基于PKI技术的网上交易系统

合集下载

基于PKI的在线招投标系统的设计与实现

基于PKI的在线招投标系统的设计与实现
f 1 学 性 。 评 标 时 主 要 采 用 层 次 分 析 法 , 为 评 标 4科 它
角 色 f 括 招 标 方 、 标 方 、 标 专 家 、 督 人 员 等 ) 放 包 投 评 监 发
数 字证 书 . 合 P 技术 实现用 户身 份认证 、 问控制 , 结 KI 访
以 及 保 证 投 标 信 息 的保 密 性 、完 整 性 和 不 可 否 认 性 , 将 传 统 的 招 投 标 过 程 变 成 一 个 简 单 、 便 、 捷 和 安 全 的 方 快
X U Ca i
( c ol o o ue gn eig a ce c ,S a g a iest,S a g a 0 4 4 hn S h o f C mp trEn ie r nd S in e h n h iUnv ri n y h n h i2 0 4 - ,C ia)
Ab t c :T i ril s b s d o h n e n tb d a d tn e y t m e e o e o rn ig c r o ai n, n i u s s b d a d tn e s r t h sa t e i a e n te i tr e i n e d r s se d v l p d fr p i t op r t a c n o a d d s s e i n e d r c s s m ’ e i n a d i lme tt n b s d o KItc n c 1 T e n w i tr e i n e d rs s m n l d s o l e b d o l e t n e 、 n yt e s d s n mp e n a i a e n P e h ia . h e n e n tb d a d tn e y t i cu e n i i 、 n i e d r o — g o e n n l eb d o e i g o l e e au t n o n e n ni e t n e e iin b KItc n c 1 i i p nn 、 n i v la i ft d ra d o l e d rd cso y P e h i a. n n o e n Ke r s P I b d ; e d r y wo d : K ; i t n e

基于PKI技术的网络交易系统的设计

基于PKI技术的网络交易系统的设计

僖患科学弘渊甜一l基于PK I技术的网络交易系统的设计权洁王丽(济南职业学院山东济南250000)[摘要]随着科技的发展。

电子商务日益成为当前经济活动中的焦点,网络交易也成为热点。

与此同时。

网络安全却影响这刚络交易的进行。

分析探讨PK I技术应用于网络交易系统的情况。

[关键词】P K I嘲络交易中图分类号:T P2文献标识码:A文章编号:1871--7597(2008)1120040--01一、PKi技术简介(一)何谓P K I技术所谓PK I(Publ i c K ey I nf r ast r uct ur e)技术,即公钥基础设施。

