1、密鑰電子商務(wù)論文范文:研究數(shù)字證書有效保障電子商務(wù)交易主體的真實身份word版下載導(dǎo)讀：本論文是一篇關(guān)于數(shù)字證書有效保障電子商務(wù)交易主體的真實 身份的優(yōu)秀論文范文，對正在寫有關(guān)于密鑰論文的寫作者有一定的參 考和指導(dǎo)作用，論文片段：1001-828x (2012) 01-0-02我國電子商務(wù)的發(fā)展迅速，越來越多的人參與到電子商務(wù)活動中，目前 電子商務(wù)已經(jīng)成為一項重要的商務(wù)形式，給人們的生產(chǎn)生活帶來了極 大的便利，與此同時電子商務(wù)也伴隨著各種新理由的出現(xiàn)。 電子 商務(wù)系統(tǒng)是一個以信息技術(shù)為平臺的網(wǎng)絡(luò)商品交易系統(tǒng)。因為繼承了 互聯(lián)網(wǎng)的特性，電子商務(wù)的交易是不摘要：電子商務(wù)是一種新型的商業(yè)運營模式。電

2、子商務(wù)不但轉(zhuǎn)變著 傳統(tǒng)商業(yè)交易模式，也轉(zhuǎn)變著人們的交易習(xí)慣和思維方式。同時，也 提出了一個十分嚴(yán)峻的理由，即如何保障電子商務(wù)環(huán)境下，交易主體 的身份是否真實。將基于公鑰理論的數(shù)字證書技術(shù)運用到電了商務(wù) 中，確認(rèn)電子商務(wù)參與者真實身份，保證交易安全。關(guān)鍵詞：電子商務(wù)；力/解密技術(shù)；數(shù)字證書1001-828x (2012) 01-0-02我國電了商務(wù)的發(fā)展迅速，越來越多的人參與到電了商務(wù)活動 中，目前電子商務(wù)已經(jīng)成為一項重要的商務(wù)形式，給人們的生產(chǎn)生活 帶來了極大的便利，與此同時電子商務(wù)也伴隨著各種新理由的出現(xiàn)。電子商務(wù)系統(tǒng)是一個以信息技術(shù)為平臺的網(wǎng)絡(luò)商品交易系統(tǒng)。 因為繼承了互聯(lián)網(wǎng)的特性，電子商

3、務(wù)的交易是不謀面的交易。它不像 傳統(tǒng)的商品交易系統(tǒng)買賣雙方一手交錢一手交貨、面對面進(jìn)行交易， 而是通過計算機(jī)網(wǎng)絡(luò)采用遠(yuǎn)程、異地方式進(jìn)行商品交易。這樣的交易 模式，交易主體都面對著不同的安全威脅，身份認(rèn)證又是電了商務(wù)安 全的第一道防線，所以保障電子商務(wù)交易主體安全是電子商務(wù)正常進(jìn) 行的重要保證。一、電子商務(wù)交易主體安全在電子商務(wù)系統(tǒng)交易過程中參加交易的主體主要有商戶、顧客、 銀行、物流公司、身份認(rèn)證機(jī)構(gòu)。在進(jìn)行的每一個交易步驟都需要在 相關(guān)兩個地處不同地區(qū)的交易主體之間，通過計算機(jī)遠(yuǎn)程通訊的方式 完成信息的交換與確認(rèn)。同時為了保證每一個交易步驟、交易主體及 交易內(nèi)容都是真實、完整、有效的，必須對

4、交易主體的身份進(jìn)行認(rèn)證, 同時對交易中主體之間交換的數(shù)字單據(jù)進(jìn)行驗證。在傳統(tǒng)的商品交易過程中，交易主體的身份證明可以是：公安 機(jī)關(guān)頒發(fā)的個人身份證明一居民身份證，工商管理局頒發(fā)的企業(yè)資格 證明一營業(yè)執(zhí)照。然而在電子商務(wù)環(huán)境下的交易過程，傳統(tǒng)的身份證、 營業(yè)執(zhí)照等身份、資質(zhì)證明資料已無法確認(rèn)交易主體的真實身份。因 為所有與商品交易有關(guān)的單據(jù)都是數(shù)字單據(jù)，在交易過程中無法確認(rèn) 交易主體的真實身份。為了實現(xiàn)對交易主體的身份進(jìn)行有效確認(rèn)，將 基于公鑰理論的數(shù)字證書技術(shù)運用到電子商務(wù)中，確認(rèn)電子商務(wù)參與 者真實身份，保證交易安全。二、數(shù)字證書原理（一）數(shù)字證書的定義數(shù)字證書也叫數(shù)字標(biāo)識,是一種應(yīng)用廣泛的

5、信息安全技術(shù)，一般 由權(quán)威公正的第三方機(jī)構(gòu)即ca認(rèn)證中心簽發(fā)，主要用于網(wǎng)上安全交 往的身份認(rèn)證，通俗地講，數(shù)字證書就是個人或單位在網(wǎng)絡(luò)上的身份 證。數(shù)字證書以密碼學(xué)為基礎(chǔ)，采用公鑰體制原理在internet ±建 立安全有效的信任機(jī)制。（二）數(shù)字證書工作原理1. 公鑰密碼體制數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進(jìn)行 加密、解密。公鑰密碼體制分為三個部分，公鑰、私鑰、加密解密算 法，它的加密解密過程如下：加密：通過加密算法和公鑰對明文進(jìn)行加密，得到密文。加密 過程需要用到公鑰。解密：通過解密算法和私鑰對密文進(jìn)行解密，得到明文。解密 過程需要用到解密算法和私鑰。注意，由公鑰

