第一篇：項(xiàng)目四 電子商務(wù)安全-------數(shù)字證書

項(xiàng)目四

電子商務(wù)安全-------數(shù)字證書

近年來,隨著互聯(lián)網(wǎng)的飛速發(fā)展,電子商務(wù)也在迅速崛起。電子商務(wù)這一新的商業(yè)形式徹底改變了傳統(tǒng)的交易方式,也隨之打破了以前的工作經(jīng)營(yíng)模式。電子商務(wù)是實(shí)現(xiàn)消費(fèi)者網(wǎng)上購(gòu)物、商戶之間網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式。它通過網(wǎng)絡(luò)使企業(yè)獲得一次近乎平等的競(jìng)爭(zhēng)機(jī)會(huì),并且也從各個(gè)細(xì)微的領(lǐng)域影響著全國(guó)乃至世界的經(jīng)濟(jì)發(fā)展趨勢(shì)。

電子商務(wù)安全的重要性已是不言而喻，安全問題是電子商務(wù)推進(jìn)中的最大障礙。營(yíng)造信譽(yù)良好、安全可靠的交易環(huán)境才能讓眾多的企業(yè)和消費(fèi)者支持電子商務(wù)，否則消費(fèi)者不信任網(wǎng)上交易，電子商務(wù)便只能是“水中花，鏡中月”。因此網(wǎng)絡(luò)安全成為電子商務(wù)尤為關(guān)注的重要環(huán)節(jié)。

在電子商務(wù)為我們帶來極大便利的同時(shí),網(wǎng)上交易的安全問題也日益顯現(xiàn)出來。我們大家都知道,電子商務(wù)的一個(gè)重要技術(shù)特征就是利用Internet 來傳輸和處理商業(yè)信息,因此,IT 技術(shù)本身的一些缺陷和弊端便不可避免地會(huì)帶入到電子商務(wù)的領(lǐng)域,使得網(wǎng)上交易面臨了種種威脅,。

在網(wǎng)上做交易時(shí)，由于交易雙方并不現(xiàn)場(chǎng)交易，怎樣保證交易雙方身份的真實(shí)性和交易的不可抵賴性，就成為人們迫切關(guān)心的一個(gè)問題。網(wǎng)絡(luò)安全是信息系統(tǒng)安全的基礎(chǔ)，它可以通過采用各種技術(shù)和管理措施來防御各種網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，并確保網(wǎng)絡(luò)數(shù)據(jù)的可用性，完整性和保密性。隨著INTERNET的發(fā)展，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大的方便，通過INTERNET 進(jìn)行的各種電子商務(wù)業(yè)務(wù)也日益增多，但是由于INTERNET的開放性，電子商務(wù)應(yīng)用和企業(yè)網(wǎng)絡(luò)中的商業(yè)機(jī)密均成為攻擊者的目標(biāo)，因此網(wǎng)絡(luò)安全問題也成為各種網(wǎng)絡(luò)服務(wù)和應(yīng)用能否進(jìn)一步發(fā)展的關(guān)鍵問題之一。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份，即要在Internet上解決“我是誰”的問題，就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)

數(shù)字證書可以保存在多種存儲(chǔ)介質(zhì)中。目前，最為安全的存儲(chǔ)方式，是將數(shù)字證書保存在便攜式的USB電子密匙中（也稱電子令牌)。電子密匙是一外形象U盤的安全存儲(chǔ)體，具有PIN碼保護(hù)功能，存儲(chǔ)于其中的數(shù)字證書的私有密鑰(數(shù)字證書的核心內(nèi)容)是不能被泄漏出來的，具有相當(dāng)強(qiáng)的安全性。使用USB電子密匙作為證書存儲(chǔ)介質(zhì)具有安全防護(hù)性能高、運(yùn)算速度快、安裝驅(qū)動(dòng)程序后直接插于USB口而不需要讀卡器、攜帶方便等優(yōu)點(diǎn)。

電子商務(wù)在提供機(jī)遇和便利的同時(shí),也面臨著網(wǎng)絡(luò)安全與信息安全的挑戰(zhàn),電子商務(wù)必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上,還應(yīng)具備強(qiáng)大的加密保證、使用者和數(shù)據(jù)的識(shí)別和鑒別、存儲(chǔ)和加密數(shù)據(jù)的保密、聯(lián)網(wǎng)交易和支付的可靠、方便的密鑰管理、數(shù)據(jù)的完整和防止抵賴等功能。

因此在電子商務(wù)活動(dòng)中，采用CA認(rèn)證（數(shù)字證書）來保證交易能夠得到正常的執(zhí)行。認(rèn)證常常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。

第二篇：電子商務(wù)實(shí)驗(yàn)報(bào)告 數(shù)字證書的使用

實(shí)驗(yàn)三 數(shù)字證書的使用

實(shí)驗(yàn)?zāi)康模?.掌握數(shù)字證書的配置內(nèi)容及配置方法 2.了解數(shù)字證書的作用及使用方法 3.掌握使用數(shù)字證書訪問安全站點(diǎn)的方法 4．利用數(shù)字證書發(fā)送簽名郵件和加密郵件

實(shí)驗(yàn)環(huán)境： Internet、Internet Explorer、Outlook Express 主要內(nèi)容：1.申請(qǐng)數(shù)字證書，并查看數(shù)字證書的內(nèi)容。

2.將試用型數(shù)字證書安裝捆綁到對(duì)應(yīng)的電子郵件 3發(fā)送數(shù)字簽名電子郵件 4.發(fā)送數(shù)字證書加密郵件

實(shí)驗(yàn)步驟：

一、數(shù)字證書的申請(qǐng)

1．登錄中國(guó)數(shù)字認(rèn)證網(wǎng)（004km.cn.），申請(qǐng)個(gè)人數(shù)字證書

以電子郵件證書的申請(qǐng)為例，申請(qǐng)數(shù)字證書的一般過程為：

（1）首先進(jìn)入中國(guó)數(shù)字認(rèn)證網(wǎng)中心網(wǎng)站（004km.cn.com），進(jìn)入免費(fèi)數(shù)字證書申請(qǐng)窗口；

（2）如果是第一次使用，請(qǐng)先下載根證書；（3）申請(qǐng)個(gè)人安全電子郵件證書；

（4）填寫注冊(cè)表，確認(rèn)提交信息后等待審批結(jié)果；

（5）提交

如圖2-1所示：

圖2-1 免費(fèi)證書的申請(qǐng)

（6）申請(qǐng)成功，下載并安裝證書 如圖2-2所示

圖 2-2 下載安裝證書窗口

（6）安裝成功 2．證書的導(dǎo)出、導(dǎo)入

（1）證書的導(dǎo)出

單擊選中要導(dǎo)出的證書，單擊“導(dǎo)出”按鈕后按證書管理器導(dǎo)出向?qū)нM(jìn)行操作（選擇好文件的路徑）直至成功導(dǎo)出證書提示，就完成證書的導(dǎo)出。如圖2-3所示：

