摘 要：網(wǎng)上銀行已成為交易的一個(gè)通用平臺(tái)。伴隨著網(wǎng)上銀行的快速增長(zhǎng)，網(wǎng)上銀行的安全也越來(lái)越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采用的方式。

關(guān)鍵詞：數(shù)字證書；網(wǎng)絡(luò)安全；應(yīng)用

1 數(shù)字證書的簡(jiǎn)介及工作原理

數(shù)字證書是類似于身份證和駕照的一種驗(yàn)證身份的標(biāo)志，區(qū)別在于它是在網(wǎng)絡(luò)通訊中使用的。身份證是由公安局頒發(fā)的，而數(shù)字證書是由證書授權(quán)中心（Certificate Authority）頒發(fā)的，簡(jiǎn)稱CA機(jī)構(gòu)，CA機(jī)構(gòu)負(fù)責(zé)簽發(fā)、認(rèn)證和管理證書。

最初我國(guó)是從國(guó)外引進(jìn)數(shù)字證書，但自1998年上海成立了第一家CA認(rèn)證中心（CTCA）以來(lái)，國(guó)內(nèi)數(shù)字證書技術(shù)飛速發(fā)展，至今有一百多家CA中心，目前規(guī)模較大的如中國(guó)金融認(rèn)證中心（CFCA）、中國(guó)電信CA安全認(rèn)證中心（CTCA）、廣東省電子商務(wù)認(rèn)證中心（CNCA）、上海市電子商務(wù)安全證書管理中心（SHECA）等等。這些CA中心的成立大大地推動(dòng)了國(guó)內(nèi)數(shù)字證書技術(shù)的發(fā)展和應(yīng)用。

相對(duì)于基于“用戶名+密碼”這一脆弱的身份驗(yàn)證方式，數(shù)字證書是將密碼技術(shù)與物理身份綁定，破譯難度很大。下面讓我們來(lái)了解一下數(shù)字證書的原理：數(shù)字證書采用公開(kāi)密鑰PKI基礎(chǔ)架構(gòu)，使用PKI加密/簽名體系來(lái)實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)安全傳輸。讓我們先來(lái)看加密過(guò)程：如果發(fā)送方要將加密數(shù)據(jù)發(fā)送給接收方，首先就要獲取接收方的公鑰，并用該公鑰加密所要發(fā)送的數(shù)據(jù)后再發(fā)送，當(dāng)接收方在收到數(shù)據(jù)后使用自己的私鑰即可將數(shù)據(jù)解密，若在數(shù)據(jù)傳輸過(guò)程中被非法截獲，由于接收方的私鑰并未在網(wǎng)上傳輸，非法用戶也自然無(wú)法將數(shù)據(jù)解密，更無(wú)法對(duì)文件進(jìn)行更改，從而保證了網(wǎng)上傳輸信息的機(jī)密性和完整性。接著讓我們來(lái)看簽名過(guò)程：接收方收到數(shù)據(jù)后，使用私鑰對(duì)信息簽名并傳送給發(fā)送方，發(fā)送方使用公鑰即可解開(kāi)，由于私鑰具有唯一性，則可證實(shí)此信息確實(shí)是由接收方發(fā)出。在信息傳輸?shù)倪^(guò)程中，由于除接收方以外的任何人都沒(méi)有私鑰，因此無(wú)法偽造接收方的簽名對(duì)信息做任何形式的篡改，從而保證了數(shù)據(jù)的真實(shí)性和不可抵賴性。

2 數(shù)字證書的網(wǎng)絡(luò)安全應(yīng)用

2.1 數(shù)字證書在銀行系統(tǒng)中的網(wǎng)絡(luò)安全應(yīng)用

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，2013年的網(wǎng)上交易額突破900萬(wàn)億元，相當(dāng)于當(dāng)年國(guó)內(nèi)生產(chǎn)總值GDP的17倍。雖然網(wǎng)上購(gòu)物使用戶生活更方便，但同時(shí)也增加了風(fēng)險(xiǎn)，買賣雙方都需保證在互聯(lián)網(wǎng)上進(jìn)行的一切金融交易都真實(shí)可靠。網(wǎng)上銀行已成為交易的一個(gè)通用平臺(tái)。伴隨著網(wǎng)上銀行的快速增長(zhǎng)，網(wǎng)上銀行的安全也越來(lái)越引起重視，目前在網(wǎng)上銀行的信息安全保障措施方面數(shù)字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數(shù)字證書中的一種“動(dòng)態(tài)口令卡”來(lái)看看是怎么保證網(wǎng)絡(luò)交易安全的，若我們?cè)诰W(wǎng)絡(luò)上使用網(wǎng)上銀行進(jìn)行對(duì)外支付交易時(shí)，網(wǎng)上銀行系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)（注：口令卡是客戶在銀行申請(qǐng)開(kāi)網(wǎng)上銀時(shí)銀行發(fā)給客戶類似于銀行卡的一張?zhí)厥獾目ㄆ?，背面以矩陣形式印?0個(gè)數(shù)字串），客戶從卡片上找到坐標(biāo)所對(duì)應(yīng)的密碼組合并輸入網(wǎng)上銀行系統(tǒng)，只有當(dāng)密碼輸入正確的時(shí)候才能完成此次交易。這種組合密碼是動(dòng)態(tài)隨機(jī)產(chǎn)生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們?cè)诰W(wǎng)上銀行交易中的安全。

采用數(shù)字證書是保障網(wǎng)絡(luò)交易安全的核心，登錄正確網(wǎng)站、保護(hù)個(gè)人電腦安全、保護(hù)好密碼和證書是保障安全的關(guān)鍵。即使對(duì)網(wǎng)絡(luò)安全只是缺乏了解的用戶也不用擔(dān)心，用下面簡(jiǎn)單的辦法就能保障網(wǎng)絡(luò)交易安全：