它是利用公钥理论和技术建立的提供信息安伞服务的摹础设施,是困际公认的互联网电予商务的安全认证机制。

它利用现代密码学中的公钥密码技术在开放的I nt e r net嘲络环境中提供数据加密以及数字箍名服务的统一的技术框架。

一个典型的PK I系统应由以卜.部分组成:PK I客户端、注册机构(R A)、认证机构(cA)和证书库。

(1)P K I客户端。

P K I客户端的主要功能是使各种网络应用能够以透明、安全、一致、可信的方式与PK I交互,从而使用户能够方便地使用加密、数字签名等安伞服务。

(2)注册机构(RA)。

RA是用户与认证中心的接口,其主要功能是核实证书申请者的身份,它所获证书的申请者身份的准确性是cA颁发证书的基础。

(3)认证机构(C A)。

作为PK I核心的认证中心是证书颁发机构,由cA签发的证书是网}:用户的电子身份标识。

(4)证书库。

证书库用来存放经C A签发的证书和证书注销列表(C RL),为用户和网络应用提供证书及验证证书状态。

(--)引入PK I技术的原因P K I技术利用认证机构c A来实现对用户的身份认证,即真实性。

认证机构cA是双方共同信任的一个第三方证书签发机构。

cA对用户的基本信息和公钥用C A自己的私钥进行数字箍名,来确认该用户的身份真实性。

基于PKI技术的网上交易系统

基于PKI技术的网上交易系统
维普资讯
第 3卷 第6 2 期 20 年 1 月 06 2
东华大学学报f 自然科学版 ) J OURNAL OF D0NGHUA UNI VERS TY I
V0.3 .No 6 1 2 .
De . 2 6 c 00
基于 P 技术 的网上交 易系 统 KI
的安全进行 。
持 卡人 : 信用卡的合法拥有者。最终消费并获
得商品的个人或组织。
商户: 直接面对客户进行交易并且出售商品的
组织。
发卡行 : 发卡银行。持卡人消费时候使用的信
用卡的发行方 。
P I K 技术利用认证机构 C A来实现对用户的身 份认证 , 即真实性 。认证机构 C A是双方共同信任 的一个第三方证书签发机构。C A对用户的基本信
作为交易双方都信任的中立机构 , 负责 向双方 发放 数字证书 , 并记录所有经过发卡银行处理过 的持 卡
人验证交易。
由于信用卡网上交 易是一种非面对面的、 通过
网络进行 的交易, 因而使得用 电子方式验证信任关
系变得至关重要。而 P I K 技术恰好是一种适合这 种活动的密码技术 。它能够有效地解决保密性、 完 整性 、 真实性和不可否认性等安全问题 。我们考虑 在网上交易系统中引入 P I K 技术 , 来实现网上交易
发生 。 () 4 真实性 : 真实性指对交易双方真实 身份 的
认证过程。这一过程为授权和审计所必需 , 也是实
现授权、 审计 的访 问控 制过 程运行 的前 提 , 是保证
网上交易安全进行不可缺少的要 。
2 P 技 术 简介 KI
2 1 何谓 P 技术 . KI
1 网上 交 易 目前 所 面 临 的 问题

电子商务系统中基于PKI技术的角色访问控制模型

电子商务系统中基于PKI技术的角色访问控制模型

电子商务系统中基于PK I技术的角色访问控制模型Ξ田文强,穆瑞辉(新乡学院计算机与信息工程学院,河南新乡453003)摘 要:基于PK I技术的角色访问控制模型是一种区别于传统自主访问控制策略和强制访问控制策略的网络安全策略模型。

R BAC的面向对象模型可以实现用户身份认证与访问权限的逻辑分离,具有易于控制的特点。

在有效改进系统安全性能的基础上,极大地减轻了权限管理的负担。

关键词:访问控制;RBAC;PK I技术中图分类号:TP393 文献标识码:A 文章编号:167223325(2009)0420139202作者简介:田文强(19802),男,陕西扶风人,华中科技大学计算机学院计算机技术专业2007级在职研究生,新乡学院教师。

研究方向:计算机应用技术。

随着科学技术的发展,方便快捷的电子商务模式成了现代社会日趋流行的商务类型,尤其是近年来随着金融危机的蔓延,电子商务以其成本低廉和交易快捷的特点更加受到政府和个人的青睐。

一直以来,由于电子商务网络系统的自身特点,安全问题始终是这一领域研究的重要环节。

要保障安全进行电子交易,信息的完整性、有效性和机密性以及交易双方的不可否认性这四个方面是必须满足的条件,而这四个方面都涉及到了身份认证、权限和访问控制。

一旦电子商务应用系统确定了权限管理和发布方式,在合理定义安全策略的基础上,访问控制系统就可以根据系统发放的权限控制用户访问,从而保护应用系统不受侵害。

经笔者研究发现,将公共密钥体系(PK I)技术和基于角色的访问控制(R BAC)技术相结合,采用具有统一授权的访问策略和权限管理以及控制策略来实现电子商务信息安全的模型,具有非常实际的可行性。

一、公共密钥技术(PKI)的系统结构公共密钥基础设施(PK I)系统包括安全策略、数据库服务器、管理模块和注册机构RA(Regi stration Authority)、服务器C A(Cer tificate Aut h ority)、LD AP服务器六个部分,其中,以注册机构RA为核心。

