PKI 与电子商务安全
基于PKI技术的电子商务安全问题探究
基于PKI技术的电子商务安全问题探究1. 引言随着电子商务的迅猛发展,人们越来越多地使用互联网进行购物、支付和交易。
然而,与此同时,电子商务的安全问题也日益严重。
为了保护用户的隐私和交易安全,基于公钥基础设施(PKI)技术的安全解决方案应运而生。
本文将探究基于PKI技术的电子商务安全问题,并讨论如何提高电子商务的安全性。
2. PKI技术概述PKI是一种建立和管理公钥基础设施的安全架构。
它由公钥加密算法、数字证书、证书颁发机构(CA)和其他相关组件组成。
PKI为电子商务提供了身份认证、数据完整性和加密通信等安全功能。
公钥加密算法是PKI的核心组成部分。
它利用非对称加密算法,即每个用户都有一对密钥,一把是私钥,另一把是公钥。
私钥用于加密和解密,而公钥用于加密和验证签名。
数字证书是PKI中的重要组成部分,用于证明用户的身份。
数字证书包含了用户的公钥、用户的身份信息以及证书颁发机构的数字签名。
证书颁发机构(CA)是PKI的另一个关键组件。
CA负责验证用户的身份信息,并签发数字证书。
CA在数字证书中附加了自己的数字签名,这样用户就可以通过验证该数字签名来验证证书的有效性。
3. PKI技术在电子商务中的应用PKI技术在电子商务中有广泛的应用,包括身份认证、数据加密和安全通信等方面。
3.1 身份认证PKI技术通过数字证书来实现电子商务中的身份认证。
商家在网站上使用数字证书来证明自己的身份,以建立用户对商家的信任。
用户在与商家进行交互时,可以验证商家的数字证书,并确保与合法商家进行交易。
这为用户提供了更安全的购物体验。
3.2 数据加密PKI技术可以通过公钥加密算法来对用户数据进行加密。
在电子商务中,用户的个人信息和支付信息等都需要进行加密,以防止被恶意攻击者窃取和篡改。
通过使用PKI技术,用户可以安全地发送敏感数据,确保数据的机密性和完整性。
3.3 安全通信PKI技术还可以确保电子商务中的通信安全。
通过使用数字证书和公钥加密算法,可以建立安全的通信通道,以防止中间人攻击和数据泄露。
基于PKI技术的电子商务安全问题研究
( . 证书库 2) ( ) 证 书撤消 3. ( ) 密钥备 份和 恢复 4. ( . 自动密 钥更新 5) ( ) 密钥文 档管理 6. ( . 交差认证 7)
( . 支 持 不 可 否 认 8) ( . 时间戳 9)
任何事物都有两面性 ,ne t Itme给人们 带来方便的同时 ,也把人们 引进 了安全陷 阱。 目前, 阻碍 电子商务广泛应用的首要的
开放的 网络环境中如何保证 信息传递 中的 完整性 、 可靠性、 真实性 以及预防未经授权 的非法入侵者这几个方面 的问题上 。
2 .1 数据被非法截获 、读取或者修
改
P 的核心是解决信息 网络空间中的 KI
信任问题 , 确定信息网络 、 信息空间中各种 经济 、 军事和管理行为行为主体 ( 包括组织 和个人 )身份的唯一性、真 实性和合法性 。 是解 决网上 身份认 证、信息完整性和抗抵 赖等安全 问题 的技 术保障体 系。作为一个 安 全 基础 设 施 的 全 功 能 的 P 由一 系 列组 KI
P IA 证; K; 认 C 公钥 ; 钥 密
2 电子 商 务存 在 的主 要 安 全 问题 、
电子商务就是指利用电子网络进行的 商务活动。但随着 电子交易的不断增多电 子商务的安全问题也频繁出现 ,主要是在
1
、
引 言
进 入新 的世 纪 ,随 着 网络 技 术 ,特 别是互联网技术在我国的迅速推广和普及, 各种网络应用如电子商务 、 电子政 、 网上银 行等也在我国迅速 发展。这大大地加快 了 我 国经济发展的现 代化节奏 ,同时也改变 了人们的生活方式 、 工作方式 , 也大大提高 了人 们 的 提 高 了生 活 质 量 。 所 谓 电 子 商 务 是商务活动的电子化实现 , 网上购物 、 如 网 上订票 、 网上交费、 股票的网上交割 , 信用 卡等 , 都属于这一应用范畴。 实现 了商业 它 信息的快速传递及共享 ,减少 了商业事务 的中间环节 , 规范了商业票据的格式, 从而 大大提高 了商务活动的效率 。
