電子商務(wù)ca認(rèn)證體系與風(fēng)險(xiǎn)防范分析

1、計(jì)算機(jī)光盤軟件與應(yīng)用2012年第09期ComputerCDSoftwareApplications工程技術(shù)—117—電子商務(wù)CA認(rèn)證體系與風(fēng)險(xiǎn)防范分析龐瑞卿（中國(guó)煙草總公司內(nèi)蒙古自治區(qū)公司，呼和浩特010010）摘要：摘要：隨著我國(guó)互聯(lián)網(wǎng)的發(fā)展，中國(guó)網(wǎng)民數(shù)量越來(lái)越多，各色各樣的網(wǎng)站充斥著中國(guó)互聯(lián)網(wǎng)市場(chǎng)，中國(guó)的互聯(lián)網(wǎng)一篇繁榮。這其中，電子商務(wù)發(fā)展尤快，自ebay退出中國(guó)市場(chǎng)以來(lái)，電子商務(wù)站如雨后春筍般冒出，電子商務(wù)站的安全，則成了一大問(wèn)題

2、。本文將圍繞電子商務(wù)站的安全防范并結(jié)合CA認(rèn)證體系進(jìn)行系統(tǒng)的分析。關(guān)鍵詞：關(guān)鍵詞：電子商務(wù)；CA認(rèn)證；風(fēng)險(xiǎn)防范；數(shù)字身份中圖分類號(hào)：中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：文章編號(hào)：10079599(2012)09011702隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上購(gòu)物成了網(wǎng)民日常網(wǎng)絡(luò)生活中的一部分，就如筆者，每個(gè)月都會(huì)在網(wǎng)絡(luò)上購(gòu)買一些物品，小到幾元錢，大到幾千元上萬(wàn)的東西。網(wǎng)絡(luò)購(gòu)物在很大程度上方面了網(wǎng)民，能讓網(wǎng)民足不出戶，買遍全國(guó)。并且賣

3、家減少了店面租金裝修等，節(jié)約了產(chǎn)品成本，讓買家實(shí)際受益。然而，電子商務(wù)站帶來(lái)的不僅僅是便捷，對(duì)于它的維護(hù)者來(lái)說(shuō)，帶來(lái)的更是挑戰(zhàn)。我們都知道，在網(wǎng)絡(luò)上交易，就如同在現(xiàn)實(shí)交易，電子商務(wù)站內(nèi)的錢，就等于人民幣。假如服務(wù)器出現(xiàn)任何問(wèn)題，或者能讓人非法提交了數(shù)據(jù)，那就意味著，任何人可以在電腦上任意敲數(shù)字給自己銀行卡存錢，這種致命的錯(cuò)誤一但犯了，輕者損害網(wǎng)站名譽(yù)，讓網(wǎng)民不敢放心網(wǎng)購(gòu)，重者導(dǎo)致公司資金出現(xiàn)問(wèn)題而倒閉，任何一種局面都是我們所不愿看到的，

4、因此，如何做好電子商務(wù)網(wǎng)的安全是電子商務(wù)站的重中之重。在應(yīng)對(duì)電子商務(wù)站的安全與風(fēng)險(xiǎn)的眾多措施下，有一種手段稱為：CA認(rèn)證。何謂CA認(rèn)證？即：數(shù)字證書驗(yàn)證。英文稱：CertificateAuthity(簡(jiǎn)稱CA)。CA認(rèn)證機(jī)構(gòu)，又名證書授權(quán)中心。證書具有唯一性，授權(quán)機(jī)構(gòu)負(fù)責(zé)證書不被非法修改，這樣一來(lái)，使得不法分子無(wú)法修改或偽造電子證書。數(shù)字身份驗(yàn)證技術(shù)目前已被全球廣泛使用，在電子交易上面有著無(wú)可取代的地位，擔(dān)當(dāng)著電子交易環(huán)節(jié)中的安全守護(hù)神

