第四章網(wǎng)絡(luò)支付安全技術(shù)

知識(shí)要點(diǎn)：

?網(wǎng)絡(luò)支付的安全性問(wèn)題

對(duì)稱密鑰和非對(duì)稱密鑰

?數(shù)字摘要與數(shù)字署名

?：?數(shù)字證書(shū)與CA認(rèn)證

SSL與SET協(xié)議

?中國(guó)金融認(rèn)證中心

第一節(jié)網(wǎng)絡(luò)支付安全性問(wèn)題概述

網(wǎng)絡(luò)支付以其快捷、方便的網(wǎng)絡(luò)支付方式適應(yīng)了電子商務(wù)的發(fā)展。由于電子商務(wù)的遠(yuǎn)距

離網(wǎng)絡(luò)操作不同于面對(duì)面的傳統(tǒng)支付方式，安全問(wèn)題已經(jīng)成為大家關(guān)注電子商務(wù)運(yùn)營(yíng)安全的

苜要方面。完畢電子商務(wù)中資金流的網(wǎng)絡(luò)支付涉及商務(wù)實(shí)體最敏感的資金流動(dòng)，所以是最需

要保證安全的方面，也是最容易出現(xiàn)安全問(wèn)題的地方，如信用卡密碼被盜、支付金額被篡

改、收款抵賴等。因此保證電子商務(wù)的安全其實(shí)很大部分就是保證電子商務(wù)過(guò)程中網(wǎng)絡(luò)支付

與結(jié)和流程的安全，這正是銀行與商家，特別是客戶關(guān)心的焦點(diǎn)問(wèn)題。

一、網(wǎng)上支付面臨的安全問(wèn)題

因特網(wǎng)環(huán)境下的網(wǎng)絡(luò)支付結(jié)和涉及到客戶、商家、銀行及相關(guān)管理認(rèn)證部門等多方機(jī)構(gòu)

及他們之間的配合。網(wǎng)絡(luò)支付與結(jié)第由于涉及到資金的問(wèn)題，保證安全是推廣應(yīng)用網(wǎng)絡(luò)支付

結(jié)算的基礎(chǔ)。目前網(wǎng)絡(luò)支付結(jié)算面臨的重要安全問(wèn)題可以歸納為如下幾個(gè)方面：

1.支付賬號(hào)和密碼等隱私信息在網(wǎng)絡(luò)上傳送過(guò)程中被竊取或盜用，如信用卡號(hào)碼和密

碼被竊取盜用給購(gòu)物者導(dǎo)致?lián)p失。

2.支付金額被更改。如本來(lái)總支付額為250美元，結(jié)果支付命令在網(wǎng)上發(fā)出后，由于未

知的因素從賬號(hào)中劃去了1250美元，給網(wǎng)上交易一方導(dǎo)致了困惑。

3.支付方不知商家到底是誰(shuí)，商家不能清楚擬定如信用卡等網(wǎng)絡(luò)支付工具是否真實(shí)、資

金何時(shí)入賬等；一些不法商家或個(gè)人運(yùn)用互連網(wǎng)站點(diǎn)的開(kāi)放性和不擬定性，進(jìn)行欺騙。

4.隨意否認(rèn)支付行為的發(fā)生及發(fā)生金額，或更改發(fā)生金額等，某方對(duì)支付行為及內(nèi)容的

隨意抵賴、修改和否認(rèn)。

5.網(wǎng)絡(luò)支付系統(tǒng)故意被襲擊、網(wǎng)絡(luò)支付被故意延遲等

如病毒等導(dǎo)致網(wǎng)絡(luò)支付系統(tǒng)的錯(cuò)誤或癱瘓、網(wǎng)絡(luò)病毒導(dǎo)致網(wǎng)絡(luò)支付結(jié)和過(guò)程被故意遲延

等，導(dǎo)致客戶或商家的損失或流失等。

二、網(wǎng)絡(luò)支付安全策略

電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算體系應(yīng)當(dāng)是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、

信用體系以及現(xiàn)在的金融體系為一體的綜合系統(tǒng)。網(wǎng)絡(luò)支付安全體系的建立不是一蹴而就的

事，它受多種因素的影響，并與這些因素互相促進(jìn)，動(dòng)態(tài)地發(fā)展，共同走向成熟。開(kāi)展電子

商務(wù)的商家和后臺(tái)的支撐銀行必須互相配合，一方而建立一套相關(guān)的安全策略，在實(shí)踐中

慢慢完善，以保證電子商務(wù)卜網(wǎng)絡(luò)支付結(jié)算的順利進(jìn)行。

（一）安全策略的含義與目的

電子商務(wù)中網(wǎng)絡(luò)支付安全策略是整個(gè)電子商務(wù)安全策略的組成部分，即一個(gè)機(jī)構(gòu)在從事

電子商務(wù)中關(guān)于安全的綱要性條例，它是用書(shū)面形式明確描述所需保護(hù)的資產(chǎn)、保護(hù)的因

素、誰(shuí)負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些行為不可接受等。耍保護(hù)以網(wǎng)絡(luò)支付系統(tǒng)等為

代表的電子商務(wù)資產(chǎn)，所有組織都應(yīng)有一個(gè)明確的安全策略。

制定電子商務(wù)安全策略的目的是為了保障機(jī)密件、完整性、認(rèn)證性、不可■否認(rèn)性、不可

拒絕性和訪問(wèn)控制性不被破壞：可以有序地、經(jīng)常地鑒別和測(cè)試安全狀態(tài)；可以對(duì)也許的風(fēng)

險(xiǎn)有一個(gè)基本評(píng)估；系統(tǒng)的安全被破壞后的恢復(fù)措施和手段以及所需的代價(jià)。

（二）網(wǎng)絡(luò)支付的安全策略內(nèi)容

安全策略具體內(nèi)容中要定義保護(hù)的資源，要定義保護(hù)的風(fēng)險(xiǎn)，要吃透電了?商務(wù)安全的

法律法規(guī)，最后要建立安全策略和擬定?套安全機(jī)制。每個(gè)機(jī)構(gòu)都必須制定?個(gè)安全策略以

滿足安全需要。

1.要定義實(shí)現(xiàn)安全的網(wǎng)絡(luò)支付結(jié)算的保護(hù)資源

定義資源是與本機(jī)構(gòu)的具體身份、任務(wù)、性質(zhì)有關(guān)。同一機(jī)構(gòu)在不同的經(jīng)營(yíng)期對(duì)資源的

定義也是不同的。安全電子商務(wù)以Internet為信息互換通道，由CA中心、銀行、發(fā)卡機(jī)構(gòu)、

商家和用尸組成，足實(shí)現(xiàn)安全栩絡(luò)支付結(jié)算的基礎(chǔ)。

可以看出，涉及到多方的配合，涉及：交易方A、商務(wù)網(wǎng)站自身、交易方B、金融機(jī)構(gòu)(如

銀行、發(fā)卡機(jī)構(gòu))、公正的第三方群(認(rèn)證機(jī)構(gòu)、時(shí)間戳服務(wù)機(jī)枸、仲裁者)、政府機(jī)構(gòu)(稅務(wù)

機(jī)構(gòu)、海關(guān))等。

2.要定義要保護(hù)的風(fēng)險(xiǎn)

每一新的網(wǎng)絡(luò)支付方式推出與應(yīng)用，均有一定的風(fēng)險(xiǎn)，由于絕對(duì)安全的支付手段是沒(méi)

有的，要進(jìn)行相關(guān)風(fēng)險(xiǎn)分析。丕要注意網(wǎng)絡(luò)支付工具使用安全、便利、快捷之間的辯證關(guān)系。

3.要吃透電子商務(wù)安全與網(wǎng)絡(luò)支付安全的法律法規(guī)

