关于电子商务中的身份认证技术之探讨

成都理工大学工程技术学院 惠宏伟 张颖

随着社会的不断进步和发展，目前以电子技术为核心的虚拟网络贸易变得越来越流行，并且也不断地得到社会各个阶层人士的认可。然而在电子商务的发展过程中，却不可避免地存在着身份认证的问题，并且这一问题也成为目前电子商务发展过程中最难解决和最亟待解决的问题。

1 电子商务概述及其发展过程中存在的问题

1.1 电子商务概述

电子商务指的是将电子技术作为核心技术，改变原有的人与人之间的直接交易方式，使其打破已有的国家之间以及地区之间的障碍和壁垒，让生产成为全球化、一体化、网络化的存在方式。简单地说，电子商务就是通过低成本运作的方式，使买卖双方通过电子运作实现快捷的商业贸易活动。

电子商务最显著的特征就是以计算机网络为平台和基础，在法律允许和规定的范围内进行商务活动。

随着电子商务的不断发展，其在整个运作过程中所面临的安全问题是最大问题，而在很多情况下，电子商务的安全性问题都是通过身份认证技术得到解决的。因此，随着电子商务的不断推进，对其身份认证技术的要求也越来越高，越来越深入。

1.2 电子商务发展中亟需解决的问题

在电子商务的整个运行过程，从买方挑选商品到商品交易的整个完成都是通过电子数据的方式显示交易信息，并进行买卖双方的交易信息互换。也就是说，在传统商业贸易往来中的所有关于信息交换因素、资金流动因素还有产品的输送以及最后的售后都是依靠网络平台实现的，因而，建立有效的支付平台、身份认证系统以及快速便捷的物流系统都直接制约着电子商务的发展。当然这也是对于电子商务平稳发展起着决定性的三个关键性因素。

在以上所列举的这些制约性因素中，身份认证是保证电子商务交易进行的最为基础性的一项技术，因为只有完善的身份认证技术系统才能真正最终保证电子商务能够顺利的操作和完成。身份认证技术的存在可以有效地保证交易双方信息资料的完整性、机密性和可控性。

2 电子商务中身份认证的发展及其主要技术部门

2.1 电子商务中身份认证的发展

在Internet上，也像人类的交流一样需要身份的认定与识别，网络交易中的安全护照和身份证明的标志就是数字证书。数字证书的功能就是提供在网络上进行交易的双方身份的证明。所谓数字证书主要是指一种公开密钥文件，这个密钥文件是通过数字授权中心授权的。

电子商务是通过Internet实现简单而又快捷的一种交易方式，其安全性的保证主要是通过一系列的加密手段来实现和保证的，当然安全性的体现必然需要运用到数字证书的帮助识别身份，而数字证书的认证中心是CA技术。

CA体系技术是certificate authority的缩写，是数字证书认证的中心枢纽，这种技术主要的工作原理是通过第三方的身份验证来实现对其身份的认证，这样的服务性中心，其主要的就是对贸易双方在申请以及受理还有签发、核对信息以及取消数字证书的一种管理。认证中心的操作主要是通过GPS来实现这一系列操作认证程序的。CA技术在电子商务中具有着非常重要的作用，它能够通过其特殊的数字验证功能检查无论是买家还是卖家双方所在网络交易中的合法身份验证，并对持有证书的合法者签发证书，这样的措施可以及时防止和遏制一些恶意篡改想要进行不法商业行为和商业诈骗行为。

电子商务的不断发展对网络安全也不断提出新的、更高的要求。正是因为电子商务才不断地推进互联网交易环境的建设，当然，在对其交易环境的创造中，也为企业带来了意想不到的商业利润。我国在1999年成立了中国电信CA安全认证系统，这是我国的第一家CA认证中心，到2006年6月，中国金融认证中心正式挂牌，这标志着中国正式开始了有关CA的认证工作。此后，CA认证行业不断扩展壮大。2004年还颁发了《中国人民共和国电子签名法》，这就使得电子商务交易中的身份认证技术有了更加严密的法律规范，使其操作更加具有规范性。

2.2 CA体系技术主要技术部门

CA体系技术的政策批准机构是PAA，其主要职能是创建各种PKI方针，并且为下属PCA(是对PAA政策的一个具体化的部门)发放公钥证书，为PKI创建各种形式的安全策略，并对PCA的各种活动行为进行监控。在连接多个PKI信任域的时候，桥证书BCA是核心，它是各个信任域之间的一座桥梁，帮助不同区域的CA发放证书，并且建立起交叉信任证书策略，形成信任域策略与桥CA证书策略的一一映射关系。

CA体系技术的审核授权部门为RA，即Registry Authority 的缩写，RA是作为CA认证技术体系的一部分而存在的，它具有着以下的功能：对证书申请、下载以及审批，其可以为整个的系统提供认证服务。

CA体系技术的证书操作部门是CP，即Certificate Processor的缩写，作为CA体系技术的一个部分，它的存在主要是为已经获得授权申请的读者服务的，它承担在操作运营过程中将可能会产生的一切后果，当然也包括对已申请但却失密者发放证书。

CA体系技术的公钥基础设施是PKI，即Public Key Infrastructure 的缩写。PKI主要是为所有的电子商务用户提供诸如数字签名以及加密服务的职能部门，它在操作和功能实施过程中一般是按照既定的密钥管理。简单地说，PKI就是提供安全服务的基础设施。当然它在整个体系中是信息安全技术的核心，是电子商务的基础性和关键性技术。PKI的基础技术主要包括以下的形式：其分别为加密、数字签名以及数字信封还有双重数字等等。

