作者:樊景博 刘爱军 赵玉霞
[摘要] 公钥基础设施(public key infrastructure)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,已充分应用到各种电子商务安全解决方案之中,因此,对pki技术的研究和开发成为目前信息安全领域的热点。在分析了当前电子商务面临的威胁后,利用pki理论给出了解决电子商务安全的合理方案。
[关键词] 公钥基础设施 电子商务 认证中心
一、引言
随着网络的不断发展和计算机的普及,许多企业和商家逐渐开始和扩大在网上的商务活动,发展非常迅速。电子商务(electronic commerce) 也成为当今网络时代的重要课题。电子商务可以改善服务,降低成本,提高效率,增加利润,预期还会取得更大的发展。电子商务是信息技术与商务的结合。考虑到internet的开放性与商务活动的保密性之间的矛盾,电子商务的安全保障成了亟待解决的关键问题。
二、电子商务面临的安全问题
电子商务尚是一个机遇和挑战并存的新领域,这种挑战在很大程度上来源于对有关安全技术的信赖。由于现在网络的信息传输是建立在信息明文传输的基础之上,使得电子商务交易双方:销售者和消费者都面临不同的安全威胁。wwW.133229.coM
1.信息泄露
商务信息一般都有保密的要求,尤其是涉及到一些商业机密及有关支付等敏感的信息内容。信息泄露在电子商务中表现为商业机密的泄露。交易双方进行交易的内容有可能被第三方窃取,交易一方提供给另一方的文件有可能被未授权用户非法使用。
2.信息篡改
电子的交易信息在网络上传输的过程中,可能被他人非法修改或删除,这样就使信息失去了真实性、完整性和公正性。
3.身份认证
参与交易的人首先要能确定对方的真实身份与对方所声称的是否一致,特别是在涉及到电子支付时,更应该确定对方的信用卡、账户等是否真实有效。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止“相互猜疑”的情况,从而解决信任问题。
4.抵赖性
抵赖性包括发送方对发送消息的否认和接收方否认接收过某消息。在交易中,当一条信息被发送或被接受后,应该保证信息的收发方都有足够的证据来证明对该信息的操作确实发生了,并能确定收发方的真实身份,以保证交易发生纠纷时有所对证。
三、pki在电子商务安全方面的应用
1.pki技术
pki是公开密钥基础设施(public key infrastructure)的英文缩写,是基于公开密钥理论与技术的网络安全与认证体系。pki能便利的提供下列几项安全要求:身份认证、不可否认性、完整性、机密性及存取控制。pki是电子商务的安全基础,用来建立不同实体间的“信任”关系。它的基础是加密技术,核心是证书服务。用户使用由证书授权认证中心ca签发的数字证书,结合加密技术,可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性,并进行用户身份的识别。一个典型的pki系统包括pki策略、软硬件系统、证书机构ca、注册机构ra、证书发布系统和pki应用。
(1)pki策略:建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样根据风险的级别定义安全控制的级别;
(2)证书机构ca:是pki的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表(crl)确保必要时可以废除证书;
(3)注册机构ra:提供用户和ca之间的一个接口,它获取并认证用户的身份,向ca提出证书请求。对于一个规模较小的pki应用系统,可以把注册管理的职能由认证中心ca 来完成,而不设立独立运行的ra。pki 国际标准推荐由一个独立的ra 来完成注册管理的任务,可以增强应用系统的安全;
(4)证书发布系统:负责证书的发放,如可以通过用户自己,也可以通过目录服务器;
(5)pki应用:包括在web服务器和浏览器之间的通讯、电子邮件、电子数据交换(edi)、在internet上的信用卡交易和虚拟私有网(vpn)等。
2.pki在电子商务安全中的应用
(1)数据传输的机密性。pki的主要的功能之一就是保证数据传输的机密性,即:数据在传输过程中, 不能被非授权者偷看。pki是建立在公共密钥理论的基础上的,公钥和私钥配合使用可以保证数据传输的机密性。数据的发送者希望其所发送的数据能安全的传送到接收者手中,并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密,然后将密文传送给接收者,接收者收到数据以后,利用其私钥将其解密,还原为明文,即使是数据被非法截获,因为没有接收者的私有密钥,别人也无法将其解码。这样使数据的发送者可以放心地发送数据。
(2)用户身份的识别。pki另一个主要的功能就是在电子交易中进行身份验证,交易双方利用pki提供的数字证书来证实并验证其身份,保证交易的有效性, 即交易不可被否认的功能。
(3)信任关系的建立。建立对internet交易的信任是电子商务领域的一个最重要的也最具有挑战性的课题。pki由认证中心(ca),数字证书库,密钥备份及恢复系统、证书作废系统、应用接口等部分构成。pki的关键组成部分是ca,ca负责生成、分发和撤消数字证书。ca具有分层的组织结构,其中每个父ca为下属ca的公共密钥签署证书提供担保。认证过程由用户证书开始,并沿着证书的路径向上进行,直到证书可以为一个更高层次的ca确认。为了保证ca分层体系之间具有可操作性,不同的分层体系,必须能够索取和验证每个ca体系的有效性。
四、基于pki的电子商务安全系统
经过分析电子商务面临的威胁和所需要的安全保障条件,利用pki技术可以构造电子商务安全系统,如图所示。
本系统采用x.509证书来对客户和服务器进行身份验证,通过ssl协议建立用户和服务器之间的安全传输通道,利用公钥和签名保证数据的保密性和完整性,利用时间戳实现订单的抗抵赖性。
1.系统实现
本系统实现步骤如下:
(1)用户通过浏览器和网络访问电子商务站点,进行客户端认证。用户要求web服务器通过ssl连接建立过程。在此过程中,客户要求服务器出示服务器证书。电子商务站点服务器向用户发送认证请求,用户发送自己的证书表明自己的身份。其中验证包括验证证书的有效性和证书的状态。
(2)电子商务站点确定用户的权限,允许用户进行购买。电子商务站点首先确定用户是否有权消费,从用户证书中获取用户身份,检查证书中该用户是否有权访问商家订单项。经过对用户权限确定之后,如果用户为合法用户,则允许用户进行商品预定和购买。
(3)定购完成并生成订单。用户在完成定购之后,随即生成电子订单。在对订单进行发送时,进行以下工作。用户先对订单进行一个哈希计算,得到摘要hash(dd)用以保证该订单在传输途中的完整性;用户对该消息摘要进行签名,形式为sign(hash(dd));用户讲加密订单的密钥及密文信息和签名信息发送给电子商务站点服务器。
(4)商家验收订单,记录该交易。商家收到订单后,通过用户证书中的公钥验证用户的签名以确保是某用户的订单,并可以相信该订单是否在传输途中被窜改。在无其他差错情况下记录这次交易与数据库中。
(5)站点向商家发送订单,确定交易成功。电子商务站点生成订单通知,进行签名,通过安全信道传送给商家,并把相关订单信息签名后传送给用户,整个网上交易过程结束。在站点向商家和用户进行订单消息发送时,屏蔽对方的相关信息,使得用户得到订单后,用户能确认是站点发送的合法订单而得不到商家的其他信息,对商家亦然。
