方方进行仲仲裁的完完整性是是通信双双方都不不可否认认的。例例如，A发送一个个合约给给B，B可以要求求A进行数字字签名，签名后后的合约约不仅B

24、可以验证证其完整整性，其其他人也也可以验验证该合合约确实实是A签发的。而所有有的人，包括B，都没有有模仿A签署这个个合约的的能力。“不可可否认”就是通通过这样样的PKI数字签名名机制来来提供服服务的。当法律律许可时时，该“不可否否认性”可以作作为法律律依据。正确使使用时，PKI的安全性性应该高高于目前前使用的的纸面图图章系统统。4.1.2PKI基础设施施2.2PKI技术的作作用与意意义（1）PKI可以构建建一个可可管、可可控、安安全的Internet在传统的的Internet中，为了了解决安安全接入入的问题题，人们们采取了了“口令令字”等等措施，但很容容易被猜猜破，难难以对抗抗有组织织的集团团

25、性攻击击。近年年来，伴伴随宽带带Internet技术和大大规模集集成电路路技术的的飞速发发展，公公钥加密密技术有有了其用用武之地地，加密密、解密密的开销销已不再再是其应应用的障障碍。因因此，国国际电信信联盟（ITU）、国际际标准化化组织（ISO）、国际际电工委委员会（IEC）、Internet任务工作作组（IETF）等密切切合作，制定了了一系列列的有关关PKI的技术标标准，通通过认证证机制，建立证证书服务务系统，通过证证书绑定定每个网网络褓的的公钥，使网络络的每个个实体均均可识别别，从而而有效地地解决了了网络上上“你是是谁”的的问题，把宽带带Internet在一定的的安全域域内变成成了一个个可

26、控、可管、安全的的网络。4.1.2PKI基础设施施（2）PKI可以在Internet中构建一一个完整整的授权权服务体体系PKI通过对数数字证书书进行扩扩展，在在公钥证证书的基基础上，给特定定的网络络实体签签发属性性证书，用以表表征褓的的角色和和属性的的权力（3）PKI可以建设设一个普普适性好好、安全全性高的的统一平平台PKI遵循一套套完整的的国际技技术标准准，可以以对物理理层、网网络层和和应用层层进行系系统的安安全结构构设计，构建统统一的安安全域。4.1.2PKI基础设施施3.PKI标准为满足电电子商务务交易的的可交互互性，要要求PKI遵循一定定的标准准。PKI的标准化化是其发发展的前前提和基

27、基础，只只有符合合一定的的标准，才能保保证不同同的PKI产品之间间的正常常交互。由于该该技术的的前卫性性和先进进性，使使这项技技术至今今没有非非常固定定的标准准，目前前出现的的并且已已经投入入使用的的有以下下几个：（1）X.209（1988）ASN.1基本编码码规则的的规范（2）X.500（1993）信息技技术之开开放系统统互联：概念、模型及及服务简简述（3）X.509（1993）信息技技术之开开放系统统互联：鉴别框框架（4）PKCS系列标准准（5）OCSP在线证书书状态协协议4.1.2PKI基础设施施（6）LDAP轻量级目目录访问问协议4.PKI的应用（1）虚拟专专用网络络（VPN）通常，企

28、企业在架架构VPN时会利用用防火墙墙和访问问控制技技术来提提高VPN的安全性性。这只只解决了了很少一一部分问问题，而而一个现现代VPN所需要的的安全保保障，如如认证、机密、完整、不可否否认以及及易用性性都需要要采用更更完善的的安全技技术。就就技术而而言，除除了基于于防火墙墙的VPN之外，还还可以有有其他的的结构方方式，如如基于黑黑盒的VPN、基于路路由器的的VPN、基于远远程访问问的VPN或者基于于软件的的VPN。现实构构造VPN往往并不不局限于于一种单单一的结结构，而而是趋向向于采用用混合结结构方式式，以达达到最适适合具体体环境、最理想想的效果果。在实实现上，VPN的基本思思想是采采用秘密密

29、通信通通道，用用加密的的方法来来实现。具体协协议一般般有PPTP、L2TP和IPSec3种。4.1.2PKI基础设施施（2）安全电电子邮件件作为Internet上最有效效的应用用，电子子邮件凭凭借其易易用、低低成本和和高效率率，已经经成为现现代商业业中的一一种标准准信息交交换工具具。随着着Internet的持续增增长，商商业机构构或政府府机构都都开始用用的电子子邮件交交换一些些秘密的的或有商商业价值值的信息息，这就就引发了了一些安安全方面面的问题题。如：消息和附附件可以以在不为为通信双双方所知知的情况况下被读读取、篡篡改或截截掉；没有办法法可以确确定一封封电子邮邮件是否否真的来来自某人人，也就

