新闻中心

  • 通知公告
  • 解决方案
  • 公司产品
  • 公司新闻
  • 行业新闻
  • 五一放假通知

              

    2020-04-30 15:14:00

  • 岳麓区委统战部副部长胡斌一行来公司调研

    岳麓区委统战部副部长胡斌一行来公司调研       2020年4月14日下午,岳麓区委统战部、工商联调研组一行6人在岳麓区委统战部副部长胡斌带领下莅临湖南省数字认证服务中心有限公司,开展“民企大走访、同心促发展”的暖企活动,了解企业复工复产、生产经营状况、疫情防控等方面的具体情况。董事长周湘能出席活动。 首先,董事长周湘能在会上就公司在疫情防控方面的各项措施、政府各级部门帮助企业复工复产情况以及目前公司的经营状况等作了详细汇报。    胡斌对湖南CA的疫情防控、积极开展复工复产工作表示肯定,并仔细询问了我公司当前在复工复产和生产经营过程中存在的问题和困难。胡斌强调,企业要进一步加强防疫意识,严格落实防控责任和措施,切勿放松警惕,同时鼓励公司联合岳麓山国家大学科技城共建软件产业生态圈,进一步开拓市场。     湖南省数字认证服务中心有限公司 2020年4月15日

    2020-04-15 17:23:47

  • 同战疫情  共克时艰 ——湖南CA在线业务办理让利客户

    同战疫情 共克时艰 ——湖南CA在线业务办理让利客户 尊敬的用户:     当前的新冠肺炎疫情仍在持续,减少出行已成为全社会的共识。为保障用户身体健康,降低疫情感染风险,湖南CA全面推出数字证书在线新办业务,用户可通过湖南CA数字证书统一在线服务平台足不出户新办单位和个人数字证书。为让利客户,共克时艰,疫情期间通过湖南CA在线服务平台新办单位或个人数字证书可获赠证书有效期,办得年限越长送得越多! 详情如下: 一、时间 2020年2月21日起至疫情结束。 二、内容 开通时长 使用时长 说明 1年 13个月 一次性办理1年送1个月有效期 2年 27个月 一次性办理2年送3个月有效期 3年 42个月 一次性办理3年送6个月有效期 4年 60个月 一次性办理4年送1年有效期 5年 84个月 一次性办理5年送2年有效期 说明:新办单位和个人证书均享受此优惠; 已有的数字证书在线延长有效期不享受该优惠; 点击了解在线办理新证书操作流程。 三、咨询方式 关注湖南CA官网www.hunca.com.cn,或致电统一服务热线、咨询企业QQ及关注微信公众号。 湖南CA统一客服热线:4006682666 湖南CA企业QQ:4006682666     微信公众号:湖南省数字认证服务中心有限公司        本次活动最终解释权归湖南CA所有   湖南省数字认证服务中心有限公司 2020年2月20日

    2020-02-20 13:52:48

  • 工程领域电子文档批量盖章安全解决方案

    一、什么是可靠的电子签名 1、《电子签名法》,第十三条:“电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有; (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。 2、《电子签名法》第十四条明确定义:“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 二、数字证书与电子签章的关系 1、数字证书是一种权威性的电子文档,它以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、电子签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。 2、电子签章是利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,而它只有通过数字证书加解密技术证明与电子印章相关联的电子文档是真实的,电子印章图像才被承认是有效的,否则电子印章不可显示或只能是一个没有法律效力的图片而已。 3、数字证书是以PKI技术电子签名形式,可单独应用到互联网安全认证体系,且具有法律效力。而电子签章只是电子签名的一种表现形式,必须要依托在以数字证书技术基础上才能发挥其效用。 三、实现方案  本方案用于工程领域电子文档的自动电子签章,保证盖章后电子文档的完整性和不可抵赖性,确保电子文档的法律效力。                                  (1)通过CA机构为用户发放代表身份的数字证书,数字证书保存在电子签章应用服务器或是加密机设备当中;电子签章应用服务器初始化设置,根据业务系统单据类型设置对应的单据模板、盖章策略、对应数字证书、对应电子签章等; (2)业务系统集成API接口,用户在系统中提交单据需要盖章打印; (3)业务系统需要盖章的单据数据调用API接口发送至电子签章系统; (4)系统将单据数据插入预先设置的单据模板中并转成的版式文件和二维码,系统根据单据类型对版式文件盖章; (5)将完成盖章的版式文件和二维码返回给业务系统,用户打印后的文件带有公司的公章并具备法律效力。  

