[摘 要] 安全保證是電子商務開展的首要前提，建立強有力的身份鑒別體系成為保障電子商務系統安全的關鍵。本文對電子商務中常見的身份認證技術進行探討。

[關鍵字] 身份認證 電子商務 加密

電子商務是一種依托現代信息技術和網絡技術，集金融電子化、管理信息化、商貿信息網絡化為一體，旨在實現物流、資金流與信息流和諧統一的新型貿易方式。安全保證是電子商務開展的首要前提。身份認證技術在信息安全中處于非常重要的地位，是其他安全機制的基礎。只有實現了有效的身份鑒別，才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。隨著電子商務建設的發展，黑客入侵電子商務體系的事件頻頻發生，賬戶被盜用的事件屢見不鮮，使得電子商務的進一步發展面臨巨大的挑戰，采用完善的身份認證技術是解決這些問題的關鍵。

身份識別是指用戶向系統出示自己身份證明的過程。身份鑒別是系統查核用戶的身份證明的過程，實質上是查明用戶是否具有他所請求資源的存儲和使用權。人們通常把這兩項工作統稱為身份認證。本文對常見的身份鑒別機制進行了探討，并對它們的安全性進行分析研究。

一、數字證書

根據聯合國《電子簽字示范法》第一條，“證書”系指可證實簽字人與簽字生成證據有聯系的某一數據電文或其他記錄。在交易支付的過程中，參與各方為了證實自己的身份，需到第三方即認證中心去認證。數字證書就是認證中心為交易各方頒發的身份憑證，它是一個經CA數字簽名的、包含證書申請者個人信息及其公開密鑰的文件。基于公開密鑰體制(PKI)的數字證書是用來確認安全電子商務交易雙方身份的工具，由于它由證書管理中心作了數字簽名，因此任何第三方都無法修改證書的內容。任何交易雙方只有申請到相應的數字證書，才能參加安全電子商務的網上交易。常用的數字證書有:個人憑證;企業(服務器)憑證;軟件（開發者)憑證。

二、數字信封

數字信封技術綜合了私密密鑰加密技術和公開密鑰加密技術的優點，它使用私密密鑰對信息進行加密，使用接收方提供的公開密鑰對私密密鑰進行加密，接收方收到信息后，首先利用自己的私鑰對對方的私密密鑰進行解密，再用解密后的發送方私密密鑰對密文進行解密。簡單地說：數字信封技術是使用私密密鑰加密技術對要發送的信息進行加密、使用公開密鑰加密技術對私鑰進行加密的一種加密技術，它較好地保證了數據傳輸的安全性。

三、數字時間戳

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務就能提供電子文件發表時間的安全保護。數字時間戳服務(DTS)是網上安全服務項目，由專門的機構提供。時間戳是一個經加密后形成的憑證文檔，它包括3個部分:需加時間戳的文件的摘要;DTS收到文件的日期和時間;DTS的數字簽名。時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密，然后送回用戶。

四、智能卡

智能卡是一種智能集成電路卡，不但提供讀寫數據和存儲數據的能力，還具有對數據進行處理的能力，可以實現對數據的加密解密，能進行數字簽名和驗證數字簽名，其存儲器部分具有外部不可讀特性。智能卡在電子商務系統中有無法比擬的優勢。首先，私人密鑰和電子證書是保存于智能卡的不允許外讀的存儲單元中，而且可對智能卡的使用設置個人密碼，從而鑒別持卡人是否為該卡的合法使用者；同時，可以承擔對信息的加密解密、簽名及對簽名的驗證等事務，減輕了客戶端系統的負擔。當需要對加密解密算法進行改動或替換時只需要對智能卡進行相應的改動而無需對客戶端系統進行升級。采用智能卡，使身份識別更有效、安全，智能卡技術將成為用戶接入和用戶身份認證的首選技術。

五、數字摘要

數字摘要是采用單向Hash 函數對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼，并在傳輸信息時將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進行變換運算，若得到的結果與發送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。

六、數字簽名

數據簽名技術能夠保證:信息除發送方和接收方外不被其他人竊取；信息在傳輸過程中不被篡改；接受方能夠確認發送方身份；發送方對于自已的信息不能抵賴。當前在Internet電子商務系統中廣泛采用的是RSA公開密鑰加密體制的數字簽名技術。數字簽名采用了公開密鑰密碼體制，即利用一對相互匹配的不對稱密鑰實現加密和解密，同時用于簽名和核準簽名。

七、認證中心

在電子商務系統中無論是數字時間戳服務，還是數字憑證的發放都需要有一個具有權威性和公正性的第三方認證機構來承擔。CA中心是公正的第三方，它為建立身份認證過程的權威性框架奠定了基礎，為交易的參與方提供了安全策略。它為網上交易構筑了一個互相信任的環境，結束了網上身份認證、公鑰分發及信息安全等一系列問題。由此可見，CA是保證電子商務安全的關鍵。CA中心對含有公鑰的證書進行數字簽名，使證書無法偽造。每個用戶可以獲得CA中心的公開密鑰(CA根證書），驗證任何一張數字證書的數字簽名，從而確定證書是否是CA中心簽發、數字證書是否合法。

身份認證技術是網絡安全中的一個重要環節，建立強有力的身份鑒別體系已成為保障電子商務系統安全的關鍵技術之一。身份認證技術必將在電子商務活動中發揮著越來越重要的作用。

參考文獻:

劉曉敏:網絡環境下信息安全的技術保護.情報科學，1999