30、就是说，发信者者的身份份可能被被人伪造造。4.1.2PKI基础设施施（3）Web安全浏览Web页面或许许是人们们最常用用的访问问Internet的方式。一般的的浏览也也许并不不会让人人产生不不妥的感感觉，可可是当您您在填写写表单数数据时，您有没没有意识识到您的的私人敏敏感信息息可能被被一些居居心叵测测的人截截获，而而如果您您或您的的公司要要通过Web进行一些些商业交交易，您您又如何何保证交交易的安安全呢？4.1.3国家PKI战略日前我国国PKI战略主要要集中在在中国PKI论坛的建建设和完完善上。基于国国际和国国内PKI发展的进进程，为为在维护护国家利利益的前前提下促促进国际际与地区区间的合合作

31、，促促进超越越地域和和经济贸贸易领域域的电子子商务的的应用推推广，建建设中国国PKI体系，国国家发展展和改革革委员会会于2001年2月批准成成立中国国PKI论坛筹备备工作组组。2001年6月，中国国政府代代表参加加了首届届“亚洲洲PKI论坛”大大会，会会议通过过了亚洲PKI论坛宪章章和亚洲PKI论坛组织织代表联联合声明明。2001年8月，中国国政府代代表签署署了亚洲PKI论坛宪章章，成为亚亚洲PKI论坛成员员，以中中国PKI论坛名义义任亚洲洲PKI论坛副主主席。4.2数字证书书与认证证技术4.2.1数字证书书4.2.2身份认证证4.2. 3访问控制制4.2数字证书书与认证证技术由于电子子商务系

32、系统技术术使在网网上购物物的顾客客能够极极其方便便轻松地地获得商商家和企企业的信信息，但但同时也也增加了了对某些些敏感或或有价值值的数据据被滥用用的风险险。为为了保证证互联网网上电子子交易及及支付的的安全性性，保密密性等，防范交交易及支支付过程程中的欺欺诈行为为，必须须在网上上建立一一种信任任机制。这就要要求参加加电子商商务的买买方和卖卖方都必必须拥有有合法的的身份，并且在在网上能能够有效效无误的的被进行行认证。数字证证书和相相关认证证技术就就能比较较好的解解决该问问题，这这一节我我们将就就此进行行学习和和探讨。4.2.1数字证书书数字证书书是用电电子手段段来证实实一个用用户的身身份和对对网络

33、资资源的访访问权限限。证书书就是一一份文档档，记录录了用户户的公开开密钥和和其他身身份信息息。数字字证书是是由CA认证中心心颁发的的、包含含了公开开密钥持持有者信信息以及及公开密密钥的文文件，证证书上还还有CA认证中心心的数字字签名。证书的的格式遵遵循ITUX.509v3协议。就就像驾驶驶执照能能将照片片、姓名名、出生生日期进进行有公公证效果果的关联联一样，一个用用户的数数字证书书就是一一个有公公证效果果的将公公开密钥钥与所有有者的身身份信息息相联系系的“数数字身份份证”。在网上上的电子子交易中中，如果果双方出出示了各各自的数数字证书书并用它它来进行行交易操操作，那那么双方方都可不不必为对对方

34、的身身份担心心。数字字证书可可用于与与电子商商务相关关的各个个领域。4.2.1数字证书书1.数字证书书的类型型数字证书书从使用用对象角角度来说说主要有有以下七七种类型型：（1）个人身身份证书书符合X.509标准的数数字安全全证书，证书中中包含个个人身份份信息和和个人的的公钥，用于标标识证书书持有人人的个人人身份。数字安安全证书书和对应应的私钥钥存储于于E-key中，用于于个人在在网上进进行合同同签订、定单、录入审审核、操操作权限限、支付付信息等等活动中中标明身身份。（2）企业或或机构身身份证书书符合X.509标准的数数字安全全证书，证书中中包含企企业信息息和企业业的公钥钥，用于于标识证证书持有

