關于電子商務中的身份認證技術之探討

成都理工大學工程技術學院 惠宏偉 張穎

隨著社會的不斷進步和發展，目前以電子技術為核心的虛擬網絡貿易變得越來越流行，并且也不斷地得到社會各個階層人士的認可。然而在電子商務的發展過程中，卻不可避免地存在著身份認證的問題，并且這一問題也成為目前電子商務發展過程中最難解決和最亟待解決的問題。

1 電子商務概述及其發展過程中存在的問題

1.1 電子商務概述

電子商務指的是將電子技術作為核心技術，改變原有的人與人之間的直接交易方式，使其打破已有的國家之間以及地區之間的障礙和壁壘，讓生產成為全球化、一體化、網絡化的存在方式。簡單地說，電子商務就是通過低成本運作的方式，使買賣雙方通過電子運作實現快捷的商業貿易活動。

電子商務最顯著的特征就是以計算機網絡為平臺和基礎，在法律允許和規定的范圍內進行商務活動。

隨著電子商務的不斷發展，其在整個運作過程中所面臨的安全問題是最大問題，而在很多情況下，電子商務的安全性問題都是通過身份認證技術得到解決的。因此，隨著電子商務的不斷推進，對其身份認證技術的要求也越來越高，越來越深入。

1.2 電子商務發展中亟需解決的問題

在電子商務的整個運行過程，從買方挑選商品到商品交易的整個完成都是通過電子數據的方式顯示交易信息，并進行買賣雙方的交易信息互換。也就是說，在傳統商業貿易往來中的所有關于信息交換因素、資金流動因素還有產品的輸送以及最后的售后都是依靠網絡平臺實現的，因而，建立有效的支付平臺、身份認證系統以及快速便捷的物流系統都直接制約著電子商務的發展。當然這也是對于電子商務平穩發展起著決定性的三個關鍵性因素。

在以上所列舉的這些制約性因素中，身份認證是保證電子商務交易進行的最為基礎性的一項技術，因為只有完善的身份認證技術系統才能真正最終保證電子商務能夠順利的操作和完成。身份認證技術的存在可以有效地保證交易雙方信息資料的完整性、機密性和可控性。

2 電子商務中身份認證的發展及其主要技術部門

2.1 電子商務中身份認證的發展

在Internet上，也像人類的交流一樣需要身份的認定與識別，網絡交易中的安全護照和身份證明的標志就是數字證書。數字證書的功能就是提供在網絡上進行交易的雙方身份的證明。所謂數字證書主要是指一種公開密鑰文件，這個密鑰文件是通過數字授權中心授權的。

電子商務是通過Internet實現簡單而又快捷的一種交易方式，其安全性的保證主要是通過一系列的加密手段來實現和保證的，當然安全性的體現必然需要運用到數字證書的幫助識別身份，而數字證書的認證中心是CA技術。

CA體系技術是certificate authority的縮寫，是數字證書認證的中心樞紐，這種技術主要的工作原理是通過第三方的身份驗證來實現對其身份的認證，這樣的服務性中心，其主要的就是對貿易雙方在申請以及受理還有簽發、核對信息以及取消數字證書的一種管理。認證中心的操作主要是通過GPS來實現這一系列操作認證程序的。CA技術在電子商務中具有著非常重要的作用，它能夠通過其特殊的數字驗證功能檢查無論是買家還是賣家雙方所在網絡交易中的合法身份驗證，并對持有證書的合法者簽發證書，這樣的措施可以及時防止和遏制一些惡意篡改想要進行不法商業行為和商業詐騙行為。

電子商務的不斷發展對網絡安全也不斷提出新的、更高的要求。正是因為電子商務才不斷地推進互聯網交易環境的建設，當然，在對其交易環境的創造中，也為企業帶來了意想不到的商業利潤。我國在1999年成立了中國電信CA安全認證系統，這是我國的第一家CA認證中心，到2006年6月，中國金融認證中心正式掛牌，這標志著中國正式開始了有關CA的認證工作。此后，CA認證行業不斷擴展壯大。2004年還頒發了《中國人民共和國電子簽名法》，這就使得電子商務交易中的身份認證技術有了更加嚴密的法律規范，使其操作更加具有規范性。

