數(shù)字證書

為貫徹執(zhí)行《中華人民共和國電子簽名法》、《國務(wù)院辦公廳轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組關(guān)于網(wǎng)絡(luò)信任體系建設(shè)若干意見的通知》（國辦發(fā)〔2006〕11號）精神，加快我市數(shù)字證書的推廣應(yīng)用，建立可靠、公正、規(guī)范的網(wǎng)絡(luò)信任體系，適應(yīng)電子政務(wù)、電子商務(wù)對電子認證的需求，促進我市國民經(jīng)濟和社會信息化，特提出如下意見：

一、充分認識推廣應(yīng)用數(shù)字證書的重要性

近年來，隨著我市電子政務(wù)、電子商務(wù)的迅速發(fā)展，特別是互聯(lián)網(wǎng)的廣泛應(yīng)用，一些重要數(shù)據(jù)、文件在網(wǎng)上被竊取、篡改等事件時有發(fā)生，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)犯罪呈快速上升趨勢，給社會穩(wěn)定和經(jīng)濟發(fā)展帶來了極大的危害。因此，做好信息和網(wǎng)絡(luò)安全保障工作，創(chuàng)建安全可靠的網(wǎng)絡(luò)環(huán)境，是促進經(jīng)濟發(fā)展、維護社會穩(wěn)定、保障國家安全、保護公眾利益的一項重要工作。在信息安全保障工作中，使用數(shù)字證書、實施電子認證，是在電子政務(wù)、電子商務(wù)等業(yè)務(wù)信息交換中確定身份、控制權(quán)限、認定責(zé)任，保證信息真實性、完整性和信息發(fā)送不可抵賴性的重要技術(shù)手段，是建立網(wǎng)絡(luò)信任體系的重要基礎(chǔ)，對網(wǎng)絡(luò)防泄密、抗侵入、拒黑客、識真?zhèn)巍⒈０踩兄豢商娲闹匾饔谩８鲄^(qū)縣（自治縣、市）、各部門要從確保信息和網(wǎng)絡(luò)安全、健全規(guī)范市場經(jīng)濟秩序和營造安全投資環(huán)境、維護政治和社會穩(wěn)定的高度，充分認識推廣使用數(shù)字證書、建立網(wǎng)絡(luò)信任體系的重要性，加強領(lǐng)導(dǎo)，積極推動，切實做好數(shù)字證書的推廣使用工作。

二、規(guī)范數(shù)字證書認證體系的建設(shè)和管理

市信息化領(lǐng)導(dǎo)小組負責(zé)研究決定和規(guī)范協(xié)調(diào)全市數(shù)字證書認證系統(tǒng)建設(shè)、管理和應(yīng)用中的重大事宜。市信息產(chǎn)業(yè)局依法對電子認證服務(wù)機構(gòu)和電子認證服務(wù)實施監(jiān)督管理；會同有關(guān)部門加強對電子商務(wù)中電子認證活動的指導(dǎo)和管理，提高電子認證服務(wù)質(zhì)量和可信度，推廣電子簽名應(yīng)用，鼓勵資源和服務(wù)共享，防止盲目重復(fù)建設(shè)。市國家密碼管理委員會辦公室依法對電子認證服務(wù)提供者使用密碼的行為實施監(jiān)督管理；會同有關(guān)部門做好電子政務(wù)中電子認證工作的規(guī)劃和管理，制定電子政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的具體辦法，研究制訂電子政務(wù)認證的規(guī)范性技術(shù)文件，明確協(xié)議標(biāo)準，統(tǒng)一應(yīng)用接口，規(guī)范服務(wù)模式，實現(xiàn)電子政務(wù)電子認證的安全可控、互通互認。

數(shù)字證書

一,背景

廣州市工商行政管理局(以下簡稱市工商局)是負責(zé)全市工商行政管理的行政部門,其

業(yè)務(wù)是監(jiān)管市場主體從準入到退出整個過程的行為,以及保護消費者合法權(quán)益,維護市場經(jīng)

濟穩(wěn)定健康地發(fā)展,涉及部門眾多,地域分布廣泛,計算機業(yè)務(wù)系統(tǒng)的安全保障體系要求較

高.

