ＰＫＩ技術(shù)及其在電子商務(wù)中的應用研究

摘要：本文主要先容了PKI技術(shù)以及在電子商務(wù)中的應用，并在文章最后先容了一個(gè)系統的設計。
　　關(guān)鍵詞：PKI；電子商務(wù)；系統
　　　　
　　1 電子商務(wù)及其PKI技術(shù)概述
　　1.1 背景分析
　　隨著(zhù)Internet和計算機網(wǎng)絡(luò )技術(shù)的蓬勃發(fā)展，人類(lèi)正在進(jìn)進(jìn)以網(wǎng)絡(luò )為主的信息時(shí)代，傳統的貿易正在向電子商務(wù)發(fā)展。目前，電子商務(wù)已成為各行各業(yè)擴展業(yè)務(wù)的有力方式，且發(fā)展遠景十分誘人。然而，互聯(lián)網(wǎng)絡(luò )的開(kāi)放性和匿名性的特征使電子商務(wù)的安全題目變得越來(lái)越突出，諸如信息的泄露或篡改，欺騙，抵賴(lài)等題目。
　　為了使基于Internet的電子交易與傳統交易一樣安全可靠，必須建立一個(gè)安全、便捷的電子商務(wù)應用環(huán)境，保證整個(gè)商務(wù)活動(dòng)中信息的安全性。而數據加密技術(shù)則構成了電子商務(wù)安全的基礎，可以說(shuō)，沒(méi)有數據加密技術(shù)，就沒(méi)有電子商務(wù)地安全。
　　PKI（公鑰基礎設施）就是實(shí)現電子商務(wù)安全的關(guān)鍵基礎技術(shù)，它是以密碼學(xué)原理為理論基礎，利用數字證書(shū)、數字簽名等加密技術(shù)實(shí)施構建的安全程度極高的加密/簽名系統，是解決電子商務(wù)發(fā)展中安全題目的最可行、有效的措施。在充分利用互聯(lián)網(wǎng)實(shí)現資源共享的條件下，PKI真正意義上解決了網(wǎng)上身份認證、信息完整性和抗抵賴(lài)等安全題目，消除匿名帶來(lái)的風(fēng)險，消除開(kāi)放網(wǎng)絡(luò )帶來(lái)的風(fēng)險，確保電子交易有效、安全地進(jìn)行，大大地推動(dòng)了電子商務(wù)的發(fā)展。
　　1.2 PKI的體系結構
　　一個(gè)完整的PKI是由證書(shū)中心CA（Certificate Authority），注冊中心RA （Registration Authority），端用戶(hù)（End Entity）、證書(shū)庫和證書(shū)銷(xiāo)毀庫CRL組成。
　　1.2.1 證書(shū)中心CA
　　CA（Certification Authority）是一個(gè)確保信任度的權威實(shí)體，它是整個(gè)PKI體系的核心。認證中心作為受信任的第三方，主要負責產(chǎn)生、分配并治理所有參與的實(shí)體所需的身份認證用的數字證書(shū)。每一份數字證書(shū)都與上一級的數字簽名證書(shū)相關(guān)聯(lián)，終極通過(guò)安全鏈追溯到一個(gè)已知的并被廣泛以為是安全、權威、足以信賴(lài)的機構——根認證中心（根CA）。它對網(wǎng)上的數據加密、數字簽名、防止抵賴(lài)、數據的完整性以及身份認證所需的密鑰和證書(shū)進(jìn)行同一的集中治理，支持參與的各實(shí)體在網(wǎng)絡(luò )環(huán)境中建立和維護信任關(guān)系，保證網(wǎng)絡(luò )的安全。
　　1.2.2 注冊中心RA
　　RA（Registration Authority）是用戶(hù)和CA的接口，這是一個(gè)可選的部分。對用戶(hù)而言，它是CA的代表，對于CA而言，它又是用戶(hù)。它完成的功能包括：個(gè)人身份的認證、密鑰產(chǎn)生、名字分配、撤銷(xiāo)證書(shū)報告等。RA有時(shí)和CA合并在一起。
　　1.2.3 證書(shū)庫
　　證書(shū)庫是一個(gè)存儲、檢索證書(shū)和證書(shū)撤銷(xiāo)列表的目錄服務(wù)。為了使證書(shū)可以公然獲取，必須具備和X.500標準兼容的目錄服務(wù)，當前普遍使用的目錄協(xié)議是輕量目錄訪(fǎng)問(wèn)協(xié)議LDAP。
　　1.2.4 證書(shū)撤銷(xiāo)處理系統
　　通過(guò)CA簽發(fā)的證書(shū)來(lái)把用戶(hù)的身份和密鑰綁定在一起，假如當用戶(hù)的身份改變或密鑰遭到破壞時(shí)，就必須存在一種機制來(lái)撤銷(xiāo)這種認可。一般CA通過(guò)發(fā)布證書(shū)廢除列表（CRL）來(lái)發(fā)布作廢信息。CRL是由CA簽名的一組電子文檔，包括了被廢除證書(shū)的唯一標識（證書(shū)序列號）。
