ＰＫＩ技術及其在電子商務中的應用研究

ＰＫＩ技術及其在電子商務中的應用研究

摘要：本文主要先容了PKI技術以及在電子商務中的應用，并在文章最后先容了一個系統的設計。
　　關鍵詞：PKI；電子商務；系統
　　　　
　　1 電子商務及其PKI技術概述
　　1.1 背景分析
　　隨著Internet和計算機網絡技術的蓬勃發展，人類正在進進以網絡為主的信息時代，傳統的貿易正在向電子商務發展。目前，電子商務已成為各行各業擴展業務的有力方式，且發展遠景十分誘人。然而，互聯網絡的開放性和匿名性的特征使電子商務的安全題目變得越來越突出，諸如信息的泄露或篡改，欺騙，抵賴等題目。
　　為了使基于Internet的電子交易與傳統交易一樣安全可靠，必須建立一個安全、便捷的電子商務應用環境，保證整個商務活動中信息的安全性。而數據加密技術則構成了電子商務安全的基礎，可以說，沒有數據加密技術，就沒有電子商務地安全。
　　PKI（公鑰基礎設施）就是實現電子商務安全的關鍵基礎技術，它是以密碼學原理為理論基礎，利用數字證書、數字簽名等加密技術實施構建的安全程度極高的加密/簽名系統，是解決電子商務發展中安全題目的最可行、有效的措施。在充分利用互聯網實現資源共享的條件下，PKI真正意義上解決了網上身份認證、信息完整性和抗抵賴等安全題目，消除匿名帶來的風險，消除開放網絡帶來的風險，確保電子交易有效、安全地進行，大大地推動了電子商務的發展。
　　1.2 PKI的體系結構
　　一個完整的PKI是由證書中心CA（Certificate Authority），注冊中心RA （Registration Authority），端用戶（End Entity）、證書庫和證書銷毀庫CRL組成。
　　1.2.1 證書中心CA
　　CA（Certification Authority）是一個確保信任度的權威實體，它是整個PKI體系的核心。認證中心作為受信任的第三方，主要負責產生、分配并治理所有參與的實體所需的身份認證用的數字證書。每一份數字證書都與上一級的數字簽名證書相關聯，終極通過安全鏈追溯到一個已知的并被廣泛以為是安全、權威、足以信賴的機構——根認證中心（根CA）。它對網上的數據加密、數字簽名、防止抵賴、數據的完整性以及身份認證所需的密鑰和證書進行同一的集中治理，支持參與的各實體在網絡環境中建立和維護信任關系，保證網絡的安全。
　　1.2.2 注冊中心RA
　　RA（Registration Authority）是用戶和CA的接口，這是一個可選的部分。對用戶而言，它是CA的代表，對于CA而言，它又是用戶。它完成的功能包括：個人身份的認證、密鑰產生、名字分配、撤銷證書報告等。RA有時和CA合并在一起。
　　1.2.3 證書庫
　　證書庫是一個存儲、檢索證書和證書撤銷列表的目錄服務。為了使證書可以公然獲取，必須具備和X.500標準兼容的目錄服務，當前普遍使用的目錄協議是輕量目錄訪問協議LDAP。
　　1.2.4 證書撤銷處理系統
　　通過CA簽發的證書來把用戶的身份和密鑰綁定在一起，假如當用戶的身份改變或密鑰遭到破壞時，就必須存在一種機制來撤銷這種認可。一般CA通過發布證書廢除列表（CRL）來發布作廢信息。CRL是由CA簽名的一組電子文檔，包括了被廢除證書的唯一標識（證書序列號）。
　　1.2.5 端用戶
　　EE端用戶（End Entity或End User），即終極用戶。指那些終極使用數字證書的實體，值得留意的是，這里端用戶不僅包含使用數字證書的人，也包含需要數字證書進行安全傳輸的其他實體，如主機等。
　　
　　2 PKI在電子商務中的應用
　　2.1 數據傳輸的機密性
　　PKI的主要的功能之一就是保證數據傳輸的機密性，即：數據在傳輸過程中，不能被非授權者偷看。PKI是建立在公共密鑰理論的基礎上的，從公共密鑰理論出發，公鑰和私鑰配合使用可以保證數據傳輸的機密性。數據的發送者希看其所發送的數據能安全的傳送到接收者手中，并且只被有權查看該數據的接收者所閱讀。數據發送者首先利用接收者的公鑰將其明文加密，然后將密文傳送給接收者，接收者收到數據以后，利用其私鑰將其解密，還原為明文，即使是數據被非法截獲，由于沒有接收者的私有密鑰，別人也無法將其解碼。這樣使數據的發送者可以放心地發送數據。
　　2.2 用戶身份的識別。
　　PKI另一個主要的功能就是在電子交易中進行身份驗證，交易雙方利用PKI提供的電子證書(Digital ID)來證實并驗證其身份，在網絡這一虛擬的環境中進行實時議價、采購、付款等商務活動，并保證交易的有效性，即交易不可被否認的功能。PKI已經成為識別用戶身份的事實上的技術標準，要想用數字證書進行身份驗證就必須具有PKI。利用PKI進行身份驗證的原理是首先數據發送者利用其私鑰將明文加密，為確保數據被指定的接收者接收，再用接收者的私有密鑰加密，然后將雙重加密后的密文傳輸給接收者，接收者先利用其私有密鑰，再利用發送者的公共密鑰將密文解密，這樣接收者就可以確認數據確實是從指定的發送者發出的并且沒有其他人截獲這一數據。利用發送者的私有密鑰加密可以驗證發送者的身份，而用接收者的私有密鑰解密可以同時保證傳輸數據的機密性。由于發送方私有密鑰的保密性，使得接收方既可以根據驗證結果來拒收該報文，也能使其無法偽造報文簽名及對報文進行修改，原因是數字簽名是對整個報文進行的，是一組代表報文特征的定長代碼，同一個人對不同的報文將產生不同的數字簽名。這就解決了接收方可能對數據進行改動的題目，也避免了發送方逃避責任的可能性。
　　
　　3 系統設計與實現
　　3.1 開發平臺
　　3.1.1 J2EE組件
　　J2EE各種不同的應用組件(如Servlet， JSP， EJB )，構成了J2EE程序。下面列出了位于不同層的組件。
　　(1)運行在客戶層的應用客戶程序及小程序
　　網絡客戶程序由兩部分組成：動態網頁包含各種標記語言(HTML，XML等)，它由運行于網絡層的網絡組件產生，瀏覽器從服務器接受信息并反饋到頁面上。
　　J2EE應用客戶端一般是通過Swing

【ＰＫＩ技術及其在電子商務中的應用研究】相關文章：

電子商務中的數字水印技術應用研究11-17

1394技術及其在實時圖像采集系統中的應用研究03-02

網絡安全技術在電子商務中的應用研究11-19

電子商務及其安全技術.01-10

GPRS技術在ITS中的應用研究03-07

Ｗｅｂ數據挖掘在電子商務中的應用研究03-07

AAA技術在移動IP中的應用研究03-07

Relay技術及其在WiMAX中的應用03-07

電子支付在旅游電子商務中的應用研究03-21