2018浅谈PKI技术与电子商务安全
[摘要] 随着Internet和电子商务的迅速发展,电子商务安全题目也变得越来越重要,如何保障电子交易的真实性、完整性、机密性和不可否认性,已成为电子商务安全的研究热门题目, PKI技术作为安全的基础设施,是电子商务安全的关键和基础技术。本文对电子商务安全以及PKI安全体系进行了探讨,说明了PKI在电子商务安全中的重要作用。[关键词] 电子商务 安全 PKI 公钥
一、引言
随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题。网络的开放性,互连性,共享性程度的扩大,特别是Internet的出现,使网络的重要性和对社会的影响也越来越大。随着网络上电子商务,电子现金,数字货币,网络移动通讯等新业务的兴起,信息安全题目变得越来越重要。在各种网络信息技术的应用中,保障用户的正当访问、保证数据在传输过程中的保密性,以及确认发送者的正当身份是最基本的安全要求。越来越多的组织利用公钥基础设施(PKI)技术为用户提供信息安全服务。在我国,基于PKI技术的安全方案也从金融、电信等少数行业扩展到更多领域,出现在电子政务、电子商务等各类信息化应用中。
二、电子商务安全
电子商务是指各种具有贸易活动能力的主体(如企业、个人、政府、银行等)利用网络和先进的数字化传媒技术开展的各项贸易贸易活动。电子商务作为一种全新的商务运作模式,在不断发展的同时,也带来种种安全题目。电子商务安全分为两大部分:计算机网络安全和商务交易安全。
计算机网络安全的内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全题目, 实施强大的网络安全监控方案, 以保证计算机网络自身的安全性。常用的网络安全技术有防火墙、虚拟专用网、进侵检测技术、计算机防病毒技术等。
商务交易安全则牢牢围绕传统商务在互联网上应用时产生的各种安全题目,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行,即实现电子商务的真实性、完整性、机密性和不可否认性等。具体包括:如何确定通讯中贸易伙伴的真实性,保证身份的可认证性; 如何保证电子单证的机密性,防范电子单证的内容被第三方读取;如何保证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失;如何保证电子单证内容的真实性、正确性和完整性;如何保证存储信息的安全性;如何对数据信息进行审查并将审查的结果进行记录。
三、PKI与电子商务安全
互联网络的开放性和匿名性的特征使电子商务的安全题目变得越来越突出,诸如信息的泄露或篡改,欺骗,抵赖等题目。为了防范用户身份(包括人和设备)的假冒、数据的截取和篡改,以及行为的否认等安全漏洞,互联网急需一种技术或体制来实现对用户身份的认证,建立可信的网络应用环境,并保证互联网上所传输数据的安全。PKI是为适应网络开放状态应运而生的一种技术,以前的信息安全技术(如防火墙、进侵检测。防病毒等)基本上都是解决网络安全某一方面的题目,而PKI则是比较完整的网络安全解决方案,能够全面保证信息的真实性、完整性、机密性和不可否认性。
1.什么是PKI
PKI(Public Key Infrastructure)即“公钥基础设施”,是一套利用公钥密码技术为安全通讯提供服务的基础平台的技术和规范,PKI规定了该安全基础平台应遵循的标准。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供基于非对称密钥密码技术的一系列安全服务,包括身份认证和密码治理、机密性、完整性、身份认证和数字签名等。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。用户可利用PKI平台提供的服务进行安全的电子交易,通讯和互联网上的各种活动。
2.PKI的组成
一个典型的PKI系统应该包括PKI策略,软硬件系统,认证中心CA、注册机构RA、证书签发系统和PKI应用等基本部分,见图1 PKI的组成框图。
页:
[1]