圖 2-3 證書的導(dǎo)出窗口

注意：系統(tǒng)詢問是否私鑰跟證書一起導(dǎo)出，選擇“是”導(dǎo)出私鑰的數(shù)字 證書文件是PFX格式。輸入私鑰的保護(hù)密碼，根據(jù)系統(tǒng)提示選擇導(dǎo)出文件的路徑及文件名。證書管理器導(dǎo)出向?qū)瓿蓪?dǎo)出任務(wù)。

（2）數(shù)字證書的導(dǎo)入

A．選擇導(dǎo)出的證書文件，選擇“安裝證書”進(jìn)入證書導(dǎo)入向?qū)А．與導(dǎo)出步驟相同，點(diǎn)擊圖2-3的導(dǎo)入。

二．發(fā)送具有數(shù)字簽名的電子郵件 在發(fā)送簽名郵件之前，你首先要下載你的數(shù)字證書，即將你申請(qǐng)的數(shù)字證書導(dǎo)入到你的系統(tǒng)中；之后還必須將數(shù)字證書跟電子郵件綁定，也就是還必須完成“在Outlook Express中設(shè)置你的數(shù)字證書”使電子郵件帳號(hào)對(duì)應(yīng)相應(yīng)的數(shù)字證書；這些事做完之后才能發(fā)送數(shù)字簽名電子郵件。

1． 在 Outlook Express 中設(shè)置數(shù)字證書。

1)在 Outlook Express 中，單擊 工具 菜單中的 帳號(hào)。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號(hào)，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時(shí)使用數(shù)字標(biāo)識(shí)復(fù)選框，然后單擊數(shù)字證書按健。如圖1-32所示。

注意：對(duì)于EXPRESS比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識(shí)中看到證書信息。

圖1-31 選擇郵件選項(xiàng)

圖1-32 選取安全選項(xiàng)卡

4)選擇與該帳號(hào)有關(guān)的數(shù)字證書(只顯示與該帳號(hào)相對(duì)應(yīng)的電子郵箱的數(shù)字證書)。如圖1-33所示。

5)如果想查看證書，請(qǐng)單擊查看證書，你將會(huì)看到詳細(xì)的證書信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號(hào)有關(guān)的數(shù)字證書

2． 發(fā)送簽名電子郵件

圖1-34 證書信息

用你自己的安全電子郵件證書，發(fā)一封簽名郵件，內(nèi)容將你的安全電子郵件證書的信息（包括你的公鑰），主題為你的學(xué)號(hào)。

1)在 Outlook Express 中，單擊 工具 菜單中的 帳號(hào)。如圖1-3所示。2)選取郵件選項(xiàng)卡中用于發(fā)送安全郵件的郵件帳號(hào)，單擊屬性。如圖1-31。3)選取安全選項(xiàng)卡中的從以下地點(diǎn)發(fā)送安全郵件時(shí)使用數(shù)字標(biāo)識(shí)復(fù)選框，然后單擊數(shù)字證書按健。如圖1-32所示。

注意：對(duì)于EXPRESS比較新的版本按默認(rèn)設(shè)置就可以了，你可以在工具，選項(xiàng)，安全，數(shù)字標(biāo)識(shí)中看到證書信息。

圖1-31 選擇郵件選項(xiàng)

圖1-32 選取安全選項(xiàng)卡

4)選擇與該帳號(hào)有關(guān)的數(shù)字證書(只顯示與該帳號(hào)相對(duì)應(yīng)的電子郵箱的數(shù)字證書)。如圖1-33所示。

5)如果想查看證書，請(qǐng)單擊查看證書，你將會(huì)看到詳細(xì)的證書信息。如圖1-34所示。點(diǎn)擊確定，設(shè)置完畢。

圖1-33 選擇與該帳號(hào)有關(guān)的數(shù)字證書

三．發(fā)送加密郵件

圖1-34 證書信息

要將電子郵件加密，首先你需要有收件人的數(shù)字證書。

1． 獲得對(duì)方的數(shù)字證書

方法一：從CA中心的網(wǎng)站上獲得。（例：獲得my_hu@163.net的數(shù)字證書。）1）登陸http://004km.cn，選擇“查找和下載他人數(shù)字證書”欄目，如圖1-39所示。

2）輸入E_mail地址：my_hu@163.net，按“查詢并下載”，如圖1-40所示。

圖1-39 登陸http://004km.cn

圖1-40 查詢并下載對(duì)方的數(shù)字證書

注意：如果你輸入的E_mail地址無效，將給出提示：“無此證書！”。3）查詢到結(jié)果后，見圖1-41所示，按“下載”按鈕。在下載時(shí)請(qǐng)選擇在“文件的當(dāng)前位置打開”并確定，你的系統(tǒng)將自動(dòng)執(zhí)行對(duì)方的數(shù)字證書的安裝過程，在此過程中，你可以看到有關(guān)證書的信息。

4）點(diǎn)取“通訊簿”選項(xiàng)卡，選拔“添加到通訊簿”，對(duì)方的E_mail地址連同數(shù)字證書便加入了你的通訊簿。如圖1-42所示。

圖1-41 查詢到結(jié)果

圖1-42 將對(duì)方的E_mail地址連同

數(shù)字證書加入到你的通訊簿

5）你可以到Outlook Express的通訊簿中去查看，如果聯(lián)系人具有數(shù)字證書，他們?cè)谕ㄓ嵅镜目ㄆ瑢@示一根紅色的飄帶。如圖1-43所示。

圖1-43 通訊簿中有無數(shù)字簽名地址的不同表示

方法二：從帶有數(shù)字簽名的電子郵件中添加

1）讓對(duì)方給你發(fā)送有其數(shù)字簽名的郵件。

2）將該郵件打開，然后請(qǐng)單擊 文件 菜單中的 屬性。如圖1-44所示。3）選取 安全 選項(xiàng)卡并單擊 將數(shù)字標(biāo)識(shí)添加到通訊簿中 按鈕，這樣對(duì)方數(shù)字證書就被添加到你的“通訊簿”之中了。如圖1-45所示。

圖1-44 查看郵件屬性

圖1-45 將數(shù)字標(biāo)識(shí)添加到通訊簿中

4）你可以在Internet Explorer的 工具→Internet選項(xiàng)→內(nèi)容→證書→其他人 中查看到對(duì)方的數(shù)字證書。2． 發(fā)送加密郵件

1）撰寫好信件后，選取 工具 菜單中的 加密，如圖1-46所示。2）這時(shí)，信的右上角將會(huì)出現(xiàn)一個(gè)加密的標(biāo)記。如圖1-47所示。

圖1-46 選擇工具中的加密選項(xiàng)

