淺議數(shù)字證書在網(wǎng)絡(luò)安全中應(yīng)用

1、淺議數(shù)字證書在網(wǎng)絡(luò)安全中應(yīng)用摘要：網(wǎng)上銀行已成為交易的一個(gè)通用平臺。伴隨 著網(wǎng)上銀行的快速增長，網(wǎng)上銀行的安全也越來越引起重 視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎 是所有銀行都普遍采用的方式。關(guān)鍵詞：數(shù)字證書；網(wǎng)絡(luò)安全；應(yīng)用1數(shù)字證書的簡介及工作原理數(shù)字證書是類似于身份證和駕照的一種驗(yàn)證身份的標(biāo) 志，區(qū)別在于它是在網(wǎng)絡(luò)通訊中使用的。身份證是由公安局 頒發(fā)的，而數(shù)字證書是由證書授權(quán)中心(certificate authority)頒發(fā)的，簡稱ca機(jī)構(gòu)，ca機(jī)構(gòu)負(fù)責(zé)簽發(fā)、認(rèn)證 和管理證書。最初我國是從國外引進(jìn)數(shù)字證書，但自1998年上海成 立了第一家ca認(rèn)證中心(ctca)以來，國

2、內(nèi)數(shù)字證書技術(shù) 飛速發(fā)展，至今有一百多家ca中心，目前規(guī)模較大的如中 國金融認(rèn)證中心(cfca)、中國電信ca安全認(rèn)證中心(ctca)、 廣東省電子商務(wù)認(rèn)證中心(cnca)、上海市電子商務(wù)安全證 書管理中心(sheca)等等。這些ca中心的成立大大地推動(dòng) 了國內(nèi)數(shù)字證書技術(shù)的發(fā)展和應(yīng)用。相對于基于“用戶名+密碼”這一脆弱的身份驗(yàn)證方 式，數(shù)字證書是將密碼技術(shù)與物理身份綁定，破譯難度很大。 下面讓我們來了解一下數(shù)字證書的原理：數(shù)字證書釆用公開 密鑰pki基礎(chǔ)架構(gòu)，使用pki加密/簽名體系來實(shí)現(xiàn)網(wǎng)上數(shù) 據(jù)安全傳輸。讓我們先來看加密過程：如果發(fā)送方要將加密 數(shù)據(jù)發(fā)送給接收方，首先就要獲取接收方的公鑰

3、，并用該公 鑰加密所要發(fā)送的數(shù)據(jù)后再發(fā)送，當(dāng)接收方在收到數(shù)據(jù)后使 用自己的私鑰即可將數(shù)據(jù)解密，若在數(shù)據(jù)傳輸過程中被非法 截獲，由于接收方的私鑰并未在網(wǎng)上傳輸，非法用戶也自然 無法將數(shù)據(jù)解密，更無法對文件進(jìn)行更改，從而保證了網(wǎng)上 傳輸信息的機(jī)密性和完整性。接著讓我們來看簽名過程：接 收方收到數(shù)據(jù)后，使用私鑰對信息簽名并傳送給發(fā)送方，發(fā) 送方使用公鑰即可解開，由于私鑰具有唯一性，則可證實(shí)此 信息確實(shí)是由接收方發(fā)出。在信息傳輸?shù)倪^程中，由于除接 收方以外的任何人都沒有私鑰，因此無法偽造接收方的簽名 對信息做任何形式的篡改，從而保證了數(shù)據(jù)的真實(shí)性和不可 抵賴性。2數(shù)字證書的網(wǎng)絡(luò)安全應(yīng)用2. 1數(shù)字證書

4、在銀行系統(tǒng)中的網(wǎng)絡(luò)安全應(yīng)用隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，2013年的網(wǎng)上交易額突破900 萬億元，相當(dāng)于當(dāng)年國內(nèi)生產(chǎn)總值gdp的17倍。雖然網(wǎng)上 購物使用戶生活更方便，但同時(shí)也增加了風(fēng)險(xiǎn)，買賣雙方都 需保證在互聯(lián)網(wǎng)上進(jìn)行的一切金融交易都真實(shí)可靠。網(wǎng)上銀 行已成為交易的一個(gè)通用平臺。伴隨著網(wǎng)上銀行的快速增 長，網(wǎng)上銀行的安全也越來越引起重視，目前在網(wǎng)上銀行的 信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采 用的方式。下面我們以銀行多種數(shù)字證書中的一種“動(dòng)態(tài)口 令卡”來看看是怎么保證網(wǎng)絡(luò)交易安全的，若我們在網(wǎng)絡(luò)上 使用網(wǎng)上銀行進(jìn)行對外支付交易時(shí)，網(wǎng)上銀行系統(tǒng)會(huì)隨機(jī)給 出一組口令卡坐標(biāo)(注：口令卡是客戶

