亚洲免费人人妻人人,cao78在线视频,福建一级毛片,91精品视频免费观看,高清另类图片操逼,日本特黄特色大片免费看,超碰欧美人人澡曰曰澡夜夜泛

談CA認(rèn)證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用論文

時(shí)間:2023-05-03 22:35:45 論文范文 我要投稿
  • 相關(guān)推薦

談CA認(rèn)證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用論文

  摘 要:安全是實(shí)現(xiàn)電子商務(wù)的癥結(jié)之1,CA認(rèn)證是保證電子商務(wù)安全的首要手腕。本文分析了CA認(rèn)證的作用及CA認(rèn)證在電子商務(wù)安全支付中的利用,論述了我國(guó)CA的發(fā)展示狀及未來(lái)的發(fā)展方向。

談CA認(rèn)證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用論文

  癥結(jié)詞:身份認(rèn)證;信息加密;CA認(rèn)證;安全支付

  跟著互聯(lián)網(wǎng)的不斷發(fā)展,電子商務(wù)正在愈來(lái)愈多地遭到人們的青睞,而在為人們帶來(lái)無(wú)窮商機(jī)的同時(shí),也使世界各地面臨著1個(gè)共同的障礙——電子商務(wù)網(wǎng)絡(luò)支付的安全問(wèn)題。

  為了提高網(wǎng)上交易的安全,便呈現(xiàn)了CA認(rèn)證中心。CA盡管不直接參加買(mǎi)賣(mài)雙方的交易,但因?yàn)樗琴I(mǎi)賣(mài)雙方共同信任的機(jī)構(gòu),在交易中起著不可替換的作用,成為整個(gè)電子商務(wù)中最為癥結(jié)的組成部份。

  1、CA認(rèn)證的概念

  CA是Certificate Authority的縮寫(xiě),是證書(shū)授權(quán)的意思,是負(fù)責(zé)簽發(fā)認(rèn)證、簽發(fā)、管理證書(shū)的機(jī)關(guān),是合法的、中立的、權(quán)威的、公正的第3方電子認(rèn)證中心。它所承當(dāng)?shù)慕巧嗨朴诰W(wǎng)絡(luò)上的“公安局”,給個(gè)人、企事業(yè)單位以及政府機(jī)構(gòu)簽發(fā)數(shù)字證書(shū)——網(wǎng)上身份證,用來(lái)確認(rèn)電子商務(wù)流動(dòng)中各自的身份,并通過(guò)加/解密法子來(lái)實(shí)現(xiàn)網(wǎng)上安全的信息交流與安全交易。

  2、CA認(rèn)證技術(shù)的作用

  在傳統(tǒng)商務(wù)流動(dòng)中,交易雙方可以現(xiàn)場(chǎng)確認(rèn)對(duì)于方身份,因?yàn)橛薪灰组_(kāi)具的發(fā)票以及客戶支付的資金證明,無(wú)須耽心產(chǎn)生糾紛。但網(wǎng)上交易,買(mǎi)賣(mài)雙方?jīng)]法現(xiàn)場(chǎng)確認(rèn)對(duì)于方的合法身份,1旦產(chǎn)生糾紛,必需要能夠提供仲裁憑證,CA 認(rèn)證就起側(cè)重要的作用。

 。1)驗(yàn)證交易雙方身份的真實(shí)性

  電子商務(wù)不是面對(duì)于面的交易,交易對(duì)于象的真實(shí)性很難辨析,因此驗(yàn)證交易雙方身份的真實(shí)性顯患上尤為首要。而借助于CA認(rèn)證中心的口令、公然密鑰以及電子簽名技術(shù),經(jīng)由1種能支撐多種國(guó)際標(biāo)準(zhǔn)協(xié)定的證書(shū)服務(wù)系統(tǒng)認(rèn)證后,獲得的個(gè)人客戶端數(shù)字證書(shū)以及服務(wù)器數(shù)字證書(shū)是交易用戶在互聯(lián)網(wǎng)上的電子身份證,它能有效鑒別特定用戶的登記情況、資信情況以及經(jīng)營(yíng)情況,從而樹(shù)立起交易當(dāng)事人互相間的信任。