基于PKI的B2B电子订单系统解决方案

基于PKI的B2B电子订单系统解决方案

认证服务器和用户分别拥有一对R A S 公私密钥对和C 机构颁发的证书 , A 用户可以通过使用认证服务器的公钥加密信息来验证服务器的身份是否 合法 ,从而达到双向验证的 目的。 2 )电子商务服务平台。对用户提供 注册 、登 录、商 品信息 的发布 和查 询、电子订单 的管理 、订单信息的加懈 密、数 字签名, 、签名 验签 证据 的保存等功能。 3 企业用户。数字证书的主体 ,也是B B ) 2 交易的实际参与者。三种 角色 之 间 的相 互关 系如 图 1 示 。 所
32 系统流程设计 . 买卖双方首先需要 向第三方C 申请 到数 字证 书。买方使用数字证 A 书通过平台认证 ,查询到需要的商品信息 ,创建订单并对订单数据进行 加密和签名 , 台将数据保存 。卖方通过平 台认证后查询到待处理的订 平 单 ,对订单进行解密并验证数字签名,验证通过后 ,卖方再次对订单进 行确认并签名 ,订单 由此而生效。 系统流程设计如图2 所示。 33 认证步骤 . 步骤 1 :注册过程要确保在安全环境 中进行 ,可采取信使或用户到 密钥分发 中心所 在地注册等安全 的方式 ,输入用户名和密码 ,请求注 册 ,密钥分发 中心为用户选择种子值y ,并为用户分配一个共享密钥K , 密钥分发中心将种子值y 和共享密钥K 交给用户保存,用户与密钥分发 中
性 等安全问题 。
关键 词 电子订单 ;数字证 书 ;身份认证 ;加密 ;SL S ;数 字签名 中囱 分类 号 T 文 献标 识码 A P 文 章编 号 17 —6 1( 1)0—0 5 0 6397 一2 01 102 —2 0
近年来 ,随着信息技术 的不断发展 ,企业 间电子商务 ( 2 B B)应用 逐渐成熟 。然而 ,作为B B 2 应用中一个重要 的组成部分一 电子订单管 理的发展却由于多种原因明显滞后 ,其中最主要的因素就是作为电子订 单管理关键环节的电子订单确认的真实性和有效 陛 以保证 。 难 应用P I ,可以有效地解决 电子商务 中身份认证 、信息 的机密 K 技术 性、完整性和不可抵赖性等安全问题 。

PKI技术在小型电子商务系统中的应用

PKI技术在小型电子商务系统中的应用
( ) 册 服 务 器 : b S re 提 供 站 点 , 户 可 1注 We ev r 客 在 网 上 申请 和 填 写 证 书 申 请 表 。
作 者 简介 : 张
2 小 型应 用 系 统 网络 安 全 需求 分 析
根 据 R C 文 档 的 描 述 规 定 , 个 完 整 功 能 的 F 一
分 满 足 了 在 线 交 易 的需 要 。
也 可以通 过 电 子 邮 件 , 览 器 等 方 式 登 记 。 R 浏 A在
该 模 型 中 也 可 以 不 存 在 , 时 需 要 在 C 中 添 加 承 此 A 担 R 功 能的模 块 , 且 可 以和 E A 并 E直 接 进 行 交 互 。 C A在 向 用 户 颁 发 证 书 的 同 时 , 书 和 C 定 期 证 A
中 图分 类 号 :T 3 3 P9 文 献 标 识 码 :A
() 2 证书 申请审 核机 构 : 接受 客 户证 书 申请 , 并
0 前 言
随 着 电 子 产 品研 制 、 产 速 度 的 大 幅 提 高 , 算 生 计 机 软 硬 件 产 品 价 格 走 低 , 民 剧 增 , 种 销 售 网 站 大 网 各
发布 的 C L都将会 被存 储在 证 书数据 库 中 , 户可 R 用
以 随 时 通 过 浏 览 器 下 载 使 用 。 RF 2 8 给 出 一 种 C57
方 案 : 书/ R 证 C L数据 库 使 用 L A D P服务 器 , 端 用 终
户 操 作 证 书 和 C L可 以使 用 L A R D P协 议 。
第 2卷 第 4期
20 1 年 7 月 0
南 阳 理 工 学 院 学 报
J OURNAL OF NANYANG I TI NS TUT OF TECH NOLOGY E

PKI技术在社会保险网上业务系统信息安全技术的应用

PKI技术在社会保险网上业务系统信息安全技术的应用

改、 窃取成为可能。因此, 系统的安全性将 直接影 响系统的正常运作与 其政务办公的有效性、 稳定性以及 高效性 , 所 以系统 的安全体系建设至 关重要 。而采用基于 P K I的安全技术是电子政务信 息安全 主要解决方
案。
4 . 2 . 9 交叉认证 。 可签发与其他根 C A之 间进行交叉认证 的交叉认证 证书 ,可对交叉证书进行注销和 C R L发布。
在 电子化数 据表 中 ,同样需 要鉴 别数据 的完整 性 ,然而在 基于 T C P / I P 网络协议的开发网络环境下 ,如何确保数据在传输过程 中不被 第三方恶意篡改以及信息 的完整性 , 同样是社会社会保险网上业务政务 系统 中在信息安全方面需要重点考虑的核心问题。
给数据打上时间戳就是将一个可信赖的 日 期和时 间( 经时间戳服务器签 名) 与数据绑定在一起 的过程 。


