PKI在电子商务应用中的关键问题分析

PKI在电子商务应用中的关键问题分析
摘要：随着电子商务的不断发展与研究，电子商务的安全性将会受到越来越多的关注与研究。

本文首先介绍电子商务和PKI的概念，分析了电子商务特有的安全性问题，随后介绍了PKI 的核心技术基础，然后给出了一个基于PKI的电子商务系统模型，对一次电子商务交易过程中的PKI技术应用环节进行分析，讨论PKI在电子商务应用中的一些关键问题。

关键字：电子商务，公开密钥基础设施，PKI，信息安全
一、电子商务概述
电子商务，通常指人们通过互联网络进行的商务活动。

1997年在巴黎举行的世界电子商务会议对电子商务的解释为：在业务上，电子商务是指实现整个贸易活动的电子化，交易各主以电子交易方式进行各种形式的商业交易；在技术上，电子商务采用电子数据交换(EDI)、电子邮件(Email)、共享数据(Database)、电子公告牌(BBS)以及条形码(Barcode)等多种技术[1]。

世界各大公司结合自己的业务范围，对电子商务的认识都略有不同：
●IBM公司认为电子商务等于Web + IT，它所强调的是网络计算机环境下
的商业化应用[1]；
●Microsoft定义电子商务是在Intranet(企业内部网)和Extranet(企业外部网)
结合起来的应用，E-Business=IT + Web + Business[1]；
●SUN认为电子商务是利用Internet网络，基于JA VA网络应用框架下的
企业和跨企业的应用[1]。

电子商务提高了通信速度、降低成本、服务时间延长、增强了企业的竞争力等特点，得到了企业界各方面人士的共识。

总的来说，电子商务的发展是机遇大于挑战，但是它又在很多方面表现出与传统贸易框架的格格不入，带来的新问题不断出现。

其中阻碍电子商务发展的首要问题是安全性问题。

二、电子商务安全性与PKI技术
电子商务的安全性问题不简单的等同于传统意义上的计算机网络安全问题。

我们通常所说的网络安全主要是指计算机网络设备安全、计算机网络系统安全、数据库安全等，诸如漏洞、病毒、黑客攻击、网络仿冒等常见的安全事件。

电子商务领域还面临着其他的安全威胁，诸如：
1、攻击者可能截获用户传输的机密信息，诸如银行的账号、密码等；可能对用户传输的信息进行篡改，如恶意篡改或删除用户的订单信息。

这些都会对电子商务的使用者造成直接的经济损失；
2、攻击者可能冒充他人进行消费，或者冒充主机欺骗其合法的客户，篡改其客户的使用权限、密钥等，占用客户的资源，谋取不当利益；
3、通信双方对传输信息的抵赖行为，包括发信者事后否认曾发送过某条信息，或收信方否认曾接收到某一信息，或双方对通信发生时间的抵赖行为等。

经由这些问题可以看出，在传统的计算机网络安全的基础上，要保障以电子交易和电子支付为核心的电子商务的顺利进行，就是要实现电子交易过程的保密性、完整性、有效性、可鉴别性、和不可抵赖性。

以密码学原理为理论基础的公开密钥基础设施(Public Key Infrastructure, PKI)是解决这些问题的行之有效的方案。

PKI技术是在公钥密码技术和数字证书的基础上发展起来的安全应用框架，它包括一整套的协议、服务和标准，可以为电子商务中的各种业务应用提供信息传输机密性、数据交换的完整性、交易者双方身份的真实性和发送信息的不可否认性等安全服务。

PKI技术的两个核心技术是公钥密码和数字证书。

公钥密码技术使用一对不同的密钥(公钥和私钥)分别用于数据的加密和解密。

公钥可向所有通信对象公开，私钥仅有用户自己持有。

发信方用对方的公钥加密信息，而收信方必须用自己的私钥才能对信息进行解密。

数字证书认证技术将每一个公钥与其用户之间的对应关系以数字证书的形式确认下来，它以一个权威的认证机构(CA)为核心，为每一个公钥持有者颁发证明其身份的数字证书，其中包括用户的用户名、公钥和用户身份的其他信息，在公钥加密的基础上完成证书的生成、分发、管理和撤销工作，以实现交易双方对可信赖身份的需求。

三、基于PKI的电子商务系统分析
下面构建一个基于PKI的电子商务交易系统的模型，分析PKI在电子商务中的一些关键应用。

电子商务系统的主要参与者包括：商家、客户、电子商务站点、银行与支付网关和可信的第三方服务(时间戳服务器等)。

系统采用数字证书实现对商家和客户的身份认证，使用公钥加密和数字签名保证通信数据的完整性和保密性，使用时间戳服务实现订单时间的不可抵赖性，并通过签名加密的电子邮件实现各参与者之间的数据通信。

