职称论文发表 | 职称论文发表 专业提供:发表论文、论文发表、毕业论文、职称论... | |
住在汉口网 | 住在汉口网是一个专业提供汉口房产信息、车辆服务、生活服务、招... | |
职称论文网 | 职称论文网提供:发表论文、论文发表、毕业论文、职称论等服务。 | |
|
一、网络环境下电子商务的安全需求
由于电子商务是一种利用互联网资源进行的商业交易活动, 因而在交易安全方面与互联网的安全性密切相关。在交易过程中,主要涉及信息的安全传输、在线支付的安全认证等问题。
1. 数据保密性需求
在电子商务中, 无论是企业自己的数据, 如计划书、图纸、生产销售数据等, 还是企业间交换的契约、合同或者是用户的订单、支付等都是十分重要和敏感的数据, 这些数据都需要使用良好的加密措施, 保证其在存储和传输中的安全性。
2. 数据完整性需求
必须保证在交易过程中信息的完整性和有效性, 即要保证信息从交易一方送达另一方时, 数据是正确的、有效的, 且发送方不可否认此次交易的存在性和真实性。这需要对传送的数据进行签名和验证。
3. 身份确认需求
交易是在网上进行的, 所以必须要保证对方确实是要进行交易的一方, 因而身份认证, 是电子商务中非常重要的环节, 是关系在线交易成败的关键。为满足电子商务的安全需要, 实现安全的、有效的在线交易, 需要在In ternet 上建立可信的安全的通信基础设施, 通过强认证机制和加密机制来保证安全性。
4.不可抵赖性
交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他收到的信息。
二、PKI在电子商务网络安全中起到的作用
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。通常来说,CA是证书的签发机构,它是PKI的核心。PKI基础设施采用证书管理公钥,通过第三方的可信任机构——CA中心,把用户的公钥和用户的其它标识信息捆绑在一起,在Internet网上验证用户的身份。PKI基础设施把公钥密码和对称密码结合起来,在Internet网上实现密钥的自动管理,保证网上数据的安全传输。
1. 认证机构(CA)
数字证书的申请及签发机关,可以说是PKI体系的中枢,CA 必须具备权威性的特征。在多数情况下,CA是与一套用户注册管理系统(Regist ration Authority ,RA) 配套使用的。RA注册机构是用户和CA的接口,它所获得的用户标识的准确性是CA 颁发证书的基础。用户通过向RA注册登录,提供自己的个人信息资料,获得RA认可后由RA生成此用户的标识符,提供给CA生成唯一标识此用户的数字证书。
2.数字证书库
用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
3.密钥备份及恢复系统
如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况, PKI 提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份;
4.证书作废系统
证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI 必须提供作废证书的一系列机制;
5.应用接口(API)
PKI 的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI 必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
三、如何加强PKI应用环境的建设
PKI的应用和发展除了依赖于技术因素之外,还必须有一个良好的应用和运行环境,包括PKI相关法律体系、协调机制和相关政策的建立与完善。
1. 必须进一步完善我国电子商务相关的配套法律体系
基于PKI体系结构的电子商务交易问题, 涉及到许多相关的法律问题, 包括电子证书使用的法律有效性, 或者能否作为交易纠纷的证据, 认证管理中心所应担负的责任,如认证管理中心核发以及存贮电子证书的过程是否具有足够的安全度,是否妥善电子证书使用者的隐私等。
2. 完善PKI的协调机制
PKI建设属于基础设施建设, 需要有一个跨部门的机构和组织来协调这一工作。如美国成立了联邦公钥基础设施指导委员会, 以指导、协调了联邦公钥基础设施指导委员会, 以指导、协调PKI的发展和实施, 其具体任务包括确定联邦政府对PKI的需求, 建议有关联邦PKI的策略、标准和指南, 为密钥恢复提供指导和监督, 提出PKI产品、协议的安全和互操作要求等。
3. 完善相关政策和标准
在电子商务PKI建设中, 需要有统一的规划、策略和标准, 作为基础设施, 它必须具有广泛适应性、互操作性、安全性、透明性和可使用性。
四、结束语
PKI将随着电子商务的飞速发展成为一种通用的技术—可以实现不同供应商产品的无缝集成,并将逐渐集成到更多的操作系统和应用中去,而且实现跨平台的应用。而利用PKI作电子商务的安全基础平台,使用PKI发布的数字证书实现在线交易所必须的认证和加密功能,必将是实现安全电子商务的主要发展方向,不久的将来,商家利用PKI发布数字证书和智能卡将成为一种惯例。
(作者单位:渤海大学商学院电子商务系) 职称论文发表网http://www.issncn.com
职称论文发表网http://www.issncn.com
|