2018基于PKI技术的电子商务安全问题探究
; 作者:刘丽娟 李伟英 刘仲鹏随着电子商务的发展, 如何保证在开放的Internet 网络环境下安全、完整、有效地传输敏感数据, 让高度机密的数据只能到达明确的有权知道该数据的个体手中, 不被非法用户截取、破译和修改,是制约电子商务发展的关键问题。为解决这一问题,世界各国对其进行了多年的研究, 初步形成了一套完整的Internet安全解决方案, 即目前被一些企业所采用的PKI体系结构。由于PKI体系结构在数据传输的安全性方面独具优势, 目前被广泛应用于电子商务之中。
一、电子商务的安全需求
由于电子商务是一种利用互联网资源进行的商业交易活动,因此在交易安全方面与互联网的安全性密切相关。在交易过程中,主要涉及信息的安全传输、在线支付的安全认证等问题。
1.数据保密性需求。在电子商务中,无论是企业自己的数据,如计划书、图纸、生产销售数据等,还是企业间交换的契约、合同或者用户的订单、支付等都是十分重要和敏感的数据,这些数据都要使用良好的加密措施,保证其在存储和传输中的安全性。
2.数据完整性需求。由于在交易过程中必须保证信息的完整性和有效性,即要保证信息从交易一方送达另一方时,数据是准确的、有效的,且发送方不可否认此次交易的存在性和真实性,这需要对传送的数据进行签名和验证。
3.身份确认需求。由于交易是在网上进行的,所以在进行交易前,必须确认对方的身份,防止交易双方的身份被假冒,因此需为参与交易的各方提供可靠的标识,通过验证被认证对象标识的有效性,来证实被认证对象身份是否有效。
4.商务活动的不可抵赖性。为了保证商务活动的各参与方对自己的行动负责,一方面,电子商务系统会让参与者留下参与活动的证据;另一方面,政府通过相应的法律条文保障参与方履行其申明的责任。为满足电子商务的安全需要,实现安全的、有效的在线交易,需要在Internet上建立可信的安全的通信基础设施,通过强认证机制和加密机制来保证安全性。
二、PKI技术
1.PKI的组成。PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。一个完整的PKI系统由策略管理、软硬件系统、认证机构(CA)、注册机构(RA)、证书管理系统和PKI应用接口等部分组成。
(1)策略管理:它建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。(2)CA 是可信的第三方机构,负责颁发证书、验证用户身份的真实性。(3)RA 提供用户和CA 之间的一个接口,它收集和确认用户身份,接受用户的注册申请,向CA 提出证书请求。(4)证书管理系统用来管理数字证书库,包括发布证书、实时查询证书和证书撤销信息等。 ;
页:
[1]