发信人: likaiwpf()
整理人: aokven(2002-11-04 16:13:21), 站内信件
|
电子商务的认证系统的主要技术及其在国内发展的现状
1、电子商务概述
电子商务(Electronic Commerce)是本世纪90年代初期在西方发达国家首先
兴起的一种崭新的利用国际互联网络Internet这种先进通讯工具的企业经营方式
。它是通过网络技术的应用,快速而且有效的进行各种商务活动的全新方法。
传统的电子商务也指人们通过计算机以及专用的计算机网络进行的各种商贸
活动,例如电子资金的转帐、远程购物、电子化海关进出口报关以及电子化税务
申报等。如今,基于Internet的电子商务不仅指在Internet上进行的普通交易,
而且还指所有利用Internet和Intranet技术来解决实际问题、降低生产经营成本
、增加价值并且创造新的商机的所有商务活动,包括从销售到市场运作以及信息
管理筹备各个方面。
电子商务的基本特点是:采用Internet/Intranet技术,具备开放的网络结构
,便于连接和扩展,并向用户提供交互式的多媒体通用信息平台,便于普和应用
,而且系统投资较省,应用系统的开发周期短,运行成本也较低,使用者无须接
受系统的培训,推广非常容易;面向全社会,用户非常广泛,既包括企业和政府
机关,还包括家庭和个人。
一个完整的电子商务系统由硬件平台、系统软件平台以及电子商务应用系统
三个部分组成。
2、电子商务认证系统及主要技术规范
(1)电子商务认证系统(CA:Certificate Architecture)概述
实行网上安全支付是顺利开展电子商务的前提,建立安全的认证体系(CA)
则是电子商务的中心环节。建立CA的目的是加强电子证书和密钥的管理工作,增
强网上交易各方的相互信任,提高网上购物和网上交易的安全,控制交易的风险
,从而推动电子商务的发展。
(2)CA的基本功能介绍
为了推动电子商务的发展,首先要严整或者是被网上各参与交易活动的主题
(例如持卡消费这、商户、收单银行的支付网关等)的身份,相应的电子证书(
DC:Digital Certificate)就是代表他们的身份的。电子证书是由权威的、公正
的认证机构管理的。各级认证机构按照根认证机构(Root CA),品牌认证机构(Bra
nd CA),以及持卡人、商户或收单银行(Acquirer)的支付网关认证机构(Holder C
ard CA, Merchant CA or Payment Gateway CA)由上而下按层次结构建立的。
电子商务安全认证机构CA的基本功能是:
A.生成和保管符合安全认证协议要求的公私密钥、数字证书及其数字签名
。
B.对电子证书和数字签名进行验证。
C.对电子证书进行管理,重点是证书的撤消管理,同时追求实施自动管理
(非手工管理)。
D.建立应用接口,特别是支付接口。CA是否具有支付接口是是否能支持电子
商务的关键。
(3)第一代CA及其技术规范
第一代CA是由SETCO公司(由Visa & Master Card组建)建立的,以安全电子
交易(SET)协议为基础,服务于B to C(Business to Consumer)电子商务模式的层
次性结构。它以SET协议和SSL协议为代表。
※SET协议
SET协议是在开放的网络环境中的卡支付安全协议,它采用公钥密码体制(P
KI:Public Key Infrastructure)和X.509电子证书标准,通过相应的软件、电
子证书、数字签名和加密技术能在电子交易环节上提供更大的信任度,更高的安
全性和更少受欺诈的可能性。因此SET具有很好的保密性(Confidentiality)、不
可否认性(Nonrepudiation),它是一套严密的认证体系,可以保证B to C类型的
电子商务安全顺利的进行。
事物总是具有两面性,SET协议的安全性是以其复杂性为代价的。在完成一次
SET协议交易过程中,需要多次电子证书验证、数字签名和电子证书传递以及对称
和非对称的加密活动。因而完成一个SET协议的交易需要花费相当长的时间(将近
2分钟)。而且SET协议只适合用于客户具有电子钱包(Wallet)的场合,其支付
方式和认证机构只适应卡支付,对其他的支付方式是有限制的。
※SSL(Secure Socket Layer)安全套接层协议
