ＰＫＩ技術(shù)及其在電子商務(wù)中的應(yīng)用研究

摘要：本文主要先容了PKI技術(shù)以及在電子商務(wù)中的應(yīng)用，并在文章最后先容了一個系統(tǒng)的設(shè)計。
　　關(guān)鍵詞：PKI；電子商務(wù)；系統(tǒng)
　　　　
　　1 電子商務(wù)及其PKI技術(shù)概述
　　1.1 背景分析
　　隨著Internet和計算機網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，人類正在進進以網(wǎng)絡(luò)為主的信息時代，傳統(tǒng)的貿(mào)易正在向電子商務(wù)發(fā)展。目前，電子商務(wù)已成為各行各業(yè)擴展業(yè)務(wù)的有力方式，且發(fā)展遠景十分誘人。然而，互聯(lián)網(wǎng)絡(luò)的開放性和匿名性的特征使電子商務(wù)的安全題目變得越來越突出，諸如信息的泄露或篡改，欺騙，抵賴等題目。
　　為了使基于Internet的電子交易與傳統(tǒng)交易一樣安全可靠，必須建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個商務(wù)活動中信息的安全性。而數(shù)據(jù)加密技術(shù)則構(gòu)成了電子商務(wù)安全的基礎(chǔ)，可以說，沒有數(shù)據(jù)加密技術(shù)，就沒有電子商務(wù)地安全。
　　PKI（公鑰基礎(chǔ)設(shè)施）就是實現(xiàn)電子商務(wù)安全的關(guān)鍵基礎(chǔ)技術(shù)，它是以密碼學(xué)原理為理論基礎(chǔ)，利用數(shù)字證書、數(shù)字簽名等加密技術(shù)實施構(gòu)建的安全程度極高的加密/簽名系統(tǒng)，是解決電子商務(wù)發(fā)展中安全題目的最可行、有效的措施。在充分利用互聯(lián)網(wǎng)實現(xiàn)資源共享的條件下，PKI真正意義上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全題目，消除匿名帶來的風(fēng)險，消除開放網(wǎng)絡(luò)帶來的風(fēng)險，確保電子交易有效、安全地進行，大大地推動了電子商務(wù)的發(fā)展。
　　1.2 PKI的體系結(jié)構(gòu)
　　一個完整的PKI是由證書中心CA（Certificate Authority），注冊中心RA （Registration Authority），端用戶（End Entity）、證書庫和證書銷毀庫CRL組成。
　　1.2.1 證書中心CA
　　CA（Certification Authority）是一個確保信任度的權(quán)威實體，它是整個PKI體系的核心。認(rèn)證中心作為受信任的第三方，主要負(fù)責(zé)產(chǎn)生、分配并治理所有參與的實體所需的身份認(rèn)證用的數(shù)字證書。每一份數(shù)字證書都與上一級的數(shù)字簽名證書相關(guān)聯(lián)，終極通過安全鏈追溯到一個已知的并被廣泛以為是安全、權(quán)威、足以信賴的機構(gòu)——根認(rèn)證中心（根CA）。它對網(wǎng)上的數(shù)據(jù)加密、數(shù)字簽名、防止抵賴、數(shù)據(jù)的完整性以及身份認(rèn)證所需的密鑰和證書進行同一的集中治理，支持參與的各實體在網(wǎng)絡(luò)環(huán)境中建立和維護信任關(guān)系，保證網(wǎng)絡(luò)的安全。
　　1.2.2 注冊中心RA
　　RA（Registration Authority）是用戶和CA的接口，這是一個可選的部分。對用戶而言，它是CA的代表，對于CA而言，它又是用戶。它完成的功能包括：個人身份的認(rèn)證、密鑰產(chǎn)生、名字分配、撤銷證書報告等。RA有時和CA合并在一起。
　　1.2.3 證書庫
　　證書庫是一個存儲、檢索證書和證書撤銷列表的目錄服務(wù)。為了使證書可以公然獲取，必須具備和X.500標(biāo)準(zhǔn)兼容的目錄服務(wù)，當(dāng)前普遍使用的目錄協(xié)議是輕量目錄訪問協(xié)議LDAP。
　　1.2.4 證書撤銷處理系統(tǒng)
　　通過CA簽發(fā)的證書來把用戶的身份和密鑰綁定在一起，假如當(dāng)用戶的身份改變或密鑰遭到破壞時，就必須存在一種機制來撤銷這種認(rèn)可。一般CA通過發(fā)布證書廢除列表（CRL）來發(fā)布作廢信息。CRL是由CA簽名的一組電子文檔，包括了被廢除證書的唯一標(biāo)識（證書序列號）。
　　1.2.5 端用戶
