基于pki的电子商务安全密钥托管技术及协议研究.doc

基于PKI的电子商务安全密钥托管技术及协议研究 摘要：随着互连网技术的飞速发展，电子商务安全问题引起日益关注，本文对基于PKI的电子商务安全密钥托管技术及协议进行了探讨，分析了电子商务中的安全密钥托管技术问题，说明了PKI在电子商务安全中的作用以及PKI的应用特点。 关键字：PKI；电子商务；安全 Title：Based on PKI electronic commerce security key trust technology and agreement research Abstract: Along with interlocks the net technology rapid development， theelectronic commerce security problem causes pays attention day by day，this article to was entrusted with the technology and the agreementbased on the PKI electronic commerce security key has carried on thediscussion， analyzed in the electronic commerce security key to beentrusted with the technical question， explained PKI in the electroniccommerce security function as well as the PKI applicationcharacteristic.Keywords: PKI； Electronic commerce； Safe 电子商务的安全可分为两大部分，计算机网络本身的安全和商务交易信息的安全。为了有效地保证计算机网络的安全，可以利用主机安全、访问控制、防火墙、系统漏洞检测、黑客跟踪以及病毒检测等技术。而对于商务交易信息的安全是在计算机网络安全的基础上，建立一个相对安全、可靠、便捷的电子商务应用环境，对信息提供较完善、较可靠的保护，电子商务的安全交易主要保证以下几个方面：可靠性：保证数据传输过程中不会被篡改；保密性：信息在存储、传输和处理过程中，不被他人窃取；完整性：是指在交换过程中无乱序或篡改，保持与原发送信息的一致；不可否认性：数据发送方、接收方无法否认数据传输行为；交易者身份的确定性：能方便而可靠地确认交易双方身份，防止冒名发送数据。PKI 是目前惟一可以符合这几点安全交易要求的安全机制，它的安全环境是建立在密码学之上的。PKI 作为一项非常有效的工具，提供在Intranet、Extranet 及Internet网络环境间交换数据的信任基础。本文就对PKI在电子商务安全密钥托管技术及协议的应用进行研究和探讨。 2 密钥托管的概念及相关技术 2.1 密钥托管 　 密钥托管技术又成为密钥恢复（Key Recovery），是一种能够在紧急情况下获取解密信息的技术。它用于保存用户的私钥备份，既可在必要时帮助国家司法或安全等部门获取原始明文信息，也可以在用户丢失、损坏自己的密钥的情况下恢复明文。密钥托管是指用户向CA 在申请数据加密证书之前，t 份交给可信赖的t 个托管人。任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。只有这t 个人存的密钥合在一起才能得到用户的完整密钥。密钥托管有如下重要功能： 　　(1) 防抵赖。在商务活动中， ，， CA 说明，，，t 位托管人就可出示他们存储的密钥作合成用户的密钥， 　　(2) 政府监听。政府、法律职能部门或合法的第三者为了跟踪、截获犯罪嫌疑人员的通信， ， 　　(3) 密钥恢复。用户遗忘了密钥想恢复密钥， 2.2 PKI 二十世纪八十年代， PKI( Public Key Infrastructure，)诞生了， ，，，(如名称、e- mail、身份证号等)捆绑在一起，，，， PKI系统。 一个标准的PKI域必须具备以下主要内容: （1） CA (Certificate Authority)CA是PKI的核心执行机构，PKI的主要组成部分， （2）证书和证书库 证书是数字证书或电子证书的简称，X. 509标准，CA颁发证书和撤消证书的公共信息库， （3）密钥备份及恢复 为避免密钥丢失， PKI:当用户证书生成时，CA备份存储；，CA提出申请， CA （4）密钥和证书的更新 证书更新一般由PKI系统自动完成，， PKI/CA， （5）证书历史档案 记录多个旧证书和至少一个当前新证书的整个密钥历史。 （6）客户端软件 客户端软件用以实现数字签名、加密传输数据等功能，， （7）交叉认证