ca在电子商务政务中的应用研究 - read.doc

CA在电子商务政务中的应用研究 技 术 报 告 2006年12月 目录 第一章 立项背景和意义 1 第一节 我国电子商务安全问题及CA应用 1 第二节 我国电子政务安全问题及CA应用 2 第三节 CA在电子商务政务中应用研究的意义 4 第二章 电子商务政务中的CA系统框架和功能 6 第一节 系统总体框架 6 第二节 系统功能 9 第三节 系统特点 11 第三章 CA在电子商务政务中的应用研究 13 第一节CA在电子商务中的应用 13 第二节CA在电子政务中的应用 17 第三节CA在其他方面的应用 20 第四章技术关键及创新点 23 第一节 关键技术 23 第二节 创新点 30 第五章 进一步研究方向及存在问题 32 立项背景和意义 我国电子商务安全问题及CA应用 1、电子商务发展面临的安全问题 电子商务是客户、商家、银行和为各方所信任的第三方认证机构CA（Certificate Authority，数字证书认证机构(持卡人/个人、商户/企业、网关/银行等)在网上信息交流及商务交易活动中的身份证明。数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起，为实现这一目的，必须使数字证书符合X.509国际标准，同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构，专门负责数字证书的发放和管理，确保网上信息的安全，这个机构就是认证机构。各级认证的存在组成了整个电子商务的信任链。如果不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子商务。 第三节 CA在电子商务政务中应用研究的意义 1、我国的CA现状 从目前情况看，的概念已经深入到电子商务的各个层面，但就其应用而言还远远不够。在技术层面上，由于受到美国出口限制的影响，国内的CA认证技术靠自己研发国际上的通行标准在应用层面上，一些CA认证机构对证书的发放和审核不够。进行严格的身份确认和验证发放证书，保证认证的权威性和公正性。在分布格局上，很多CA认证机构还存在明显的地域性和行业性，无法满足充当面向全社会的第三方权威认证机构的基本要求。保证安全可信，运转有效需要专门的技术和安全完整的网上认证技术体系CA系统安全Privilege Management Infrastructure）的思想，开发了一套完善的系统，即“数字证书服务系统”。该系统提供身份认证、授权管理、加解密、签名验证等安全服务，可用于用户的网络身份识别；对网络资源访问权限进行控制；通过使用数字证书和数字签名技术，使其具有唯一性、不可抵赖性。通过加解密技术使得网络交互信息不被篡改，从而在进行网络电子交易等活动时确保交易的安全；用户还可以通过数字证书发送安全电子邮件、登录单位虚拟专网VPNVirtual Private Network)、对电子文档进行签名等工作。本课题的研究成果完全适用于我国的电子商务政务领域，推广应用的前景远大，必会为推进我国电子商务政务的应用做出贡献。 第二章 电子商务政务中的CA系统框架和功能 目前对CA的研究主要倾向于理论，缺少对CA具体应用的研究，其中主要原因在于商业的认证中心在国内还不太成熟，向国外申请又太贵。而用Windows建立的CA中心，其内部实现的细节被封装了起来，可移植性差，不够灵活。基于这些原因，作为项目的研究成果课题组开发了“数字证书服务系统”，实现了CA中心的全部功能，为电子商务政务的实施搭建了一个安全平台。该章叙述本系统总体框架、实现的功能、特点及适用范围。 系统总体框架 1、系统总体框架 系统包括两个层次：一是证书管理层，二是证书服务层。其中证书管理层的核心是证书颁发机构（Certificate Authority，CA）；而证书服务层由证书审核注册（Registration Authority，RA）机构和证书审核受理点组成。 如图1所示。 图1 ?系统总体框架图 证书认证与管理中心位于证书管理层之上，实际上是担任着整个证书认证系统中的策略权威的角色。它负责证书颁发机构的策略和程序的建立、分布、保持、促进和实施。本次研究主要根据该中心的策略来设计其下属的证书管理层和证书服务层。 证书颁发机构是系统的核心，其主要职责和功能包括：签发数字证书；管理下层审核注册机构；接受下级审核注册机构的业务申请；维护和管理所有证书目录服务；向密钥管理中心申请密钥；实体鉴别密码期的管理。它扮演的是证书发布者和撤销制造商的角色，同时它与密钥管理中心协同工作来实现证书制造商的工作。 证书审核注册机构为申请证书的实体进行审核、注册及证书发放，其职责和功能包括：审核证书实体身份信息；管理和维护实体身份信息；实体鉴别密码器的制作及包装；实体证书的发放和管理。它扮演的是注册权威的角色。 证书审核受理点是审核注册机构的派出单位，其主要职责和功能包括：初级审核与提交实