返回
基于pki技术的电子商务安全支付系统设计

基于pki技术的电子商务安全支付系统设计

ID:25710068

大小:58.00 KB

页数:8页

时间:2018-11-22

基于pki技术的电子商务安全支付系统设计_第1页
基于pki技术的电子商务安全支付系统设计_第2页
基于pki技术的电子商务安全支付系统设计_第3页
基于pki技术的电子商务安全支付系统设计_第4页
基于pki技术的电子商务安全支付系统设计_第5页
资源描述:

《基于pki技术的电子商务安全支付系统设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于PKI技术的电子商务安全支付系统设计 电子商务(ELECTRONICC0MMERCE)是市场经营管理者或企业对现代化X络信息化技术的综合应用。电子商务有效的把市场经济活动的货币转移与资金流动虚拟化、X络化,有效的突破了传统市场经济运营模式的空间和时间限制。电子支付在提高交易效率、降低交易成本、支持经济金融发展等方面发挥的作用日趋明显,提高了人们的生活质量。本文研究的是电子商务中安全支付系统的实现,以PKI/CA为重点,提出了安全技术的3种主要技术,并对其进行了详细的功能分析。  1PKI系统概念  PKI(PublicKeyI

2、nfrastructure)是一个管理平台,它能够按照一个特定的标准执行管理密钥功能,它可以将密码服务提供给X络应用,包括加密以及数字签名等服务,同时,它还能提供X络应用必不可少的证书管理体系以及密钥。也就是说,PKI是一个基于公钥理论以及技术的基础设施,它能够提供安全服务。对于安全性极其重要的电子商务来说,PKI技术是关键的技术也是核心的技术。PKI又称公开密钥体系。  非对称加密算法被应用于PKI技术的密码体质中。非对称加密算法包含了公开密钥(PublicKey)以及私有密钥(PrivateKey)。私有密钥和公开密钥相辅相成

3、,应用其中一个密钥加密数据,就必须利用对应的另一个密钥才能解密。这样由于加解密所使用的密钥不同的算法就被称为非对称加密算法。当甲方生成密钥并公开当中一个密钥于大众,乙方利用得到的公众密钥将秘密信息加密后发还给甲方,甲方利用自己持有的另一个专用的对应密钥解密加密过的信息。甲方只能对自己生成的公众密钥所加密过的信息进行解密,并且只能用专用的对应密钥。  2PKI系统的体系结构  数字证书库、证书作废系统、密钥备份及恢复系统、应用接口(API)以及权威认证机构(CA)等基础部分构成了PKI系统的整体。  2.1认证机构  PKI系统的中

4、枢,处理数字证书的申请并签发数字证书,CA所具有的特点是权威性。绝大多数情况下,CA不单独使用,而是结合用户注册管理系统(RegistrationAuthority,RA)来应用于实际情况中。  CA和用户的接口构成了RA注册机构,CA签发证书就是根据RA得到的用户信息来实现的。用户在RA注册并提交自己的个人基本信息,经由RA的认定后生成用户惟一的标志,并将其传送给CA得到此用户独一无二的合法数字证书。  2.2数字证书库  存放了公共密钥以及已经签发的数字证书,用户亦可在这里得到需要的公钥和证书。  2.3密钥的备份以及恢复密钥

5、的系统  当用户不慎将解密的专用密钥丢失,无法对合法数据进行解密,将导致数据丢失。为解决这种事件,PKI必须具备恢复以及备份密钥的功能。但是,着重注意的是一定要经由可信机构进行密钥的恢复及备份。同时,只能够对解密密钥进行恢复或者备份,为保护签名私钥的惟一性,将不对其进行备份。  2.4证书作废处理系统  PKI系统必备组成之一就是证书作废系统。同生活中所需要的各类证件一致,由于变更用户身份信息或者密钥介质弄丢等原因,在有效期限内,也可能需要对证书进行作废处理。PKI的证书作废系统就是为了解决这一问题而存在的机制。  2.5应用接口

6、  只有PKI系统提供一个良好的API系统,才能为用户提供更好的数字签名及加密等安全服务,使得各类应用与PKI互动是通过可信、安全、一致的方法进行的,保证了X络环境的安全性、简单性、完整性。  一般情况下,签发证书的机构是PKI技术的核心,即CA。PKI中的基本设施都是利用证书来管理公钥,经由CA中心将用户的基本信息和公钥粘合在一起,通过InterX络对用户身份进行验证。公钥密码和对称密码被PKI的基础设施捆绑起来,能够自动管理InterX络上的密钥,使得X络数据能够以安全的方式传输。  3电子支付交易流程  对于电子商务,交易流

7、程完整需要各方对象共同合作完成,例如买家、卖家、各个银行以及连接银行X络与inter的服务器等,同时这些对象必须通过数字认证,就是通常说的CA(CertificationAuthority)认证。 对于数字认证证书其包含了两方面的信息,即证书持有者以及证书显示的CA信息,因此具有两方面的功能,不仅可以加密信息也可以对信息进行签名,保障了交易过程中信息传输的真实性和隐蔽性,能够完整地进行信息的传送[1]。CA作为保障交易安全的第三方平台,可以公平、客观的为各对象提供交易信息的认证服务。图1中具体展示了交易流程中的交易对象和交易过程。

8、  4电子支付的安全设计  4.1数据的私有安全性设计  在交易过程中,采取特殊的措施加强保护是非常重要的,这样才能避免数据在开放的Inter环境中被监听或者盗取。虽然交易过程中数据传输的途径很多,并且数据的信息量很大,信息被监视或者盗取的可能性很

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。