PKI技术在安全电子商务系统中的应用
基于PKI技术的电子商务安全问题探究
基于PKI技术的电子商务安全问题探究1. 引言随着电子商务的迅猛发展,人们越来越多地使用互联网进行购物、支付和交易。
然而,与此同时,电子商务的安全问题也日益严重。
为了保护用户的隐私和交易安全,基于公钥基础设施(PKI)技术的安全解决方案应运而生。
本文将探究基于PKI技术的电子商务安全问题,并讨论如何提高电子商务的安全性。
2. PKI技术概述PKI是一种建立和管理公钥基础设施的安全架构。
它由公钥加密算法、数字证书、证书颁发机构(CA)和其他相关组件组成。
PKI为电子商务提供了身份认证、数据完整性和加密通信等安全功能。
公钥加密算法是PKI的核心组成部分。
它利用非对称加密算法,即每个用户都有一对密钥,一把是私钥,另一把是公钥。
私钥用于加密和解密,而公钥用于加密和验证签名。
数字证书是PKI中的重要组成部分,用于证明用户的身份。
数字证书包含了用户的公钥、用户的身份信息以及证书颁发机构的数字签名。
证书颁发机构(CA)是PKI的另一个关键组件。
CA负责验证用户的身份信息,并签发数字证书。
CA在数字证书中附加了自己的数字签名,这样用户就可以通过验证该数字签名来验证证书的有效性。
3. PKI技术在电子商务中的应用PKI技术在电子商务中有广泛的应用,包括身份认证、数据加密和安全通信等方面。
3.1 身份认证PKI技术通过数字证书来实现电子商务中的身份认证。
商家在网站上使用数字证书来证明自己的身份,以建立用户对商家的信任。
用户在与商家进行交互时,可以验证商家的数字证书,并确保与合法商家进行交易。
这为用户提供了更安全的购物体验。
3.2 数据加密PKI技术可以通过公钥加密算法来对用户数据进行加密。
在电子商务中,用户的个人信息和支付信息等都需要进行加密,以防止被恶意攻击者窃取和篡改。
通过使用PKI技术,用户可以安全地发送敏感数据,确保数据的机密性和完整性。
3.3 安全通信PKI技术还可以确保电子商务中的通信安全。
通过使用数字证书和公钥加密算法,可以建立安全的通信通道,以防止中间人攻击和数据泄露。
PKI技术在安全电子商务系统中的应用研究
一
文 章编号 : 10 - 6 2 ( 0 0 3 04 _ 4 0 8 19 2 1 )0 —0 9 - 0
、
引 言
随着 网络 技术 和软件 技术 的飞速 发展 ,特 别是 Itre 的 出现 及其相 关技 术 的迅 速发展 ,信 息革命 带 nen t
来 了全球 范 围市场 竞争 的 日益加 剧 ,对传 统 的购 物 方式产 生 了 巨大 冲击 。在社 会信 息化 的不断推 进过 程
中,购 买商 品 的人 不断 改变购物 方式 , 电子 商务就 是在 这样 的背 景下产 生 的 。Itre 的全球 性 、开放 性 nen t 在 为 电子 商务 提供 极大 便利 的同 时 ,也 为信 息安全 带来 了极 大 的威 胁 ,非授 权访 问、冒充合法 用户 、破 坏数 据完 整性 、干扰 系 统正常 运行 等 ,将 对 电子 商务数据 的保密性 、完 整性 、不 可抵赖 性及 上 网人 员 的 身份 真实性 【等带 来 了极 大 的危 害 。 l J 为 了使 电子 交易安 全 可靠 ,必须 建立一 个 安全 、 便捷 的 电子商务 应用环 境,保证 整个商 务活动 中信息 的安 全性和 完整 性 。数据加密 技术 则构 成 了电子 商务安全 的基础 , 有数据 加密 技术 ,就没有 电子 商务 的 没 安全 。P I技 术是 实现 电子商 务安全 的关 键技 术 ,它 以密码 学 原理为 理论 基础 ,利用 数字证 书 、数 字签 K 名L等 加密 技术实 施构建 的安全 程度极 高 的加密/ 名 系统 ,是解 决 电子商 务安全 问题 的有 效措施 。 2 j 签
一
个典型 、完 整 、有 效的 P I K 应用 系统 至少应 具有 以下部 分 。
PKI技术在电子商务安全中的应用
展提供 了安全保证。 目 国 内外 P I 前 K 的研 究均有进展。
关键 词 :KI信 息安 全 ; P ; 电子 商 务
并设为三个工作组: 技术工作 源的访问 进行控制, 保证只有对资源拥有访问权 础设施指导委员会 , 1 wq、 事务工作组 wG 和法规 政策 工作组 ) 随着信息技术 日 新月异的发展 , 正进 ^ 限的主体才能访问资源。e 人类 不可否认性(o- e 组 f NnR — P ) 而基于 X 0 的 P I XX的研究主要是 5 9 K( l ) P 个以网络为媒介的 信息时代, 基于 I e e 开展 p dao ) nmt t u i i :主要 目 tn 的是保护通信用户免于来自系 ( WG。 L nrt t a 研 发起和负责的。 95 19 的电子商务己经逐渐成为人们进行商务活动的新 统其它合法用户的威胁 , 而不是来 自 未知攻击者 由 I e c工程技术组 I F E KX工作组 , 它的任务是集中制 模式。广义的讲 , 除了传统的商务活动外, 网络会 的威胁。由于电子商务的兴起对公共网络信息传 年, T 成立了P I 加速了人们对各种 定基于X5 9 . 标准的公钥基石 设 0 i 施。 KX工作组 l f PI 议、 网上谈判 、 网上会诊、 网上投标等所有的网上 输的安全性提出了现实需求 , 的工作始于 删 _ 给出X 0 建议后 , T 59 该建议定 业务都可称为电子商务 。越来越多 的人通过 I— 安全机制的研究 n t nt e e进行商务活动 , r 电子商务的发展前景十分可 而目应该具有 义数字证书的数据格式和证书绑定公钥 的分配方 法 。 X 0 未对公钥证书数据结构子域、 但 .9 5 证书扩 观,但随之而来的信息安全问题也变得越来越突 觯 、 便捷和容易大规模实施的特点。 展 以及特定数据值 的具体使用给出说明。因此 , 出。如何建立—个安全 、 便捷的电子商务应用环 2P I K 信息安全技术的应用 网络的发展催生了信息时代的到来 , 网络媒 P I KX工作组的第一个草案就是 I e c P I n r t K 的 t a 境, 保证电子商务过程中信息的安全 陛, 使得基于 互联网的电子交易方式与传统交易方式—样安全 体作为一种前所未有的工具改变着人们的 日 常生 X59V 和 C LV 的概况。 . 3 R 2 0 接下来 , 各个工 作组 可靠 , 已经成为—个广泛关注的问题。It nt n re之 活。 e 随着人们对 网络安全的进一步渴望 , 要求产生 在相互协调的情况下,各自根据相应的情况分别 K 实施标准。 目 前国外比较有代 所以能够迅猛发展 , 成为全球性的网络 , 主要依赖 种新的 安全模式来满足社会发展的需求。根据 给出了一系列 P I . lm r公 Bt nC R , tut E 于它的开放性。 