PKI技术介绍
PKI技术介绍PKI技术介绍一、PKI的概念公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心’是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。
从字面上理解,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。
PKI 技术是信息安全技术的核心,也是电子商务的关键和基础技86由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理的接触,因而使得用电子方式验证信任关系变得至关重要。
而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。
通常,一个实用的PKI体系应该是安全的、易用的、灵活的和经济的,它必须充分考虑互操作性和可扩展性。
一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI的内部运作机制。
在一个典型、完整和有效的PKI系统中,除证书的创建和发布,特别是证书的撤销,一个可用的PKI产品还必须提供相应的密钥管理服务,包括密钥的备份、恢复和更新等。
没有一个好的密钥管理系统,将极大影响一个PKI系统的规模、可伸缩性和在协同网络中的运行成本。
在一个企业中,PKI系统必须有能力为一个用户管理多对密钥和证书,能够提供安全策略编辑和管理工具,如密钥周期和密钥用途等。
二、PKI的主要功能PKI的功能包括很多方面,主要有签发数字证书、作废证书、签发与发布证书作废表、存储与检索证书和证书作废表、密钥生成、密钥备份和恢复、密钥作废与更新、密钥归档等,以及最近增加的一些功能,知时戳、基于策略的证书校验等。
1注册管理注册管理主要完成收集用户信息、确认用户身份的功能。
这里指的用户是指将要向认证中心(即CA)申请数字证书的客户,它可以是个人,也可以是集团、企业等机构。
一般说来,注册管理都是由一个独立的注册机构(即RA)来承担的。
电子商务安全技术
甲方
乙方
数字签名
采用数字签名,应该确定以下两点:
保证信息是由签名者自己签名发送的,签名者 不能否认或难以否认。 保证信息自签发后到收到止未作任何改动,签 发的文件是真实文件。
数字签名:是通过电子设备, 数字签名:是通过电子设备 , 利用用密 码算法对数据进行加、 码算法对数据进行加 、 解密交换实现认 证的方法。 证的方法。 数字签名的实现:
客户证书,商家证书,网关证书及CA系统证书
认证中心( 认证中心(Certificate Authority)
密钥的管理及传递,认证权威 认证中心(CA)的相关问题 认证中心(CA)的相关问题
– – – – 证书请求及发放过程 证书验证过程 证书的撤销及更新 层次认证,信任链
身份认证
功能: 可信性 完整性 不可抵赖性 访问控制
交易安全技术 安全应用协议SET、SSL 安全认证技术 数字签名CA体系 基本加密算法 安 全 管 理 体 系 网络安全技术 网络设备 病毒防范 身份识别技术 防火墙
安全法律法规
电子商务安全技术— 电子商务安全技术—数据加密技术
数据加密技术从技术上的实现分为在软件和 硬件两方面。按作用不同, 硬件两方面。按作用不同,数据加密技术主要分 为数据传输、数据存储、 为数据传输、数据存储、数据完整性的鉴别以及 密钥管理技术这四种。 密钥管理技术这四种。 在网络应用中一般采取两种加密形式: 在网络应用中一般采取两种加密形式:对称 密钥和公开密钥, 密钥和公开密钥,采用何处加密算法则要结合具 体应用环境和系统, 体应用环境和系统,而不能简单地根据其加密强 度来作出判断。 度来作出判断。
电子商务安全技术-电子商务安全技术--安全需求
8.网络和数据的安全性:电子商务系统应 网络和数据的安全性: 网络和数据的安全性 能提供网络和数据的安全, 能提供网络和数据的安全 , 保护硬件资 源不被非法占有, 源不被非法占有 , 软件资源免受病毒的 侵害。 侵害。
PKI技术在电子商务安全中的应用