下面是对系统的交易过程分析：
1）客户浏览电子商务站点，进行客户端认证。

客户通过互联网连接到电子商务站点，并要求服务器出示服务器证书，认证站点服务器身份。

同时，站点服务器向客户端发出认证请求，客户将自己的客户证书发送给服务器，服务器检查客户证书的有效性，包括验证用户证书，检查证书是否由可信的证书颁发机构签发，检查证书是否过期或被撤销等。

双方身份认证完成后进入购买阶段。

2）客户购买商品，发送订单
客户确定所需商品后，需要向商家发送订单。

订单内容包括发送给商家的订单信息(OI)和发给支付网关的支付信息(PI)。

双重签名(sign[H(OP)])：客户将OI和PI均通过Hash函数得到订单摘要(OIMD)和支付摘要(PIMD)，将OIMD和PIMD合并后再Hash得到POMD，使用自己的私钥加密POMD，生成双重签名。

订单指令(OI)：包含客户购买的订单信息。

客户使用对称密钥加密订单，同时用站点服务器的公钥加密对称密钥，两者结合在一起形成OI的数字信封。

客户将订单信息(OI)，支付信息摘要(PIMD)和双重签名一起发送给商家。

支付指令(PI)：包括客户的信用卡号、密码等支付信息。

客户同样使用对称密钥和发卡行的公钥生成PI的数字信封，并将支付信息(PI)、订单信息摘要(OIMD)和双重签名发送给支付网关。

3）服务器接受订单，验证信息并请求时间戳
服务器在收到客户发来的订单指令后，通过客户公钥获取订单摘要，并将订单摘要发送给时间戳服务器。

时间戳服务器将该订单摘要和当前日期、时间的摘
要合并，生成时间戳，利用时间戳服务器的私钥签名，返回给站点服务器。

站点服务器利用时间戳公钥解密，以确定当前交易发生的时间，实现的交易时间的不可抵赖。

服务器验证订单信息和签名，通过自己的私钥解密数字信封得到对称密钥，使用对称密钥解密得到一份订单。

服务器使用相同的Hash函数作用这份订单，得到一份新的订单摘要(OIMD2)；然后将OIMD2客户发来的PIMD合并后再Hash，得到一份新的双重摘要(OPMD2)，服务器通过比对这份OPMD2与用户发来的双重签名中的OPMD，若两份摘要相同，则到此完成订单的验证。

记录交易数据。

在此我们可以看到，客户使用自己的私钥加密摘要(即数字签名)，服务器使用该客户公钥解密，保证了订单信息来自该客户；订单信息使用对称公钥加密，对称公钥使用服务器的公钥加密，这样只有才能服务器使用自己的私钥得到对称公钥，进而得到订单信息，因此订单信息只能由服务器端得到并解析；服务器端比对订单信息的新生成摘要和客户发来的摘要，保证的信息在发送过程中没有受到第三方的篡改；最后，通过一个可信的第三方时间戳服务器实现了时间上的不可抵赖。

由以上分析可知，使用PKI系统可以使电子商务交易过程中的信息保密性、完整性、有效性、通信双方的可鉴别性和交易时间的不可抵赖性等诸多要求都得到很好的保障。

4）支付网关验证用户的支付信息，完成网上支付
这一环节的验证方式类似于3中服务器对订单信息的验证，具体流程不在重复叙述。

这里我们注意到，客户使用了将订单信息和支付信息结合的双重签名，并分别向电子商务网站服务器发送{OI，PIMD，sign[H(OP)]}，向支付网关发送{PI, OPMD, sign[H(OP)]}。

这样网站服务器和支付网关在进行信息完整性验证时，只需要对自己所需的信息Hash得到摘要，然后与另一份摘要合并，得到双重摘要后进行验证。

这样一方面保证了电子交易在指定的（客户，电子商务网站，支付网关）三方之间进行，不受外部的干扰和破坏；另一方面使电子商务网站不必得知用户的信用卡密码等信息，支付网关不必得知用户的具体订单，保证了各方均能得到并只能得到自己所需要的那一部分信息，极大的维护了三方交易的机密性和安全性。

四、总结
随着电子商务的不断开发与研究，电子商务的安全性将会受到越来越多的关注与研究。

本文主要给出了一个基于PKI的电子商务系统模型，分析了PKI在电子商务应用中的一些关键问题。

由本文论述可见，PKI向广大用户提供了在所需范围内使用非对称密钥和数字证书认证的方法，使电子邮件、电子商务和网络系统获得了安全保障。

参考文献：
[1] 基于KPI的电子商务中身份认证的研究，陈志芳，2006
[2] 基于PKI的电子商务信息安全性研究，李昕，刘建辉，2007
[3] 基于PKI的电子商务交易系统中信息安全的实现，李斌，陈波，2008
[4] 《PKI技术与应用》课程讲义，孟魁。