返回
基于pki_ca的电子商务安全技术new

基于pki_ca的电子商务安全技术new

ID:33543893

大小:148.57 KB

页数:4页

时间:2019-02-27

基于pki_ca的电子商务安全技术new_第1页
基于pki_ca的电子商务安全技术new_第2页
基于pki_ca的电子商务安全技术new_第3页
基于pki_ca的电子商务安全技术new_第4页
资源描述:

《基于pki_ca的电子商务安全技术new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、86铜业工程2003l3文章编号:1009-3842(2003)03-0086-04基于PKI/CA的电子商务安全技术东南大学王志华张金望摘要电子商务最基本的要求就是安全,而交易安全也成为制约其发展的关键。本文从电子商务系统对安全性的需求出发,探讨了电子商务安全技术体系结构,着重介绍了基于PKI/CA体系的电子商务安全技术。关键词电子商务安全PKICA中图分类号:TP393.08文献标识码:C引言为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是随着计算机

2、技术和通信技术的发展以及Inter-利用公钥理论和技术建立的提供安全服务的基础设net网络的普及和成熟,电子商务正以不可逆转之势施。PKI技术是信息安全技术的核心,也是电子商席卷全球的各行各业。在当今的电子商务中,Inter-务的关键和基础技术。net是重要平台,由于Internet的全球性、开放性、无PKI的密码体制所采用的加密算法称为非对称缝连通性、共享性、动态性发展,使得任何人都可以加密算法。非对称加密算法需要两个密钥:公开密自由地接入Internet,特别是/黑客0们可能会采用钥(publ

3、ickey)和私有密钥(privatekey)。公开密钥各种攻击手段进行破坏等犯罪活动,因此,以Inter-与私有密钥是一对,如果用公开密钥对数据进行加net为基础的电子商务所带来的安全问题远比传统密,只有用对应的私有密钥才能解密;如果用私有密商务的安全问题复杂得多。在这种形势下,与信息钥对数据进行加密,那么只有用对应的公开密钥才安全和身份认证等有关的加密技术就成为解决安全能解密。因为加密和解密使用的是两个不同的密电子商务的关键问题,必须要采用先进的安全技术钥,所以这种算法叫作非对称加密算法。非对

4、称加对网上的数据、信息发送方、接收方进行身份确认,密算法实现机密信息交换的基本过程是:甲方生成以保证各方信息传递的安全性、完整性、可靠性和交一对密钥并将其中的一把作为公用密钥向其它方公易的不可抵赖性。开;得到该公用密钥的乙方使用该密钥对机密信息随着CA(CertificateAuthority,证书授权)中心进行加密后再发送给甲方;甲方再用自己保存的另的出现,使得开放网络的安全问题得以迎刃而解。一把专用密钥对加密后的信息进行解密。甲方只能CA认证建立了一套严密的身份认证系统,它提供用其专用密钥解密

5、由其公用密钥加密后的任何信的身份认证、数字签名、数字信封等数字加密技术是息。目前通用可行的安全问题解决方案,可以确保电子1.2PKI系统的体系结构商务的安全性。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、1PKI系统应用接口(API)等基本构成部分。(1)认证机构(CA):即数字证书的申请及签发1.1什么是PKI系统机关,可以说是PKI体系的中枢,CA必须具备权威PKI(PublicKeyInfrastructure)即/公开密钥体性的特征。在多数情

6、况下,CA是与一套用户注册系0,是一种遵循既定标准的密钥管理平台,它能够管理系统(RegistrationAuthority,RA)配套使用的。X收稿日期:2003-04-06作者简介:王志华(1979)),男,江苏盐城人,硕士,研究方向电工理论与新技术。X2003l3王志华、张金望:基于PKI/CA的电子商务安全技术87RA注册机构是用户和CA的接口,它所获得的用户合国际上多家科技机构,共同制定了应用于Inter-标识的准确性是CA颁发证书的基础。用户通过向net上的以银行卡为基础进行在线交易的

7、安全标准,RA注册登录,提供自己的个人信息资料,获得RA这就是/安全电子交易0(SecureElectronicTransac-认可后由RA生成此用户的标识符,提供给CA生tion,简称SET)。它采用公钥密码体制和X.509数成唯一标识此用户的数字证书;字证书标准,主要应用于保障网上购物信息的安全(2)数字证书库:用于存储已签发的数字证书及性。由于SET提供了消费者、商家和银行之间的认公钥,用户可由此获得所需的其他用户的证书及公证,确保了交易数据的安全性、完整可靠性和交易的钥;不可否认性,特别是

8、保证不将消费者银行卡号暴露(3)密钥备份及恢复系统:如果用户丢失了用给商家等优点,因此它成为了目前公认的信用卡/借于解密数据的密钥,则数据将无法被解密,这将造成记卡的网上交易的国际安全标准。合法数据丢失。为避免这种情况,PKI提供备份与SET的复杂性和认证机制决定了完全采用恢复密钥的机制。但须注意,密钥的备份与恢复必SET实施的应用系统寥寥无几,其困难不在于技术须由可信的构来完成。并且,密钥备份与恢复只能实施,而在于建立一个为商家、银行、发卡机构和消针对解密密钥,签名私钥为确保其唯

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。