展提供 了安全保证。 目 国 内外 P I 前 K 的研 究均有进展。
关键 词 :KI信 息安 全 ; P ; 电子 商 务
并设为三个工作组: 技术工作 源的访问 进行控制, 保证只有对资源拥有访问权 础设施指导委员会 , 1 wq、 事务工作组 wG 和法规 政策 工作组 ) 随着信息技术 日 新月异的发展 , 正进 ^ 限的主体才能访问资源。e 人类 不可否认性(o- e 组 f NnR — P ) 而基于 X 0 的 P I XX的研究主要是 5 9 K( l ) P 个以网络为媒介的 信息时代, 基于 I e e 开展 p dao ) nmt t u i i :主要 目 tn 的是保护通信用户免于来自系 ( WG。 L nrt t a 研 发起和负责的。 95 19 的电子商务己经逐渐成为人们进行商务活动的新 统其它合法用户的威胁 , 而不是来 自 未知攻击者 由 I e c工程技术组 I F E KX工作组 , 它的任务是集中制 模式。广义的讲 , 除了传统的商务活动外, 网络会 的威胁。由于电子商务的兴起对公共网络信息传 年, T 成立了P I 加速了人们对各种 定基于X5 9 . 标准的公钥基石 设 0 i 施。 KX工作组 l f PI 议、 网上谈判 、 网上会诊、 网上投标等所有的网上 输的安全性提出了现实需求 , 的工作始于 删 _ 给出X 0 建议后 , T 59 该建议定 业务都可称为电子商务 。越来越多 的人通过 I— 安全机制的研究 n t nt e e进行商务活动 , r 电子商务的发展前景十分可 而目应该具有 义数字证书的数据格式和证书绑定公钥 的分配方 法 。 X 0 未对公钥证书数据结构子域、 但 .9 5 证书扩 观,但随之而来的信息安全问题也变得越来越突 觯 、 便捷和容易大规模实施的特点。 展 以及特定数据值 的具体使用给出说明。因此 , 出。如何建立—个安全 、 便捷的电子商务应用环 2P I K 信息安全技术的应用 网络的发展催生了信息时代的到来 , 网络媒 P I KX工作组的第一个草案就是 I e c P I n r t K 的 t a 境, 保证电子商务过程中信息的安全 陛, 使得基于 互联网的电子交易方式与传统交易方式—样安全 体作为一种前所未有的工具改变着人们的 日 常生 X59V 和 C LV 的概况。 . 3 R 2 0 接下来 , 各个工 作组 可靠 , 已经成为—个广泛关注的问题。It nt n re之 活。 e 随着人们对 网络安全的进一步渴望 , 要求产生 在相互协调的情况下,各自根据相应的情况分别 K 实施标准。 目 前国外比较有代 所以能够迅猛发展 , 成为全球性的网络 , 主要依赖 种新的 安全模式来满足社会发展的需求。根据 给出了一系列 P I . lm r公 Bt nC R , tut E 于它的开放性。 但是 , 这种开放式的信息交换方式 上面提出的电子商务的安全需求 ,一种遵循标准 表性的产品有"ai oe 司的 U i E T nrs nmsP S / O eSg ni, t 的脆弱性。据美国 的利用公钥加密技术为互联网上 电子商务提供安 公 司 的 E t tKI.,V rin公 司 的 O se o S en 同时, 联邦调查局统计, 全平台的公钥基础睃施( b e I r t c r , I M公司的J咖 R A公司的 K o 等等。 P i Ky n ar te B u c fs u u s Kl 应运而生。 K 是—个利用公钥概念与技术来 这些国g-  ̄司联合成立了 P I PI - k K 技术的业界团 体 的损失为 5 万美元 , O 而—个大银行的数据中心停 P I 机一秒的损失为 5 0 00美元。据专家估计 , 通过计 的具有一般通用性的安 “K o ” P I r ,负责向软件开发商 、 t n t Fm I e e 服务提 nr 算机网络入侵、 盗窃工商业机密信息 、 信用卡伪造 全 基础 设施 。 供商 f 个体用户等普及 P I s' 、 K 技术知识 , 以及统 K 应用技术的开发。 与犯罪、 修改系统关键数据 、 植入计算机病毒等 , PI K 技术实质 匕 是一种先进的密钥 - ) 筹 P I { 管 葑 每年给全球造成的经济损失达 10亿美元之巨。 