阅读量:7
资源描述:
《工商管理基于PKI的电子商务安全的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于PKI的电了商务安全的研究与实现基于PKI的电子商务安全的研究与实现是小柯论文网通过网络搜集,并由木站工作人员整理后发布的,基于PKI的电子商务安全的研究与实现是篇质虽较高的学术论文,供木站访问者学习和学术交流参考Z用,不可用于其他商业冃的,基于PKI的电子商务安全的研究与实现的论文版权归原作者所冇,因网络整理,有些文章作者不详,敬请谅解,如需转摘,请注明出处小柯论文网,如果此论文无法满足您的论文耍求,您可以中请本站帮您代写论文,以下是正文。L摘要]公钥基础设施(PublicKeyInfrastruct
2、ure)是目前网络安全建设的基础与核C?,是电子商务安全实丿施的基本保障,已充分应用到各种电子商务安全解决方案Z中,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。在分析了当前电了商务面临的威胁后,利用PKI理论给出了解决电子商务安全的合理方案。[关键词]公钥基础设施电子商务认证中心随着网络的不断发展和计算机的普及,许多企业和商家逐渐开始和扩人在网上的商务活动,发展非常迅速。电子商务(electroniccommerce)也成为当今网络时代的重要课题。电子商务可以改善服务,降低成本,提高效率,增加
3、利润,预期还会取得更大的发展。电子商务是信息技术与商务的结合。考虑到Internet的开放性与商务活动的保密性Z间的矛盾,电了商务的安全保障成了亟待解决的关键问题。二、电了商务而临的安全问题电子商务尚是一个机遇和挑战并存的新领域,这种挑战在很大程度上来源于对冇关安全技术的信赖。由于现在网络的信息传输是建立在信息明文传输的基础之上,使得电子商务交易双方:销售者和消费者都面临不同的安全威胁。1•信息泄露商务信息一般都有保密的要求,尤其是涉及到一些商业机密及有关支付等敏感的信息内容。信息泄露在电子商务屮表现为商业
4、机密的泄露。交易双方进行交易的内容有可能被第三方窃取,交易一方提供给另一方的文件有可能被未授权用户非法使用。2.信息篡改电子的交易信息在网络上传输的过程中,可能被他人非法修改或删除,这样就使信息失去了真实性、完整性和公正性。3.身份认证参与交易的人首先要能确定对方的真实身份•对方所声称的是否一致,特別是在涉及到电了支付时,更应该确定对方的信川卡、账户等是否真实冇效。如果不进行身份识别,笫三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可
5、防止湘互猜疑”的情况,从而解决信任问题。3.抵赖性抵赖性包括发送方对发送消息的否认和接收方否认接收过某消息。在交易中,当一条信息被发送或被接受后,应该保证信息的收发方都有足够的证据来证叨对该信息的操作确实发生了,并能确定收发方的真实身份,以保证交易发生纠纷时有所对证。三、PKI在电了商务安全方面的应用1.PKI技术PK1是公开密钥基础设施(PublicKeyInfrastructure)的英文缩写,是基于公开密钥理论与技术的网络安全与认证休系。PKI能便利的提供下列几项安全要求:身份认证、不对否认性、完整性
6、、机密性及存取控制。PKI是电了商务的安全基础,用来建立不同实体间的“信任”关系。它的基础是加密技术,核心是证书服务。用户使用由证书授权认证中心CA签发的数字证卩,结合加密技术,可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性,并进行用户身份的识别。一个典型的PKI系统包括PKI策略、软唤件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用。(1)PKI策略:建立和定义了一个纟fl织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样根据风险的级别定义安全控
7、制的级别;(2)证卩机构CA:是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的冇效期和通过发布证书废除列表(CRL)确保必要时可以废除证书;(3)注册机构RA:捉供川户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。对■于一个规模较小的PKI应用系统,可以把注册管理的职能山认证中心CA来完成,而不设立独立运行的RA。PKI国际标准推荐由一个独立的RA来完成注册竹理的任务,可以增强应用系统的安全;(4)证书发布系统:负责证书的发放,如可以通过用户自己,也可以通过
8、目录服务器;(5)PKI应川:包括在Web服务器和浏览器之间的通讯、电子邮件、电子数据交换(EDI)、在Internet上的信用卡交易和虚拟私有网(VPN)等。2.PKI在电子商务安全中的应用(1)数据传输的机密性。PKI的主耍的功能Z-就是保证数据传输的机密性,即:数据在传输过程中,不能被非授权者偷看。PKI是建立在公共密钥理论的棊础上的,公钥和私钥配合使用可以保证数据传输的机密性。数据的发送者希望其所发送的数
