鐘紅山

中圖分類號：F724 文獻標識碼：A

內(nèi)容摘要：目前，電子商務已經(jīng)成為人們通過網(wǎng)絡(luò)進行交易的商品交易模式，與此同時，網(wǎng)絡(luò)交易的安全性、完整性、有效性、真實性問題凸顯。具體表現(xiàn)為：交易主體的數(shù)字身份是否真實，交易主體使用的數(shù)字簽名是否有效，交易過程是否安全。本文從應用的角度，闡述了電子商務系統(tǒng)中交易主體的數(shù)字身份認證過程，以期對電子商務系統(tǒng)的有序發(fā)展有所借鑒。

關(guān)鍵詞：電子商務系統(tǒng) 身份認證 數(shù)字身份 數(shù)字簽名 RSA

電子商務系統(tǒng)與傳統(tǒng)商品交易系統(tǒng)的比較

電子商務系統(tǒng)是一個以信息技術(shù)為平臺的商品交易系統(tǒng)。它不像傳統(tǒng)的商品交易系統(tǒng)買賣雙方一手交錢一手交貨、面對面進行交易，而是通過計算機網(wǎng)絡(luò)采用遠程、異地方式進行商品交易。雖然傳統(tǒng)商品交易系統(tǒng)與電子商務系統(tǒng)采用的交易方式不同，但是他們的交易過程與交易內(nèi)容是完全相同的：由買方與賣方作為交易主體進行商品交易，由買方提出商品交易請求，由賣方接受交易請求，由買方支付貨款，由賣方確認支付后將交易商品配送給買方指定的配送地點，由買方對交易的商品進行簽收確認。為了保證商品交易的正常進行，參與交易的各方的身份必須真實、有效。

在傳統(tǒng)的商品交易過程中，交易主體的身份證明可以是：公安機關(guān)頒發(fā)的個人身份證明——居民身份證、工商管理局頒發(fā)的企業(yè)資格證明——營業(yè)執(zhí)照。為了能夠明示身份證明（企業(yè)資格證明）持有者（持有單位）的真實性、有效性，在個人身份證明（企業(yè)資格證明）中融入能夠有效區(qū)分持有者（持有單位）的元素，如個人照片、手寫簽名、公章等。

然而對于電子商務環(huán)境下的商品交易來說，傳統(tǒng)的身份證、營業(yè)執(zhí)照等身份、資質(zhì)證明資料已無法確認交易主體的真實身份。因為所有與商品交易有關(guān)的單據(jù)都是數(shù)字單據(jù)（包括數(shù)字訂單、數(shù)字在線支付憑證、交易確認數(shù)字單據(jù)等），在交易過程中無法確認交易主體（如商品購買者、商品銷售者、承擔在線支付的銀行機構(gòu)等）的真實身份。為了實現(xiàn)對交易主體的身份進行有效確認，可以采用非對稱加密解密算法、PKI公鑰基礎(chǔ)設(shè)施、認證機構(gòu)CA等相關(guān)技術(shù)。本文從應用的角度詮釋電子商務系統(tǒng)中交易主體的數(shù)字身份認證過程，闡述了數(shù)字身份的特點、重要性以及實際應用中從頒發(fā)到認證的過程。

電子商務系統(tǒng)存在的不安全因素

系統(tǒng)安全是電子商務系統(tǒng)維持正常運轉(zhuǎn)的關(guān)鍵。一個安全的環(huán)境可以促進電子商務的發(fā)展，相反，缺少安全的環(huán)境則會制約電子商務的發(fā)展。電子商務系統(tǒng)的不安全因素包括外部因素和內(nèi)部因素：

外部因素指在電子商務系統(tǒng)交易過程中除去買方、賣方、銀行、物流公司等與商品交易有直接關(guān)系的各方主體外，存在一個或幾個非正常主體侵入交易，導致交易過程中的關(guān)鍵信息泄露。通常這些非正常主體采用克隆網(wǎng)站、植入木馬程序等方法獲取關(guān)鍵信息，如用戶名、密碼等。

內(nèi)部因素指在交易進行當中一個合法交易主體無法正常履行交易職責，導致交易出現(xiàn)異常，這種異?？赡苁窍铝擞唵尾桓犊睢⑹樟素浛畈慌渌蜕唐返?。

電子商務系統(tǒng)交易主體的數(shù)字身份認證

身份是每一個主體擁有的標識，這種標識必須具有唯一性，一般的身份標識要素包括照片、指紋、鞏膜、手寫簽字、身份證、數(shù)字身份、駕駛執(zhí)照、軍官證、護照、印章、營業(yè)執(zhí)照等。這些身份標識當中有一些是主體與生俱來的，被稱為自然屬性，如照片、指紋、鞏膜、手寫簽字等。另一些標識則是由專門的機構(gòu)頒發(fā)的用于鑒別主體身份的標識，被稱為非自然屬性，如身份證、數(shù)字身份、駕駛執(zhí)照、軍官證、護照、印章、營業(yè)執(zhí)照等。在商品交易過程中，明示身份的目的是向?qū)Ψ奖砻髯约旱恼鎸嵣矸?，如果交易的一方無法查明另外一方的身份，或者另外一方使用虛假身份，這樣就很容易產(chǎn)生交易糾紛。