5、在銀行申請開網(wǎng)上銀 時(shí)銀行發(fā)給客戶類似于銀行卡的一張?zhí)厥獾目ㄆ趁嬉跃?陣形式印有80個(gè)數(shù)字串)，客戶從卡片上找到坐標(biāo)所對應(yīng)的 密碼組合并輸入網(wǎng)上銀行系統(tǒng)，只有當(dāng)密碼輸入正確的時(shí)候 才能完成此次交易。這種組合密碼是動(dòng)態(tài)隨機(jī)產(chǎn)生的，每次 交易密碼僅限使用一次，交易后立即失效，能有效的避免交 易密碼被非法竊取。這樣就能保證我們在網(wǎng)上銀行交易中的 安全。采用數(shù)字證書是保障網(wǎng)絡(luò)交易安全的核心，登錄正確網(wǎng) 站、保護(hù)個(gè)人電腦安全、保護(hù)好密碼和證書是保障安全的關(guān) 鍵。即使對網(wǎng)絡(luò)安全只是缺乏了解的用戶也不用擔(dān)心，用下 面簡單的辦法就能保障網(wǎng)絡(luò)交易安全：(1) 通過直接輸入銀行的網(wǎng)址來登錄正確的銀行網(wǎng)站;(2

6、) 安裝防病毒軟件，并及時(shí)更新病毒庫來保護(hù)電腦的安 全；(3)保護(hù)好自己的用戶密碼和數(shù)字證書。對于數(shù)字證書 可以放在電腦里也可以放在usbkey里，放在電腦里就要保 護(hù)好電腦，放在usbkey里切記用后要及時(shí)拔出。2.2數(shù)字證書在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用電子商務(wù)支付系統(tǒng)：由于電子支付是一種通信頻次大、 數(shù)據(jù)量較小、實(shí)時(shí)性要求較高、分布面很廣的電子通信行為, 因此電子支付的網(wǎng)絡(luò)平臺通常是交換型的、通信時(shí)間較短 的、安全保密好的、可靠的通信平臺。在傳統(tǒng)通信網(wǎng)和專用 網(wǎng)絡(luò)上開展電子支付業(yè)務(wù)，由于終端和網(wǎng)絡(luò)本身的技術(shù)難以 適應(yīng)業(yè)務(wù)量的急劇增加等一些因素，使用戶面很難擴(kuò)大，并 使用戶、商家、企業(yè)和銀行必

7、須承受很昂貴的通信費(fèi)用，尋 求一種物美價(jià)廉的大眾化電子支付網(wǎng)絡(luò)平臺已成為當(dāng)務(wù)之 急，這就出現(xiàn)了基于數(shù)字證書的第三方電子商務(wù)支付平臺： 如支付寶、財(cái)付通。下面我們以支付寶為例來看看數(shù)字證書在電子商務(wù)中 的網(wǎng)絡(luò)安全應(yīng)用，先介紹下支付寶：支付寶是獨(dú)立第三方的 支付平臺，熟悉淘寶購物的時(shí)尚達(dá)人必然對支付寶極為了 解，支付寶采用“第三方擔(dān)?！苯灰啄Ｊ剑少I家將貨款打 到支付寶賬戶，由支付寶向賣家通知發(fā)貨，買家收到商品確 認(rèn)后指令支付寶將貨款放于賣家，這樣的交易模式讓交易雙 方更放心。支付寶數(shù)字證書主要是用來保護(hù)支付寶賬戶資金安全 的，當(dāng)我們申請并安裝數(shù)字證書后產(chǎn)生的每一筆網(wǎng)絡(luò)交易都 要經(jīng)過數(shù)字證書的認(rèn)證

8、，若在網(wǎng)絡(luò)交易中被黑客竊取了客戶 的賬號和密碼，如果他沒有客戶的數(shù)字證書，也無法動(dòng)用客 戶的賬戶，就算黑客監(jiān)控了客戶的網(wǎng)絡(luò)數(shù)據(jù)傳輸，他也無法 破譯客戶的傳輸內(nèi)容，因?yàn)槲覀兊拿恳还P交易都帶有數(shù)字證 書的保護(hù)密碼。這樣能大大提髙客戶賬戶的網(wǎng)絡(luò)交易安全 性。接下來讓我們看看如何在支付寶中應(yīng)用數(shù)字證書，首先 登陸支付寶進(jìn)行申請，在申請過程中支付寶中心會(huì)讓你提供 相應(yīng)的個(gè)人資料（如：身份證號等信息），當(dāng)你填寫好相應(yīng) 信息后支付寶中心會(huì)審核，審核通過后就會(huì)給你頒發(fā)數(shù)字證 書，你可以安裝在你所用的電腦中了，如下圖：用戶的賬戶安全等級會(huì)大大提高。要提醒的是如果更換 了電腦或者重裝系統(tǒng)時(shí)只需用綁定支付寶賬戶的手機(jī)校驗(yàn) 就可重新使用。3結(jié)束語數(shù)字證書經(jīng)常被比作個(gè)人在網(wǎng)絡(luò)通信中使用的身份證。數(shù)字證書含有數(shù)字簽名，因此它不僅能夠完成用戶的身份認(rèn) 證，而且還能實(shí)現(xiàn)網(wǎng)絡(luò)信息的保密性、完整性以及不可否認(rèn) 性。了解數(shù)字證書的基本原理和應(yīng)用有助于我們更好地運(yùn)用 它來保障網(wǎng)絡(luò)信息安全，基于公鑰技術(shù)的數(shù)字證書能夠全面 支持電子商務(wù)應(yīng)用的各種主要模式，確保交易信息的安全 性，從而極大地推動(dòng)電子商務(wù)的發(fā)展。參考文獻(xiàn)1帥青紅金融電子化概論m.西南財(cái)經(jīng)大學(xué)出版社，2005.2 祖