 。2)保護(hù)交易數(shù)據(jù)的保密性

  避免非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)于系統(tǒng)資源的非法使用。而借助CA認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字認(rèn)證證書(shū),運(yùn)用包括哈希函數(shù)加密法、私人密鑰加密法、公然密鑰加密法及數(shù)字信封技術(shù)等在內(nèi)的1系列技術(shù)手腕,對(duì)于1些敏感的數(shù)據(jù)文件進(jìn)行加密,使加密數(shù)據(jù)在發(fā)送進(jìn)程中不會(huì)被第3方盜取,即使被別人獲取文件,內(nèi)容也沒(méi)法患上到破譯,從而保證傳遞的交流數(shù)據(jù)的安全性。

  (3)保證交易信息的完全性

  避免在交易收?qǐng)龊,交易?dāng)事人出于某種目的而否認(rèn)自己所做過(guò)的交易,從而給對(duì)于方造成損失。信息的完全性辨析通過(guò)CA認(rèn)證散列函數(shù)(Hash函數(shù))的電子簽名技術(shù)以及數(shù)字證書(shū)技術(shù)便可以實(shí)現(xiàn)。因?yàn)镃A機(jī)構(gòu)所簽發(fā)的數(shù)字證書(shū)只被證書(shū)上所標(biāo)識(shí)確當(dāng)事人獨(dú)一具有,故應(yīng)用其數(shù)字證書(shū)在傳送前對(duì)于交易信息進(jìn)行電子簽名,即能證明交易信息是最初信息發(fā)送人發(fā)送的,發(fā)送者沒(méi)法否認(rèn)發(fā)送過(guò)該交易信息或者進(jìn)行過(guò)該項(xiàng)交易流動(dòng)。

  3、CA認(rèn)證技術(shù)在電子商務(wù)安全支付中的利用

  CA認(rèn)證中心為樹(shù)立身份認(rèn)證進(jìn)程的權(quán)威性框架奠定了基礎(chǔ),保證了信息的完全性、真實(shí)性以及不可抵賴性。

 。1)CA認(rèn)證技術(shù)保證網(wǎng)絡(luò)安全支付

  證書(shū)認(rèn)證中心(CA中心)是公正的第3方,是保證電子商務(wù)安全的癥結(jié),CA中心對(duì)于含有公鑰的證書(shū)進(jìn)行數(shù)字簽名,使證書(shū)沒(méi)法捏造,每一個(gè)用戶可以取得CA中心的公然密鑰(CA根證書(shū)),驗(yàn)證任何1張數(shù)字證書(shū)的數(shù)字簽名,從而肯定證書(shū)是不是是CA中心簽發(fā)。

  一、身份認(rèn)證技術(shù)

  目前在 Internet上主要使用基于公共密鑰的安全策略進(jìn)行身份認(rèn)證。具體而言,使用相符X。五0九的身份證明,必需有1個(gè)第3方的證明授權(quán)(CA)中心為客戶簽發(fā)身份證明,客戶以及服務(wù)器各自從CA獲取證明。

  在實(shí)際的利用中,發(fā)送方先用自己的私鑰對(duì)于信息進(jìn)行加密,再發(fā)給對(duì)于方。接管方接管到信息后,應(yīng)用發(fā)送方的公然密鑰進(jìn)行解密,如能還原出明文來(lái),就可證明接管到的信息是經(jīng)由發(fā)送方簽名了的。接管者以及第3者不能捏造簽名的文件,由于只有發(fā)送方才知道自己的私鑰,這就相符簽名的惟1性、不可仿冒、不可否認(rèn)3大特征以及請(qǐng)求。

  二、信息加密

  只有身份認(rèn)證技術(shù)是不夠的,如果其別人通過(guò)1些方式取得了發(fā)送方發(fā)送的密文,他也能夠應(yīng)用發(fā)送方的公鑰進(jìn)行解密,從而患上到發(fā)送方的信息,這樣就不能保證信息的安全性以及完全性了。因而,咱們還需要應(yīng)用CA認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)信息的加密進(jìn)程。