移動電子商務(wù)是指利用手機、掌上電腦等移動通信設(shè)備與因特網(wǎng)有機結(jié)合，進行電子商務(wù)活動。移動電子商務(wù)包括移動支付、無線CRM、移動股市、移動銀行與移動辦公等。

安全性是影響移動電子商務(wù)發(fā)展的關(guān)鍵問題:相對于傳統(tǒng)的電子商務(wù)模式，移動電子商務(wù)的安全性更加薄弱。如何保護用戶的合法信息（賬戶、密碼等）不受侵犯，是一項迫切需要解決的問題。

在有線通信中，電子商務(wù)交易的一個重要安全保障是PKI,即公開密鑰體系，PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務(wù)交易的安全問題，但考慮PKI算法的復(fù)雜性和移動環(huán)境的特殊性，在應(yīng)用PKI的同時必須要加以改進。WPKI技術(shù)，即無線公開密鑰體系正是在這樣的背景下發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到應(yīng)用。

一、WPKI的技術(shù)原理

WPKI并不是一個全新的PKI標(biāo)準，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴展。它同樣采用證書管理公鑰，通過第三方的可信任機構(gòu)—認證中心(CA)驗證用戶的身份，從而實現(xiàn)信息的安全傳輸。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，它是國際公認的互聯(lián)網(wǎng)電子商務(wù)的安全認證機制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制，在這一體系中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體系廣泛地用于CA認證、數(shù)字簽名和密鑰交換等領(lǐng)域。

與PKI系統(tǒng)相似，一個完整的WPKI系統(tǒng)必須具有以下部分：PKI客戶端、注冊機構(gòu)(RA)、認證機構(gòu)(CA)和證書庫以及應(yīng)用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五大系統(tǒng)進行。

摘要：分析了電子商務(wù)企業(yè)面臨的常見安全威脅，提出了基于公鑰基礎(chǔ)設(shè)施PKI的電子商務(wù)安全解決方案，能有效保證電子商務(wù)活動的安全。

關(guān)鍵詞：PKI；CA；數(shù)字證書；數(shù)字簽名

1PKI體系概述

PKI即公鑰基礎(chǔ)設(shè)施，是一個基于非對稱算法中的公鑰概念及技術(shù)而實施并提供安全服務(wù)的安全基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易可以利用它來保證信息安全。PKI應(yīng)用系統(tǒng)至少應(yīng)具有五個部分：CA、X.500目錄服務(wù)器、安全WWW服務(wù)器、Web安全通信平臺、安全應(yīng)用系統(tǒng)；而CA則是整個PKI的核心，所有的安全應(yīng)用全圍繞CA展開。PKI提供的安全服務(wù)包括：身份認證、數(shù)據(jù)完整性、數(shù)據(jù)機密性等。

1.1CA

CA的功能包括：處理數(shù)字證書申請、頒發(fā)數(shù)字證書、證書更新及撤銷、管理數(shù)字證書撤銷表、數(shù)字證書的歸類及存檔。

摘要：分析了電子商務(wù)企業(yè)面臨的常見安全威脅，提出了基于公鑰基礎(chǔ)設(shè)施PKI的電子商務(wù)安全解決方案，能有效保證電子商務(wù)活動的安全。

關(guān)鍵詞：PKI；CA；數(shù)字證書；數(shù)字簽名

1PKI體系概述

PKI即公鑰基礎(chǔ)設(shè)施，是一個基于非對稱算法中的公鑰概念及技術(shù)而實施并提供安全服務(wù)的安全基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易可以利用它來保證信息安全。PKI應(yīng)用系統(tǒng)至少應(yīng)具有五個部分：CA、X.500目錄服務(wù)器、安全WWW服務(wù)器、Web安全通信平臺、安全應(yīng)用系統(tǒng)；而CA則是整個PKI的核心，所有的安全應(yīng)用全圍繞CA展開。PKI提供的安全服務(wù)包括：身份認證、數(shù)據(jù)完整性、數(shù)據(jù)機密性等。

