基于PKI—SIM技术电子合同系统.docVIP

基于PKI—SIM技术电子合同系统【摘 要】本文基于PKI-SIM技术设计电子合同系统，利用PKI-SIM技术，将PKI安全功能插件存储于SIM卡上，用以对电子合同系统进行数字签字加密。此系统实现移动身份认证服务，确保了电子合同系统的安全性、完整性和不可抵赖性等安全问题。 【关键词】PKI；SIM卡；CA认证；OTA；电子合同 一、引言 随着电子商务的发展，B2B商务活动逐渐成为一种主流商务活动。在电子商务活动中，最为重要的部分为签订合同的过程。确保签订的合同安全有效是所有电子商务商户所共同追求的目标。为保证网上信息的安全传输，目前广泛采用的是公钥基础设施（Public Key Infrastructure，PKI）技术。PKI技术采用证书管理公钥，通过第三方的可信任的认证中心（Certificate Au thority，CA），将用户公钥和用户的其它标识信息捆绑在一起，在互联网上验证用户的身份。 本文所设计的电子合同系统，就是利用SIM卡在移动通信网络上建立起相应的PKI架构，利用SIM卡的可识别性来实现身份认证服务，确保了交易信息的安全性、完整性和不可抵赖性。 二、PKI技术简介 PKI（Public Key Infrastructure ）即“公开密钥体系”，PKI是一种基于公开密钥体制的密钥管理平台，通过采用认证技术确保电子合同的完整性和抗抵赖性，通过对信息进行加密确保信息在传输过程中的保密性。同时，通过采用基于PKI/CA结构及用户口令，可有效地对系统中的用户进行身份认证，防止系统中出现非法用户和伪造信息。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。其中CA是PKI的核心执行机构，是PKI的主要组成部分，业界人士通常称它为认证中心。它是保证电子商务、电子政务、网上银行、网上证券等交易的权威性、可信任性和公正性的第三方机构。 三、PKI-SIM卡 PKI-SIM卡通过SIM卡内部提供PKI 相关功能，结合空中下载（Over the air，OTA）远程管理，从而在移动网络上建立完整的移动身份认证服务系统。PKI-SIM 卡作为 PKI 体系中的用户私有密钥的载体，提供了硬件级别的私有密钥的数据保密性，并且在卡上实现各种安全算法，有足够的安全措施保证密钥的完整性。 PKI-SIM卡代替了传统的USB key等其它外持的独立设备作为认证终端，利用通讯网络对PKI-SIM卡中的CA认证进行更新和管理。合同双方能够通过存放于SIM卡中的用户私钥来对合同签名确认，接收后能够通过数字签名技术核实对方签名的有效性，双方确认后不能抵赖对合同的签名。在数据传输过程中，即使用户数据（密文）被窃取，由于没有存在SIM卡中的私钥，无法还原为正确的明文，从而保证了数据的安全性。 四、基于PKI-SIM的电子合同系统 1.电子合同系统结构模型。电子合同系统由服务提供商，电子商务运营平台，认证中心，移动终端和用户等部分组成。服务提供商提供服务，并将服务的说明信息发布到电子商务运营平台；电子商务运营平台存储各种服务信息，并且提供服务检索、合同创建与维护、合同证据的保全等功能；认证中心用来审核CA证书，为移动终端提供经过数据签名的CA证书下载和审核；用户通过移动终端的信息确认，登陆到运营平台检索服务，签订电子合同获得自己需要的服务。电子合同系统的结构模型如图1所示： 图1 电子合同结构模型 通讯终端和认证中心的无线方式交换数据信息，运营商主要负责移动身份认证平台和PKI-SIM移动终端之间的联系，为他们之间通信提供了一条通道。其结构如下图2： 图2 电子合同系统无线传输结构模型 2.电子合同的签订流程。合同是交易双方用来保证各自利益的法律依据，所以电子合同系统的签订是系统最为关键部分。在签署合同过程中，需要保证合同的机密性、完整性和抗抵赖性。本系统具体流程如下： 用户在使用本合同系统之前，需要在运营商处申请数字证书。申请成功后，用户通过PKI-SIM卡端执行加密，将加密信息上传到身份认证平台 RA系统，同时下载CA证书。 合同提供方（甲方）向电子商务平台的电子合同系统提交意向合同，系统将合同传送接收方（乙方），乙方根据合同条款决定是否签订。如果乙方有异议，返回协商信息给甲方，甲方根据乙方意见调整合同后再次提交给电子合同系统；如果乙方同意，返回同意签订信息给电子合同系统，双方通过移动通信服务确定合同双方的身份，如果双方身份验证成功，即可签订合同。具体流程如图3所示。 图3 电子合同系统签订流程示意图 五、结论 随着电子商务蓬勃发展，网上订单和网络交易越来越频繁，人们对电子合同的安全性提出了更高的要求。PKI-SIM技术在电子商务平台上的应用有效的保证了