傳統(tǒng)商品的交易步驟包括訂貨請求、支付貨款、交貨。在傳統(tǒng)商品交易過程中支付貨款分兩種情況：一種情況是采用現(xiàn)金支付，交易一次貨款兩清，任何一個主體都可以參與交易，并且不需要出具任何身份證明；另一種情況是采用信用卡支付，則只需顧客出示信用卡，并且在銀行指定的POS機上進行刷卡完成貨款支付，一般情況下要求顧客劃款時在POS機打印的支付單據(jù)上進行簽名，收款員對簽字進行鑒別，然后售貨員將貨品提交給顧客。

電子商務系統(tǒng)的交易步驟包括顧客向商家提交訂貨申請、顧客向銀行提交支付申請、銀行確認支付請求、商家確認訂貨請求、商家確認貨款到賬、商家配送商品給顧客、顧客簽收商品。在電子商務系統(tǒng)交易過程中參加交易的主體可能有顧客、商戶、銀行、物流公司、身份認證機構(gòu)。在進行的每一個交易步驟都需要在相關(guān)兩個地處不同地區(qū)的交易主體之間，通過計算機遠程通訊的方式完成信息的交換與確認。同時為了保證每一個交易步驟、交易主體及交易內(nèi)容都是真實、完整、有效的，必須對交易主體的身份進行認證，同時對交易中主體之間交換的數(shù)字單據(jù)進行驗證。

在顧客向商家提交訂貨申請及商家確認訂貨請求的交易步驟中，需要進行數(shù)字身份認證的主體有顧客與商戶，顧客在商戶的網(wǎng)站上選購商品，在決定購買選中的商品后，向商戶提交訂貨申請（訂購單）。在該步驟中，顧客首先要向商戶網(wǎng)站展示自己的“身份”，應該采用“顯式”的方式展示自己的“數(shù)字身份”，即對提交的數(shù)字訂單進行數(shù)字簽名后發(fā)送給商戶。另外商戶網(wǎng)站同時也要向顧客展示自己的真實“數(shù)字身份”，用于顧客對商戶的合法經(jīng)營身份進行確認，從而防止顧客登錄非法網(wǎng)站導致在注冊過程中泄露個人關(guān)鍵信息。

在顧客向銀行提交支付申請及銀行確認支付請求的交易步驟中，涉及的需要進行數(shù)字身份認證的主體有顧客與銀行。一般情況下，顧客要選擇相應的銀行通過網(wǎng)絡(luò)進行在線支付，目前，接受在線支付的銀行能夠掌握支付主體顧客的個人資料，而支付主體顧客卻無法得到銀行的資質(zhì)資料，銀行與顧客之間的身份認證是一種不對稱的認證。對于顧客來講，為了防止受非法主體的欺騙，進行在線支付時需要對銀行資質(zhì)進行確認，也就是說銀行應該采用“顯式”的方式向支付主體出示自己的“數(shù)字身份”，該方式可以作為出現(xiàn)糾紛時顧客掌握交易中銀行身份的第一手真憑實據(jù)。

第三方認證機構(gòu)參與的必要性

第三方認證機構(gòu)也稱作數(shù)字身份認證機構(gòu)，在信息交換過程中為了保證信息交換主體的數(shù)字身份的真實性，交換的雙方彼此之間要進行數(shù)字身份相互認證，就是認證需求方經(jīng)過認證確認被認證方的數(shù)字身份是否真實。數(shù)字身份認證是指由需求方提出認證需求給認證機構(gòu)，由認證機構(gòu)返回被認證方的數(shù)字身份認證結(jié)果。因為身份認證結(jié)果既不能由需求方給出，也不能由被認證方給出，只能由需求方和被認證方以外的機構(gòu)給出，該機構(gòu)即第三方認證機構(gòu)。

第三方認證機構(gòu)是一個認證網(wǎng)絡(luò)用戶數(shù)字身份的機構(gòu)，該認證機構(gòu)保存每一個合法用戶用于數(shù)字身份鑒別的數(shù)字證書，以及有選擇的保存相關(guān)認證結(jié)果資料。數(shù)字證書持有者如果是個人，被稱為“數(shù)字身份證”；如果是企業(yè)，則可以被稱為“數(shù)字營業(yè)執(zhí)照”。為了保證數(shù)字身份認證的公正、公平、安全，數(shù)字身份認證工作必須獨立于認證需求方與被認證方，認證結(jié)果應該具有法律效力。因此，數(shù)字身份認證機構(gòu)應該是一個具有政府職能的管理機構(gòu)，而不能是一個帶有任何商業(yè)特色、以盈利為目的的機構(gòu)。

