数字认证在电商平台的应用
2017-04-25闫振荣
闫振荣
摘要:中国的电子商务市场呈现高速增长,随着电子商务的普及,人们已经习惯于网上交易、网上银行和电子支付等新兴事物,然而,如何保证电子交易的安全,如何以高效的方式解决好交易双方的认证、签名问题,一直是业界普遍关心的问题。本文通过对各种数字认证技术的对比分析,同时结合某集团公司电商业务对数字认证的需求,提出电子商务平台在数字认证方面的应用方案。
关键词:数字认证;电子商务;网络安全;身份认证
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2017)01-0100-01
电子商务是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。本文通过对主要九种数字认证技术的分析,同时结合某集团公司电商核心业务对安全认证需求的梳理,提出该公司电子商务平台在数字认证方面的建议方案。
1 数字认证技术介绍与分析
目前市场上的数字认证技术主要有四大类九小种,分别为CA证书(U-KEY证书、浏览器证书)、动态口令(时间型动态令牌、挑战/应答型动态令牌、手机令牌、口令卡)、验证码(短信验证码、邮箱验证码)以及用户名密码。下面将分别对这几种认证技术进行介绍分析。
1.1 数字认证技术介绍
(1)CA证书(数字认证证书)。电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA证书按存储介质的不同可分为U-KEY证书和浏览器证书。U-KEY证书是将证书存储在U盘等物理介质上,是网上银行电子签名和数字认证的工具。浏览器证书是将证书存储在用户的电脑浏览器上。客户端不需要安装驱动程序,且无需证书成本。
(2)动态口令。动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次。该口令包括按一定的规律每隔一定时间在液晶屏幕上输出一组数的时间型动态令牌、每次认证时认证服务器端都给客户端发送一个不同的"挑战"字串的挑战/应答型动态令牌、可以在用户手机端生成动态口令的手机口令牌等。
(3)验證码。验证码包括邮箱验证码和短信验证码。其中邮箱验证码是通过发送验证码到邮箱,通过邮箱进行验证;短信验证码是通过发送验证码到手机,大型网站尤其是购物网站,都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。
(4)用户名密码。通过系统提供的用户名和密码进行身份验证。
1.2 数字认证技术对比结果
接下来我们从电商平台最为关注的五个方面对各种数字认证技术进行排序,排序结果如下。
安全性:U-KEY > 挑战/应答型动态令牌 > 短信验证码>手机令牌、时间型动态令牌>口令卡;
办理方便性:短信验证>手机令牌> U-KEY、 挑战/应答型动态令牌、 时间型动态令牌、 口令卡;
使用方便性:手机令牌>短信验证码> U-KEY、 时间型动态令牌、口令卡 > 挑战/应答型动态令牌;
用户证书管理和风险控制:U-KEY > 时间型动态令牌、挑战/应答型动态令牌> 手机令牌、短信验证码> 口令卡;
成本优势:手机令牌、短信验证码> 口令卡 > 时间型动态令牌、挑战/应答型动态令牌 > U-KEY。
2 某集团电商平台业务需求
某集团电商平台核心业务包括挂牌交易、融资业务。下面分别对这两种业务的流程及需要数字认证的环节进行介绍。
(1)挂牌交易业务对数字认证的需求。挂牌交易业务是指经销商将自己的货物,通过数码仓或诚意金的方式发布到某集团电商平台,买家通过平台与卖家磋商形成交易,并通过平台实现在线支付、货权划转等业务。其挂牌交易分为卖家货物编辑、挂牌,买家搜索、下单、款项支付、货权划转、发票递送、退换货管理等环节。
(2)融资业务对数字认证的需求。融资业务是指经销商将自己在数码仓的货物(或合同下的货物),通过某集团电商平台进行质押、换货、解质押操作。经销商通过平台可以更加高效、便捷、低成本地实现融资,融资方通过平台可以开拓新客户,提升业务量。
3 某集团电商平台数字认证方案
通过对各种数字认证产品的对比分析,电商平台如果只实现身份认证功能,则优选手机令牌、短信验证码和U-KEY证书。如果平台需要实现数字签名(防抵赖)功能,则只能选择U-KEY证书。
通过对某集团电商核心业务对安全认证需求的梳理,只有在电子合同签订、电子提单打印和线上融资协议签订这三个环节需要身份认证+数字签名,其他环节只需身份认证。同时我们注意到,需要数字签名的三个环节,均是客户可选的增值服务点。
4 结语
电子商务将成为经济发展新的增长点,目前,电商平台如雨后春笋般涌现。如何确保平台在交易、支付环节的安全性,不仅是平台用户也是平台建设者需要关注的问题。本文通过对各种数字认证技术的对比分析以及对某集团电商核心业务对数字认证需求的梳理,结合某集团电商平台建设经验,提出了电商平台灵活、高效、切实可行的数字认证方案,该方案已经通过某集团电商平台PMO的审核,目前正在方案实施过程中。
参考文献
[1]谢榕.基于数据仓库的决策支持系统框架[J].系统工程理论与实践,2000(04).
