返回
PKIPMI与电子商务安全

PKIPMI与电子商务安全

ID:45900060

大小:50.06 KB

页数:5页

时间:2019-11-19

PKIPMI与电子商务安全_第1页
PKIPMI与电子商务安全_第2页
PKIPMI与电子商务安全_第3页
PKIPMI与电子商务安全_第4页
PKIPMI与电子商务安全_第5页
资源描述:

《PKIPMI与电子商务安全》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、PKIPMI与电子商务安全  PKIPMI与电子商务安全  PKIPMI与电子商务安全  摘要:随着网络的飞速发展网络与信息系统的安全与保密问题越来越重要电子商务安全问题引起了人们的密切关注本文对电子商务安全的需求及PKI/PMI技术进行了探讨关键字:PKI/PMI电子商务安全一、电子商务及其安全需求近年来随着网络技术和电子商务的迅猛发展人们以各种方式使用着Internet从事电子商务活动电子商务已经成为人们进行商务活动的新模式电子商务有比传统商务方式更巨大的方便性和灵活性然而网络面临的安全问题也随之而来例如内部窃密和破坏截收非法访问破坏信息的完整性破坏系统的可用性等等诸多问

2、题于是需要构建一个安全的信息基础设施平台为电子商务提供良好的应用环境解决网络与系统安全的技术与设备有防火墙、入侵检测、漏洞扫描、网络隔离等这些信息安全技术对防外来攻击、防非法入侵等发挥着较大的作用但是这些技术并不能全面地满足电子商务的安全需要电子商务的发展对信息安全提出的不仅仅是信息的机密性还包括信息的完整性和不可否认性PKI技术能很好地满足这一需求由于通过网络进行的电子商务活动缺少物理的接触因而使得用电子方式验证信任关系变得至关重要而PKI技术恰好是一种适用于电子商务的密码技术它能够有效地解决电子商务应用中的机密性、性、完整性、不可否认性和存取控制等安全问题二、PKI/PM

3、I技术1.公钥基础设施PKIPKI(PublicKeyInfrastructure)即公开密钥体系是一种遵循既定标准的密钥管理平台它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系简单来说PKI就是利用公钥理论的技术建立的提供安全服务的基础设施PKI技术是一种新的网络安全技术是一个集硬件、软件、人力资源、相关政策和操作规范为一体的综合系统它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的严格地讲一个完善的PKI必须具有认证机构CA、证书库、密钥备份及恢复系统、证书作废处理系统、PKI应用接口系统等组成部分

4、其中认证机构CA是整个系统的核心用户使用由证书授权认证中心(CertificateAuthorityCA)签发的数字证书结合加密技术可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性并进行用户身份的识别PKI的基础是加密技术核心是证书服务2.授权管理基础设施PMIPKI能够实现ISO74982定义的五大安全服务(身份认证、访问控制、数据保密性、数据完整性、不可否认性)中的大部分功能但在访问控制上存在一些不足这主要是因为作为PKI基础的CA证书只是绑定了用户的身份在有些情况下单独的身份认证技术不能完全满足系统要求如基于角色的访问控制电子商务系统不仅要求用户提供合法的身份

5、证书用于身份认证而且要求提供相应的授权管理机制用于控制用户在系统中的行为和动作授权管理基础设施(PrivilegeManagementInfrastructure简称PMI)是在PKI发展过程中被提出并逐渐从PKI中分离出来的一个新的概念PMI提出了一个新的信息保护基础设施能够系统地建立起对认可用户的授权它是由属性证书(AttributeCertificateAC)、属性权威、属性证书库等部件的集合体用来实现权限和属性证书的产生、管理、存储、分发和撤销等功能属性证书是经过签名的结构将用户的一组属性和其它信息通过认证机构的私钥进行数字签名使其不能伪造其签名和颁发的机构是属性管理

6、机构(AttributeAuthority,AA)赋予属性证书的签名不是用于证明公钥/私钥和身份之间的关系而是用于证明证书所有者拥有的特权PMI以资源管理为核心对资源的访问控制权统一交由授权机构统一进行处理即由资源的所有者来进行访问控制基于PMI的集中授权系统采用基于属性证书的授权模式向应用提供与应用相关的授权服务管理提供用户身份到应用授权的映射功能  摘要:随着网络的飞速发展网络与信息系统的安全与保密问题越来越重要电子商务安全问题引起了人们的密切关注本文对电子商务安全的需求及PKI/PMI技术进行了探讨关键字:PKI/PMI电子商务安全一、电子商务及其安全需求近年来随着网络

7、技术和电子商务的迅猛发展人们以各种方式使用着Internet从事电子商务活动电子商务已经成为人们进行商务活动的新模式电子商务有比传统商务方式更巨大的方便性和灵活性然而网络面临的安全问题也随之而来例如内部窃密和破坏截收非法访问破坏信息的完整性破坏系统的可用性等等诸多问题于是需要构建一个安全的信息基础设施平台为电子商务提供良好的应用环境解决网络与系统安全的技术与设备有防火墙、入侵检测、漏洞扫描、网络隔离等这些信息安全技术对防外来攻击、防非法入侵等发挥着较大的作用但是这些技术并不能全面地满足电子商务的安全需要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。