论文部分内容阅读
[摘要] 电子商务的实施,其关键是要保证整个商务过程中系统的安全性。而系统的安全性关键在于CA的设计与规划。本文分析了CA认证系统的结构及原理,我国CA认证系统发展现状,展望CA体系在我国未来的发展。
[关键词] CA电子商务认证安全
随着互联网的不断发展,电子商务在全球贸易市场上异军突起,并已经深入到经济社会中的各个角落。许多国家政府部门对电子商务的发展十分重视,并纷纷出台了有关政策和举措。保证商务活动过程中系统的安全性是实现电子商务的关键,即保证基于互联网的电子交易过程与传统交易的方式一样安全可靠,CA认证体系建立是保证电子商务安全的重要环节。
一、CA在电子商务中的作用
所谓CA,即电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商務交易中受信任的第三方,承担电子商务公钥体系中公钥的合法性检验的责任。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,CA不仅要对用户的身份真实性进行验证,也是一个具有权威性、公正性、惟一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证,并负责管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
二、CA认证系统结构及原理
1.系统结构。认证系统是一个大的网络环境,从功能上基本可以划分为CA、RA和WP。 核心系统和CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都应有严格的规定,并且系统设计为离线网络。CA的功能是在收到来自RA的证书请求时颁发证书。一般的个人证书发放过程都是自动进行,无须人工干预。
证书的登记机构Register Authority,简称RA,分散在各个地区中心。RA与各个地区中心有机结合,接受客户申请,并审批申请,把证书正式请求通过内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。通信协议为TCP/IP。
证书的公布系统Web Publisher,简称WP,置于Internet网上,是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书。电子商务的用户之间利用证书来保证信息安全性和双方身份的合法性。
2.CA认证系统的基本原理。在CA认证过程中主要应用了加密算法,传统的对称密钥算法具有加密强度高、运算速度快的优点,但密钥的传递与管理问题限制了它的一些应用。为解决此问题,70年代密码界出现了公开密钥算法,该算法使用一对密钥即一个私钥和一个公钥,其对应关系是惟一的,公钥对外公开,私钥个人秘密保存。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。
三、国内CA体系发展现状状况
我国CA体系整体发展的速度较快,国内本土CA大概有60家,但发展具有一定的盲目性,存在问题较多,与能够适应国际化趋势的大型CA中心还有很大差距。
1.我国整体的CA体系还没有建立,CA的布局还是不太合理,发展不太平衡,不同CA相互之间不协调甚至在纵横之间产生冲突的一些现象还存在。
2.现在出现了信任孤岛,主要是因为不同CA之间不能互认。这些信任孤岛的存在,对于无边界环境下电子商务的开展带来了很大不便,给电子商务的发展也制造了障碍。我国与国际上数字证书的互认做得就更少了,电子商务是跨地区、跨省市、跨国界发展的,将来如何与国外的CA证书建立一个互认的机制也是电子商务飞速发展的一个需求。
3.我国CA应用层次的开发不够,CA应用的接口还不够广泛,深度和广度上差距比较大,CA要想发展好一定要与应用紧密扣在一起,如果应用方面的广度、深度开发不够,CA证书应用的广度、深度自然也不会有提高。
四、我国CA体系发展展望
电子商务的深入发展为CA的发展提供了广阔的市场空间,国内外经济发展越来越迅速、相互交叉、相互融合的程度越来越紧密,为了满足电子商务的国际化需求,必然要求国内的CA中心与国际性的CA公司进行交叉认证。我国CA体系应向以下几个趋势发展:
1.国际化趋势。随着电子商务的深入发展和中国加入WTO,中国经济与世界经济的联系将越来越紧密,为满足电子商务的国际化需求,必然要求国内的CA中心与国际性的/CA公司进行交叉认证。
2.商业化趋势。网络并不是一个可信的交易环境,人与人之间不能建立信任,同样政府也不能出面证明,所以CA认证既不同于管理,也不同于法律,而更接近于一种契约,显然这种契约形式的关系更适应于商业化运作。而且可以预计,目前具有浓厚政府色彩的CA中心也将逐步从政府中剥离出来,采取商业化运作。
3.集中化趋势。现在已经建设的多个CA中心几乎都有明显的局部特征和探索性质,规模较小而且简单重复,难以满足社会化服务的要求。而且,由于在CA中心自身的权威性要求下,必然需要运作规范,技术、资金实力雄厚,并能适应国际化趋势的大型CA中心来为社会服务。
五、结论
中国电子商务认证系统建设中出现的问题,客观上引导CA向一个更加理性、更加实际的方向发展,并将促使中国的电子商务有序渐进的前进。随着时间的推移,电子商务将从根本上改变几千年来形成的传统商业模式,充分体现现代科学技术给人们生活所带来的便利。
参考文献:
[1]董树森:数字证书为核心的信息安全技术[J].黑龙江工程学院学报, 2006,(3)
