PKI在企業(yè)電子商務(wù)中的運用

　　企業(yè)使用的通信軟件依賴(lài)TCP/IP協(xié)議，該協(xié)議并沒(méi)有解決身份認證、信息泄密、數據篡改等安全問(wèn)題，這導致了企業(yè)傳輸數據時(shí)面臨著(zhù)嚴重的安全威脅。以下是小編為大家推薦的相關(guān)MBA論文范文，希望能幫到大家，更多精彩內容可瀏覽(www.oh100.com/bylw)。

　　摘要：分析了電子商務(wù)企業(yè)面臨的常見(jiàn)安全威脅，提出了基于公鑰基礎設施PKI的電子商務(wù)安全解決方案，能有效保證電子商務(wù)活動(dòng)的安全。

　　關(guān)鍵詞：PKI;CA;數字證書(shū);數字簽名

　　1PKI體系概述

　　PKI即公鑰基礎設施，是一個(gè)基于非對稱(chēng)算法中的公鑰概念及技術(shù)而實(shí)施并提供安全服務(wù)的安全基礎設施，網(wǎng)絡(luò )通訊、網(wǎng)上交易可以利用它來(lái)保證信息安全。PKI應用系統至少應具有五個(gè)部分：CA、X.500目錄服務(wù)器、安全WWW服務(wù)器、Web安全通信平臺、安全應用系統;而CA則是整個(gè)PKI的核心，所有的安全應用全圍繞CA展開(kāi)。PKI提供的安全服務(wù)包括：身份認證、數據完整性、數據機密性等。

　　1.1CA

　　CA的功能包括：處理數字證書(shū)申請、頒發(fā)數字證書(shū)、證書(shū)更新及撤銷(xiāo)、管理數字證書(shū)撤銷(xiāo)表、數字證書(shū)的歸類(lèi)及存檔。

　　1.2數字證書(shū)

　　數字證書(shū)是由CA發(fā)行的一種數字信息文件，用來(lái)標志和證明網(wǎng)絡(luò )通信雙方的身份，內容包括：主體身份及公鑰信息、CA及簽名信息、簽名算法等。證書(shū)大多采用X.509標準。

　　1.3數字簽名

　　數字簽名是由信息發(fā)送者通過(guò)HASH函數對信息進(jìn)行處理，產(chǎn)生別人無(wú)法偽造的一段數字串，用以認證信息的來(lái)源并核實(shí)信息是否發(fā)生了變化。發(fā)送者用私鑰加密數據傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)數據后，就可以確定消息的來(lái)源，同時(shí)也是對發(fā)送者發(fā)送信息真實(shí)性的一個(gè)證明，發(fā)送者不能抵賴(lài)。

　　2企業(yè)電子商務(wù)活動(dòng)面臨的安全問(wèn)題

　　企業(yè)電子商務(wù)活動(dòng)主要包括售前咨詢(xún)、在線(xiàn)下單、訂單處理、網(wǎng)絡(luò )支付、物流配送、售后服務(wù)等環(huán)節。這些環(huán)節除在線(xiàn)支付,其它部分沒(méi)有采用安全加密技術(shù)，存在著(zhù)嚴重的安全問(wèn)題。

　　2.1數據傳輸過(guò)程中的泄露問(wèn)題

　　企業(yè)使用的通信軟件依賴(lài)TCP/IP協(xié)議，該協(xié)議并沒(méi)有解決身份認證、信息泄密、數據篡改等安全問(wèn)題，這導致了企業(yè)傳輸數據時(shí)面臨著(zhù)嚴重的安全威脅。例如，企業(yè)員工傳輸的電子郵件明文完全可能被攻擊者截獲，從而泄露了郵件的內容。

　　2.2數據存儲時(shí)的篡改問(wèn)題

　　企業(yè)存放在云數據庫、內部數據庫中的數據以明文存儲，系統管理員固然可以設置數據文件的訪(fǎng)問(wèn)控制權限，然而卻不能防范數據被篡改。一旦入侵者或內部非授權人員得到了數據的讀寫(xiě)權限，就可以非法修改數據。系統無(wú)法檢測數據是否被篡改、被誰(shuí)篡改這樣的安全問(wèn)題。

　　2.3用戶(hù)的身份識別問(wèn)題

　　企業(yè)電子商務(wù)系統普遍采用賬戶(hù)加口令的方式進(jìn)行認證，這種識別方法安全性較低，攻擊者通過(guò)窮舉嘗試等方法就能得到合法用戶(hù)的賬戶(hù)和口令。身份識別問(wèn)題同樣出現在電子郵件的收發(fā)上。員工貿然相信發(fā)信方的身份或將機密信件錯發(fā)到其他人員信箱，都會(huì )給個(gè)人和企業(yè)帶來(lái)巨大的損失。