圖1-47 信件被加密標(biāo)記

3）點(diǎn)擊 發(fā)送。發(fā)送加密郵件即告完成。

4）當(dāng)收件人收到并打開已加密過的郵件時(shí)，將看到“加密郵件”的提示信息。如圖1-48所示。5）按繼續(xù) 按鈕后，可閱讀到該郵件的內(nèi)容。如圖1-49所示。

圖1-48 收件時(shí)看見加密標(biāo)識(shí)

圖1-49 閱讀加密信件

圖1-50 客戶身份驗(yàn)證對(duì)話框

當(dāng)收到加密郵件時(shí)，完全有理由確認(rèn)郵件沒有被其他任何人閱讀或篡改過，因?yàn)橹挥性谑占俗约旱挠?jì)算機(jī)上安裝了正確的數(shù)字證書，Outlook Express才能自動(dòng)解密電子郵件；否則，郵件內(nèi)容將無法顯示。也就是說：只有收件人的數(shù)字證書中收藏了打開密鎖的“鑰匙”。三．使用數(shù)字證書訪問安全站點(diǎn)

1．當(dāng)你在訪問安全站點(diǎn)的時(shí)候，安全站點(diǎn)會(huì)要求你出示你的數(shù)字證書以證明你的身份，這時(shí)會(huì)彈出一個(gè)對(duì)話框。如圖1-50所示。

2．選擇你的 數(shù)字證書 然后單擊 確定 就能完成安全站點(diǎn)對(duì)你的身份驗(yàn)證。

第三篇：數(shù)字證書安全性研究——電子商務(wù)安全實(shí)驗(yàn)報(bào)告(浙江財(cái)經(jīng)大學(xué))

電子商務(wù)安全期末報(bào)告

題目：數(shù)字證書安全性研究

項(xiàng)目類型報(bào)告類 實(shí)訓(xùn)日期 指導(dǎo)教師 學(xué)院

專業(yè)名稱電子商務(wù) 組 長(zhǎng) 組 員

2015年5月

一、數(shù)字證書的含義以及特點(diǎn)

（一）數(shù)字證書的含義

數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書里存有很多數(shù)字和英文，當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時(shí)，它將隨機(jī)生成128位的身份碼，每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?，即相?dāng)于生成一個(gè)復(fù)雜的密碼。數(shù)字證書綁定了公鑰及其持有者的真實(shí)身份，它類似于現(xiàn)實(shí)生活中的居民身份證，它是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中。

（二）數(shù)字證書的特點(diǎn)

1.信息的保密性

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

2.交易者身份的確定性

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。對(duì)于為顧客或用戶開展服務(wù)的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務(wù)活動(dòng)，都要進(jìn)行身份認(rèn)證的工作。對(duì)有關(guān)的銷售商店來說，他們對(duì)顧客所用的信用卡的號(hào)碼是不知道的，商店只能把信用卡的確認(rèn)工作完全交給銀行來完成。銀行和信用卡公司可以采用各種保密與識(shí)別方法，確認(rèn)顧客的身份是否合法，同時(shí)還要防止發(fā)生拒付款問題以及確認(rèn)訂貨和訂貨收據(jù)信息等。

3.不可否認(rèn)性

由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。例如訂購(gòu)黃金，訂貨時(shí)金價(jià)較低，但收到訂單后，金價(jià)上漲了，如收單方能否認(rèn)受到訂單的實(shí)際時(shí)間，甚至否認(rèn)收到訂單的事實(shí)，則訂貨方就會(huì)蒙受損失。因此電子交易通信過程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。

4.不可修改性 交易的文件是不可被修改的，如上例所舉的訂購(gòu)黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如其能改動(dòng)文件內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益，那么訂貨單位可能就會(huì)因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。

（三）數(shù)字證書的結(jié)構(gòu)與主要信息有那些？

X.509證書的結(jié)構(gòu)是用ASN1(Abstract Syntax Notation One)進(jìn)行描述數(shù)據(jù)結(jié)構(gòu)，并使用ASN1語法進(jìn)行編碼。

版本號(hào)：標(biāo)識(shí)證書的版本（版本

1、版本2或是版本3）。

序列號(hào)：標(biāo)識(shí)證書的唯一整數(shù)，由證書頒發(fā)者分配的本證書的唯一標(biāo)識(shí)符。

簽名：用于簽證書的算法標(biāo)識(shí)，由對(duì)象標(biāo)識(shí)符加上相關(guān)的參數(shù)組成，用于說明本證書所用的數(shù)字簽名算法。例如，SHA-1和RSA的對(duì)象標(biāo)識(shí)符就用來說明該數(shù)字簽名是利用RSA對(duì)SHA-1雜湊加密。

頒發(fā)者：證書頒發(fā)者的可識(shí)別名（DN）。

有效期：證書有效期的時(shí)間段。本字段由”Not Before”和”Not After”兩項(xiàng)組成，它們分別由UTC時(shí)間或一般的時(shí)間表示（在RFC2459中有詳細(xì)的時(shí)間表示規(guī)則）。

主體：證書擁有者的可識(shí)別名，這個(gè)字段必須是非空的，除非你在證書擴(kuò)展中有別名。主體公鑰信息：主體的公鑰（以及算法標(biāo)識(shí)符）。

頒發(fā)者唯一標(biāo)識(shí)符：標(biāo)識(shí)符—證書頒發(fā)者的唯一標(biāo)識(shí)符，僅在版本2和版本3中有要求，屬于可選項(xiàng)。

主體唯一標(biāo)識(shí)符：證書擁有者的唯一標(biāo)識(shí)符，僅在版本2和版本3中有要求，屬于可選項(xiàng)。

（四）目前的數(shù)字證書有哪些格式

cer后綴的證書文件有兩種編碼-->DER二進(jìn)制編碼或者BASE64編碼(也就是.pem)p7b一般是證書鏈，里面包括1到多個(gè)證書pfx是指以pkcs#12格式存儲(chǔ)的證書和相應(yīng)私鑰。在Security編程中，有幾種典型的密碼交換信息文件格式:

DER-encoded certificate:.cer,.crt

PEM-encoded message:.pem

PKCS#12 Personal Information Exchange:.pfx,.p12

PKCS#10 Certification Request:.p10

PKCS#7 cert request response:.p7r

PKCS#7 binary message:.p7b

.cer/.crt是用于存放證書，它是2進(jìn)制形式存放的，不含私鑰。

.pem跟crt/cer的區(qū)別是它以Ascii來表示。

pfx/p12用于存放個(gè)人證書/私鑰，他通常包含保護(hù)密碼，2進(jìn)制方式

p10是證書請(qǐng)求

p7r是CA對(duì)證書請(qǐng)求的回復(fù)，只用于導(dǎo)入

p7b以樹狀展示證書鏈(certificate chain)，同時(shí)也支持單個(gè)證書，不含私鑰。

（五）數(shù)字證書頒發(fā)的過程

二、以網(wǎng)上銀行的數(shù)字證書為例

（一）網(wǎng)上銀行存在的安全問題

近幾年，國(guó)內(nèi)商業(yè)銀行在網(wǎng)上銀行項(xiàng)目發(fā)展上有很大的進(jìn)步，國(guó)家也在大力倡導(dǎo)網(wǎng)上銀行數(shù)字證書的應(yīng)用，以保障網(wǎng)上銀行的安全。但是網(wǎng)上銀行仍然存在一些安全問題，例如假造銀行通知、網(wǎng)上“釣魚”、病毒程序、短信詐騙等。黑客們利用這些手段，直接竊取用戶的賬號(hào)和密碼。去年的所謂“網(wǎng)銀大盜”事件，就是一幫黑客將托洛依木馬程序置于某銀行網(wǎng)銀，竊取了近800萬客戶的賬號(hào)及密碼，給廣大網(wǎng)銀用戶造成了很大的經(jīng)濟(jì)損失。

