返回
基于pki—sim技术的电子合同系统

基于pki—sim技术的电子合同系统

ID:22457724

大小:56.00 KB

页数:7页

时间:2018-10-29

基于pki—sim技术的电子合同系统_第1页
基于pki—sim技术的电子合同系统_第2页
基于pki—sim技术的电子合同系统_第3页
基于pki—sim技术的电子合同系统_第4页
基于pki—sim技术的电子合同系统_第5页
资源描述:

《基于pki—sim技术的电子合同系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于PKI—SIM技术的电子合同系统【摘要】本文基于PKI-SIM技术设计电子合同系统,利用PKI-SIM技术,将PKI安全功能插件存储于SIM卡上,用以对电子合同系统进行数字签字加密。此系统实现移动身份认证服务,确保了电子合同系统的安全性、完整性和不可抵赖性等安全问题。  【关键词】PKI;SIM卡;CA认证;OTA;电子合同  一、引言  随着电子商务的发展,B2B商务活动逐渐成为一种主流商务活动。在电子商务活动中,最为重要的部分为签订合同的过程。确保签订的合同安全有效是所有电子商务商户所共同追求的目标。为保证X上信息的安

2、全传输,目前广泛采用的是公钥基础设施(PublicKeyInfrastructure,PKI)技术。PKI技术采用证书管理公钥,通过第三方的可信任的认证中心(CertificateAu  thority,CA),将用户公钥和用户的其它标识信息捆绑在一起,在互联X上验证用户的身份。  本文所设计的电子合同系统,就是利用SIM卡在移动通信X络上建立起相应的PKI架构,利用SIM卡的可识别性来实现身份认证服务,确保了交易信息的安全性、完整性和不可抵赖性。  二、PKI技术简介  PKI(PublicKeyInfrastructure

3、)即“公开密钥体系”,PKI是一种基于公开密钥体制的密钥管理平台,通过采用认证技术确保电子合同的完整性和抗抵赖性,通过对信息进行加密确保信息在传输过程中的保密性。同时,通过采用基于PKI/CA结构及用户口令,可有效地对系统中的用户进行身份认证,防止系统中出现非法用户和伪造信息。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。其中CA是PKI的核心执行机构,是PKI的主要组成部分,业界人士通常称它为认证中心。它是保证电子商务、电子政务、X上银行、X上证券等交易的权威性、可信任性和公正性的第三方机构。  三、PKI-

4、SIM卡  PKI-SIM卡通过SIM卡内部提供PKI相关功能,结合空中下载(Overtheair,OTA)远程管理,从而在移动X络上建立完整的移动身份认证服务系统。PKI-SIM卡作为PKI体系中的用户私有密钥的载体,提供了硬件级别的私有密钥的数据保密性,并且在卡上实现各种安全算法,有足够的安全措施保证密钥的完整性。  PKI-SIM卡代替了传统的USBkey等其它外持的独立设备作为认证终端,利用通讯X络对PKI-SIM卡中的CA认证进行更新和管理。合同双方能够通过存放于SIM卡中的用户私钥来对合同签名确认,接收后能够通过数

5、字签名技术核实对方签名的有效性,双方确认后不能抵赖对合同的签名。在数据传输过程中,即使用户数据(密文)被窃取,由于没有存在SIM卡中的私钥,无法还原为正确的明文,从而保证了数据的安全性。  四、基于PKI-SIM的电子合同系统  1.电子合同系统结构模型。电子合同系统由服务提供商,电子商务运营平台,认证中心,移动终端和用户等部分组成。服务提供商提供服务,并将服务的说明信息发布到电子商务运营平台;电子商务运营平台存储各种服务信息,并且提供服务检索、合同创建与维护、合同证据的保全等功能;认证中心用来审核CA证书,为移动终端提供经过

6、数据签名的CA证书下载和审核;用户通过移动终端的信息确认,登陆到运营平台检索服务,签订电子合同获得自己需要的服务。电子合同系统的结构模型如图1所示:  图1电子合同结构模型  通讯终端和认证中心的无线方式交换数据信息,运营商主要负责移动身份认证平台和PKI-SIM移动终端之间的联系,为他们之间通信提供了一条通道。其结构如下图2:  图2电子合同系统无线传输结构模型  2.电子合同的签订流程。合同是交易双方用来保证各自利益的法律依据,所以电子合同系统的签订是系统最为关键部分。在签署合同过程中,需要保证合同的机密性、完整性和抗抵赖

7、性。本系统具体流程如下:  用户在使用本合同系统之前,需要在运营商处申请数字证书。申请成功后,用户通过PKI-SIM卡端执行加密,将加密信息上传到身份认证平台RA系统,同时下载CA证书。  合同提供方(甲方)向电子商务平台的电子合同系统提交意向合同,系统将合同传送接收方(乙方),乙方根据合同条款决定是否签订。如果乙方有异议,返回协商信息给甲方,甲方根据乙方意见调整合同后再次提交给电子合同系统;如果乙方同意,返回同意签订信息给电子合同系统,双方通过移动通信服务确定合同双方的身份,如果双方身份验证成功,即【摘要】本文基于PKI-S

8、IM技术设计电子合同系统,利用PKI-SIM技术,将PKI安全功能插件存储于SIM卡上,用以对电子合同系统进行数字签字加密。此系统实现移动身份认证服务,确保了电子合同系统的安全性、完整性和不可抵赖性等安全问题。  【关键词】PKI;SIM卡;CA认证;OTA;电子合同  一、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。