2.2 CA體系技術主要技術部門

CA體系技術的政策批準機構是PAA，其主要職能是創建各種PKI方針，并且為下屬PCA(是對PAA政策的一個具體化的部門)發放公鑰證書，為PKI創建各種形式的安全策略，并對PCA的各種活動行為進行監控。在連接多個PKI信任域的時候，橋證書BCA是核心，它是各個信任域之間的一座橋梁，幫助不同區域的CA發放證書，并且建立起交叉信任證書策略，形成信任域策略與橋CA證書策略的一一映射關系。

CA體系技術的審核授權部門為RA，即Registry Authority 的縮寫，RA是作為CA認證技術體系的一部分而存在的，它具有著以下的功能：對證書申請、下載以及審批，其可以為整個的系統提供認證服務。

CA體系技術的證書操作部門是CP，即Certificate Processor的縮寫，作為CA體系技術的一個部分，它的存在主要是為已經獲得授權申請的讀者服務的，它承擔在操作運營過程中將可能會產生的一切后果，當然也包括對已申請但卻失密者發放證書。

CA體系技術的公鑰基礎設施是PKI，即Public Key Infrastructure 的縮寫。PKI主要是為所有的電子商務用戶提供諸如數字簽名以及加密服務的職能部門，它在操作和功能實施過程中一般是按照既定的密鑰管理。簡單地說，PKI就是提供安全服務的基礎設施。當然它在整個體系中是信息安全技術的核心，是電子商務的基礎性和關鍵性技術。PKI的基礎技術主要包括以下的形式：其分別為加密、數字簽名以及數字信封還有雙重數字等等。

2.3 CA體系主要基礎技術

2.3.1 數字信封

數字信封技術并不是一種單純的技術類型，而是結合了公開密鑰技術以及秘密密鑰技術的優點綜合而形成的一種新的技術，它能夠有效的解決在秘密密鑰過程中出現的秘密密鑰在發放過程中出現的分發困難的問題，也可以避免公開密鑰加密耗時長的問題。當將二者進行結合時，其就可以有效的發揮其綜合高效性能，有效的保證信息的安全可靠性能。數字信封技術在幫助實現身份認證的時候，主要是分為以下的步驟：首先，當發信方需要建信息發送時，就在此時先生成一個與之相對稱的密鑰，然后就用這個對稱密鑰通過加密的方式來發送報文；第二步，發信方通過收信方的公鑰對在第一步驟生成的對稱密鑰進行加密，并生成數字信封；第三步，將剛才生成的數字信封以及發送報文結構都傳輸給收信方；第四步是當收信方收到信封，通過自己的私鑰對其密碼進行解密，最后得到所傳輸的已經被加密的密鑰，隨后就是通過對稱密鑰對其報文進行有效解讀，最終得到發信方所發送的信息。

數字信封技術是公開密鑰和對稱密鑰的雙重解讀中獲得真正所傳達信息的，在使用公開密鑰加密技術的時候，其本身因為公開所具有的技術上的靈活性可以得到有效的發揮，而對稱密鑰的相對短小的特征，又使得其能夠在極短的時間內將信息得到輸送和解讀。并且這種技術要求，在每次對信息的輸送中，都采用不同的對稱密鑰，因而這就在很大程度上增加了系統的安全性能。

