ＰＫＩ技术及其在电的子商务中的应用研究.docVIP

ＰＫＩ技术及其在电子商务中的应用研究 摘要：本文主要介绍了PKI技术以及在电子商务中的应用，并在文章最后介绍了一个系统的设计。 　　关键词：PKI；电子商务；系统 　　　　 　　1 电子商务及其PKI技术概述 　　1.1 背景分析 　　随着Internet和计算机网络技术的蓬勃发展，人类正在进入以网络为主的信息时代，传统的贸易正在向电子商务发展。目前，电子商务已成为各行各业扩展业务的有力方式，且发展前景十分诱人。然而，互联网络的开放性和匿名性的特征使电子商务的安全问题变得越来越突出，诸如信息的泄露或篡改，欺骗，抵赖等问题。 　　为了使基于Internet的电子交易与传统交易一样安全可靠，必须建立一个安全、便捷的电子商务应用环境，保证整个商务活动中信息的安全性。而数据加密技术则构成了电子商务安全的基础，可以说，没有数据加密技术，就没有电子商务地安全。 　　PKI（公钥基础设施）就是实现电子商务安全的关键基础技术，它是以密码学原理为理论基础，利用数字证书、数字签名等加密技术实施构建的安全程度极高的加密/签名系统，是解决电子商务发展中安全问题的最可行、有效的措施。在充分利用互联网实现资源共享的前提下，PKI真正意义上解决了网上身份认证、信息完整性和抗抵赖等安全问题，消除匿名带来的风险，消除开放网络带来的风险，确保电子交易有效、安全地进行，大大地推动了电子商务的发展。 　　1.2 PKI的体系结构 　　一个完整的PKI是由证书中心CA（Certificate Authority），注册中心RA （Registration Authority），端用户（End Entity）、证书库和证书销毁库CRL组成。 　　1.2.1 证书中心CA 　　CA（Certification Authority）是一个确保信任度的权威实体，它是整个PKI体系的核心。认证中心作为受信任的第三方，主要负责产生、分配并管理所有参与的实体所需的身份认证用的数字证书。每一份数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构——根认证中心（根CA）。它对网上的数据加密、数字签名、防止抵赖、数据的完整性以及身份认证所需的密钥和证书进行统一的集中管理，支持参与的各实体在网络环境中建立和维护信任关系，保证网络的安全。 　　1.2.2 注册中心RA 　　RA（Registration Authority）是用户和CA的接口，这是一个可选的部分。对用户而言，它是CA的代表，对于CA而言，它又是用户。它完成的功能包括：个人身份的认证、密钥产生、名字分配、撤销证书报告等。RA有时和CA合并在一起。 　　1.2.3 证书库 　　证书库是一个存储、检索证书和证书撤销列表的目录服务。为了使证书可以公开获取，必须具备和X.500标准兼容的目录服务，当前普遍使用的目录协议是轻量目录访问协议LDAP。 　　1.2.4 证书撤销处理系统 　　通过CA签发的证书来把用户的身份和密钥绑定在一起，如果当用户的身份改变或密钥遭到破坏时，就必须存在一种机制来撤销这种认可。一般CA通过发布证书废除列表（CRL）来发布作废信息。CRL是由CA签名的一组电子文档，包括了被废除证书的唯一标识（证书序列号）。 　　1.2.5 端用户 　　EE端用户（End Entity或End User），即最终用户。指那些最终使用数字证书的实体，值得注意的是，这里端用户不仅包含使用数字证书的人，也包含需要数字证书进行安全传输的其他实体，如主机等。 　　 　　2 PKI在电子商务中的应用 　　2.1 数据传输的机密性 　　PKI的主要的功能之一就是保证数据传输的机密性，即：数据在传输过程中，不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的，从公共密钥理论出发，公钥和私钥配合使用可以保证数据传输的机密性。数据的发送者希望其所发送的数据能安全的传送到接收者手中，并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密，然后将密文传送给接收者，接收者收到数据以后，利用其私钥将其解密，还原为明文，即使是数据被非法截获，因为没有接收者的私有密钥，别人也无法将其解码。这样使数据的发送者可以放心地发送数据。 　　2.2 用户身份的识别。 　　PKI另一个主要的功能就是在电子交易中进行身份验证，交易双方利用PKI提供的电子证书(Digital ID)来证实并验证其身份，在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动，并保证交易的有效性，即交易不可被否认的功能。PKI已经成为识别用户身份的事实上的技术标准，要想用数字证书进行身份验证就必须具有PKI。利用PKI进行身份验证的原理是首先数据发送者利用其私钥将明文加密，为确保数据被指定的接收者接收，再