背景和意义
存储在系统数据库 中;根据归档证 书重建 目录服务器内容。 4 . 2 . 6证书审核。对 于用户提出的各种申请 ,系统提供高安全级别ቤተ መጻሕፍቲ ባይዱ 的审核机构 R A进行审核。并支持本地扩展受理点。 4 . 2 . 7 证 书吊销与恢复 。系统提供 吊销失效证书与恢复证 书功能 。 4 . 2 . 8双证书。为同一用户签发加密证书和签名证书 ,支持加密证
2 .信 息机 密性
完整性和不 可抵赖性 ,用接收方公钥加 密数据 ( 加密 ) ,保证其传输的 安全性。 将经过 签名和加密的数据 , 连同发送方 的公钥证书一起发送给
接收方;接收方在接 收到数据后 , 用 自己的证书 ( 公钥 ) 解密密文 ( 解 密) , 用收到的发送方证书验证签名 ( 验证签名 ) , 以此实现 网上的安全

基于PKI的电子商务交易系统的实现

基于PKI的电子商务交易系统的实现
维普资讯
乞 孑

基于 P I K 的电予商务 交易系统的实现
文 /中国人 民银行银 川中支 中国农业银行江苏分行 李 斌 陈 飞 r l 子商务活动主要涉及信息的交流 、电子数据的交换和 _ { 1
1 : 』电子 转 账

系统采 用证 书 的形 式实 现 对客 户和 服 务器 身份 验证 ,
w蠢 裔 器_ ’ 素据 ’ 数库 - ●商
() 2 验证客 户身份 , 定客户购买权限 , 回应答请求 , 确 返
用 户进入购买状态 。为确 定 用 户是 否被 授权 消费 ,电子 商 务应 用程 序 从 客 户证 书 中获取 用 户 身份 ,检 查 证 书 。客户首 先对订 单作用一 个 Ha h函数 , s 形成 订 图 3 示 。 所 单摘 要 Hc ( ) OI ,保证其 传输 过程 中的 完整性 。然 后通 过 客户 的私钥形 成数字 签名 S GNc( I Hc( ) 。客户还要 用 OI )
( ) 向商家发送 订单通 知 ,确认 交易成功 信息 。 电子 5
图1 为本文构造 的 电子商务交易 系统 ,主要参与者有 :
企业 客户、电子商 务站 点、商家 、银行与支付网关以及可信 We  ̄务器之间的通信安全 , b) b) We  ̄务器通过S L 接建立 S 连
的第三方 。
过程 。在此过程 中 ,客户要求服务器出示服务器证书 ( 此证 书 只是 用于 建立浏览器的 S L连接 ) S 。同时 ,站 点服 务器向
全 乞孑
z》 z0 》 王 c m 一 r o0
一 z0
名 的用 户 I D是 否有 权 访 问 电子定 单应 用程 序 。然 后查 询
( )服务 器 收到 订单 ,请 求获取 安 全 时间戳 。记 录交 4
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