35、有企业的的身份。数字安安全证书书和对应应的私钥钥存储于于E-key或IC卡中，可可以用于于企业在在电子商商务方面面的对外外活动，如合同同签订、网上证证券交易易、交易易支付信信息等方方面。4.2.1数字证书书（3）支付网网关证书书支付网关关证书是是证书签签发中心心针对支支付网关关签发的的数字证证书，是是支付网网关实现现数据加加解密的的主要工工具，用用于数字字签名和和信息加加密。支支付网关关证书仅仅用于支支付网关关提供的的服务(Internet上各种安安全协议议与银行行现有网网络数据据格式的的转换）。（4）服务器器证书符合X.509标准的数数字安全全证书，证书中中包含服服务器信信息和服服务器的的公

36、钥，在网络络通讯中中用于标标识和验验证服务务器的身身份。数数字安全全证书和和对应的的私钥存存储于E-key中。服务务器软件件利用证证书机制制保证与与其他服服务器或或客户端端通信时时双方身身份的真真实性、安全性性、可信信任度等等。4.2.1数字证书书（5）企业或或机构代代码签名名证书代码签名名证书是是CA中心签发发给软件件提供商商的数字字证书，包含软软件提供供商的身身份信息息、公钥钥及CA的签名。软件提提供商使使用代码码签名证证书对软软件进行行签名后后放到Internet上，当用用户在Internet上下载该该软件时时，将会会得到提提示，从从而可以以确信：软件的的来源；软件自自签名后后到下载载前

37、，没没有遭到到修改或或破坏。代码签签名证书书可以对对32-bit.exe、.cab、.ocx、.class等程序和和文件进进行签名名。（6）安全电电子邮件件证书符合X.509标准的数数字安全全证书，通过IE或Netscape申请，用用IE申请的证证书存储储于WINDOWS的注册表表中，用用NETSCAPE申请的存存储于个个人用户户目录下下的文件件中。用用于安全全电子邮邮件或向向需要客客户验证证的WEB服务器(https服务)表明身份份。4.2.1数字证书书（7）个人代代码签名名证书个人代码码签名证证书是CA中心签发发给软件件提供人人的数字字证书，包含软软件提供供个人的的身份信信息、公公钥及CA

38、的签名。软件提提供人使使用代码码签名证证书对软软件进行行签名后后放到Internet上，当用用户在Internet上下载该该软件时时，将会会得到提提示，从从而可以以确信：软件的的来源；软件自自签名后后到下载载前，没没有遭到到修改或或破坏。代码签签名证书书可以对对32-bit.exe、.cab、.ocx、.class等程序和和文件进进行签名名。4.2.1数字证书书2.数字证书书的原理理数字证书书基于公公钥技术术。在公公开密钥钥系统中中，为每每个用户户生成一一对相关关的密钥钥：一个个公开密密钥和一一个私有有密钥。公开密密钥用于于对机密密信息的的加密，通过非非保密方方式向他他人公开开；私有有密钥用用

39、于对加加密信息息的解密密，由用用户自己己安全存存放。这这样贸易易双方进进行信息息交换的的基本过过程是：发送方方通过网网络或其其他公开开途径得得到接收收方的公公钥，然然后使用用该密钥钥对信息息加密后后发送给给接收方方；接收收方用自自己的私私钥对收收到的信信息进行行解密，得到信信息明文文。在这这里，只只有接收收方（而而不是其其他第三三方）才才能成功功地解密密该信息息，因为为只有接接收方拥拥有与之之相对应应的私有有密钥，从而保保证了信信息的机机密性。如果发发送方在在发送信信息时附附上自己己的数字字签名（数字签签名是指指用户用用自己的的私钥对对原始数数据的哈哈希摘要要进行加加密所得得的数据据），则则接

40、收方方通过验验证数字字签名可可以保证证信息的的完整性性和不可可抵赖性性。4.2.1数字证书书3.数字证书书的内容容数字证书书中一般般包含证证书持有有者的名名称、公公开密钥钥、认证证中心的的数字签签名，此此外还包包括密钥钥的有效效时间、认证中中心的名名称以及及该证书书的序列列号等信信息。交交易伙伴伴可以利利用数字字证书来来交换彼彼此的公公开密钥钥。国国际电信信联盟（ITU）在其制制订的X.509标准（信信息技术术开放系统统互联目录：鉴鉴别框架架）中，对数字字证书进进行了详详细的定定义。一个标准准的X.509数字证书书包含如如下主要要内容：（1）证书的的版本信信息。（2）证书的的序列号号。每个个证

