数字认证技术在电子商务中的应用研究.pdf

《数字认证技术在电子商务中的应用研究.pdf》由会员分享，可在线阅读，更多相关《数字认证技术在电子商务中的应用研究.pdf（3页珍藏版）》请在咨信网上搜索。

1、2023 年 6 月数字认证技术在电子商务中的应用研究肖磉（广东南方通信建设有限公司，广东 广州 510630）【摘要】电子商务作为一种新型商务交流模式袁通过与数字化技术的结合改变了传统贸易形式袁但电子商务在给人们带来便利的同时也带来了一些新的安全问题袁如身份伪造尧信息伪造尧隐私泄露等遥 通过对电子商务中所应用的口令尧生物识别尧数字认证等身份认证技术进行分析可得袁数字认证技术可以有效解决电子商务中的安全问题遥 因此袁深入分析数字认证技术在电子商务中的应用情况袁以期为相关人员提供参考遥【关键词】电子商务曰数字认证技术曰公钥证书曰密码算法【中图分类号】TP309【文献标识码】A【文章编号】1006

2、-4222（2023）06-0001-030 引言电子商务作为一种新型的商务交流模式，在开放的网络环境中，借助服务器构建网上消费和购物模式，给人们的生活带来了极大便利。消费者在网上选择和购买各种商品，并通过在线电子支付来完成电子商务交易，可以节省大量时间和交通成本，有助于提高社会效率。这表明电子商务有助于实现我国数字经济的高速发展。1 电子商务中的安全问题1.1 身份伪造问题电子商务交易双方缺乏实际的接触，为了保证电子商务交易的顺利进行，需要对交易双方的身份进行确认。口令技术是目前所应用的身份认证技术中最简单的一种，但是如果口令使用不当，极有可能造成安全问题，无法发挥身份识别的作用。其中最大的

3、安全问题是口令泄露，一些恶意攻击者假扮成进行合法交易的消费者或商家，采取在线或离线攻击的方式来获取口令，并进行恶意电子商务交易行为。因此，在电子商务中应用口令技术，应当严谨地选择和使用口令。例如，可以选择加密口令或动态口令，而尽量不要选择明文口令，以保证口令使用的安全性1。1.2 信息伪造问题电子商务交易信息一般包括消费者、商家、商品、地址等信息，如果没有采取适当的安全手段来保障这些信息的真实性、完整性，那么可能有恶意攻击者会通过对电子商务交易信息进行篡改和重放来谋取非法利益，从而损害交易双方的合法权益。1.3 隐私泄露问题电子商务交易信息涉及消费者和商家等用户的隐私和敏感信息，如果没有采取适

4、当的安全手段来保障这些信息的机密性，那么可能有恶意攻击者会通过对电子交易信息进行侦听、窃取来泄露消费者和商家等用户的隐私，损害消费者和商家等用户的合法权益。因此，在电子商务发展的过程中，应首先解决电子商务交易中的安全问题，以保障电子商务交易的安全性。2 电子商务中所应用的身份认证技术2.1 口令技术口令技术虽然是目前所应用的身份认证技术中最简单、最经济的一种，但口令技术存在记忆麻烦、易被猜测和窃取等弊端，不仅无法发挥身份识别的作用，而且无法解决电子商务中出现的身份伪造、信息伪造、隐私泄露等安全问题。2.2 生物识别技术随着感应技术的发展，生物识别技术也被应用于电子商务的身份认证中。目前生物识别

5、技术通常通过指纹、掌纹、声纹、虹膜等生物特征来完成身份认证，不仅能有效防止身份伪造，而且无须携带实物即可进行身份认证，整个过程操作简易方便，不会出现密码丢失的情况。此外，用户可以根据安全需要来选择进行身份认证的生物特征。因此，生物识别技术的适用范围较为广泛2。生物识别技术虽然是一种安全性较高的身份认证技术，但是在应用过程中需要采集个人敏感信息。此外，如果只依赖生物识别技术，没有密码技术的支通信设计与应用12023 年 6 月撑，同样无法解决电子商务中存在的安全问题。2.3 数字认证技术数字认证技术是以数字证书为核心的加密技术，可以对网上传输的信息进行加密和解密、数字签名和签名验证，确保信息的安