1.1CACA的功能包括

處理數(shù)字證書申請、頒發(fā)數(shù)字證書、證書更新及撤銷、管理數(shù)字證書撤銷表、數(shù)字證書的歸類及存檔。

[摘要]WPKI即“無線公開密鑰體系”，它將互聯(lián)網(wǎng)電子商務(wù)中PKI安全機制引入到無線網(wǎng)絡(luò)環(huán)境中，是一套遵循既定標(biāo)準的密鑰及證書管理平臺體系，用它來管理移動網(wǎng)絡(luò)環(huán)境中使用的公開密鑰和數(shù)字證書，可以有效的建立安全和值得信賴的無線網(wǎng)絡(luò)環(huán)境，從而為移動電子商務(wù)環(huán)境中的信息傳輸和身份認證提供了安全保證。

[關(guān)鍵詞]移動電子商務(wù)WPKI安全

移動電子商務(wù)是指利用手機、掌上電腦等移動通信設(shè)備與因特網(wǎng)有機結(jié)合，進行電子商務(wù)活動。移動電子商務(wù)包括移動支付、無線CRM、移動股市、移動銀行與移動辦公等。

安全性是影響移動電子商務(wù)發(fā)展的關(guān)鍵問題:相對于傳統(tǒng)的電子商務(wù)模式，移動電子商務(wù)的安全性更加薄弱。如何保護用戶的合法信息（賬戶、密碼等）不受侵犯，是一項迫切需要解決的問題。

在有線通信中，電子商務(wù)交易的一個重要安全保障是PKI,即公開密鑰體系，PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務(wù)交易的安全問題，但考慮PKI算法的復(fù)雜性和移動環(huán)境的特殊性，在應(yīng)用PKI的同時必須要加以改進。WPKI技術(shù)，即無線公開密鑰體系正是在這樣的背景下發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到應(yīng)用。

一、WPKI的技術(shù)原理

加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

目前，獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

1．對稱密鑰加密體制

對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。

使用對稱加密技術(shù)將簡化加密的處理，每個參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

2．非對稱密鑰加密體制

1.移動通信技術(shù)發(fā)展日新月異，3G，E3G，4G這些標(biāo)志通信技術(shù)里程碑的名詞。通過手機彩信功能，現(xiàn)在可以傳輸文字，圖片，音樂和視頻等多媒體信息。彩信豐富了我們的日常生活，與此同時彩信中夾雜病毒和一些不良信息的現(xiàn)象不段出現(xiàn)。通信安全問題已成為制約移動網(wǎng)絡(luò)應(yīng)用的一個瓶頸，并且隨著移動通信網(wǎng)絡(luò)的迅猛發(fā)展，日益變得突出。借鑒互聯(lián)網(wǎng)領(lǐng)域的數(shù)字簽名技術(shù)，本文探討通過非對稱密鑰體制來實現(xiàn)手機彩信的通信安全。

2非對稱密鑰體制

有對稱和非對稱兩種密鑰體制。在對稱密鑰系統(tǒng)中，加密和解密采用相同的密鑰。因為加解密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現(xiàn)數(shù)據(jù)的機密性和完整性。對于具有n個用戶的網(wǎng)絡(luò)，需要n(n-1)/2個密鑰，在用戶群不是很大的情況下，對稱密鑰系統(tǒng)是有效的。但是對于大型網(wǎng)絡(luò)，當(dāng)用戶群很大，分布很廣時，密鑰的分配和保存就成了問題。因此在移動通信中不可以采取對稱密鑰體制。

非對稱密鑰體制的基本思想是加密密鑰和解密密鑰不相同，由其中一個密鑰推導(dǎo)另一個密鑰在計算上是不可行的。一對彼此獨立、但又在數(shù)學(xué)上彼此相關(guān)的密鑰KP、KS總是一起生成，其中KP公開，稱為公鑰，KS保密，稱為私鑰。加密算法E和解密算法D是分開的。非對稱密碼體制的特點如下：

(1)用公鑰加密的數(shù)據(jù)，只能由與其對應(yīng)的私鑰解密，而不能用原公鑰解密；反之，用私鑰加密的數(shù)據(jù)，只能由與其對應(yīng)的公鑰解密，而不能由原私鑰解密。即，設(shè)加密算法為E，解密算法為D，KP是公鑰，KS是KP對應(yīng)的與私鑰，明文為X，則有：Dkp[Eks(X)]可以得出明文X，而Dks[Eks(X)]則無法得出明文X。

