随着计算机技术的高速发展,社会已步入网络经济时代。互联网的存在,变革了传统意义的商务模式,缩小了时空距离,出现了电子商务—这一数字社会的新理念。它大大地压缩了在传统物流程序、扩大客户群等方面的成本,使信息技术与数字化网络成为传统工业的骨干力量。据专家估计,到2004年,网上商品与服务贸易价值将达到2.5万亿美元。CA中心(CertificateAuthority,即认证中心)、数字证书,将密码理论中的公开钥体制应用于开放的互联网络,提出PKI这一技术与应用结合的新概念,通过提供安全认证结构和数字证书,为网络通信与电子交易提供了强有力的安全支持。银行,是网上商务的不可或缺的重要环节,由中国人民银行牵头,联合12家商业银行共建的中国金融认证中心(CFCA),是金融行业认可的公正、权威的安全认证机构。其建设目标是为金融业的各种认证需求提供证书服务,它包括电子商务、网上银行、支付系统和管理信息系统等等。初期建设将以满足电子商务需求为主,同时尽可能兼顾网上银行业务的需要。它的建立,对推动我国电子商务行业的发展、促进网络安全行业发展,有着重大的开拓意义和不可忽视的作用。
目前,公钥证书是保障电子商务交易数据安全的一个重要手段和工具。
公钥证书,亦称电子证书、数字证书。它通过一个公正、权威、可信的认证中心,为每一位参加网上交易、网上支付等电子商务活动的用户发放一个基于公钥体制(非对称密码体制)的证书,来实现网上数据传输的真实性、私密性、完整性和行为的不可否认性。金融认证中心颁发的证书,除具有一般证书所具有的“网络身份证的特征外,有鉴于CFCA证书申请审核流程的金融特点和证书域内的特殊金融含义,金融CA发放的证书还可与银行后台系统紧密配合,支持各商业银行多种业务应用模式。
CFCA可颁发基于银行卡业务的SET证书,还可发放用于B2B业务的企业证书(NSET证书)、个人证书等,支持支付系统、办公与管理信息系统等多种应用。自1999年8月30日签约后,在金融CA领导小组和各家商业银行的大力协作下,金融认证中心以业务应用、证书政策(CPS)与规则、系统安全、功能建设为主导方向,历经需求分析、系统设计与详细设计、开发与测试等阶段,经过半年多的工程实施,,目前工程建设已接近尾声。金融认证中心SET、NSET两个系统分别于1月、3月底发放了第一批实验证书,表明该系统已经具备了认证中心的基本功能。金融认证中心在近期将投入试运行。一期工程年发证量为25万张。随着电子商务的迅猛发展,二期工程建设迫在眉睫,计划彼时年发证量将扩大到100万张至200万张,系统将支持多种加密算法,并考虑使用智能卡进行开发应用。
用户私钥是安全要求高的机密数据。由于证书管理器的安全局限性,如果非法用户获取了登录口令或者通过其他手段破解了用户证书文件内的私钥,即可假冒他人身份进行网上商务活动。而安全管理,是智能卡通用COS的一大重要功能。所有用户对智能卡内数据访问都需有严格授权,通过硬件逻辑进行保护控制。卡片的小巧轻便,使用户在不用时易于脱机妥善保存,使用时进行高安全身份认证。因此,对于用户密钥这样敏感性较高的数据,高安全级的智能卡是较为理想的载体。
无论用户身处何地,凡是在带有读卡驱动的PC机上,用户都可使用存放有自己证书及密钥的智能卡,“一卡在手,走遍神洲。
电子商务的推广应用,与网上交易的速度有密切的联系。使用智能卡进行数字签名和数据加/脱密的速度过慢,会制约用户对卡的使用积极性,影响交易效果。
随着电子商务活动的发展,智能卡的用途除了证书与密钥存贮外,还可添加多种数据如交易数据、资金信息等存贮功能,并开发相关应用。因此,COS的加载应适应不断变化的业务需求,能提供给用户可裁减的系统,具有良好的可扩充性。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
