淺析數(shù)字證書(shū)在網(wǎng)絡(luò)支付系統(tǒng)中的應(yīng)用

李智華 濮小川

摘 要 數(shù)字證書(shū)是一種信息安全技術(shù)，將其應(yīng)用到網(wǎng)絡(luò)支付系統(tǒng)中，可以有效保證交易的安全性，防止交易中心出現(xiàn)非法和惡意欺詐等行為，本文對(duì)數(shù)字證書(shū)在網(wǎng)絡(luò)支付系統(tǒng)中的應(yīng)用進(jìn)行了探討。

關(guān)鍵詞 數(shù)字證書(shū);網(wǎng)絡(luò)支付系統(tǒng);應(yīng)用

近年來(lái)，我國(guó)電子商務(wù)行業(yè)得到了飛速的發(fā)展，網(wǎng)絡(luò)購(gòu)物逐漸走入人們的生活，成為人們重要的購(gòu)物方式。網(wǎng)絡(luò)購(gòu)物雖然給人們帶來(lái)了更加方便、快捷的購(gòu)物體驗(yàn)，讓人們可以購(gòu)買(mǎi)到價(jià)格更加優(yōu)惠的產(chǎn)品，但是網(wǎng)絡(luò)購(gòu)物依舊存在一些風(fēng)險(xiǎn)，網(wǎng)上欺詐等事件對(duì)人們的財(cái)產(chǎn)安全造成了威脅，為了提高網(wǎng)購(gòu)支付的安全性就顯得非常重要。數(shù)字證書(shū)是一種信息安全技術(shù)，在網(wǎng)絡(luò)安全領(lǐng)域具有非常重要的應(yīng)用，數(shù)字證書(shū)通常是由權(quán)威公正的第三方機(jī)構(gòu)簽發(fā)的，是一種確保網(wǎng)上安全交往的身份證，可以認(rèn)為，數(shù)字證書(shū)就是個(gè)人或單位在網(wǎng)絡(luò)上的身份證。數(shù)字證書(shū)的基礎(chǔ)是密碼學(xué)，采用數(shù)字簽名，數(shù)字信封，時(shí)間戳服務(wù)等技術(shù)，在Internet上建立安全有效的信任機(jī)制。

1數(shù)據(jù)傳輸?shù)幕驹?/p>

應(yīng)用數(shù)字證書(shū)進(jìn)行網(wǎng)絡(luò)安全傳輸數(shù)據(jù)是基于以下原理來(lái)實(shí)現(xiàn)的：首先，數(shù)據(jù)傳輸?shù)碾p方要進(jìn)行證書(shū)的互換，從而對(duì)彼此的身份進(jìn)行驗(yàn)證，然后數(shù)據(jù)的發(fā)送方可以利用證書(shū)中的私鑰，以及自己的私鑰，對(duì)其要發(fā)送的數(shù)據(jù)進(jìn)行加密，并且簽名，通過(guò)這樣的方式可以對(duì)數(shù)據(jù)進(jìn)行保護(hù)，只有合法的用戶才能夠解密數(shù)據(jù)，提高了數(shù)據(jù)傳輸?shù)陌踩砸约罢鎸?shí)性[1]。

2用戶網(wǎng)上購(gòu)買(mǎi)過(guò)程

用戶在網(wǎng)上的購(gòu)物過(guò)程如下：客戶和商家在權(quán)威第三方處建立賬號(hào)，并且獲取數(shù)字證書(shū);客戶在第三方出下載支付軟件，然后生成電子貨幣，加密后存入本地;客戶瀏覽商家的產(chǎn)品，如果要購(gòu)買(mǎi)商品則點(diǎn)擊購(gòu)買(mǎi)，向商家發(fā)送購(gòu)買(mǎi)請(qǐng)求;商家在接收到客戶的請(qǐng)求以后，會(huì)驗(yàn)證客戶是否已經(jīng)發(fā)送了支付承諾，如果已經(jīng)發(fā)送了，則會(huì)直接發(fā)送電子貨幣讓其支付，若還沒(méi)有發(fā)送支付成功，則會(huì)向客戶發(fā)送支付承諾，等待客戶回復(fù)。在整個(gè)交易過(guò)程結(jié)束后，一定時(shí)期商家會(huì)將其接收到的電子貨幣發(fā)給第三方，然后第三方會(huì)給商家進(jìn)行結(jié)算[2]。交易三方會(huì)設(shè)定既定的策略來(lái)解決爭(zhēng)端，當(dāng)出現(xiàn)爭(zhēng)端后會(huì)通過(guò)這一機(jī)制進(jìn)行解決。

3數(shù)字證書(shū)在購(gòu)買(mǎi)中過(guò)程的應(yīng)用

對(duì)于支付系統(tǒng)而言，購(gòu)買(mǎi)過(guò)程主要包括認(rèn)證階段，交易階段.轉(zhuǎn)賬清算階段等這三個(gè)階段，下面從這三個(gè)階段對(duì)數(shù)字證書(shū)在購(gòu)買(mǎi)過(guò)程中應(yīng)用進(jìn)行介紹：