5、的職責(zé)，是整個(gè)電子交易中的核心環(huán)節(jié)。有些讀者或許不了解這種技術(shù)，但是很多人確確實(shí)實(shí)在交易中使用著這項(xiàng)技術(shù)，如在支付寶支付的時(shí)候相信很多人被要求過(guò)裝證書。對(duì)于電子商務(wù)站，CA認(rèn)證時(shí)最普遍的一種認(rèn)證手段，能給支付系統(tǒng)帶來(lái)更大的安全性。接下來(lái)，本文將圍繞CA認(rèn)證體系的工作方式與實(shí)行中將會(huì)碰到的各種風(fēng)險(xiǎn)進(jìn)行分析與探討。CA認(rèn)證是在2002年8月份開(kāi)始在我國(guó)的武漢進(jìn)行試點(diǎn)的，也是第一個(gè)經(jīng)國(guó)家信息化產(chǎn)業(yè)部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu)，接下來(lái)2年，開(kāi)始在我國(guó)主

6、要的大中城市開(kāi)始實(shí)行。一、電子商務(wù)中交易流程的三個(gè)階段，CA認(rèn)證嚴(yán)格在電子商務(wù)交易中，一共有三個(gè)階段，五個(gè)交易參與方：買家、供貨商、服務(wù)商、CA認(rèn)證機(jī)構(gòu)和銀行。第一階段：認(rèn)證中心（CA）證書的注冊(cè)申請(qǐng)。交易各方通過(guò)認(rèn)證中心（CA）獲取各自的數(shù)字安全證書。這一個(gè)步驟是交易的前提，買家、供貨商、銀行等，首先要通過(guò)認(rèn)證中心獲取各自的安全證書，才能進(jìn)行下一步的操作，就像在淘寶購(gòu)物的時(shí)候，必須安裝數(shù)字證書才能進(jìn)行支付操作那樣。交易各方都不能離開(kāi)各

7、自的數(shù)字證書第二階段：銀行的支付中心對(duì)買家的數(shù)字安全證書進(jìn)行驗(yàn)證，通過(guò)驗(yàn)證后，將買家的所付款凍結(jié)在銀行中。此時(shí)服務(wù)商和供應(yīng)商也相互進(jìn)行數(shù)字安全證書的驗(yàn)證，通過(guò)驗(yàn)證后，可以履行交易內(nèi)容進(jìn)行發(fā)貨。這個(gè)步驟實(shí)質(zhì)上就類似于銀行在充當(dāng)交易的擔(dān)保方，錢未進(jìn)入發(fā)生交易的雙方的任何一方，而是在第三方，換句話來(lái)說(shuō)，假如交易發(fā)生任何意外，任何一方無(wú)法直接關(guān)閉交易不理睬對(duì)方，只能尋求第三方解決，為交易的人為性安全帶來(lái)了保障。第三階段：買家確認(rèn)收貨無(wú)任何問(wèn)題以

8、后，銀行驗(yàn)證服務(wù)商和供貨商的安全數(shù)字證書以后，將買家凍結(jié)在銀行的款項(xiàng)轉(zhuǎn)到供貨商和服務(wù)商頭上，至此，一筆電子交易就完成了。從三個(gè)階段我們可以看出，CA認(rèn)證充當(dāng)著十分重要的作用，它一直貫穿著整個(gè)交易過(guò)程，整個(gè)交易過(guò)程中，數(shù)字證書幾乎主宰著現(xiàn)金的流向，銀行在?？畹倪^(guò)程中，可以說(shuō)是只認(rèn)證書不認(rèn)認(rèn)，這也剛好充分體現(xiàn)了數(shù)字證書在電子交易中的角色地位，電子交易中，我們可能根本不認(rèn)識(shí)與我們發(fā)生交易的人，不像現(xiàn)實(shí)中的交易，可以見(jiàn)人見(jiàn)貨給錢。整個(gè)支付過(guò)程，

9、數(shù)字證書就是收款人身份的一種標(biāo)志，換句話說(shuō)，一旦數(shù)字證書被非法修改，那么收款人即發(fā)生改變，就像現(xiàn)實(shí)中，你賣了點(diǎn)東西給別人，而別人利用了你的身份去收款，如果電子交易中發(fā)生這種情況，那整個(gè)電子交易市場(chǎng)將受到嚴(yán)重的沖擊。從三個(gè)階段上看，CA數(shù)字證書的驗(yàn)證必須嚴(yán)格執(zhí)行，要做到安全的電子交易，做好CA認(rèn)證的嚴(yán)格執(zhí)行是第一步。二、我國(guó)關(guān)于CA認(rèn)證的法律支持為確保我國(guó)電子商務(wù)市場(chǎng)的穩(wěn)定運(yùn)行，國(guó)家在電子交易興起前就發(fā)布了《電子商務(wù)CA認(rèn)證機(jī)構(gòu)試點(diǎn)管理辦