交易主體數(shù)字身份認證的實施

認證在電子商務系統(tǒng)交易過程中是一項非常重要的工作，包括數(shù)字身份認證和數(shù)字單據(jù)認證。數(shù)字單據(jù)記錄了交易內(nèi)容的真實性，數(shù)字身份表示了交易主體的真實性。目前，在電子商務平臺進行商品交易時，各個交易環(huán)節(jié)沒有任何數(shù)字實物單據(jù)作記錄，如數(shù)字訂購單、數(shù)字匯款單、數(shù)字身份證明等，買方與賣方、買方與銀行相互之間的數(shù)字身份認證是不對稱的，賣方與銀行可以要求買方在交易或劃款時提供相應身份證明資料，而買方卻無法掌握賣方或銀行的資質(zhì)證明。

出于安全、公平等因素考慮，本文設(shè)計的交易過程中每一個環(huán)節(jié)不僅要確認交易主體的數(shù)字身份，同時還要保存經(jīng)過數(shù)字簽名的相關(guān)數(shù)字單據(jù)。電子商務系統(tǒng)中每一個交易步驟都要采用“顯式”的方式用數(shù)字單據(jù)進行記錄，對交易主體也采用“顯式”的方式對其數(shù)字身份進行認證。為了保證主體身份的真實性及記錄內(nèi)容的真實性，要對交易主體的數(shù)字身份通過第三方認證機構(gòu)進行認證，并且對所有數(shù)字單據(jù)進行數(shù)字簽名及認證。

本文以RSA算法為基礎(chǔ)闡述數(shù)字證書（格式為X.509）的頒發(fā)、對數(shù)字文檔的簽名和對數(shù)字證書持有者的身份認證。采用RSA算法，每一個數(shù)字用戶擁有一對密鑰，公鑰PK、私鑰SK和公共模N，通過指數(shù)取模運算完成加密和解密。其中用戶的公鑰PK和公共模N完全公開，并作為數(shù)字證書持有者的數(shù)字身份關(guān)鍵要素保存在第三方認證機構(gòu)，私鑰SK只能由數(shù)字用戶自己掌握。

RSA算法應用過程包括以下方面：

公鑰頒發(fā)。由第三方認證機構(gòu)選擇一個素數(shù)PK作為公鑰頒發(fā)給一個用戶US，該公鑰是一個不重復的、唯一的密鑰。

私鑰生成。用戶US收到PK后，選擇兩個素數(shù)P和Q，計算一個公共模N=P*Q，計算針對PK和（P-1）*（Q-1）的模逆元，得到私鑰SK。私鑰生成過程應該使用獨立于計算機的專用私鑰生成器（該生成器可以是一個單片機系統(tǒng)），從而確保私鑰只有持有者自己掌握，有效的防止木馬程序的危害和黑客的攻擊。

注冊數(shù)字證書。用戶US將公鑰PK和公共模N作為必備的、唯一的、不重復的數(shù)字身份標識（可以把PK+N稱作數(shù)字身份證號）發(fā)送給第三方認證機構(gòu)申請數(shù)字證書，該數(shù)字證書可以向任何一方公開。為了保證數(shù)字證書真實、有效，可以有選擇的在數(shù)字證書中添加用戶相應的其他身份標識元素，例如照片、指紋、鞏膜、居民身份證號、營業(yè)執(zhí)照編號、軍官證編號、護照編號、駕駛執(zhí)照編號等。數(shù)字證書的格式可以采用X.509，其他身份標識元素可以作為數(shù)字證書的附加部分。

數(shù)字簽名。用戶US使用自己的私鑰SK和公共模N對數(shù)字文檔采用指數(shù)取模運算進行加密運算，完成對數(shù)字文檔進行的數(shù)字簽名SI，然后再使用公鑰PK和公共模N對SI采用指數(shù)取模進行解密運算驗證數(shù)字簽名。

數(shù)字身份認證。用戶US以外的任何一方可以要求驗證用戶US的數(shù)字身份，具體做法就是需求方將US公開的數(shù)字證書提交給第三方認證機構(gòu)，認證機構(gòu)將認證結(jié)果反饋給對US提出認證需求的需求方，主要數(shù)字身份認證依據(jù)是用戶US的公鑰PK和公共模N。

綜上所述，使用數(shù)字簽名和數(shù)字身份是網(wǎng)絡(luò)環(huán)境下保證數(shù)字文檔交換安全運行的基本保證。一方面，要有效確定交換主體的數(shù)字身份，有效鑒別數(shù)字文檔的數(shù)字簽名；另一方面，使用計算機外聯(lián)部件維護密鑰、進行加密解密運算主要目的就是抵抗黑客的攻擊、防止木馬程序竊取密鑰。總之，在現(xiàn)有的環(huán)境下要構(gòu)筑一個安全的交易平臺，保證交易主體和交易過程真實、有效、安全。

參考文獻：

1.梁晉著.電子商務核心技術(shù).西安電子科技大學出版社，2000

2.Bruce Schneier著，吳世忠等譯.應用密碼學.機械工業(yè)出版社，2000

3.馬建峰著.計算機系統(tǒng)安全.西安電子科技大學出版社，2007