理理念 , 5 采用证书概念来绑定实体信息和相应公 3 . 2国内 P I K 研究发展 。 国 我 信息安全技术 但发展迅速 , 与国际先进国家 如f保证电子交易的安全性 ,如何对敏感信 窟和 钥 , 可 使得别的实体能够验证这种绑定 , 从而提供彼 研究工作起步较晚 , 期开始研究 个人 息 信 提供机密性保证, 认证交易各方的合法 此间进行交易的凭证。P I K 为电子商务的发展提 的差距正在缩小。我国从八十年代中 身份 , 保证数据的完整性和交易的不可否认性等 , 供如下的安全保、 正 计算机网络 的安全保密系统 , 并在各信息系统中 已经成为制约电子商务进一步发展的瓶颈。 21发送交 易消息的人一定是真正的发送 陆续推广应用。为了满足发展我国电子商务的需 且 要, 国家授权信息产业部、 中国人 民银行、 上海市 总的来看, 计算机网络和信息系统面临的安 者 , 不可 否认 。 全威胁主要分为四种类型:信息泄漏: a 指信息被泄 2 2接 收交 易消息的人一定 是真正的接收 等职能部 门和政府部门负责建立行业或地区 C A 中心。目 前来看 , 作为 P I K 核心技术的认证机构 漏或透露给某个非授权的人或实体。这种威胁来 者 。 且不可否认。 C ( r ct nA t r A et a o uh i C i i f 0t 我国 开展电子商务 自 诸如窃听、 , 搭线 或者其它更加复杂的信息探测 2 3数据的完整性不会遭到破坏。 攻击。h 完整性破坏指数据的一致性通过非授权 2 ’ 4数据不会泄漏给其他第三者。在电子商 的增删、 修改而受到损坏。迎 务拒绝 对信息或 务环境中,客户和商家不能依赖传统的面对面的 准化原则 ,标准包括 5 9 o 标准、 0 及 L A x5o DP 客户端标准和 P C 标准等。目 , KS 前 全国各 其它资源的合法访问被无条件阻止。其原因可能 交易方式来进行彼此间实体的认证, 以需要一 标准、 所 K 不仅能够提供 b 服务, 地的 C 认证中心己经有几十家 , A 投入的建设资金 是: 攻击者通过对系统进行非法的、 根本无法成功 种特别的认证手段。P I 的 访问尝试而产生过量的负荷 , 从而导致系统资 而且考虑以基础设施的方式进行建设, 是一种信 超过 l 亿元人 民币, O 从事 C 运营的人员超过千 A 人。这些 C A中心主 要分为行业性和区域性两种, 源在合法用户看来是不可使用的,也可能是由于 息安全的综合解决方案。
PKI简述
PKI简述PKI是电子商务安全技术平台的基石,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。
PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。
PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。
一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。
PKI 主要包括四个部分:X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA/RA操作协议;CA管理协议;CA政策制定。
一个典型、完整、有效的PKI应用系统至少应具有以下部分;·认证中心CA CA是PKI的核心,CA负责管理PKI结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA还要负责用户证书的黑名单登记和黑名单发布,后面有CA的详细描述。
· X.500目录服务器 X.500目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。
