電子商務(wù)安全與PKI

發(fā)布時(shí)間:2008/6/5 0:00:00 訪問次數(shù):528

電子商務(wù)安全與pki

近年來internet的迅速發(fā)展和應(yīng)用的普及，是當(dāng)初網(wǎng)絡(luò)設(shè)計(jì)者們始料未及的。當(dāng)前人們以各種方式使用著internet，包括進(jìn)行私人的、保密的業(yè)務(wù)，如電子商務(wù)、網(wǎng)上銀行等等。由于最初的網(wǎng)絡(luò)協(xié)議(如tcp／ip)的設(shè)計(jì)者們并沒有考慮到安全性的問題，因而很難滿足當(dāng)前許多業(yè)務(wù)的安全需求。為使該類業(yè)務(wù)能在網(wǎng)上安全地實(shí)現(xiàn)，研究人員不斷探索使網(wǎng)絡(luò)更安全的方法。一個(gè)很重要的實(shí)施方案就是pki(public-key infrastructure，公鑰基礎(chǔ)設(shè)施)的建設(shè)。他提供了基于加密和數(shù)字證書的一系列技術(shù)，為網(wǎng)絡(luò)安全的實(shí)現(xiàn)提供基本保障。

1 電子商務(wù)及其安全需求

internet的方便、快速和無所不至，使商務(wù)活動也發(fā)生了根本性的變化，網(wǎng)絡(luò)經(jīng)濟(jì)已成為不可爭辯的事實(shí)。

1．1 電子商務(wù)概述

電子商務(wù)是一個(gè)模糊的概念，本質(zhì)上表示任何電子商務(wù)處理，包括網(wǎng)上貿(mào)易以及所有用internet／intranet來解決問題、降低成本、增加價(jià)值并創(chuàng)造新的商機(jī)的所有商務(wù)活動。從技術(shù)上看，他是集成了信息處理、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、安全技術(shù)等多種技術(shù)的綜合應(yīng)用。電子商務(wù)的主要形式包括以下幾種：

(1)企業(yè)對消費(fèi)者，也稱商家對個(gè)人或商業(yè)機(jī)構(gòu)對消費(fèi)者，即通常所說的b to c(business to consumer)或b2c。

(2)企業(yè)對企業(yè)，也稱商家對商家或商業(yè)機(jī)構(gòu)對商業(yè)機(jī)構(gòu)，即通常所說的b to b(business to business)或b2b。

(3)企業(yè)對政府機(jī)構(gòu)，即通常所說的b to g(business to goverment)。

(4)消費(fèi)者對政府機(jī)構(gòu)，即通常所說的c to g(consumer to goverment)。

1．2 電子商務(wù)的流轉(zhuǎn)過程及其特點(diǎn)

電子商務(wù)的簡單流程可表述如下：企業(yè)將商品信息通過www服務(wù)器展示給客戶，客戶通過瀏覽器訪問www服務(wù)器，選擇希望購買的商品，并下載廠商的表格，填寫訂單，廠商通過訂單確認(rèn)反饋客戶，告知收費(fèi)方法，同時(shí)，廠商通知自己的應(yīng)用系統(tǒng)組織貨源程序，客戶通過電子付款軟件與金融部門交互，執(zhí)行資金轉(zhuǎn)移，金融部門通過電子郵件(或其他方式)通知客戶和廠商資金轉(zhuǎn)移的結(jié)果，廠商委托專人或運(yùn)輸部門將貨物送至客戶。

電子商務(wù)的流轉(zhuǎn)模式具有以下幾個(gè)特點(diǎn)：

(1)系統(tǒng)性電子商務(wù)的實(shí)施是一個(gè)復(fù)雜的系統(tǒng)工程，他需要商品交易中應(yīng)用網(wǎng)絡(luò)技術(shù)、通信技術(shù)；需要變革傳統(tǒng)的商品和資金流轉(zhuǎn)的方式；需要獲得法律的認(rèn)可和保障等等。只有各個(gè)子系統(tǒng)的協(xié)調(diào)運(yùn)作，才能最終實(shí)現(xiàn)商品交易的電子化。