    2019-10-10 16:52:58

  • 湖南CA桌面安全业务解决方案

                  ◆产品介绍    在互联网的今天,人们在享受着信息化带来的方便与快捷的同时,也面临着严峻的信息安全问题;国家机密、财务数据、工程资料、项目标书、设计方案、原料配方、客户信息、个人隐私等等,诸如此类的敏感信息正处在前所未有的泄密风险之中;移动储存介质的丢失、电脑的被盗等种种泄密隐患正无时无刻地威胁着我们的敏感信息。一块小小的硬盘能够带走一个企业的所有核心资料,一枚小小的U盘转眼间可以拷走相当于传统的一个文件柜的秘密档案,一个E-mail可以瞬间将企业商业机密文件传送到竞争对手的电脑里。每一次的泄密事件所造成的惨痛损失和严重后果,都在给疏于防范的人民敲响着保护敏感信息的警钟。    湖南CA安全U-KEY采用密码技术,通过对文件进行高强度的加密,形成加密文件,达到保护机密文件信息的目的。通过安全U-KEY加密后的文件,无论是保存在硬盘、U盘或光盘上,还是通过E-mail、QQ或MSN等即时通信软件在网络上传输,都保持密文状态。只有掌握密钥的人(文件加密者本人或授权者)才能打开文件获得其中的机密信息。对于非法获得者,由于不掌握密钥,所得到的密文只是一堆毫无价值的乱码而已。湖南CA安全U-KEY是您敏感信息的守护神。 ◆产品特性    高强度的加密算法,实现对敏感信息,多层次,多方位的安全防护;    支持与PKI平台结合,建立基于数字证书的安全保障体系;    充分的灵活性,可支持算法替换。 ◆产品功能    文件保险箱    文件保险箱是一种对用户透明的加解密系统,你可以把文件保险箱看做一个安全磁盘分区,用户在输入口令或者通关智能卡,USBKEY认证后,就可以操作一般的磁盘分区(如C盘,D盘等)一样操作;关闭保险箱或者或者关机后,保险箱就自动关闭,即使电脑不慎遗失,保险箱中的机密数据也不会被泄漏。    使用普通的数据加密技术的软件在使用被加密的文件时,必须把被加密的文件解密出来才能进行操作,在操作完成之后,很容易忘记删除解密出来的文件,并且即使在资源管理器中删除了文件也可能被其他软件恢复,这就很不安全。    文件保险箱使用一种更简便的文件加密保护技术,开辟专门的文件加密保护的区域,利用虚拟磁盘的技术,是用户对该区域的操作同普通的C盘,D盘操作一样简单,而且保险箱未打开之前存储在文件夹保险箱中的文件在平常的资源管理器中是不可见的。    文件保险箱支持对密钥与数字证书两种加密方式,也就是说用户必须通过有效的口令或者存放者存放在安全U-KEY中的数字证书方可打开文件保险箱,获取存放在里面的文件。 文件加解密    PC上文件数据保护提供对文件数据的加密保护。文件数据加密保护有两种方式可供选择,对称密钥直接加密和用户证书数字信封加密。对称密钥加密速度快,使用直接,方便,但如需要对他人共享时存在这密钥传递,密钥遗忘等缺点,一般只用于个人所有的文件加密;用户证书数字信封加密则使用用户加密证书加密,解密时需要使用证书对用的私钥,可解决密钥传递及密钥遗忘等问题。    湖南CA的安全U-KEY可对文件进行加密,解密,签名,验签,并且无缝集成于资源管理器,用户可以方便地进行所需要的操作。对文件夹或多个文件夹的整体加密;并且能保证每个文件使用不用的对称密钥,使得加密文件更加安全可靠;同时,它还可以直接从文件中解密或更改置顶的某个文件,而无需把所有文件加密出来,更保证了文件的完全性。    加密后的电子数据可通过U盘,刻录光盘,移动硬盘等可移动存储介质,异地存放(如家,办公室)或把加密文件网络存放,确保数据的绝对安全。 文件碎纸机    文件碎纸机采用以随机数据多次重写文件的方案,确保文件的数据在删除后彻底清除,不可恢复。文件碎纸机还可以用来彻底清除整个硬盘的数据。    对比Windows回收站对文件删除的功能而言,文件碎纸机不仅修改了目标文件的目录信息,而且还对文件进行了随机数重写操作,这两项操作是Windows都没有执行的。因此可以形象地说:Windows对目标文件的删除,只是在对文件进行标记(表明文件已被删除),而文件碎纸机则像一个实实在在的办公室碎纸机。        

