网上交易安全认证解决方案知识分享

网上交易安全认证解决方案

电子交易模式的应用和发展，产生了一些专门提供网上交易服务的平台运营商，运营商建设面向全国的、面向各行各业的网上交易平台，面人用户提供会员制的网上交易服务，包括：通过网上交易平台发布商品信息、供求信息；通过网上交易平台查询供求信息；通过网上交易平谈判；通过网上交易平台完成电子化合同的签署；通过网上交易平台完成商品的交易；等等。网上交易平台运营商的目标是为企业或个人放的、方便的、诚信的交易环境。然而，网上电子交易不可避免的涉及到许多保密信息如买家、卖家个人信息、交易信息、产品信息等，在翻天覆地的变化同时，也不可避免的带来了安全上的巨大隐患；由于网上电子交易是建立在Internet 和网络技术基础至上，由于Internet 的泛性和匿名性，给网上交易带来很多安全隐患.针对网上交易平台应用存在的诸多安全隐患，深圳市电子商务安全证书管理有限公司(深圳C 于PKI （Public Key Infrastructure ，公钥基础设施）技术的、易于实施的、完善的网上交易平台安全解决方案。利用经过国家权威部门认的、专业的深圳CA认证中心作为权威、可信、公正的第三方认证中心，为网上交易平台构建基于PKI/CA 技术的信任基础平台，提供身份网上交易平台运营商的会员通过深圳CA申请数字证书，证书都保存到USB Key 中；通过深圳CA为网上交易平台申请服务器证书，证明台的真实性；会员登陆网上交易平台时，通过数字证书来实现身份认证和访问控制；进行信息发布时，使用数字证书对发布的信息进行数字发布信息的真实性、完整性、可靠性和抗抵赖性；会员通过网上交易平台进行网上谈判、电子化交易合同签署时，使用数字证书对提交的谈易订单和交易合同等进行签名，保证交易信息的真实性、完整性、可靠性和抗抵赖性

证书与网上交易系统结合

证书，可以为网上交易系统实现身份认证，数据加密，数据签名等方面功能.

用户证书的有效性和合法性，来确认用户具有系统赋予的角色权限。通过交易系统的用户名密码结合证书的方式，甚至不需要用户名密码的陆系统，确定用户身份。平台服务器配置服务器证书，建立起SSL安全通道，用户或者客户端必要使用证书才能登录到系统。通过双向的认证登录者的真实身份。如下图：

目录服务器（LDAP），提供证书公钥查询，证书掉销列表（CRL），证书状态查询等服务，用于检查登录用户的证书的可靠性。证书目录与深圳CA的主目录服务器同步数据。通过严格的身份认证机制，确保档案数据来源的可靠性，系统的安全性。

应用

的数字签名中间件，可以对文字、表格、文件、图像、图形等类型的数据进行签名，制作数字信封、证书解析、数据编码、数据摘要、获等功能。网上交易平台与SZCA的数字签名中间件结合，当用户要提交电子数据时，客户端程序通过签名中间件读取用户的个人证书，验证息及有效性，然后使用签名中间件的标准签名方法对电子文件进行签名，最后发送到网上交易平台。

：

向签名--具备签名、验签名功能，可以用来实现双向、多次签名的高安全级别方案。

方CA证书--支持多证书链的签名和验证，极大的满足了用户对多个证书链的需求。如果用户使用的是其他CA机构颁发的数字证书，也可名。

个原文或文件--支持对多个原文内容（或者文件）进行一次签名的功能，可以提高整体的签名效率。

B介质的证书载体--除了支持软证书、磁盘证书外，还支持IC卡或者USBKey形式的证书，为用户提供了灵活的选择。

人签名--根据RFC2985国际规范，签名符合PKCS7的signedData格式，支持多个签名，能按顺序验证出各个签名者。能很好的满足公文流统中的多签名情况。

件的验证--用户提交文件到电子商务平台后，由平台进行统一验证签名信息。

容包括如下:

确性：数字签名的密文能否通过标准的验签算法验证出签名者信息。

整性：验证出来的原文哈希值是否与原文的哈希值一致。

实性：验证的签名者证书信息是否与原签名者证书一致。

靠性：签名者证书是否由可靠的CA权威机构颁发；签名时间是否在签名证书的有效期内；实施签名时，签名证书是否已经被吊销。

安全中间件，快捷地实现数字签名功能

面支持X509数字证书及PKI公钥体系

松实现数字签名、数字信封、数字证书解析等功能

用COM技术、JavaBean组件、Activex控件，适用于各类型开发语言

持CSP规范，兼容各类型硬件（USBKEY、加密机等）

应用

技术的发展，对网络传输过程中信息的保密性提出了更高的要求，这些要求主要包括：对敏感的文件进行加密；保证数据的完整性，防止截中加入其他信息；对数据和信息的来源进行验证，以确保发信人的身份。SZCA采用用户和应用系统双向加密方式发送和接收数据，此加密靠，具体说明如下：

协议提供的安全信道有以下三个特性：

密性

就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密匙来加密数据然后再解密。没有了密匙，就密的数据。数据加密之后，只有密匙要用一个安全的方法传送。加密过的数据可以公开地传送。SSL是通过HTTPS方式访问和实现，如下

致性

保证数据的一致性。例如:消息验证码（MAC），能够校验用户提供的加密信息，接收者可以用MAC来校验加密数据，保证数据在传输过程改过。

外一个用途是用来作为个人的标识，用户的密匙可以作为他的安全验证的标识。SSL是利用公开密钥的加密技术（RSA）来作为用户端与传送机密资料时的加密通讯协定。

试图连接一个具有SSL认证加密的服务器时,就会唤醒一个SSL会话,浏览器检查认证,必须具备下面三个条件:

）有一个第三方认证机构SZCA发放证书。

）证书不能过期。

）证书是属于它所连接的服务器的。