淺談數字證書在網絡安全中的應用

摘 要：網上銀行已成為交易的一個通用平臺。伴隨著網上銀行的快速增長，網上銀行的安全也越來越引起重視，目前在網上銀行的信息安全保障措施方面數字證書幾乎是所有銀行都普遍采用的方式。

關鍵詞：數字證書；網絡安全；應用

1 數字證書的簡介及工作原理

數字證書是類似于身份證和駕照的一種驗證身份的標志，區別在于它是在網絡通訊中使用的。身份證是由公安局頒發的，而數字證書是由證書授權中心（Certificate Authority）頒發的，簡稱CA機構，CA機構負責簽發、認證和管理證書。

最初我國是從國外引進數字證書，但自1998年上海成立了第一家CA認證中心（CTCA）以來，國內數字證書技術飛速發展，至今有一百多家CA中心，目前規模較大的如中國金融認證中心（CFCA）、中國電信CA安全認證中心（CTCA）、廣東省電子商務認證中心（CNCA）、上海市電子商務安全證書管理中心（SHECA）等等。這些CA中心的成立大大地推動了國內數字證書技術的發展和應用。

相對于基于“用戶名+密碼”這一脆弱的身份驗證方式，數字證書是將密碼技術與物理身份綁定，破譯難度很大。下面讓我們來了解一下數字證書的原理：數字證書采用公開密鑰PKI基礎架構，使用PKI加密/簽名體系來實現網上數據安全傳輸。讓我們先來看加密過程：如果發送方要將加密數據發送給接收方，首先就要獲取接收方的公鑰，并用該公鑰加密所要發送的數據后再發送，當接收方在收到數據后使用自己的私鑰即可將數據解密，若在數據傳輸過程中被非法截獲，由于接收方的私鑰并未在網上傳輸，非法用戶也自然無法將數據解密，更無法對文件進行更改，從而保證了網上傳輸信息的機密性和完整性。接著讓我們來看簽名過程：接收方收到數據后，使用私鑰對信息簽名并傳送給發送方，發送方使用公鑰即可解開，由于私鑰具有唯一性，則可證實此信息確實是由接收方發出。在信息傳輸的過程中，由于除接收方以外的任何人都沒有私鑰，因此無法偽造接收方的簽名對信息做任何形式的篡改，從而保證了數據的真實性和不可抵賴性。

2 數字證書的網絡安全應用

2.1 數字證書在銀行系統中的網絡安全應用

隨著互聯網技術的發展，2013年的網上交易額突破900萬億元，相當于當年國內生產總值GDP的17倍。雖然網上購物使用戶生活更方便，但同時也增加了風險，買賣雙方都需保證在互聯網上進行的一切金融交易都真實可靠。網上銀行已成為交易的一個通用平臺。伴隨著網上銀行的快速增長，網上銀行的安全也越來越引起重視，目前在網上銀行的信息安全保障措施方面數字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數字證書中的一種“動態口令卡”來看看是怎么保證網絡交易安全的，若我們在網絡上使用網上銀行進行對外支付交易時，網上銀行系統會隨機給出一組口令卡坐標（注：口令卡是客戶在銀行申請開網上銀時銀行發給客戶類似于銀行卡的一張特殊的卡片，背面以矩陣形式印有80個數字串），客戶從卡片上找到坐標所對應的密碼組合并輸入網上銀行系統，只有當密碼輸入正確的時候才能完成此次交易。這種組合密碼是動態隨機產生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們在網上銀行交易中的安全。

采用數字證書是保障網絡交易安全的核心，登錄正確網站、保護個人電腦安全、保護好密碼和證書是保障安全的關鍵。即使對網絡安全只是缺乏了解的用戶也不用擔心，用下面簡單的辦法就能保障網絡交易安全：

（1）通過直接輸入銀行的網址來登錄正確的銀行網站；（2）安裝防病毒軟件，并及時更新病毒庫來保護電腦的安全；（3）保護好自己的用戶密碼和數字證書。對于數字證書可以放在電腦里也可以放在USBKey里，放在電腦里就要保護好電腦，放在USBKey里切記用后要及時拔出。

2.2 數字證書在電子商務中的網絡安全應用

電子商務支付系統：由于電子支付是一種通信頻次大、數據量較小、實時性要求較高、分布面很廣的電子通信行為，因此電子支付的網絡平臺通常是交換型的、通信時間較短的、安全保密好的、可靠的通信平臺。在傳統通信網和專用網絡上開展電子支付業務，由于終端和網絡本身的技術難以適應業務量的急劇增加等一些因素，使用戶面很難擴大，并使用戶、商家、企業和銀行必須承受很昂貴的通信費用，尋求一種物美價廉的大眾化電子支付網絡平臺已成為當務之急，這就出現了基于數字證書的第三方電子商務支付平臺：如支付寶、財付通。

下面我們以支付寶為例來看看數字證書在電子商務中的網絡安全應用，先介紹下支付寶：支付寶是獨立第三方的支付平臺，熟悉淘寶購物的時尚達人必然對支付寶極為了解，支付寶采用“第三方擔保”交易模式，由買家將貨款打到支付寶賬戶，由支付寶向賣家通知發貨，買家收到商品確認后指令支付寶將貨款放于賣家，這樣的交易模式讓交易雙方更放心。

支付寶數字證書主要是用來保護支付寶賬戶資金安全的，當我們申請并安裝數字證書后產生的每一筆網絡交易都要經過數字證書的認證，若在網絡交易中被黑客竊取了客戶的賬號和密碼，如果他沒有客戶的數字證書，也無法動用客戶的賬戶，就算黑客監控了客戶的網絡數據傳輸，他也無法破譯客戶的傳輸內容，因為我們的每一筆交易都帶有數字證書的保護密碼。這樣能大大提高客戶賬戶的網絡交易安全性。

接下來讓我們看看如何在支付寶中應用數字證書，首先登陸支付寶進行申請，在申請過程中支付寶中心會讓你提供相應的個人資料（如：身份證號等信息），當你填寫好相應信息后支付寶中心會審核，審核通過后就會給你頒發數字證書，你可以安裝在你所用的電腦中了，如下圖：

用戶的賬戶安全等級會大大提高。要提醒的是如果更換了電腦或者重裝系統時只需用綁定支付寶賬戶的手機校驗就可重新使用。

3 結束語

數字證書經常被比作個人在網絡通信中使用的身份證。數字證書含有數字簽名，因此它不僅能夠完成用戶的身份認證，而且還能實現網絡信息的保密性、完整性以及不可否認性。了解數字證書的基本原理和應用有助于我們更好地運用它來保障網絡信息安全，基于公鑰技術的數字證書能夠全面支持電子商務應用的各種主要模式，確保交易信息的安全性，從而極大地推動電子商務的發展。

參考文獻

[1]帥青紅.金融電子化概論[M].西南財經大學出版社，2005.

[2]祖曉東.網絡信息安全項目教程[M].電子工業出版社，2010.

[3]穆懷全.淺析基于數字證書的數字簽名及其應用[J].天津職業院校聯合學報.2012.8.

作者簡介：彭麗艷（1980-），女，四川雅安人，四川托普信息技術職業學院計算機學院，教師，大學本科學歷，研究方向：計算機網絡。