·具有高强度密码算法(SSL)的安全WWW服务器出口到中国的WWW服务器,如微软的IIS、Netscape 的WWW服务器等,受出口限制,其RSA算法的模长最高为512位,对称算法为40位,不能满足对安全性要求很高的场合,为解决这一问题,采用了山东大学网络信息安全研究所开发的具有自主版权的SSL 安全模块,在SSL安全模块中使用了自主开发的SJY系列密码设备,并且把SSL模块集成在Apache WWW服务器中,Apache WWW服务器在WWW服务器市场中占有百分之50以上的份额,其可移植性和稳定性很高。
· Web(安全通信平台) Web有Web Client端和Web Server端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。
PKI技术在电子商务安全中的应用
并对其发生的行为不能抵赖 ,所 以数 字签名完
全 可 以代 替 现 实 过 程 中 的 “ 亲 笔签 字 ” ,在 技
密 ,生成数字签名 ,最后将相应的数字签名附 在原始数据后 。
签 名 验 证 过 程 : 接 收 方 收 到 密 文 后 , 使
术和法律上有保证 。
用 网上 支付 的用户 规模 达到 2 . 2 1 亿 ,使 用率
同、契约等书面文件上手写签名或印章来鉴别
贸易伙伴 ,确 定合 同、契约 的可靠性并预防抵 赖行为的发生 。应用 P KI 技术后,由于只有 发
送 方 拥 有 私钥 , 所 以使 用 私 钥对 消 息进 行 签 名 ,
一
【 关键词 】P K I数 字证 书 电子 商务
定是 申请者本人的操作,签 名者 无法 否认,
2 . 1数 字签 名
中被修改 。如果敏感数据在传输和处理过程中
被篡改 ,接受方就不会收到完整的数据签名,
验 证就会 失败 。反之 ,如果签名通过 了验证 , 就 证 明接收方 收到 的是 没经修 改 的完整性 数
据。
3 . 3保 证 了发 送 信 息 的 不 可 否 认 性
的技 术 原理 和保 护 电子 商务安 全 所起 的作用 。
2 . 2数 字证 书
网络违法犯罪活动 的威胁 。
也必须证实 自己是帐 号的合 法持有人。P K I安 全体系 的是确认身份的重要技术,有助于在 网 络 系统虚拟环境 中检验个人或机构的身份,确 认这些 电子数据所代表 的身份 以及这些身份的
真 实可 信 性 。
1 电 子 商 务 的 安全 隐患
2 0 1 1年 中 国 因 网 络 钓 鱼 而 遭 受 的 经 济 损 失 多
基于PKI的电子商务安全框架
第二层密码技术层给出了在 电子商务 中需要 用 到 的安 全技术 组件 。
这些 密码技术 都是 以 P I K 作为 基础 , 就是说 也
收 稿 日期 :0 7年 1月 1 日 , 回 日期 :07年 5月 1 20 5 修 20 5日
作者简介 : 董芳 , , 女 硕士研 究生 , 研究方向 : 计算机应用技术 。
都有 不足之 处 。
框架中的第一层 网络安全层 , 电子商务依赖网 络 来进行 , 以该 层 是所 有 电子 商务 系 统 的基 础 , 所
为 电子商 务系统 提供 一个 可靠稳定 的网络环境 。
公 共密 钥基础 设施 P I 的是遵 循一定 标准 , K指 进行 密钥生成 , 发 和 管理 的平 台 , 分 它能 够 为 所有 网络应 用提供 加密 和 数 字签 名 等 密码 服 务及 所 必 需 的密钥和证 书管理 体 系。
应用层 。下层 是上 层 的基 础 , 为上层 提供支 持 。
正因为电子商务的这些优点 , 人们越来越重视
对 它 的研究 。IM 提 出 了一 个 用 于信 用 卡 支 付 的 B 协议 S T Mcoo 提 出 了 电子 商务 框 架 Bza 。 E , irsf t i l Tk 但可 以发现 这些 协议 或 框 架在 安 全 或适 用 范 围 上
T392 P 0 . 中 图 分类 号
1 引言
电子 商务 简单 的说就 是 利用 电子手 段 进行 商 务 活动 。 目前 的常用 手段有 E Ie— al网络等 。 D, m i , 电子商务 相对 于传统 商务活 动 的优 点在 于 :
・
在一般 的 P I 架 中需要 一 个认证 中心 。C K框 A
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PKI技术在电子商务安全的应用