10、法》（以下簡(jiǎn)稱《辦法》），第一個(gè)由國(guó)家信息化產(chǎn)業(yè)部通過(guò)的CA認(rèn)證機(jī)構(gòu)，率先在武漢試點(diǎn)運(yùn)行，取得了良好的效果，填補(bǔ)了我國(guó)在這一方面的空白。從《辦法》中我們可以看出，國(guó)家法律保護(hù)并支持CA機(jī)構(gòu)的建立和運(yùn)營(yíng)，注重CA機(jī)構(gòu)的審核，嚴(yán)格要求CA機(jī)構(gòu)具有相關(guān)技術(shù)水平和經(jīng)濟(jì)能力，以保證萬(wàn)一出現(xiàn)事故，有能力賠付。除了《辦法》外，我國(guó)還出臺(tái)了一部相關(guān)的法律《電子簽名法》，該法有如下重要幾條，從如下幾條，我們可以看出國(guó)家對(duì)待數(shù)字證書CA的態(tài)度。根據(jù)《電子簽

11、名法》第三章第十三條規(guī)定：1.電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；2.簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；3.簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；4.簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。從上面四條可以看出，我國(guó)法律在對(duì)待認(rèn)證機(jī)構(gòu)對(duì)數(shù)字簽名的要求十分嚴(yán)格，在法律上要求認(rèn)證機(jī)構(gòu)能及時(shí)發(fā)現(xiàn)數(shù)字證書是否被修改，并且嚴(yán)格要求一人一證，數(shù)字簽名屬個(gè)人專有，保證了使用者的合法權(quán)益，強(qiáng)大的法律后盾是CA體系能夠一路走

12、來(lái)的一大因素?！峨娮雍灻ā返谌碌诙粭l還規(guī)定：1.電子認(rèn)證服務(wù)提供者名稱；2.證書持有人名稱；3.證書序列號(hào)；4.證書有效期；5.證書持有人的電子簽名驗(yàn)證數(shù)據(jù)；6.電子認(rèn)證服務(wù)提供者的電子簽名；計(jì)算機(jī)光盤軟件與應(yīng)用2012年第09期ComputerCDSoftwareApplications工程技術(shù)—118—7.國(guó)務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。這表明認(rèn)證機(jī)構(gòu)頒發(fā)的證書，必須注明提供認(rèn)證的提供者名稱，證書持有人名稱，證書序列號(hào)

13、，證書有效期，以及驗(yàn)證數(shù)據(jù)和提供者的電子簽名，其中，證書的有效期可以讓該證書在一定時(shí)間以后，失去作用，必須重新申請(qǐng)，這加大了CA系統(tǒng)的安全性。電子商務(wù)站在支付系統(tǒng)這方面，要降低交易風(fēng)險(xiǎn)，就要使用數(shù)字證書技術(shù)，它也是主流支付站點(diǎn)所普片使用的，在考慮CA體系的風(fēng)險(xiǎn)性的時(shí)候，不僅要考慮到電子上面上的，也要考慮到實(shí)際與認(rèn)證機(jī)構(gòu)的法律層面的，在和認(rèn)證機(jī)構(gòu)合作前一定要起草合約，按法律要求機(jī)構(gòu)提供完整的服務(wù)，一旦發(fā)生事故，可以及時(shí)要求認(rèn)證機(jī)構(gòu)負(fù)責(zé)，如

14、有必要，可以按照電子簽名法將機(jī)構(gòu)告上法庭，降低CA體系中的風(fēng)險(xiǎn)。三、CA認(rèn)證的實(shí)現(xiàn)和功能體系的設(shè)計(jì)步驟電子商務(wù)的CA認(rèn)證實(shí)現(xiàn)中，一共分為以下一些功能設(shè)計(jì)：RA，RS，CP，CRL他們分別代表：證書發(fā)放審核部門，接受用戶申請(qǐng)證書的受理者，證書發(fā)放的部門，以及記錄證書作廢的證書作廢表RA這個(gè)部門呢，是進(jìn)行審核的，審核是否具有資格，因?yàn)?，它必須要承?dān)一些由審核不合格造成的一切損失。CP為證書發(fā)放的操作部門，由上一個(gè)部門審核以后，就交給該部門來(lái)

