數字認證在電商平臺的應用

閆振榮

摘要：中國的電子商務市場呈現高速增長，隨著電子商務的普及，人們已經習慣于網上交易、網上銀行和電子支付等新興事物，然而，如何保證電子交易的安全，如何以高效的方式解決好交易雙方的認證、簽名問題，一直是業界普遍關心的問題。本文通過對各種數字認證技術的對比分析，同時結合某集團公司電商業務對數字認證的需求，提出電子商務平臺在數字認證方面的應用方案。

關鍵詞：數字認證；電子商務；網絡安全；身份認證

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2017）01-0100-01

電子商務是指是在全球各地廣泛的商業貿易活動中，在因特網開放的網絡環境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿活動，實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。本文通過對主要九種數字認證技術的分析，同時結合某集團公司電商核心業務對安全認證需求的梳理，提出該公司電子商務平臺在數字認證方面的建議方案。

1 數字認證技術介紹與分析

目前市場上的數字認證技術主要有四大類九小種，分別為CA證書（U-KEY證書、瀏覽器證書）、動態口令（時間型動態令牌、挑戰/應答型動態令牌、手機令牌、口令卡）、驗證碼（短信驗證碼、郵箱驗證碼）以及用戶名密碼。下面將分別對這幾種認證技術進行介紹分析。

1.1 數字認證技術介紹

（1）CA證書（數字認證證書）。電子商務認證授權機構（CA， Certificate Authority），也稱為電子商務認證中心，是負責發放和管理數字證書的權威機構，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA證書按存儲介質的不同可分為U-KEY證書和瀏覽器證書。U-KEY證書是將證書存儲在U盤等物理介質上，是網上銀行電子簽名和數字認證的工具。瀏覽器證書是將證書存儲在用戶的電腦瀏覽器上。客戶端不需要安裝驅動程序，且無需證書成本。

（2）動態口令。動態口令是根據專門的算法生成一個不可預測的隨機數字組合，每個密碼只能使用一次。該口令包括按一定的規律每隔一定時間在液晶屏幕上輸出一組數的時間型動態令牌、每次認證時認證服務器端都給客戶端發送一個不同的"挑戰"字串的挑戰/應答型動態令牌、可以在用戶手機端生成動態口令的手機口令牌等。

（3）驗證碼。驗證碼包括郵箱驗證碼和短信驗證碼。其中郵箱驗證碼是通過發送驗證碼到郵箱，通過郵箱進行驗證；短信驗證碼是通過發送驗證碼到手機，大型網站尤其是購物網站，都提供有手機短信驗證碼功能，可以比較準確和安全地保證購物的安全性，驗證用戶的正確性，是最有效的驗證碼系統。

（4）用戶名密碼。通過系統提供的用戶名和密碼進行身份驗證。

1.2 數字認證技術對比結果

接下來我們從電商平臺最為關注的五個方面對各種數字認證技術進行排序，排序結果如下。

安全性：U-KEY > 挑戰/應答型動態令牌 > 短信驗證碼>手機令牌、時間型動態令牌>口令卡；

辦理方便性：短信驗證>手機令牌> U-KEY、 挑戰/應答型動態令牌、 時間型動態令牌、 口令卡；

使用方便性：手機令牌>短信驗證碼> U-KEY、 時間型動態令牌、口令卡 > 挑戰/應答型動態令牌；

用戶證書管理和風險控制：U-KEY > 時間型動態令牌、挑戰/應答型動態令牌> 手機令牌、短信驗證碼> 口令卡；

成本優勢：手機令牌、短信驗證碼> 口令卡 > 時間型動態令牌、挑戰/應答型動態令牌 > U-KEY。

2 某集團電商平臺業務需求

某集團電商平臺核心業務包括掛牌交易、融資業務。下面分別對這兩種業務的流程及需要數字認證的環節進行介紹。

（1）掛牌交易業務對數字認證的需求。掛牌交易業務是指經銷商將自己的貨物，通過數碼倉或誠意金的方式發布到某集團電商平臺，買家通過平臺與賣家磋商形成交易，并通過平臺實現在線支付、貨權劃轉等業務。其掛牌交易分為賣家貨物編輯、掛牌，買家搜索、下單、款項支付、貨權劃轉、發票遞送、退換貨管理等環節。

（2）融資業務對數字認證的需求。融資業務是指經銷商將自己在數碼倉的貨物（或合同下的貨物），通過某集團電商平臺進行質押、換貨、解質押操作。經銷商通過平臺可以更加高效、便捷、低成本地實現融資，融資方通過平臺可以開拓新客戶，提升業務量。

3 某集團電商平臺數字認證方案

通過對各種數字認證產品的對比分析，電商平臺如果只實現身份認證功能，則優選手機令牌、短信驗證碼和U-KEY證書。如果平臺需要實現數字簽名（防抵賴）功能，則只能選擇U-KEY證書。

通過對某集團電商核心業務對安全認證需求的梳理，只有在電子合同簽訂、電子提單打印和線上融資協議簽訂這三個環節需要身份認證+數字簽名，其他環節只需身份認證。同時我們注意到，需要數字簽名的三個環節，均是客戶可選的增值服務點。

4 結語

電子商務將成為經濟發展新的增長點，目前，電商平臺如雨后春筍般涌現。如何確保平臺在交易、支付環節的安全性，不僅是平臺用戶也是平臺建設者需要關注的問題。本文通過對各種數字認證技術的對比分析以及對某集團電商核心業務對數字認證需求的梳理，結合某集團電商平臺建設經驗，提出了電商平臺靈活、高效、切實可行的數字認證方案，該方案已經通過某集團電商平臺PMO的審核，目前正在方案實施過程中。

參考文獻

[1]謝榕.基于數據倉庫的決策支持系統框架[J].系統工程理論與實踐，2000（04）.