但是 , 这种开放式的信息交换方式 上面提出的电子商务的安全需求 ,一种遵循标准 表性的产品有"ai oe 司的 U i E T nrs nmsP S / O eSg ni, t 的脆弱性。据美国 的利用公钥加密技术为互联网上 电子商务提供安 公 司 的 E t tKI.,V rin公 司 的 O se o S en 同时, 联邦调查局统计, 全平台的公钥基础睃施( b e I r t c r , I M公司的J咖 R A公司的 K o 等等。 P i Ky n ar te B u c fs u u s Kl 应运而生。 K 是—个利用公钥概念与技术来 这些国g-  ̄司联合成立了 P I PI - k K 技术的业界团 体 的损失为 5 万美元 , O 而—个大银行的数据中心停 P I 机一秒的损失为 5 0 00美元。据专家估计 , 通过计 的具有一般通用性的安 “K o ” P I r ,负责向软件开发商 、 t n t Fm I e e 服务提 nr 算机网络入侵、 盗窃工商业机密信息 、 信用卡伪造 全 基础 设施 。 供商 f 个体用户等普及 P I s' 、 K 技术知识 , 以及统 K 应用技术的开发。 与犯罪、 修改系统关键数据 、 植入计算机病毒等 , PI K 技术实质 匕 是一种先进的密钥 - ) 筹 P I { 管 葑 每年给全球造成的经济损失达 10亿美元之巨。 理理念 , 5 采用证书概念来绑定实体信息和相应公 3 . 2国内 P I K 研究发展 。 国 我 信息安全技术 但发展迅速 , 与国际先进国家 如f保证电子交易的安全性 ,如何对敏感信 窟和 钥 , 可 使得别的实体能够验证这种绑定 , 从而提供彼 研究工作起步较晚 , 期开始研究 个人 息 信 提供机密性保证, 认证交易各方的合法 此间进行交易的凭证。P I K 为电子商务的发展提 的差距正在缩小。我国从八十年代中 身份 , 保证数据的完整性和交易的不可否认性等 , 供如下的安全保、 正 计算机网络 的安全保密系统 , 并在各信息系统中 已经成为制约电子商务进一步发展的瓶颈。 21发送交 易消息的人一定是真正的发送 陆续推广应用。为了满足发展我国电子商务的需 且 要, 国家授权信息产业部、 中国人 民银行、 上海市 总的来看, 计算机网络和信息系统面临的安 者 , 不可 否认 。 全威胁主要分为四种类型:信息泄漏: a 指信息被泄 2 2接 收交 易消息的人一定 是真正的接收 等职能部 门和政府部门负责建立行业或地区 C A 中心。目 前来看 , 作为 P I K 核心技术的认证机构 漏或透露给某个非授权的人或实体。这种威胁来 者 。 且不可否认。 C ( r ct nA t r A et a o uh i C i i f 0t 我国 开展电子商务 自 诸如窃听、 , 搭线 或者其它更加复杂的信息探测 2 3数据的完整性不会遭到破坏。 攻击。h 完整性破坏指数据的一致性通过非授权 2 ’ 4数据不会泄漏给其他第三者。在电子商 的增删、 修改而受到损坏。迎 务拒绝 对信息或 务环境中,客户和商家不能依赖传统的面对面的 准化原则 ,标准包括 5 9 o 标准、 0 及 L A x5o DP 客户端标准和 P C 标准等。目 , KS 前 全国各 其它资源的合法访问被无条件阻止。其原因可能 交易方式来进行彼此间实体的认证, 以需要一 标准、 所 K 不仅能够提供 b 服务, 地的 C 认证中心己经有几十家 , A 投入的建设资金 是: 攻击者通过对系统进行非法的、 根本无法成功 种特别的认证手段。P I 的 访问尝试而产生过量的负荷 , 从而导致系统资 而且考虑以基础设施的方式进行建设, 是一种信 超过 l 亿元人 民币, O 从事 C 运营的人员超过千 A 人。这些 C A中心主 要分为行业性和区域性两种, 源在合法用户看来是不可使用的,也可能是由于 息安全的综合解决方案。
PKI简述
PKI简述PKI是电子商务安全技术平台的基石,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。
PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。
一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。
PKI 主要包括四个部分:X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA/RA操作协议;CA管理协议;CA政策制定。
一个典型、完整、有效的PKI应用系统至少应具有以下部分;·认证中心CA CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布,后面有CA的详细描述。
· X.500目录服务器 X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。
·具有高强度密码算法(SSL)的安全WWW服务器出口到中国的WWW服务器,如微软的IIS、Netscape 的WWW服务器等,受出口限制,其RSA算法的模长最高为512位,对称算法为40位,不能满足对安全性要求很高的场合,为解决这一问题,采用了山东大学网络信息安全研究所开发的具有自主版权的SSL 安全模块,在SSL安全模块中使用了自主开发的SJY系列密码设备,并且把SSL模块集成在Apache WWW服务器中,Apache WWW服务器在WWW服务器市场中占有百分之50以上的份额,其可移植性和稳定性很高。
· Web(安全通信平台) Web有Web Client端和Web Server端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。
PKI技术在电子商务安全中的应用
并对其发生的行为不能抵赖 ,所 以数 字签名完
全 可 以代 替 现 实 过 程 中 的 “ 亲 笔签 字 ” ,在 技
密 ,生成数字签名 ,最后将相应的数字签名附 在原始数据后 。
签 名 验 证 过 程 : 接 收 方 收 到 密 文 后 , 使
术和法律上有保证 。
用 网上 支付 的用户 规模 达到 2 . 2 1 亿 ,使 用率
同、契约等书面文件上手写签名或印章来鉴别
贸易伙伴 ,确 定合 同、契约 的可靠性并预防抵 赖行为的发生 。应用 P KI 技术后,由于只有 发
送 方 拥 有 私钥 , 所 以使 用 私 钥对 消 息进 行 签 名 ,
一
【 关键词 】P K I数 字证 书 电子 商务
定是 申请者本人的操作,签 名者 无法 否认,
2 . 1数 字签 名
中被修改 。如果敏感数据在传输和处理过程中