我們知道，目前我國(guó)的網(wǎng)上銀行主要有兩種形式：一種是“大眾版”網(wǎng)上銀行，另一種是“專業(yè)版”網(wǎng)上銀行?！按蟊姲妗本W(wǎng)上銀行即指簡(jiǎn)單的“用戶名+口令”的登陸方式。許多網(wǎng)絡(luò)銀行在開通時(shí)，為了迅速搶占更多的客戶資源，往往過分宣傳網(wǎng)銀的便利性而推薦采用“用戶名+口令”的簡(jiǎn)單的“大眾版”的形式，這種簡(jiǎn)單的“大眾版”網(wǎng)上銀行其實(shí)存在很多不安全因素，比如客戶誤登假銀行網(wǎng)站；卡號(hào)和密碼丟失；個(gè)人電腦中木馬病毒等情況，這些都可能導(dǎo)致他人盜取用戶的帳戶名和密碼從而造成經(jīng)濟(jì)上的損失。實(shí)際上目前發(fā)生的大部分用戶網(wǎng)上銀行資金被盜案件正是由于用戶使用簡(jiǎn)單的“大眾版”網(wǎng)上銀行方式使帳戶名和密碼被盜造成的。

“專業(yè)版”的利用數(shù)字證書登陸網(wǎng)上銀行的方式是非常安全的，用戶如果正確使用數(shù)字證書，就可以保證其帳戶的安全。迄今為止，尚未發(fā)現(xiàn)一例數(shù)字證書機(jī)制被攻破的事例。但是如果用戶不能很好的保存數(shù)字證書，使數(shù)字證書被他人竊取，則很可能導(dǎo)致用戶帳戶資金被盜的情況發(fā)生，比如用戶將數(shù)字證書存放在硬盤上，這樣就有可能被盜，存在風(fēng)險(xiǎn)。如果用戶將數(shù)字證書保存在從銀行發(fā)放的USBKEY中，這樣密鑰可以不出卡，安全級(jí)別最高，可以很好的保證帳戶和資金的安全。

（二）正確使用數(shù)字證書，保障網(wǎng)上銀行的安全

雖然數(shù)字證書可以有效的保證網(wǎng)上交易的安全，國(guó)家也在大力倡導(dǎo)數(shù)字證書的應(yīng)用，到目前為止，全國(guó)網(wǎng)銀數(shù)字證書的發(fā)放量?jī)H僅為80萬張左右，比起4000萬的網(wǎng)銀用戶數(shù)，實(shí)在太少了。目前制約網(wǎng)銀數(shù)字證書的發(fā)放主要有如下幾個(gè)因素：首先是目前多數(shù)人對(duì)數(shù)字證書不太了解，不知道它在保障網(wǎng)上交易安全上能給我們帶來的好處，從而沒有嘗試這一新生事物；其次，比起 “用戶名+口令”的“大眾版”網(wǎng)上銀行，數(shù)字證書的使用還很煩瑣，要通過“進(jìn)入網(wǎng)銀界面、輸入用戶名和密碼、插入數(shù)字證書、詢問是否需要簽字”等幾個(gè)步驟，然后，用戶要等待十幾秒甚至更長(zhǎng)的時(shí)間，才能完成，這對(duì)于已經(jīng)習(xí)慣于使用“用戶名+口令”簡(jiǎn)單方式的用戶來說，實(shí)在是很羅嗦，也太慢，普通老百姓很難適應(yīng)它。因此對(duì)于仍然使用“用戶名+口令”的“大眾版”網(wǎng)上銀行的用戶來說，要保證網(wǎng)上交易的安全，最主要的是要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣。具體來說，普通用戶在使用網(wǎng)上銀行時(shí)要注意以下幾個(gè)方面：

1.妥善保管卡號(hào)和密碼

個(gè)人要妥善保管卡號(hào)和密碼，防止將銀行卡卡號(hào)和密碼泄漏，盡量不要用生日和個(gè)人其他重要信息設(shè)置密碼，以防密碼被修改。另外，用戶在使用網(wǎng)上銀行時(shí)，請(qǐng)選擇安全的、固定的地點(diǎn)上網(wǎng)，不要在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防密碼被盜。2.直接輸入銀行網(wǎng)址

使用網(wǎng)上銀行時(shí)，請(qǐng)直接在地址欄輸入該銀行的正確網(wǎng)址或從收藏欄中調(diào)出以前收藏的該銀行的網(wǎng)址，盡量避免通過搜索的形式登錄銀行網(wǎng)站，因?yàn)檫@樣可能會(huì)誤登“釣魚網(wǎng)站”。

3.做好個(gè)人電腦的安全措施

為電腦安裝防火墻程序，防止個(gè)人賬戶信息遭到黑客竊取。為電腦安裝防病毒軟件，并經(jīng)常升級(jí)。及時(shí)更新相關(guān)軟件，下載補(bǔ)丁程序，防止他人利用軟件漏洞進(jìn)入計(jì)算機(jī)竊取資料。對(duì)于陌生的電子郵件不要打開，直接刪除，防止電子郵件欺詐等等。

4.定期查看交易明細(xì)，如有異常，及時(shí)和銀行溝通

對(duì)網(wǎng)上銀行辦理的各項(xiàng)業(yè)務(wù)做好記錄，定期查看交易明細(xì)，如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò)，應(yīng)及時(shí)與銀行聯(lián)系。另外，銀行網(wǎng)站如有重大變故，銀行一般會(huì)提前公告用戶。用戶遇到非正常提示，應(yīng)立即與銀行確認(rèn)。萬一發(fā)現(xiàn)資料被盜，應(yīng)立即修改相關(guān)交易密碼或辦理銀行卡掛失。

普通的用戶如果能養(yǎng)成上述良好的網(wǎng)上銀行使用習(xí)慣，基本上也能保障網(wǎng)上銀行的安全，但隨著網(wǎng)絡(luò)上病毒和黑客的泛濫，要更好的保障網(wǎng)上銀行的安全，建議大家還是使用數(shù)字證書網(wǎng)上銀行。

