版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、計算機光盤軟件與應用2012年第09期ComputerCDSoftwareApplications工程技術—117—電子商務CA認證體系與風險防范分析龐瑞卿(中國煙草總公司內蒙古自治區(qū)公司,呼和浩特010010)摘要:摘要:隨著我國互聯(lián)網(wǎng)的發(fā)展,中國網(wǎng)民數(shù)量越來越多,各色各樣的網(wǎng)站充斥著中國互聯(lián)網(wǎng)市場,中國的互聯(lián)網(wǎng)一篇繁榮。這其中,電子商務發(fā)展尤快,自ebay退出中國市場以來,電子商務站如雨后春筍般冒出,電子商務站的安全,則成了一大問題
2、。本文將圍繞電子商務站的安全防范并結合CA認證體系進行系統(tǒng)的分析。關鍵詞:關鍵詞:電子商務;CA認證;風險防范;數(shù)字身份中圖分類號:中圖分類號:TP3文獻標識碼:文獻標識碼:A文章編號:文章編號:10079599(2012)09011702隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)上購物成了網(wǎng)民日常網(wǎng)絡生活中的一部分,就如筆者,每個月都會在網(wǎng)絡上購買一些物品,小到幾元錢,大到幾千元上萬的東西。網(wǎng)絡購物在很大程度上方面了網(wǎng)民,能讓網(wǎng)民足不出戶,買遍全國。并且賣
3、家減少了店面租金裝修等,節(jié)約了產(chǎn)品成本,讓買家實際受益。然而,電子商務站帶來的不僅僅是便捷,對于它的維護者來說,帶來的更是挑戰(zhàn)。我們都知道,在網(wǎng)絡上交易,就如同在現(xiàn)實交易,電子商務站內的錢,就等于人民幣。假如服務器出現(xiàn)任何問題,或者能讓人非法提交了數(shù)據(jù),那就意味著,任何人可以在電腦上任意敲數(shù)字給自己銀行卡存錢,這種致命的錯誤一但犯了,輕者損害網(wǎng)站名譽,讓網(wǎng)民不敢放心網(wǎng)購,重者導致公司資金出現(xiàn)問題而倒閉,任何一種局面都是我們所不愿看到的,
4、因此,如何做好電子商務網(wǎng)的安全是電子商務站的重中之重。在應對電子商務站的安全與風險的眾多措施下,有一種手段稱為:CA認證。何謂CA認證?即:數(shù)字證書驗證。英文稱:CertificateAuthity(簡稱CA)。CA認證機構,又名證書授權中心。證書具有唯一性,授權機構負責證書不被非法修改,這樣一來,使得不法分子無法修改或偽造電子證書。數(shù)字身份驗證技術目前已被全球廣泛使用,在電子交易上面有著無可取代的地位,擔當著電子交易環(huán)節(jié)中的安全守護神
5、的職責,是整個電子交易中的核心環(huán)節(jié)。有些讀者或許不了解這種技術,但是很多人確確實實在交易中使用著這項技術,如在支付寶支付的時候相信很多人被要求過裝證書。對于電子商務站,CA認證時最普遍的一種認證手段,能給支付系統(tǒng)帶來更大的安全性。接下來,本文將圍繞CA認證體系的工作方式與實行中將會碰到的各種風險進行分析與探討。CA認證是在2002年8月份開始在我國的武漢進行試點的,也是第一個經(jīng)國家信息化產(chǎn)業(yè)部批準的CA認證機構,接下來2年,開始在我國主
6、要的大中城市開始實行。一、電子商務中交易流程的三個階段,CA認證嚴格在電子商務交易中,一共有三個階段,五個交易參與方:買家、供貨商、服務商、CA認證機構和銀行。第一階段:認證中心(CA)證書的注冊申請。交易各方通過認證中心(CA)獲取各自的數(shù)字安全證書。這一個步驟是交易的前提,買家、供貨商、銀行等,首先要通過認證中心獲取各自的安全證書,才能進行下一步的操作,就像在淘寶購物的時候,必須安裝數(shù)字證書才能進行支付操作那樣。交易各方都不能離開各