被篡改 ,接受方就不会收到完整的数据签名,
验 证就会 失败 。反之 ,如果签名通过 了验证 , 就 证 明接收方 收到 的是 没经修 改 的完整性 数
据。
3 . 3保 证 了发 送 信 息 的 不 可 否 认 性
的技 术 原理 和保 护 电子 商务安 全 所起 的作用 。
2 . 2数 字证 书
网络违法犯罪活动 的威胁 。
也必须证实 自己是帐 号的合 法持有人。P K I安 全体系 的是确认身份的重要技术,有助于在 网 络 系统虚拟环境 中检验个人或机构的身份,确 认这些 电子数据所代表 的身份 以及这些身份的
真 实可 信 性 。
1 电 子 商 务 的 安全 隐患
2 0 1 1年 中 国 因 网 络 钓 鱼 而 遭 受 的 经 济 损 失 多
公钥基础设施(PKI)的作用
公钥基础设施(PKI)的作用公钥基础设施(PKI)是一种加密技术体系,用于确保网络通信的安全性和可信性。
其作用包括建立和管理密钥、数字证书和数字签名等,为信息安全提供了重要的基础支持。
本文将介绍PKI的概念、功能以及在现代社会中的广泛应用。
一、概述PKI是一种安全基础设施,用于确保通信数据的机密性、完整性和认证性。
它包含了加密算法、数字证书、证书颁发机构(CA)和注册机构(RA)等组件,通过这些组件协同工作,实现了保护网络通信的目标。
二、功能1. 机密性保护:PKI通过使用公钥和私钥配对来实现信息的机密性保护。
发送方使用接收方的公钥将信息加密,只有接收方拥有与其对应的私钥,才能解密信息。
2. 完整性保护:PKI使用数字签名技术来保护数据的完整性。
发送方使用私钥对信息进行签名,接收方使用发送方的公钥来验证数字签名,以确保数据在传输过程中没有被篡改。
3. 身份认证:PKI通过数字证书来验证用户的身份。
数字证书中包含用户的公钥和一些身份信息,由可信的证书颁发机构进行签名和发布。
使用者可以通过验证数字证书的合法性,来确认通信双方的身份。
4. 密钥交换:PKI可以实现安全的密钥交换,确保通信双方的密钥不被窃取或篡改。
通过使用公钥加密算法,通信双方可以在不安全的网络中安全地交换密钥。
三、应用1. 电子商务:PKI在电子商务领域的应用非常广泛。
用户可以通过数字证书进行身份验证,并使用数字签名保护交易的机密性和完整性。
此外,PKI还可以提供交易双方之间的安全通信渠道。
2. 电子政务:PKI可用于政府机构与公民之间的安全通信和身份认证。
通过数字证书的应用,政府机构可以确保公民身份的准确性,并保证与公民之间的信息交互的安全性。
3. 敏感数据保护:PKI对于保护敏感数据的安全性至关重要。
银行、金融机构等行业可以使用PKI来保护客户的个人账户信息和交易数据,从而防止黑客攻击和数据泄露。
4. 远程访问和虚拟专用网络(VPN):PKI可用于远程访问和VPN连接的安全性保障。
PKI在电子信息安全中的应用
基 础 平 台的 技 术 和规 范 ,所 有 提 供 公钥 加 密 和 数字 签 名服 务 的 系 统 都 可 称 为 P I 统 。P I 主 要 目的 是 通 过 自动 管 K系 K的 理 密 钥 和 数 字 证 书 ,公开 密 钥 技 术 、数 字 证 书 、证 书 发 放
推 动社会 的发展 电子 信息技术 是科 技进 步的助推 器,2 世 O
多 关 于 信 息 、通 信 的梦 想 将 成 为现 实 。但 这 些 业 务要 被 社
( )接受用户数字证书的查询、撤销; ( )密钥 归档。 5 6
( ) 5 0目录服 务 器 二 X.0
x 50 . 0 目录服 务器 用于发 布用户 的数字证书 和数字证 书撤销 表信息 ,用户通过标准 的L A 协议查询 自己或其他 DP 人的数字证书 ,下载数字证 书撤销表 。
P I 电子信息安全 中的应用 K 在
贝 负 强
( 南省 漯 河 市 水 务 投 资 有 限 公 司 , 南 漯 河 4 2 0 河 河 6 0 0)
摘 要 : 在 通 常 采 用 公 钥基 础 设 施 ,利 用 P 提 供 的 密钥 体 系来 实现 数 字 证 书 签发 、 身份 认 证 、数 据加 密和 数 字 现 KI 签 名 等功 能 为 网 络 业务 开展 起 到 安 全保 证 的 作 用 。 文章 论证 了 P I 术 并对 P I 信 息安 全领 域 中的应 用性 进 行 K技 K在
发 、身 份 认 证 、数 据 加 密 和 数 字 签 名 等 功 能 为 网络 业 务 开
三 、 KI P 的技 术关键
( 数字签名 一)
指用某种算 法对要发送 的数据 内容进行处理 ,生成数 据摘要 信息并用用户 的私钥加 密形成数字签名 ,附在原文
PKI在电子商务中的应用
PKI在电子商务中的应用引言随着互联网的迅猛发展,电子商务已成为全球经济发展的重要组成部分。
然而,电子商务的发展也带来了安全和信任的问题。
为了确保电子商务的安全性和可信度,公钥基础设施(PKI)被广泛应用于电子商务领域。
本文将介绍PKI的概念、原理以及其在电子商务中的应用。
PKI的概念公钥基础设施(Public Key Infrastructure,PKI)是一种密钥管理体系,用于确保在不安全的网络环境下进行安全通信。
PKI通过使用非对称加密算法和数字证书来确保数据的机密性、完整性和可靠性。
PKI的四个基本组成部分包括公钥证书机构(Certificate Authority,CA)、注册机构(Registration Authority,RA)、验证机构(Validation Authority,VA)和验证框架(Validation Framework)。
CA是负责颁发和管理数字证书的机构,RA是CA的辅助机构,负责验证申请者身份,VA负责验证数字证书的有效性,验证框架用于验证数字证书的合法性。
PKI的原理PKI的核心原理是基于非对称加密算法。
非对称加密算法使用两个密钥,即公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
公钥可以公开分享,而私钥必须保密。
使用公钥加密的数据只能使用相应的私钥进行解密,保证了数据的机密性。
在PKI中,数字证书被用于证明实体的身份。
数字证书包含实体的公钥和身份信息等,由CA机构颁发并数字签名。
使用者可以通过验证证书的数字签名和CA的信任关系来验证数字证书的有效性和真实性。
PKI在电子商务中的应用数据加密和机密性保护在电子商务中,数据的机密性至关重要。
通过PKI的非对称加密算法,可以使用公钥加密敏感数据,只有具有相应私钥的实体才能解密数据。
这确保了发送的数据在传输过程中不会被窃取或篡改。
身份验证和数字证书的应用PKI在电子商务中的另一个重要应用是身份验证。
通过使用数字证书,电子商务平台可以验证用户的身份。
PKI/PMI技术在电子商务系统中的应用研究
1引言 .
