數字證書在網絡安全中的應用范文

本站小編為你精心準備了數字證書在網絡安全中的應用參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《江漢大學學報》2017年第3期

摘要：數字證書是CA頒發的一種電子證書，對于數據加密采用了公鑰與私鑰模式，可以有效保證數據在傳輸過程中的安全性。因此，數字證書被廣泛地運用于授權身份管理、可信網站服務、安全終端保護、安全電子郵件以及代碼簽名保護等安全工作中，從而有效保證了網絡的安全性。首先對數字證書進行簡略概述，并以此為背景對數字證書的原理進行了分析與研究，最后指出了數字證書在網絡安全方面的實際運用。

關鍵詞：數字證書；網絡安全；加密；數字簽名

0引言

隨著網絡技術的不斷發展，各種網絡安全問題逐漸引起了人們的注意，專家與學者對如何提高網絡安全性進行深入的研究與分析，最終發現數字證書可以有效提高網絡安全性。數字證書采用的公鑰與私鑰模式進行數據加密處理，使得數據在傳輸過程中的安全性可以得到有效保障，從而得到了較為廣泛的運用。基于網絡安全性，筆者首先對數字證書進行了必要的研究，分析了其具體內容與特征，同時對數字證書的工作原理進行了總結，最后研究了數字證書在網絡安全中的實際應用。

1概述

1.1數字證書的起源與具體內容

數字證書這一名詞并非是我國原有，而是來自于英文digitalcertificate的翻譯。數字證書從本質上來說是一種電子文檔，是由電子商務認證中心（以下簡稱為CA中心）所頒發的一種較為權威與公正的證書，對電子商務活動有重要影響，例如我們在各種電子商務平臺進行購物消費時，必須要在電腦上安裝數字證書來確保資金的安全性［1］。CA中心采用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。如果用戶在電子商務的活動過程中安裝了數字證書，那么即使其賬戶或者密碼等個人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障［2］。數字證書就相當于社會中的身份證，用戶在進行電子商務活動時可以通過數字證書來證明自己的身份，并識別對方的身份，在數字證書的應用過程中CA中心具有關鍵性的作用，作為第三方機構，必須要保證其具有一定的權威性與公平性，當前階段我國的CA中心的從業資格是由國家工業與信息化部所頒發，全國范圍內只有約30家企業具有數字認證的從業資格［3］。

1.2數字證書的作用與特征

當今社會是一種信息社會，信息可以帶來大量的經濟價值，為了防止商業機密等有價值的關鍵信息被惡意盜用，不僅要保證用戶在網絡上進行電子商務活動時的安全性，還需要防止在交易過程中出現的欺詐性行為，因此，網絡信任制度的建立勢在必行，而網絡信任制度要求進行電子商務活動的雙方都必須要擁有能夠證明自己身份的證明文件，從而使彼此之間的信息確認能夠順利進行［4］。數字證書在當前的網絡安全方面存在著較為廣泛的運用，這是由數字證書本身的特點所決定的。數字證書主要有以下3個特點：

1）方便性。數字證書的產生具有較強的專業性，但是在用戶實際的使用過程中非常方便，用戶可以隨時申請、隨時使用，同時數字證書也根據不同的用戶習慣提供了不同的驗證手段，例如可以采用短信驗證、密保問題驗證等多種手段。即使用戶對相關的知識并不了解，也可以很快了解具體如何使用［5］。

2）唯一性。以支付寶為例，如果支付寶賬戶的主人在另一臺缺少數字證書備份的電腦上登錄支付寶賬號，則與其對應的訪問權限將會受到很大限制，其僅僅只能進行瀏覽賬戶信息等非資金處置類的行為，而無法進行購物與付款等關鍵行為，通過這種方式，數字證書就像一把鑰匙，將用戶的資金等信息鎖定在支付寶賬戶內，從而確保了資金的安全性［6］。

3）安全性。同樣是以支付寶為例進行分析，支付寶采用的數字證書是一種雙證書形式，這種數字證書是從傳統的單數字證書模式發展而來，解決了傳統數字證書中的安全隱患，支付寶的用戶在申請數字證書時，其會得到兩份數字證書，其中一份數字證書是用來校驗支付寶賬號的，另外一份是對登錄支付寶賬號的電腦進行驗證，當支付寶在不同的電腦上進行登錄時都必須要重新下載第二份數字證書，同時這份數字證書也無法備份，即便數字證書被他人所竊取，其賬戶信息依然不會泄露。

