返回
pki技术在安全电子商务系统中的应用研究new

pki技术在安全电子商务系统中的应用研究new

ID:34387703

大小:645.30 KB

页数:4页

时间:2019-03-05

pki技术在安全电子商务系统中的应用研究new_第1页
pki技术在安全电子商务系统中的应用研究new_第2页
pki技术在安全电子商务系统中的应用研究new_第3页
pki技术在安全电子商务系统中的应用研究new_第4页
资源描述:

《pki技术在安全电子商务系统中的应用研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第27卷第3期邢台职业技术学院学报Vol.27No.32010年6月JournalofXingtaiPolytechnicCollegeJun.2010PKI技术在安全电子商务系统中的应用研究陈晓纪,李大明,柴旭光(邢台职业技术学院,河北邢台054035)摘要:文中首先阐述了电子商务系统在安全方面存在的问题,然后介绍了PKI技术,最后将CA(权威认证中心)应用于电子商务系统中,对电子商务系统的关键部分进行了深入研究。关键词:电子商务;PKI技术;信息安全;数字证书中图分类号:TP399文献标识码:A文章编号:1008—6129(2010)03—0094—04一、引言随着网络技术和软件技术的

2、飞速发展,特别是Internet的出现及其相关技术的迅速发展,信息革命带来了全球范围市场竞争的日益加剧,对传统的购物方式产生了巨大冲击。在社会信息化的不断推进过程中,购买商品的人不断改变购物方式,电子商务就是在这样的背景下产生的。Internet的全球性、开放性在为电子商务提供极大便利的同时,也为信息安全带来了极大的威胁,非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行等,将对电子商务数据的保密性、完整性、不可抵赖性及上网人员的[1]身份真实性等带来了极大的危害。为了使电子交易安全可靠,必须建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性和完整性。数据加密技术

3、则构成了电子商务安全的基础,没有数据加密技术,就没有电子商务的安全。PKI技术是实现电子商务安全的关键技术,它以密码学原理为理论基础,利用数字证书、数字签[2]名等加密技术实施构建的安全程度极高的加密/签名系统,是解决电子商务安全问题的有效措施。二、PKI体系结构PKI(PublicKeyInfrastructure,公开密钥基础设施)是一种采用双密钥原理的遵循既定标准的密钥管理[3]平台,它可以为各种网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。PKI可以提供会话保密、认证、完整性、访问控制、源不可否认、

4、目的不可否认、安全通信和密钥恢复信息安全所需要的服务。完整的PKI包括认证政策的制定、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。PKI主要包括四个部分:X.509格式的证书(X.509V3)和证书废止列表CRL(X.509V2)、CA/RA操作协议、CA管理协议、CA政策制定。主要组成部分有权威认证机构(CA)、数字证书库、密钥备份及[4]恢复系统、证书撤销系统、应用接口(API)等基本构成部分。一个典型、完整、有效的PKI应用系统至少应具有以下部分。(一)认证中心CACA是PKI的核心,主要职责是颁发证书、验证用户身份的真实性。一般情况下,证书必须由一个可信任的第

5、三方权威机构—CA认证中心实施数字签名以后才能发布。而获得证书的用户通过对CA的签名进行验证,从而确定了公钥的有效性。CA负责产生、分配并管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和其他信息捆绑在一起,在网上验证用户的身份,还要负责用户证书的黑名单登记和黑名单发布。(二)注册审批机构RARA是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。RA系统是整个CA中心得以正常运营不可缺少的一部分。在RA的下层还可以有多个业务受理点(RS)。CA、RA和RS之间的逻辑结构如图1所示。(三)LDAP目录服务

6、器————————————收稿日期:2009—11—21作者简介:陈晓纪(1983—),辽宁昌图县人,邢台职业技术学院信息工程系,助教。94邢台职业技术学院学报2010年第3期LDAP目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。(四)数字证书库数字证书库是证书集中存贮的地方,用户可以从此处获得其他用户可用的证书和公钥信息。数字证书库一般是基于LDAP或是基于X.500系列的,也可以基于其他平台。认证中心注册审批机构………注册审批机构业务受理点业务受理点………业务受理点图1认证中心、注册审批机构和业务受理点结构图(五)密钥备份

7、及恢复系统密钥可能会由于一些原因而使密钥的所有者无法访问。密钥的丢失将导致那些被密钥加过密的数据无法恢复。为避免这种情况的出现,就需要PKI提供密钥备份与恢复的机制。(六)证书撤销处理系统CA签发证书来把用户的身份和密钥绑定在一起。那么,当用户的身份改变或密钥遭到破坏时,就必须存在一种机制来撤销这种认可。(七)PKI应用接口系统一个完整的PKI必须提供良好的应用接口系统,以便各种应用都能够以安全、一致、可信的方式与PKI

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。