雖然，電子商務(wù)和電子商務(wù)安全的法律法規(guī)遠(yuǎn)遠(yuǎn)沒(méi)有齊全，要吃透已有的電子商務(wù)安

全的法律法規(guī)是必須的。

例如中國(guó)人民銀行制訂的《金融IC卡應(yīng)用的安全機(jī)制規(guī)范》。《規(guī)范》規(guī)定“在一張卡

中的不同應(yīng)用之間要互相獨(dú)立，應(yīng)用之間要提供防火墻安全捽制措施，杜絕跨應(yīng)用的非法

訪問(wèn)。”因此，安全策略中必須建立防火墻。《規(guī)范》規(guī)定“要保證卡內(nèi)存儲(chǔ)的特定功能的加

密/解密密鑰不能被其他功能所使用，以及用來(lái)產(chǎn)生、派生和傳輸這些密鑰的密鑰都要具有

專用性。”因此，安全策略中必須對(duì)這些密鑰的流通和使用做出嚴(yán)密的管理。

經(jīng)常密切注意電子商務(wù)的立法。約束電子商務(wù)中有關(guān)網(wǎng)絡(luò)支付犯罪和解決糾紛需要立

法。對(duì)Internet的管理和立法是很難的，對(duì)電子商務(wù)的管理和立法就更難了，不僅需要立

法者有過(guò)人的智慧，還必須右先講的判斷手段和驗(yàn)證機(jī)構(gòu)。立出條件的完備都需要時(shí)日。

三、網(wǎng)絡(luò)支付安全的解決方法

(1)根據(jù)網(wǎng)絡(luò)支付的安全需求以及安全策略的內(nèi)容描述，具體到網(wǎng)絡(luò)支付結(jié)算，可以

有針對(duì)性地采用如下七種解決方法：

(2)交易方身份認(rèn)證

(3)如建立CA認(rèn)證機(jī)構(gòu)、使用X.509數(shù)字署名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證，以證實(shí)

身份的合法性、真實(shí)性。

(4)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容保密

使用相關(guān)加密算法對(duì)數(shù)據(jù)進(jìn)行加密，以防止未被授權(quán)的非法第三者獲取消息的真正含

義。如采用DES私有秘鑰加密和RSA公開(kāi)秘鑰加密，SSL保密通訊機(jī)制，數(shù)字信封等。

(3)網(wǎng)絡(luò)支付數(shù)據(jù)流內(nèi)容完整性

如使用消息摘要(數(shù)字指紋，SHA)算法以確認(rèn)業(yè)務(wù)流的完整性。

(4)保證對(duì)網(wǎng)絡(luò)支付行為內(nèi)容的不可否認(rèn)性。

當(dāng)交易雙方因網(wǎng)絡(luò)支付出現(xiàn)異議、糾紛時(shí)，采用某種技術(shù)手段提供足夠充足的證據(jù)來(lái)迅

速辨別糾紛中的是非。例如采用數(shù)字署名、數(shù)字指紋、數(shù)字時(shí)間戳等技術(shù)并配合CA機(jī)構(gòu)來(lái)

實(shí)現(xiàn)其不可否認(rèn)。

(5)解決多方貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。

這種多邊支付的關(guān)系可以通過(guò)雙聯(lián)簽字等技術(shù)來(lái)實(shí)現(xiàn)。如SET安全支付機(jī)制。

(6)政府支持相關(guān)管理機(jī)構(gòu)的建立和電子商務(wù)法律的制定。

建立第三方的公正管理和認(rèn)證機(jī)構(gòu)，并盡快完畢相關(guān)電子商務(wù)的法律制定，讓法律來(lái)

保證安全電子商務(wù)及網(wǎng)絡(luò)支付結(jié)算的進(jìn)行。

四、網(wǎng)絡(luò)支付的交易安全

網(wǎng)絡(luò)支付的安全可以概括為兩大方面，一是系統(tǒng)的安全，二是交易的安全。系統(tǒng)安全重要指

的是網(wǎng)絡(luò)支付系統(tǒng)軟件、支撐網(wǎng)絡(luò)平臺(tái)的正常運(yùn)營(yíng)。保證網(wǎng)絡(luò)支付用專有軟件的可靠運(yùn)營(yíng)、

支撐網(wǎng)絡(luò)平臺(tái)和支付網(wǎng)關(guān)的暢通無(wú)阻和正常運(yùn)營(yíng)，防止網(wǎng)絡(luò)病毒和HACKER的襲擊，防止支

付的故意延緩，防止網(wǎng)絡(luò)通道的故意堵塞等是實(shí)現(xiàn)安全網(wǎng)絡(luò)支付的基礎(chǔ)，也是安全電子商

務(wù)的基礎(chǔ)。解決思緒重要有：采用網(wǎng)絡(luò)防火增技術(shù)、用戶與資源分級(jí)控制管理機(jī)制、網(wǎng)絡(luò)通

道流量監(jiān)控軟件、網(wǎng)絡(luò)防病毒軟件等方法。這些內(nèi)容在相關(guān)的電子商務(wù)安全課程都有論述，

在此不贅述。

(1)網(wǎng)上支付的交易安全可以概括為四個(gè)方面的規(guī)定：

(2)保證網(wǎng)絡(luò)上資金流數(shù)據(jù)的保密性

由于網(wǎng)上交易是交易雙方的事，交易雙方并不想讓第三方知道他們之間進(jìn)行交易的具

體情況，涉及資金賬號(hào)、客戶密碼、支付金額等網(wǎng)絡(luò)支付信息。但是由于交易是在Internet

上進(jìn)行的，在因特網(wǎng)上傳送的佶息是很容易被別人獲取的，所以必須對(duì)傳送的資金數(shù)據(jù)進(jìn)

行加密。

(3)所謂加密是使在網(wǎng)上傳送的數(shù)據(jù)如信用卡號(hào)及密碼運(yùn)算成為一堆亂七八糟的誰(shuí)

也看不懂的數(shù)據(jù)，只有通過(guò)特定的解密方法對(duì)這堆亂七八糟的數(shù)據(jù)進(jìn)行解密才

十看到數(shù)據(jù)的原文，即由消息發(fā)送者加密的消息只有消息接受者才可以解密得

至IJ,別人無(wú)法得到，并且，這些加密的方法必須是很難破解的。事實(shí)上，沒(méi)有一

種加密方法是無(wú)法破解的，只是有一時(shí)間問(wèn)題，只要有足夠的時(shí)間，任何加密

方法都是可以破解的。但假如某一加密方法的破解需要幾年時(shí)間，而花r幾年時(shí)

間得到一筆交易的信用卡卡號(hào)又有什么用呢？所以對(duì)加密的規(guī)定就是要難以破

解。

(4)保證網(wǎng)絡(luò)上相關(guān)網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整性

(5)數(shù)據(jù)在傳送過(guò)程中不僅規(guī)定不被別人竊取，還規(guī)定數(shù)據(jù)在傳送過(guò)程中不被篡改，

能保持?jǐn)?shù)據(jù)的完整,假如王先生在商店里訂購(gòu)了一套家具，本來(lái)填寫支付金額為

250美元，最后發(fā)現(xiàn)被劃去1250美元，當(dāng)然會(huì)引起糾紛，并失去客戶。因此，在

通過(guò)Internet進(jìn)行網(wǎng)絡(luò)支付結(jié)算時(shí)，消息接受方收到消息后，必然會(huì)考慮收到

的消息是否就是消息發(fā)送者發(fā)送的，在傳送過(guò)程中這數(shù)據(jù)是否發(fā)生了改變。在支

付數(shù)據(jù)傳送過(guò)程中，也許會(huì)由于各種通訊網(wǎng)絡(luò)的故障，導(dǎo)致部分?jǐn)?shù)據(jù)遺失，也