（1）通過(guò)直接輸入銀行的網(wǎng)址來(lái)登錄正確的銀行網(wǎng)站；（2）安裝防病毒軟件，并及時(shí)更新病毒庫(kù)來(lái)保護(hù)電腦的安全；（3）保護(hù)好自己的用戶密碼和數(shù)字證書。對(duì)于數(shù)字證書可以放在電腦里也可以放在USBKey里，放在電腦里就要保護(hù)好電腦，放在USBKey里切記用后要及時(shí)拔出。

2.2 數(shù)字證書在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用

電子商務(wù)支付系統(tǒng)：由于電子支付是一種通信頻次大、數(shù)據(jù)量較小、實(shí)時(shí)性要求較高、分布面很廣的電子通信行為，因此電子支付的網(wǎng)絡(luò)平臺(tái)通常是交換型的、通信時(shí)間較短的、安全保密好的、可靠的通信平臺(tái)。在傳統(tǒng)通信網(wǎng)和專用網(wǎng)絡(luò)上開(kāi)展電子支付業(yè)務(wù)，由于終端和網(wǎng)絡(luò)本身的技術(shù)難以適應(yīng)業(yè)務(wù)量的急劇增加等一些因素，使用戶面很難擴(kuò)大，并使用戶、商家、企業(yè)和銀行必須承受很昂貴的通信費(fèi)用，尋求一種物美價(jià)廉的大眾化電子支付網(wǎng)絡(luò)平臺(tái)已成為當(dāng)務(wù)之急，這就出現(xiàn)了基于數(shù)字證書的第三方電子商務(wù)支付平臺(tái)：如支付寶、財(cái)付通。

下面我們以支付寶為例來(lái)看看數(shù)字證書在電子商務(wù)中的網(wǎng)絡(luò)安全應(yīng)用，先介紹下支付寶：支付寶是獨(dú)立第三方的支付平臺(tái)，熟悉淘寶購(gòu)物的時(shí)尚達(dá)人必然對(duì)支付寶極為了解，支付寶采用“第三方擔(dān)保”交易模式，由買家將貨款打到支付寶賬戶，由支付寶向賣家通知發(fā)貨，買家收到商品確認(rèn)后指令支付寶將貨款放于賣家，這樣的交易模式讓交易雙方更放心。

支付寶數(shù)字證書主要是用來(lái)保護(hù)支付寶賬戶資金安全的，當(dāng)我們申請(qǐng)并安裝數(shù)字證書后產(chǎn)生的每一筆網(wǎng)絡(luò)交易都要經(jīng)過(guò)數(shù)字證書的認(rèn)證，若在網(wǎng)絡(luò)交易中被黑客竊取了客戶的賬號(hào)和密碼，如果他沒(méi)有客戶的數(shù)字證書，也無(wú)法動(dòng)用客戶的賬戶，就算黑客監(jiān)控了客戶的網(wǎng)絡(luò)數(shù)據(jù)傳輸，他也無(wú)法破譯客戶的傳輸內(nèi)容，因?yàn)槲覀兊拿恳还P交易都帶有數(shù)字證書的保護(hù)密碼。這樣能大大提高客戶賬戶的網(wǎng)絡(luò)交易安全性。

接下來(lái)讓我們看看如何在支付寶中應(yīng)用數(shù)字證書，首先登陸支付寶進(jìn)行申請(qǐng)，在申請(qǐng)過(guò)程中支付寶中心會(huì)讓你提供相應(yīng)的個(gè)人資料（如：身份證號(hào)等信息），當(dāng)你填寫好相應(yīng)信息后支付寶中心會(huì)審核，審核通過(guò)后就會(huì)給你頒發(fā)數(shù)字證書，你可以安裝在你所用的電腦中了，如下圖：

用戶的賬戶安全等級(jí)會(huì)大大提高。要提醒的是如果更換了電腦或者重裝系統(tǒng)時(shí)只需用綁定支付寶賬戶的手機(jī)校驗(yàn)就可重新使用。

3 結(jié)束語(yǔ)

數(shù)字證書經(jīng)常被比作個(gè)人在網(wǎng)絡(luò)通信中使用的身份證。數(shù)字證書含有數(shù)字簽名，因此它不僅能夠完成用戶的身份認(rèn)證，而且還能實(shí)現(xiàn)網(wǎng)絡(luò)信息的保密性、完整性以及不可否認(rèn)性。了解數(shù)字證書的基本原理和應(yīng)用有助于我們更好地運(yùn)用它來(lái)保障網(wǎng)絡(luò)信息安全，基于公鑰技術(shù)的數(shù)字證書能夠全面支持電子商務(wù)應(yīng)用的各種主要模式，確保交易信息的安全性，從而極大地推動(dòng)電子商務(wù)的發(fā)展。

參考文獻(xiàn)

[1]帥青紅.金融電子化概論[M].西南財(cái)經(jīng)大學(xué)出版社，2005.

[2]祖曉東.網(wǎng)絡(luò)信息安全項(xiàng)目教程[M].電子工業(yè)出版社，2010.

[3]穆懷全.淺析基于數(shù)字證書的數(shù)字簽名及其應(yīng)用[J].天津職業(yè)院校聯(lián)合學(xué)報(bào).2012.8.

作者簡(jiǎn)介：彭麗艷（1980-），女，四川雅安人，四川托普信息技術(shù)職業(yè)學(xué)院計(jì)算機(jī)學(xué)院，教師，大學(xué)本科學(xué)歷，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。