2.3 CA体系主要基础技术

2.3.1 数字信封

数字信封技术并不是一种单纯的技术类型，而是结合了公开密钥技术以及秘密密钥技术的优点综合而形成的一种新的技术，它能够有效的解决在秘密密钥过程中出现的秘密密钥在发放过程中出现的分发困难的问题，也可以避免公开密钥加密耗时长的问题。当将二者进行结合时，其就可以有效的发挥其综合高效性能，有效的保证信息的安全可靠性能。数字信封技术在帮助实现身份认证的时候，主要是分为以下的步骤：首先，当发信方需要建信息发送时，就在此时先生成一个与之相对称的密钥，然后就用这个对称密钥通过加密的方式来发送报文；第二步，发信方通过收信方的公钥对在第一步骤生成的对称密钥进行加密，并生成数字信封；第三步，将刚才生成的数字信封以及发送报文结构都传输给收信方；第四步是当收信方收到信封，通过自己的私钥对其密码进行解密，最后得到所传输的已经被加密的密钥，随后就是通过对称密钥对其报文进行有效解读，最终得到发信方所发送的信息。

数字信封技术是公开密钥和对称密钥的双重解读中获得真正所传达信息的，在使用公开密钥加密技术的时候，其本身因为公开所具有的技术上的灵活性可以得到有效的发挥，而对称密钥的相对短小的特征，又使得其能够在极短的时间内将信息得到输送和解读。并且这种技术要求，在每次对信息的输送中，都采用不同的对称密钥，因而这就在很大程度上增加了系统的安全性能。

2.3.2 数字签名

数字签名技术的使用主要是一方面保证其信息在传输过程中其完整度，另一方面又为信息接收者提供发送者的身份认证。在数字签名技术中具有签名密钥和私钥。前者是用来验证密钥合法性的，具有公开性，因而也成为公开密钥；后者是用来保持秘密的，它具有着某种保证秘密的功能。在数字签名技术中，其主要的实施过程以及步骤如下：首先，信息发送者先必须使用一定的算法对其所发送的信息组织成信息摘要，并且发送者在此时使用私钥对其所写信息摘要进行签名；其次，信息发送者将已经签名的信息摘要发送；第三，当任何一个与信息发送者使用相同散列函数的接受者都可以将其还原为摘要信息，接受者将其接收到的信息在通过使用公钥对其进行验证，以实现确认发送者身份以及查看信息是否在传送过程中是否被更改过。

数字签名是电子商务时代用来沟通信息并且保证信息真实有效性的最可行手段，是在传统签名基础上延伸和发展而形成的。因此，从这个意义上来说，数字签名技术本身具有着某种书面的、原始的法律规范性。但是由于数字签名本身具有的特征使其并不能像书面签名一样，而具有着局限性。

2.3.3 双重数字签名

双重数字签名技术主要是实现买家、商家以及银行三方之间的一个信息有效传输的技术，它的使用可以保证信息传输过程中其信息的完整性以及身份认证的可靠性，并且有效地防止在交易中出现的抵赖情形发生。具体来说，在一次贸易中，当买家购买商品后，他需要给商家发送相关的购买信息以及付款信息(买家的付款账户在银行)，但是买家并不希望商家可以直接通过信息看到付款账户的相关信息，同时，买家也不愿意让银行看到相关的购买记录信息，这样的情形下，就可以借助双重数字签名技术最终实现和完成上述的要求。双重数字签名技术其主要的步骤包括：第一步，买家分别发送信息给卖家和银行，并分别生成信息摘要1和信息摘要2，将其完成之后，买家再将信息1和信息2和在一起，并且生成信息摘要3，并在此时使用私钥对信息摘要3进行加密；第二步，买家将信息摘要1、信息摘要2和信息摘要3都同时发给卖家和银行，卖家不能看到信息摘要2，而银行则不能看到信息摘要1；第三步骤，当卖家收到信息后，则将信息1生成相应的信息摘要，并将其与信息摘要2合起来，然后生成新的信息摘要，这是在使用公钥对信息摘要3进行清明验证，通过此种形式来验证信息在传送过程中是否被更改以及信息传送者的身份。当银行接收到信息后，也采用同样的方法。

3 电子商务身份认证技术CA体系的发展趋势

电子商务的发展不可避免地为身份认证技术CA体系的发展提供了更为广阔的发展空间和发展市场。随着我国加入世贸组织，国内外的经济都发展越来越迅速，而其交叉发展的程度也日益加深，当相互融合到一定程度时，只有电子商务的贸易形式可以使用国际化的需求，当然也必定在这其中需要CA体系的发展和支持。因而，我国电子商务CA体系的发展会呈现出以下的几方面特征。

3.1 国际化走向

随着我国经济的不断快速发展以及我国加入世贸组织，我国的经济发展与世界经济发展的紧密程度也越来越深入，我国在电子商务发展中就不能不考虑到国际用户，因而电子商务必然要走国家胡发展的道路。这也就必然使其CA体系的发展呈现交叉发展趋向：国内CA体系技术与国外CA体系技术的交叉发展。

3.2 商业化走向

网络是虚拟的世界，因而并不容易建立起一个可信任的交易平台、作为CA体系技术，其不同于法律具有制约性，也不同于政府的管理具有强制性，而是更具有某种契约的性质特征。这种特征的存在是使用商业化运作模式的。因而，CA体系技术也必然的走向商业化运作发展方向。

[1] 高建化.电子商务技术分析与研究[J].计算机与数字工程,2007(2).

[2] 谢红燕.电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版),2007(6).