也許由于人為因素，如有人故意破壞，導(dǎo)致傳送數(shù)據(jù)的改變。假如無(wú)法證實(shí)網(wǎng)上

支付信息數(shù)據(jù)是否被篡改，是無(wú)法長(zhǎng)期在網(wǎng)上進(jìn)行交易活動(dòng)的。

(6)保證網(wǎng)絡(luò)上資金結(jié)算交易信息的防止篡改性

在實(shí)際商店里買東西，商店?duì)I業(yè)員與顧客是面對(duì)面進(jìn)行交易的，營(yíng)業(yè)員要檢查持卡人

的信用卡是否直賣，是否卜.了黑幺單.信用卡是不是持卡人本人的，還要核對(duì)持卡人的署

名、持卡人的身份證等，證實(shí)持卡人的身份。持卡人親自來(lái)到商店，看到商店真實(shí)存在。

(7)而在網(wǎng)上進(jìn)行交易，交易雙方互不見(jiàn)面，持卡人只知道商店的網(wǎng)址，不知道這

個(gè)商店開(kāi)在哪里。有也許廣東的一家商店在上海建立一個(gè)網(wǎng)站，開(kāi)了一?家網(wǎng)上商

店，為了擴(kuò)大對(duì)外網(wǎng)上交易，又在美國(guó)建立了一個(gè)鏡像站點(diǎn)，持卡人主線無(wú)法

知道這家商戶到底在哪里。持卡人上網(wǎng)瀏覽時(shí)，只要按一下鼠標(biāo)，剛才還在上海

的一家家電商店，一下子就到了美國(guó)紐約的一家百貨商場(chǎng)。在網(wǎng)上沒(méi)有方向，沒(méi)

有距離，也沒(méi)有國(guó)界。有也許你在網(wǎng)上看到的一家大規(guī)模的商場(chǎng)，事實(shí)上只是兩

個(gè)年輕人用一臺(tái)計(jì)算機(jī)制造的一場(chǎng)騙局。

(8)所以持卡人要與網(wǎng)上商店進(jìn)行交易，必須先擬定商店是否真實(shí)存在，付了錢是

否能拿到東西。商店和銀行都要緊張上網(wǎng)購(gòu)物的持卡人是日持卡人本人，否則,

扣了張三的款，卻將貨送給李四，結(jié)果持卡人上門來(lái)說(shuō)沒(méi)買過(guò)東西為什么扣我

的錢，而商戶卻已經(jīng)將貨品送走了。這樣的網(wǎng)上交易是不能進(jìn)行下去的。所以網(wǎng)

上交易中，參與交易的各方，涉及商戶、持卡人和銀行必須要采用如CA認(rèn)證等

措施可以認(rèn)定對(duì)方的身份。

(9)保證網(wǎng)絡(luò)上資金支付結(jié)黨行為發(fā)生及發(fā)生內(nèi)容的不可抵賴。

在傳統(tǒng)鈔票交易中，交易雙方一手交錢，一手交貨，沒(méi)有多大問(wèn)題。假如在商店里用信

用卡付款，也必須要持卡人署名，方能取走貨品。

在網(wǎng)上交易中，持卡人與商店通過(guò)網(wǎng)上傳送電子信息來(lái)完畢交易，也需要有使交易雙

方對(duì)每筆交易都認(rèn)可的方法。否則，持卡人購(gòu)物后，商戶將貨送到他家里，他卻說(shuō)自己沒(méi)有

在網(wǎng)上下過(guò)訂單，銀行扣了持卡人的購(gòu)物款，持卡人卻不認(rèn)賬,反過(guò)來(lái)，持卡人已付款，可

商家卻堅(jiān)持說(shuō)沒(méi)有接受到貨款，或者說(shuō)，沒(méi)有在大家認(rèn)可的日子接受到資金，而有你有故

意延遲或否認(rèn)物品的配送，導(dǎo)致客戶的損失。尚有明明收到了1000美元，卻說(shuō)只收到500

美元，等等。

第二節(jié)：數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)用戶之間進(jìn)行通訊時(shí)，為r保護(hù)信息不被第三方竊取，必須采用各種方

法對(duì)數(shù)據(jù)進(jìn)行加密。最常用的方法就是私有密鑰加密方法和公開(kāi)密鑰加密方法。

一、私有密鑰加密技術(shù)

原理：信息發(fā)送方用一個(gè)密鑰對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密，信息的接受方能用同樣的密

鑰解密，并且只能用這一密鑰解密。由于這對(duì)密鑰不能被第三方知道，所以叫做私有密鑰加

密方法。由于雙方所用加密和解密的密鑰相同，所以又叫做對(duì)稱密鑰加密法。最常用的對(duì)稱

密鑰加密法叫做DES(DaiaEncryptionStandard)算法。

甲乙兩公司之間進(jìn)行通訊，每個(gè)公司都持有共同的密鑰，甲公司要向乙公司訂

購(gòu)鋼材，用此用共用的密鑰加密，發(fā)給乙公司，乙公司收到后，同樣用這一共用密鑰解密，

就可以得到這一份訂購(gòu)單。

明文至文明文

圖4-2-1私有密鑰加密示意圖

由于對(duì)稱密鑰加密法需要在通訊雙方之間約定密鑰，一方生成密鑰后，要通過(guò)獨(dú)立的

安全的通道送紿另一力，然后才干開(kāi)始進(jìn)行通訊。

這種加密方法在專用網(wǎng)絡(luò)中使用效果較好，并且速度快。由于通訊各方相對(duì)固定，可預(yù)

先約定好密鑰。

具體在電子商務(wù)網(wǎng)絡(luò)支付時(shí)的應(yīng)用：

銀行內(nèi)部專用網(wǎng)絡(luò)傳送數(shù)據(jù)一般都采用DES算法加密，比如傳送某網(wǎng)絡(luò)支付方式用的密碼。

軍事指揮網(wǎng)絡(luò)上一般也常用這種秘密密鑰加密法。

但是，也有缺陷，與多人通訊時(shí)，需要太多的密鑰，因此在電子商務(wù)是面向T?千萬(wàn)萬(wàn)客戶

的，有時(shí)不也許給每一對(duì)用戶配置一把密鑰，所以電子商務(wù)只靠這種加密方式是不行的

在公開(kāi)網(wǎng)絡(luò)中，如在Internet上，用對(duì)稱‘密鑰加密法傳送交易信息，就會(huì)發(fā)生困難。

比如，一個(gè)商戶想在lntei-net上同幾百萬(wàn)個(gè)用戶安全地進(jìn)行交易，每一位用戶都要由此商

戶分派一個(gè)特定的密鑰并通過(guò)獨(dú)立的安全通道傳送，密鑰數(shù)巨大，這幾乎是不也許的，這

就必須采用公開(kāi)密鑰加密法(Public-keyCryptography)o

二、公開(kāi)密鑰加密技術(shù)

公開(kāi)密鑰加密法的加密和解密所用的密鑰不同，所以叫非對(duì)稱(Asymmetric

Cryptography)密鑰加密技術(shù)。

原理：共用2個(gè)密鑰，在數(shù)學(xué)上相關(guān)，稱作密鑰對(duì)。用密鑰對(duì)中任何一個(gè)密鑰加密，可

以用另一個(gè)密鑰解密，并且只能用此密鑰對(duì)中的另一個(gè)密鑰解密。

商家采用某種算法(秘鑰生成程序)生成了這2個(gè)密鑰后，將其中一個(gè)保存好，叫做私

人密鑰(PrivalcKey),將另一個(gè)密鑰公開(kāi)散發(fā)出去，叫做公開(kāi)密鑰(PublicKey)o任何一

個(gè)收到公開(kāi)密鑰的客戶，都正以用此公開(kāi)密鑰加密信息，發(fā)送給這個(gè)商家，這些信息只能

被這個(gè)商家的私人密鑰解密。只要商家沒(méi)有將私人密鑰泄漏給別人，就能保證發(fā)送的信息只

能被這位商家收到。（定點(diǎn)加密通訊）

公開(kāi)密鑰加密法的算法原理是完全公開(kāi)的，加密的關(guān)鍵是密鑰，用戶只要保存好自己

的私人密鑰，就不怕泄密。著名的公開(kāi)密鑰加密法是RSA和法cRSA是這個(gè)算法三個(gè)發(fā)明人

（Rivest,Shamir和Adleman）姓名首字母。

RSA加密郛法的安全性能與密鑰的長(zhǎng)度有關(guān)，長(zhǎng)度越長(zhǎng)越是解密。在用于網(wǎng)絡(luò)支付安全

的SET系統(tǒng)中使用的密鑰長(zhǎng)度為1024位和2048位。據(jù)專家測(cè)算，攻破512位密鑰RSA算:法

大約需要8個(gè)月時(shí)間，而一個(gè)768位密鑰的RSA算法在2023年之前是無(wú)法攻破的。現(xiàn)在，在

技術(shù)上還無(wú)法預(yù)測(cè)攻破具有2048位密鑰的RSA加密算法需要多少時(shí)間。美國(guó)LOTUS公司懸

賞1億美元，獎(jiǎng)勵(lì)能破譯其DOMINO產(chǎn)品中1024位密鑰的RSA算法的人。從這個(gè)意義上說(shuō)，遵

照SET協(xié)議開(kāi)發(fā)的網(wǎng)上交易系統(tǒng)是非常安全的。

但生成長(zhǎng)密鑰的技術(shù)是尖端的，美國(guó)封鎖。比對(duì)稱密鑰加密法如DES算法等速度慢很

多。

非對(duì)稱密鑰加密法是后面要講的數(shù)字署名手段的技術(shù)基礎(chǔ)之一，可以用來(lái)