随着Internet的发展,网络已经渗透到各个方面,改变了人们的生活方式。
电子商务作为一种新的营销模式因比传统商务方式相比有着巨大的方便性和灵活性,提高了通信速度、降低成本、服务时间延长、增强了企业的竞争力等特点,得到了企业界各方面人士的共识,吸引了越来越多的商家和顾客,人们通过因特网进行沟通越来越多,相应的通过网络进行商务活动及电子商务也得到了广泛的发展。
然而,人们在得益于信息革命所带来的新的巨大机遇和利益的同时,也不得不面对一个至关重要的问题——电子商务中的安全问题。
概括起来,进行电子交易的互联网用户所面临的安全问题有:(1)保密性:如何保证电子商务中设计的大量保密信息在公开网络的传输过程中不被窃取;攻击者可能截获用户传输的机密信息,诸如银行的账号、密码等;可能对用户传输的信息进行篡改,如恶意篡改或删除用户的订单信息。
这些都会对电子商务的使用者造成直接的经济损失。
(2)完整性:如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易;(3)身份认证:在电子商务的交易中,如何对双方进行认证,以保证交易双方身份的正确性。
攻击者可能冒充他人进行消费,或者冒充主机欺骗其合法的客户,篡改其客户的使用权限、密钥等,占用客户的资源,谋取不当利益;(4)抗抵赖:抵赖行为包括发信者事后否认曾发送过某条信息,或收信方否认曾接收到某一信息,或双方对通信发生时间的抵赖行为等。
在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。
这些安全问
题将在很大程度上限制电子商务的进一步发展,因此如何保证Internet网上信息传输的安全,已成为发展电子商务的关键。
为解决上述问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被一些企业所采用的以密码学原理为理论基础的PKI(Public Key Infrastructure, PKI)体系结构。
PKI技术是在公钥密码技术和数字证书的基础上发展起来的安全应用框架,它包括一整套的协议、服务和标准,可以为电子商务中的各种业务应用提供信息传输机密性、数据交换的完整性、交易者双方身份的真实性和发送信息的不可否认性等安全服务。
PKI技术的两个核心技术是公钥密码和数字证书。
公钥密码技术使用一对不同的公钥和私钥分别用于数据的加密和解密。
公钥可向所有通信对象公开,私钥仅有用户自己持有。
发信方用对方的公钥加密信息,而收信方必须用自己的私钥才能对信息进行解密。
数字证书认证技术将每一个公钥与其用户之间的对应关系以数字证书的形式确认下来,它以一个权威的认证机构为核心,为每一个公钥持有者颁发证明其身份的数字证书,其中包括用户的用户名、公钥和用户身份的其他信息,在公钥加密的基础上完成证书的生成、分发、管理和撤销工作,以实现交易双方对可信赖身份的需求。
下面构建一个基于PKI的电子商务交易系统的模型,分析PKI在电子商务中的一些关键应用。
电子商务系统的主要参与者包括:商家、客户、电子商务站点、银行与支付网关和可信的第三方服务(时间戳服务器等)。
系统采用数
字证书实现对商家和客户的身份认证,使用公钥加密和数字签名保证通信数据的完整性和保密性,使用时间戳服务实现订单时间的不可抵赖性,并通过签名加密的电子邮件实现各参与者之间的数据通信。
下面是对系统的交易过程分析:
1)客户浏览电子商务站点,进行客户端认证。
客户通过互联网连接到电子商务站点,并要求服务器出示服务器证书,认证站点服务器身份。
同时,站点服务器向客户端发出认证请求,客户将自己的客户证书发送给服务器,服务器检查客户证书的有效性,包括验证用户证书,检查证书是否由可信的证书颁发机构签发,检查证书是否过期或被撤销等。
双方身份认证完成后进入购买阶段。
2)客户购买商品,发送订单
客户确定所需商品后,需要向商家发送订单。
订单内容包括发送给商家的订单信息OI(order information,OI)和发给支付网关的支付信息PI (payment Information,PI)。
