CA安全认证在电子商务系统中的研究与应用.docx

CA安全认证在电子商务系统中的研究与应用陈良臣1，李增杰2（1.中国劳动关系学院，北京100048；2.中国农业银行软件开发中心，北京100073）ResearchandApplicationofCASecurityinElectronicCommerceSystemCHENLiang-Chen1，LIZeng-jie21.InstituteofIndustrialRelationsChina,Beijing100048;2.AgriculturalBankofChina,Beijing100073）Abstract:Anintegratedelectroniccommercesystemmainlyincludesbusiness,paymentsystemandauthenticationorganization,andtheauthenticationorganizationisthekeytotheelectroniccommercesystem.ThispaperstudiesthecommunicationsstructureofCA,securecommunicationsmechanism,encryptionprincipleandmainalgorithm,andtheninvestigatethesecurityarchitectureandsecurityframeworkofe-commerce.LastlypresentedaresearchanddesignofasecurityElectronicCommercesystembasedonCA.Keywords:ElectronicCommerce;EncryptArithmetic;Networkpayment;CA250引言随着互联网与IT技术的迅速发展，电子商务越1CA安全认证数字安全证书采用公钥体制，即利用一对互相匹来越成熟，前景广阔，但是也面临着很多问题，尤其配的密钥进行加密、解密。用户可用自己的私钥对信是安全问题，隐私的保护问题等。电子商务网络业务是面向全球的，要求验证的对象数量以及区域范围也息加以处理，由于密钥仅为本人所有，就产生了别人无法生成的文件，也就形成了数字签名。非常之大，因而增加了商务参与者身份验证的复杂性1.1CA认证原理CA证书验证网络中对话双方的身份，并通过对和实现的困难性。为了能确认双方的身份，必须由网络上双方都信任的第三方机构发行的一个特殊证书来数据的加解密保证应用层数据的传输不被监听、伪造认证。通常说是把传统的身份证书改成数字信息形式，和篡改。GSI中实现的相互认证协议建立在SSL握手由双方都信任的第三方机构来发行和管理，以方便在协议之上，图1是Paul认证John的过程，John通过网络社会上的传递和使用，进行身份认证，这就是数相反的过程认证Paul，即完成一次相互认证。字证书。这个机构就是数字证书认证中心CA。相互认证的过程：(1)John发送他的证书给Paul；解决电子商务的安全问题主要是采用CA认证技(2)Paul核实John的证书；(3)Paul发送一条随机术,数据的完整性、保密性和抗抵赖性都需要CA认信息给John；(4)John使用私钥给这个信息加密；证系统来支持。CA采用国际通用的密钥管理体制和(5)John将加密信息发送给Paul；(6)Paul使用John的灵活的管理手段，提供密钥的保管、分发及销毁。公钥解密；(7)Paul比较这个解密信息和原始信息；资助项目：中央高校基本科研业务费专项基金资助项目(12ZY020)2014.07摘要：一个完整的电子商务系统主要包括商家、支付系统和认证机构，而认证机构是整个电子商务系统的关键。研究了CA认证的体系结构、安全通信机制、加密原理以及主要算法，探讨电子商务的安全体系和安全框架。最后研究和设计了出一种基于第三方认证中心(CA)的电子商务系统。关键词：电子商务；加密算法；网络支付；认证中心2014.07COMPUTERSECURITY学术.技术(8)如果相同，则说明John的身份正确并信任John。curve、IDEA、3DES、SHA-1、MD5和ECC椭圆曲线否则，不信任。算法等,其中最具有代表性的算法是RSA算法。2.1公钥认证法在电子商务中获得广泛应用的加密技术是非对称密钥加密技术，又称为公开密钥加密技术。它是指对信息加密时，所使用的密钥是不同的。每个用户的密钥成对出现，公钥对外公开、私钥保密。如果其中一个密钥对数据进行加密，则只有用另外一个密钥才能图1相互认证过程解密。代表算法是RSA算法。基于公钥技术的认证1.2CA体系结构基于安全考虑，可以将CA的核心功能，包括证方法见图3。书的签发和撤销、CRL的更新和发布等独立出来，并将他们置于一个相