返回
基于浅论pki技术和电子商务平安

基于浅论pki技术和电子商务平安

ID:24069435

大小:49.50 KB

页数:4页

时间:2018-11-12

基于浅论pki技术和电子商务平安_第1页
基于浅论pki技术和电子商务平安_第2页
基于浅论pki技术和电子商务平安_第3页
基于浅论pki技术和电子商务平安_第4页
资源描述:

《基于浅论pki技术和电子商务平安》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于浅论PKI技术和电子商务平安  基于浅论PKI技术和电子商务平安  []随着Inter和电子商务的迅速发展,电子商务平安新问题也变得越来越重要,如何保障电子交易的真实性、完整性、机密性和不可否认性,已成为电子商务平安的探究热点新问题,PKI技术作为平安的基础设施,是电子商务平安的关键和基础技术。本文对电子商务平安以及PKI平安体系进行了探索,说明了PKI在电子商务平安中的重要功能。  [关键词]电子商务平安PKI公钥    一、引言  随着计算机技术和通讯技术的飞速发展,X络正逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题。X络的开放性,互连性,共享性程度的

2、扩大,非凡是Inter的出现,使X络的重要性和对社会的影响也越来越大。随着X络上电子商务,电子现金,数字货币,X络移动通信等新业务的兴起,信息平安新问题变得越来越重要。在各种X络信息技术的应用中,保障用户的合法访问、保证数据在传输过程中的保密性,以及确认发送者的合法身份是最基本的平安要求。越来越多的组织利用公钥基础设施(PKI)技术为用户提供信息平安服务。在我国,基于PKI技术的平安方案也从金融、电信等少数行业扩展到更多领域,出现在电子政务、电子商务等各类信息化应用中。  二、电子商务平安  电子商务是指各种具有商业活动能力的主体(如企业、个人、政府、银行等)利用X络和先进的数

3、字化传媒技术开展的各项商业贸易活动。电子商务作为一种全新的商务运作模式,在不断发展的同时,也带来种种平安新问题。电子商务平安分为两大部分:计算机X络平安和商务交易平安。  计算机X络平安的内容包括计算机X络设备平安、计算机X络系统平安、数据库平安等。其特征是针对计算机X络本身可能存在的平安新问题,实施强大的X络平安监控方案,以保证计算机X络自身的平安性。常用的X络平安技术有防火墙、虚拟专用X、入侵检测技术、计算机防病毒技术等。  商务交易平安则紧紧围绕传统商务在互联X上应用时产生的各种平安新问题,在计算机X络平安的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的真实性、

4、完整性、机密性和不可否认性等。具体包括:如何确定通信中贸易伙伴的真实性,保证身份的可认证性;如何保证电子单证的机密性,防范电子单证的内容被第三方读取;如何保证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失;如何保证电子单证内容的真实性、准确性和完整性;如何保证存储信息的平安性;如何对数据信息进行审查并将审查的结果进行记录。  三、PKI和电子商务平安  互联X络的开放性和匿名性的特征使电子商务的平安新问题变得越来越突出,诸如信息的泄露或篡改,欺骗,抵赖等新问题。为了防范用户身份(包括人和设备)的假冒、数据的截取和篡改,以及行为的否认等平安漏洞,互联X急需一种技术或体

5、制来实现对用户身份的认证,建立可信的X络应用环境,并保证互联X上所传输数据的平安。PKI是为适应X络开放状态应运而生的一种技术,以前的信息平安技术(如防火墙、入侵检测。防病毒等)基本上都是解决X络平安某一方面的新问题,而PKI则是比较完整的X络平安解决方案,能够全面保证信息的真实性、完整性、机密性和不可否认性。  1.什么是PKI  PKI(PublicKeyInfrastructure)即“公钥基础设施”,是一套利用公钥密码技术为平安通信提供服务的基础平台的技术和规范,PKI规定了该平安基础平台应遵循的标准。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供基于非对称

6、密钥密码技术的一系列平安服务,包括身份认证和密码管理、机密性、完整性、身份认证和数字签名等。PKI技术是信息平安技术的核心,也是电子商务的关键和基础技术。用户可利用PKI平台提供的服务进行平安的电子交易,通信和互联X上的各种活动。  2.PKI的组成  一个典型的PKI系统应该包括PKI策略,软硬件系统,认证中心CA、注册机构RA、证书签发系统和PKI应用等基本部分,见图1PKI的组成框图。  图PKI的组成框图  (1)PKI策略:是一个包含如何在实践中增强和支持平安策略的一些操作过程的具体文档,它建立和定义了一个组织信息平安方面的指导方针,同时也定义了密码系统使用的处理方法

7、和原则。  (2)软硬件系统是:PKI系统运行所需的所有软件、硬件的集合,主要包括认证服务器、目录服务器、PKI平台等。  (3)认证中心CA:是PKI的信任基础,它负责管理密钥和数字证书的整个生命周期。其功能包括:证书申请、证书审批和发放、规定证书的有效期、证书更新、接收并处理合法身份者的证书查询和撤消申请、产生并管理证书废止列表CRL、将各用户的数字证书归档、产生并管理密钥(包括密钥备份及恢复)、将用户的历史数据归档等。  (4)注朋机构RA:是PKI信任体系的重要组成部分,是用户(可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。