2數字證書的工作原理

數字證書采用的是一種密鑰體制，就是通過將一對相對應的密鑰進行加密、解密。其中有一把鑰匙稱之為私鑰，其是由用戶自主定義，并且也只有用戶自己知道，用于解密與簽名；另外一把鑰匙稱為公鑰，其作用是加密與簽名驗證，同時公鑰是可以被多個用戶所共享。當文件發送一方需對文件進行保密時，要利用接受者提供的公鑰來加密，接受者則要通過自定義的私鑰來對文件進行解密，因此保證了信息在互相交流時的安全性。這種加密方式使得信息的加密是單向的，要進行解密必須要有私鑰才行。現有密鑰及密碼體制里，RSA體制比較常見［7］。在RSA密碼體制當中，即便是公鑰與明文都已經被泄露，以當前的技術水平依然無法進行破解。以當前計算機的計算能力，如果想要從數學推導中找到私鑰，可能需要花費上千年的時間才能實現，因此可以說，私鑰是無法被破解的。通過這種方式用戶在公布其公鑰的同時能夠安全地保留私鑰，而另外的用戶則可以通過其公開的公鑰進行信息加密處理，實現信息的傳輸，而用戶在接受到加密信息之后，則可以通過自己保留的私鑰進行解密，獲取信息內容［8］。如果在信息的加密過程中，用戶使用私鑰進行加密處理，那么其文件則無法再生成，這種方式叫做數字簽名，數字簽名的數據來源是簽名者本人，同時也確保了目標的準確性，從而使得信息在傳輸的過程中不會發生變化，確保其準確性［9］。在數字證書的應用當中，不僅包含著數字還包含著英文字母，在進行身份認證時，數字證書會隨機產生128個代碼，同時數字證書的代碼都是相對應的并且不會發生重復，這就保證了數據傳輸的安全性。

3數字證書在網絡安全中的應用

在電子商務活動的過程當中，用戶必須要在已經安裝了數字證書的電腦上才能進行相關操作。在正常情況之下，用戶在進行電子商務活動時，如果其活動必須要安裝數字證書才能進行，那么系統就會發出安裝數字證書的提示，用戶可以根據相關提示進行數字證書的下載與安裝，也可以直接到官方網站下載數字證書，并自行安裝。在數字證書安裝完成之后，其會要求用戶輸入從密碼信封中所獲取的密碼，在對密碼進行驗證之后，系統就會自動調用數字證書在用戶的指令下進行一系列的操作［10］。完成操作之后應該將IC卡或者Key及時取出來，并保管好。不同的證書在不同的系統之下使用方法也存在著很大的差異，但是一般只要按照系統的提示進行操作，都不會發生較大的安全問題。

3.1授權身份管理

在整個網絡信息系統當中，授權管理系統是其基礎設施之一，對網絡的安全性具有重要制約。授權管理系統通過對用戶或者程序提供授權服務并驗證測繪單位身份的方式來提供授權與訪問等內容。同時授權服務系統還給出了關于系統開發與管理的控制機制，從根本上簡化了具體應用系統的開發與維護。授權管理是基于相互的認同，只有正確地利用數字證書，有效完成系統的用戶認證，才能達到安全保護的終極目標。例如在進行某教育云平臺的設計過程當中，采用了一種基于數字證書的身份認證技術。在該證書系統當中主要包含兩個重要的模塊，即簽名驗證核心服務模塊和安全管理模塊。簽名驗證核心服務通過服務端部署的API，接收應用端發送的簽名服務請求，并返回簽名或驗證服務結果。安全管理以B/S方式提供，管理員可以通過Web瀏覽器直接對各種證書服務和系統進行集中管理和配置。

3.2可信網站服務

隨著互聯網在社會生活中的作用越來越重要，各種各樣的網站不斷涌現出來，其中存在著大量的假冒網站與釣魚網站，這些網站的目的都是竊取用戶具有經濟價值的賬戶，或者直接進行欺詐活動，對網絡的安全性造成了不良的影響。通過數字證書的運用，用戶可以輕松地避免釣魚網站。當用戶在進行電子商務活動時，如果覺得某個網站的可靠性存在一定的問題，在進行信息傳輸時就可以通過數字證書進行加密處理，確保自己的支付工具與銀行賬號等信息不會被不法分子所盜用，從而確保本人信息的安全性，同時用戶也可以對該網站的數字證書進行查看，確定該網站是否為釣魚網站［11］。

