浅谈电子支付中ca认证在我国的发展

浅谈电子支付中ca认证在我国的发展

ID:7307713

大小:32.71 KB

页数:6页

时间:2018-02-11

浅谈电子支付中ca认证在我国的发展_第1页
浅谈电子支付中ca认证在我国的发展_第2页
浅谈电子支付中ca认证在我国的发展_第3页
浅谈电子支付中ca认证在我国的发展_第4页
浅谈电子支付中ca认证在我国的发展_第5页
资源描述:

《浅谈电子支付中ca认证在我国的发展》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈电子支付中CA认证在我国的发展  [摘要]CA认证是电子支付的核心环节,电子支付的实现必须建立一个第三方的安全认证机构—CA,以作为消费者、电子商场和银行身份认证的权威中介。文章介绍了CA认证在我国的发展现状,分析了CA认证存在的诸多问题,如缺乏统一规划和行业技术标准以及安全问题和相关法规的缺位等等,并初步探讨了CA认证的未来发展趋向。   [文秘网站的龙头__大-秘-书-网__论文:www.damishu.cn/article/ktlw/Index.html] [关键词]电子支付CA认证安

2、全认证   随着互联网的迅速普及,电子商务在全球取得了快速的发展。电子商务的核心由三部分组成:一是电子交易平台,二是电子支付体系,三是物流配送体系。而其核心环节是电子支付,电子支付的实现必须建立一个第三方的安全认证机构—CACertificateAuthority,以作为消费者、电子商场和银行身份认证的权威中介。它是电子商务和网上银行交易的权威、可信赖及公正的第三方机构;它为电子商务环境中各个实体颁发电子证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。 一、CA认证过程简介   C

3、A是通过对持卡人核对数字签名的方法进行认证的,其具体过程为:首先,持卡人向发卡银行提出书面申请,发卡银行会对持卡人的资信进行调查;如果符合银行要求的条件,则发卡银行将持卡人的账户信息根据传统方式发送给CA认证机构;然后,CA认证机构用私人密钥对PAN进行加密,生成持卡人的数字签名,该数字签名即是为保证接受方能够对公正的第三方证明其收到的报文的真实性和发送源的真实性而采取的一种安全措施;最后持卡人获得属于他的数字签名,同时电子商场也需要获得相应的电子许可证ID号,以作为鉴别身份的唯一标识,从而成为

4、网络成员。   通过CA系统进行交易时,CA系统将同时检验交易各方的CA认证,认证购买者是否为有购买能力且经过认证的有相应消费能力的消费者;认证销售商是否为CA认证的可信任的销售组织,是否为通过CA认证的可信任的销售商;认证银行是否是通过CA认证可以承担网上安全支付的银行。如果三方验证无误,CA系统将通过交易请求。简单的理解就是交易的各方必须通过CA这个公正的第三方机构来领取一个可以通过验证的身份识别标识,也就是CA的电子证书,这样才能进行电子商务交易并进行网上支付费用。消费者在网上进行购物时必

5、须持有此证书,在交易前进行认证,认证后确认交易生效。 二、CA认证在我国的发展现状   我国CA系统的起步始自1999年年初经过市场调研和一系列可行性研究,由中国人民银行牵头,联合12家全国性商业银行共同建立国家级金融认证机构——中国金融认证中心。该机构于2000年6月建设完毕并开始运营,成为我国第一家支持网上金融业务权威而公正的第三方认证机构。目前中国金融CA系统主要由SETCA和Non-SETCA两部分构成。SETCA是为了在网上购物时使用特定的银行卡来进行结算类型的业务建立,这种业务安全性

6、及可靠性高。Non-SET对于业务应用的范围没有严格的定义,结合电子商务具体的、实际的应用,根据每个应用的风险程度不同可分为低风险值和高风险值这两类证书。Non-SET对于用户认证的要求比起SET系统来要低一些,同时也灵活一些。   CFCA的成立可以说是中国CA认证工作的奠基石,目前证书的使用对象主要是网上银行,已有相当数量银行使用证书进行网上支付和转账,如建设银行、中信实业银行、光大银行、华夏银行等都已开始使用CFCA证书,而自2002年起证券业也开始使用CA证书进行网上交易。   目前全国

7、CA认证系统的建设资金已超过5亿元,从事CA运营人员已达2000人,但是2002年全国证书发放量不超过30万张,业务总收入不超过1500万元。目前CA认证市场主要由各大行业或地方政府部门组成的认证机构构成,如中国电信CA安全认证体系、上海电子商务CA认证中心、广东省电子商务认证中心等。由此看来,中国的CA市场还没有形成,还处于市场培育阶段。 三、当前存在的问题   中国CA市场从零到起步,也是一个需要逐步实践与规范的过程,只有正视当前存在的问题,脚踏实地做工作,CA认证市场才能取得健康快速发展。

8、   1.安全问题。一是支付的技术安全问题:许多做CA产品的厂商目前讲的安全基本上是指解决了加密和签名的问题,其实CA涉及的安全远不止这些。因为CA跟密码不一样,它不是放在一个台上面独立的屋子里面就能运行的,而是处于动态运行和实时运行的一种环境。特别是大部分计算机硬件设备主要依靠从国外进口,许多国产的安全产品其核心技术也是外国的,这些都成为网上支付安全的隐患。二是支付的信用安全问题:各CA颁发的电子证书各自为政、交叉混乱的情况仍然存在,身份认证系统不完善不统一,认证作用只是保证一对一的网上交易安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。