隨著電子商務(wù)的發(fā)展， 如何保證在開放的Internet 網(wǎng)絡(luò)環(huán)境下安全、完整、有效地傳輸敏感數(shù)據(jù)， 讓高度機(jī)密的數(shù)據(jù)只能到達(dá)明確的有權(quán)知道該數(shù)據(jù)的個(gè)體手中， 不被非法用戶截取、破譯和修改，是制約電子商務(wù)發(fā)展的關(guān)鍵問題。為解決這一問題，世界各國(guó)對(duì)其進(jìn)行了多年的研究， 初步形成了一套完整的Internet安全解決方案， 即目前被一些企業(yè)所采用的PKI體系結(jié)構(gòu)。由于PKI體系結(jié)構(gòu)在數(shù)據(jù)傳輸?shù)陌踩苑矫妾?dú)具優(yōu)勢(shì)， 目前被廣泛應(yīng)用于電子商務(wù)之中。

一、電子商務(wù)的安全需求

由于電子商務(wù)是一種利用互聯(lián)網(wǎng)資源進(jìn)行的商業(yè)交易活動(dòng)，因此在交易安全方面與互聯(lián)網(wǎng)的安全性密切相關(guān)。在交易過程中，主要涉及信息的安全傳輸、在線支付的安全認(rèn)證等問題。

1.數(shù)據(jù)保密性需求。在電子商務(wù)中，無論是企業(yè)自己的數(shù)據(jù)，如計(jì)劃書、圖紙、生產(chǎn)銷售數(shù)據(jù)等，還是企業(yè)間交換的契約、合同或者用戶的訂單、支付等都是十分重要和敏感的數(shù)據(jù)，這些數(shù)據(jù)都要使用良好的加密措施，保證其在存儲(chǔ)和傳輸中的安全性。

2.數(shù)據(jù)完整性需求。由于在交易過程中必須保證信息的完整性和有效性，即要保證信息從交易一方送達(dá)另一方時(shí)，數(shù)據(jù)是準(zhǔn)確的、有效的，且發(fā)送方不可否認(rèn)此次交易的存在性和真實(shí)性，這需要對(duì)傳送的數(shù)據(jù)進(jìn)行簽名和驗(yàn)證。

3.身份確認(rèn)需求。由于交易是在網(wǎng)上進(jìn)行的，所以在進(jìn)行交易前，必須確認(rèn)對(duì)方的身份，防止交易雙方的身份被假冒，因此需為參與交易的各方提供可靠的標(biāo)識(shí)，通過驗(yàn)證被認(rèn)證對(duì)象標(biāo)識(shí)的有效性，來證實(shí)被認(rèn)證對(duì)象身份是否有效。

4.商務(wù)活動(dòng)的不可抵賴性。為了保證商務(wù)活動(dòng)的各參與方對(duì)自己的行動(dòng)負(fù)責(zé)，一方面，電子商務(wù)系統(tǒng)會(huì)讓參與者留下參與活動(dòng)的證據(jù)；另一方面，政府通過相應(yīng)的法律條文保障參與方履行其申明的責(zé)任。為滿足電子商務(wù)的安全需要，實(shí)現(xiàn)安全的、有效的在線交易，需要在Internet上建立可信的安全的通信基礎(chǔ)設(shè)施，通過強(qiáng)認(rèn)證機(jī)制和加密機(jī)制來保證安全性。

二、PKI技術(shù)

1.PKI的組成。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。一個(gè)完整的PKI系統(tǒng)由策略管理、軟硬件系統(tǒng)、認(rèn)證機(jī)構(gòu)(CA)、注冊(cè)機(jī)構(gòu)(RA)、證書管理系統(tǒng)和PKI應(yīng)用接口等部分組成。

(1)策略管理：它建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則。(2)CA 是可信的第三方機(jī)構(gòu)，負(fù)責(zé)頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。(3)RA 提供用戶和CA 之間的一個(gè)接口，它收集和確認(rèn)用戶身份，接受用戶的注冊(cè)申請(qǐng)，向CA 提出證書請(qǐng)求。（4)證書管理系統(tǒng)用來管理數(shù)字證書庫(kù)，包括發(fā)布證書、實(shí)時(shí)查詢證書和證書撤銷信息等。