    2019-09-27 16:24:58

  • 网上银行安全解决方案

      随着上网的不断普及以及IT技术的不断发展,新银行业的服务越来越人性化和智能化,人们在各项业务的使用上技术性的障碍几乎不成问题,而人们关注的最关注的还是安全和快捷因素。针对网上银行业务的特点,湖南省数字认证服务中心有限公司根据网上银行的应用层安全需求,给出了网上银行应用安全的解决方案。   身份真实性    网上银行基于互联网,参与网上银行业务的各类实体(用户、网上银行、商家、支付网关等)的身份真实性受到极大挑战。各类信息盗取、身份冒充的事件层出不穷,“网银大盗”、“网络钓鱼式攻击”等事件给网上银行蒙上了阴影。网银用户对于网上银行的真实身份难以确认,造成误入非法网站的情况,结果是将个人账户和密码输入给非法网站,从而使得“网络钓鱼式攻击”得以成功。   相反,由于使用“账户+口令“模式登陆网上银行,这种简单的认证方式,使得”网银大盗“的黑客程序轻易得到用户的敏感信息,从而让非法用户冒充合法网银用户进行网上转帐和消费,造成网银合法用户受到经济损失。 数据机密性   网银用户资金、帐号、密码、交易行为等等属于用户私密信息,防止这些信息被非法窃取至关重要。 信息完整性   网上银行发给网银用户的信息以及用户发给网上银行服务器的信息,在互联网上传输,在此过程中,由于网络和中间被黑客非法篡改的因素,信息有被改变的风险。 交易行为不可抵赖性   使用网上银行进行消费支付时,网银用户的交易行为具有不可抵赖的需求。   网上银行系统信息安全解决方案基于数字证书构建,由证书发放和证书应用两部分所构成的,其特点如下: 有效的身份认证机制  PKI是解决Internet上信任问题的最佳方案。通过采用业界这一先进技术,以数字证书标识网上银行各方的真实身份,结合传统用户名口令的登录方式;双重认证最大限度保证了身份验证的有效性。 高强度保密措施   在安全强度方面,对称算法密钥长度128位,非对称算法密钥长度为1024位,确保在交互过程中的敏感信息不可能被非法脱密;而且能够根据银行保密性质的要求,扩充采用加密机/加密卡,实现更加安全可靠的安全处理。 先进的电子签名技术   通过采用基于数字证书的数字签名技术,能够充分确保网上银行操作行为的法律效力,并杜绝伪造、滥用,全面保障信息的完整性、严肃性和权威性。 遵循安全技术规范   在加密算法和数字证书方面均遵循相应的安全技术标准,如X.509;在信息传输方面,遵循了HTTP标准通讯协议;所采用的密码算法符合国家法律制度的规定。 易于管理   采用公信第三方的认证体系,将具有成熟规范的证书管理模式,降低安全风险,同时对于终端发放点而言,其管理和操作上非常简单,易于使用,能很方便的为各类用户提供证书办理服务。 