  發(fā)送方在發(fā)送文件時(shí),首先要用接管方的公鑰對(duì)于信息進(jìn)行加密,生成加密文件,然后用自己的私 鑰進(jìn)行數(shù)字簽名,再將密文發(fā)送給接管方。接管方接遭到密文后,先用發(fā)送方的公鑰對(duì)于數(shù)字簽名進(jìn)行解密,驗(yàn)證對(duì)于方身份,患上到加密文件,再用自己的私鑰對(duì)于加密文件進(jìn)行解密,患上到原文件。 (2)應(yīng)用CA認(rèn)證技術(shù)解決網(wǎng)絡(luò)安全支付問(wèn)題的流程 目前,電子商務(wù)系統(tǒng)的安全部系結(jié)構(gòu)主要是通過(guò)構(gòu)建認(rèn)證中心(CA)證書(shū)的信任進(jìn)程來(lái)實(shí)現(xiàn)的。

  在電子商務(wù)利用中主要有下列5個(gè)交易介入方:買(mǎi)家、服務(wù)商、供貨商、銀行以及認(rèn)證中心(CA)。電子商務(wù)的交易流程主要有下列3個(gè)階段:

  第1階段:注冊(cè)申請(qǐng)認(rèn)證中心(CA)證書(shū)。交易各方獲取各自的數(shù)字安全證書(shū)。

  第2階段:銀行的支付中心對(duì)于買(mǎi)家的數(shù)字安全證書(shū)進(jìn)行驗(yàn)證后,將買(mǎi)家的所付款凍結(jié)在銀行中。買(mǎi)賣(mài)雙方互相通過(guò)數(shù)字安全證書(shū)的驗(yàn)證后,實(shí)行交易內(nèi)容進(jìn)行發(fā)貨。

  第3階段:銀行驗(yàn)證服務(wù)商以及供貨商的數(shù)字安全證書(shū)后,將買(mǎi)家凍結(jié)在銀行中的貨款轉(zhuǎn)到服務(wù)商以及供貨商的戶頭上,完成為了此項(xiàng)電子交易。

  具體的施行步驟如圖三⑴所示。

  4、CA認(rèn)證技術(shù)的發(fā)展趨勢(shì)

  中國(guó)的CA認(rèn)證體系的建設(shè)應(yīng)以政府部門(mén)的名義樹(shù)立國(guó)家級(jí)根CA,再通過(guò)橋CA鏈接金融CA,省級(jí)CA,以及行業(yè)核心CA;再由這些核心CA鏈接各個(gè)子CA認(rèn)證系統(tǒng)。在這類(lèi)架構(gòu)下,統(tǒng)1制訂各級(jí)CA的管理標(biāo)準(zhǔn),允許民間資本參與,組建行業(yè)協(xié)會(huì),樹(shù)立現(xiàn)代企業(yè)軌制,完美行業(yè)內(nèi)的準(zhǔn)入軌制及市場(chǎng)競(jìng)爭(zhēng)體系等1系列措施。依據(jù)推斷,中國(guó)的CA認(rèn)證中心主要應(yīng)有下列幾種發(fā)展趨勢(shì)。 (1)國(guó)際化趨勢(shì)

  跟著電子商務(wù)的深刻發(fā)展,中國(guó)經(jīng)濟(jì)與世界經(jīng)濟(jì)的聯(lián)絡(luò)將愈來(lái)愈緊密,為知足電子商務(wù)的國(guó)際化需求,必然請(qǐng)求國(guó)內(nèi)的CA中心與國(guó)際性的CA公司接軌。在證書(shū)結(jié)構(gòu)、申請(qǐng)流程、認(rèn)證方式、使用流程上都應(yīng)當(dāng)提出全世界性的統(tǒng)1標(biāo)準(zhǔn),利便各國(guó)之間進(jìn)行交叉認(rèn)證和使用證書(shū)。

 。2)商業(yè)化趨勢(shì)

  網(wǎng)絡(luò)其實(shí)不是1個(gè)可托的交易環(huán)境,人與人之間不能樹(shù)立信任,一樣政府也不能出面證明,所以CA認(rèn)證既不同于管理,也不同于法律,而更接近于1種契約,顯然這類(lèi)契約情勢(shì)的瓜葛更適應(yīng)于商業(yè)化運(yùn)作。而且可以預(yù)計(jì),目前擁有濃厚政府顏色的CA中心也將逐漸從政府中剝離出來(lái),采用商業(yè)化運(yùn)作。

 。3)集中化趨勢(shì)