41、书都都有一个个惟一的的证书序序列号。（3）证书所所使用的的签名算算法。（4）证书的的发行机机构名称称。命名名规则一一般采用用X.509格式。4.2.1数字证书书（5）证书的的有效期期。现在在通用的的证书一一般采用用UTC时间格式式，其计计时范围围为1950年2049年。（6）证书所所有人的的名称。命名规规则一般般采用X.500格式。（7）证书所所有人的的公开密密钥。（8）证书发发行者对对证书的的签名。4.2.1数字证书书4.数字证书书的使用用流程电子商务务应用中中主要有有以下五五个交易易参与方方：买家家、服务务商、供供货商、银行和和认证中中心（CA）。交易易流程主主要有以以下三个个阶段：第一阶

42、段段：认证证中心（CA）证书的的注册申申请。交交易各方方通过认认证中心心（CA）获取各各自的数数字安全全证书。第二阶阶段：银银行的支支付中心心对买家家的数字字安全证证书进行行验证，通过验验证后，将买家家的所付付款冻结结在银行行中。此此时服务务商和供供应商也也相互进进行数字字安全证证书的验验证，通通过验证证后，可可以履行行交易内内容进行行发货。第三阶阶段：银银行验证证服务商商和供货货商的数数字安全全证书后后，将买买家冻结结在银行行中的货货款转到到服务商商和供货货商的户户头上，完成了了此项电电子交易易。4.2.2身份认证证信息加密密技术基基本解决决了数据据保密问问题，但但是在电电子商务务活动中中，

43、还常常常会涉涉及到数数据的真真实、伪伪造、篡篡改问题题，数据据拥有者者的真实实身份问问题或商商务参与与者的商商务行为为的认证证与不可可抵赖问问题等，比如，比如客客户收到到号称客客户开户户银行发发来的缴缴费通知知单，客客户交费费后查询询，发现现开户银银行是假假的；银银行按照照客户发发来的转转账单转转移了金金额，客客户却矢矢口否认认发过相相关转账账单等等等，这些些都涉及及到数据据安全性性、完整整性、可可靠性和和交易的的不可抵抵赖性。4.2.2身份认证证1.CA认证（1）CA的相关概概念CA（CertificateAuthorities）又称认认证权威威、认证证中心、证书授授予机构构，是承承担网上上

44、认证服服务，能能签发数数字证书书并能确确认用户户身份的的受大家家信任的的第三方方机构。CA能提供一一份电子子密钥形形式的“证书”，交易易者随时时可以通通过网络络将它提提交认证证机构验验证。为为了保证证电子商商务的交交易安全全，CA认证是必必不可少少的部分分。4.2.2身份认证证（2）CA的体系结结构CA在大型网网络环境境下，采采用树状状分级结结构，分分层分级级进行CA的认证服服务服务务和认证证证书的的业务管管理。CA不同等级级的认证证中心负负责发送送不同的的证书。上级CA负责签发发和管理理下级CA的证书，最下级级的CA直接面向向最终客客户。这这些证书书包括持持卡人证证书、商商户证书书、支付付网

45、关证证书，分分别有持持卡人认认证中心心、商户户认证中中心、支支付网关关认证中中心颁发发，而这这些认证证中心的的证书则则由品牌牌认证中中心和区区域性认认证中心心颁发。品牌认认证中心心和区域域性认证证中心的的证书则则由根认认证中心心颁发。根据SET协议的要要求，CA认证体系系如图所所示：4.1.2PKI基础设施施图4-6CA体系结构构4.2.2身份认证证（3）CA的主要职职责验证并标标识证书书申请者者的身份份。对证证书申请请者的信信用度、申请证证书的目目的、身身份的真真实可靠靠性等问问题进行行审查，确保证证书与身身份绑定定的正确确性。确保CA用于签名名证书的的非对称称密钥的的质量和和安全。为了防防

46、止被破破译，CA用于签名名的私钥钥长度必必须有硬硬件卡产产生，私私钥不出出卡。4.2.2身份认证证（4）CA的选择构建CA系统的复复杂性，取决于于项目的的商业流流程、可可操作性性、相关关法律和和技术需需求。CA的最终目目标取决决于商业业需求；系统的的限制性性架构取取决于对对可操作作性的需需求；CA系统外围围架构对对于最终终客户的的权利和和责任取取决于法法律需求求；开发发和管理理CA系统的能能力取决决于技术术性的需需求。4.2.2身份认证证2.数字摘要要数字摘要要又叫消消息摘要要，也是是一种加加密方法法，该方方法又称称为散列列编码（Hash编码）。散列编编码利用用单向的的散列函函数将需需要加密密的明文文