7、自的數(shù)字證書第二階段:銀行的支付中心對買家的數(shù)字安全證書進行驗證,通過驗證后,將買家的所付款凍結在銀行中。此時服務商和供應商也相互進行數(shù)字安全證書的驗證,通過驗證后,可以履行交易內容進行發(fā)貨。這個步驟實質上就類似于銀行在充當交易的擔保方,錢未進入發(fā)生交易的雙方的任何一方,而是在第三方,換句話來說,假如交易發(fā)生任何意外,任何一方無法直接關閉交易不理睬對方,只能尋求第三方解決,為交易的人為性安全帶來了保障。第三階段:買家確認收貨無任何問題以
8、后,銀行驗證服務商和供貨商的安全數(shù)字證書以后,將買家凍結在銀行的款項轉到供貨商和服務商頭上,至此,一筆電子交易就完成了。從三個階段我們可以看出,CA認證充當著十分重要的作用,它一直貫穿著整個交易過程,整個交易過程中,數(shù)字證書幾乎主宰著現(xiàn)金的流向,銀行在??畹倪^程中,可以說是只認證書不認認,這也剛好充分體現(xiàn)了數(shù)字證書在電子交易中的角色地位,電子交易中,我們可能根本不認識與我們發(fā)生交易的人,不像現(xiàn)實中的交易,可以見人見貨給錢。整個支付過程,
9、數(shù)字證書就是收款人身份的一種標志,換句話說,一旦數(shù)字證書被非法修改,那么收款人即發(fā)生改變,就像現(xiàn)實中,你賣了點東西給別人,而別人利用了你的身份去收款,如果電子交易中發(fā)生這種情況,那整個電子交易市場將受到嚴重的沖擊。從三個階段上看,CA數(shù)字證書的驗證必須嚴格執(zhí)行,要做到安全的電子交易,做好CA認證的嚴格執(zhí)行是第一步。二、我國關于CA認證的法律支持為確保我國電子商務市場的穩(wěn)定運行,國家在電子交易興起前就發(fā)布了《電子商務CA認證機構試點管理辦
10、法》(以下簡稱《辦法》),第一個由國家信息化產(chǎn)業(yè)部通過的CA認證機構,率先在武漢試點運行,取得了良好的效果,填補了我國在這一方面的空白。從《辦法》中我們可以看出,國家法律保護并支持CA機構的建立和運營,注重CA機構的審核,嚴格要求CA機構具有相關技術水平和經(jīng)濟能力,以保證萬一出現(xiàn)事故,有能力賠付。除了《辦法》外,我國還出臺了一部相關的法律《電子簽名法》,該法有如下重要幾條,從如下幾條,我們可以看出國家對待數(shù)字證書CA的態(tài)度。根據(jù)《電子簽
11、名法》第三章第十三條規(guī)定:1.電子簽名制作數(shù)據(jù)用于電子簽名時,屬于電子簽名人專有;2.簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制;3.簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);4.簽署后對數(shù)據(jù)電文內容和形式的任何改動能夠被發(fā)現(xiàn)。從上面四條可以看出,我國法律在對待認證機構對數(shù)字簽名的要求十分嚴格,在法律上要求認證機構能及時發(fā)現(xiàn)數(shù)字證書是否被修改,并且嚴格要求一人一證,數(shù)字簽名屬個人專有,保證了使用者的合法權益,強大的法律后盾是CA體系能夠一路走
12、來的一大因素?!峨娮雍灻ā返谌碌诙粭l還規(guī)定:1.電子認證服務提供者名稱;2.證書持有人名稱;3.證書序列號;4.證書有效期;5.證書持有人的電子簽名驗證數(shù)據(jù);6.電子認證服務提供者的電子簽名;計算機光盤軟件與應用2012年第09期ComputerCDSoftwareApplications工程技術—118—7.國務院信息產(chǎn)業(yè)主管部門規(guī)定的其他內容。這表明認證機構頒發(fā)的證書,必須注明提供認證的提供者名稱,證書持有人名稱,證書序列號
