论文网
电子商务有关论文范文例文,与电子商务与税收相关论文的格式
本论文是一篇电子商务有关论文的格式,关于电子商务与税收相关毕业论文模板范文。免费优秀的关于电子商务及电子商务安全及计算机方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
基于PKI的电子商务安全研究
李永先
辽宁师范大学信息管理系大连116029
摘 要:在开放的Inter环境下安全,完整,有效地传输数据是电子商务发展的关键.本文介绍了PKI在电子商务中保证数据传输的机密性,进行身份验证和建立信任关系等方面的应用,并进一步分析了PKI的安全性及其在应用中所存在的一些问题.
关 键 词:PKI,电子商务安全,公共密钥,身份验证
ResearchandEvaluationofthee-CommerceSecurityBasedPKI
LiYongxian
InformationManagementDepartment,LiaoningNormalUniversity,Dalian116029
Abstracts:HowtotransmitdatathroughtheopeningIntersafely,integralltyandeffectivelyisthekeyofe-mercedevelopment.Inthispaper,theapplicationofPKIinprovidingconfidentialityofthedatatransmission,authenticatingtheusersandprovidingtrustine-merceisintroduced.ThesecurityofPKIandtheproblemsinitsapplicationarefurtheranalyzed.
Keywords:PKI,e-CommerceSecurity,PublicKey,Authentication
1引言
随着电子商务的发展,如何保证在开放的Inter网络环境下安全,完整,有效地传输敏感数据,让高度机密的数据只能到达明确的有权知道该数据的个体手中,不被非法用户截取,破译和修改,是制约电子商务发展的关键问题.为解决这一问题,世界各国对其进行了多年的研究,初步形成了一套完整的Inter安全解决方案,即目前被一些企业所采用的PKI体系结构.PKI体系结构(PublicKeyInfrastructure),又称为公共密钥基础设施,是一种在开放的网络环境下保证数据传输的安全性,完整性和有效性的安全基础设施,在这种基础设施内,用户被分配给在进行业务时所使用的自己的公共/私有密钥对,私钥不能通过公钥计算出来,私钥由用户自己持有,公钥可以明文发给任何人.它采用证书管理公钥,通过证书管理机构CA,把用户的公钥和用户的其他标识信息(如名称,e-mail,身份证号等)捆绑在一起,在Inter上验证用户的身份.由于PKI体系结构在数据传输的安全性方面独具优势,目前被广泛应用于电子商务之中.
2PKI在电子商务安全方面的应用
2.1数据传输的机密性
PKI的主要的功能之一就是保证数据传输的机密性,即:数据在传输过程中,不能被非授权者偷看.PKI是建立在公共密钥理论的基础上的,从公共密钥理论出发,公钥和私钥配合使用可以保证数据传输的机密性,其基本原理如图1所示.数据的发送者希望其所发送的数据能安全的传送到接收者手中,并且只被有权查看该数据的接收者所阅读.数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明文,即使是数据被非法截获,因为没有接收者的私有密钥,别人也无法将其解码.这样使数据的发送者可以放心地发送数据.
发送者接收者
接收者的公共密钥接收者的私有密钥
图1用接收者的公共密钥加密并用私有密钥解密保证数据传输的机密性
2.2用户身份的识别
PKI另一个主要的功能就是在电子交易中进行身份验证,交易双方利用PKI提供的电子证书(DigitalID)来证实并验证其身份,在网络这一虚拟的环境中进行实时议价,采购,付款等商务活动,并保证交易的有效性,即交易不可被否认的功能.PKI已经成为识别用户身份的事实上的技术标准,要想用数字证书进行身份验证就必须具有PKI.利用PKI进行身份验证的原理如图2所示.首先数据发送者利用其私钥将明文加密,为确保数据被指定的接收者接收,再用接收者的私有密钥加密,然后将双重加密后的密文传输给接收者,接收者先利用其私有密钥,再利用发送者的公共密钥将密文解密,这样接收者就可以确认数据确实是从指定的发送者发出的并且没有其他人截获这一数据.利用发送者的私有密钥加密可以验证发送者的身份,而用接收者的私有密钥解密可以同时保证传输数据的机密性.由于发送方私有密钥的保密性,使得接收方既可以根据验证结果来拒收该报文,也能使其无法伪造报文签名及对报文进行修改,原因是数字签名是对整个报文进行的,是一组代表报文特征的定长代码,同一个人对不同的报文将产生不同的数字签名.这就解决了接收方可能对数据进行改动的问题,也避免了发送方逃避责任的可能性.
发送者接收者
发送者的私有密钥接收者的公开密钥接收者的私有密钥发送者的公开密钥
图2利用双重加密技术验证用户身份
2.3,信任关系的建立
建立对Inter交易的信任是电子商务领域的一个最重要的也最具有挑战性的课题.由于Inter的价格优势,各公司希望通过向每一个有权访问这个网络的用户签发证书的方式,使自己的客户和合作伙伴可以通过外联网来访问自己的内部网络.对最终用户来说可能同时接受许多访问的授权,但他们并不想管理多个证书,而是希望只要拥有一个证书就能通过所有合作伙伴的网络认证.解决这一问题的关键在于如何保证多厂商PKI环境具有可互操作性.
PKI由认证中心(CA),数字证书库,密钥备份及恢复系统,证书作废系统,应用接口等部分构成.PKI的关键组成部分是CA,CA负责生成,分发和撤消数字证书,通过认证过程将一个公共密钥值和一个人,一台计算机或一个实体联系起来.CA具有分层的组织结构,其中每个父CA为下属CA的公共密钥签署证书提供担保.认证过程由用户证书开始,并沿着证书的路径向上进行,直到证书可以为一个更高层次的CA确认.当公司打算通过为得到可靠性和信任,而使用PKI而与另一家公司进行通信时,就出现了如何建立信任关系这一难题.为了保证CA分层体系之间具有可操作性,即通讯,不同的分层体系,必须能够索取和验证每个CA体系的有效性.
PKI产品开发之初,由于使用的是专利协议,这使不同PKI之间的可互操作性几乎为零,PKIX(PublicKeyInfrastructureandX.509)标准和X.509证书标准的开发大大增加了互操作性.目前解决信任关系问题主要有两个方案.如果A,B两家公司都拥有自己的CA机构,并且两家公司
电子商务有关论文范文例文
该文出处:http://www.sxsky.net/xie/070820502.html
3对PKI体系在电子商务安全方面应用的评价
3.1PKI体系结构的安全性分析
PKI体系的安全性依赖于公钥技术的安全性,公钥体制是建立在一些难解的数学问题之上的,如大数分解,离散对数等问题.从目前市场上广泛使用的1024位的RSA公开密钥算法来说,它被破解的可能性是微乎其微的.然而它的安全性受到了计算能力的发展和数学į
电子商务有关论文范文例文,与电子商务与税收相关论文的格式参考文献资料: