PKI在网络信任系统中的应用

来源 :商场现代化 | 被引量 : 0次 | 上传用户:blacksi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘要] 在电子商务中,信任已经成为谈判策略中一个重要因素,网络信任系统也成为安全服务的重要组成部分。本文简要介绍了PKI体系的技术、构架和服务,它可以很好地应用在网络信任系统中。
  [关键词] 电子商务 信任 PKI
  
  随着电子商务逐渐成为21世纪经济生活的新领域,互联网已成为运作电子商务的一个有序的虚拟社会。在开放式网络环境的电子商务中进行在线交易面临着交易者的身份可靠性、交易者发布的信息真实性、交易者履行约定的可信任性等诸多问题,对信任的研究就显得很有必要。由于在线交易的过程中信息不对称、时空跨度,以及对Internet的依赖等的条件下造成的不确定性,以信任作为降低交易复杂性的有效机制,信任研究为电子商务发展给出理论依据。目前基于公钥基础设施(Public Key Infrastructures,简称PKI技术)建立完善的数字证书认证机构(Certification Authority,简称CA)得到了很大发展,已成为电子商务、电子政务等应用领域发展的关键。
  
  一、PKI技术
  
  PKI是一套基于公钥的加密技术(一般是RSA技术)。作为一种基础设施,PKI由公钥技术、数字证书、证书发放机构和关于公钥的安全策略等基本成分共同组成,用于保证网络通信和网上交易的安全。从广义上讲,所有提供公钥加密和数字签名服务的系统都可称为PKI系统。PKI的主要目的是通过自动管理密钥和数字证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术。
  1.PKI组成
  PKI包括以下几个组成部分:(1)认证机构:简称CA,即数字证书的颁发机构,是PKI的核心,具有权威性,为用户所信任。(2)数字证书库:存储已颁发的数字证书及公钥,提供给公众查询。(3)密钥备份及恢复系统:对用户密钥进行备份,在丢失时可恢复。(4)证书吊销系统:与各种身份证件一样,证书在有效期以内也可能需要作废。(5)PKI应用接口系统:便于各种各样的应用能够以安全可信的方式与PKI交互,确保所建立的网络环境安全可信。
  其中数字证书和认证机构是PKI体系中的关键部分。另外,PKI实际上还是一个正在发展的标准,还存在一些问题,但并不妨碍它在网络上的广泛应用。一个成熟的PKI应用系统还涉及到项目管理、网络结构、网络支持、目录资源、程序开发和政策管理等,需要很长时间才能完成,在发展的过程中逐步去完善,这也是网络安全技术发展的一个必然规律。
  2.PKI提供的服务
  PKI为开放的Internet环境提供了4个基本的安全服务:(1)认证,确认实体真实身份;(2)数据完整性,确保数据在传输过程中不被修改;(3)不可否认性,确保实体不能否认其发送过消息,也不能否认接收过消息;(4)机密性。
  3.PKI的管理
  PKI 的管理功能可归纳为证书管理和密钥管理两部分。证书管理包括策略批准、证书签发、证书发布、证书撤消和证书归档几个方面。密钥管理主要指密钥对的安全管理。密钥产生、密钥备份和恢复、密钥更新。
  
  二、PKI在信任系统中的应用
  
  1.数字证书认证中心的构建
  PKI在实际应用中是一套软硬件系统和安全策略的集合,它提供了一整套安全性,使得用户不知道对方或者分布很广的情况下,以证书为基础,通过一系列的信任关系进行通讯和电子商务交易.我们以一个数字证书认证中心的构建为例,讨论和分析PKI网络在信任系统的应用。
  一个简单的PKI系统包括证书机构CA、注册机构RA和相应的PKI存储库。CA用于签发并管理证书。RA可作为CA的一部分,也可以独立开来,其功能包括个人身份审核、CRL管理、密钥产生和密钥对备份等。PKI存储库包括LDAP目录服务器和普通数据库,用于对用户申请、证书、密钥、CRL和日志等信息进行存储和管理,并提供一定的查询功能。
  数字证书中心认证系统包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。安全服务器面向普通用户,用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务。CA服务器是整个证书机构的核心,负责证书的签发。注册机构RA面向登记中心操作员,在CA体系结构中起承上启下的作用。LDAP服务器提供目录浏览服务,负责将注册机构服务器传过来的用户信息以及数字证书加入到服务器上。数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理。
  2.密钥产生
  密钥对的产生是证书申请过程中重要的一步,CA首先产生自身的私钥和公钥,然后生成数字证书,并且将数字证书传输给安全服务器。CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。CA服务器是整个结构中最为重要的部分,出于安全的考虑,应将CA服务器与其他服务器隔离,任何通信采用人工干预的方式,确保认证中心的安全。
  CA服务器产生的私钥由用户保留,公钥和其他信息则交于CA中心进行签名,从而产生证书。对于比较重要的证书,如商家证书和服务器证书等,密钥对一般由专用应用程序或CA直接产生,这样产生的密钥强度大,适合于重要的应用场合。
  3.密钥更新
  颁发的证书都有一定的有效期,密钥对生命周期的长短由签发证书的CA中心来确定,各CA系统的证书有效期限有所不同,大约为2年~3年。
  
  三、结束语
  
  随着Internet的发展和电子商务的普及化,网络信任系统迫切需要建立以应对网络信任危机,保证电子商务安全。PKI作为一个优秀的加密技术可以很好地应用在网络信任系统上,随着国家对信息安全方面的标准化、法制化建设的日益完善,PKI技术将得到广泛的应用。
  