15、制作，該部門要負(fù)責(zé)證書的安全性，一切由證書被修改類造成的損失，均由該部門負(fù)責(zé)。RS是領(lǐng)取證書的人，如果有人需要申請(qǐng)證書，則提交給改部門，然后再交給發(fā)放證書的部門發(fā)放。。CRL我們都知道，證書存在過(guò)期時(shí)間，當(dāng)證書過(guò)期以后，就需要一個(gè)證書過(guò)期的廢表來(lái)保存這些過(guò)期的證書，crl即是起到這樣的作用，它用來(lái)記錄哪些證書是過(guò)期的，失效的，當(dāng)驗(yàn)證證書的時(shí)候，可以與該表對(duì)比得出哪些證書是失效證書。四、CA認(rèn)證在我國(guó)面臨的一些風(fēng)險(xiǎn)以及應(yīng)對(duì)措施在我們國(guó)家，

16、目前CA認(rèn)證主要的問(wèn)題還是由于起步晚，技術(shù)不成熟，法律上有一些空子，導(dǎo)致了CA認(rèn)證的安全級(jí)別沒(méi)有西方一些發(fā)達(dá)國(guó)家那么安全，這些問(wèn)題會(huì)隨著時(shí)間的推移慢慢變小，而在此時(shí)期，我們主要的應(yīng)對(duì)措施還是靈活應(yīng)用，在實(shí)際操作中，盡量排除人為因素，可以自行簽訂條約對(duì)提供方提出約束，尋找信用良好的CA認(rèn)證機(jī)構(gòu)合作，拒絕不誠(chéng)實(shí)的CA認(rèn)證機(jī)構(gòu)，國(guó)家需要完善法律法規(guī)，在法律上要有一致性。并且增加打擊力度，對(duì)于不法分子予以嚴(yán)厲打擊，以維護(hù)我國(guó)CA體系的穩(wěn)健發(fā)展。

17、本文筆者從CA體系的建設(shè)和技術(shù)層面，并結(jié)合了法律法規(guī)，分析了存在于我國(guó)CA體系中的風(fēng)險(xiǎn)以及相關(guān)的應(yīng)對(duì)措施，希望以此敲響警鐘，為中國(guó)的電子商務(wù)事業(yè)添墻增瓦。參考文獻(xiàn)：[1]何莉.CA體系常見(jiàn)問(wèn)題[J].黑龍江社會(huì)科學(xué)20089:5961[2]張素娟鄭偉濤余醒陳新梅.《中華人民共和國(guó)電子簽名法》開(kāi)創(chuàng)中國(guó)電子商務(wù)新局面[J].中國(guó)電子商務(wù)20049:1016[3]李一凡.電子商務(wù)及其安全技術(shù)[M].中國(guó)電子商務(wù)出版社200516[作者簡(jiǎn)介]龐

18、瑞卿（1982），男，籍貫：內(nèi)蒙古卓資縣，職稱：助理工程師，學(xué)歷：本科，工作領(lǐng)域：信息系統(tǒng)管理。（上接第116頁(yè)）的標(biāo)準(zhǔn)之后就可以采用內(nèi)置混線模式?；炀€通常所采用的標(biāo)準(zhǔn)是568B，其中1236芯用于數(shù)據(jù)，45芯用于語(yǔ)音，78芯預(yù)留。5.業(yè)務(wù)承載。VLAN規(guī)劃：小型集團(tuán)用戶和家庭用戶的寬帶上網(wǎng)業(yè)務(wù)統(tǒng)一采用SCVLAN，根據(jù)VLAN標(biāo)簽區(qū)分不同用戶的業(yè)務(wù)，精確實(shí)現(xiàn)用戶定位；外層SVLAN用于區(qū)分業(yè)務(wù)類型、OLT和PON口，內(nèi)層CVLAN用于

