浅谈CA认证技术在电子商务网络安全支付中的应用

摘 要：安全是实现电子商务的关键之一，ca认证是保证电子商务安全的重要手段。本文分析了CA认证的作用及CA认证在电子商务安全支付中的应用，阐述了我国CA的发展现状及未来的发展方向。

关键词：身份认证；信息加密；CA认证；安全支付

中图分类号：F713 文献标识码：Ａ

文章编号：1005-5312（2012）26-0269-02

随着互联网的不断发展，电子商务正在越来越多地受到人们的青睐，而在为人们带来无限商机的同时，也使世界各地面临着一个共同的障碍——电子商务网络支付的安全问题。

为了提高网上交易的安全，便出现了CA认证中心。CA虽然不直接参加买卖双方的交易，但由于它是买卖双方共同信任的机构，在交易中起着不可替代的作用，成为整个电子商务中最为关键的组成部分。

一、CA认证的概念

CA是Certificate Authority的缩写，是证书授权的意思，是负责签发认证、签发、管理证书的机关，是合法的、中立的、权威的、公正的第三方电子认证中心。它所承担的角色类似于网络上的“公安局”，给个人、企事业单位和政府机构签发数字证书——网上身份证，用来确认电子商务活动中各自的身份，并通过加/解密方法来实现网上安全的信息交换与安全交易。

二、CA认证技术的作用

在传统商务活动中，交易双方可以现场确认对方身份，由于有交易开具的发票和客户支付的资金证明，无须担心发生纠纷。但网上交易，买卖双方无法现场确认对方的合法身份，一旦发生纠纷，必须要能够提供仲裁凭证，CA 认证就起着重要的作用。

（一）验证交易双方身份的真实性

电子商务不是面对面的交易，交易对象的真实性很难辨析，因而验证交易双方身份的真实性显得尤为重要。而借助于CA认证中心的口令、公开密钥和电子签名技术，经过一种能支持多种国际标准协议的证书服务系统认证后，取得的个人客户端数字证书和服务器数字证书是交易用户在互联网上的电子身份证，它能有效鉴别特定用户的登记情况、资信情况和经营情况，从而建立起交易当事人相互间的信任。

（二）维护交易数据的保密性

防止非法用户进入系统及合法用户对系统资源的非法使用。而借助CA认证机构签发的数字认证证书，运用包含哈希函数加密法、私人密钥加密法、公开密钥加密法及数字信封技术等在内的一系列技术手段，对一些敏感的数据文件进行加密，使加密数据在发送过程中不会被第三方窃取，即便被他人获取文件，内容也无法得到破译，从而保证传递的交换数据的安全性。

（三）保证交易信息的完整性

防止在交易结束后，交易当事人出于某种目的而否认自己所做过的交易，从而给对方造成损失。信息的完整性辨析通过CA认证散列函数（Hash函数）的电子签名技术和数字证书技术即可以实现。由于CA机构所签发的数字证书只被证书上所标识的当事人唯一拥有，故利用其数字证书在传送前对交易信息进行电子签名，即能证明交易信息是最初信息发送人发送的，发送者无法否认发送过该交易信息或进行过该项交易活动。

三、CA认证技术在电子商务安全支付中的应用

CA认证中心为建立身份认证过程的权威性框架奠定了基础，保证了信息的完整性、真实性和不可抵赖性。

（一）CA认证技术保证网络安全支付

证书认证中心(CA中心)是公正的第三方，是保证电子商务安全的关键，CA中心对含有公钥的证书进行数字签名，使证书无法伪造，每个用户可以获得CA中心的公开密钥(CA根证书)，验证任何一张数字证书的数字签名，从而确定证书是否是CA中心签发。

1、身份认证技术

目前在 Internet上主要使用基于公共密钥的安全策略进行身份认证。具体而言，使用符合X.509的身份证明，必须有一个第三方的证明授权(CA)中心为客户签发身份证明，客户和服务器各自从CA获取证明。

在实际的应用中，发送方先用自己的私钥对信息进行加密，再发给对方。接收方接收到信息后，利用发送方的公开密钥进行解密，如能还原出明文来，就可证明接收到的信息是经过发送方签名了的。接收者和第三者不能伪造签名的文件，因为只有发送方才知道自己的私钥，这就符合签名的惟一性、不可仿冒、不可否认三大特征和要求。

2、信息加密

只有身份认证技术是不够的，如果其他人通过一些方式获得了发送方发送的密文，他也可以利用发送方的公钥进行解密，从而得到发送方的信息，这样就不能保证信息的安全性和完整性了。因此，我们还需要利用CA认证技术来实现信息的加密过程。

发送方在发送文件时，首先要用接收方的公钥对信息进行加密，生成加密文件，然后用自己的私钥进行数字签名，再将密文发送给接收方。接收方接受到密文后，先用发送方的公钥对数字签名进行解密，验证对方身份，得到加密文件，再用自己的私钥对加密文件进行解密，得到原文件。

（二）利用CA认证技术解决网络安全支付问题的流程

目前，电子商务系统的安全体系结构主要是通过构建认证中心（CA）证书的信任过程来实现的。

在电子商务应用中主要有以下五个交易参与方：买家、服务商、供货商、银行和认证中心（CA）。电子商务的交易流程主要有以下三个阶段：

第一阶段：注册申请认证中心（CA）证书。交易各方获取各自的数字安全证书。

第二阶段：银行的支付中心对买家的数字安全证书进行验证后，将买家的所付款冻结在银行中。买卖双方相互通过数字安全证书的验证后，履行交易内容进行发货。

第三阶段：银行验证服务商和供货商的数字安全证书后，将买家冻结在银行中的货款转到服务商和供货商的户头上，完成了此项电子交易。

具体的实施步骤如图3-1所示。

四、CA认证技术的发展趋势

中国的CA认证体系的建设应以政府部门的名义建立国家级根CA，再通过桥CA链接金融CA，省级CA，和行业核心CA；再由这些核心CA链接各个子CA认证系统。在这种架构下，统一制定各级CA的管理标准，允许民间资本介入，组建行业协会，建立现代企业制度，完善行业内的准入制度及市场竞争体系等一系列措施。根据推断，中国的CA认证中心主要应有以下几种发展趋势。