双重签名(sign[H(OP)]):客户将OI和PI均通过Hash函数得到订单摘要(OIMD)和支付摘要(PIMD),将OIMD和PIMD合并后再Hash 得到POMD,使用自己的私钥加密POMD,生成双重签名。
订单指令(OI):包含客户购买的订单信息。
客户使用对称密钥加密订单,同时用站点服务器的公钥加密对称密钥,两者结合在一起形成OI的数字信封。
客户将订单信息(OI),支付信息摘要(PIMD)和双重签名一起发送给商家。
支付指令(PI):包括客户的信用卡号、密码等支付信息。
客户同
样使用对称密钥和发卡行的公钥生成PI的数字信封,并将支付信息(PI)、订单信息摘要(OIMD)和双重签名发送给支付网关。
3)服务器接受订单,验证信息并请求时间戳
服务器在收到客户发来的订单指令后,通过客户公钥获取订单摘要,并将订单摘要发送给时间戳服务器。
时间戳服务器将该订单摘要和当前日期、时间的摘要合并,生成时间戳,利用时间戳服务器的私钥签名,返回给站点服务器。
站点服务器利用时间戳公钥解密,以确定当前交易发生的时间,实现的交易时间的不可抵赖。
服务器验证订单信息和签名,通过自己的私钥解密数字信封得到对称密钥,使用对称密钥解密得到一份订单。
服务器使用相同的Hash 函数作用这份订单,得到一份新的订单摘要(OIMD2);然后将OIMD2客户发来的PIMD合并后再Hash,得到一份新的双重摘要(OPMD2),服务器通过比对这份OPMD2与用户发来的双重签名中的OPMD,若两份摘要相同,则到此完成订单的验证。
记录交易数据。
在此我们可以看到,客户使用自己的私钥加密摘要(即数字签名),服务器使用该客户公钥解密,保证了订单信息来自该客户;订单信息使用对称公钥加密,对称公钥使用服务器的公钥加密,这样只有才能服务器使用自己的私钥得到对称公钥,进而得到订单信息,因此订单信息只能由服务器端得到并解析;服务器端比对订单信息的新生成摘要和客户发来的摘要,保证的信息在发送过程中没有受到第三方的篡改;最后,通过一个可信的第三方时间戳服务器实现了时间上的不可抵赖。
由以上分析可知,使用PKI系统可以使电子商务交易过程中的信息保密性、完整性、有效性、通信双方的可鉴别性和交易时间的不可抵赖性等诸多要求都得到很好的保障。
4)支付网关验证用户的支付信息,完成网上支付
这一环节的验证方式类似于3)中服务器对订单信息的验证,具体流程不在重复叙述。
这里我们注意到,客户使用了将订单信息和支付信息结合的双重签名,并分别向电子商务网站服务器发送{OI,PIMD,sign[H(OP)]},向支付网关发送{PI, OPMD, sign[H(OP)]}。
这样网站服务器和支付网关在进行信息完整性验证时,只需要对自己所需的信息Hash得到摘要,然后与另一份摘要合并,得到双重摘要后进行验证。
这样一方面保证了电子交易在指定的(客户,电子商务网站,支付网关)三方之间进行,不受外部的干扰和破坏;另一方面使电子商务网站不必得知用户的信用卡密码等信息,支付网关不必得知用户的具体订单,保证了各方均能得到并只能得到自己所需要的那一部分信息,极大的维护了三方交易的机密性和安全性。
PKI的应用和发展除了依赖于技术因素之外,还必须有一个良好的应用和运行环境,包括PKI相关法律体系、协调机制和相关政策的建立与完善。
首先,我国电子商务相关的配套法律体系还不完善。
基于PKI体系结构的电子商务交易问题,涉及到许多相关的法律问题,包括电子证书使用的法律有效性,或者能否作为交易纠纷的证据,认证管理中心所应担负的责任如,认证管理中心核发以及存贮电子证书
的过程是否具有足够的安全度,是否妥善电子证书使用者的隐私等。
其次,PKI的协调机制还不完善。
PKI建设属于基础设施建设,需要有一个跨部门的机构和组织来协调这一工作。
如美国成立了联邦公钥基础设施指导委员会,以指导、协调PKI的发展和实施,其具体任务包括确定联邦政府对PKI的需求,建议有关联邦PKI的策略、标准和指南,为密钥恢复提供指导和监督,提出PKI产品、协议的安全和互操作要求等。
再次,相关政策和标准还不完善。
在电子商务PKI建设中,需要有统一的规划、策略和标准,作为基础设施,它必须具有广泛适应性、互操作性、安全性、透明性和可使用性。
这些问题严重制约了我国PKI体系结构的建设和电子商务的发展。