解決在電子商務(wù)中如網(wǎng)絡(luò)支付結(jié)算中“防抵賴”“認(rèn)證支付行為”等作用。這可以從下面對(duì)

公開(kāi)密鑰加密的作用的看出來(lái)。如圖所示：

非對(duì)稱密鑰加密的作用：兩位用戶之間要互相互換信息，需要各自生成一

對(duì)密鑰，將其中的私人密鑰保存好，將公開(kāi)密鑰發(fā)給對(duì)方。互換信息時(shí)，發(fā)送方用接受方的

公開(kāi)密鑰對(duì)信息加密，只能用接受方的私人密鑰解密。他們之間可以在無(wú)保障的公開(kāi)網(wǎng)絡(luò)中

傳送消息，而不用緊張消息被別人竊取。

圖4-2-2公開(kāi)密鑰加密技術(shù)示意圖

為什么發(fā)送方給接受方發(fā)送信息必須用接受方的公鑰加密？

發(fā)送方假如用自己的公開(kāi)密鑰加密信息發(fā)送給接受方，接受方是解不開(kāi)的，由于接受方

不知道發(fā)送方的私有密鑰，當(dāng)然，竊密者也不知道。但是違反了信息傳輸?shù)哪康男裕豢?/p>

行。

發(fā)送方假如用自己的私人密鑰加密信息發(fā)送給接受方，接受方能解得開(kāi)，由于接受方知

道發(fā)送方的公開(kāi)密鑰。問(wèn)題是.竊密者也可以解密（假如他在網(wǎng)絡(luò)上通過(guò)非法途徑截取到密

文信息的話），不可取。

發(fā)送方假如用接受方的私有密鑰加密信息是否可以呢？不也許。由于發(fā)送方不能知道接

受方的私有密鑰。

所以，非對(duì)稱公開(kāi)密鑰加密技術(shù)的加密方只能運(yùn)用接受方的公開(kāi)密鑰加密。接受方可以用

自己的私有密鑰解密。而竊密者由于不知道接受方的私有密鑰，即使板取了密文，也不能解

密。問(wèn)題是任何人都可以假冒發(fā)送方的名義給接受方發(fā)信息。換言之，發(fā)送方可以否認(rèn)自己

發(fā)出的信息。怎么解決這個(gè)問(wèn)題呢？一個(gè)可行的辦法是為了防止抵賴發(fā)送方可以用自己的私

人密鑰對(duì)要發(fā)送的信息再次進(jìn)行加密。但是，由于要加密的信息往往較大，考慮到效率問(wèn)

趣,在實(shí)踐中，一般不采用這種方式直接加密明文信息。

所以，非對(duì)稱公開(kāi)密鑰加密技術(shù)的加密方只能運(yùn)用接受方的公開(kāi)密鑰加密。接受方可以用

自己的私有密鑰解密。而竊密者由于不知道接受方的私有密鑰，即使極取了密文，也不能解

密。問(wèn)題是任何人都可以假冒發(fā)送方的名義給接受方發(fā)信息。換言之，發(fā)送方可以否認(rèn)自己

發(fā)出的信息。怎么解決這個(gè)問(wèn)題呢？一個(gè)可行的辦法是為了防止抵賴發(fā)送方可以用自己的

私人密鑰對(duì)要發(fā)送的信息再次進(jìn)行加密。但是，由于要加密的信息往往較大，考慮到效率問(wèn)

題，在實(shí)踐中，一般不采用這種方式直接加密明文信息。

所以，非對(duì)稱公開(kāi)密鑰加密技術(shù)的加密方只能運(yùn)用接受方的公開(kāi)密鑰加密。接受方可以用

自己的私有密鑰解密。而竊密者由于不知道接受方的私有密鑰，即使截取了密文，也不能解

密。問(wèn)題是任何人都可以假冒發(fā)送方的名義給接受方發(fā)信息。換言之，發(fā)送方可以否認(rèn)自己

發(fā)出的信息。怎么解決這個(gè)問(wèn)題呢？一個(gè)可行的辦法是為了防止抵賴發(fā)送方可以用自己的私

人密鑰對(duì)要發(fā)送的信息再次進(jìn)行加密。但是，由于要加密的信息往往較大，考慮到效率問(wèn)題，

在實(shí)踐中，一般不采用這種方式直接加密明文信息。

三數(shù)字詢技術(shù)

對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)各有優(yōu)缺陷,如下圖所示：

特性時(shí)稱非對(duì)稱

密鑰的數(shù)目單一密鑰密鑰是成對(duì)的

密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)

需要數(shù)字正書(shū)及可靠第三

密鑰管理簡(jiǎn)樸不好管理

者

相對(duì)速度非常快慢

用來(lái)做加密小文獻(xiàn)或?qū)π?/p>

用途用來(lái)做大量資料的加密息簽字等不太嚴(yán)格保密的

應(yīng)用

非對(duì)稱（公開(kāi)）密鑰的強(qiáng)大的加密功能使它具有比對(duì)稱密鑰更大的優(yōu)越性。但是，由于

非對(duì)稱密鑰加密比對(duì)稱密鑰加密速度慢得多，在加密數(shù)據(jù)量大的信息時(shí)，要花費(fèi)很長(zhǎng)時(shí)間。

而對(duì)稱密鑰在加密速度方面具有很大優(yōu)勢(shì)。所以，在網(wǎng)絡(luò)交易中，對(duì)信息的加密往往同時(shí)采

用兩種加密方式，將兩者結(jié)合起來(lái)使用，這就是數(shù)字信封技術(shù)。

數(shù)字信封（DigitalEnvelope）的原理：對(duì)需傳送的信息（如電子協(xié)議、支付指令）

的加密采用對(duì)稱密鑰加密法：但密鑰不先由雙方約定，而是在加密前由發(fā)送方隨機(jī)產(chǎn)生：用

此隨機(jī)產(chǎn)生的對(duì)稱密鑰時(shí)信息進(jìn)行加密，然后將此對(duì)稱密鑰用接受方的公開(kāi)密鑰加密，準(zhǔn)

備定點(diǎn)加密發(fā)送給接受方。這就好比用“信封”封裝起來(lái)，所以稱作數(shù)字信封(封裝的是里

面的對(duì)稱密鑰)。如圖所示:

圖4-2-3數(shù)字信封技術(shù)示意圖

接受方收到信息后，用自己的私人密鑰解密，打開(kāi)數(shù)字信封，取出隨機(jī)產(chǎn)生的對(duì)稱密

鑰，用此對(duì)稱密鑰再對(duì)所收到的密文解密，得到本來(lái)的信息。由于數(shù)字信封是用消息接受方

的公開(kāi)密鑰加密的，只能用接受方的私人密鑰解密打開(kāi)，別人無(wú)法得到信封中的對(duì)稱密鑰，

也就保證了信息的安全，又提高了速度。

在使用對(duì)稱密鑰加密時(shí)，密鑰的傳遞以及密鑰的更換都是問(wèn)題。采用數(shù)字信封的方式,

對(duì)稱密鑰通過(guò)接受方的公開(kāi)密鑰加密后傳給時(shí)方，可以保證密鑰傳遞的安全。并且此對(duì)稱密

鑰每次由發(fā)送方隨機(jī)生.成，每次都在更換，更增長(zhǎng)r安全性。一些重要的短小信息，比如銀

行賬號(hào)、密碼等都可以采用數(shù)字信封傳送。

數(shù)字信封技術(shù)在外層使用公開(kāi)密鑰技術(shù)，可以充足發(fā)揮公開(kāi)密鑰加密技術(shù)安全性高的

優(yōu)勢(shì)，而內(nèi)層的私有密鑰長(zhǎng)度較短，用公開(kāi)密鑰加密長(zhǎng)度較小的密鑰可以盡也許的規(guī)避公

開(kāi)密鑰技術(shù)速度慢的弊端。由于數(shù)字信封技術(shù)結(jié)合了公開(kāi)密鑰加密技術(shù)和私有密鑰加密技術(shù)

