數(shù)字認(rèn)證在電商平臺(tái)的應(yīng)用

閆振榮

摘要：中國(guó)的電子商務(wù)市場(chǎng)呈現(xiàn)高速增長(zhǎng)，隨著電子商務(wù)的普及，人們已經(jīng)習(xí)慣于網(wǎng)上交易、網(wǎng)上銀行和電子支付等新興事物，然而，如何保證電子交易的安全，如何以高效的方式解決好交易雙方的認(rèn)證、簽名問題，一直是業(yè)界普遍關(guān)心的問題。本文通過對(duì)各種數(shù)字認(rèn)證技術(shù)的對(duì)比分析，同時(shí)結(jié)合某集團(tuán)公司電商業(yè)務(wù)對(duì)數(shù)字認(rèn)證的需求，提出電子商務(wù)平臺(tái)在數(shù)字認(rèn)證方面的應(yīng)用方案。

關(guān)鍵詞：數(shù)字認(rèn)證；電子商務(wù)；網(wǎng)絡(luò)安全；身份認(rèn)證

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）01-0100-01

電子商務(wù)是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。本文通過對(duì)主要九種數(shù)字認(rèn)證技術(shù)的分析，同時(shí)結(jié)合某集團(tuán)公司電商核心業(yè)務(wù)對(duì)安全認(rèn)證需求的梳理，提出該公司電子商務(wù)平臺(tái)在數(shù)字認(rèn)證方面的建議方案。

1 數(shù)字認(rèn)證技術(shù)介紹與分析

目前市場(chǎng)上的數(shù)字認(rèn)證技術(shù)主要有四大類九小種，分別為CA證書（U-KEY證書、瀏覽器證書）、動(dòng)態(tài)口令（時(shí)間型動(dòng)態(tài)令牌、挑戰(zhàn)/應(yīng)答型動(dòng)態(tài)令牌、手機(jī)令牌、口令卡）、驗(yàn)證碼（短信驗(yàn)證碼、郵箱驗(yàn)證碼）以及用戶名密碼。下面將分別對(duì)這幾種認(rèn)證技術(shù)進(jìn)行介紹分析。

1.1 數(shù)字認(rèn)證技術(shù)介紹

（1）CA證書（數(shù)字認(rèn)證證書）。電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)（CA， Certificate Authority），也稱為電子商務(wù)認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。CA證書按存儲(chǔ)介質(zhì)的不同可分為U-KEY證書和瀏覽器證書。U-KEY證書是將證書存儲(chǔ)在U盤等物理介質(zhì)上，是網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具。瀏覽器證書是將證書存儲(chǔ)在用戶的電腦瀏覽器上?？蛻舳瞬恍枰惭b驅(qū)動(dòng)程序，且無需證書成本。

（2）動(dòng)態(tài)口令。動(dòng)態(tài)口令是根據(jù)專門的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合，每個(gè)密碼只能使用一次。該口令包括按一定的規(guī)律每隔一定時(shí)間在液晶屏幕上輸出一組數(shù)的時(shí)間型動(dòng)態(tài)令牌、每次認(rèn)證時(shí)認(rèn)證服務(wù)器端都給客戶端發(fā)送一個(gè)不同的"挑戰(zhàn)"字串的挑戰(zhàn)/應(yīng)答型動(dòng)態(tài)令牌、可以在用戶手機(jī)端生成動(dòng)態(tài)口令的手機(jī)口令牌等。

（3）驗(yàn)證碼。驗(yàn)證碼包括郵箱驗(yàn)證碼和短信驗(yàn)證碼。其中郵箱驗(yàn)證碼是通過發(fā)送驗(yàn)證碼到郵箱，通過郵箱進(jìn)行驗(yàn)證；短信驗(yàn)證碼是通過發(fā)送驗(yàn)證碼到手機(jī)，大型網(wǎng)站尤其是購物網(wǎng)站，都提供有手機(jī)短信驗(yàn)證碼功能，可以比較準(zhǔn)確和安全地保證購物的安全性，驗(yàn)證用戶的正確性，是最有效的驗(yàn)證碼系統(tǒng)。

（4）用戶名密碼。通過系統(tǒng)提供的用戶名和密碼進(jìn)行身份驗(yàn)證。

1.2 數(shù)字認(rèn)證技術(shù)對(duì)比結(jié)果

接下來我們從電商平臺(tái)最為關(guān)注的五個(gè)方面對(duì)各種數(shù)字認(rèn)證技術(shù)進(jìn)行排序，排序結(jié)果如下。

安全性：U-KEY > 挑戰(zhàn)/應(yīng)答型動(dòng)態(tài)令牌 > 短信驗(yàn)證碼>手機(jī)令牌、時(shí)間型動(dòng)態(tài)令牌>口令卡；

