淺析數字證書在網絡支付系統中的應用

李智華 濮小川

摘 要 數字證書是一種信息安全技術，將其應用到網絡支付系統中，可以有效保證交易的安全性，防止交易中心出現非法和惡意欺詐等行為，本文對數字證書在網絡支付系統中的應用進行了探討。

關鍵詞 數字證書;網絡支付系統;應用

近年來，我國電子商務行業得到了飛速的發展，網絡購物逐漸走入人們的生活，成為人們重要的購物方式。網絡購物雖然給人們帶來了更加方便、快捷的購物體驗，讓人們可以購買到價格更加優惠的產品，但是網絡購物依舊存在一些風險，網上欺詐等事件對人們的財產安全造成了威脅，為了提高網購支付的安全性就顯得非常重要。數字證書是一種信息安全技術，在網絡安全領域具有非常重要的應用，數字證書通常是由權威公正的第三方機構簽發的，是一種確保網上安全交往的身份證，可以認為，數字證書就是個人或單位在網絡上的身份證。數字證書的基礎是密碼學，采用數字簽名，數字信封，時間戳服務等技術，在Internet上建立安全有效的信任機制。

1數據傳輸的基本原理

應用數字證書進行網絡安全傳輸數據是基于以下原理來實現的：首先，數據傳輸的雙方要進行證書的互換，從而對彼此的身份進行驗證，然后數據的發送方可以利用證書中的私鑰，以及自己的私鑰，對其要發送的數據進行加密，并且簽名，通過這樣的方式可以對數據進行保護，只有合法的用戶才能夠解密數據，提高了數據傳輸的安全性以及真實性[1]。

2用戶網上購買過程

用戶在網上的購物過程如下：客戶和商家在權威第三方處建立賬號，并且獲取數字證書;客戶在第三方出下載支付軟件，然后生成電子貨幣，加密后存入本地;客戶瀏覽商家的產品，如果要購買商品則點擊購買，向商家發送購買請求;商家在接收到客戶的請求以后，會驗證客戶是否已經發送了支付承諾，如果已經發送了，則會直接發送電子貨幣讓其支付，若還沒有發送支付成功，則會向客戶發送支付承諾，等待客戶回復。在整個交易過程結束后，一定時期商家會將其接收到的電子貨幣發給第三方，然后第三方會給商家進行結算[2]。交易三方會設定既定的策略來解決爭端，當出現爭端后會通過這一機制進行解決。

3數字證書在購買中過程的應用

對于支付系統而言，購買過程主要包括認證階段，交易階段.轉賬清算階段等這三個階段，下面從這三個階段對數字證書在購買過程中應用進行介紹：

（1）認證階段。認證階段的主要功能是，向第三方發送數字證書申請請求，并且生成電子，并且獲得其使用許可證。具體的流程如下：客戶要在第三方處下載客戶端就軟件，然后生成私鑰文件，以及證書請求文件?？蛻粝虬l送證書請求文件。第三方對客戶的請求文件進行審核，通過后向其頒發用戶證書，客戶下載數字證書，并將其和私鑰文件一起保存，商家申請數字證書，和數字證書的發放過程和客戶的過程是一致的。

（2）交易階段。交易階段也就是支付過程，客戶向商家支付的交易流程，客戶將電子貨幣發送給商家，然后商家向客戶發貨。具體的流程如下：客戶會向商家發送支付承諾，也就是數字證書。商家對驗證支付承諾進行驗證，具體的內容包括客戶數字證書的檢查，驗證客戶簽名和信息的完整性。當發現信息有錯誤時則會顯示出錯誤信息;如果正確了則會提示給客戶可以購買商品。客戶瀏覽商家產品，點擊，購買。客戶向商家發送商品價格數量的電子貨幣，完成支付。商家對電子貨幣的真偽進行檢驗，在驗證成功之后嗎，商品返回給客戶進行下載，反之則會提示錯誤信息。支付成功，客戶從商家下載所購買的商品，交易結束。

（3）轉賬和清算階段。在一個交易日結束之后，商家會到第三方處對資金進行清算，將在第三方賬戶上的錢轉到商家的賬上，完成清算。具體的流程如下：商家向第三方發送清算請求，然后第三方對商家發送過來的客戶承諾和電子貨幣，確定其確實是由客戶發送而來的。第三方將比較商家提出的清算金額和客戶的支付信息，若一致，則確定商家要求客戶所支付的金額正確。第三方對所有信息進行驗證，確保信息正確，從客戶賬上轉相應貨幣到商家賬上，如果出現驗證信息，則返回錯誤信息[3]。

4數字證書在客戶利益維護方面的應用

數字證書能夠有效解決先付款后發貨，或者是先發貨后付款這樣的對于交易雙方中一方明顯不利的情況。在交易驗證過程中，需要進行購買花費驗證，每隔一段時間，商家需要將交易信息發送給第三方，而且有兩個限制條件要求商家必須將信息發送給第三方。①超額花費驗證階段.若商家沒有發送此信息，那么第三方的數據庫中，就不能夠對客戶當天的話費進行準確的記錄，即超額花費驗證不準確。在結算階段，如果客戶賬上的錢出現了透支，那么商家是不能夠得到清算的，這會影響其自身利益。②在商家發送清算請求后，其清算的金額需要和所有客戶購買記錄的金額總和相—致。如果商家不發送這類信息，也會導致清算金額和客戶購買記錄金額不一致，這樣第三方不會給商家進行清算。同時，如果客戶支付后沒有收到樣品，可以到第三方處舉證，B把客戶所提供的信息與數據中記錄的交易信息做對比，證明其真實性以后，會要求商家發貨，否則會強制商家退幣，并影響商家的信譽。

5結束語

在網絡支付系統中建立數字證書，就是在客戶和商家之間建立了一個監督平臺，可以對交易的相關信息自己貨幣流通情況進行監督，從而保證交易的公平性。

參考文獻

[1] 陳龍.數字證書在網絡安全中的應用[J].信息系統工程，2014（10）：68.

[2] 倪斌，李勇強.數字證書在網絡安全中的應用[J].鄭州鐵路職業技術學院學報，2014（4）：20-23.

[3] 馮旗.數字證書在網絡安全中的應用[J].科技尚品，2015（7）：28-29.