基于PKI技术支票影像交换系统安全方案.docVIP

基于PKI技术支票影像交换系统安全方案 　　[摘要]PKI是一种遵循既定标准的密钥管理平台, 它采用公钥、私钥机制，保证网上传递信息的安全、真实、完整和不可抵赖性。 　　[关键词]PKI 支票影像 　　中图分类号：TP3 文献标识码：B 文章编号：1002－6908（2007）1120066-01 　　 　　一、前言 　　PKI（Public Key Infrastructure，公开密钥基础设施）是一种遵循既定标准的密钥管理平台，它可以为各种网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，采用公钥、私钥机制，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。PKI可以提供会话保密、认证、完整性、访问控制、源不可否认、目的不可否认、安全通信、密钥恢复和安全时间戳九项信息安全所需要的服务。在这个结构中，公开密钥密码算法居于中心地位，称其为PKI。利用PKI，可以方便地建立和维护一个可信的网络计算环境，无需直接见面就能够确认彼此的身份，安全地进行信息交换。 　　 　　二、PKI体系原理 　　完整的PKI系统有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书撤销系统、应用接口（API）等基本构成部分。 　　（一）权威认证机构CA 　　CA是PKI的核心，主要职责是颁发证书、验证用户身份的真实性。一般情况下，证书必须由一个可信任的第三方权威机构CA认证中心实施数字签名以后才能发布。而获得证书的用户通过对CA的签名进行验证，从而确定了公钥的有效性。 　　（二）数字证书库 　　数字证书库是证书集中存贮的地方，用户可以从此处获得其他用户可用的证书和公钥信息。数字证书库一般是基于LDAP或是基于X.500系列的，也可以基于其他平台，影像交换系统的数字证书库是基于LDAP的。 　　（三）密钥备份及恢复系统 　　密钥可能会由于一些原因而使密钥的所有者无法访问。密钥的丢失将导致那些被密钥加过密的数据无法恢复。为避免这种情况的出现，就需要PKI提供密钥备份与恢复的机制。 　　（四）证书撤销处理系统 　　CA签发证书来把用户的身份和密钥绑定在一起。那么，当用户的身份改变或密钥遭到破坏时，就必须存在一种机制来撤销这种认可。 　　（五）PKI应用接口系统 　　一个完整的PKI必须提供良好的应用接口系统，以便各种应用都能够以安全、一致、可信的方式与PKI交互，确保所建立起来的网络环境的可信性，降低管理和维护的成本。 　　现有持证人甲向持证人乙传送数字信息，为了保证信息传送的真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下： 　　1. 甲准备好要传送的数字信息（明文）。 　　2. 甲对数字信息进行哈希（hash）运算，得到一个信息摘要。 　　3. 甲用自己的私钥对信息摘要进行加密得到甲的数字签名，并将其附在数字信息上。 　　4. 甲随机产生一个加密密钥（如DES密钥），并用此密钥对要发送的信息进行加密，形成密文。 　　5. 甲用乙的公钥对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给乙。 　　6. 乙收到甲传送过来的密文和加过密的DES密钥，先用自己的私钥对加密的DES密钥进行解密，得到DES密钥。 　　7. 乙然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）。 　　8. 乙用甲的公钥对甲的数字签名进行解密，得到信息摘要。 　　9. 乙用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。 　　10. 乙将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。 　　 　　三、支票影像交换系统PKI建设方案 　　支票影像交换系统是指综合运用影像技术和支付密码等技术，将纸质支票转化为影像和电子清算信息，实现纸质支票截留，并利用网络技术将支票影像和电子清算信息传递至出票人开户行进行提示付款，实现支票通用的业务处理系统。其传输和交换过程中数据的安全性非常重要。这里我们就给出一种采用PKI机制来保证数据在交换过程中的保密性、完整性以及不可抵赖性的系统安全方案。 　　（一）总体结构 　　本方案采用CFCA的PKI体系，总体结构图如图1所示： 　　在NPC（NationalProcessingCenter）核心交换机上划分一个单独的子网，该子网连接两台服务器，分别是RA服务器和LDAP服务器，两台服务器互为HA。新增路由器、交换机和防火墙各两台（如图6.1中所示），通过专线与位于CFCA的CA服务器建立连接。 　　RA服务器：RA负责证书的注册、审核、分发和管理，操作人员以B/S方式登录RA系统。影像