二十 一 世纪 , 全 球信 息 化大 势 所驱 的影 响下 , 国 的 电子商 务 不 断的 在 各 改 进和 完 善 , 电子商 务 成 为各 个 国家 和各 大 公 司争 夺 的焦 点 , 电子 商务 的信 息 安全 问 题 也 日益突 出, 也 影 响着 电子商 务 的 发展 。 要解 决 的 主要 问 并且 需
P I K 一一公 钥基 础 设 施 , 用 数 字 证 书标 识 密钥 持 有 人 的 身份 , 过 1利 通 对密 钥 的规 范化 管 理 , 组织 机 构 建立 和 维护 一 个 可信 赖 的系 统环 境 , 明 为 透
地为应用系统提供身份认证、 数据保密性、 完整性和不可否认性等各种必要 的安 全 保 障 , 足各 种 应 用 系 统的 安 全 需 求 。 满
立 通 用 的 安 全 模 型 。 该 模 型 使 用 身 份 证 书 和 属 性 证 书 , 并 且 基 于 角 色授 权 , 采 用 策 略 文 件 对 安 全 进 行 控 制 , 具 有 灵 活 性 和 可 扩 展 性 ,
能够 满足 为 所 有 电 子 商 务 系统 和 访 问 者 解 决 身份 认 证 、 访 问权 限 控 制 、 消 息传 输 安 全 等 问题 的 要 求 。 【 关键 词 】电子商 务 P 】 P I B C K M R A
控 制 , 用 角色 间接地 分 配权 限 而 不是直 接 将 权 限置 于属 性 证书 中 , 色 的 利 角
权限更新时, 不需要撤销每个属性证 书, 极大地简化属性证书管理。
浅谈PKI技术与电子商务安全
现在 电子政务 、电子商务等各类信息化应 用中。
二 电子 商务安全 电子商务是指各种具有商业活动能 力的主体 ( 如企业 、 个人、
的服务进行安全的电子交易 通信和互联 网上的各种活动。
2 P I 组 成 .K 的
一
个典型的 P I K 系统应该包括 P I 略 , K策 软硬件系统 , 证中 认
窀 商 务
● ●
一
谈 PKI 技木与电孑商务 女王
王巧巧 广 东机 电职业技 术学院 游林 儒 华 南理 工大学 自动化科 学与工程学 院
[ 摘 要】随着 Ie e 和 电子商 务的迅速 发展 , 电子商 务安全问题也 变得越来越 重要 ,如何保 障 电子交易的真实性、完 nrt tn 整性、机 密性和不可否认性 ,已成为 电子商务安 全的研 究热点问题 , P I K技术作 为安 全的基础 设施 ,是 电子商务安 全的关键 和基础技 术。本文对 电子商 务安全以及 P I 全体 系进行 了探讨 ,说明 了P I 电子 商务安 全中的重要作用。 K安 K在
一
翼
藿
… - 二 二 二 …… …
一 . .
图 PI K 的组成框 图
( )K策略 是一个包含如何在 实践 中增强和 支持安全策略的 1PI 些操作过程的详细文档 .它建立和定义 了一个组织信息安全方 () 2 软硬件系统是 :P I K 系统运行所需的所 有软 件、硬件的集 () 3 认证 中心 C A:是P I K 的信任基础 . 它负责管理密钥和数字
【 关键 词 】电子 商 务
一
安全
P I 公 钥 K
、
引言
本上都是解决网络安全某一方面的问题 ,而 P l K 则是 比较完整的
PKI技术在电子商务中的应用
即使 是 数据 被 非法 截 获 ,因为 没 有接 收 者的 私有 密 钥 ,别 人也 无法 将其 解 码 。 这样 使 数 据 的发 送 者 可 以 放 心 地 发送 数 据 。
网络 每被攻 破 一次造 成 的损 失 为 5 O万美 元 ,而 一 个大银 行 的数 据 中心停 机 秒 的 损 失为 5 0 0 0美元 。据 专 家 估计 ,通过 计 算机 网络 入侵 、 盗窃 工 商 业 机 密 信 息 、 信用 卡 伪 造 与 犯 罪 、 修 改系 统 关 键 数 据 、 植 入计 算 机 病 毒
二 、 电子 商 务 的 安 全 需 求 如何 建 立一 个安 全 、便 捷 的 电子 商务应 用 环 境 ,保证 电子商 务 过程 中 信 息 的安全 性 ,使 得 基于 互联 网的 电子 交 易方 式 与传 统交 易 方式 一样 安 全 可 靠 , 已经 成 为一 个 广 泛 关 注 的 问 题 。据 美 国联 邦 调 查 局 统计 ,计 算 机
通过 c 签 发 的证 书来把 用 户的 身份 和密 钥绑 定在 一 起 ,如 果 当用户 的 A 身份 改变 或密 钥 遭到 破坏 时 ,就 必 须存 在 一种 机 制来 撤销 这种 认 可 。一般
c A通 过 发布 证 书废 除 列表 ( R ) C L 来发 布 作废 信 息 。C L是 由 c R A签 名的 一 组 电子 文 档 ,包 括 了 被废 除 证 书 的 唯一 标 识 ( 书 序 列 号 )。 证 ( )端 用 户 EE 五 端用 户 ( n n iy或 E d s r , 即最 终用 户 。指那 些 最 终使用 Ed E t t n U e )
PKI技术在小型电子商务系统中的应用
作 者 简介 : 张
2 小 型应 用 系 统 网络 安 全 需求 分 析
根 据 R C 文 档 的 描 述 规 定 , 个 完 整 功 能 的 F 一
分 满 足 了 在 线 交 易 的需 要 。
也 可以通 过 电 子 邮 件 , 览 器 等 方 式 登 记 。 R 浏 A在
该 模 型 中 也 可 以 不 存 在 , 时 需 要 在 C 中 添 加 承 此 A 担 R 功 能的模 块 , 且 可 以和 E A 并 E直 接 进 行 交 互 。 C A在 向 用 户 颁 发 证 书 的 同 时 , 书 和 C 定 期 证 A
中 图分 类 号 :T 3 3 P9 文 献 标 识 码 :A
() 2 证书 申请审 核机 构 : 接受 客 户证 书 申请 , 并
0 前 言