    2019-09-27 16:19:27

  • 统一信任管理平台

                 统一信任管理平台  随着信息化的不断深入,企业的IT环境变得越来越复杂,为了访问信息和完成相应工作,用户要在不同的系统上完成业务工作,IT管理员也需要定制不同的用户信息和安全策略,以满足企业不断增长的用户对不断增加的业务系统的访问,极大地增加了管理工作的压力。   湖南CA推出的以PKI/CA为基础架构的统一信任管理平台(iTrusUTS,Unified-Trust-System),通过对企业的用户和系统资源进行集中身份管理、集中认证管理、集中授权管理和集中审计管理,让企业应用系统的访问方式更加安全、简便,大幅提升企业的整体生产力和工作效率。 统一信任管理平台主功能包括:   集中用户管理:完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,提高系统用户管理的安全性。具体包括:   ·用户生命周期管理   ·用户分组管理   ·角色管理   ·身份源管理   集中认证管理:高强度的数字证书、动态口令到低安全性的身份鉴别方式(静态口令)等多种认证方式都可以在集中认证平台完成,从而提升用户认证体验。   集中授权管理:根据策略规则并基于角色的访问控制技术,在同一平台实现各个应用系统对用户集中、灵活授权和访问控制管理,从而提高系统管理效率。   集中审计管理:提供全方位的用户管理、认证和授权的审计信息,支持应用系统、操作系统、网络设备等审计管理。   集中证书管理:集成证书注册服务(RA)和电子密钥(USB-Key)管理,结合集中用户管理,实现用户证书申请、审批、核发、更新、吊销等生命周期管理功能。 湖南CA统一信任管理平台,在进行业务系统整合和内容整合的同时,更加注重资源整合的效果和统一认证的安全性,具有以下特点:   ·实现了账户的统一管理,账号生命周期管理和账户同步;   ·解决统一认证的问题,实现单点登录并支持多种认证方式;   ·支持多种认证方式:静态用户名/口令、数字证书、NTML、Passcode(一次性口令);   ·实现了权限的统一管理,进行授权和访问控制;   ·身份认证和单点登录的高安全性:运用了CA认证、SSL加密通道、关键信息加密签名、时间戳等技术,保证了信息传递的  保密性、真实性、完整性;   ·各种动态信息集中实时的有效掌控,提供多种审计方式;   ·平台与业务系统之间采取松散耦合的方式,充分满足业务系统的集成、调整和升级;   ·支持负载均衡部署方式,充分满足并发认证的需求。

    2019-09-27 15:46:52

  • 签名验证服务器

                     签名验证服务器   签名验证服务器是提供数字签名服务并对数据签名结果进行真实性、有效性验证的系统。系统可对网上证券、网上保险、网上银行以及电子商务和电子政务活动中的关键敏感数据进行签名并验证,保证数据的真实性、完整性、合法性。 【产品功能】 ·数据签名功能:提供普通格式/P7attach/P7detach等多种格式的数字签名功能;   ·签名验证功能:提供普通格式/P7attach/P7detach等多种格式的数字签名验证功能;   ·文件签名功能:对文件提供数字签名功能;   ·文件签名验证功能:对文件提供数字签名验证功能;   ·证书有效性验证功能:提供黑名单/OCSP等多种方式的证书有效性验证;   ·动态黑名单功能:系统可以自动更新黑名单、动态更新、不需要重新启动服务;   ·多证书链功能:可同时配置多条证书链;   ·获取证书信息功能:提供证书解析功能,获取证书中任意主题信息以及扩展项信息;   ·系统备份恢复功能:系统可以备份当前所有配置,保证系统瘫痪时的快速恢复;   ·日志审计功能:系统记录完整的操作日志,提供日志审计功能;   ·开发接口:提供C、Java、com开发API;   ·支持负载均衡和双机热备。

    2019-09-27 15:44:02

  • PKI应用产品

               PKI应用产品  湖南数字认证服务中心积累了丰富的大规模PKI体系建设经验,并据此推出了系列PKI基础及应用产品。证书认证系统是PKI体系基础建设的组成之一,是面向大型CA中心建设的专门化电子证书中心产品,是PKI体系产品的核心,它与其他产品一起构成完整的专门化企业级电子认证中心产品。      

    2019-09-27 15:42:19

  • 五一放假通知

              

    2020-04-30 15:14:00

  • 岳麓区委统战部副部长胡斌一行来公司调研

    岳麓区委统战部副部长胡斌一行来公司调研       2020年4月14日下午,岳麓区委统战部、工商联调研组一行6人在岳麓区委统战部副部长胡斌带领下莅临湖南省数字认证服务中心有限公司,开展“民企大走访、同心促发展”的暖企活动,了解企业复工复产、生产经营状况、疫情防控等方面的具体情况。董事长周湘能出席活动。 首先,董事长周湘能在会上就公司在疫情防控方面的各项措施、政府各级部门帮助企业复工复产情况以及目前公司的经营状况等作了详细汇报。    胡斌对湖南CA的疫情防控、积极开展复工复产工作表示肯定,并仔细询问了我公司当前在复工复产和生产经营过程中存在的问题和困难。胡斌强调,企业要进一步加强防疫意识,严格落实防控责任和措施,切勿放松警惕,同时鼓励公司联合岳麓山国家大学科技城共建软件产业生态圈,进一步开拓市场。     湖南省数字认证服务中心有限公司 2020年4月15日