　　1.2.5 端用戶(hù)
　　EE端用戶(hù)（End Entity或End User），即終極用戶(hù)。指那些終極使用數字證書(shū)的實(shí)體，值得留意的是，這里端用戶(hù)不僅包含使用數字證書(shū)的人，也包含需要數字證書(shū)進(jìn)行安全傳輸的其他實(shí)體，如主機等。
　　
　　2 PKI在電子商務(wù)中的應用
　　2.1 數據傳輸的機密性
　　PKI的主要的功能之一就是保證數據傳輸的機密性，即：數據在傳輸過(guò)程中，不能被非授權者偷看。PKI是建立在公共密鑰理論的基礎上的，從公共密鑰理論出發(fā)，公鑰和私鑰配合使用可以保證數據傳輸的機密性。數據的發(fā)送者�？雌渌�發(fā)送的數據能安全的傳送到接收者手中，并且只被有權查看該數據的接收者所閱讀。數據發(fā)送者首先利用接收者的公鑰將其明文加密，然后將密文傳送給接收者，接收者收到數據以后，利用其私鑰將其解密，還原為明文，即使是數據被非法截獲，由于沒(méi)有接收者的私有密鑰，別人也無(wú)法將其解碼。這樣使數據的發(fā)送者可以放心地發(fā)送數據。
　　2.2 用戶(hù)身份的識別。
　　PKI另一個(gè)主要的功能就是在電子交易中進(jìn)行身份驗證，交易雙方利用PKI提供的電子證書(shū)(Digital ID)來(lái)證實(shí)并驗證其身份，在網(wǎng)絡(luò )這一虛擬的環(huán)境中進(jìn)行實(shí)時(shí)議價(jià)、采購、付款等商務(wù)活動(dòng)，并保證交易的有效性，即交易不可被否認的功能。PKI已經(jīng)成為識別用戶(hù)身份的事實(shí)上的技術(shù)標準，要想用數字證書(shū)進(jìn)行身份驗證就必須具有PKI。利用PKI進(jìn)行身份驗證的原理是首先數據發(fā)送者利用其私鑰將明文加密，為確保數據被指定的接收者接收，再用接收者的私有密鑰加密，然后將雙重加密后的密文傳輸給接收者，接收者先利用其私有密鑰，再利用發(fā)送者的公共密鑰將密文解密，這樣接收者就可以確認數據確實(shí)是從指定的發(fā)送者發(fā)出的并且沒(méi)有其他人截獲這一數據。利用發(fā)送者的私有密鑰加密可以驗證發(fā)送者的身份，而用接收者的私有密鑰解密可以同時(shí)保證傳輸數據的機密性。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據驗證結果來(lái)拒收該報文，也能使其無(wú)法偽造報文簽名及對報文進(jìn)行修改，原因是數字簽名是對整個(gè)報文進(jìn)行的，是一組代表報文特征的定長(cháng)代碼，同一個(gè)人對不同的報文將產(chǎn)生不同的數字簽名。這就解決了接收方可能對數據進(jìn)行改動(dòng)的題目，也避免了發(fā)送方逃避責任的可能性。
　　
　　3 系統設計與實(shí)現
　　3.1 開(kāi)發(fā)平臺
　　3.1.1 J2EE組件
　　J2EE各種不同的應用組件(如Servlet， JSP， EJB )，構成了J2EE程序。下面列出了位于不同層的組件。
　　(1)運行在客戶(hù)層的應用客戶(hù)程序及小程序
　　網(wǎng)絡(luò )客戶(hù)程序由兩部分組成：動(dòng)態(tài)網(wǎng)頁(yè)包含各種標記語(yǔ)言(HTML，XML等)，它由運行于網(wǎng)絡(luò )層的網(wǎng)絡(luò )組件產(chǎn)生，瀏覽器從服務(wù)器接受信息并反饋到頁(yè)面上。
　　J2EE應用客戶(hù)端一般是通過(guò)Swing

【ＰＫＩ技術(shù)及其在電子商務(wù)中的應用研究】相關(guān)文章：

電子商務(wù)中的數字水印技術(shù)應用研究11-17

1394技術(shù)及其在實(shí)時(shí)圖像采集系統中的應用研究03-02

網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用研究11-19

電子商務(wù)及其安全技術(shù).01-10

GPRS技術(shù)在ITS中的應用研究03-07

Ｗｅｂ數據挖掘在電子商務(wù)中的應用研究03-07

AAA技術(shù)在移動(dòng)IP中的應用研究03-07

Relay技術(shù)及其在WiMAX中的應用03-07

電子支付在旅游電子商務(wù)中的應用研究03-21