13、,證書有效期,以及驗證數(shù)據(jù)和提供者的電子簽名,其中,證書的有效期可以讓該證書在一定時間以后,失去作用,必須重新申請,這加大了CA系統(tǒng)的安全性。電子商務站在支付系統(tǒng)這方面,要降低交易風險,就要使用數(shù)字證書技術,它也是主流支付站點所普片使用的,在考慮CA體系的風險性的時候,不僅要考慮到電子上面上的,也要考慮到實際與認證機構的法律層面的,在和認證機構合作前一定要起草合約,按法律要求機構提供完整的服務,一旦發(fā)生事故,可以及時要求認證機構負責,如
14、有必要,可以按照電子簽名法將機構告上法庭,降低CA體系中的風險。三、CA認證的實現(xiàn)和功能體系的設計步驟電子商務的CA認證實現(xiàn)中,一共分為以下一些功能設計:RA,RS,CP,CRL他們分別代表:證書發(fā)放審核部門,接受用戶申請證書的受理者,證書發(fā)放的部門,以及記錄證書作廢的證書作廢表RA這個部門呢,是進行審核的,審核是否具有資格,因為,它必須要承擔一些由審核不合格造成的一切損失。CP為證書發(fā)放的操作部門,由上一個部門審核以后,就交給該部門來
15、制作,該部門要負責證書的安全性,一切由證書被修改類造成的損失,均由該部門負責。RS是領取證書的人,如果有人需要申請證書,則提交給改部門,然后再交給發(fā)放證書的部門發(fā)放。。CRL我們都知道,證書存在過期時間,當證書過期以后,就需要一個證書過期的廢表來保存這些過期的證書,crl即是起到這樣的作用,它用來記錄哪些證書是過期的,失效的,當驗證證書的時候,可以與該表對比得出哪些證書是失效證書。四、CA認證在我國面臨的一些風險以及應對措施在我們國家,
16、目前CA認證主要的問題還是由于起步晚,技術不成熟,法律上有一些空子,導致了CA認證的安全級別沒有西方一些發(fā)達國家那么安全,這些問題會隨著時間的推移慢慢變小,而在此時期,我們主要的應對措施還是靈活應用,在實際操作中,盡量排除人為因素,可以自行簽訂條約對提供方提出約束,尋找信用良好的CA認證機構合作,拒絕不誠實的CA認證機構,國家需要完善法律法規(guī),在法律上要有一致性。并且增加打擊力度,對于不法分子予以嚴厲打擊,以維護我國CA體系的穩(wěn)健發(fā)展。
17、本文筆者從CA體系的建設和技術層面,并結合了法律法規(guī),分析了存在于我國CA體系中的風險以及相關的應對措施,希望以此敲響警鐘,為中國的電子商務事業(yè)添墻增瓦。參考文獻:[1]何莉.CA體系常見問題[J].黑龍江社會科學20089:5961[2]張素娟鄭偉濤余醒陳新梅.《中華人民共和國電子簽名法》開創(chuàng)中國電子商務新局面[J].中國電子商務20049:1016[3]李一凡.電子商務及其安全技術[M].中國電子商務出版社200516[作者簡介]龐
18、瑞卿(1982),男,籍貫:內蒙古卓資縣,職稱:助理工程師,學歷:本科,工作領域:信息系統(tǒng)管理。(上接第116頁)的標準之后就可以采用內置混線模式?;炀€通常所采用的標準是568B,其中1236芯用于數(shù)據(jù),45芯用于語音,78芯預留。5.業(yè)務承載。VLAN規(guī)劃:小型集團用戶和家庭用戶的寬帶上網(wǎng)業(yè)務統(tǒng)一采用SCVLAN,根據(jù)VLAN標簽區(qū)分不同用戶的業(yè)務,精確實現(xiàn)用戶定位;外層SVLAN用于區(qū)分業(yè)務類型、OLT和PON口,內層CVLAN用于
19、區(qū)分用戶和業(yè)務。五、未來展望——談談10GPON10GPON的光模塊和芯片具有很高的成本,所以在大規(guī)模用于FTTHHome駐地家庭用戶場景上具有很大的困難。但是現(xiàn)階段國內三大運營商對10GPON的關注越來越大,已經(jīng)開始開發(fā)研制有關10GPON技術及產(chǎn)品,積極推動10GPON技術及其產(chǎn)品的規(guī)?;吧逃没?。通過10GPON網(wǎng)絡實現(xiàn)有線寬帶和移動寬帶在接入網(wǎng)的融合將很有可能成為下一代PON技術標準,目前我國正在大規(guī)模建設FTTX網(wǎng)絡,10GP
