ＰＫＩ技術(shù)及其在電子商務(wù)中的應(yīng)用研究

摘要：本文主要先容了PKI技術(shù)以及在電子商務(wù)中的應(yīng)用，并在文章最后先容了一個(gè)系統(tǒng)的設(shè)計(jì)。
　　關(guān)鍵詞：PKI；電子商務(wù)；系統(tǒng)
　　　　
　　1 電子商務(wù)及其PKI技術(shù)概述
　　1.1 背景分析
　　隨著Internet和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，人類正在進(jìn)進(jìn)以網(wǎng)絡(luò)為主的信息時(shí)代，傳統(tǒng)的貿(mào)易正在向電子商務(wù)發(fā)展。目前，電子商務(wù)已成為各行各業(yè)擴(kuò)展業(yè)務(wù)的有力方式，且發(fā)展遠(yuǎn)景十分誘人。然而，互聯(lián)網(wǎng)絡(luò)的開放性和匿名性的特征使電子商務(wù)的安全題目變得越來(lái)越突出，諸如信息的泄露或篡改，欺騙，抵賴等題目。
　　為了使基于Internet的電子交易與傳統(tǒng)交易一樣安全可靠，必須建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個(gè)商務(wù)活動(dòng)中信息的安全性。而數(shù)據(jù)加密技術(shù)則構(gòu)成了電子商務(wù)安全的基礎(chǔ)，可以說(shuō)，沒有數(shù)據(jù)加密技術(shù)，就沒有電子商務(wù)地安全。
　　PKI（公鑰基礎(chǔ)設(shè)施）就是實(shí)現(xiàn)電子商務(wù)安全的關(guān)鍵基礎(chǔ)技術(shù)，它是以密碼學(xué)原理為理論基礎(chǔ)，利用數(shù)字證書、數(shù)字簽名等加密技術(shù)實(shí)施構(gòu)建的安全程度極高的加密/簽名系統(tǒng)，是解決電子商務(wù)發(fā)展中安全題目的最可行、有效的措施。在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的條件下，PKI真正意義上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全題目，消除匿名帶來(lái)的風(fēng)險(xiǎn)，消除開放網(wǎng)絡(luò)帶來(lái)的風(fēng)險(xiǎn)，確保電子交易有效、安全地進(jìn)行，大大地推動(dòng)了電子商務(wù)的發(fā)展。
　　1.2 PKI的體系結(jié)構(gòu)
　　一個(gè)完整的PKI是由證書中心CA（Certificate Authority），注冊(cè)中心RA （Registration Authority），端用戶（End Entity）、證書庫(kù)和證書銷毀庫(kù)CRL組成。
　　1.2.1 證書中心CA
　　CA（Certification Authority）是一個(gè)確保信任度的權(quán)威實(shí)體，它是整個(gè)PKI體系的核心。認(rèn)證中心作為受信任的第三方，主要負(fù)責(zé)產(chǎn)生、分配并治理所有參與的實(shí)體所需的身份認(rèn)證用的數(shù)字證書。每一份數(shù)字證書都與上一級(jí)的數(shù)字簽名證書相關(guān)聯(lián)，終極通過(guò)安全鏈追溯到一個(gè)已知的并被廣泛以為是安全、權(quán)威、足以信賴的機(jī)構(gòu)——根認(rèn)證中心（根CA）。它對(duì)網(wǎng)上的數(shù)據(jù)加密、數(shù)字簽名、防止抵賴、數(shù)據(jù)的完整性以及身份認(rèn)證所需的密鑰和證書進(jìn)行同一的集中治理，支持參與的各實(shí)體在網(wǎng)絡(luò)環(huán)境中建立和維護(hù)信任關(guān)系，保證網(wǎng)絡(luò)的安全。
　　1.2.2 注冊(cè)中心RA
　　RA（Registration Authority）是用戶和CA的接口，這是一個(gè)可選的部分。對(duì)用戶而言，它是CA的代表，對(duì)于CA而言，它又是用戶。它完成的功能包括：個(gè)人身份的認(rèn)證、密鑰產(chǎn)生、名字分配、撤銷證書報(bào)告等。RA有時(shí)和CA合并在一起。
　　1.2.3 證書庫(kù)
　　證書庫(kù)是一個(gè)存儲(chǔ)、檢索證書和證書撤銷列表的目錄服務(wù)。為了使證書可以公然獲取，必須具備和X.500標(biāo)準(zhǔn)兼容的目錄服務(wù)，當(dāng)前普遍使用的目錄協(xié)議是輕量目錄訪問協(xié)議LDAP。
　　1.2.4 證書撤銷處理系統(tǒng)
　　通過(guò)CA簽發(fā)的證書來(lái)把用戶的身份和密鑰綁定在一起，假如當(dāng)用戶的身份改變或密鑰遭到破壞時(shí)，就必須存在一種機(jī)制來(lái)撤銷這種認(rèn)可。一般CA通過(guò)發(fā)布證書廢除列表（CRL）來(lái)發(fā)布作廢信息。CRL是由CA簽名的一組電子文檔，包括了被廢除證書的唯一標(biāo)識(shí)（證書序列號(hào)）。
　　1.2.5 端用戶
　　EE端用戶（End Entity或End User），即終極用戶。指那些終極使用數(shù)字證書的實(shí)體，值得留意的是，這里端用戶不僅包含使用數(shù)字證書的人，也包含需要數(shù)字證書進(jìn)行安全傳輸?shù)钠渌麑?shí)體，如主機(jī)等。