　　3基于PKI的企業(yè)電子商務(wù)安全解決方案

　　3.1建立企業(yè)內部的CA

　　企業(yè)自建CA有兩種技術(shù)路線(xiàn)。一是利用開(kāi)源的OpenSSL軟件包。優(yōu)點(diǎn)是二次開(kāi)發(fā)靈活，可以將安全措施應用于企業(yè)自行開(kāi)發(fā)的系統中;缺點(diǎn)是技術(shù)性強，需要較為專(zhuān)業(yè)的計算機人員來(lái)部署。二是利用微軟公司W(wǎng)indows服務(wù)器產(chǎn)品中提供的證書(shū)服務(wù)功能。雖然二次開(kāi)發(fā)受限，但是建設簡(jiǎn)單快捷，且和Windows系列服務(wù)器、OutLook郵件客戶(hù)端無(wú)縫結合，所以是首選。具體部署上，通過(guò)Windowsserver2008等服務(wù)器上的“證書(shū)服務(wù)”組件來(lái)實(shí)現，該CA服務(wù)器可滿(mǎn)足證書(shū)申請、頒發(fā)等基本需求。

　　3.2信息傳輸采用安全的SSL通道

　　SSL協(xié)議由網(wǎng)景公司提出，用于保證瀏覽器和服務(wù)器之間的身份真實(shí)及數據秘密傳輸，其提供的服務(wù)包括：身份認證、數據加密、數據完整性校驗。電商活動(dòng)中，利用SSL協(xié)議能在客戶(hù)端和服務(wù)器之間提供安全通道。企業(yè)可以利用自建CA生成網(wǎng)站服務(wù)器的數字證書(shū)，安裝到WEB服務(wù)器上開(kāi)通SSL，來(lái)實(shí)現數據加密傳輸。

　　3.3利用數字證書(shū)對存儲的數據進(jìn)行加密和簽名

　　利用數字證書(shū)對機密數據加密并簽名，將密文和簽名一同存放在數據庫，企業(yè)可通過(guò)簽名來(lái)檢驗數據完整性。以企業(yè)采購單的存儲為例，可將商品采購價(jià)格、數量等敏感信息加密、簽名，然后存儲。即使攻擊者獲得了企業(yè)數據的讀寫(xiě)權，也因加密無(wú)法得到明文;同樣也無(wú)法篡改，因為這會(huì )被企業(yè)通過(guò)對簽名驗證而識破。具體實(shí)施時(shí)，可以利用微軟的CryptoAPI組件、JavaScript腳本來(lái)實(shí)現。

　　3.4利用數字證書(shū)進(jìn)行身份識別和信息加密

　　客戶(hù)機和服務(wù)器的身份識別通過(guò)WEB服務(wù)器端配置SSL通道選項就可以實(shí)現。在SSL協(xié)議中，WEB服務(wù)器端身份驗證是必須的，客戶(hù)端瀏覽器的身份驗證為可選項。若要強制驗證客戶(hù)瀏覽器身份，可以在服務(wù)器端SSL安全通道選項里選擇驗證客戶(hù)端數字證書(shū)。通過(guò)給郵件客戶(hù)端程序安裝數字證書(shū)，能實(shí)現郵件的數字簽名和加密。安裝電子郵件數字證書(shū)比較簡(jiǎn)單，以OutLook為例，在安全選項卡里選擇并安裝數字證書(shū)即可。發(fā)郵件時(shí)，單擊相應按鈕就能加密、簽名信件。加密后的信件以附件方式傳輸和存儲，只有該用戶(hù)才能解密。第三方的免費郵箱大多實(shí)現了郵件的傳輸安全，但是郵件的存儲并沒(méi)有加密，上述方法很好地解決了這個(gè)問(wèn)題。

　　4結語(yǔ)

　　基于PKI的安全方案為電子商務(wù)活動(dòng)提供了身份認證、數據完整性、數據機密性等服務(wù)，使參與者都能在一個(gè)受信任的、安全的環(huán)境下開(kāi)展交易活動(dòng)，保證了電子商務(wù)的正常、穩定發(fā)展。

　　作者:丁士杰 謝軍 木薇 單位:安徽省宿州學(xué)院

　　參考文獻:

　　[2]丁士杰.基于SSL的電子商務(wù)安全技術(shù)研究[D],合肥工業(yè)大學(xué)，2010

　　[3]孟叢.電子商務(wù)中應用PKI安全技術(shù)研究[J],現代工業(yè)經(jīng)濟和信息化，2015(1)：82-83

【PKI在企業(yè)電子商務(wù)中的運用】相關(guān)文章：

激勵理論在企業(yè)管理中的運用11-19

寬帶薪酬在企業(yè)中的運用探析03-28

計算機web數據在電子商務(wù)中的運用12-04

淺議企業(yè)管理中的激勵理論運用03-02

試述激勵理論在企業(yè)管理中的運用06-14

新型媒體在企業(yè)管理中運用探究03-29

談?wù)勂髽I(yè)法律顧問(wèn)在企業(yè)管理中的運用11-29

言語(yǔ)行為理論在企業(yè)管理中的運用11-15

現代企業(yè)管理中的儒家思想運用04-10