浅谈数字证书在网络安全中的应用

摘 要：网上银行已成为交易的一个通用平台。伴随着网上银行的快速增长，网上银行的安全也越来越引起重视，目前在网上银行的信息安全保障措施方面数字证书几乎是所有银行都普遍采用的方式。

关键词：数字证书；网络安全；应用

1 数字证书的简介及工作原理

数字证书是类似于身份证和驾照的一种验证身份的标志，区别在于它是在网络通讯中使用的。身份证是由公安局颁发的，而数字证书是由证书授权中心（Certificate Authority）颁发的，简称CA机构，CA机构负责签发、认证和管理证书。

最初我国是从国外引进数字证书，但自1998年上海成立了第一家CA认证中心（CTCA）以来，国内数字证书技术飞速发展，至今有一百多家CA中心，目前规模较大的如中国金融认证中心（CFCA）、中国电信CA安全认证中心（CTCA）、广东省电子商务认证中心（CNCA）、上海市电子商务安全证书管理中心（SHECA）等等。这些CA中心的成立大大地推动了国内数字证书技术的发展和应用。

相对于基于“用户名+密码”这一脆弱的身份验证方式，数字证书是将密码技术与物理身份绑定，破译难度很大。下面让我们来了解一下数字证书的原理：数字证书采用公开密钥PKI基础架构，使用PKI加密/签名体系来实现网上数据安全传输。让我们先来看加密过程：如果发送方要将加密数据发送给接收方，首先就要获取接收方的公钥，并用该公钥加密所要发送的数据后再发送，当接收方在收到数据后使用自己的私钥即可将数据解密，若在数据传输过程中被非法截获，由于接收方的私钥并未在网上传输，非法用户也自然无法将数据解密，更无法对文件进行更改，从而保证了网上传输信息的机密性和完整性。接着让我们来看签名过程：接收方收到数据后，使用私钥对信息签名并传送给发送方，发送方使用公钥即可解开，由于私钥具有唯一性，则可证实此信息确实是由接收方发出。在信息传输的过程中，由于除接收方以外的任何人都没有私钥，因此无法伪造接收方的签名对信息做任何形式的篡改，从而保证了数据的真实性和不可抵赖性。

2 数字证书的网络安全应用

2.1 数字证书在银行系统中的网络安全应用

随着互联网技术的发展，2013年的网上交易额突破900万亿元，相当于当年国内生产总值GDP的17倍。虽然网上购物使用户生活更方便，但同时也增加了风险，买卖双方都需保证在互联网上进行的一切金融交易都真实可靠。网上银行已成为交易的一个通用平台。伴随着网上银行的快速增长，网上银行的安全也越来越引起重视，目前在网上银行的信息安全保障措施方面数字证书几乎是所有银行都普遍采用的方式。下面我们以银行多种数字证书中的一种“动态口令卡”来看看是怎么保证网络交易安全的，若我们在网络上使用网上银行进行对外支付交易时，网上银行系统会随机给出一组口令卡坐标（注：口令卡是客户在银行申请开网上银时银行发给客户类似于银行卡的一张特殊的卡片，背面以矩阵形式印有80个数字串），客户从卡片上找到坐标所对应的密码组合并输入网上银行系统，只有当密码输入正确的时候才能完成此次交易。这种组合密码是动态随机产生的，每次交易密码仅限使用一次，交易后立即失效，能有效的避免交易密码被非法窃取。这样就能保证我们在网上银行交易中的安全。

采用数字证书是保障网络交易安全的核心，登录正确网站、保护个人电脑安全、保护好密码和证书是保障安全的关键。即使对网络安全只是缺乏了解的用户也不用担心，用下面简单的办法就能保障网络交易安全：

（1）通过直接输入银行的网址来登录正确的银行网站；（2）安装防病毒软件，并及时更新病毒库来保护电脑的安全；（3）保护好自己的用户密码和数字证书。对于数字证书可以放在电脑里也可以放在USBKey里，放在电脑里就要保护好电脑，放在USBKey里切记用后要及时拔出。

2.2 数字证书在电子商务中的网络安全应用

电子商务支付系统：由于电子支付是一种通信频次大、数据量较小、实时性要求较高、分布面很广的电子通信行为，因此电子支付的网络平台通常是交换型的、通信时间较短的、安全保密好的、可靠的通信平台。在传统通信网和专用网络上开展电子支付业务，由于终端和网络本身的技术难以适应业务量的急剧增加等一些因素，使用户面很难扩大，并使用户、商家、企业和银行必须承受很昂贵的通信费用，寻求一种物美价廉的大众化电子支付网络平台已成为当务之急，这就出现了基于数字证书的第三方电子商务支付平台：如支付宝、财付通。

下面我们以支付宝为例来看看数字证书在电子商务中的网络安全应用，先介绍下支付宝：支付宝是独立第三方的支付平台，熟悉淘宝购物的时尚达人必然对支付宝极为了解，支付宝采用“第三方担保”交易模式，由买家将货款打到支付宝账户，由支付宝向卖家通知发货，买家收到商品确认后指令支付宝将货款放于卖家，这样的交易模式让交易双方更放心。

支付宝数字证书主要是用来保护支付宝账户资金安全的，当我们申请并安装数字证书后产生的每一笔网络交易都要经过数字证书的认证，若在网络交易中被黑客窃取了客户的账号和密码，如果他没有客户的数字证书，也无法动用客户的账户，就算黑客监控了客户的网络数据传输，他也无法破译客户的传输内容，因为我们的每一笔交易都带有数字证书的保护密码。这样能大大提高客户账户的网络交易安全性。

接下来让我们看看如何在支付宝中应用数字证书，首先登陆支付宝进行申请，在申请过程中支付宝中心会让你提供相应的个人资料（如：身份证号等信息），当你填写好相应信息后支付宝中心会审核，审核通过后就会给你颁发数字证书，你可以安装在你所用的电脑中了，如下图：

用户的账户安全等级会大大提高。要提醒的是如果更换了电脑或者重装系统时只需用绑定支付宝账户的手机校验就可重新使用。

3 结束语

数字证书经常被比作个人在网络通信中使用的身份证。数字证书含有数字签名，因此它不仅能够完成用户的身份认证，而且还能实现网络信息的保密性、完整性以及不可否认性。了解数字证书的基本原理和应用有助于我们更好地运用它来保障网络信息安全，基于公钥技术的数字证书能够全面支持电子商务应用的各种主要模式，确保交易信息的安全性，从而极大地推动电子商务的发展。

参考文献

[1]帅青红.金融电子化概论[M].西南财经大学出版社，2005.

[2]祖晓东.网络信息安全项目教程[M].电子工业出版社，2010.

[3]穆怀全.浅析基于数字证书的数字签名及其应用[J].天津职业院校联合学报.2012.8.

作者简介：彭丽艳（1980-），女，四川雅安人，四川托普信息技术职业学院计算机学院，教师，大学本科学历，研究方向：计算机网络。