的優(yōu)點(diǎn)，它同時(shí)摒棄了它們的缺陷，因而在實(shí)踐中獲得了廣泛的應(yīng)用。

第三節(jié)數(shù)字摘要與數(shù)字署名技術(shù)

一、數(shù)字摘要技術(shù)

通訊雙方在互相傳送消息時(shí)，不僅要對(duì)數(shù)據(jù)進(jìn)行保密，不讓第三者知道，還要可以知

道數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被別人改變，也就是要保證數(shù)據(jù)的完整性。

數(shù)字摘要的原理：采用的方法是用某種算法對(duì)被傳送的數(shù)據(jù)生成一個(gè)完整性值，將此

完整性值與原始數(shù)據(jù)一起傳送給接受者，接受者用此完整性值來(lái)檢查消息在傳送過(guò)程中有

沒(méi)有發(fā)生改變。這個(gè)值由原始數(shù)據(jù)通過(guò)某一加密算法產(chǎn)生的一個(gè)特殊的數(shù)字信息串，比原始

數(shù)據(jù)短小，能代表原始數(shù)據(jù)，所以稱作數(shù)字摘要(DigitalDigest)。

圖4-3-1數(shù)字摘要技術(shù)示意圖

規(guī)定：第一，生成數(shù)字摘要的算法必須是一個(gè)公開(kāi)的算法，數(shù)據(jù)互換的雙方可以用同

一算法對(duì)原始數(shù)據(jù)經(jīng)計(jì)算而生成的數(shù)字摘要進(jìn)行驗(yàn)證。第二，算法必須是一個(gè)單向算法，就

是只能通過(guò)此算法從原始數(shù)據(jù)計(jì)和出數(shù)字摘要，而不能通過(guò)數(shù)字摘要得到原始數(shù)據(jù)。第三,

不同的兩條消息不能得到相同的數(shù)字摘要。

由于每個(gè)消息數(shù)據(jù)都有自己特定的數(shù)字摘要，就像每個(gè)人的指紋同樣，所以，數(shù)字摘

要又稱作數(shù)字指紋或數(shù)字手印（Thumbprint）。就像可以通過(guò)指紋來(lái)擬定是某人同樣，可以通

過(guò)數(shù)字指紋來(lái)擬定所代表的數(shù)據(jù)。

常用算法：如RSA公司提出的MD5（128位）。尚有SHA1等。由于常采用的是一種HASH

函數(shù)算法，也稱Hash（散列）編碼法。

MD5（128位）由Ron.Ritosl專家設(shè)計(jì).該編碼法采用單向Hash函數(shù)將需加密的明文

“摘要”成一串128b要的密文。

網(wǎng)絡(luò)支付中應(yīng)用：在目前先進(jìn)的SET協(xié)議機(jī)制中采用的hash算法可產(chǎn)生160位的消息

摘要，兩條不同的消息產(chǎn)生同一消息摘要的機(jī)會(huì)為1/1048,所以說(shuō)，這串?dāng)?shù)據(jù)在記錄學(xué)

意義上是惟一的。不同的消息將產(chǎn)生不同的消息摘要，對(duì)消息數(shù)據(jù)哪怕改變一位數(shù)據(jù)，消息

摘要將會(huì)產(chǎn)生很大變化。

注意：HASH算法自身并不能完全保證數(shù)據(jù)的完整性，還必須與具他密碼或密鑰結(jié)合起來(lái)使

用才干保證。由于哈希算法是公開(kāi)的，假如某人改變了傳送的消息，可以很容易地同時(shí)改

變由哈希算法生成的數(shù)字摘要。單用數(shù)字摘要顯然無(wú)法保證數(shù)據(jù)的完整性，而必須將數(shù)字

摘要保護(hù)起來(lái)，使別人無(wú)法偽造。

在SET系統(tǒng)中是將數(shù)字摘要用發(fā)送者的私人密鑰加密，產(chǎn)生數(shù)字署名來(lái)保證數(shù)據(jù)的完整性。

接受者收到加了密的數(shù)字摘要，只能用發(fā)送者的公開(kāi)密鑰解'密，假如可以確信這個(gè)數(shù)字摘

要是發(fā)送者發(fā)來(lái)的，就可以用此數(shù)字摘要來(lái)驗(yàn)證所收到的消息的完整性。

二、數(shù)字署名技術(shù)

在電子商務(wù)中，為了保證電子商務(wù)安全網(wǎng)絡(luò)支付中的不可否認(rèn)性，必須具有數(shù)字署名

技術(shù)，比如“電子支票上的署名認(rèn)證”。

數(shù)字著名及原理：DigitalSignature,就是指運(yùn)用數(shù)字加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息

文獻(xiàn)時(shí)，附加個(gè)人標(biāo)記，完畢傳統(tǒng)上手書(shū)署名或印章的作用，以表達(dá)確認(rèn)、負(fù)責(zé)、經(jīng)手、真

實(shí)等：或數(shù)字署名就是在要發(fā)送的消息上附加一小段只有消息發(fā)送者才干產(chǎn)生而別人無(wú)法偽

造的特殊數(shù)據(jù)(個(gè)人標(biāo)記)，并且這段數(shù)據(jù)是原消息數(shù)據(jù)加密轉(zhuǎn)換生成的，用來(lái)證明消息是

由發(fā)送者發(fā)來(lái)的。在網(wǎng)絡(luò)支付SET機(jī)制中是用發(fā)送方的私人密鑰對(duì)用hash算法解決原始消

息后生成的數(shù)字摘要加密，附加在原始消息上，生成數(shù)字著名,數(shù)字著名=信件發(fā)送者私人

秘鑰加密[hash(信件)]

分N一

20020207091OOOOO33S

薛海分理處

楊國(guó)明

笙名者：|MMe.hq

丸鼻間:|28E6角S有~11:57:18

圖4-3-2數(shù)字署名示例

數(shù)字著名的作用：與傳統(tǒng)署名作用同樣

(1)假如接受方可以用署名者的公鑰對(duì)的地解開(kāi)數(shù)字署名，則表達(dá)數(shù)字著名的確是由署

名者產(chǎn)生。(公開(kāi)密鑰加密法應(yīng)用)

(2)假如發(fā)送方對(duì)消息Mi|算出的數(shù)字摘要h(M),和消息H的接受方從接受到的消息M

'計(jì)算出散列值h(M'),這兩種信息摘要相同表達(dá)文獻(xiàn)具有完整性。(數(shù)字摘要法的應(yīng)用)

數(shù)字署名可以解決卜述網(wǎng)絡(luò)支付中的安全鑒別問(wèn)題：

(1)接受方偽造：接受方偽造一份文獻(xiàn)，并聲稱這是發(fā)送方發(fā)送的：付款單據(jù)等。

(2)發(fā)送者?或接受者否認(rèn)：發(fā)送者?或接受者事后不認(rèn)可自己曾經(jīng)發(fā)送或接受過(guò)支付單

據(jù)。

(3)第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接受消息如信用卡密碼;