随 着 电 子 产 品研 制 、 产 速 度 的 大 幅 提 高 , 算 生 计 机 软 硬 件 产 品 价 格 走 低 , 民 剧 增 , 种 销 售 网 站 大 网 各
发布 的 C L都将会 被存 储在 证 书数据 库 中 , 户可 R 用
以 随 时 通 过 浏 览 器 下 载 使 用 。 RF 2 8 给 出 一 种 C57
方 案 : 书/ R 证 C L数据 库 使 用 L A D P服务 器 , 端 用 终
户 操 作 证 书 和 C L可 以使 用 L A R D P协 议 。
第 2卷 第 4期
20 1 年 7 月 0
南 阳 理 工 学 院 学 报
J OURNAL OF NANYANG I TI NS TUT OF TECH NOLOGY E
PKI技术及其在电子商务中的应用研究
PKI n sAp l a in j lcr nc Co me c s a c d I pi t n Ee to i m a t c o re Re e rh
LIY o —xaZH U k ng i, t u—m i D EN G a —c un ng Ch ng h
务 发展 中安 全 问题 的最 可 行 、 效 的措 施 。在 充 分 利 用 互 联 网实 有
现 资源 共 享 的 前 提 下 .K 真 正 意 义 上解 决 了 网上 身 份 认 证 、 息 PI 信
完 整 性 和抗 抵 赖 等 安 全 问 题 , 除 匿 名 带 来 的 风 险 , 除 开 放 网 消 消
为 了 使 基 于 Itme 的 电子 交 易 与 传 统 交 易 一 样 安 全 可 靠 , ne t 必 须 建 立 一 个 安 全 、 捷 的 电子 商 务 应 用 环 境 , 证 整 个 商 务 活 便 保 动 中信 息 的 安 全 性 。而 数 据 加 密 技术 则构 成 了 电子 商 务 安 全 的基 础 . 以说 . 有 数 据 加 密 技 术 . 没 有 电 子 商务 地 安 全 。 可 没 就 P I( 钥 基 础 设 施 )就 是 实 现 电子 商 务 安 全 的关 键 基 础 技 K 公 术 , 是 以密 码 学 原 理 为 理 论 基 础 , 用 数 字 证 书 、 字 签 名 等 加 它 利 数
随 着 It t 计算 机 网 络 技 术 的 蓬 勃 发 展 ,人 类 正 在 进 入 ne me 和
以 网络 为主 的信 息 时 代 , 统 的贸 易 正 在 向 电 子 商 务发 展 。目前 , 传
电 子 商 务 已 成 为 各 行 各 业 扩 展 业 务 的有 力 方 式 , 发 展 前 景 十分 且 诱 人 。 然 而 , 联 网络 的开 放 性 和 匿名 性 的 特 征 使 电 子 商 务 的安 互
PKI技术在电子商务安全中的应用及其安全性分析
独立运行的 R 。 K 国际标准推荐由一个独立的 R A PI A来完成注册管理的
1 P I 术概 述 K技
11 P I 组成 . K的
任务 , 可以增强应用系统 的安全性。
证 书和证 书库:证 书是数字证书 或电子证书 的简称 。 它符合 X 59 . 0 标准, 是网上实体 身份的证 明。 证书是 由具备权威性 、 可信任性和公正性 的第三方 机构 签发的, 是权威性 的电子文档 。证 书库是证 书集 巾存 放的 地 方, 是网上的一种公共信息库 , 提供公众查 询。 密钥备份及恢 复系统 : 如果 用户丢 失了用于解密 的密钥 , 则数据将 无 法被解 密, 这就造 成了合法数据 的丢失 。为避 免这种情 况 ,K 提供密 PI 钥备份及恢复机制 , 对用户 的解密密钥进行备份 , 当丢失时进行恢复。 但
作 为一 个可信任的机 构 , 管理各 个主体的公钥并 对其进行公证 , 目的是 证 明主体 的身份与其公钥的匹配关 系。认证 巾心 的功能包括 : 证书的颁
发、 更新 、 、 验证 查询 、 撤销和归档。
注册机构 R ( e irt nA toi )R A R gsai uhry : A是用户和 C t o t A之间的一个
效的解决方 案被 引入到 电子商务 巾来。P 1 K 技术被认为是信息安全技术
的核心, 也是解决 电子商务安全的基础技术和关键 。
接 口, 它获取并认 证用户的身份 , C 向 A提i 证书请 求。对于规模较小的 1 j
PI K 应 系统 , 可以把注册管理的职能 由认证 中心 C A来 完成 , 而不设立
电子商务作 为一种全新 的商业模式 , 以其 低廉 的交易成本 、 简化 的 交易流程和巨大的盈利 空间. 引起 了全球 的关注 。 然而 , 互联网作为 电子 商务的交易平台 , 其开放性 、 全球性 、 连通性义给 电子商务造成 了很 无缝 大的安全隐患。 因此 , 保证 在开放 的 lt n t 如何 n re 环境下安全 、 e 完整 、 有效 地传输敏 感数据 . 使之不被非法用 户窃取 、 译和篡改 , 破 成为发展电子商 务的关键问题。为解决 电子商务 的安全 问题 ,K 技术作 为一种 完全 有 PI 认证机构 C ( e ict n u oi )C A C rf a o t ry :A是证书的颁发机构 , P I ti i A h t 是 K 的核心 , P I 是 K 应用 巾权威 的、 可信任 的、 公正 的第三方机构 。认证 巾心
电子商务中的安全基础设施PKI技术
二 P I K 技术的信任服务
公钥基础设施P I 以公开密钥技术为基础 以数据的机密性、 K是 完整性和不可抵赖性为安全 目的而构建的认证. 授权. 加密等硬件
软件的综合设施 K技术体系能够提供智能化的信任与有效授权服 书库支持分布式存放 .即可 以采用数据库镜像技术 .将 C PI A签发 的 以提高证 务。 中. 其 信任服务主要是解决身份识别的问题 , K 是在网络上建 证书中与本组织有关的证书和证书撤消列表存放到本地 . PI 立信任体系最行之有效的技术。 授权服务主要是解决在网络中个体 书的查询效率 减少向总 目录查询的瓶颈。 的权限问题 。在虚拟的网络中要想把现实模拟上去 必须建立这样