對(duì)于使用數(shù)字證書網(wǎng)上銀行的用戶來說，用戶在向銀行申請(qǐng)開通網(wǎng)上銀行時(shí)，銀行會(huì)給用戶一個(gè)數(shù)字證書，數(shù)字證書應(yīng)由用戶、銀行以外的權(quán)威的第三方安全認(rèn)證機(jī)構(gòu)（CA）發(fā)放。目前國(guó)內(nèi)主要的數(shù)字證書是由中國(guó)金融認(rèn)證中心(CFCA)發(fā)放的。據(jù)了解，CFCA是金融行業(yè)唯一的第三方安全認(rèn)證機(jī)構(gòu)，當(dāng)前，除中行和招行外，國(guó)內(nèi)其余全國(guó)性商業(yè)銀行都在使用他們提供的數(shù)字證書。

數(shù)字證書可以存放在計(jì)算機(jī)的硬盤、隨身軟盤、U盤或銀行發(fā)放的USBKEY中。對(duì)于存放在計(jì)算機(jī)的硬盤、隨身軟盤或U盤中的數(shù)字證書其實(shí)并不安全，病毒或黑客可以通過復(fù)制，從而從這些存儲(chǔ)器中盜取用戶的數(shù)字證書，并冒充用戶進(jìn)行網(wǎng)上交易，造成用戶資金的損失。為了更好的保證網(wǎng)上銀行的安全，我們建議用戶使用USBKEY來保存數(shù)字證書，USBKEY是一個(gè)類似于U盤的的存儲(chǔ)設(shè)備，里面存儲(chǔ)了用戶個(gè)人的認(rèn)證信息，即數(shù)字證書。由于USBKEY中存儲(chǔ)的信息具有不可復(fù)制性，因此，用戶只要保存好USBKEY，就能保證網(wǎng)上銀行的安全。這意味著，就算被別人知道了用戶的卡號(hào)和密碼，沒有數(shù)字證書確認(rèn)，任何網(wǎng)上交易都不可能成功，當(dāng)然別人也就不可能通過網(wǎng)上銀行盜用用戶卡里的錢。因此，我們建議各位用戶在申請(qǐng)開通網(wǎng)上銀行時(shí)，最好選用由USBKEY保存數(shù)字證書，這樣，只要用戶保存好數(shù)字證書，就可以保證網(wǎng)上銀行的安全

三、數(shù)字證書的相關(guān)操作

（一）安裝數(shù)字證書 鼠標(biāo)雙擊剛下載的證書，出現(xiàn)“證書”對(duì)話框，展開對(duì)話框左側(cè)的證書列表（見下圖）：我們下載的根證書包含兩個(gè)證書。

分別雙擊“SHECA”和“UCA ROOT”證書，在出現(xiàn)的“證書”對(duì)話框中選擇“安裝證書”，然后使用默認(rèn)設(shè)置進(jìn)行安裝即可。其中“UCA ROOT”為根證書，“SHECA”為中級(jí)頒發(fā)機(jī)構(gòu)的證書。安裝后請(qǐng)到IE的證書中查找到相應(yīng)證書的安裝位置和證書的相關(guān)信息。

（二）查看數(shù)字證書

1.證書在電腦中的安裝位置：IE游覽器屬性的內(nèi)容選項(xiàng)卡“證書欄目”中。見如下圖：

2.已經(jīng)安裝的證書類別和證書查詢：點(diǎn)擊上圖中的“證書”按鈕或者“發(fā)行商”按鈕，即可打開證書對(duì)話框，見下圖：

從上圖可以看出IE把證書歸為個(gè)人、其他人、中級(jí)證書辦法機(jī)構(gòu)、受信任的根證書頒發(fā)機(jī)構(gòu)、受信任的發(fā)行者、未受信任的發(fā)行者6個(gè)證書存儲(chǔ)容器，用以分類存儲(chǔ)數(shù)字證書。

（3）證書結(jié)構(gòu)認(rèn)識(shí)。在上圖中任意選擇一證書后雙擊，在打開的如下圖的證書信息窗口中查看證書的信息，包括證書的詳細(xì)信息和安裝路徑：

（三）導(dǎo)出數(shù)字證書

證書的導(dǎo)出。由于因計(jì)算機(jī)故障等因素，需要重新安裝系統(tǒng)，系統(tǒng)安裝后原先系統(tǒng)中的信息就不存在了。因此安裝前要進(jìn)行證書的導(dǎo)出和保存，否則又要重新申請(qǐng)等，比較麻煩和費(fèi)錢。導(dǎo)出證書的步驟如下： 打開IE游覽器屬性，在證書中找到需要導(dǎo)出的證書“UCA ROOT”，然后選擇界面中的“導(dǎo)出”按鈕，根據(jù)向?qū)нM(jìn)行導(dǎo)出。導(dǎo)出的證書名稱為“UCA ROOT”，導(dǎo)出到桌面上。同樣導(dǎo)出名為“SHECA”的證書到桌面上。導(dǎo)出后可將證書存儲(chǔ)到磁盤或者U盤等存儲(chǔ)器中，以備后用。

（四）安裝數(shù)字證書

證書的刪除：對(duì)于已經(jīng)過期的則可以通過證書界面的刪除按鈕進(jìn)行。

（五）如何檢測(cè)數(shù)字證書？

1．如何檢驗(yàn)假證書？

公共密鑰基礎(chǔ)設(shè)施在設(shè)計(jì)時(shí)考慮了多個(gè)安全功能，這些功能讓終端實(shí)體來決定自己的信任。這個(gè)系統(tǒng)中，如果證書被感染，證書頒發(fā)機(jī)構(gòu)（CA）發(fā)布的數(shù)字證書會(huì)被撤銷，或證書頒發(fā)機(jī)構(gòu)可能被吊銷發(fā)放證書的資格。CA證書被捆綁在Web瀏覽器來支持新的SSL協(xié)議。雖然這種做法將系統(tǒng)設(shè)置為在默認(rèn)情況下信任CA，最大的問題是任何CA都可以發(fā)布任何名稱的證書。企業(yè)可以在安裝軟件之前，檢查已簽名軟件的證書吊銷情況，從而檢測(cè)出看似真實(shí)的證書是否為假證書。企業(yè)還可以檢查通過HTTP下載的每個(gè)文件，看看文件是否由已吊銷證書簽名，然而可以阻止下載。另外，企業(yè)可以檢查本地系統(tǒng)的每個(gè)文件以確定文件是否由已吊銷證書簽名，如果發(fā)現(xiàn)由已吊銷證書簽名的文件，應(yīng)該調(diào)查該文件所在系統(tǒng)。