19、區(qū)分用戶和業(yè)務(wù)。五、未來(lái)展望——談?wù)?0GPON10GPON的光模塊和芯片具有很高的成本，所以在大規(guī)模用于FTTHHome駐地家庭用戶場(chǎng)景上具有很大的困難。但是現(xiàn)階段國(guó)內(nèi)三大運(yùn)營(yíng)商對(duì)10GPON的關(guān)注越來(lái)越大，已經(jīng)開(kāi)始開(kāi)發(fā)研制有關(guān)10GPON技術(shù)及產(chǎn)品，積極推動(dòng)10GPON技術(shù)及其產(chǎn)品的規(guī)?；吧逃没Ｍㄟ^(guò)10GPON網(wǎng)絡(luò)實(shí)現(xiàn)有線寬帶和移動(dòng)寬帶在接入網(wǎng)的融合將很有可能成為下一代PON技術(shù)標(biāo)準(zhǔn)，目前我國(guó)正在大規(guī)模建設(shè)FTTX網(wǎng)絡(luò)，10GP

20、ON市場(chǎng)還處在初級(jí)階段，LTE也剛涉足于試商用用途，這種現(xiàn)狀給運(yùn)營(yíng)商研究10GPON承載無(wú)線移動(dòng)寬帶基站提供了良好的機(jī)會(huì)。10GPON的最大特點(diǎn)就是具有下行最大速率10G，基于這一特點(diǎn)10GPON基本能夠滿足大帶寬用戶接入的要求，不過(guò)站在經(jīng)濟(jì)性角度分析在最近的幾年內(nèi)10GPON的成本會(huì)是EPONGPON的3到5倍，具有很大的成本，所以在建網(wǎng)上將會(huì)耗掉巨大的資金，所以在對(duì)10GPON建設(shè)時(shí)，要有限考慮哪些性價(jià)比比較高的建網(wǎng)模式。基于這層含

21、義，比較推薦的建網(wǎng)模式是FTTC，因?yàn)镺NU具有很大的用戶容量，由每個(gè)用戶均攤10GPON的主要部件可以大大降低10GPON的建網(wǎng)成本；對(duì)OLT設(shè)備的要求是其背板要具有平滑演進(jìn)能力。需要把單槽位背板帶寬從GE10GE提高至40G80G，而OLT系統(tǒng)的MAC地址容量也需要由當(dāng)前的32K提升到256K512K。在網(wǎng)絡(luò)維護(hù)管理上，要使統(tǒng)一的網(wǎng)管系統(tǒng)需要對(duì)當(dāng)前的GPON接口以及10GPON接口同時(shí)管理，在這個(gè)基礎(chǔ)上提高運(yùn)營(yíng)效率及維護(hù)的效率，同時(shí)

22、最大限度的降低對(duì)運(yùn)營(yíng)及維護(hù)的成本?？偠灾?，10GPON設(shè)備發(fā)展的主流趨勢(shì)是共網(wǎng)管、共平臺(tái)、大容量將，在這個(gè)主流趨勢(shì)的指導(dǎo)下設(shè)備廠家努力提高設(shè)備的性能等。六、結(jié)語(yǔ)現(xiàn)階段，在各大運(yùn)營(yíng)商大力開(kāi)展寬帶覆蓋、寬帶提速的環(huán)境下，基于PON的光纖寬帶接入網(wǎng)絡(luò)進(jìn)入了蓬勃發(fā)展的時(shí)期?；贒SL技術(shù)的寬帶接入模式隨著PON的網(wǎng)絡(luò)建設(shè)的發(fā)展也將面臨巨大的挑戰(zhàn)，寬帶接入及其運(yùn)營(yíng)維護(hù)管理都將產(chǎn)生巨大改變，將會(huì)進(jìn)入一個(gè)深刻變革的時(shí)期，我國(guó)互聯(lián)網(wǎng)接入帶寬在這種背景

23、下將會(huì)得到很大的提高，在促進(jìn)互聯(lián)網(wǎng)市場(chǎng)的發(fā)展上發(fā)揮巨大的作用。參考文獻(xiàn)：[1]KramerGlen.EtherPassiveOpticalwks.McGrawHillCommunicationsEngineering2005[2]文宏偉.駐地網(wǎng)PON技術(shù)應(yīng)用探討[J].中國(guó)新技術(shù)新產(chǎn)品200910[3]和奇峰.FTTx基于PON技術(shù)的實(shí)現(xiàn)[J].廣西通信技術(shù)20092[4]光速接入未來(lái)——3G時(shí)代的全業(yè)務(wù)PON接入解決方案[J].電信網(wǎng)