數(shù)字證書

為貫徹執(zhí)行《中華人民共和國電子簽名法》、《國務(wù)院辦公廳轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于網(wǎng)絡(luò)信任體系建設(shè)若干意見的通知》（國辦發(fā)〔2006〕11號(hào)）精神，加快我市數(shù)字證書的推廣應(yīng)用，建立可靠、公正、規(guī)范的網(wǎng)絡(luò)信任體系，適應(yīng)電子政務(wù)、電子商務(wù)對(duì)電子認(rèn)證的需求，促進(jìn)我市國民經(jīng)濟(jì)和社會(huì)信息化，特提出如下意見：

一、充分認(rèn)識(shí)推廣應(yīng)用數(shù)字證書的重要性

近年來，隨著我市電子政務(wù)、電子商務(wù)的迅速發(fā)展，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，一些重要數(shù)據(jù)、文件在網(wǎng)上被竊取、篡改等事件時(shí)有發(fā)生，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)犯罪呈快速上升趨勢，給社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展帶來了極大的危害。因此，做好信息和網(wǎng)絡(luò)安全保障工作，創(chuàng)建安全可靠的網(wǎng)絡(luò)環(huán)境，是促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國家安全、保護(hù)公眾利益的一項(xiàng)重要工作。在信息安全保障工作中，使用數(shù)字證書、實(shí)施電子認(rèn)證，是在電子政務(wù)、電子商務(wù)等業(yè)務(wù)信息交換中確定身份、控制權(quán)限、認(rèn)定責(zé)任，保證信息真實(shí)性、完整性和信息發(fā)送不可抵賴性的重要技術(shù)手段，是建立網(wǎng)絡(luò)信任體系的重要基礎(chǔ)，對(duì)網(wǎng)絡(luò)防泄密、抗侵入、拒黑客、識(shí)真?zhèn)巍⒈０踩兄豢商娲闹匾饔?。各區(qū)縣（自治縣、市）、各部門要從確保信息和網(wǎng)絡(luò)安全、健全規(guī)范市場經(jīng)濟(jì)秩序和營造安全投資環(huán)境、維護(hù)政治和社會(huì)穩(wěn)定的高度，充分認(rèn)識(shí)推廣使用數(shù)字證書、建立網(wǎng)絡(luò)信任體系的重要性，加強(qiáng)領(lǐng)導(dǎo)，積極推動(dòng)，切實(shí)做好數(shù)字證書的推廣使用工作。

二、規(guī)范數(shù)字證書認(rèn)證體系的建設(shè)和管理

市信息化領(lǐng)導(dǎo)小組負(fù)責(zé)研究決定和規(guī)范協(xié)調(diào)全市數(shù)字證書認(rèn)證系統(tǒng)建設(shè)、管理和應(yīng)用中的重大事宜。市信息產(chǎn)業(yè)局依法對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)和電子認(rèn)證服務(wù)實(shí)施監(jiān)督管理；會(huì)同有關(guān)部門加強(qiáng)對(duì)電子商務(wù)中電子認(rèn)證活動(dòng)的指導(dǎo)和管理，提高電子認(rèn)證服務(wù)質(zhì)量和可信度，推廣電子簽名應(yīng)用，鼓勵(lì)資源和服務(wù)共享，防止盲目重復(fù)建設(shè)。市國家密碼管理委員會(huì)辦公室依法對(duì)電子認(rèn)證服務(wù)提供者使用密碼的行為實(shí)施監(jiān)督管理；會(huì)同有關(guān)部門做好電子政務(wù)中電子認(rèn)證工作的規(guī)劃和管理，制定電子政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的具體辦法，研究制訂電子政務(wù)認(rèn)證的規(guī)范性技術(shù)文件，明確協(xié)議標(biāo)準(zhǔn)，統(tǒng)一應(yīng)用接口，規(guī)范服務(wù)模式，實(shí)現(xiàn)電子政務(wù)電子認(rèn)證的安全可控、互通互認(rèn)。

數(shù)字證書

一,背景

廣州市工商行政管理局(以下簡稱市工商局)是負(fù)責(zé)全市工商行政管理的行政部門,其

業(yè)務(wù)是監(jiān)管市場主體從準(zhǔn)入到退出整個(gè)過程的行為,以及保護(hù)消費(fèi)者合法權(quán)益,維護(hù)市場經(jīng)

濟(jì)穩(wěn)定健康地發(fā)展,涉及部門眾多,地域分布廣泛,計(jì)算機(jī)業(yè)務(wù)系統(tǒng)的安全保障體系要求較

高.