6、全性、完整性。即使用户发送的信息在网上被他人截获，甚至丢失了个人账户、密码等重要信息，数字认证技术也仍然可以保证用户个人账户和资金的安全。3 数字认证技术在电子商务中的应用3.1 算法原理目前我国数字认证技术中所广泛使用的 RSA 算法和国密 SM2 算法，都是非对称加密算法。非对称加密算法的核心是使用一对密钥，包括公开密钥（简称“公钥”）和私有密钥（简称“私钥”）。公钥与私钥是一一对应的，如果用公钥对数据进行加密，那么只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只有用对应的公钥才能解密。非对称加密算法的设计原理是数学难题，例如，RSA 算法是基于大质数分解问题设计的，国密 SM2

7、 算法是基于离散对数问题设计的。在非对称加密算法的支持下，恶意攻击者即使知道明文、密文以及用户的公钥，也无法在现有计算资源下计算出用户的私钥。3.2 防止身份伪造证书授权（certificate authority,CA）机构是提供身份认证服务的第三方机构，受理数字证书申请、签发和管理。为了证明公钥持有者的身份,需要 CA 机构为公钥持有者签发数字证书。基于数字证书的身份认证过程可参照信息技术安全技术实体鉴别第 3 部分：采用数字签名技术的机制（GB/T15843.32016），如图 1 所示。（1）消费者和商家等用户可以向 CA 机构提出申请，CA 机构对用户身份进行调查、验证和审核，将用户

8、公钥与身份信息绑定后签名形成用户的数字证书，并把签发的数字证书返还给用户。（2）用户的数字证书由具有身份认证服务许可的 CA 机构颁发。CA 机构会充分审核用户的身份再签发证书，充分保证用户身份的真实性，防止假冒成合法用户的恶意攻击者认证登录。（3）用户在电子交易平台进行交易前要先对用户的时间、挑战码等登录信息进行数字签名，这些登录信息是服务端产生的一个随机数，都是非私密和非敏感的，可以防止重放攻击，不怕被恶意攻击者截获。即使攻击者获得了一个登录信息，但由于用户在下次登录认证时，服务端所产生的随机数与上一次的不同，恶意攻击者也无法通过上一次的登录信息来登录电子交易平台。用户完成对登录信息的数字

9、签名后把签名和数字证书提交到电子交易平台。（4）电子交易平台先通过数字证书验证签名的有效性，以验证该用户是否持有其所提交数字证书的对应私钥，即验证该用户是否为数字证书的持有者。签名验证通过后，电子交易平台再通过 CA 机构验证数字证书的有效性。（5）只有签名和数字证书都验证通过后，电子交易平台才允许该用户登录，以防止电子商务中的身份伪造问题3。3.3 防止信息伪造在对称加密算法中，通信双方在进行身份识别时采用同样的密钥，这导致接收方可以伪造和篡改密文，同时发送方也可以不承认其发送过的密文，通信双方的合法权益都难以得到保障。如果在电子商务中采用对称加密算法，容易引起交易纠纷，且裁决的难度较大。为

10、了保障交易双方的合法权益，可以将基于非对称加密算法的数字签名应用于电子商务中。数字签名主要是基于公钥体系设计的，是公钥加密技术的延伸。数字签名及验证过程如图 2 所示。数字签名可以作为电子商务交易中身份认证以及源鉴别的主要方式，可以在公证人面前验证真伪，使交易双方在交换信息的过程中使用公钥，不能抵赖和伪造信息，有助于增强电子商务的安全性4。3.4 防止隐私泄露与对称加密算法相比，非对称加密算法存在密图 1 基于数字证书的身份认证过程1.提交身份证明，申请数字证书2.审核用户身份，签发数字证书CA 机构4.验证数字证书的有效性商家或消费者5.验证通过，允许该用户登录3.对登录信息进行数字签名，提

