返回
工商管理浅谈基于ca认证的电子商务安全

工商管理浅谈基于ca认证的电子商务安全

ID:9967320

大小:25.00 KB

页数:3页

时间:2018-05-17

工商管理浅谈基于ca认证的电子商务安全_第1页
工商管理浅谈基于ca认证的电子商务安全_第2页
工商管理浅谈基于ca认证的电子商务安全_第3页
资源描述:

《工商管理浅谈基于ca认证的电子商务安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈基于CA认证的电子商务安全浅谈基于CA认证的电子商务安全是小柯论文网通过网络搜集,并由本站工作人员整理后发布的,浅谈基于CA认证的电子商务安全是篇质量较高的学术论文,供本站访问者学习和学术交流参考之用,不可用于其他商业目的,浅谈基于CA认证的电子商务安全的论文版权归原作者所有,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文要求,您可以申请本站帮您代写论文,以下是正文。  [摘要]安全是实现电子商务的关键问题之一,CA认证是保证电子商务安全的重要手段。本文分析了CA认证的功能及电子商务与CA认证的结合应用,

2、阐述了我国CA的发展现状,指出其未来的发展方向。  [关键词]电子商务CA认证安全    电子商务正以不可逆转之势席卷全球的各行各业,但世界各地面临着一个共同的障碍——电子商务的安全问题,目前全球公认的的解决方案是公钥基础设施(PubicKeyInfrastructure,PKI)。PKI是一种构建于非对称密钥算法基础上,利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,CA安全认证是PKI体系的核心技术。  一、CA的主要功能  由于网上交易的人们不可能都互相认识,为了确保交易的顺利进行,必须建立并维持一种令人可以信任的环境和机制。CA是即C

3、ertificationAuthority的缩写,称为数字证书认证中心。CA中心作为电子交易中受信任的第三方,负责为电子商务环境中各个实体颁发数字证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书。  数字证书认证中心是整个网上电子交易安全的关键环节,是电子交易中信赖的基础。他必须是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构。电子商务CA先行,没有一个足够稳固、健全的CA,一切网上的交易都没有安全保障。  二、电子商务与CA的结合应用  1.安全登录。安全登录方式是指基于数字证书的用户身份自动识别方式,这种方式采用新型的用户登录及

4、身份确认技术,解决密码登录方式烦琐、不安全的弊端。这种登录方式在各种WEB应用中的实现非常简便。安全登录依靠系统的特点,如自动登录、提供信息交换过程的安全保障、有效防止他人冒充登录、防止用户抵赖等,能够很方便地扩充到办公自动化系统、网上招标系统等各种应用系统中。  2.安全WEB站点。安全WEB站点的应用结合了SSL协议和数字证书。SSL协议允许在浏览器和服务器之间进行加密通信,同时服务器端和浏览器端分别由可信的第三方CA认证中心颁发数字证书,这样在交易时,双方可以通过数字证书确认对方的身份。  3.安全电子邮件。由于网络的开放性,一封普通的邮件很容易受到网络

5、黑客的攻击,安全电子邮件利用数字证书可以实现对邮件加密、确认发件人的身份、保证邮件在传输过程中不能被人修改、保证已发送邮件的不可否认性。  4.安全VPN(VirtualPrivateNetworks)。利用安装在VPN的路由器、防火墙等网络设备上数字证书,在VPN的数据传输中解决认证、机密、完整、不可否认等难题,同时为用户的活动提供了审计机制。  5.安全电子交易(SET)。SET是在开放网络环境中的卡支付安全协议,它采用公钥密码体制和X.509数字证书标准,通过相应软件、数字证书、数字签名和加密技术在电子交易环节上提供更大的信任度、更完整的交易信息、更高的

6、安全性和更少受欺诈的可能性。在一个基于SET的交易中,需要由权威性的CA为网上交易活动的各个主体颁发证书,在交易时还需逐级往上地验证证书的真伪。  6.无线网络的应用。安全性在无线网络中比在有线网络中更重要,用户只有在确认自己不会被欺骗后才会放心的去使用各种无线网络的服务,这其中最重要的就是要鉴别通信双方的身份。WAP协议是目前无线网络中主要的通信协议,依靠数字证书来实现的身份鉴别在客户端和WAP应用提供商之间进行。  三、我国CA现状及发展方向  自2005年《电子签名法》颁布以来,目前国内的CA认证中心主要分为区域性CA和行业性CA。截止2006年底,我国

7、获准从事电子认证服务的机构已经有22家,遍布全国17个省市,广泛地应用到包括网上税务、电子报关等领域。行业性CA有金融认证中心的CFCA、中国电信的CTCA等,区域性CA主要由各市或各省CA中心构成。  CA的概念已经深入到我国电子商务发展的各个层面,但还远远不够,主要表现在:  1.数字证书的应用仍需进一步推广。CA在各行业中的应用水平还可以大大提高,能量还远没有释放出来,相当多的人对CA还不是很了解,应加大对民众的宣传教育,提高人们的安全意识和使用数字证书意识。  2.逐步建立有序的CA互通格局。CA认证在国际范围内的交叉认证、统一和标准化是大势所趋,随着

8、我国电子商务的深入发展,数字证书跨区域

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。