  現(xiàn)在已經(jīng)經(jīng)建設(shè)的多個(gè)CA中心幾近都有顯明的局部特征以及探索性質(zhì),范圍較小而且簡(jiǎn)單重復(fù),難以知足社會(huì)化服務(wù)的請(qǐng)求。因?yàn)镃A中心本身的權(quán)威性,必然需要運(yùn)作規(guī)范,技術(shù)、資金實(shí)力雄厚,并能適應(yīng)國(guó)際化趨勢(shì)的大型CA中心來(lái)為社會(huì)服務(wù)。在行業(yè),地區(qū)和第3方獨(dú)立運(yùn)營(yíng)的幾個(gè)方面的CA認(rèn)證中心,在未來(lái)的發(fā)展進(jìn)程中,應(yīng)當(dāng)是不斷地進(jìn)行橫向或者豎向地合并,實(shí)現(xiàn)集中化管理。

  (4)綜合化趨勢(shì)

  跟著各行各業(yè)信息化的發(fā)展,在人們周邊的各種糊口用品都會(huì)被信息化所籠蓋。之后的CA認(rèn)證完整可以做到電子身份證里。人們只要帶上自己的電子身份證,就能夠隨時(shí)隨地地享受電子商務(wù)帶來(lái)的便捷。此外,電子借書(shū)證,電子社會(huì)保障卡都完整可以統(tǒng)1起來(lái),以CA認(rèn)證為基礎(chǔ),令人們真正糊口在1個(gè)信息化的高效社會(huì)里。

  5、收?qǐng)稣Z(yǔ)

  CA認(rèn)證技術(shù)是網(wǎng)絡(luò)安全支付的癥結(jié),跟著CA認(rèn)證技術(shù)的不斷發(fā)展,數(shù)字證書(shū)之間的信任模型、使用的加/解密算法、密鑰管理的方案等也在不斷的變化。網(wǎng)絡(luò),尤其是Internet網(wǎng)絡(luò)的安全利用己經(jīng)離不開(kāi)CA認(rèn)證技術(shù)的支撐。中國(guó)作為1個(gè)網(wǎng)絡(luò)發(fā)展大國(guó),發(fā)展自己的CA認(rèn)證技術(shù)是頗有必要而且是無(wú)比迫切的。因而,鉆研以及開(kāi)發(fā)我國(guó)自主的、完全的CA認(rèn)證系統(tǒng),以支撐政府、銀行以及企業(yè)安全地使用信息資源以及國(guó)家信息基礎(chǔ)設(shè)施已經(jīng)是刻不容緩。

  參考文獻(xiàn):

  [一]楊堅(jiān)爭(zhēng)。電子商務(wù)基礎(chǔ)與利用。第四版。西安:西電出版社,二00四。

  [二]夏露。電子商務(wù)與CA認(rèn)證。黑龍江社會(huì)科學(xué),二00四年,第六期。

  [三]邵南。電子CA認(rèn)證的發(fā)展趨勢(shì)及其作用分析。對(duì)于外經(jīng)濟(jì)貿(mào)易大學(xué)碩士學(xué)位論文,二00四。

  [四]張新春,胡潔。淺談電子支付中CA認(rèn)證在我國(guó)的發(fā)展。華南金融電腦,二00四,第一一期。

【談CA認(rèn)證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用論文】相關(guān)文章:

無(wú)線通信技術(shù)在移動(dòng)支付中的應(yīng)用論文05-02

指紋認(rèn)證技術(shù)在收費(fèi)中的應(yīng)用分析05-03

網(wǎng)絡(luò)安全中數(shù)字簽名技術(shù)的應(yīng)用論文05-02

無(wú)驅(qū)動(dòng)USB認(rèn)證模塊在電子商務(wù)中的應(yīng)用05-01

(獲獎(jiǎng)?wù)撐模┰囌劧嗝襟w技術(shù)在教學(xué)中的應(yīng)用04-30

談中水回用技術(shù)在高校中的應(yīng)用04-29

談測(cè)繪技術(shù)在地籍測(cè)量中的應(yīng)用04-27

試談建筑工程土建施工中樁基礎(chǔ)技術(shù)的應(yīng)用論文05-02

簡(jiǎn)談水利建筑工程施工中防滲技術(shù)的應(yīng)用論文05-01

電子商務(wù)中的支付問(wèn)題05-01