移動(dòng)電子商務(wù)是指利用手機(jī)、掌上電腦等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合，進(jìn)行電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)包括移動(dòng)支付、無線CRM、移動(dòng)股市、移動(dòng)銀行與移動(dòng)辦公等。

安全性是影響移動(dòng)電子商務(wù)發(fā)展的關(guān)鍵問題:相對(duì)于傳統(tǒng)的電子商務(wù)模式，移動(dòng)電子商務(wù)的安全性更加薄弱。如何保護(hù)用戶的合法信息（賬戶、密碼等）不受侵犯，是一項(xiàng)迫切需要解決的問題。

在有線通信中，電子商務(wù)交易的一個(gè)重要安全保障是PKI,即公開密鑰體系，PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問題，但考慮PKI算法的復(fù)雜性和移動(dòng)環(huán)境的特殊性，在應(yīng)用PKI的同時(shí)必須要加以改進(jìn)。WPKI技術(shù)，即無線公開密鑰體系正是在這樣的背景下發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到應(yīng)用。

一、WPKI的技術(shù)原理

WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴(kuò)展。它同樣采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)—認(rèn)證中心(CA)驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，它是國際公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機(jī)制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制，在這一體系中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性，又能保證信息具有不可抵賴性。目前，公鑰體系廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。

與PKI系統(tǒng)相似，一個(gè)完整的WPKI系統(tǒng)必須具有以下部分：PKI客戶端、注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)和證書庫以及應(yīng)用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五大系統(tǒng)進(jìn)行。

摘要：分析了電子商務(wù)企業(yè)面臨的常見安全威脅，提出了基于公鑰基礎(chǔ)設(shè)施PKI的電子商務(wù)安全解決方案，能有效保證電子商務(wù)活動(dòng)的安全。

關(guān)鍵詞：PKI；CA；數(shù)字證書；數(shù)字簽名

1PKI體系概述

PKI即公鑰基礎(chǔ)設(shè)施，是一個(gè)基于非對(duì)稱算法中的公鑰概念及技術(shù)而實(shí)施并提供安全服務(wù)的安全基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易可以利用它來保證信息安全。PKI應(yīng)用系統(tǒng)至少應(yīng)具有五個(gè)部分：CA、X.500目錄服務(wù)器、安全WWW服務(wù)器、Web安全通信平臺(tái)、安全應(yīng)用系統(tǒng)；而CA則是整個(gè)PKI的核心，所有的安全應(yīng)用全圍繞CA展開。PKI提供的安全服務(wù)包括：身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性等。

1.1CA

CA的功能包括：處理數(shù)字證書申請(qǐng)、頒發(fā)數(shù)字證書、證書更新及撤銷、管理數(shù)字證書撤銷表、數(shù)字證書的歸類及存檔。

摘要：分析了電子商務(wù)企業(yè)面臨的常見安全威脅，提出了基于公鑰基礎(chǔ)設(shè)施PKI的電子商務(wù)安全解決方案，能有效保證電子商務(wù)活動(dòng)的安全。

關(guān)鍵詞：PKI；CA；數(shù)字證書；數(shù)字簽名

1PKI體系概述

PKI即公鑰基礎(chǔ)設(shè)施，是一個(gè)基于非對(duì)稱算法中的公鑰概念及技術(shù)而實(shí)施并提供安全服務(wù)的安全基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易可以利用它來保證信息安全。PKI應(yīng)用系統(tǒng)至少應(yīng)具有五個(gè)部分：CA、X.500目錄服務(wù)器、安全WWW服務(wù)器、Web安全通信平臺(tái)、安全應(yīng)用系統(tǒng)；而CA則是整個(gè)PKI的核心，所有的安全應(yīng)用全圍繞CA展開。PKI提供的安全服務(wù)包括：身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性等。

1.1CACA的功能包括

處理數(shù)字證書申請(qǐng)、頒發(fā)數(shù)字證書、證書更新及撤銷、管理數(shù)字證書撤銷表、數(shù)字證書的歸類及存檔。

[摘要]WPKI即“無線公開密鑰體系”，它將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機(jī)制引入到無線網(wǎng)絡(luò)環(huán)境中，是一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái)體系，用它來管理移動(dòng)網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，可以有效的建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境，從而為移動(dòng)電子商務(wù)環(huán)境中的信息傳輸和身份認(rèn)證提供了安全保證。

