基于PKI的电子商务安全研究.docVIP

PAGE PAGE 1 基于PKI的电子商务安全研究 李永先　　　　　　　　　 辽宁师范大学信息管理系　大连　116029　　 摘要：在开放的Internet环境下安全、完整、有效地传输数据是电子商务发展的关键。本文介绍了PKI在电子商务中保证数据传输的机密性、进行身份验证和建立信任关系等方面的应用，并进一步分析了PKI的安全性及其在应用中所存在的一些问题。 关键词：PKI，电子商务安全，公共密钥，身份验证 　Research and Evaluation of the e-Commerce Security Based PKI Li Information Management Department, Liaoning Normal University,Dalian 116029 Abstracts: How to transmit data through the opening Internet safely, integrallty and effectively is the key of e-commerce development. In this paper, the application of PKI in providing confidentiality of the data transmission, authenticating the users and providing trust in e-commerce is introduced. The security of PKI and the problems in its application are further analyzed. Keywords: PKI, e-Commerce Security, Public Key, Authentication 1　引言 随着电子商务的发展，如何保证在开放的Internet网络环境下安全、完整、有效地传输敏感数据，让高度机密的数据只能到达明确的有权知道该数据的个体手中，不被非法用户截取、破译和修改，是制约电子商务发展的关键问题。为解决这一问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被一些企业所采用的PKI体系结构。PKI体系结构（Public Key Infrastructure），又称为公共密钥基础设施，是一种在开放的网络环境下保证数据传输的安全性、完整性和有效性的安全基础设施，在这种基础设施内，用户被分配给在进行业务时所使用的自己的公共/私有密钥对，私钥不能通过公钥计算出来，私钥由用户自己持有，公钥可以明文发给任何人。它采用证书管理公钥，通过证书管理机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet上验证用户的身份。 由于PKI体系结构在数据传输的安全性方面独具优势，目前被广泛应用于电子商务之中。 2　PKI在电子商务安全方面的应用 2.1数据传输的机密性 PKI的主要的功能之一就是保证数据传输的机密性，即：数据在传输过程中，不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的，从公共密钥理论出发，公钥和私钥配合使用可以保证数据传输的机密性，其基本原理如图1所示。数据的发送者希望其所发送的数据能安全的传送到接收者手中，并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密，然后将密文传送给接收者，接收者收到数据以后，利用其私钥将其解密，还原为明文，即使是数据被非法截获，因为没有接收者的私有密钥，别人也无法将其解码。这样使数据的发送者可以放心地发送数据。 发送者　　　　　　　　　　　　　　　　　　　　　　　　　　　　　接收者 解密后的明文　　　　　 　　接收者的公共密钥　　　　　　　　接收者的私有密钥 解密后的明文 发送者发送的明文　传送密文 发送者发送的明文　 传送密文 加密解密 加密 解密 图1　用接收者的公共密钥加密并用私有密钥解密保证数据传输的机密性 2.2用户身份的识别 PKI另一个主要的功能就是在电子交易中进行身份验证，交易双方利用PKI提供的电子证书（Digital ID）来证实并验证其身份，在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动，并保证交易的有效性，即交易不可被否认的功能。PKI已经成为识别用户身份的事实上的技术标准，要想用数字证书进行身份验证就必须具有PKI。利用PKI进行身份验证的原理如图2所示。首先数据发送者利用其私钥将明文加密，为确保数据被指定的接收者接收，再用接收者的私有密钥加密，然后将双重加密后的密文传输给接收者，接收者先利用其私有密钥，再利用发送者的公共密钥将密文