2．如何識(shí)別數(shù)字證書的攻擊？

銀行早期推出的數(shù)字證書是一種虛擬的數(shù)字證書，由用戶下載并安裝在IE瀏覽器中，這種軟證書雖具備了PKI（公開密鑰體系）加密的特性，但不強(qiáng)制用戶設(shè)置證書使用口令，其他人登錄同一臺(tái)電腦就能直接使用，軟證書的私鑰可以導(dǎo)出，從而給木馬程序以可乘之機(jī)，很多新的病毒木馬可以偷走證書文件，這樣一來用戶賬戶信息就得不到有效的保障。

四、數(shù)字證書與令牌認(rèn)證比較分析

（一）適用范圍方面

1.數(shù)字證書

用戶、系統(tǒng)之間認(rèn)證，支持雙方認(rèn)證，用戶、系統(tǒng)都能夠驗(yàn)證對(duì)方的身份；用戶、用戶之間認(rèn)證，基于可信的數(shù)字證書，用戶可以認(rèn)證相互之間的身份；系統(tǒng)、系統(tǒng)之間認(rèn)證，網(wǎng)絡(luò)應(yīng)用系統(tǒng)之間可以采用數(shù)字證書進(jìn)行系統(tǒng)之間的認(rèn)證；支持?jǐn)?shù)據(jù)保密，可以采用數(shù)字證書對(duì)傳輸數(shù)據(jù)進(jìn)行加密保護(hù)；支持基于數(shù)字證書的交易簽名，符合電子簽名法要求，可作為有效法律證據(jù)。

2.令牌認(rèn)證

系統(tǒng)對(duì)用戶進(jìn)行認(rèn)證；適用于主機(jī)、設(shè)備、網(wǎng)站等認(rèn)證登錄用戶的身份。

（二）可靠性方面

數(shù)字證書認(rèn)證包括兩個(gè)過程，證書發(fā)放和證書登錄，證書發(fā)放過程通過CA系統(tǒng)完成，證書登錄過程主要通過業(yè)務(wù)系統(tǒng)完成。在CA系統(tǒng)癱瘓時(shí)，業(yè)務(wù)系統(tǒng)仍然可以繼續(xù)采用數(shù)字證書進(jìn)行登錄。此時(shí)最大的問題是無法為新的用戶簽發(fā)證書，不能及時(shí)吊銷現(xiàn)有的證書。相對(duì)于業(yè)務(wù)系統(tǒng)不能登錄而言，這些問題并不算太嚴(yán)重 2.令牌認(rèn)證

令牌認(rèn)證過程包括兩個(gè)部分：客戶端產(chǎn)生動(dòng)態(tài)口令和后臺(tái)驗(yàn)證該動(dòng)態(tài)口令。后臺(tái)對(duì)動(dòng)態(tài)口令驗(yàn)證是通過獨(dú)立的系統(tǒng)完成的，該系統(tǒng)服務(wù)暫停時(shí)，將導(dǎo)致整個(gè)業(yè)務(wù)系統(tǒng)不能登錄

（三）易用性方面

1.數(shù)字證書

首次使用存在一定難度，習(xí)慣后難度降低。主要包括設(shè)備驅(qū)動(dòng)軟件安裝，接受新的登錄方式等。在硬件證書丟失后，可以簽發(fā)臨時(shí)的軟件證書應(yīng)急使用。

2.令牌認(rèn)證

簡(jiǎn)單易用，登錄失敗率低。令牌遺失后，需要獲取新的令牌，沒有靈活的臨時(shí)方案。

（四）標(biāo)準(zhǔn)化程度

1.數(shù)字證書

技術(shù)成熟，國(guó)家標(biāo)準(zhǔn)、國(guó)際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)完備，軟硬件技術(shù)一致性很高，具有很高的兼容性，大部分軟、硬件可以通用。

2.令牌認(rèn)證

所采用的技術(shù)成熟，具有行業(yè)標(biāo)準(zhǔn)，對(duì)動(dòng)態(tài)口令產(chǎn)生算法提供指導(dǎo)。各廠家的軟、硬件技術(shù)差異較大，部分廠家技術(shù)保密，各廠家之間軟硬件集成難度較大，應(yīng)用中一般采用特定某一廠家的產(chǎn)品。

（五）管理和維護(hù)難度

1.數(shù)字證書

在管理、維護(hù)方面的功能較豐富，方便運(yùn)營(yíng)維護(hù)的使用?？蛻舳诵枰惭bPKI/CA相關(guān)的軟、硬件，對(duì)最終用戶的技術(shù)支持會(huì)稍多些。2.令牌認(rèn)證

設(shè)備丟失后，恢復(fù)麻煩，需要一定的時(shí)間。

數(shù)字證書認(rèn)證由第三方CA認(rèn)證中心頒發(fā)證書，可保證公鑰的正確性，采用非對(duì)稱算法，算法強(qiáng)度高；目前來說應(yīng)該是最安全、穩(wěn)定的認(rèn)證方式，一定程度還具有一定的抗抵賴性；但是采用此種認(rèn)證方式的客戶端需要安裝驅(qū)動(dòng)程序，管理、部署和維護(hù)復(fù)雜；在許多特殊場(chǎng)景下無法使用，終端容易受到黑客攻擊。

令牌認(rèn)證核心在于算法，其使用相對(duì)比較靈活，無需記憶密碼，采用雙因素認(rèn)證機(jī)制可起到雙保險(xiǎn)的作用，簡(jiǎn)單易行；是身份認(rèn)證機(jī)制新的發(fā)展方向，它提供了比傳統(tǒng)靜態(tài)口令更高的安全性，是適應(yīng)當(dāng)前信息安全發(fā)展特點(diǎn)的一項(xiàng)重要的身份認(rèn)證技術(shù)，在政府辦公、銀行業(yè)、證券業(yè)、大型企業(yè)等有著良好的應(yīng)用前景。

小組成員分工比例：張景陽50%，薛蓉50% 期望的成績(jī)：良好 原因：

1.小組成員都很認(rèn)真的對(duì)數(shù)字證書的相關(guān)方面進(jìn)行了探究，除了靈活應(yīng)用課堂上所學(xué)的知識(shí)之外，也有將自己的看法寫入到報(bào)告中，很認(rèn)真的完成這次的報(bào)告；

2.報(bào)告的內(nèi)容都是小組成員查找相關(guān)刊物和搜索得出的結(jié)論，相對(duì)科學(xué)，也花費(fèi)了大量的時(shí)間，很認(rèn)真的對(duì)待這次報(bào)告；

3.相比較其他小組有代碼和作品，我們可能在這方面有所劣勢(shì)，所以距離優(yōu)秀還有一定距離

第四篇：數(shù)字證書,電子商務(wù)中的應(yīng)用前景

試論證數(shù)字證書在電子商務(wù)中的應(yīng)用前景

班級(jí)：12電商2班 學(xué)號(hào)：1220420227 姓名：鄧朋飛

一、我們眼中的數(shù)字證書

數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了一種在Internet驗(yàn)證您身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。它是由一個(gè)由權(quán)威機(jī)構(gòu)——CA機(jī)構(gòu)，又稱為證書授權(quán)中心發(fā)行的，人們可以在網(wǎng)上用它來識(shí)別對(duì)方的身份。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。