3.3安全終端保護

在部分行業中為了避免信息外泄，通常信息會存儲在終端機中，這部分信息一般都具有較高的價值，其安全性會對企業或整個產業的健康發展造成很大影響。為了避免終端機中信息被不法分子篡改或者盜取，當前主流的方式還是采用以數字證書為核心的系統登錄方法，使用動態加密技術對存儲在終端機中的信息進行保護［12］。采用數字證書作為驗證方式的系統，可以阻止沒有權限的用戶對終端機進行訪問，而有權限的用戶則可以對終端機進行安全訪問。同時還可以采用數字信封技術對終端機中的重要信息進行加密處理，使得部分信息的訪問必須要具有指定的數字證書，從而提高終端機內數據的完整性與機密性。

3.4安全電子郵件

安全電子郵件的數字證書是由用戶的CA中心簽名、電子郵箱地址與公鑰共同組成，在使用電子郵件的過程當中，如果采用加密與數字簽名的證書就能夠確保電子郵件中的信息在傳輸與訪問過程中的安全性與完整性，并且也能使通信的雙方能夠明確對方的身份［13］。但是有一點需要注意的是，并不是任何郵箱都能對文件進行簽名與加密處理，只有電子郵件的數字證書與賬戶相對應時才能實現以上功能。

3.5代碼簽名保護

隨著搜索引擎技術的不斷發展，網絡推廣技術在當前的電子商務領域中大量存在，也使得網絡銷售規模不斷壯大。網絡推廣雖然給用戶的使用帶來了極大便利，但是這種便利性也對網絡的安全性造成了一系列不良影響。在當前的網絡推廣當中，用戶可以隨意地在網絡上分享各種各樣的軟件，但是分享者對這些軟件是否安全卻并不是很清楚，同時也不對這些軟件的安全性負責，而是由軟件開發公司對軟件的安全性負責。由于互聯網是一個開放的環境，其中充斥著各種各樣的非法軟件與盜版軟件，如果用戶使用盜版軟件則會給信息安全性帶來一定的影響［14］。軟件用戶可以采取數字簽名技術，從而確認供應商的真實身份，降低假冒軟件帶來的安全風險。

4結語

互聯網已經成為當前階段人們生活中不可缺少的工具，其不僅對方便人們的日常生活有著很大幫助，更能提高生產力水平，因此，確保網絡環境的安全是社會發展的必然要求。在我國的網絡安全實踐中，數字證書有著較為廣泛的運用，通過數字證書，可以確保用戶在進行電子商務活動時信息與資金的保密性與安全性［15］。筆者結合數字證書的原理，對數字證書在網絡安全方面的具體應用進行了分析，希望能對網絡安全工作有所啟發。

參考文獻（References）

［1］石熙.數字水印技術在無線傳感器網絡安全中的應用研究［D］.重慶：重慶大學，2015.

［2］梁穎琳.數字證書在網絡安全中的應用［J］.信息化建設，2015（6）：107.

［3］李瑋，張國衛.淺析數字安全證書在我省電子政務和電子商務中的應用［J］.浙江統計，2006（11）：7-9.

［4］宛健.數字簽名和證書在網絡技術加密中的綜合應用［J］.科技傳播，2010（22）：200-201.

［5］焦世然.在線更新系統在數字證書應用中的設計與實現［D］.長春：吉林大學，2011.

［6］路靜.基于直接匿名驗證協議的多級安全訪問控制技術研究［D］.上海：上海交通大學，2009.

［7］王浩川，孫挺.數字簽名技術在網絡安全中的應用［J］.中州大學學報，2001（1）：77-79.

［8］朱志文.網絡安全技術在茂名廣播電視大學校園網中的應用［D］.長春：吉林大學，2006.

［9］何畏.基于X.509標準的公共密鑰基礎設施工作原理探討及簡單證書功能模塊實現［D］.合肥：合肥工業大學，2007.

［10］張子振，緱超博，張振輝.一類具有非線性發生率的時滯傳染病模型Hopf分支［J］.菏澤學院學報，2016（2）：8-12，17.

［11］尹發，張子振，王麗葉.一類時滯SIQRS網絡病毒傳播模型的穩定性和Hopf分支［J］.菏澤學院學報，2015（5）：31-35.

［12］陳龍.數字證書在網絡安全中的應用［J］.信息系統工程，2014（10）：68.

［13］李響.數字證書在網絡安全中的應用［J］.計算機光盤軟件與應用，2014（15）：210-212.

［14］宋巖.虛擬專用網絡技術在計算機網絡信息安全中的應用分析［J］.硅谷，2013（23）：35-36.

［15］曹建文，張平，孔昊.網絡數字簽名系統開戶端安全性分析［J］.甘肅科技縱橫，2008（5）：35，144.

作者：楊齊成1，王錦2，胡北辰2 單位：1.安徽廣播電視大學滁州分校，2.安徽電子信息職業技術學院