11、交签名和数字证书电子交易平台通信设计与应用22023 年 6 月钥长度长、加解密速度慢的不足。数字信封（图 3）将对称加密算法与非对称加密算法结合，利用密钥长度较短的对称密钥与公钥进行再次加密5。因此不仅能够弥补二者的不足，有效解决对称密钥分发困难、非对称密钥加解密速度慢等问题，而且能够提高加解密的灵活性，有助于保障报文的安全性6。在使用数字信封的过程中，如果发送方需要发送信息，则会形成对称密钥。首先利用该对称密钥对所要发送的报文进行加密，其次利用接收方公钥对该对称密钥进行加密，再次把加密后的报文和被加密的对称密钥打包，形成数字信封，最后发送方把数字信封发送给接收方。接收方在收到发送方的数字信

12、封后，先利用所持有的私钥对数字信封中被加密的对称密钥进行解密，从而获得对称密钥。再利用对称密钥对报文进行解密得到报文。采用数字信封加密电子商务交易信息，只有接收方才能掌握解密用的私钥并解密电子商务交易信息的内容。因此数字信封能够保证电子商务交易信息的机密性，有效防止用户的隐私和敏感信息的泄露。4 结语随着国家对电子商务中的网络安全、密码应用安全、个人信息安全越来越重视，中华人民共和国网络安全法 中华人民共和国密码法 中华人民共和国个人信息保护法 等相关法律法规相继出台。此外，与口令技术、生物识别技术相比，数字认证技术具有解决电子商务安全问题的优势。因此，在电子商务中广泛应用数字认证技术，能够为

13、电子商务的网络安全、密码应用安全、个人信息安全提供保障。目前是以区块链为基础的 Web3.0 时代，为适应去中心化应用环境，去中心化身份认证技术作为有效解决电子商务安全问题的全新技术被提出。此外，由于量子计算技术的逐步突破及应用，量子计算机可以利用量子并行性和纠缠性等特性，通过Shor 算法瞬间破解当前加密算法的数学难题，导致当前加密算法安全性无法保证，给数字认证技术的应用带来了前所未有的冲击。这意味着需要重新设计加密算法，即设计基于量子特性的新型加密算法。因此，未来需要对现有数字认证基础理论进行改革创新，以满足新时代电子商务环境对安全的需求。参考文献1 肖红玉，杨林.电子商务中的身份认证技术

14、和安全支付问题J.中国商贸，2010（17）：87-88.2 张慧.关于电子商务发展中应用云计算技术的研究J.信息记录材料，2022，23（10）：76-78.3 陈涛.基于数字证书的身份认证技术在电子商务交易平台上的应用D.济南：山东大学，2007.4 亓传伟.浅析电子商务中的身份认证技术J.科技信息（学术研究），2008（26）：148.5 刘旸，陈以欣.区块链技术对于解决电子商务信用问题的应用研究J.大连大学学报，2022，43（5）：79-85，101.6 闫振荣.数字认证在电商平台的应用J.数字技术与应用，2017（1）：100，103.作者简介院肖磉（1971），男，汉族，广东广州人，硕士研究生，高级经济师，主要从事通信管理工作。图 2 数字签名及验证过程发送文件哈希运算文件摘要私钥加密数字签名合并操作发送互联网接受提取接受文件哈希运算文件摘要 1对比分析公钥解密文件摘要 2数字签名如果相同，代表可信；如果不同，代表伪造图 3 数字信封发送方对称密钥加密过程密文明文接收方公钥对称密钥 加密过程被加密的对称密钥数字信封接收方接收方私钥解密过程对称密钥被加密的对称密钥对称密钥解密过程明文密文通信设计与应用3