欢迎来到天天文库
浏览记录
ID:14809973
大小:27.00 KB
页数:3页
时间:2018-07-30
《浅谈PKI技术与电子商务安全.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅谈PKI技术与电子商务安全 [摘要]随着Internet和电子商务的迅速发展,电子商务安全问题也变得越来越重要,如何保障电子交易的真实性、完整性、机密性和不可否认性,已成为电子商务安全的研究热点问题,PKI技术作为安全的基础设施,是电子商务安全的关键和基础技术。本文对电子商务安全以及PKI安全体系进行了探讨,说明了PKI在电子商务安全中的重要作用。 [关键词]电子商务安全PKI公钥 一、引言 随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题。网络的开放
2、性,互连性,共享性程度的扩大,特别是Internet的出现,使网络的重要性和对社会的影响也越来越大。随着网络上电子商务,电子现金,数字货币,网络移动通信等新业务的兴起,信息安全问题变得越来越重要。在各种网络信息技术的应用中,保障用户的合法访问、保证数据在传输过程中的保密性,以及确认发送者的合法身份是最基本的安全要求。越来越多的组织利用公钥基础设施(PKI)技术为用户提供信息安全服务。在我国,基于PKI技术的安全方案也从金融、电信等少数行业扩展到更多领域,出现在电子政务、电子商务等各类信息化应用中。 二、电子商务安全
3、电子商务是指各种具有商业活动能力的主体(如企业、个人、政府、银行等)利用网络和先进的数字化传媒技术开展的各项商业贸易活动。电子商务作为一种全新的商务运作模式,在不断发展的同时,也带来种种安全问题。电子商务安全分为两大部分:计算机网络安全和商务交易安全。 计算机网络安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施强大的网络安全监控方案,以保证计算机网络自身的安全性。常用的网络安全技术有防火墙、虚拟专用网、入侵检测技术、计算机防病毒技术等。 商务交易安
4、全则紧紧围绕传统商务在互联网上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的真实性、完整性、机密性和不可否认性等。具体包括:如何确定通信中贸易伙伴的真实性,保证身份的可认证性;如何保证电子单证的机密性,防范电子单证的内容被第三方读取;如何保证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失;如何保证电子单证内容的真实性、准确性和完整性;如何保证存储信息的安全性;如何对数据信息进行审查并将审查的结果进行记录。 三、PKI与电子商务安全3 互联网络的开放性和
5、匿名性的特征使电子商务的安全问题变得越来越突出,诸如信息的泄露或篡改,欺骗,抵赖等问题。为了防范用户身份(包括人和设备)的假冒、数据的截取和篡改,以及行为的否认等安全漏洞,互联网急需一种技术或体制来实现对用户身份的认证,建立可信的网络应用环境,并保证互联网上所传输数据的安全。PKI是为适应网络开放状态应运而生的一种技术,以前的信息安全技术(如防火墙、入侵检测。防病毒等)基本上都是解决网络安全某一方面的问题,而PKI则是比较完整的网络安全解决方案,能够全面保证信息的真实性、完整性、机密性和不可否认性。 1.什么是PKI
6、 PKI(PublicKeyInfrastructure)即“公钥基础设施”,是一套利用公钥密码技术为安全通信提供服务的基础平台的技术和规范,PKI规定了该安全基础平台应遵循的标准。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供基于非对称密钥密码技术的一系列安全服务,包括身份认证和密码管理、机密性、完整性、身份认证和数字签名等。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。 2.PKI的组成 一个典型的PKI系统应
7、该包括PKI策略,软硬件系统,认证中心CA、注册机构RA、证书签发系统和PKI应用等基本部分,见图1PKI的组成框图。 图PKI的组成框图 (1)PKI策略:是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档,它建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。 (2)软硬件系统是:PKI系统运行所需的所有软件、硬件的集合,主要包括认证服务器、目录服务器、PKI平台等。 (3)认证中心CA:是PKI的信任基础,它负责管理密钥和数字证书的整个生命周期。其作用包括:证
8、书申请、证书审批和发放、规定证书的有效期、证书更新、接收并处理合法身份者的证书查询和撤消申请、产生并管理证书废止列表CRL、将各用户的数字证书归档、产生并管理密钥(包括密钥备份及恢复)、将用户的历史数据归档等。 (4)注朋机构RA:是PKI信任体系的重要组成部分,是用户(可以是个人或团体)和认证中心CA之间的一个接
此文档下载收益归作者所有