[關(guān)鍵詞]移動(dòng)電子商務(wù)WPKI安全

移動(dòng)電子商務(wù)是指利用手機(jī)、掌上電腦等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合，進(jìn)行電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)包括移動(dòng)支付、無線CRM、移動(dòng)股市、移動(dòng)銀行與移動(dòng)辦公等。

安全性是影響移動(dòng)電子商務(wù)發(fā)展的關(guān)鍵問題:相對(duì)于傳統(tǒng)的電子商務(wù)模式，移動(dòng)電子商務(wù)的安全性更加薄弱。如何保護(hù)用戶的合法信息（賬戶、密碼等）不受侵犯，是一項(xiàng)迫切需要解決的問題。

在有線通信中，電子商務(wù)交易的一個(gè)重要安全保障是PKI,即公開密鑰體系，PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問題，但考慮PKI算法的復(fù)雜性和移動(dòng)環(huán)境的特殊性，在應(yīng)用PKI的同時(shí)必須要加以改進(jìn)。WPKI技術(shù)，即無線公開密鑰體系正是在這樣的背景下發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到應(yīng)用。

一、WPKI的技術(shù)原理

加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

目前，獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

1．對(duì)稱密鑰加密體制

對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

使用對(duì)稱加密技術(shù)將簡化加密的處理，每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過使用對(duì)稱加密方法對(duì)機(jī)密信息進(jìn)行加密以及通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。

2．非對(duì)稱密鑰加密體制

1.移動(dòng)通信技術(shù)發(fā)展日新月異，3G，E3G，4G這些標(biāo)志通信技術(shù)里程碑的名詞。通過手機(jī)彩信功能，現(xiàn)在可以傳輸文字，圖片，音樂和視頻等多媒體信息。彩信豐富了我們的日常生活，與此同時(shí)彩信中夾雜病毒和一些不良信息的現(xiàn)象不段出現(xiàn)。通信安全問題已成為制約移動(dòng)網(wǎng)絡(luò)應(yīng)用的一個(gè)瓶頸，并且隨著移動(dòng)通信網(wǎng)絡(luò)的迅猛發(fā)展，日益變得突出。借鑒互聯(lián)網(wǎng)領(lǐng)域的數(shù)字簽名技術(shù)，本文探討通過非對(duì)稱密鑰體制來實(shí)現(xiàn)手機(jī)彩信的通信安全。

2非對(duì)稱密鑰體制

有對(duì)稱和非對(duì)稱兩種密鑰體制。在對(duì)稱密鑰系統(tǒng)中，加密和解密采用相同的密鑰。因?yàn)榧咏饷荑€相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對(duì)方不會(huì)將密鑰泄密出去，這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n-1)/2個(gè)密鑰，在用戶群不是很大的情況下，對(duì)稱密鑰系統(tǒng)是有效的。但是對(duì)于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時(shí)，密鑰的分配和保存就成了問題。因此在移動(dòng)通信中不可以采取對(duì)稱密鑰體制。

非對(duì)稱密鑰體制的基本思想是加密密鑰和解密密鑰不相同，由其中一個(gè)密鑰推導(dǎo)另一個(gè)密鑰在計(jì)算上是不可行的。一對(duì)彼此獨(dú)立、但又在數(shù)學(xué)上彼此相關(guān)的密鑰KP、KS總是一起生成，其中KP公開，稱為公鑰，KS保密，稱為私鑰。加密算法E和解密算法D是分開的。非對(duì)稱密碼體制的特點(diǎn)如下：

(1)用公鑰加密的數(shù)據(jù)，只能由與其對(duì)應(yīng)的私鑰解密，而不能用原公鑰解密；反之，用私鑰加密的數(shù)據(jù)，只能由與其對(duì)應(yīng)的公鑰解密，而不能由原私鑰解密。即，設(shè)加密算法為E，解密算法為D，KP是公鑰，KS是KP對(duì)應(yīng)的與私鑰，明文為X，則有：Dkp[Eks(X)]可以得出明文X，而Dks[Eks(X)]則無法得出明文X。