[ 要】本文探 讨 了公钥 基础设施 P I 术体 系的信任服 务, 个 密钥。在大规模 的网络 中,密钥恢复也是密钥管理的一个重要方 摘 K技 PI 提供可信的、 可管理的密钥 标 准和体 系结构 以及 P I K的应用前号。 K技 术体 系广泛 用于 c 认 面 。 K 能够通过 良好 的密钥恢复能力 . PI A
方 证 明 .通 信 双 方可 以安 全 地进 行 互 相认 证 。 2 支持 密 钥管 理
安垒基础设施 PKl 技术
证 、数 字 签名 和 密钥 交换 等领 域 ,它是 电子 商 务赖 以开 展 的安 全
通过加密证书 , 通信双方可 以协商一个 密钥,而这个密钥可以
作 为通信加密的密钥。在需要通信时 . 以在认证的基础上协商一 可
C A是 P I K 的核 心 执行 机 构 ,是 P I 主要 组成 部分 .业 界人 士 K的
通 常称它为认证 中心 。从广义上讲 . 认证中心还应该包括证书申请
是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时 注册机构R (eirt nA t ry . A R g t i u oi ) 它是数字证书的申请注册 、 sao h t 证 间戳服务系统 、安全保密管理系统 .统~的安全 电子政务平 台等的 书签 发 和管 理 机 构 。 构筑都离不开P I K 技术的支持 数字证书认证中心 C A.审核注册中
浅析基于PKI体系的安全技术在电子商务中的应用
网络 信 息 安 全 需 求 。
二 、 子 商 务 概 述 及 安 全 分 析 电
次的信 息被 多次使 用 ) ,从 而 使 信 息 失 去 了 真 实
( ) 电子 商 务 概 述 一 、
性 和完整 性 。
SEP.1 , 0 2006 N O , 9
维普资讯
维普资讯
网络 与安全技术
20 0 6年 9月 1 日 第 9 0 期
浅析基 于 P I 系的安全 技 术 K体
在 电子商务 中的应 用
◆ 中国建 设银 行江 西省 分行 郑 斌
摘 要 : KI是 一 种 新 的 安 全 技 术 , 一 种 遵 循 标 准 的 利 用 公 钥 加 密 技 术 为 电 子 商 务 的 开 展 P 是 提 供 一 套 安 全 基 础 平 台 的 技 术 和 规 范 。 本 文 分 析 了 目前 电 子 商 务 领 域 存 在 的 主 要 安 全 问 题 ,
性 、 不 可 伪 造 性 和 不 可 抵 赖 性 成 为 我 们 研 究 的 重
务 、 上 银 行 、 上 经 纪 服 务 等 等 , 几 乎 涉 及 了 现 网 网 它
实 生 活 中 的 所 有 领 域 , 外 还 包 括 网 络 环 境 中 的业 另 务 或 服 务 创 新 ( 如 在 线 购 买 电 子 产 品 ) 比 。
商 务 中 的 个 人 隐 私 及 金 融 信 息 的 保 密 性 等 要 求 产
生 了 矛 盾 ,电 子 商 务 的安 全 性 越 来 越 成 为 大 家 关 注 的 重 点 。在 这 种 形 势 下 , 何 保 障 电 子 商 务 的顺 利 如 进 行 , 证 交 易 电 子 信 息 的 保 密 性 、 整 性 、 鉴 别 保 完 可
PKI技术在电子商务安全中的应用
因此 , 需要建立一个第三方的 C A 。这样 ,信任关系就可 以得到很好的建
立。 ‘
交易商要想取得身份和资格的认定 , 就需要向 C A作出申请 。 在申 请
时 。需要将 自己的身份信息进行登记 。此外 ,需要 申请数字证书。此时,
C A就会在秘钥库 中 存入用户的公钥 。在指定的登录钥匙O c卡) 内,进行 发放的数字证书储存 。当用户要进行交易时 , 需要先登 录交易商主网站。
2 、P K I 技术在 电子商务安全 中的应用
2 . 1 P K I的加 密体 制
P l ( I 的加密体制主要分为 以下 4种 , 分别是对称密码体制、 非对称密 码体制 、数字证书与数字签名以及散列( H a s h ) 函数。
3 、应 用 的 实 例
对 于一些交易经营的单位来说 ,如果想要节约资源 ,带给投资者许 多便 利就必须借助网上直接委托交易的平 台。但是 , 互联 网有很多的风 险 ,会让客户 的一些重要信息泄露 ,比如 :用户名和身份 的验证码。又 如 ,有的信息会被篡改甚至是窃取。这些 问题如果运用传统的运作模式 很难得 到解决 ,但是使用证券商服务器就可 以解决问题 ,避免了传统 的 交易商带来 的种种弊端。使用证券商服务器时 ,用户要登录主网站,此 时, 用 户的信息就会受到证券商的公钥加密 。然后 , 这些信息会被发送 到证 券商服务器。证券商会对其进行解密 ,通过使用私钥 。当确定这些 信息没有错误时 ,就可以允许用户进人 页面进行交易的页面。用户在得 到允许后 ,需要发出委托交易 申 请 。此时,需要将 数据传送到证 券商服 务器 ,注意这些数据必须经过公钥的加密 以及私钥的签名 。当信息得到
1 、安全性在 电子商务 中的重 要性
pki的原理及应用
PKI的原理及应用1. 什么是PKIPKI(Public Key Infrastructure,公钥基础设施)是一套用于管理和使用公钥加密技术的框架和机制。
PKI将公钥和标识信息绑定在一起,为数字证书的创建、分发、存储和撤销提供了一种安全的方式。
2. PKI的原理PKI的原理基于非对称加密算法,如RSA、DSA等。
主要包括以下几个组成部分:2.1 公钥和私钥的生成PKI使用非对称加密算法生成一对密钥,即公钥和私钥。
公钥用于加密数据,私钥用于解密数据和签名。
2.2 数字证书的创建和管理PKI使用数字证书来证明公钥的合法性和所有者的身份。
数字证书包含公钥、所有者信息、签名等信息,并由数字证书颁发机构(CA)签发。
CA在核实所有者身份后,将数字证书发布给所有者。