20、ON市場還處在初級階段,LTE也剛涉足于試商用用途,這種現(xiàn)狀給運營商研究10GPON承載無線移動寬帶基站提供了良好的機會。10GPON的最大特點就是具有下行最大速率10G,基于這一特點10GPON基本能夠滿足大帶寬用戶接入的要求,不過站在經(jīng)濟性角度分析在最近的幾年內10GPON的成本會是EPONGPON的3到5倍,具有很大的成本,所以在建網(wǎng)上將會耗掉巨大的資金,所以在對10GPON建設時,要有限考慮哪些性價比比較高的建網(wǎng)模式?;谶@層含
21、義,比較推薦的建網(wǎng)模式是FTTC,因為ONU具有很大的用戶容量,由每個用戶均攤10GPON的主要部件可以大大降低10GPON的建網(wǎng)成本;對OLT設備的要求是其背板要具有平滑演進能力。需要把單槽位背板帶寬從GE10GE提高至40G80G,而OLT系統(tǒng)的MAC地址容量也需要由當前的32K提升到256K512K。在網(wǎng)絡維護管理上,要使統(tǒng)一的網(wǎng)管系統(tǒng)需要對當前的GPON接口以及10GPON接口同時管理,在這個基礎上提高運營效率及維護的效率,同時
22、最大限度的降低對運營及維護的成本??偠灾?,10GPON設備發(fā)展的主流趨勢是共網(wǎng)管、共平臺、大容量將,在這個主流趨勢的指導下設備廠家努力提高設備的性能等。六、結語現(xiàn)階段,在各大運營商大力開展寬帶覆蓋、寬帶提速的環(huán)境下,基于PON的光纖寬帶接入網(wǎng)絡進入了蓬勃發(fā)展的時期。基于DSL技術的寬帶接入模式隨著PON的網(wǎng)絡建設的發(fā)展也將面臨巨大的挑戰(zhàn),寬帶接入及其運營維護管理都將產(chǎn)生巨大改變,將會進入一個深刻變革的時期,我國互聯(lián)網(wǎng)接入帶寬在這種背景
23、下將會得到很大的提高,在促進互聯(lián)網(wǎng)市場的發(fā)展上發(fā)揮巨大的作用。參考文獻:[1]KramerGlen.EtherPassiveOpticalwks.McGrawHillCommunicationsEngineering2005[2]文宏偉.駐地網(wǎng)PON技術應用探討[J].中國新技術新產(chǎn)品200910[3]和奇峰.FTTx基于PON技術的實現(xiàn)[J].廣西通信技術20092[4]光速接入未來——3G時代的全業(yè)務PON接入解決方案[J].電信網(wǎng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子商務企業(yè)財務風險的分析與防范
- 淺談基于ca認證的電子商務安全
- 電子商務風險分析
- 用openssl實現(xiàn)電子商務中的ca認證
- 推行ca認證促進電子政務、電子商務的發(fā)展
- 我國電子商務審計風險的防范.pdf
- 用openssl實現(xiàn)電子商務中的ca認證(20190213185811)
- 電子商務貿易中專利維權及風險防范
- 國際電子商務新風險法律防范研究.pdf
- 電子商務審計風險成因及防范研究.pdf
- 電子商務認證培訓課程
- 中國電子商務需要電子認證
- 移動支付在電子商務中認證與支付協(xié)議分析
- 電子商務信用體系的現(xiàn)在分析
- 我國電子商務認證法律
- 國際電子商務認證法律
- 電子商務認證培訓課程講義
- 我國電子商務認證機構所面臨的風險及對策
- 電子商務結構體系
- 論電子商務犯罪及其防范
評論
0/150
提交評論