基于PKIUSBKey在保险系统中研究与应用.docVIP

基于PKIUSBKey在保险系统中研究与应用 　　【 摘 要 】 在Internet上开展保险业务缩短了销售渠道，但安全认证问题也成为发展网上保险的障碍。文章分析了用户密钥管理问题和PKI中签名应用和加密应用中对私钥管理上的不同要求，建议选择使用USBKey作为用户密钥安全管理的方案。研究了在PKI体系中引入USB Key，并且成功实现了基于USBKey的签名证书和加密证书在保险公司CA系统上的申请和签发流程。 　　【 关键词 】 USBKey；私钥保护；不可否认；PKI 　　 　　Study on USBKey based on PKI and its Application in Insurance 　　 　　Zhang Hong-mei 　　(Shandong Shengli Vacational College ShandongDongying 257000) 　　 　　【 Abstract 】 The developments of insurance on Internet has greatly shortened the sale channels and cut the cost . But the problem of security certificate has also become the obstacle in the development of internet insurance. In this paper, we have various circumstances in the application of PKI, archiving recovery and key encryption applications. This paper discusses the introduction of USBKey to PKI system and successfully ensure that the USBKey?based signature certificates could realize the application and issue process in the CA system of the insurance company. 　　【 Keywords 】 USBKey；private key protection；PKI；non-repudiation 　　0 引言 　　随着计算机和网络通信技术的发展，从而产生了网上保险，保险公司和客户之间可以通过网络实现投保、核保、理赔和给付。对于网上保险，人们最关注的莫过于其安全性和严肃性，能否保证保户个人信息的隐私性及网上保险销售是否具有法律契约效力等都格外重要。目前保险公司开展过程中，缺乏一个具有公众信誉的认证机构（CA）来负责验证或识别网上交易活动的各个主体的身份，这些问题阻碍了保险电子商务的顺畅运行。 　　1 研究的背景及意义 　　公钥基础设施（Public Key Infrastructure，PKI）体系，是目前公认的解决大规模、分布式开放网络环境下的信息安全问题最可行、最有效的、应用最广泛、最成熟的方法。基于PKI技术的证书权威机构中心应运而生。CA中心作为电子商务交易中受信任的第三方，专门解决PKI公钥体系中公钥的合法性问题。身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。 　　保证私钥的安全是整个PKI的最重要问题，如何实现对密钥的有效管理是构建PKI客户端系统的重要内容之一，它涉及到密码的生成、分发、保存、验证、撤销、更新等多个环节USBKey无须读卡器之类的外设，可以直接与USB接口相连，并且当前绝大多数的桌面操作系统都支持USB接口，可以即插即用。另外USBKey内置加密算法程序，可以自行产生密钥对，USBKey跟智能卡一样能够保证私钥始终无法从外部读取，签名、加密运算均在USBKey内进行，不会被读入计算机的内存中，也不会占用额外的CPU资源。 　　2 PKI体系与用户密钥管理分析 　　2.1 PKI提供的安全服务 　　PKI是一个利用公钥密码技术在开放的互联网环境中提供数据加密和数据签名服务的统一的技术框架。它由公钥密码技术、数字证书、权威认证机构（CA）和系统安全策略等基本部分组成。PKI系统的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性和不可否认性。PKI体系是目前比较成熟、完善的互联网安全解决方案。PKI作为安全基础设施，能为用户根据不同的安