SSL协议是早年由Netscape公司开发的在开放性网络环境OSI中第五层(会话
层)上的协议,它在Internet上服务器与客户之间架设安全通道,用以提供客户
与服务器之间互相确认(利用X.509生成电子证书进行身份认证),以及保证消息
的可靠性和完整性的服务。
在完成一个SSL协议交易过程中,验证电子证书的、数字签名、电子证书传递
以及对称和非对称加密的次数远少于使用SET协议时的相应次数,因此可见,使用
SSL协议比使用SET协议简单的多。
SSL协议的最大不足之处在于它没有授权功能。虽然SSL提供了安全通道,但
是并没有提供应用的安全保障,即对建立的连接不支持存取控制,不能进行数字
签名,也不支持不可否认性。另外,早期的低位SSL加密算法的安全性较低,容易
被破译。
由于B to B(Business to Business)电子商务模式的发展,要求CA的支付接
口能够兼容支持B to B与 B to C的模式,即同时支持网上购物、网上银行、网上
交易与供应链管理等职能,要求安全认证协议透明、简单、成熟(即标准化),
这样就产生了以公钥技术基础设施(PKI)为技术基础的、平面与层次结构混合型
的第二代CA体系。
(4)第二代CA及其技术规范
对于建立在PKI技术基础上的服务于高值(大额)B to B模式的解决方案时可
以在线上进行支付的,在这个解决方案中采用SPKM协议取代SSL协议。近年来,P
KI技术无论在理论上还是应用上以及开发各种配套产品上,都已经走向成熟,以
PKI技术为基础的一系列相应的安全标准已经由Internet特别工作组(IETF)、国
际标准化组织(ISO)和国际电信联盟(ITU)等国际权威机构批准颁发实施。
建立在PKI技术基础上的第二代安全认证体系与支付应用接口所使用的主要标
准有:
A.由Internet特别工作组颁发的标准:
LDAP(轻型目录存取协议),S/MIME(安全电子邮件协议),TLC(传输层安
全套接层传输协议),CAT(通用认证技术, Common Authentication Technolog
y),GSS-API(通用安全服务接口)等。
B.由国际标准化组织(ISO)或国际电信联盟(ITU)批准颁发的标准为959
4-8/X.509(电子证书格式标准)。
3、CA在国内的发展状况
由外经贸部中国国际电子商务中心承担的"九五"国家重点科技攻关项目--商
业电子信息安全认证系统目前已经通过了科技部和国家密码管理委员会的科技成
果鉴定,成为国内首家通过鉴定的安全认证系统。
商业电子信息安全认证系统不仅可向用户提供数字签名、数字证书申领等服
务,同时还将向网上用户开放数字签名及证书发放的服务站点。该系统的开发应
用,有效地保障了网上信息传输的安全性、真实性和不可否认性。
该系统的成功开发,不仅解决了我国外经贸专用网暨中国国际电子商务网上
的信息安全问题,还将为商贸、金融、保险等领域的信息安全提供解决方案。该
系统的技术成果在国内处于领先地位,填补了我国信息安全领域的空白,对推进
我国电子商务的应用和发展,具有重要的推广价值。
4、结束语
电子商务所涉及的技术绝非仅仅认证系统能够囊括,其他的如网络操作系统
、事务处理系统、商务应用系统等对电子商务的发展和应用都是必不可少而且是
非常重要的。我国目前信息产业的发展与西方发达国家相比还相对落后,在这样
的条件下发展电子商务就有相当的难度。但是,在中国发展电子商务所遇到的阻
力不仅仅是技术落后的问题,事实上,最大的阻力却来自基础工业的落后,网络
基础设施不完善、法律法规不完善、人们消费观念落后等非技术的原因。尽管如
此,计算机网络和电子商务发展的大潮终究是不可阻挡的,我们应该有能力在相
对落后的条件下取得社会主义建设的新的胜利,顺利的迎接信息化时代的到来。
(张辉岳)
--
Go.Go
^_^ 谢谢别忘了在“将本文章寄一份给原作者”处打勾^_^
Welcome to my homepage to look someting that you wanted it!
http://www.likaiwpf.163.net
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.29.161]
|
|