2.3 数字证书的分发和验证一旦数字证书被签发,可以通过多种方式分发给用户,如通过网络下载、嵌入在硬件设备中等。
用户收到数字证书后,可以使用公钥来验证证书的合法性,确保证书的完整性和真实性。
2.4 数字证书的撤销和更新如果数字证书的私钥泄露或所有者发生变更,数字证书需要被撤销。
CA可以通过证书撤销列表(CRL)来公布被撤销的证书。
同时,数字证书也需要定期更新,以保证证书的有效性。
3. PKI的应用PKI在各个领域都有广泛的应用,以下列举了几个常见的应用场景:3.1 加密通信PKI可以用于保护通信的机密性。
发送方使用接收方的公钥对数据进行加密,只有接收方的私钥才能解密数据。
这确保了数据在传输过程中的安全性。
3.2 数字签名PKI可以用于确保数据的真实性和完整性。
发送方使用私钥对数据进行签名,接收方使用发送方的公钥对签名进行验证。
这样接收方可以确认数据没有被篡改,并且确保数据来自于发送方。
3.3 身份认证PKI可以用于身份认证,确保用户的身份和权限。
用户可以使用数字证书证明自己的身份,系统可以通过验证证书的合法性来验证用户的身份。
3.4 电子支付和电子商务PKI可以用于保护电子支付和电子商务的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全技术PKI技术运用了公钥技术与原理,提供了通用性的安全服务,实现了安全基础设施拥有通用性,随着互联网在飞快的发展,不断出现新的技术,并且技术也越来越假成熟,例如:PKI的体系结构应用广泛。
本文章概述了PKI,分析了PKI的组成,研究了其核心服务,并提出PKI技术在安全电子商务系统中的应用,对PKI技术在企业电子商务中所存在的问题和处理措施进行了探究。
以计算机网络安全作为基础,实现了电子商务信息的安全,建设起一个相对来说可靠、方便快捷、安全的电子商务环境,可以更可靠、更完善的来保护信息。
互联网在快速的发展,使得不断的出现新技术,技术也不断的在走向成熟,像现在PIK技术被普遍的应用。
PIK选择在PKI基础上建立数字证书,利用加密与签名想要传送的数字信息,确保数据信息的传送具有四个特性。
即真实性、机密性、不可否认性、完整性。
可以是传送数据信息更加安全。
PKI技术以数字证书为核心元素,以认证中心CA为核心的执行者。
1 PKI技术概述PKI(公钥基础设施)技术可以处理在互联网中出现的一些问题,它是选用了双密钥原理遵循密钥管理标准的一种平台,并将数字签名、加密等密码服务供给全部的网络应用,及其所需要的证书管理与密钥管理,即PKI技术通过公钥理论及其技术来建设的基本设施,其主要的作用是为各种各样的活动提供安全服务,例如:电子交易、网上通讯等。
PKI技术可以供给用户唯一的身份绑定1个公共密匙,维护用户相关信息,确保了传输数据信息就有真实、机密、完整的等特性。
2 PKI的组成一个具有代表性完整的 PKI技术 应用系统最小限度应该具有如下几个部分:(1)CA (认证中心)PKI技术将CA作为核心,CA的职责是检验用户的身份和发布证书。
通常都是由认证中心CA进行数字签名之后,才可以发布证书,而验证认证中心CA的数字签名是由具有证书的用户来完成的,这样就可以保证了公共密匙的有效。
PKI的全部用户的证书和应用程序的证书都是由认证中心CA来管理,并将用户信息与用户公共密匙绑定,在互联网中检验用户身份,同时担负起了着登记用户证书黑名单与发布黑名单的责任。
(2)RA(注册审批机构)RA具备录入申请证书人员的身份信息、审核。
发放证书以及发放证书之后的相应管理等工作职能,在CA中心正常运营中,RA是其主要的组成部分之一。
图1为RA、CA与业务受理三者之间的结构逻辑。
(3)LDAP 目录服务器LDAP 目录服务器主要的功能是用于宣布用户黑名单的信心与用户证书,用户利用目录访问协议来下载黑名单的信息,也可以查询自己的证书或者别人的证书。
(4)数字证书库所有的证书都存储在数字证书库中,用户在其中可以得到他人证书及公共密钥的信息。
(5)密钥备份及恢复系统遗失了密匙使加密数据不能恢复。
因为某种原因密钥持有者不能访问。
为了预防这些情况的发生,PKI需要具备密钥备份与数据恢复功能。
(6)证书撤销处理系统认证中心CA 是利用签发证书将密匙与用户进行绑定。
若是用户身份更改、密匙损坏时,需要有一种机制来取消这些许可。
(7)PKI 应用接口系统PKI需要具有好的应用接口系统,有利于PIK与许多种应用可以采用安全、没有分歧、可以信赖的方法来进行交互,以保证建设起可以信赖的网络环境,减少维护与管理所需要的成本。
3 PKI核心服务PKI 按照不同用户的需求来供给安全服务,其中包括了不可否认性,数据保密与完整、认证用户身份、服务的公正性等。
3.1 认证用户身份服务认证服务,简单的说是对用户身份进行鉴别和识别,也就是明确辨认出用户身份与所表面的身份,就是确认实体即为自己所声明的实体,审查用户身份的真假。
3.2 完整的数据服务完整的数据服务指的是确认数据信息无改动、删节或增添等痕迹。
采用数字签名方法可以实现完整性数据信息服务,这不仅仅能够为数字签名后的数据完整提供了保障,还可以认证用户身份。
3.3 保密的数据服务在信息传输中,确保信息就算是被窃取了,也没有办法进行查看。
为实现数据服务的保密性,PKI将对称密匙与非对称密匙技术进行可还有机的结合。
3.4 不可否认性服务不可否认性服务从技术层面来确保用户对其行为许可,处理了接收、数据、建立、传送等不可否认性。
3.5 公证服务数据需要由公证人来进行证明是否符合标准,检测数据方法决定了公证的方法。
4 PKI技术在电子商务安全方面的应用4.1 电子交易过程中认证用户身份在进行交易时,若是不知道对方的身份真伪,可通过PKI电子证书来进行验证,也可以在网络中选购自己所需要的物品,可以确保有效交易。
目前认证身份将PKI技术作为标准,如果在验证身份时,想选择数字证书方式来进行,那么就需要拥有PKI。