(2)非對稱鑰體制不存在對稱秘鑰體制中的密鑰分配問題和保存問題。M個用戶之間相互通信只需要2M個密鑰即可完成。

移動電子商務(wù)是指利用手機、掌上電腦等移動通信設(shè)備與因特網(wǎng)有機結(jié)合，進行電子商務(wù)活動。移動電子商務(wù)包括移動支付、無線CRM、移動股市、移動銀行與移動辦公等。

安全性是影響移動電子商務(wù)發(fā)展的關(guān)鍵問題:相對于傳統(tǒng)的電子商務(wù)模式，移動電子商務(wù)的安全性更加薄弱。如何保護用戶的合法信息（賬戶、密碼等）不受侵犯，是一項迫切需要解決的問題。

在有線通信中，電子商務(wù)交易的一個重要安全保障是PKI,即公開密鑰體系，PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務(wù)交易的安全問題，但考慮PKI算法的復(fù)雜性和移動環(huán)境的特殊性，在應(yīng)用PKI的同時必須要加以改進。WPKI技術(shù)，即無線公開密鑰體系正是在這樣的背景下發(fā)展起來，并逐漸在無線數(shù)據(jù)業(yè)務(wù)中得到應(yīng)用。

一、WPKI的技術(shù)原理

WPKI并不是一個全新的PKI標(biāo)準，它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無線環(huán)境的優(yōu)化擴展。它同樣采用證書管理公鑰，通過第三方的可信任機構(gòu)—認證中心(CA)驗證用戶的身份，從而實現(xiàn)信息的安全傳輸。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，它是國際公認的互聯(lián)網(wǎng)電子商務(wù)的安全認證機制，它利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的Internet網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。公鑰是目前應(yīng)用最廣泛的一種加密體制，在這一體系中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。目前，公鑰體系廣泛地用于CA認證、數(shù)字簽名和密鑰交換等領(lǐng)域。

與PKI系統(tǒng)相似，一個完整的WPKI系統(tǒng)必須具有以下部分：PKI客戶端、注冊機構(gòu)(RA)、認證機構(gòu)(CA)和證書庫以及應(yīng)用接口等基本構(gòu)成部分，其構(gòu)建也將圍繞著這五大系統(tǒng)進行。

編者按：本文主要從電子商務(wù)中存在的安全問題；電子商務(wù)安全問題的解決措施；結(jié)語進行論述。其中，主要包括：電子商務(wù)發(fā)展空前繁榮,極大地改變了商務(wù)模式、電子商務(wù)安全中存在的安全問題、冒充用戶合法的身份、破壞網(wǎng)絡(luò)傳輸數(shù)據(jù)的保密性、損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性、惡意攻擊網(wǎng)絡(luò)硬件和軟件，導(dǎo)致商務(wù)信息傳遞的丟失、破壞、加密技術(shù)、加密技術(shù)是電子商務(wù)的最基本信息安全防范措施,、數(shù)字簽名、數(shù)字簽名如同手寫簽名,在電子商務(wù)中有優(yōu)點、數(shù)字時間戳、時間戳是一個經(jīng)加密后形成的憑證文檔、數(shù)字證書、任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書、安全協(xié)議技術(shù)、SSL協(xié)議是由Netscape公司提出的安全交易協(xié)議等，具體請詳見。

摘要：介紹電子商務(wù)可能會遇到的安全問題,分析電子商務(wù)安全的幾種解決措施，包括加密技術(shù)、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、安全協(xié)議這五種主要的方法。同時,電子商務(wù)又是一個復(fù)雜的系統(tǒng)工程,它的安全還要依賴許多社會問題的解決。

關(guān)鍵詞:電子商務(wù)加密算法安全協(xié)議數(shù)字簽名

隨著計算機網(wǎng)絡(luò)技術(shù)與通信技術(shù)迅猛發(fā)展,使得電子商務(wù)發(fā)展空前繁榮,極大地改變了商務(wù)模式,使其成為商務(wù)活動的一種新模式。隨著電子商務(wù)的發(fā)展,網(wǎng)絡(luò)上交易及其信息的安全性已經(jīng)對人們的經(jīng)濟活動及日常生活產(chǎn)生了重要的影響,同時，由于電子交易的手段更加多樣化,安全問題也日益變得重要和突出。

1.電子商務(wù)中存在的安全問題

電子商務(wù)安全中存在的安全問題主要有以下四種類型：