(4)接受方篡改：接受方對(duì)收到的文獻(xiàn)如支付金額進(jìn)行改動(dòng)。

數(shù)字署名與手書(shū)署名的區(qū)別在于：手寫署名(涉及蓋章)是模擬的，因人而異，即使同一

個(gè)人也有細(xì)微差別，比較容易偽造，要區(qū)別是否是偽造，往往需要特殊專家。而數(shù)字署名是

0和1的數(shù)字串，很難偽造，要區(qū)別是否為偽造，不需專家。對(duì)不同的信息數(shù)字指紋，即使

是同一人，其數(shù)字署名也是不同的。這樣就實(shí)現(xiàn)了文獻(xiàn)與簽署的最緊密的“捆綁”。更加可

靠。

圖4-3-3數(shù)字著名技術(shù)示意圖

三、雙重著名技術(shù)

在網(wǎng)上支付過(guò)程中，客戶需要發(fā)送訂購(gòu)信息給商戶，發(fā)送支付信息給銀行。這兩條信息

是互相關(guān)聯(lián)的，以保證該支付僅為該訂單付款。為了保護(hù)客戶的隱私，商家不需要知道客戶

的銀行卡號(hào)碼，銀行也不需要知道客戶的訂單細(xì)節(jié)。這時(shí)，僅靠發(fā)送方對(duì)整個(gè)信息的一次數(shù)

字署名顯然是不夠的，需要雙重著名技術(shù)來(lái)實(shí)現(xiàn)。雙重著名DS(DualSignature)是SET

引入的重要?jiǎng)?chuàng)新。

我們以客戶甲、網(wǎng)上商城當(dāng)當(dāng)書(shū)店、銀行乙三者之間的雙木署名的應(yīng)用過(guò)程來(lái)分析如何

實(shí)現(xiàn)對(duì)客戶隱私權(quán)的保護(hù)。

(1)客戶甲去當(dāng)當(dāng)網(wǎng)上書(shū)城購(gòu)物，選中相關(guān)商品后，選擇銀行乙支持的支付手段(如信

用卡)進(jìn)行支付。這里要完畢相關(guān)表單的填寫工作，涉及要發(fā)送給書(shū)城的訂貨單和

要發(fā)給銀行乙的支付告知單：

(2)客戶甲對(duì)訂貨單進(jìn)行SHA1運(yùn)算，得到訂貨單的數(shù)字摘要D1,然后對(duì)支付告知單進(jìn)

行SHA1運(yùn)算，得到支付告知單的數(shù)字摘要1)2；

(3)客戶甲把數(shù)字摘要【)1和1)2結(jié)合起來(lái)形成一條信息，然后對(duì)該信息進(jìn)行SHA1運(yùn)算，

得到雙重?cái)?shù)字摘要D；

(4)客戶甲用自己的私人密鑰對(duì)雙重?cái)?shù)字摘耍D進(jìn)行運(yùn)算，得到雙重著名S：

(5)客戶甲把雙重署名S、支付告知(為保密起見(jiàn)可用銀行乙的公開(kāi)密鑰加密)、訂貨單

的數(shù)字摘要D1,合在一起，通過(guò)網(wǎng)絡(luò)發(fā)給銀行乙；

(6)銀行乙收到相關(guān)信息后，對(duì)其中的“支付告知”進(jìn)行SHA1運(yùn)匏生成'‘支付告知”

的數(shù)字摘要“D2”：

(7)銀行乙把收到的數(shù)字摘要D1與剛生成的數(shù)字摘要“D2”連接起來(lái)形成新的信息，然

后對(duì)這個(gè)信息進(jìn)行SHA1運(yùn)算，得到雙重?cái)?shù)字摘要“D”：

(8)銀行乙把收到的雙重著名S運(yùn)用客戶中的公開(kāi)密鑰解密，得到雙重?cái)?shù)字摘要M：

銀行乙把剛生成的數(shù)字摘要“D”和解密得到的D比較，假如一

致，則確認(rèn)支付告知是甲發(fā)送的，并且沒(méi)有被其:改。否則，拋弁。

同理，客戶甲與當(dāng)當(dāng)商城之間完畢訂貨單的傳遞過(guò)程也與之類

似(請(qǐng)同學(xué)們自己畫出雙重著名的流程圖)。這樣，通過(guò)雙重署名技術(shù)，客戶的隱私權(quán)獲得

了有效的保障。

第四節(jié)數(shù)字證書(shū)與認(rèn)證中心

竊公開(kāi)密鑰基礎(chǔ)設(shè)施PKI

為了解決Internet的安全問(wèn)題，世界各國(guó)對(duì)其進(jìn)行了數(shù)年的研究，初步形成

了一套完整的Internet安全解決方案，目前，通用的辦法是采用基于PKI(Public

KeyInfrastructure-公用基礎(chǔ)設(shè)施)結(jié)構(gòu)結(jié)合數(shù)字證書(shū)，通過(guò)把要傳輸?shù)臄?shù)字信息

進(jìn)行加密，保證信息傳輸?shù)谋Ｃ苄浴⑼暾裕鹈ＷC身份的真實(shí)性和抗抵賴。所

謂PKI就是一個(gè)用公鑰概念和技術(shù)實(shí)行和提供安全服務(wù)的具有普適性的安全基礎(chǔ)

設(shè)施。完整的PKI涉及認(rèn)證政策的制定(涉及遵循的技術(shù)標(biāo)準(zhǔn)、各CA之間的上下

級(jí)或同級(jí)關(guān)系、安全策喀、安全限度、服務(wù)對(duì)象、管理原則和框架等)、認(rèn)證規(guī)則、

運(yùn)作制度的制定、所涉及的各方法律關(guān)系內(nèi)容以及技術(shù)的實(shí)現(xiàn)等。我們認(rèn)為，公開(kāi)

密鑰加密技術(shù)是PKI的關(guān)鍵技術(shù)，數(shù)字證書(shū)及CA是PKI妁核心，關(guān)于公開(kāi)密鑰的

安全策略(重要是安全協(xié)議)則是網(wǎng)絡(luò)支付與結(jié)算安全的保障。

公開(kāi)密鑰技術(shù)己經(jīng)在的面作了專門介紹，考慮到安全網(wǎng)絡(luò)支付協(xié)議的垂耍性，我們?cè)?/p>

后面設(shè)專節(jié)介紹相關(guān)協(xié)議。本節(jié)重要介紹數(shù)字證書(shū)和認(rèn)證中心CA兩個(gè)方而的內(nèi)容。

為了保證互聯(lián)網(wǎng)上電子商務(wù)環(huán)境的安全性(保密性、真實(shí)完整性和不可否認(rèn)性)，防范

信息傳遞以及交易過(guò)程中的欺詐行為，除了在信息傳輸過(guò)程中采用更強(qiáng)的加密算法等措施

之外，還必須在網(wǎng)上建立一種信任及信任驗(yàn)證機(jī)制，使交易及支付各方可以確認(rèn)其他各方的

身份,這就規(guī)定參與電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的身份標(biāo)記，即數(shù)字證書(shū)。數(shù)字

證書(shū)是各類實(shí)體（個(gè)人/持卡人、公司/商戶、銀行/網(wǎng)關(guān)等）在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)

的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都須驗(yàn)證對(duì)方數(shù)字證書(shū)的有效性，從而解

決互相間的信任問(wèn)題。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，專門負(fù)責(zé)

為電子商務(wù)環(huán)境中各種認(rèn)證需求提供證書(shū)服務(wù)，涉及電子商務(wù)、網(wǎng)上銀行、支付系統(tǒng)和管理

信息系統(tǒng)等，為參與網(wǎng)上交易的各方提供安全的基礎(chǔ)，建立彼此信任的機(jī)制。

一、數(shù)字證書(shū)

數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通訊中辨認(rèn)通訊各方

的身份，即要在Inlernel上解決“我是誰(shuí)”的問(wèn)題，就如同現(xiàn)實(shí)生活中我們每一個(gè)人都要

擁有一張身份證或駕駛執(zhí)照來(lái)證明身份同樣，以表白我們的身分或某種資格。

數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書(shū)為核心的加密技術(shù)

可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字署名和署名驗(yàn)證，保證網(wǎng)上傳遞信息的機(jī)密

性、完整性，以及交易實(shí)體身份的真實(shí)性，署名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安