    2020-04-15 17:23:47

  • 湖南省数字认证服务中心有限公司 2020年销售目标责任书签订仪式圆满举行

    湖南省数字认证服务中心有限公司 2020年销售目标责任书签订仪式圆满举行       进一步细化目标责任,确保公司经营目标全面完成,2020年3月27日下午,湖南省数字认证服务中心有限公司2020年经营目标责任书签订仪式隆重召开,董事长周湘能、市场副总刘平平、技术副总梁红贞、财务总监陈智清出席仪式。      会上,市场副总刘平平代表销售团队表达了完成年度销售目标的决心,并对2020年销售具体工作进行了部署。公司董事长周湘能宣读了新的市场部组织架构及总监、各行业负责人的聘任文件,并指出2020年公司要重点从经营指标、重点项目、资源整合、资金调配保障等方面提升工作效能。要把握机遇,以更卓越的能力、态度,直面市场,直面挑战,保证年度销售目标任务的完成。   会议最后,市场部副总代表公司与200万以下任务认领人员逐一签订了《目标责任书》,董事长代表公司与200万以上任务认领负责人逐一签订了《目标责任书》。 董事长代表公司与200万以上任务认领负责人逐一签订了《目标责任书》。 (200万以下认领任务签约照片) (200万以上认领任务签约照片)     湖南省数字认证服务中心有限公司 2020年4月7日