辦理方便性：短信驗(yàn)證>手機(jī)令牌> U-KEY、 挑戰(zhàn)/應(yīng)答型動(dòng)態(tài)令牌、 時(shí)間型動(dòng)態(tài)令牌、 口令卡；

使用方便性：手機(jī)令牌>短信驗(yàn)證碼> U-KEY、 時(shí)間型動(dòng)態(tài)令牌、口令卡 > 挑戰(zhàn)/應(yīng)答型動(dòng)態(tài)令牌；

用戶證書管理和風(fēng)險(xiǎn)控制：U-KEY > 時(shí)間型動(dòng)態(tài)令牌、挑戰(zhàn)/應(yīng)答型動(dòng)態(tài)令牌> 手機(jī)令牌、短信驗(yàn)證碼> 口令卡；

成本優(yōu)勢(shì)：手機(jī)令牌、短信驗(yàn)證碼> 口令卡 > 時(shí)間型動(dòng)態(tài)令牌、挑戰(zhàn)/應(yīng)答型動(dòng)態(tài)令牌 > U-KEY。

2 某集團(tuán)電商平臺(tái)業(yè)務(wù)需求

某集團(tuán)電商平臺(tái)核心業(yè)務(wù)包括掛牌交易、融資業(yè)務(wù)。下面分別對(duì)這兩種業(yè)務(wù)的流程及需要數(shù)字認(rèn)證的環(huán)節(jié)進(jìn)行介紹。

（1）掛牌交易業(yè)務(wù)對(duì)數(shù)字認(rèn)證的需求。掛牌交易業(yè)務(wù)是指經(jīng)銷商將自己的貨物，通過數(shù)碼倉或誠(chéng)意金的方式發(fā)布到某集團(tuán)電商平臺(tái)，買家通過平臺(tái)與賣家磋商形成交易，并通過平臺(tái)實(shí)現(xiàn)在線支付、貨權(quán)劃轉(zhuǎn)等業(yè)務(wù)。其掛牌交易分為賣家貨物編輯、掛牌，買家搜索、下單、款項(xiàng)支付、貨權(quán)劃轉(zhuǎn)、發(fā)票遞送、退換貨管理等環(huán)節(jié)。

（2）融資業(yè)務(wù)對(duì)數(shù)字認(rèn)證的需求。融資業(yè)務(wù)是指經(jīng)銷商將自己在數(shù)碼倉的貨物（或合同下的貨物），通過某集團(tuán)電商平臺(tái)進(jìn)行質(zhì)押、換貨、解質(zhì)押操作。經(jīng)銷商通過平臺(tái)可以更加高效、便捷、低成本地實(shí)現(xiàn)融資，融資方通過平臺(tái)可以開拓新客戶，提升業(yè)務(wù)量。

3 某集團(tuán)電商平臺(tái)數(shù)字認(rèn)證方案

通過對(duì)各種數(shù)字認(rèn)證產(chǎn)品的對(duì)比分析，電商平臺(tái)如果只實(shí)現(xiàn)身份認(rèn)證功能，則優(yōu)選手機(jī)令牌、短信驗(yàn)證碼和U-KEY證書。如果平臺(tái)需要實(shí)現(xiàn)數(shù)字簽名（防抵賴）功能，則只能選擇U-KEY證書。

通過對(duì)某集團(tuán)電商核心業(yè)務(wù)對(duì)安全認(rèn)證需求的梳理，只有在電子合同簽訂、電子提單打印和線上融資協(xié)議簽訂這三個(gè)環(huán)節(jié)需要身份認(rèn)證+數(shù)字簽名，其他環(huán)節(jié)只需身份認(rèn)證。同時(shí)我們注意到，需要數(shù)字簽名的三個(gè)環(huán)節(jié)，均是客戶可選的增值服務(wù)點(diǎn)。

4 結(jié)語

電子商務(wù)將成為經(jīng)濟(jì)發(fā)展新的增長(zhǎng)點(diǎn)，目前，電商平臺(tái)如雨后春筍般涌現(xiàn)。如何確保平臺(tái)在交易、支付環(huán)節(jié)的安全性，不僅是平臺(tái)用戶也是平臺(tái)建設(shè)者需要關(guān)注的問題。本文通過對(duì)各種數(shù)字認(rèn)證技術(shù)的對(duì)比分析以及對(duì)某集團(tuán)電商核心業(yè)務(wù)對(duì)數(shù)字認(rèn)證需求的梳理，結(jié)合某集團(tuán)電商平臺(tái)建設(shè)經(jīng)驗(yàn)，提出了電商平臺(tái)靈活、高效、切實(shí)可行的數(shù)字認(rèn)證方案，該方案已經(jīng)通過某集團(tuán)電商平臺(tái)PMO的審核，目前正在方案實(shí)施過程中。

參考文獻(xiàn)

[1]謝榕.基于數(shù)據(jù)倉庫的決策支持系統(tǒng)框架[J].系統(tǒng)工程理論與實(shí)踐，2000（04）.