  参考文献:
  [1]徐涛.PKI在电子商务中的应用[J].商场现代化,2007,8
  [2]田博覃正:B2C电子商务中的信任系统分析[J].情报杂志,2008,1
  [3]张静:应用于电子商务的信息安全技术[J].发展,2008,2
  [4]韩宝明:电子商务安全与支付[M].北京:人民邮电出版社,2001
其他文献
[摘要] 本文主要介绍结构化分析模型的组成部分,常用描述工具,建立功能模型的DFD工具及其应用。  [关键词] DFD 数据流 加工 文件 源点/汇点    一、引言    数据流程图(Data Flow Diagram,DFD)是一种能全面地描述信息系统逻辑模型的主要工具,它以图形的方式描绘  数据在系统中流动和处理的过程,用少数几种符号综合地反映出信息在系统中的流动、处理和存储情况。由于它只反
期刊
[摘 要] 简述了建构主义理论研究现状,从理论教学、案例分析、情景模拟、实践教学四个环节阐述了“TCSP”模式在市场营销学课程教学中的具体运用及注意事项。  [关键词] 建构主义 “TCSP”教学 市场营销    一、“建构主义”理论的研究现状  在国外,建构主义是当代西方国家兴起的一种社会科学理论,其观点在教育技术领域产生过广泛影响,一直到现在还得到重视和研究,基于建构主义理论而形成的建构主义教
期刊
[摘要] 利用我国1997年~2006年车辆业贸易数据对其进行G-L指数的实证分析,结果显示该产业的产业内贸易水平十年平均为0.44,说明我国车辆及零附件制造业仍然是以传统的比较优势参与国际分工的,以低质产品去换高档产品,多样化程度低。故要加强技术创新,促进新产品开发,推进产业集群的发展,制定合理的产业政策,以提升产业竞争力。  [关键词] 车辆及零附件制造业 产业内贸易 G-L指数 B指数   
期刊
[摘要] 知识管理中最重要的因素是人,是组织内员工对知识管理的认识和态度。对于中小企业而言,更重要的是管理者的态度,有没有对知识管理的恰当而合理的认识,有没有对自己组织实施知识管理的想法和思路,以及推进组织内知识管理的紧迫感,这些都是关系到中小企业生死攸关的大问题。  [关键词] 中小制造企业 知识管理 实施    知识管理是一种创新的管理模式,如何有效地实施知识管理,从而提高企业的核心竞争能力是
期刊
[摘要] 本文首先分析内企业家及内企业家精神的内涵及特质,然后基于贵阳市图书企业的实际情况做实证分析,解析当前贵阳市图书企业中存在的问题及原因,从充分发挥具有内企业家精神的内企业家作用的角度提出一些具体的管理措施。提供在机制上保证具有内企业家精神的内企业家有动力、有条件、有能力地实现企业内的规模创业,使企业不断地从优秀走向卓越,建立长青基业。  [关键词] 内企业家 内企业家精神 图书销售    
期刊
[摘要] 在当前面临外资银行激烈竞争的新形势下,根据我国国有商业银行改革与发展的特殊性,从利益相关者理论出发,提出构建和完善我国国有商业银行公司治理结构应充分考虑各利益相关群体的利益,实施利益相关者治理。  [关键词] 国有商业银行 公司治理 利益相关者    公司治理结构是一项复杂的工程,具有良好的公司治理机制是国际先进企业的重要特征。国有商业银行公司治理结构的健全与否是今后中国经济与金融改革能
期刊
[摘要] 本文基于动态博弈的角度,对三国时期的经典计谋分别建模分析,通过对博弈方决策思路进行定量的分析和梳理,探析计谋的作用机制和设计思路。希望其中所蕴含的中国古典智慧能够对当代管理者的决策有所启示和帮助。  [关键词] 计谋的作用机制 动态博弈 中国古典智慧    一、“连环计”    周瑜的“连环计”是赤壁之战中蜀吴联盟获得胜利的关键,正是它的顺利实施为火攻铺平了道路。在这个博弈中,周瑜首先通
期刊
[摘要] 本文采用1978年~12006年我国进口、出口和GDP的时间序列数据,利用协整检验和Granger因果关系检验等计量方法,对进口和出口与GDP的关系进行了检验,结果发现它们之间存在长期稳定的关系,但出口与GDP,进口与GDP 之间仅存在单向因果关系,即中国经济的快速增长是进、出口增长的原因,而进、出口的增长并不是经济增长的原因。  [关键词] 对外贸易 经济增长 协整检验 Granger
期刊
[摘要] 随着VoIP业务在世界范围内的快速发展,IP网络已不能满足实时数据传输所需要的服务质量。如何提高实时性能,确保通信的服务质量,是IP电话系统的关键技术,也是技术难点之一。本文提出了一种资源管理改进算法,改善了VoIP的服务质量,提高了带宽利用率。  [关键词] 网络电话 服务质量 资源预留协议 区分服务 准入控制    VoIP(Voice over IP)俗称IP电话,是一种基于IP网
期刊
[摘要] 企业的传统管理模式就是“面对面”的模式,在企业内,上级向下级发布工作,同事与同事交流工作,下级向上级提交工作,企业内部事务管理等等都需要依靠人与人直接面对面传达信息。为了让企业采用信息化的管理模式,提高工作效率,在商场中立于不败之地,就必须架设企业内部网站。ASP.NET是微软公司开发的建立在公共语言运行库上的编程框架,与以前的Web开发模型相比,具有开发的灵活性、自定义性、扩展性和安全
期刊