基于ＰＫＩ技术的电子商务身份认证系统的研究.docVIP

基于ＰＫＩ技术的电子商务身份认证系统的研究 　　摘要：随着互联网的发展，电子商务己经逐渐成为人们进行商务活动的新模式。同时，电子商务的安全问题也变得越来越突出。公开密钥基础设施（Public Key Infrastructure，PKI）是实现电子商务安全的关键基础技术，是解决电子商务发展中安全问题的最可行、有效的措施。对基于PKI技术的电子商务身份认证系统进行了研究，并提出了具体的实施方案。 　　关键词：电子商务；身份认证；PKI；实施方案 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)24-1140-02 　　PKI-based Certificate Authentication System in E-commerce Study 　　FAN Fang 　　(Information Engineering Department of Shandong University of Science and Technology,Taian 271000,China) 　　Abstract:With the development of the Internet,e-commerce has gradually become an accepted business model.Meanwhile,security problems with e-commerce are also becoming noticeable.PKI is a key fundamental technology to achieve Electronic Commence security,and the most feasible and effective mode to solve the security problems during the development of Electronic Commerce. This paper studies the Certificate Authentication System in E- commerce based on PKI and proposes a e-commerce security scheme. 　　Key words: E-commerce;Certificate authority;PKI;Implementation Scheme 　　 　　1 引言 　　 　　电子商务的发展给人们的工作和生活带来了方便，但它的发展并没有达到人们预期的速度，其中一个很重要的原因就是电子商务的安全性，它成为了阻碍电子商务发展的瓶颈。所以，研究和分析电子商务的安全性问题，发展电子商务安全技术就成为发展电子商务的关键。而身份认证技术作为保障电子商务安全的核心技术和手段受到了广泛的重视及应用。 　　 　　2 身份认证的含义 　　 　　身份认证技术是指能够对信息收发方进行真实身份鉴别的技术，是保护网络信息资源安全的第一道大门，它的任务是识别、验证网络信息系统中用户身份的合法性和真实性，按授权访问系统资源，并将非法访问者拒之门外。可见，身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。 　　身份认证的基本方法就是由被认证方提交该主体独有的并且难以伪造的信息来表明自己的身份。常用的方式有：基于公开密钥基础设施（Public Key Infrastructure，PKI）的数字证书，智能卡，静态口令，动态口令以及生物特征等。本文主要探讨电子商务中基于PKI的身份认证。 　　 　　3 PKI技术 　　 　　在电子商务信息安全系统中，PKI 是主要的技术之一，它是数字证书和公开密钥密码体制的基础上发展起来的一种安全应用框架（包括协议、服务和标准），涉及公开密钥技术、数字签名、数字证书和认证中心等技术，为各种业务应用提供信息传输机密性、数据交换的完整性、交易者双方身份的真实性和发送信息的不可否认性等安全服务。 　　3.1 PKI的组成 　　完整的PKI系统是有权威认证机构（CA）、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等组成。如图1所示： 　　 　　图1PKI结构简单模型 　　PKI 策略：PKI 策略建立和定义了一个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。 　　认证机构（CA）：即数字证书的申请和签发机构，CA 必须具备权威性的特征，也就是要经过国家有关部门的批准。在整个PKI系统中证书的签发机构CA 将决定PKI系统的安全性和可靠性。 　　注册机构（RA, Registration Authority）提供用户和CA之