　　
　　2 PKI在電子商務(wù)中的應(yīng)用
　　2.1 數(shù)據(jù)傳輸?shù)臋C(jī)密性
　　PKI的主要的功能之一就是保證數(shù)據(jù)傳輸?shù)臋C(jī)密性，即：數(shù)據(jù)在傳輸過(guò)程中，不能被非授權(quán)者偷看。PKI是建立在公共密鑰理論的基礎(chǔ)上的，從公共密鑰理論出發(fā)，公鑰和私鑰配合使用可以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性。數(shù)據(jù)的發(fā)送者�？雌渌�發(fā)送的數(shù)據(jù)能安全的傳送到接收者手中，并且只被有權(quán)查看該數(shù)據(jù)的接收者所閱讀。數(shù)據(jù)發(fā)送者首先利用接收者的公鑰將其明文加密，然后將密文傳送給接收者，接收者收到數(shù)據(jù)以后，利用其私鑰將其解密，還原為明文，即使是數(shù)據(jù)被非法截獲，由于沒有接收者的私有密鑰，別人也無(wú)法將其解碼。這樣使數(shù)據(jù)的發(fā)送者可以放心地發(fā)送數(shù)據(jù)。
　　2.2 用戶身份的識(shí)別。
　　PKI另一個(gè)主要的功能就是在電子交易中進(jìn)行身份驗(yàn)證，交易雙方利用PKI提供的電子證書(Digital ID)來(lái)證實(shí)并驗(yàn)證其身份，在網(wǎng)絡(luò)這一虛擬的環(huán)境中進(jìn)行實(shí)時(shí)議價(jià)、采購(gòu)、付款等商務(wù)活動(dòng)，并保證交易的有效性，即交易不可被否認(rèn)的功能。PKI已經(jīng)成為識(shí)別用戶身份的事實(shí)上的技術(shù)標(biāo)準(zhǔn)，要想用數(shù)字證書進(jìn)行身份驗(yàn)證就必須具有PKI。利用PKI進(jìn)行身份驗(yàn)證的原理是首先數(shù)據(jù)發(fā)送者利用其私鑰將明文加密，為確保數(shù)據(jù)被指定的接收者接收，再用接收者的私有密鑰加密，然后將雙重加密后的密文傳輸給接收者，接收者先利用其私有密鑰，再利用發(fā)送者的公共密鑰將密文解密，這樣接收者就可以確認(rèn)數(shù)據(jù)確實(shí)是從指定的發(fā)送者發(fā)出的并且沒有其他人截獲這一數(shù)據(jù)。利用發(fā)送者的私有密鑰加密可以驗(yàn)證發(fā)送者的身份，而用接收者的私有密鑰解密可以同時(shí)保證傳輸數(shù)據(jù)的機(jī)密性。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據(jù)驗(yàn)證結(jié)果來(lái)拒收該報(bào)文，也能使其無(wú)法偽造報(bào)文簽名及對(duì)報(bào)文進(jìn)行修改，原因是數(shù)字簽名是對(duì)整個(gè)報(bào)文進(jìn)行的，是一組代表報(bào)文特征的定長(zhǎng)代碼，同一個(gè)人對(duì)不同的報(bào)文將產(chǎn)生不同的數(shù)字簽名。這就解決了接收方可能對(duì)數(shù)據(jù)進(jìn)行改動(dòng)的題目，也避免了發(fā)送方逃避責(zé)任的可能性。
　　
　　3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
　　3.1 開發(fā)平臺(tái)
　　3.1.1 J2EE組件
　　J2EE各種不同的應(yīng)用組件(如Servlet， JSP， EJB )，構(gòu)成了J2EE程序。下面列出了位于不同層的組件。
　　(1)運(yùn)行在客戶層的應(yīng)用客戶程序及小程序
　　網(wǎng)絡(luò)客戶程序由兩部分組成：動(dòng)態(tài)網(wǎng)頁(yè)包含各種標(biāo)記語(yǔ)言(HTML，XML等)，它由運(yùn)行于網(wǎng)絡(luò)層的網(wǎng)絡(luò)組件產(chǎn)生，瀏覽器從服務(wù)器接受信息并反饋到頁(yè)面上。
　　J2EE應(yīng)用客戶端一般是通過(guò)Swing

【ＰＫＩ技術(shù)及其在電子商務(wù)中的應(yīng)用研究】相關(guān)文章：

電子商務(wù)及其安全技術(shù).06-03

談智能決策支持系統(tǒng)及其在林業(yè)中的應(yīng)用研究08-21

OTN光傳送網(wǎng)技術(shù)特點(diǎn)及其在電力通信中的應(yīng)用研究05-01

目標(biāo)規(guī)劃及其在經(jīng)濟(jì)中的應(yīng)用05-11

計(jì)算機(jī)應(yīng)用技術(shù)在信息管理中的應(yīng)用研究論文（精選6篇）09-20

電氣自動(dòng)化節(jié)能設(shè)計(jì)技術(shù)應(yīng)用研究06-12

語(yǔ)言藝術(shù)在英語(yǔ)文學(xué)中的應(yīng)用研究論文09-23

價(jià)值管理在現(xiàn)代企業(yè)管理中的應(yīng)用研究論文04-30

關(guān)于現(xiàn)代教育技術(shù)及其應(yīng)用09-19

OFDM技術(shù)研究及其系統(tǒng)仿真05-11