2.3.2 數字簽名

數字簽名技術的使用主要是一方面保證其信息在傳輸過程中其完整度，另一方面又為信息接收者提供發送者的身份認證。在數字簽名技術中具有簽名密鑰和私鑰。前者是用來驗證密鑰合法性的，具有公開性，因而也成為公開密鑰；后者是用來保持秘密的，它具有著某種保證秘密的功能。在數字簽名技術中，其主要的實施過程以及步驟如下：首先，信息發送者先必須使用一定的算法對其所發送的信息組織成信息摘要，并且發送者在此時使用私鑰對其所寫信息摘要進行簽名；其次，信息發送者將已經簽名的信息摘要發送；第三，當任何一個與信息發送者使用相同散列函數的接受者都可以將其還原為摘要信息，接受者將其接收到的信息在通過使用公鑰對其進行驗證，以實現確認發送者身份以及查看信息是否在傳送過程中是否被更改過。

數字簽名是電子商務時代用來溝通信息并且保證信息真實有效性的最可行手段，是在傳統簽名基礎上延伸和發展而形成的。因此，從這個意義上來說，數字簽名技術本身具有著某種書面的、原始的法律規范性。但是由于數字簽名本身具有的特征使其并不能像書面簽名一樣，而具有著局限性。

2.3.3 雙重數字簽名

雙重數字簽名技術主要是實現買家、商家以及銀行三方之間的一個信息有效傳輸的技術，它的使用可以保證信息傳輸過程中其信息的完整性以及身份認證的可靠性，并且有效地防止在交易中出現的抵賴情形發生。具體來說，在一次貿易中，當買家購買商品后，他需要給商家發送相關的購買信息以及付款信息(買家的付款賬戶在銀行)，但是買家并不希望商家可以直接通過信息看到付款賬戶的相關信息，同時，買家也不愿意讓銀行看到相關的購買記錄信息，這樣的情形下，就可以借助雙重數字簽名技術最終實現和完成上述的要求。雙重數字簽名技術其主要的步驟包括：第一步，買家分別發送信息給賣家和銀行，并分別生成信息摘要1和信息摘要2，將其完成之后，買家再將信息1和信息2和在一起，并且生成信息摘要3，并在此時使用私鑰對信息摘要3進行加密；第二步，買家將信息摘要1、信息摘要2和信息摘要3都同時發給賣家和銀行，賣家不能看到信息摘要2，而銀行則不能看到信息摘要1；第三步驟，當賣家收到信息后，則將信息1生成相應的信息摘要，并將其與信息摘要2合起來，然后生成新的信息摘要，這是在使用公鑰對信息摘要3進行清明驗證，通過此種形式來驗證信息在傳送過程中是否被更改以及信息傳送者的身份。當銀行接收到信息后，也采用同樣的方法。

3 電子商務身份認證技術CA體系的發展趨勢

電子商務的發展不可避免地為身份認證技術CA體系的發展提供了更為廣闊的發展空間和發展市場。隨著我國加入世貿組織，國內外的經濟都發展越來越迅速，而其交叉發展的程度也日益加深，當相互融合到一定程度時，只有電子商務的貿易形式可以使用國際化的需求，當然也必定在這其中需要CA體系的發展和支持。因而，我國電子商務CA體系的發展會呈現出以下的幾方面特征。

3.1 國際化走向

隨著我國經濟的不斷快速發展以及我國加入世貿組織，我國的經濟發展與世界經濟發展的緊密程度也越來越深入，我國在電子商務發展中就不能不考慮到國際用戶，因而電子商務必然要走國家胡發展的道路。這也就必然使其CA體系的發展呈現交叉發展趨向：國內CA體系技術與國外CA體系技術的交叉發展。

3.2 商業化走向

網絡是虛擬的世界，因而并不容易建立起一個可信任的交易平臺、作為CA體系技術，其不同于法律具有制約性，也不同于政府的管理具有強制性，而是更具有某種契約的性質特征。這種特征的存在是使用商業化運作模式的。因而，CA體系技術也必然的走向商業化運作發展方向。

[1] 高建化.電子商務技術分析與研究[J].計算機與數字工程,2007(2).

[2] 謝紅燕.電子商務的安全問題及對策研究[J].哈爾濱商業大學學報(自然科學版),2007(6).