    2020-04-07 10:57:15

  •   企业电子商务系统中的安全问题研究

           摘要:企业电子商务系统通过Internet把涉及企业商务活动的各方有机地联系起来,对企业固有的经营思想和管理模式产生了强烈冲击。电子商务系统不但是企业宣传产品、销售产品、进行售后服务的窗口,而且还是树立企业形象的前沿,面对这种全新的商务交易方式,企业应当充分认清电子商务系统中存在的安全问题,并采取相应措施确保在线商务过程的安全。   电子商务系统(ElectronicCommerceSystem,ECS)将传统的商务过程转移到Internet平台上来,它是参与电子商务活动的各方,包括生产企业或商家、消费者、银行或金融机构、政府等,利用计算机网络平台来实现商务活动的信息系统。其目标是利用计算机网络技术实现在线交易的全过程。一个完善的电子商务系统应当包括哪些部分,目前还没有权威的论述。从企业电子商务实践来看,企业电子商务系统的体系结构一般为四层平台结构,它们分别是:网络基础平台、应用开发支持平台、商务服务支持平台和电子商务应用平台。 一、电子商务系统的安全要求    总的来讲,电子商务系统的安全要求体现在两个主要方面,一个是计算机网络安全,还有一个就是商务安全。   1.计算机网络安全。从本质上来讲,计算机网络安全就是计算机网络系统中的硬件、软件、数据受到保护,不会因为偶然或恶意的原因而遭到破坏、更改、泄露,系统能够连续正常工作,其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性目标,它是电子商务系统安全的前提和基础。   2.商务安全。商务安全紧紧围绕传统商务活动在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上实现电子商务信息的保密性、交易信息的完整性和一致性、交易者身份的真实性和不可伪装性、交易的不可抵赖性。商务安全是电子商务交易过程中最核心和最关键的问题。 二、目前电子商务系统中计算机网络安全问题及应对措施   计算机网络安全一般可以分为物理安全和信息安全,物理安全是指保证计算机系统的各种设备的安全,主要包括环境安全、设备安全、介质安全等,是整个信息系统安全的前提。网络信息安全则是指必须保障网络信息不被非法窃取、泄露、删除和破坏,主要表现在计算机操作系统安全和计算机信息安全(数据库安全)。   1.物理安全问题及应对措施。对计算机网络物理安全产生影响的主要有偷窃、火灾及雷击等。一旦参与电子商务活动的网络设备被破坏,那么电子商务系统赖以运行的硬件平台将不复存在。因此,必需制定严格的制度、采取严格的防范措施防止产生网络物理安全问题。   2.信息安全问题及应对措施。V计算机操作系统安全是一个逻辑上的概念,操作系统是计算机中最基本、最重要的软件,与操作系统安全有关的威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面等。操作系统安全是整个电子商务系统的软件基础,一般而言合理的配置和正确的策略是操作系统安全的基础。目前对操作系统的安全主要通过以下几个方面来实现:硬件安全机制、标识与鉴别、访问控制、最小特权管理、可信通路及安全审计等。   信息安全是指保护数据库防止不合法的使用所造成的数据泄露、更改或破坏。在企业电子商务过程中,大量的信息都被保存在数据库中,因此必需采取一定的手段来保证它们的安全。数据库系统的安全需求包括以下几个方面:完整性、保密性和可用性。完整性主要包括物理完整性和逻辑完整性,其中物理完整性是指数据不受物理故障的影响,并在灾难性破坏时可以重建和恢复;逻辑完整性是指对数据库逻辑结构的保护,使数据库能够满足完整性约束及并发操作时的数据逻辑一致性。保密性是指不允许未经授权的用户存取数据,从而造成信息泄露。可用性是指数据库应响应授权用户对数据库的正常操作。数据库系统主要通过数据库系统安全机制满足数据库系统的安全需求。数据库安全机制是用于实现数据库的各种安全策略的功能集合,通常包括:用户标识与鉴别、存取控制、数据库加密、数据库审计、备份与恢复及推理控制与隐私保护等方面的内容。   电子商务系统中的计算机网络安全性问题主要是针对计算机网络本身可能存在的问题,一般采用的应对措施是通过实施网络安全增强方案,以保证计算机网络自身的安全性为目标。目前针对计算机网络安全的防护技术主要有数据加密技术、身份识别和验证技术、防火墙技术、虚拟专用网络技术、网络安全扫描技术和网络攻击检测技术等。 三、目前电子商务系统中商务安全问题及应对措施   商务安全问题紧紧围绕传统商务活动在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的保密性(在电子商务系统交易过程中的商务信息均有保密的要求,如信用卡的账号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机)、完整性和一致性(电子交易的过程是一个完整的过程,期间产生的信息是不能被修改的必需保证其一致性)、身份的真实性和不可伪装性(网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此,能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作)及不可抵赖性(由于商情的千变万化,交易一旦达成是不能被否认的,否则必然会损害一方的利益)。 目前对电子商务过程中商务安全的保障主要是通过PKI技术来实现的。   1.PKI基础。PKI(PublicKeyInfrastructure,公钥基础设施)技术采用证书管理公钥,通过第三方可信任机构认证中心(CertificateAuthority,CA)把用户的公钥和用户的其它标识信息捆绑在一起,用于在Internet上进行用户身份验证。通过把要在Internet上传输的数据进行加密,保证电子商务信息的保密性和完整性,通过数字签名保证参与电子商务者身份的真实性并防止抵赖。   2.PKI的组成。一个完整的PKI应用系统至少应包含以下几部分:   (1)数字认证中心CA及数字安全证书。