基于 P KI 技术的网上交易系统随着互联网的全面普及,基于互联网的电子商务也应运而生,并在近年来获得了巨大的发展。

但是,伴随着电子商务的迅速发展,安全问题也像幽灵一样如影随形而来。

最新资料显示,信用卡在线支付已经成为网上交易最重要的付款方式,而由此引发的在线交易账户的安全问题便成为网上交易进一步发展的瓶颈。

为了解决这一问题,本文提出了基于PKI技术的网上交易系统。

一网上交易目前所面临的问题网上交易与传统的面对面或书面的交易方式不同,它是通过网络传输商务信息和进行贸易活动的。

网上交易的安全问题意味着:(1)保密性:网上交易是建立在一个较为开放的网络环境上的,维护商业机密是网上交易全面推广应用的重要保障。

因此,要防止非法的信息存取和信息在传输过程中被非法窃取。

(2)完整性:在网上交易过程中,数据输入时的意外差错或欺诈行为时有发生。

另外,在数据传输过程中信息的丢失或重复传送也会导致交易各方收到信息的不同。

所以,信息的完整性也是网上交易中的一个关键问题。

(3)不可否认性:由于网上交易的特殊性,交易双方对一笔交易的认可不能通过提交手写签名的方式来实现。

因此,要在交易信息的传输过程中为交易双方提供可靠的认证标识,防止交易争端的发生。

(4)真实性:真实性指对交易双方真实身份的认证过程。

这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是保证网上交易安全进行不可缺少的要素。

二P KI技术简介1何谓PKI技术所谓PKI(Public Key Infrastructure)技术,即公钥基础设施。

它是利用公钥理论和技术建立的提供信息安全服务的基础设施,是国际公认的互联网电子商务的安全认证机制。

它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架[2]。

一个典型的PKI系统应由以下部分组成:PKI客户端、注册机构(RA)、认证机构(CA)和证书库。

(1)P KI客户端。

P KI客户端的主要功能是使各种网络应用能够以透明、安全、一致、可信的方式与PKI交互,从而使用户能够方便地使用加密、数字签名等安全服务。

(2)注册机构(RA)。

RA是用户与认证中心的接口,其主要功能是核实证书申请者的身份,它所获证书的申请者身份的准确性是CA颁发证书的基础。

(3)认证机构(CA)。

作为P KI核心的认证中心是证书颁发机构,由CA签发的证书是网上用户的电子身份标识。

(4)证书库。

证书库用来存放经CA签发的证书和证书注销列表(CRL),为用户和网络应用提供证书及验证证书状态[3]。

2.PKI原理PKI公共密钥体系是利用公共密钥算法的特点,建立一套证书发放、管理和使用的体系,来支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性。

PKI 体系可以有多种不同的体系结构、实现方法和通信协议。

公共(非对称)密钥算法使用加密算法和一对密钥:一个公共密钥(公钥,public key)和一个私有密钥(私钥,private key)。

其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密。

公钥可以广泛地发给与自己有关的通信者,私钥则需要十分安全地存放起来。

使用中,甲方可以用乙方的公钥对数据进行加密并传送给乙方,乙方可以使用自己的私钥完成解密。

公钥通过电子证书与其拥有者的姓名、工作单位、邮箱地址等捆绑在一起,由权威机构(CA, Certificate Authority)认证、发放和管理。

把证书交给对方时就把自己的公钥传送给了对方。

证书也可以存放在一个公开的地方,让别人能够方便地找到和下载。

公共密钥方法还提供了进行数字签名的办法:签字方对要发送的数据提取摘要并用自己的私钥对其进行加密;接收方验证签字方证书的有效性和身份,用签字方公钥进行解密和验证,确认被签字的信息的完整性和抗抵赖性。

公共密钥方法通常结合使用对称密钥(单密钥)方法,由计算效率高的对称密钥方法对文件和数据进行加密。

目前在 Internet 上主要使用 RSA 公共密钥方法,密钥长度512 或 1024 位,是广泛使用的 SSL/TLS 和S/MIME 等安全通信协议的基础。

