基于ＰＫＩ的电子商务交易系统中信息安全的实现.docVIP

基于ＰＫＩ的电子商务交易系统中信息安全的实现 　　摘要：该文构建了一个基于PKI的电子商务交易系统，分析了其交易过程，同时针对网上交易中数据安全和防欺诈行为的发生，提出了基于Java2体系的信息安全思想，给出了一个基于Java的具体实现。 　　关键词：电子商务；交易系统；信息安全；PKI；Java 　　中图分类号：TP311.52文献标识码：A文章编号：1009-3044(2008)35-2323-04 　　A Business System of Electronic Commence Based on PKI and the Realization of Information Security 　　LI Bin1，CHEN Bo2 　　(1.The Peoples Bank of China Yinchuan Sub-branch, Yinchuan 750001, China; 2.Nanjing Urban Planning Research Center, Nanjing 210029, China) 　　Abstract: This paper established an Electronic Commence system based on PKI and analysed the process of the business. In order to prevent the business via Internet from being cheated and protect the datas security, the paper put forward an idea about information security based on Cryptography Architecture of Java and illustrated the implementation based on Java. 　　Key words: electronic commence; business system; information security; PKI; Java 　　 　　1 引言 　　 　　电子商务活动主要涉及信息的交流、电子数据的交换和电子转帐。其中，电子交易中的安全问题已经成为发展可信赖电子商务环境的瓶颈。要保障电子交易活动中的安全，必须满足以下四个条件：1) 信息的有效性。交易的一方能够对另一方进行有效地身份认证，防止第三方假冒。2) 信息的完整性。防止传输过程中信息被任何非授权篡改。3) 信息的机密性。信息只能为交易双方所阅读，对第三方保密。4）交易双方的不可否认性。使交易双方事后无法否认其参与了此次交易活动。对此，目前最有效的解决方案就是建立在公匙基础设施上的PKI技术。本文提出了一个基于PKI的电子商务交易系统，分析了其交易实现过程。同时对该系统中商务实践的安全问题给出了可行方案。模拟运行表明，切实可行。 　　 　　2 PKI与PKI协议 　　 　　PKI是以公钥加密为基础，创建、管理、存储分发和撤销证书所需的一组硬件、软件、人、策略和过程。其主要涉及两个方面：1) 公钥密码技术。该技术使用两个不同的密钥（公开密钥与私有密钥）分别用于对数据的加密与解密。发送信息时用对方的公开密钥加密，收信者用自己的私用密钥进行解密。公开密钥加密算法的核心是运用单向陷门函数，即从一个方向求值是容易的，但其逆向计算却很困难，从而在实际上成为不可行的。所有网上安全服务都是建立在公私钥密码基础之上。2) 可信赖的数字身份。为实现网上交易双方对可信赖身份的需求，颁发给每一个公私钥持有者以证明其身份的数字证书。为此，PKI必须建立一个权威的认证机构CA，在公钥加密技术基础之上完成证书的生成、管理、存储分发和撤销工作。 　　SSL是最著名最广泛使用的基于PKI的协议，它主要采用公开密钥体制和X.509数字证书技术在客户和服务器之间建立安全的网络，实现两个应用间通信的保密性、完整性和可靠性。SSL有两个子协议： 　　1) 记录协议：提供分块、压缩、加密和完整性服务。 　　2) 握手协议：执行客户和服务器之间会话的创建、协商或重新协商参数。 　　握手协议较记录协议更高层，必须先执行握手协议后才能实现记录协议中的加密和完整性校验等服务。握手协议的工作过程如下（图1）： 　　① 客户通过向服务器发出客户Hello消息来提出SSL连接请求。 　　② 服务器用服务器Hello消息响应。 　　③ 服务器把自己的证书发送给客户，客户验证服务器证书的有效性。 　　④ 服务器请求客户证书（可选的），发送Hello Done消息给客户，至此服务器初始协商过程结束。 　　⑤ 客户发