全性。

（-）數(shù)字證書(shū)的內(nèi)容

?數(shù)字證書(shū)重要涉及以下內(nèi)容：

?版本信息：它用來(lái)區(qū)別X.509的各種連續(xù)的版本。默認(rèn)值是1988版本。

?證書(shū)序列號(hào)：序列號(hào)是一個(gè)整數(shù)值，在發(fā)行的證書(shū)頒發(fā)機(jī)構(gòu)中是唯一的。序列號(hào)與

證書(shū)有明確聯(lián)系，就像身份證號(hào)碼和公民平常登記有明確聯(lián)系同樣。

?CA所使用的署名算法：算法辨認(rèn)符辨認(rèn)證書(shū)頒發(fā)機(jī)構(gòu)用來(lái)簽署證書(shū)的算法。證書(shū)

頒發(fā)機(jī)構(gòu)使用它的私鑰對(duì)每個(gè)證書(shū)進(jìn)行署名。

?發(fā)行者或證書(shū)頒發(fā)機(jī)構(gòu)：證書(shū)頒發(fā)機(jī)構(gòu)是創(chuàng)建這個(gè)證書(shū)的機(jī)構(gòu)。

?證H的有效期限：提供證初有效的起止日期，類似于信用卡的期限。

?證刊主題名稱：證書(shū)對(duì)他的身份進(jìn)行驗(yàn)證。

公鑰信息：為證竹辨認(rèn)的主體提供公鑰和算法辨認(rèn)符。

署名：證行署名覆差了證開(kāi)的所有其他字段。署名是其他字段的哈希代碼，使用證H頒

發(fā)機(jī)構(gòu)的私鑰進(jìn)行加密，保證整個(gè)證竹中信息的完整性。假如有人使用了證竹頒發(fā)機(jī)構(gòu)的公

鑰來(lái)解密這個(gè)哈希代碼，同比.計(jì)算「證書(shū)的哈希代碼，而兩者并不相同，那么證書(shū)的某一

部分就肯定被非法更改了。

（二）數(shù)字證書(shū)類型

1.數(shù)字證書(shū)作為一個(gè)經(jīng)證書(shū)認(rèn)證機(jī)構(gòu)（CA）數(shù)字署名的包含用戶身份信息以及公開(kāi)密

鑰信息的電子文獻(xiàn)。是各實(shí)體（消費(fèi)者、商戶/公司、狼行等）在網(wǎng)上進(jìn)行信息交流

及商務(wù)活動(dòng)的電子身吩證。證書(shū)可用于：安全電子郵件、網(wǎng)上繳費(fèi)、網(wǎng)上炒股、網(wǎng)

上招標(biāo)、網(wǎng)上購(gòu)物、網(wǎng)上公司購(gòu)銷、網(wǎng)上辦公等安全電子商務(wù)活動(dòng)。

?證書(shū)種類按照級(jí)別可以分為：

?根CA：例如的C證書(shū)是由名稱為B的CA簽發(fā)的，而B(niǎo)的證書(shū)又是由名稱為A的CA

簽發(fā)的，A是權(quán)威機(jī)構(gòu)，則A為根CA,即RootCA：

政策CA:表白政策協(xié)議的身份證明證書(shū)。

?運(yùn)營(yíng)CA:各級(jí)運(yùn)營(yíng)商的身份認(rèn)證，如世界著名的專業(yè)認(rèn)證中心VeriSign的下級(jí)分

支機(jī)構(gòu)的證書(shū)

?2.對(duì)于最終用戶，按照證書(shū)的功能不同，證書(shū)有不同的分類：

?公司高級(jí)證書(shū)：合用于公司作金額較大時(shí)的B2B網(wǎng)上交易，安全級(jí)別較高，可用于

數(shù)字署名和信息加密。

?公司普通證書(shū)：合用于公司用戶用于SSL以及建立在SSL之上的應(yīng)用，它的安全級(jí)

別較低，建議用于■金額較小的網(wǎng)上交易。

?個(gè)人高級(jí)證書(shū)：合用于個(gè)人作金額較大的網(wǎng)上交易，安全級(jí)別較高，可用于數(shù)字

署名和信息加密。

?個(gè)人普通證書(shū)：合用于個(gè)人用戶用于SSL以及建立在SSL之上的應(yīng)用，它的安全級(jí)

別較低，建區(qū)用于小額的網(wǎng)上銀行和網(wǎng)上購(gòu)物。

WebServer證書(shū)：合用于站點(diǎn)服務(wù)器提供金額較小的B2C網(wǎng)上交易，若一個(gè)網(wǎng)站要提供

B2R交易時(shí)，應(yīng)申請(qǐng)DirectServer證竹，并配合DirectServer軟件來(lái)保證它的安全性。

DirectServer證書(shū):用于數(shù)字署名和信息加密。DirectServer證書(shū)重要用于公司從事

B2B交易時(shí)對(duì)WebServer的俁護(hù)使用。

（三）數(shù)字證書(shū)流程

通過(guò)使用免費(fèi)數(shù)字證書(shū)，我們可以了解專業(yè)數(shù)字證書(shū)的相關(guān)技術(shù)。獲得免費(fèi)數(shù)字證書(shū)的方法

有很多，目前國(guó)內(nèi)有很多CA中心提供試用型數(shù)字證書(shū)，其申請(qǐng)過(guò)程在網(wǎng)上即時(shí)完畢，并可

以免贄使用。下面提供一個(gè)比較好的站點(diǎn)，申請(qǐng)地址為。

圖4-4-1網(wǎng)證通數(shù)字證書(shū)申請(qǐng)

登陸后，點(diǎn)擊“證書(shū)中請(qǐng)”，選擇“試用型個(gè)人數(shù)字證書(shū)申請(qǐng)”，特別強(qiáng)調(diào)，注意只有安裝了根證書(shū)（證

書(shū)鏈）的計(jì)算機(jī),且王定畢后面的申請(qǐng)環(huán)節(jié)和正常使用讀者在CA中心申請(qǐng)的數(shù)專證書(shū)。

國(guó)曾隈申請(qǐng)?jiān)囉眯蛡€(gè)人數(shù)字證書(shū)

!特別提示

只有安裝/dfllCA正書(shū)跪的V算機(jī).才能完成方面的申i*步或融任京使用卷在本中心申

濟(jì)的敦宇證書(shū)?

請(qǐng)您點(diǎn)擊以下.安裝證書(shū)健?屯根，R果以沒(méi)有安融過(guò)本公司的試用型卷證書(shū)，那么系我快提示倍是否將

證書(shū)不加到福應(yīng)書(shū)存儲(chǔ)區(qū)，然后半場(chǎng)將目動(dòng)珞CAUE書(shū)憾安較到12的NJT機(jī)上，安裝完成后系統(tǒng)

用提示您證書(shū)下裁元畢.點(diǎn)三,確定■1即可.

在成功安裝試用CA證書(shū)假后，泊爆點(diǎn)擊?罐續(xù)?圖京，進(jìn)行下一步操作?

|安代證書(shū)|維續(xù)|

返回頁(yè)首0

圖4-4-2個(gè)人數(shù)字證書(shū)申請(qǐng)

按照提醒，通過(guò)地址

Indi.asp選擇“安裝試用CA證書(shū)鏈”。安裝成功出現(xiàn)提醒框后，可以看到一個(gè)表單。

按照表單上的提醒，輸入完整的個(gè)人資料。選擇加密服務(wù)強(qiáng)供程序（Cryptographic

ServiceProvider,CSP）,其中，CSP負(fù)責(zé)創(chuàng)建密鑰、吊銷密鑰,以及使用密鑰執(zhí)行各種

加、解密操作。每個(gè)CSP都提供了不同的實(shí)現(xiàn)方式。某些提供了更強(qiáng)大的加密匏法，而另

一些則包含硬件組件，例如智能IC卡或USB電子令牌。當(dāng)讀者使用特別的數(shù)字證書(shū)存儲(chǔ)