6、加密的內(nèi)容，只能由私 鑰進(jìn)行解密，也就是說，由公鑰加密的內(nèi)容，如果不知道私鑰，是無 法解密的。公鑰密碼體制的公鑰和算法都是公開的，私鑰是保密的。大家 都可以使用公鑰進(jìn)行加密，但是只有私鑰的持有者才能解密。在實際 的使用中，申請者會得到生成一對公鑰和私鑰，把公鑰發(fā)布出去給別 人使用，自己保留私鑰。2. 數(shù)字證書原理每個持有數(shù)字證書的用戶自己有一把特定的僅為本人所知的私 有密鑰（私鑰），用它進(jìn)行解密和簽名；同時有一把公共密鑰（公鑰） 并由本人公開，為一組用戶所共享，用于加密和驗證簽名。通過數(shù)字 的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解 密。在公鑰密碼體制中，其數(shù)學(xué)原理是將一個大數(shù)

7、分解成兩個質(zhì)數(shù) 的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和 加密密鑰（公開密鑰），想要推導(dǎo)出解密密鑰（私密密鑰），在計算上是 不可能的。按現(xiàn)在的計算機(jī)技術(shù)水平，要破解冃前采用的1024位密 鑰，需要上千年的計算時間。公開密鑰技術(shù)解決了密鑰發(fā)布的管理理 由，商戶可以公開其公開密鑰，而保留其私有密鑰。電子商務(wù)交易主 體可以用人人皆知的公開密鑰對發(fā)送的信息進(jìn)行加密，安全地傳送給 商戶，然后由商戶用自己的私有密鑰進(jìn)行解密。3. 數(shù)字證書的應(yīng)用（1）數(shù)據(jù)加密。數(shù)字證書技術(shù)利用一對互相匹配的密鑰進(jìn)行加 密、解密。當(dāng)你申請證書的時候，會得到一把私鑰和一把公鑰。其中 公鑰可以發(fā)給他人使用，而

8、私鑰你應(yīng)該保管好、不能泄露給其他人， 否則別人將能用它以你的名義使用。當(dāng)你向朋友發(fā)送一份保密文件 時，需要使用對方的公鑰對數(shù)據(jù)加密，朋友收到文件后，則使用自己 的私鑰解密，如果對方?jīng)]有私鑰，就不能解密文件，從而保證數(shù)據(jù)的 安全保密性。這種加密是不可逆的，即使你已知明文、密文和公鑰， 也無法推導(dǎo)出私鑰。（2）數(shù)字簽名。利用數(shù)字證書也可以對文件進(jìn)行數(shù)字簽名，用戶 采用自己的私鑰對信息加以處理，即用你的私鑰對數(shù)據(jù)進(jìn)行加密處 理。由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也 就形成了數(shù)字簽名。由于私鑰僅為你一個人擁有、別人是無法仿造的, 因此經(jīng)過你簽名的文件一定是你自己簽名發(fā)送的。數(shù)據(jù)接收

9、方則利用 對方的公鑰來解密收到的數(shù)字簽名，以確認(rèn)簽名的合法性。數(shù)字簽名 技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn) 實過程中的“親筆簽字”，在技術(shù)和法律上有保證。在數(shù)字簽名應(yīng)用 中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰則需要嚴(yán)格保密。（三）數(shù)字證書的類型1 從證書的使用者來看，數(shù)字證書可分為個人數(shù)字證書、機(jī)構(gòu) 數(shù)字證書和設(shè)備數(shù)字證書。（1）個人數(shù)字證書：證書中包含個人身份信息和個人的公開密 鑰，用于標(biāo)識證書持有人的個人身份。（2）機(jī)構(gòu)數(shù)字證書：證書中包 含企業(yè)信息和企業(yè)的公開密鑰，用于標(biāo)識證書持有企業(yè)的身份。（3） 設(shè)備數(shù)字證書：證書中包含服務(wù)器信息和服務(wù)器的公開密鑰，用

10、于標(biāo) 識證書持有服務(wù)器的身份。2.從證書的用途來看，數(shù)字證書可分為簽名證書和加密證書。（1）簽名證書：主要用于對用戶信息進(jìn)行簽名，以保證信息的不 可否認(rèn)性。（2）加密證書：主要用于對用戶傳送的信息進(jìn)行加密，以 保證信息的真實性和完整性。(四) 數(shù)字證書的作用數(shù)字證書是一種權(quán)威性的電子文檔，它提供了一種在互聯(lián)網(wǎng)上 驗證身份的方式。數(shù)字證書在網(wǎng)絡(luò)上類似于人在社會上持有的身份證 等證件，用來在網(wǎng)絡(luò)上證明數(shù)字證書持有者的身份。數(shù)字證書持有者 可能是現(xiàn)實社會中的自然人、法人，也可能是網(wǎng)絡(luò)設(shè)備。數(shù)字證書可 以簡單理解為“網(wǎng)絡(luò)身份證”，用來在網(wǎng)絡(luò)上證明自己的身份。在 數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心(ca)作為權(quán)威的、公正的、可 信賴的第三方，其作用是至關(guān)重要的。由于internet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極 其方便輕松地獲得商家和企業(yè)的信息，但同時也增加了對某些敏感或 有價值的數(shù)據(jù)被濫用的風(fēng)險。為了保證互聯(lián)網(wǎng)上電子交易及支付的安 全性，保密性等，防范交易及支付過程中的欺