CA是一个负责发放和管理数字安全证书的第三方权威机构。对于一个大型的应用环境,认证中心往往采用一种多层次的分级结构,各级认证中心类似于各级行政机关,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。认证中心主要有以下几种功能:证书的颁发;证书的更新;证书的查询;证书的作废;证书的归档。   数字安全证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份。数字安全证书是由权威公正的第三方机构即CA中心签发的,以数字安全证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障电子商务应用的安全性。   数字安全证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。   公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。   用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字信封和数字签名。   数字信封的功能类似于普通信封,普通信封在传统法律约束下能够确保只有收信人才能阅读信件内容,数字信封则采用密码技术保证只有规定的接收者才能阅读信息内容,在电子商务过程中信息的发送方首先利用随机产生的对称密码加密要传送的信息,再利用接收方的公钥加密对称密码,被加密后的对称密码就被称为数字信封,信息接收方收到信息后必须先利用自己的私钥对数字信封解密,才能得到对称密码,然后利用对称密码看到自己需要的信息内容,这样就确保了信息的保密性。   数字签名是指用户用自己的私钥对要发送的原始数据的哈希摘要进行加密所得的数据,接收方使用信息发送方的公钥对附在原始信息后的数字签名进行解密获得哈希摘要,并通过与自己收到的原始数据产生的哈希摘要对照,便可确认原始信息是否被篡改,这样就可以确保信息的真实性和传输的完整性。采用数字签名,能够确认以下3点:   (a)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;   (b)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。   (c)签名是不可重用的,签名是文件的一部份,不可能再将签名移动到其它文件上。   数字安全证书的格式一般采用X.509国际标准。它包含了以下几点:数字安全证书拥有者的名称、数字安全证书拥有者的公共密钥、公共密钥的有效期、颁发数字安全证书的单位、数字安全证书的序列号,颁发数字安全证书单位的数字签名等内容。   数字安全证书根据应用领域的不同一般有:个人数字安全证书、机构数字安全证书、个人签名安全证书、机构签名安全证书、设备安全数字证书等几种类型。   (2)X.500目录服务器。X.500目录是一个全球性的信息通讯目录,由不同的国家或组织拥有和管理不同的部分,X.500目录服务器主要用于发布用户的数字安全证书和黑名单信息,用户可以通过标准的LDAP协议查询自己或他人的证书并下载黑名单信息。   (3)具有高强度密码算法安全套接层(SSL)协议。WEB的安全问题涉及到前面提及的计算机网络安全问题,同时还有新的挑战,WEB具有双向性,很容易受到来自Internet的攻击,SSL(安全套接层协议)是一种工作在TCP/IP模型传输层的具有高强度密码算法的协议,基于RAS和保密密钥的安全连接技术,它在两个结点之间建立安全的TCP连接,通过加密传输信道、数字签名和数字证书可以实现客户端和服务器双方的身份验证,安全强度很高。   SSL协议由两层构成,底层为SSL记录协议,它为各种高层协议提供基本的安全服务,常用的HTTP服务可以在SSL的上层实现;SSL高层为握手协议、更改密码规则协议和警告协议,这些特定的协议可以管理SSL的交换。记录协议和握手协议是SSL协议体系中的两个主要协议,其中记录协议用于确定数据安全传输的模式,握手协议用于客户机和服务器建立起安全连接之前交换一系列的安全信道,这些安全信息主要包括:客户机确定服务器的身份;允许客户机和服务器选择双方共同支持的一系列加密算法;服务器确定客户机的身份;通过非对称密码技术产生双方共同的密钥和建立SSL的加密安全通道等内容。   SSL最初由Netscape公司开发,现在已经成为Internet用来鉴别网站和浏览者身份,以及在浏览器使用者及网站服务器之间进行加密通信的全球化标准。   (4)WEB安全通信平台。电子商务过程通常会涉及WEB服务器和WEB客户端两部分,服务器端和客户机端通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的安全。   3.PKI密钥产生、管理及信任模型。数字安全证书产生过程是:用户向CA提交请求,CA响应请求并对用户身份进行审核,通过审核则由CA产生密钥对,同时生成公钥证书和私钥证书,公钥证书发布到目录服务器进行管理,私钥证书交给用户。   在电子商务过程中不可能只有一个CA,多个CA之间的信任关系必须保证原有的PKI用户不必信赖和信任唯一的CA,否则电子商务系统将无法进行扩展。信任模型建立的目的是确保一个认证机构签发的数字安全证书能够被另一个CA的用户所信任,常见的信任模型包括:严格层次信任模型、分布式信任模型、以用户为中心的信任模型和交叉认证模型。   在具体的电子商务应用中主要有以下五个交易参与方:买家、服务商、供货商、银行和认证中心(CA)。由于参与交易的各方都持有认证中心(CA)所颁发的数字安全证书,所以,能够保证在交易的过程中参与各方的真实身份、防止他人假冒;也能够保证交易信息的保密性、不可否认性和不可修改性。   四、小结   电子商务系统在给企业带来便利和机遇的同时,也面临安全方面的重大挑战,电子商务安全是一个复杂的系统问题,企业应当充分认清电子商务系统中存在的安全问题,并采取相应措施确保整个电子商务过程的安全性。

    2019-09-27 16:49:04

热点排行