（1）認(rèn)證階段。認(rèn)證階段的主要功能是，向第三方發(fā)送數(shù)字證書(shū)申請(qǐng)請(qǐng)求，并且生成電子，并且獲得其使用許可證。具體的流程如下：客戶要在第三方處下載客戶端就軟件，然后生成私鑰文件，以及證書(shū)請(qǐng)求文件。客戶向發(fā)送證書(shū)請(qǐng)求文件。第三方對(duì)客戶的請(qǐng)求文件進(jìn)行審核，通過(guò)后向其頒發(fā)用戶證書(shū)，客戶下載數(shù)字證書(shū)，并將其和私鑰文件一起保存，商家申請(qǐng)數(shù)字證書(shū)，和數(shù)字證書(shū)的發(fā)放過(guò)程和客戶的過(guò)程是一致的。

（2）交易階段。交易階段也就是支付過(guò)程，客戶向商家支付的交易流程，客戶將電子貨幣發(fā)送給商家，然后商家向客戶發(fā)貨。具體的流程如下：客戶會(huì)向商家發(fā)送支付承諾，也就是數(shù)字證書(shū)。商家對(duì)驗(yàn)證支付承諾進(jìn)行驗(yàn)證，具體的內(nèi)容包括客戶數(shù)字證書(shū)的檢查，驗(yàn)證客戶簽名和信息的完整性。當(dāng)發(fā)現(xiàn)信息有錯(cuò)誤時(shí)則會(huì)顯示出錯(cuò)誤信息;如果正確了則會(huì)提示給客戶可以購(gòu)買(mǎi)商品?？蛻魹g覽商家產(chǎn)品，點(diǎn)擊，購(gòu)買(mǎi)。客戶向商家發(fā)送商品價(jià)格數(shù)量的電子貨幣，完成支付。商家對(duì)電子貨幣的真?zhèn)芜M(jìn)行檢驗(yàn)，在驗(yàn)證成功之后嗎，商品返回給客戶進(jìn)行下載，反之則會(huì)提示錯(cuò)誤信息。支付成功，客戶從商家下載所購(gòu)買(mǎi)的商品，交易結(jié)束。

（3）轉(zhuǎn)賬和清算階段。在一個(gè)交易日結(jié)束之后，商家會(huì)到第三方處對(duì)資金進(jìn)行清算，將在第三方賬戶上的錢(qián)轉(zhuǎn)到商家的賬上，完成清算。具體的流程如下：商家向第三方發(fā)送清算請(qǐng)求，然后第三方對(duì)商家發(fā)送過(guò)來(lái)的客戶承諾和電子貨幣，確定其確實(shí)是由客戶發(fā)送而來(lái)的。第三方將比較商家提出的清算金額和客戶的支付信息，若一致，則確定商家要求客戶所支付的金額正確。第三方對(duì)所有信息進(jìn)行驗(yàn)證，確保信息正確，從客戶賬上轉(zhuǎn)相應(yīng)貨幣到商家賬上，如果出現(xiàn)驗(yàn)證信息，則返回錯(cuò)誤信息[3]。

4數(shù)字證書(shū)在客戶利益維護(hù)方面的應(yīng)用

數(shù)字證書(shū)能夠有效解決先付款后發(fā)貨，或者是先發(fā)貨后付款這樣的對(duì)于交易雙方中一方明顯不利的情況。在交易驗(yàn)證過(guò)程中，需要進(jìn)行購(gòu)買(mǎi)花費(fèi)驗(yàn)證，每隔一段時(shí)間，商家需要將交易信息發(fā)送給第三方，而且有兩個(gè)限制條件要求商家必須將信息發(fā)送給第三方。①超額花費(fèi)驗(yàn)證階段.若商家沒(méi)有發(fā)送此信息，那么第三方的數(shù)據(jù)庫(kù)中，就不能夠?qū)蛻舢?dāng)天的話費(fèi)進(jìn)行準(zhǔn)確的記錄，即超額花費(fèi)驗(yàn)證不準(zhǔn)確。在結(jié)算階段，如果客戶賬上的錢(qián)出現(xiàn)了透支，那么商家是不能夠得到清算的，這會(huì)影響其自身利益。②在商家發(fā)送清算請(qǐng)求后，其清算的金額需要和所有客戶購(gòu)買(mǎi)記錄的金額總和相—致。如果商家不發(fā)送這類(lèi)信息，也會(huì)導(dǎo)致清算金額和客戶購(gòu)買(mǎi)記錄金額不一致，這樣第三方不會(huì)給商家進(jìn)行清算。同時(shí)，如果客戶支付后沒(méi)有收到樣品，可以到第三方處舉證，B把客戶所提供的信息與數(shù)據(jù)中記錄的交易信息做對(duì)比，證明其真實(shí)性以后，會(huì)要求商家發(fā)貨，否則會(huì)強(qiáng)制商家退幣，并影響商家的信譽(yù)。

5結(jié)束語(yǔ)

在網(wǎng)絡(luò)支付系統(tǒng)中建立數(shù)字證書(shū)，就是在客戶和商家之間建立了一個(gè)監(jiān)督平臺(tái)，可以對(duì)交易的相關(guān)信息自己貨幣流通情況進(jìn)行監(jiān)督，從而保證交易的公平性。

參考文獻(xiàn)

[1] 陳龍.數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息系統(tǒng)工程，2014（10）：68.

[2] 倪斌，李勇強(qiáng).數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J].鄭州鐵路職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（4）：20-23.

[3] 馮旗.數(shù)字證書(shū)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技尚品，2015（7）：28-29.