(2)動態(tài)關(guān)聯(lián)性一方面，電子商務(wù)交易網(wǎng)絡(luò)內(nèi)部的商品、資金、信息在不停流動，買賣雙方也在不斷變更，不能人為阻止數(shù)據(jù)的傳輸，具有動態(tài)性的特點(diǎn)；另一方面，電子商務(wù)的不同參與者，如廠商、銀行、消費(fèi)者、運(yùn)輸部門之間存在著有機(jī)的關(guān)聯(lián)，正是各參與者的相互作用，相互依賴，才保證了電子商務(wù)的正常運(yùn)轉(zhuǎn)。

(3)層次性電子商務(wù)由于覆蓋范圍的不同，可以是一個(gè)企業(yè)、一個(gè)地區(qū)、一個(gè)國家之間進(jìn)行，也可以在國際間進(jìn)行，由此產(chǎn)生了電子商務(wù)的不同級別，構(gòu)成不同的電子商務(wù)層次。

1．3 電子商務(wù)的安全需求

由于電子商務(wù)是一種利用互聯(lián)網(wǎng)資源進(jìn)行的商業(yè)交易活動，因而在交易安全方面與互聯(lián)網(wǎng)的安全性密切相關(guān)。在交易過程中，主要涉及信息的安全傳輸、在線支付的安全認(rèn)證等問題。 (1)數(shù)據(jù)保密性需求在電子商務(wù)中，無論是企業(yè)自己的數(shù)據(jù)，如計(jì)劃書、圖紙、生產(chǎn)銷售數(shù)據(jù)等，還是企業(yè)間交換的契約、合同或者是用戶的訂單、支付等都是十分重要和敏感的數(shù)據(jù)，這些數(shù)據(jù)都需要使用良好的加密措施，保證其在存儲和傳輸中的安全性。

(2)數(shù)據(jù)完整性需求必須保證在交易過程中信息的完整性和有效性，即要保證信息從交易一方送達(dá)另一方時(shí)，數(shù)據(jù)是正確的、有效的，且發(fā)送方不可否認(rèn)此次交易的存在性和真實(shí)性。這需要對傳送的數(shù)據(jù)進(jìn)行簽名和驗(yàn)證。

(3)身份確認(rèn)需求交易是在網(wǎng)上進(jìn)行的，所以必須要保證對方確實(shí)是要進(jìn)行交易的一方，因而身份認(rèn)證，是電子商務(wù)中非常重要的環(huán)節(jié)，是關(guān)系在線交易成敗的關(guān)鍵。

為滿足電子商務(wù)的安全需要，實(shí)現(xiàn)安全的、有效的在線交易，需要在internet上建立可信的安全的通信基礎(chǔ)設(shè)施，通過強(qiáng)認(rèn)證機(jī)制和加密機(jī)制來保證安全性。

2 pki背景技術(shù)及主要功能

pki提供了基于加密和數(shù)字證書的一系列技術(shù)。pki的背景技術(shù)如公鑰加密、數(shù)據(jù)簽名等技術(shù)出現(xiàn)于20世紀(jì)70年代中期，但開發(fā)基于pki的產(chǎn)品還剛剛開始。但隨著internet作為企業(yè)網(wǎng)和電子商務(wù)平臺的增加，對pki帶來的保密性、完整性、不可否認(rèn)性等安全屬性的需求也不斷增加，因而，基于pki的安全產(chǎn)品在未來的幾年將有很大的發(fā)展。

2．1 pki背景技術(shù)

(1)公鑰加密

加密算法主要分2種：對稱密鑰加密和非對稱密鑰加密。

對稱密鑰加密的主要思想是：用一個(gè)約定的加密函數(shù)和秘密密鑰加密明