　　EE端用戶（End Entity或End User），即終極用戶。指那些終極使用數(shù)字證書的實體，值得留意的是，這里端用戶不僅包含使用數(shù)字證書的人，也包含需要數(shù)字證書進行安全傳輸?shù)钠渌麑嶓w，如主機等。
　　
　　2 PKI在電子商務(wù)中的應(yīng)用
　　2.1 數(shù)據(jù)傳輸?shù)臋C密性
　　PKI的主要的功能之一就是保證數(shù)據(jù)傳輸?shù)臋C密性，即：數(shù)據(jù)在傳輸過程中，不能被非授權(quán)者偷看。PKI是建立在公共密鑰理論的基礎(chǔ)上的，從公共密鑰理論出發(fā)，公鑰和私鑰配合使用可以保證數(shù)據(jù)傳輸?shù)臋C密性。數(shù)據(jù)的發(fā)送者�？雌渌�發(fā)送的數(shù)據(jù)能安全的傳送到接收者手中，并且只被有權(quán)查看該數(shù)據(jù)的接收者所閱讀。數(shù)據(jù)發(fā)送者首先利用接收者的公鑰將其明文加密，然后將密文傳送給接收者，接收者收到數(shù)據(jù)以后，利用其私鑰將其解密，還原為明文，即使是數(shù)據(jù)被非法截獲，由于沒有接收者的私有密鑰，別人也無法將其解碼。這樣使數(shù)據(jù)的發(fā)送者可以放心地發(fā)送數(shù)據(jù)。
　　2.2 用戶身份的識別。
　　PKI另一個主要的功能就是在電子交易中進行身份驗證，交易雙方利用PKI提供的電子證書(Digital ID)來證實并驗證其身份，在網(wǎng)絡(luò)這一虛擬的環(huán)境中進行實時議價、采購、付款等商務(wù)活動，并保證交易的有效性，即交易不可被否認(rèn)的功能。PKI已經(jīng)成為識別用戶身份的事實上的技術(shù)標(biāo)準(zhǔn)，要想用數(shù)字證書進行身份驗證就必須具有PKI。利用PKI進行身份驗證的原理是首先數(shù)據(jù)發(fā)送者利用其私鑰將明文加密，為確保數(shù)據(jù)被指定的接收者接收，再用接收者的私有密鑰加密，然后將雙重加密后的密文傳輸給接收者，接收者先利用其私有密鑰，再利用發(fā)送者的公共密鑰將密文解密，這樣接收者就可以確認(rèn)數(shù)據(jù)確實是從指定的發(fā)送者發(fā)出的并且沒有其他人截獲這一數(shù)據(jù)。利用發(fā)送者的私有密鑰加密可以驗證發(fā)送者的身份，而用接收者的私有密鑰解密可以同時保證傳輸數(shù)據(jù)的機密性。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據(jù)驗證結(jié)果來拒收該報文，也能使其無法偽造報文簽名及對報文進行修改，原因是數(shù)字簽名是對整個報文進行的，是一組代表報文特征的定長代碼，同一個人對不同的報文將產(chǎn)生不同的數(shù)字簽名。這就解決了接收方可能對數(shù)據(jù)進行改動的題目，也避免了發(fā)送方逃避責(zé)任的可能性。
　　
　　3 系統(tǒng)設(shè)計與實現(xiàn)
　　3.1 開發(fā)平臺
　　3.1.1 J2EE組件
　　J2EE各種不同的應(yīng)用組件(如Servlet， JSP， EJB )，構(gòu)成了J2EE程序。下面列出了位于不同層的組件。
　　(1)運行在客戶層的應(yīng)用客戶程序及小程序
　　網(wǎng)絡(luò)客戶程序由兩部分組成：動態(tài)網(wǎng)頁包含各種標(biāo)記語言(HTML，XML等)，它由運行于網(wǎng)絡(luò)層的網(wǎng)絡(luò)組件產(chǎn)生，瀏覽器從服務(wù)器接受信息并反饋到頁面上。
　　J2EE應(yīng)用客戶端一般是通過Swing

【ＰＫＩ技術(shù)及其在電子商務(wù)中的應(yīng)用研究】相關(guān)文章：

電子商務(wù)及其安全技術(shù).06-03

談智能決策支持系統(tǒng)及其在林業(yè)中的應(yīng)用研究08-21

OTN光傳送網(wǎng)技術(shù)特點及其在電力通信中的應(yīng)用研究05-01

目標(biāo)規(guī)劃及其在經(jīng)濟中的應(yīng)用05-11

計算機應(yīng)用技術(shù)在信息管理中的應(yīng)用研究論文（精選6篇）09-20

電氣自動化節(jié)能設(shè)計技術(shù)應(yīng)用研究06-12

語言藝術(shù)在英語文學(xué)中的應(yīng)用研究論文09-23

價值管理在現(xiàn)代企業(yè)管理中的應(yīng)用研究論文04-30

關(guān)于現(xiàn)代教育技術(shù)及其應(yīng)用09-19

OFDM技術(shù)研究及其系統(tǒng)仿真05-11