(2)非對(duì)稱鑰體制不存在對(duì)稱秘鑰體制中的密鑰分配問題和保存問題。M個(gè)用戶之間相互通信只需要2M個(gè)密鑰即可完成。

移動(dòng)電子商務(wù)是指利用手機(jī)、掌上電腦等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合，進(jìn)行電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)包括移動(dòng)支付、無線CRM、移動(dòng)股市、移動(dòng)銀行與移動(dòng)辦公等。

安全性是影響移動(dòng)電子商務(wù)發(fā)展的關(guān)鍵問題:相對(duì)于傳統(tǒng)的電子商務(wù)模式，移動(dòng)電子商務(wù)的安全性更加薄弱。如何保護(hù)用戶的合法信息（賬戶、密碼等）不受侵犯，是一項(xiàng)迫切需要解決的問題。

在有線通信中，電子商務(wù)交易的一個(gè)重要安全保障是PKI,即公開密鑰體系，PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問題，但考慮PKI算法的復(fù)雜性和移動(dòng)環(huán)境的特殊性，在應(yīng)用PKI的同時(shí)必須要加以改進(jìn)。WPKI技術(shù)，即無線公開密鑰體系正是在這樣的背景下發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到應(yīng)用。

一、WPKI的技術(shù)原理

WPKI并不是一個(gè)全新的PKI標(biāo)準(zhǔn)，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴(kuò)展。它同樣采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)—認(rèn)證中心(CA)驗(yàn)證用戶的身份，從而實(shí)現(xiàn)信息的安全傳輸。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，它是國際公認(rèn)的互聯(lián)網(wǎng)電子商務(wù)的安全認(rèn)證機(jī)制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制，在這一體系中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性，又能保證信息具有不可抵賴性。目前，公鑰體系廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域。

與PKI系統(tǒng)相似，一個(gè)完整的WPKI系統(tǒng)必須具有以下部分：PKI客戶端、注冊(cè)機(jī)構(gòu)(RA)、認(rèn)證機(jī)構(gòu)(CA)和證書庫以及應(yīng)用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五大系統(tǒng)進(jìn)行。

編者按：本文主要從電子商務(wù)中存在的安全問題；電子商務(wù)安全問題的解決措施；結(jié)語進(jìn)行論述。其中，主要包括：電子商務(wù)發(fā)展空前繁榮,極大地改變了商務(wù)模式、電子商務(wù)安全中存在的安全問題、冒充用戶合法的身份、破壞網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性、損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性、惡意攻擊網(wǎng)絡(luò)硬件和軟件，導(dǎo)致商務(wù)信息傳遞的丟失、破壞、加密技術(shù)、加密技術(shù)是電子商務(wù)的最基本信息安全防范措施,、數(shù)字簽名、數(shù)字簽名如同手寫簽名,在電子商務(wù)中有優(yōu)點(diǎn)、數(shù)字時(shí)間戳、時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔、數(shù)字證書、任何信用卡持有人只有申請(qǐng)到相應(yīng)的數(shù)字證書、安全協(xié)議技術(shù)、SSL協(xié)議是由Netscape公司提出的安全交易協(xié)議等，具體請(qǐng)?jiān)斠姟?/p>

摘要：介紹電子商務(wù)可能會(huì)遇到的安全問題,分析電子商務(wù)安全的幾種解決措施，包括加密技術(shù)、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書、安全協(xié)議這五種主要的方法。同時(shí),電子商務(wù)又是一個(gè)復(fù)雜的系統(tǒng)工程,它的安全還要依賴許多社會(huì)問題的解決。

關(guān)鍵詞:電子商務(wù)加密算法安全協(xié)議數(shù)字簽名

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與通信技術(shù)迅猛發(fā)展,使得電子商務(wù)發(fā)展空前繁榮,極大地改變了商務(wù)模式,使其成為商務(wù)活動(dòng)的一種新模式。隨著電子商務(wù)的發(fā)展,網(wǎng)絡(luò)上交易及其信息的安全性已經(jīng)對(duì)人們的經(jīng)濟(jì)活動(dòng)及日常生活產(chǎn)生了重要的影響,同時(shí)，由于電子交易的手段更加多樣化,安全問題也日益變得重要和突出。

1.電子商務(wù)中存在的安全問題

電子商務(wù)安全中存在的安全問題主要有以下四種類型：