为了让数据会被确定接收方收到,在发送数据时需要通过密匙把数据加密,再利用接受方的密匙加密第二次,最终经过两次加密之后的大数据会被接收方收到,接受方开始解密数据,先用己方的密匙来解密,在使用发送方的公公密匙来解密,根据这些接受的一方就会知道数据是否在传输途中被别人拦截获得到里面的数据信息。
通过发送一方的私钥对其身份进行验证,用接受数据信息者的私钥来防止在传输过程中,数据被别人所获得,保障了机要数据。
4.2 传输数据的安全性PKI技术在安全电子商务系统中的应用◆赵 亮90安全技术91PKI 技术研究制造的主要内容包括了机密数据的传输,也可以说是保障了数据信息的安全,所以,它的本质就是保守住数据信息秘密不被泄露出去,PKI 技术为传输数据提供了保障,阻止了别人盗取数据,使数据在交易地点出发可以安全的传输到接收者手里,未授权人员无法查阅。
在信息保密方面依靠PKI 技术来达到机密数据的传输。
4.3 网络资源因为互联网所具有的特殊性建立起了信任关系,买、卖双方都特别关注着商务的交易,在进行电子交易之前,需要交易双方能够信任网络交易,这样才能使电子商务交易顺利的进行下去。
通过PKI 技术让合作伙伴之间的可以互相验证彼此的真是身份,增加了彼此之间的信任程度。
企业想要给每位网络用户都签发数字证书,让合作伙和顾客通过网络来对企业内部资源进行访问,但前提是需要应用PKI 技术,它可以实现具有一张证书的用户可以得到合伙伙伴们的全部网络的认证。
不过业务系统的开发商并不了解PKI 技术,可能会太过注重经济效益,却忽略了系统的安全。
而安全企业如果不熟悉业务系统,那么PKI 技术就不能很好的在业务系统中运用。
所以,在建设系统过程中,需要ActiveX、JavaBean 等质量良好的安全接口运用到业务系统中,而这些安全接口就应该交给安全企业来负责,业务系统开发商需要以业务安全需求为参考依据,把PKI 技术运用到业务系统中。
5 企业在电子商务中存在的安全问题5.1 传输数据中泄密问题企业通信软件所依靠的协议是 TCP/IP ,此种协议没有处理好自身存在的安全问题,例如:泄密信息、改动数据,认证身份等,这=会威胁到企业数据传输的安全性。
如:在传送文件的时候被别人阻拦获得,导致文件中的信息被透漏出去。
5.2 篡改数据问题企业明文存储数据,将其放在企业内部的数据库或者存在云端数据库内,数据文件的权限控制访问可以由系统管理员来进行设置,但不具备预防修改数据的功能,数据读写的权限若是被外部人员获得,就对数据进行篡改。
连系统都没有办法知道数据有没有遭到非法修改、又是谁修改的数据。
5.3 识别用户身份问题在企业中的电子商务系统通常认证的方式是账户加口令,此方式存在着安全性偏低的缺陷,入侵者在多次尝试,穷举,大多数情况下都是可以获得用户口令与账户。
在有邮件的收发中也会遇到识别身份的问题,企业员工随意相信他人或者发错秘密邮件,将其发给陌生人的信箱中,这些都会给企业与个人造成重大损失。
6 PKI 技术在企业电子商务安全处理措施6.1 企业内部的建设认证中心 CA企业内部在建立认证中心时,主要有以下几种技术线路:①OpenSSL 开源软件包。
具有二次开发灵活的特点,能后把安全措施运用到企业自己实行开发的系统内,需要专业计算机人士来进行处理,因为她所需要的较强的技术性:②微软公司所供给的证书服务功能。
它的二次开发受到了限制,然而,它的建设速度很快并且简单,完美的与OutLook 邮件客户端及Windows 系列服务器进行有机的结合,因此,应该作为首选。
在详细的策划中,利用Windows server 2008 等服务器中的证书服务来完成,此认证中心的服务器是能够达到颁发、申请证书等要求。
6.2 传输信息选择SSL 通道网景公司所提出来的SSL 协议的主要功能是确保传输机密数据的安全在服务器与浏览器间。
提供服务主要包含了验证数据是否完整、认证用户身份真假、对数据信息进行加密。
在电子商品交易中,通过SSL 协力可以建立起一条安全的通道在服务器与客户端之间。
企业使用自己建立的认证中心来产生服务器的数字证书,将其安设在WEB 服务器内,打开SSL 协议,以达到传输数据加密的目的。
6.3 通过数字证书签名和加密储存的数据通过数字证书来加密与签名秘密的数据信息,把签名和机密数据一起放入数据库,企业在需要验证数据的完整时可以通过签名来完成,例如:企业的采购单储存,能够加密、签名所采购商品的数量、价格等一些信息,并对其进行存储。
若是企业的数据写读权限被入侵者所得到,则因为数据已经被加密,所以入侵者是拿不到明文的,自然也就没有办法去非法修改数据,企业在验证签名时就会看穿数据是否被非法修改了。
6.4 通过数字证书来识别身份及加密信息利用 WEB 服务器端配置 的SSL 通道选项可以判断出服务器与客户机的身份。
在 SSL 协议中一定要验证WEB 服务器端的身份,而客户端浏览器验证身份的选项为可选。
如果想要对客户浏览器的身份进强制验证,那就在 SSL 服务器端的安全通道选项选检测客户端的数字证书。
利用在邮件客户端内所装设的数字证书,就可以达到邮件数字加密与签名。
给电子邮件装设数字证书是较为简单的,例如:OutLook,在其安全选项中,找到安装数字证书并选择上就可以了。
在发送邮件的时候,需要单击相关的按钮,就能对邮件进行签名和加密了。
邮件在加密之后,它会以附件的形式开始存储与传送,也只有此用户才可以邮件解密,许多的免费邮箱都已经达到了安全传输邮件的目标,然而没有对存储邮件进行加密,采用本文中的方法就可以很好的处理这些问题。
7 总结在信息安全技术中,以PKI 作为核心,PKI 是基础设施,但对于电子商务来说,它是基础技术与关键性的技术,PKI 即能在通常的认证中心CA 中运用,还能更大声范围的运用在网络安全和整体安全策略中,PKI 也从原有认证身份向外延伸到许多与安全有关的场所,把企业内部电子邮件。
VPN、文件存储、OA 系统和加密等保密信息方面都会等获得更加广泛的应用。