最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有效時(shí)間，發(fā)證機(jī)關(guān)的名稱，該證書的序列號(hào)等信息，證書的格式遵循ITUT X.509國(guó)際標(biāo)準(zhǔn)。

二、數(shù)字證書的工作原理

數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。

在公開密鑰密碼體制中，常用的一種是RSA體制。其數(shù)學(xué)原理是將一個(gè)大數(shù)分解成兩個(gè)質(zhì)數(shù)的乘積，加密和解密用的是兩個(gè)不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導(dǎo)出解密密鑰，在計(jì)算上是不可能的。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平，要破解目前采用的1024位RSA密鑰，需要上千年的計(jì)算時(shí)間。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，商戶可以公開其公開密鑰，而 1 保留其私有密鑰。購(gòu)物者可以用人人皆知的公開密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送以商戶，然后由商戶用自己的私有密鑰進(jìn)行解密。

如果用戶需要發(fā)送加密數(shù)據(jù)，發(fā)送方需要使用接收方的數(shù)字證書（公開密鑰）對(duì)數(shù)據(jù)進(jìn)行加密，而接收方則使用自己的私有密鑰進(jìn)行解密，從而保證數(shù)據(jù)的安全保密性。另外，用戶可以通過數(shù)字簽名實(shí)現(xiàn)數(shù)據(jù)的完整性和有效性，只需采用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密處理，由于私有密鑰僅為用戶個(gè)人擁有，從而能夠簽名文件的唯一性，即保證：數(shù)據(jù)由簽名者自己簽名發(fā)送，簽名者不能否認(rèn)或難以否認(rèn)；數(shù)據(jù)自簽發(fā)到接收這段過程中未曾作過任何修改，簽發(fā)的文件是真實(shí)的。

三、數(shù)字證書的使用環(huán)境及要求

CA是證書的簽發(fā)機(jī)構(gòu),它是PKI的核心。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。它要制定政策和具體步驟來驗(yàn)證、識(shí)別用戶身份，并對(duì)用戶證書進(jìn)行簽名，以確保證書持有者的身份和公鑰的擁有權(quán),CA是可以信任的第三方。

數(shù)字證書為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證。在因特網(wǎng)、公司內(nèi)部網(wǎng)或外部網(wǎng)中，使用數(shù)字證書實(shí)現(xiàn)身份識(shí)別和電子信息加密。數(shù)字證書中含有密鑰對(duì)（公鑰和私鑰）所有者的識(shí)別信息，通過驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對(duì)證書持有者身份的認(rèn)證。目前全國(guó)各地現(xiàn)在均成立了各省市自己的CA公司，為本地企業(yè)提供商用數(shù)字證書。

在當(dāng)前環(huán)境下，為了讓用戶切實(shí)感到CA中心所提供的服務(wù)是安全可信的，保證認(rèn)證中心各項(xiàng)業(yè)務(wù)正常運(yùn)行，規(guī)避潛在的安全隱患，從而推動(dòng)電子政務(wù)、電子商務(wù)等對(duì)信任機(jī)制要求較高的網(wǎng)上業(yè)務(wù)的發(fā)展，CA中心必須加強(qiáng)信息安全管理以切實(shí)獲得用戶的信任，消除用戶殘余的安全憂慮。

數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行一些必要的步驟，以確信請(qǐng)求確實(shí)由用戶發(fā)送而來，然后，認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書，該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息，同時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。數(shù)字證書由獨(dú)立的證 書發(fā)行機(jī)構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級(jí)別的可信度?？梢詮淖C書發(fā)行機(jī)構(gòu)獲得您自己的數(shù)字證書。

四、數(shù)字證書在網(wǎng)絡(luò)安全中的作用

由于Internet技術(shù)的飛速發(fā)展,某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)大大增加。為了保證 用戶在互聯(lián)網(wǎng)上電子交易及支付的安全性，保密性等，防范交易及支付過程中的欺詐行為，必須在網(wǎng)上建立一種信任機(jī)制。這就要求參加電子商務(wù)的買方和賣方都必須擁有合法的身份，并且在網(wǎng)上能夠有效無誤的被進(jìn)行驗(yàn)證。

數(shù)字證書特點(diǎn)有：安全性為了避免傳統(tǒng)數(shù)字證書方案中，由于使用不當(dāng)造成的證書丟失等安全隱患，支付寶創(chuàng)造性的推出雙證書解決方案：支付寶會(huì)員在申請(qǐng)數(shù)字證書時(shí)，將同時(shí)獲得兩張證書，一張用于驗(yàn)證支付寶賬戶，另一張用于驗(yàn)證會(huì)員當(dāng)前所使用的計(jì)算機(jī)。第二張證書不能備份，會(huì)員必須為每一臺(tái)計(jì)算機(jī)重新申請(qǐng)一張。這樣即使會(huì)員的數(shù)字證書被他人非法竊取，仍可保證其賬戶不會(huì)受到損失。支付盾是一個(gè)類似于U盤的實(shí)體安全工具，它內(nèi)置的微型智能卡處理器能阻擋各種的風(fēng)險(xiǎn)，讓您的賬戶始終處于安全的環(huán)境下。目前，為保證電子郵件安全性所使用的方式是數(shù)字證書。唯一性：支付寶數(shù)字證書根據(jù)用戶身份給予相應(yīng)的網(wǎng)絡(luò)資源訪問權(quán)限，申請(qǐng)使用數(shù)字證書后，如果在其他電腦登錄支付寶賬戶，沒有導(dǎo)入數(shù)字證書備份的情況下，只能查詢賬戶，不能進(jìn)行任何操作，這樣就相當(dāng)于您擁有了類似“鑰匙”一樣的數(shù)字憑證，增強(qiáng)賬戶使用安全。方便性：即時(shí)申請(qǐng)、即時(shí)開通、即時(shí)使用。量身定制多種途徑維護(hù)數(shù)字證書，例如通過短信，安全問題等。不需要使用者掌握任何數(shù)字證書相關(guān)知識(shí)，也能輕松掌握。