3.引入PKI技术的原因由于信用卡网上交易是一种非面对面的、通过网络进行的交易,因而使得用电子方式验证信任关系变得至关重要。

而PKI技术恰好是一种适合这种活动的密码技术。

它能够有效地解决保密性、完整性、真实性和不可否认性等安全问题。

我们考虑在网上交易系统中引入PKI技术,来实现网上交易的安全进行。

P KI技术利用认证机构CA来实现对用户的身份认证,即真实性。

认证机构CA是双方共同信任的一个第三方证书签发机构。

CA对用户的基本信息和公钥用CA自己的私钥进行数字签名,来确认该用户的身份真实性。

P KI技术采用非对称加密(RSA算法)和文摘(HA S H算法)来实现信息的完整性与不可否认性。

在此体系中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。

这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。

具体加密以及解密过程详见图。

总的来说,就是利用PKI技术的非对称加密和对称加密相结合的原理,来保证网上交易中信息的保密性、完整性、真实性和不可否认性,从而保证网上交易的安全进行。

三基于PKI技术的网上交易系统1基于PKI技术的网上交易系统模型在基于PKI技术的网上交易系统中,我们利用P KI技术在浏览器和服务器之间进行加密通信。

服务器端和浏览器端分别由可信赖的第三方,即国际清算组织颁发数字证书,在交易时双方可以通过数字证书来确认对方的身份,从而保证网上交易的安全。

在本系统中,主要牵涉到以下几个要素:CA:认证机构。

在此系统中即国际清算组织,作为交易双方都信任的中立机构,负责向双方发放数字证书,并记录所有经过发卡银行处理过的持卡人验证交易。

持卡人:信用卡的合法拥有者。

最终消费并获得商品的个人或组织。

商户:直接面对客户进行交易并且出售商品的组织。

发卡行:发卡银行。

持卡人消费时候使用的信用卡的发行方。

收单行:收单银行。

持卡人和商户之间进行交易时,后台的账务实际上是由发卡行将账目转入商户的银行账户。

商户的银行账户所在行就是收单行。

本系统的模型图见图2所示。

2基于PKI技术的网上交易系统构建在基于PKI的网上交易系统中,PKI技术是信息安全技术的核心。

因此,建立规范的、基于PKI技术的安全认证系统是满足网上交易安全系统需求的安全认证的关键。

在本系统的构建中,CA认证是关键的一点。

另外值得指出的是,在商户端必须安装有商店嵌入模块MPI,才能将商户交易平台连接到网上交易系统认证的机制上。

图3是一个基于PKI技术的网上交易系统的示意图。

在本交易系统中,整个交易流程如下:(1)持卡人访问商户的网站,购物完毕,启动支6期时桂霞,等:基于P KI技术的网上交易系统85付过程,输入卡号、密码等信息;(2)商户通过M PI将该卡信息送到CA,即国际清算中心;(3)CA向发卡银行的控制中心发送请求,查询该卡是否支持该网上安全认证交易;(4)CA向商户转发发卡银行控制中心的查询结果;(5)商户通过客户浏览器将支付认证请求发送到发卡银行控制中心;(6)发卡银行控制中心收到支付认证请求,通过认证交易过程或者产生一个认证证明,然后对需要返回的认证相应信息进行数字签名;(7)发卡银行控制中心将认证结果发送给商户,同时将认证结果发送给CA备份。

商户收到发卡银行的认证结果信息,验证其数字签名;(8)Web支付认证通过,商户支付系统形成支付信息,送收单银行。

在上述第(4)步中,如果认证失败,交易仍然可以按照传统方式继续进行。

和传统的网上交易方式相比较,在本系统中,我们利用国际清算组织CA来实现对用户的身份认证。

CA通过对用户的基本信息和公钥用CA自己的私钥进行数字签名,来确认该用户的身份真实性。

而网上交易中的信息的机密性、完整性和不可抵赖性是利用P KI技术的特点,尤其是P KI技术的非对称加密和对称加密相结合的原理实现的。

本系统在持卡人的浏览器端和商户的服务器端进行了加密通信。

在本系统中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。

通过这种方式,保证了信息的机密性、完整性和不可抵赖性。

交易双方都由国际清算组织CA颁发数字证书,交易时验证数字签名,从而可以保证网上交易的安全顺利进行[5]。

四、PKI 的应用发展前景PKI似乎可以解决绝大多数网络安全问题,并初步形成了一套完整的解决方案,它是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务的具有普适性的安全基础设施。

该体系在统一的安全认证标准和规范基础上提供在线身份认证,是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。

作为一种技术体系,PKI可以作为支持认证、完整性、机密性和不可否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障。

公钥基础设施(PKI)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。

数字证书认证中心CA、审核注册中心RA、密钥管理中心KM都是组成PKI的关键组件。

作为提供信息安全服务的公共基础设施,PKI 是目前公认的保障网络社会安全的最佳体系。

在我国,PKI建设在几年前就已开始启动,截至目前,金融、政府、电信等部门已经建立了30多家CA认证中心。

如何推广PKI应用,加强系统之间、部门之间、国家之间PKI体系的互通互联,已经成为目前PKI建设亟待解决的重要问题。

由于 PKI 体系结构是目前比较成熟、完善的 Internet 网络安全解决方案,国外的一些大的网络安全公司纷纷推出一系列的基于PKI 的网络安全产品,如美国的 Verisign, IBM,Entrust 等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品,为电子商务的发展提供了安全保证。

为电子商务、政府办公网、EDI 等提供了完整的网络安全解决方案。

随着 Internet 应用的不断普及和深入,政府部门需要 PKI 支持管理;商业企业内部、企业与企业之间、区域性服务网络、电子商务网站都需要 PKI 的技术和解决方案;大企业需要建立自己的 PKI 平台;小企业需要社会提供的商业性 PKI 服务。

从发展趋势来看, PKI 的市场需求非常巨大,基于 PKI 的应用包括了许多内容,如 WWW 服务器和浏览器之间的通信、安全的电子邮件、电子数据交换、 Internet 上的信用卡交易以及 VPN 等。

因此, PKI 具有非常广阔的市场应用前景。

四结束语保证网上信息的安全传输对于网上交易以及电子商务的发展有着非常重要的意义。

相关文档
最新文档