发信人: prettygirl99()
整理人: aokven(2004-11-17 19:10:27), 站内信件
|
IBM当仁不让Sun身手不凡
日前,由中国人民银行牵头组织,工行、建行、中行、农行、交行、招行、
深发行、广发行、光大银行、华厦银行、中信实业银行、民生银行12家商业银行
联合共建的国家金融认证中心(CA)项目举行了签约仪式。这标志着我国电子商
务将跨过支付结算门槛,商业银行参与电子商务进程的序幕由此拉开。
从理论上讲,电子商务主要可分为四种类型:(1)企业与企业之间网上交易
(BtoB方式);(2)持卡消费者与商户之间网上购物(BtoC方式);(3)网上
检索、导购、撮合、促销;(4)企业财务及供应链等网上企业管理。其中,第2
类谈及的BtoC方式是电子商务能否盈利的关键;而第3类则是电子商务的初、中级
阶段,因为它不涉及资金的网上流动,也不涉及网上支付,更多地体现的是“广
告”价值。
对于任何一个国家来说,要实现BtoB、BtoC交易方式,建设CA(认证中心,
或称认证体系)和支付网关是必不可少的。其中CA尤其重要,其作用主要体现在
事先验证或识别参与网上交易活动的各个主体(如持卡消费者、商家、收单银行
的支付网关等)的身份,并用相应的电子(数字)证书代表他们在网上的身份,
而这些电子证书就是由权威认证机构(即CA)来颁发的。
早在今年初,金融CA工程项目小组成立,经过广泛调查分析之后,于3月29日
召开了金融CA工程邀标发布会,最终选中了由Entrust-Sun-德达公司承建非SE
T(NON-SET)CA系统,IBM负责SETCA系统建设。
SET(SecureElectronicTransaction,安全电子交易),其开发始于1996 年
2月,1997年5月由Visa、Master?Card信用卡组织、VeriFone等联合推出的用于电
子商务的行业规范,其实质是一种应用在Internet、以信用卡为基础的电子付款
系统规范,SET主要使用“电子认证”技术作为保密电子交易安全进行的基础,其
认证过程使用RSA和DES算法。
SET交易发生的先决条件是,每一个持卡人(客户)必须拥有一个唯一的电子
(数字)证书,且由客户确定口令,并用这个口令对数字证书、私钥、信用卡号
码以及其他信息进行加密存储,这些与符合SET协议的软件一起组成了一个 SET“
电子钱包”。
从工作流程来看,SET具有以下几个特点:(1)解决了客户资料的安全性问
题,虽然客户资料(主要是信用卡号码)要通过商家到达银行,但商家不能阅读
这些资料;(2)解决了客户与银行、客户与商家、商家与银行之间的多方认证问
题;(3)所有的支付过程都是在线的,保证了网上交易的实时性。
SET协议也有不足之处,主要体现在协议复杂,使用成本高,且只适用于客户
安装了“电子钱包”的场合。此外,SET证书虽也遵循X.509标准,但格式比较特
殊。另外值得注意的是,根据统计,在一个典型的SET交易过程中,需验证电子证
书9次,验证数字签名6次,传递证书7次,进行5次签名、4次对称加密和4次非对
称加密,整个交易过程可能需花费1.5至2分钟(如果采用将绝大多数信息存放在
服务器端的“小型电子钱包”,交易时间可缩短到10至20秒)。
此次NON-SET体系建设方式选择的是PKI。
PKI(PublicKeyInfras?tructure,公钥基础结构),是一种完全符合X.50
9 标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名
等密码服务所必需的密钥和证书管理,认证机构(CA)、证书库、密钥备份及恢
复系统、证书作废处理系统、客户端证书处理系统是构建PKI必须具备的五大系统
。
PKI支持SET、SSL、IPoverVPN、S/MIME等协议,其加密部分一般采用128位
对称加密,数字签名部分采用1024位非对称加密算法。从体系结构来看,PKI采用
证书管理公钥,通过CA把客户的公钥和用户的名称、E-mail地址、身份证号等其
他信息捆绑在一起,用于在Internet上验证客户的身份。值得注意的是,PKI支持
不同CA间的交叉认证,并能实现证书、密钥对的自动更换。
除了充当金融认证CA的安全技术手段外,PKI还可广泛用于其他有关网络安全
的领域。例如,它允许客户自行认证证书,即一个企业购买了PKI软件后,可以管
理本企业内的整个PKI体系,如增加、删除用户、恢复密钥、吊销证书等。此外,
一般的PKI软件都带有编程接口API,允许开发人员进行扩充开发。
Entrust是PKI安全构架现论的创始者之一。Sun具有高缩放性、高可靠性和高
可用性的系统与技术保证了Sun平台的安全性、保密性,这为近年来Sun在全球银
行、金融、证券和保险方面取得的成绩奠定了基础。美国、欧洲、澳洲和日本有
多家著名银行、金融机构成为了Sun的重要客户。如CitibankNA、日本三菱银行、
Chas eManhattanBankNA、FederalReserveBank、SwissBank、澳洲国家银行、伦
敦人寿保险公司等。今年以来,Sun公司提出了“.com”新战略,使全球的企业
充分享用网络世界带给它们的发展机遇和扩展空间。因此,能够参与该金融认证
中心项目的建设,也是Sun公司“.com”新战略的又一成果,Sun的服务器已被证
明与Entrust的软件有着最好的配合。德达公司在本地化及安全加密模块产品上有
一定实力。
据不完全统计,目前中国银行卡的发行量大约有1.02亿张,支持卡结算的商
户约有14.6万家。三年内,参加电子商务的个人用户可达到200万,商户/企业
可望达到20万家。为适应市场的巨大需求,该金融认证中心一期工程证书数量为
25万,二期工程可发放证书数量为500万,如果在产品本地化和协调上不出大的问
题,金融CA有望在今年年底或明年年初投入运行。
--
啦啦啦 快乐的一天
详情请访问 http://tangshaolian.vip.sina/game.exe |
|