- 相关推荐
PKI技术及其在电子商务中的应用研究
摘要:本文主要先容了PKI技术以及在电子商务中的应用,并在文章最后先容了一个系统的设计。关键词:PKI;电子商务;系统
1 电子商务及其PKI技术概述
1.1 背景分析
随着Internet和计算机网络技术的蓬勃发展,人类正在进进以网络为主的信息时代,传统的贸易正在向电子商务发展。目前,电子商务已成为各行各业扩展业务的有力方式,且发展远景十分诱人。然而,互联网络的开放性和匿名性的特征使电子商务的安全题目变得越来越突出,诸如信息的泄露或篡改,欺骗,抵赖等题目。
为了使基于Internet的电子交易与传统交易一样安全可靠,必须建立一个安全、便捷的电子商务应用环境,保证整个商务活动中信息的安全性。而数据加密技术则构成了电子商务安全的基础,可以说,没有数据加密技术,就没有电子商务地安全。
PKI(公钥基础设施)就是实现电子商务安全的关键基础技术,它是以密码学原理为理论基础,利用数字证书、数字签名等加密技术实施构建的安全程度极高的加密/签名系统,是解决电子商务发展中安全题目的最可行、有效的措施。在充分利用互联网实现资源共享的条件下,PKI真正意义上解决了网上身份认证、信息完整性和抗抵赖等安全题目,消除匿名带来的风险,消除开放网络带来的风险,确保电子交易有效、安全地进行,大大地推动了电子商务的发展。
1.2 PKI的体系结构
一个完整的PKI是由证书中心CA(Certificate Authority),注册中心RA (Registration Authority),端用户(End Entity)、证书库和证书销毁库CRL组成。
1.2.1 证书中心CA
CA(Certification Authority)是一个确保信任度的权威实体,它是整个PKI体系的核心。认证中心作为受信任的第三方,主要负责产生、分配并治理所有参与的实体所需的身份认证用的数字证书。每一份数字证书都与上一级的数字签名证书相关联,终极通过安全链追溯到一个已知的并被广泛以为是安全、权威、足以信赖的机构——根认证中心(根CA)。它对网上的数据加密、数字签名、防止抵赖、数据的完整性以及身份认证所需的密钥和证书进行同一的集中治理,支持参与的各实体在网络环境中建立和维护信任关系,保证网络的安全。
1.2.2 注册中心RA
RA(Registration Authority)是用户和CA的接口,这是一个可选的部分。对用户而言,它是CA的代表,对于CA而言,它又是用户。它完成的功能包括:个人身份的认证、密钥产生、名字分配、撤销证书报告等。RA有时和CA合并在一起。
1.2.3 证书库
证书库是一个存储、检索证书和证书撤销列表的目录服务。为了使证书可以公然获取,必须具备和X.500标准兼容的目录服务,当前普遍使用的目录协议是轻量目录访问协议LDAP。
1.2.4 证书撤销处理系统
通过CA签发的证书来把用户的身份和密钥绑定在一起,假如当用户的身份改变或密钥遭到破坏时,就必须存在一种机制来撤销这种认可。一般CA通过发布证书废除列表(CRL)来发布作废信息。CRL是由CA签名的一组电子文档,包括了被废除证书的唯一标识(证书序列号)。
1.2.5 端用户
EE端用户(End Entity或End User),即终极用户。指那些终极使用数字证书的实体,值得留意的是,这里端用户不仅包含使用数字证书的人,也包含需要数字证书进行安全传输的其他实体,如主机等。
2 PKI在电子商务中的应用
2.1 数据传输的机密性
PKI的主要的功能之一就是保证数据传输的机密性,即:数据在传输过程中,不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的,从公共密钥理论出发,公钥和私钥配合使用可以保证数据传输的机密性。数据的发送者希看其所发送的数据能安全的传送到接收者手中,并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明文,即使是数据被非法截获,由于没有接收者的私有密钥,别人也无法将其解码。这样使数据的发送者可以放心地发送数据。
2.2 用户身份的识别。
PKI另一个主要的功能就是在电子交易中进行身份验证,交易双方利用PKI提供的电子证书(Digital ID)来证实并验证其身份,在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动,并保证交易的有效性,即交易不可被否认的功能。PKI已经成为识别用户身份的事实上的技术标准,要想用数字证书进行身份验证就必须具有PKI。利用PKI进行身份验证的原理是首先数据发送者利用其私钥将明文加密,为确保数据被指定的接收者接收,再用接收者的私有密钥加密,然后将双重加密后的密文传输给接收者,接收者先利用其私有密钥,再利用发送者的公共密钥将密文解密,这样接收者就可以确认数据确实是从指定的发送者发出的并且没有其他人截获这一数据。利用发送者的私有密钥加密可以验证发送者的身份,而用接收者的私有密钥解密可以同时保证传输数据的机密性。由于发送方私有密钥的保密性,使得接收方既可以根据验证结果来拒收该报文,也能使其无法伪造报文签名及对报文进行修改,原因是数字签名是对整个报文进行的,是一组代表报文特征的定长代码,同一个人对不同的报文将产生不同的数字签名。这就解决了接收方可能对数据进行改动的题目,也避免了发送方逃避责任的可能性。
3 系统设计与实现
3.1 开发平台
3.1.1 J2EE组件
J2EE各种不同的应用组件(如Servlet, JSP, EJB ),构成了J2EE程序。下面列出了位于不同层的组件。
(1)运行在客户层的应用客户程序及小程序
网络客户程序由两部分组成:动态网页包含各种标记语言(HTML,XML等),它由运行于网络层的网络组件产生,浏览器从服务器接受信息并反馈到页面上。
J2EE应用客户端一般是通过Swing
【PKI技术及其在电子商务中的应用研究】相关文章:
电子商务中的数字水印技术应用研究11-17
网络安全技术在电子商务中的应用研究11-19
电子商务及其安全技术.01-10
GPRS技术在ITS中的应用研究03-07
Web数据挖掘在电子商务中的应用研究03-07
AAA技术在移动IP中的应用研究03-07
Relay技术及其在WiMAX中的应用03-07
电子支付在旅游电子商务中的应用研究03-21