介質(zhì)（如：智能IC卡或USB電子令牌）存儲(chǔ)數(shù)字證書(shū)及其相應(yīng)的私有密鑰時(shí)，可以在“加

密服務(wù)提供程序（CSP）”下拉框中選擇該存儲(chǔ)介質(zhì)生產(chǎn)廠商提供的CSP。我們可以選擇

"MicrosoftEnhancedCryptographicProviderVI.0"。

補(bǔ)充信息可以選填：有效證件類型，證件號(hào)碼，讀者的出生日期，讀者的性別，讀者的住

址，通信地址，通信所在地郵政編碼，聯(lián)系電話，傳真號(hào)碼，存儲(chǔ)介質(zhì)等。然后點(diǎn)擊按鈕提

交。

圖4-4-3提交個(gè)人信息資料

進(jìn)行上述環(huán)節(jié)后，系統(tǒng)將發(fā)?封申請(qǐng)成功的信件到讀者申請(qǐng)時(shí)使用的郵箱內(nèi),其中涉及業(yè)務(wù)受理號(hào)和

密碼，數(shù)字證書(shū)下載的地址。

由號(hào)制申請(qǐng)?jiān)囉眯蛡€(gè)人數(shù)字證書(shū)

1、填寫弁提交申1蹤格哈2、下我井安裝您的數(shù)字證書(shū)

我們已經(jīng)受理了您的話求并為您簽發(fā)了證書(shū)，下面是您的證書(shū)業(yè)務(wù)初號(hào)，下載證書(shū)時(shí)要用到該號(hào)碼，

話牢記.同時(shí)，該號(hào)碼及密業(yè)已經(jīng)發(fā)往您的郵箝。

密的證書(shū)業(yè)務(wù)受理號(hào)（諳牢記）000005

經(jīng)的密碼（話牢記）：8348539

|戛架裱-I

返回頁(yè)首@

圖4-4-4,獲得數(shù)字證書(shū)申請(qǐng)完些告知

，曳擊數(shù)整E書(shū)下載地址二雄目業(yè)務(wù)受理號(hào)和密碼上提交卮,旦以得到如下圖所示的信息一

函瞟安裝數(shù)字證書(shū)

安法數(shù)字證書(shū)身份校晚

在安莪我他）為您筌發(fā)的數(shù)mi書(shū)之前?翁要您提交才咆的信息以蚯UE施的身份?諾愉入您的證書(shū)業(yè)務(wù)受

理號(hào)和七四，迸入京妹級(jí)十證」詼面■

如果您忘記證書(shū)業(yè)務(wù)受理與及針昭?許從郵件中跟回.將證書(shū)業(yè)務(wù)受理號(hào)及鉗碼填入后.點(diǎn)擊“確定.按

曲?迸入安然證書(shū)頁(yè)面.

你的證書(shū)業(yè)第赍#F號(hào)：000005

加*：]???????

瑜定|3K-]

注意：

K證書(shū)業(yè)務(wù)受理號(hào)及密碼在成功提交證書(shū)話求后由船馬器生成的，并在頁(yè)面上展示，同時(shí)巳經(jīng)發(fā)送郵件通

攵誨尸：

2、中話.下蛾及使用II書(shū)的嘛作必須是在同一郃機(jī)圈上進(jìn)行.

圖4-4-5,數(shù)字證書(shū)身份校驗(yàn)

然后點(diǎn)擊下方的“安裝證書(shū)”按鈕，當(dāng)系統(tǒng)提醒“證書(shū)成功下載”和“證書(shū)已成功裝入應(yīng)用程序中”

后，表白讀者的證書(shū)已經(jīng)成功安裝。

圖卜4-6,安裝數(shù)字證書(shū)

1mq網(wǎng)證通申請(qǐng)?jiān)囉眯蛡€(gè)人數(shù)字證書(shū)

生INETCA

證書(shū)成功下教

證書(shū)已成功裝入應(yīng)用程序中.

美團(tuán)育紇

02002?2008廣東省電子確密“證有限公司版權(quán)所有

不戔速設(shè)難護(hù)與鼓術(shù)支伸：廣東省電孑福務(wù)協(xié)證有庫(kù)（公司

如有建議或窟凡?歡迎發(fā)信到i?rvic?Qcnc?.n?t

圖4-4-7,數(shù)字證書(shū)安裝成功

現(xiàn)在很多讀者也許要問(wèn)了，數(shù)字證書(shū)在哪里呢？其實(shí)，微軟的IE瀏覽器自帶一個(gè)數(shù)字證書(shū)管理淵,

通過(guò)這個(gè)管理器我們可以查看數(shù)字證書(shū)，

圖4-4-8,在IE中查找數(shù)字證書(shū)

一方面在打開(kāi)InternetExplorer,在InternetExplorer的菜單上，單擊"工具”菜單

中的“Internet選項(xiàng)”。選取“內(nèi)容”選項(xiàng)卡，點(diǎn)擊“證書(shū)”按鈕來(lái)查看讀者信任的當(dāng)前

證書(shū)的列表。點(diǎn)擊“個(gè)人”選項(xiàng)卡可以查看讀者已經(jīng)申請(qǐng)的個(gè)人數(shù)寧證書(shū)；下面是申請(qǐng)的免

費(fèi)數(shù)字證書(shū)，讀者可以參考。如圖所示。

圖4-4-9,查看個(gè)人數(shù)字證書(shū)

選定讀者要查喬的個(gè)人數(shù)字證書(shū)，然后單擊“查看”按鈕，可以查看證書(shū)的具體信息。如

圖是一個(gè)數(shù)字證書(shū)的具體信息列表。

?現(xiàn)應(yīng)田H|[注書(shū)川鏗|

M壬?>o].所/I>

當(dāng)一］

鑾e

04soee

罵

茅:

￡'藍(lán)

譽(yù)

哥ZKTUATcvt「

瑟

寶

S日2OOG年曰11:40：

日

罵

公J

2OOe^4=.eFl3B11:46：SS

空

！?-『

一uyb-A-E4Zvm3h4bKO。.corr..u-..

一

EyKMA<1nXAKtuy」-zj

I1.汨舊魔糕.口上.....JK4葉，2二件,「：》

_______^>與

圖4-4-9,個(gè)人數(shù)字證書(shū)信息

二、CA中心

非對(duì)稱公開(kāi)密鑰加密技術(shù)有效解決了數(shù)據(jù)的保密性，完整性，防止篡改性和防止抵賴

性，但是沒(méi)有解決認(rèn)證性的問(wèn)題。比如說(shuō)想傳給A一個(gè)文獻(xiàn)，開(kāi)始查找A的公鑰，但是

B從中搗亂，他用自己的公鑰假冒了A的公鑰，讓我們錯(cuò)誤的認(rèn)為B的公鑰就是A的公

鑰，導(dǎo)致我們最終使用B的公鑰加密文獻(xiàn)，結(jié)果A無(wú)法打開(kāi)文獻(xiàn)，而B(niǎo)可以打開(kāi)文獻(xiàn),

這樣B實(shí)現(xiàn)「對(duì)保密信息的竊取。可見(jiàn)采用非對(duì)稱密碼技術(shù)，仍然不能解決所有的安全

性問(wèn)題。為了保證用戶的身份及他所持有密鑰的對(duì)的匹配，公開(kāi)密鑰系統(tǒng)需要一個(gè)值得

信賴并且獨(dú)立的第三方機(jī)構(gòu)充當(dāng)認(rèn)證中心(CertificationAuthority,CA),來(lái)確認(rèn)

公鑰擁有人的真正身份。

(-)認(rèn)證中心

CA(CertificateAuthority)HP“認(rèn)證機(jī)構(gòu)”，是負(fù)責(zé)簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已頒發(fā)證

書(shū)的機(jī)構(gòu).CA要制定政策和具體環(huán)節(jié)來(lái)驗(yàn)證、辨認(rèn)用戶的身份，對(duì)用戶證書(shū)進(jìn)行署名，以

保證證書(shū)持有者的身份和公鑰的擁有權(quán)。CA也擁有自己的證書(shū)(內(nèi)含共鑰)和私鑰，網(wǎng)上

用戶通過(guò)驗(yàn)證CA的簽字從而信任CA,任何用戶都可以得到CA的證書(shū)，用以驗(yàn)證它所簽發(fā)

的證書(shū)。CA必須是各行業(yè)各部門及公眾共同信任的、認(rèn)