[2]刘俭云张广泉戎玫:基于XYZ/E的CA认证系统描述与求精[J].计算机科学, 2006,(8 )
[关键词] CA电子商务认证安全
随着互联网的不断发展,电子商务在全球贸易市场上异军突起,并已经深入到经济社会中的各个角落。许多国家政府部门对电子商务的发展十分重视,并纷纷出台了有关政策和举措。保证商务活动过程中系统的安全性是实现电子商务的关键,即保证基于互联网的电子交易过程与传统交易的方式一样安全可靠,CA认证体系建立是保证电子商务安全的重要环节。
一、CA在电子商务中的作用
所谓CA,即电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商務交易中受信任的第三方,承担电子商务公钥体系中公钥的合法性检验的责任。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,CA不仅要对用户的身份真实性进行验证,也是一个具有权威性、公正性、惟一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证,并负责管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
二、CA认证系统结构及原理
1.系统结构。认证系统是一个大的网络环境,从功能上基本可以划分为CA、RA和WP。 核心系统和CA放在一个单独的封闭空间中,为了保证运行的绝对安全,其人员及制度都应有严格的规定,并且系统设计为离线网络。CA的功能是在收到来自RA的证书请求时颁发证书。一般的个人证书发放过程都是自动进行,无须人工干预。
证书的登记机构Register Authority,简称RA,分散在各个地区中心。RA与各个地区中心有机结合,接受客户申请,并审批申请,把证书正式请求通过内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密,确保安全。系统的分布式结构适于新业务网点的开设,具有较好的扩充性。通信协议为TCP/IP。
证书的公布系统Web Publisher,简称WP,置于Internet网上,是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书颁发之后,CA用E-mail通知用户,然后用户须用浏览器从这里下载证书。电子商务的用户之间利用证书来保证信息安全性和双方身份的合法性。
2.CA认证系统的基本原理。在CA认证过程中主要应用了加密算法,传统的对称密钥算法具有加密强度高、运算速度快的优点,但密钥的传递与管理问题限制了它的一些应用。为解决此问题,70年代密码界出现了公开密钥算法,该算法使用一对密钥即一个私钥和一个公钥,其对应关系是惟一的,公钥对外公开,私钥个人秘密保存。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。
三、国内CA体系发展现状状况
我国CA体系整体发展的速度较快,国内本土CA大概有60家,但发展具有一定的盲目性,存在问题较多,与能够适应国际化趋势的大型CA中心还有很大差距。
1.我国整体的CA体系还没有建立,CA的布局还是不太合理,发展不太平衡,不同CA相互之间不协调甚至在纵横之间产生冲突的一些现象还存在。
2.现在出现了信任孤岛,主要是因为不同CA之间不能互认。这些信任孤岛的存在,对于无边界环境下电子商务的开展带来了很大不便,给电子商务的发展也制造了障碍。我国与国际上数字证书的互认做得就更少了,电子商务是跨地区、跨省市、跨国界发展的,将来如何与国外的CA证书建立一个互认的机制也是电子商务飞速发展的一个需求。
3.我国CA应用层次的开发不够,CA应用的接口还不够广泛,深度和广度上差距比较大,CA要想发展好一定要与应用紧密扣在一起,如果应用方面的广度、深度开发不够,CA证书应用的广度、深度自然也不会有提高。
四、我国CA体系发展展望
电子商务的深入发展为CA的发展提供了广阔的市场空间,国内外经济发展越来越迅速、相互交叉、相互融合的程度越来越紧密,为了满足电子商务的国际化需求,必然要求国内的CA中心与国际性的CA公司进行交叉认证。我国CA体系应向以下几个趋势发展:
1.国际化趋势。随着电子商务的深入发展和中国加入WTO,中国经济与世界经济的联系将越来越紧密,为满足电子商务的国际化需求,必然要求国内的CA中心与国际性的/CA公司进行交叉认证。
2.商业化趋势。网络并不是一个可信的交易环境,人与人之间不能建立信任,同样政府也不能出面证明,所以CA认证既不同于管理,也不同于法律,而更接近于一种契约,显然这种契约形式的关系更适应于商业化运作。而且可以预计,目前具有浓厚政府色彩的CA中心也将逐步从政府中剥离出来,采取商业化运作。
3.集中化趋势。现在已经建设的多个CA中心几乎都有明显的局部特征和探索性质,规模较小而且简单重复,难以满足社会化服务的要求。而且,由于在CA中心自身的权威性要求下,必然需要运作规范,技术、资金实力雄厚,并能适应国际化趋势的大型CA中心来为社会服务。
五、结论
中国电子商务认证系统建设中出现的问题,客观上引导CA向一个更加理性、更加实际的方向发展,并将促使中国的电子商务有序渐进的前进。随着时间的推移,电子商务将从根本上改变几千年来形成的传统商业模式,充分体现现代科学技术给人们生活所带来的便利。
参考文献:
[1]董树森:数字证书为核心的信息安全技术[J].黑龙江工程学院学报, 2006,(3)
[2]刘俭云张广泉戎玫:基于XYZ/E的CA认证系统描述与求精[J].计算机科学, 2006,(8 )