五、數(shù)字證書在電子商務(wù)中的應(yīng)用前景

電子商務(wù)是運(yùn)用信息技術(shù)手段進(jìn)行的社會(huì)經(jīng)濟(jì)活動(dòng),能有效降低經(jīng)營(yíng)成本、提高生產(chǎn)效率和優(yōu)化資源配置,代表著未來經(jīng)濟(jì)運(yùn)行和貿(mào)易發(fā)展方向。近年來互聯(lián)網(wǎng)的發(fā)展極大地促進(jìn)了電子商務(wù)的開展,通過網(wǎng)絡(luò)實(shí)現(xiàn)的商業(yè)銷售正以成倍的 速度增長(zhǎng),國(guó)內(nèi)外眾多企業(yè)把電子商務(wù)作為下世紀(jì)的業(yè)務(wù)增長(zhǎng)點(diǎn)。面對(duì)眾多企業(yè)潮水般涌入電子商務(wù)市場(chǎng),如何分辨電子商務(wù)交易雙方的真實(shí)機(jī)、合法性、機(jī)密性、交易行為的不可抵賴性,特別是如何解決交易雙方身份信任的問題已成為了電子商務(wù)發(fā)展的重要問題。本文研究的內(nèi)容正是以電子商務(wù)交易平臺(tái)下如何徹底解決交易雙方身份信任的問題為主要研究對(duì)象,在綜合分析電子商務(wù)交易中面臨的主要安全威脅,業(yè)界解決電子商務(wù)信息安全問題的關(guān)鍵技術(shù),如數(shù)字加密理論、PKI/CA、數(shù)字證書、安全傳輸?shù)募夹g(shù)基礎(chǔ)之上,同時(shí)分析了國(guó)內(nèi)電子商務(wù)交易平臺(tái)的安全應(yīng)用需求,本文提出了電子商務(wù)交易平臺(tái)身份認(rèn)證系統(tǒng)設(shè)計(jì)的目標(biāo)與原則,接著本文進(jìn)行了電子商務(wù)平臺(tái)身份認(rèn)證系統(tǒng)的詳細(xì)設(shè)計(jì)過程,最后提出了一套基于數(shù)字證書的電子商務(wù)交易平臺(tái)安全身份認(rèn)證體系設(shè)計(jì)方案。本文又進(jìn)一步以此為基礎(chǔ),結(jié)合本文作者在安全身份認(rèn)證技術(shù)方面的實(shí)踐研究,設(shè)計(jì)出了基于數(shù)字證書的身份認(rèn)證技術(shù)應(yīng)用解決方案實(shí)現(xiàn)過程。本文提出的基于數(shù)字證書的身份認(rèn)證技術(shù),可完全解決電子商務(wù)交易平臺(tái)下交易雙方身份信任的問題,保證整個(gè)電子商務(wù)過程中系統(tǒng)的安全性。

六、總結(jié)

綜上,基于數(shù)字證書的身份認(rèn)證技術(shù)是目前互聯(lián)網(wǎng)上最可靠的身份認(rèn)證技術(shù),已在國(guó)內(nèi)外多個(gè)大型電子商務(wù)平臺(tái)系統(tǒng)中得到了很好的應(yīng)用,效果很好。這種技術(shù)可廣泛應(yīng)用于涉及需要身份認(rèn)證的各個(gè)行業(yè),包括傳統(tǒng)的商業(yè)、制造業(yè)、流通業(yè)的網(wǎng)上交易,以及公共事業(yè)、金融服務(wù)業(yè)、工商稅務(wù)、海關(guān)、政府行政辦公、教育科研單位、保險(xiǎn)、醫(yī)療網(wǎng)上作業(yè)等系統(tǒng)。相信基于數(shù)字證書實(shí)現(xiàn)單雙向身份認(rèn)證技術(shù)的應(yīng)用研究與實(shí)際價(jià)值前景必將一片光明。

第五篇：項(xiàng)目四體驗(yàn)電子商務(wù)儲(chǔ)運(yùn)與客服

項(xiàng)目四 體驗(yàn)電子商務(wù)儲(chǔ)運(yùn)與客服

任務(wù)四 提高客戶滿意度

教學(xué)目標(biāo)

1.了解電商客服應(yīng)具備的基本素質(zhì)及能力； 2.了解洽談的技巧； 3.掌握客戶投訴的處理方式； 4.了解客戶滿意度測(cè)評(píng)的知識(shí)； 5.培養(yǎng)良好的職業(yè)素養(yǎng)和團(tuán)隊(duì)精神。

教學(xué)重點(diǎn)

1.洽談的技巧； 2.客戶投訴的處理方式。

教學(xué)難點(diǎn)

客戶投訴的處理方式

教具準(zhǔn)備

電子商務(wù)客服的相關(guān)資料（圖片、視頻）、電腦及互聯(lián)網(wǎng)。

課時(shí)數(shù)

2課時(shí)

教學(xué)過程

任務(wù)描述：一位女性顧客在淘寶貝貝潮流服飾店購(gòu)買了一條長(zhǎng)裙，交易完成后，該顧客給了個(gè)差評(píng)，在評(píng)論中顧客指出給差評(píng)的原因主要有三個(gè)：一是購(gòu)買時(shí)店小二的態(tài)度不夠熱情，響應(yīng)速度慢；二是物流速度太慢，過了一個(gè)星期才收到貨；三是衣服有小的瑕疵，顏色和淘寶圖片的顏色有些差別。由于差評(píng)會(huì)對(duì)網(wǎng)店的銷售帶來很不利的影響，假如您是這家網(wǎng)店的客服，老板要求您馬上和這位顧客聯(lián)系溝通，盡可能的挽回?fù)p失，讓顧客回心轉(zhuǎn)意，由差評(píng)改為好評(píng)。

步驟一：組長(zhǎng)組織小組成員討論，做好前期準(zhǔn)備工作

組長(zhǎng)應(yīng)先組織本小組成員，做好事先準(zhǔn)備工作，討論并做好相應(yīng)對(duì)策。問題主要有兩大部分，一是擔(dān)任客服的成員如何應(yīng)對(duì)這位給差評(píng)的顧客，用什么方法可以挽回客戶的不滿，把差評(píng)改為好評(píng)（要注意客服的職權(quán)范圍，超出客服職權(quán)范圍的要求要請(qǐng)示店老板——教師）；二是擔(dān)任顧客的成員，如何在合理的范圍內(nèi)爭(zhēng)取自己的權(quán)益。步驟二：客服能力大比拼

抽簽決定各組的PK對(duì)手，由本組扮演客服的同學(xué)對(duì)陣另一組扮演顧客的同學(xué)，本組扮演顧客的同學(xué)對(duì)陣別組扮演客服的同學(xué)。步驟三：評(píng)出金牌客服組

各組派代表上臺(tái)，同時(shí)展示本組客服和顧客通過旺旺聊天的聊天記錄，講解本組的客服在與顧客交流過程中，碰到了哪些困難、怎樣克服、任務(wù)完成情況如何、有待改進(jìn)的地方等等，其他小組對(duì)該小組的客服表現(xiàn)進(jìn)行評(píng)分。步驟四：按表格要求完成體驗(yàn)報(bào)告。教師評(píng)價(jià)：學(xué)生任務(wù)的完成情況。

課堂小結(jié)

本節(jié)課主要通過角色扮演法，讓學(xué)生通過擔(dān)任顧客和客服，真正了解到如何提高客戶滿意度。

作業(yè)布置

1.面對(duì)電子商務(wù)客戶的投訴應(yīng)當(dāng)怎樣處理？ 2.客戶滿意度測(cè)評(píng)的目的是什么？