2.PKI技術(shù)實(shí)現(xiàn)的主要功能

(1)用戶注冊(cè):收集用戶信息，該功能在CA完成或由獨(dú)立的RA完成。(2)發(fā)行證書:響應(yīng)用戶的請(qǐng)求創(chuàng)建證書，由CA完成。(3)廢止證書:創(chuàng)建和發(fā)布廢止證書列表(CRI，Certificate Revocation List)，由與CA相關(guān)的管理軟件完成。(4)存儲(chǔ)和檢索證書和CRI:使具有授權(quán)的用戶可以方便地使用證書和CRI，證書及CRI通常存儲(chǔ)在一個(gè)可通過LDAP協(xié)議訪問的安全的、備份的目錄。(5)證書路徑確認(rèn):在證書確認(rèn)鏈中加入一個(gè)基于規(guī)則的約束，只有在約束全部滿足時(shí)證書才被確認(rèn)，由CA完成。(6)時(shí)間戳:為每個(gè)證書打上時(shí)間標(biāo)記，規(guī)定證書的有效時(shí)限，由CA或者是專用的時(shí)間服務(wù)器(TimeServer)完成。(7)密鑰生命期管理：進(jìn)行密鑰的更新、存檔、恢復(fù)等工作，由軟件自動(dòng)完成或手工完成。

3.PKI安全性分析

PKI是以公鑰加密為基礎(chǔ)的，為網(wǎng)絡(luò)安全提供安全保障的基礎(chǔ)設(shè)施。從理論上來講，是目前比較完善和有效的實(shí)現(xiàn)身份認(rèn)證和保證數(shù)據(jù)完整性、有效性的手段，但在實(shí)際的實(shí)施中，仍有一些需要注意的問題。與PKI安全相關(guān)的最主要的問題是私有密鑰的存儲(chǔ)安全性。由于私有密鑰保存的責(zé)任是由持有者承擔(dān)的，而非PKI系統(tǒng)的責(zé)任。私鑰保存丟失，會(huì)導(dǎo)致PKI的整個(gè)驗(yàn)證過程沒有意義。另一個(gè)問題是廢止證書時(shí)間與廢止證書的聲明出現(xiàn)在公共可訪問列表的時(shí)間之間會(huì)有一段延遲，這會(huì)使無效證書這一段時(shí)間內(nèi)被使用。另外，Internet使得獲得個(gè)人身份信息很容易，如身份證號(hào)等，一個(gè)人可以利用別人的這些信息獲得數(shù)字證書，而使申請(qǐng)看起來像來自別人。同時(shí)，PKI系統(tǒng)的安全很大程度上依賴于運(yùn)行CA 的服務(wù)器、軟件等，如果黑客非法侵入一個(gè)不安全的CA服務(wù)器，就可能危害整個(gè)PKI系統(tǒng)。因此，從私鑰的保存到PKI系統(tǒng)本身的安全方面還要加強(qiáng)防范。在這幾方面都有比較好的安全性的前提下，PKI不失為一個(gè)保證網(wǎng)絡(luò)安全的一個(gè)非常合理和有效的解決方案。

三、結(jié)論

由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸，因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)。它能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的、易用的、靈活的和經(jīng)濟(jì)的。

參考文獻(xiàn):

[1]Robert C Elsenpeter，Toby J Velte.電子商務(wù)技術(shù)指南[M].前導(dǎo)工作室譯.北京:機(jī)械工業(yè)出版社，2001

[2]李金庫(kù)張德運(yùn)張勇:身份認(rèn)證機(jī)制及其安全性分析.計(jì)算機(jī)應(yīng)用研究.2007

[3]吳曉平:PKI／CA在專用信息系統(tǒng)中的建設(shè)及應(yīng)用研究[D]．四川大學(xué)，2006

[4]丁惠春:PKI及其在電子政務(wù)中的應(yīng)用研究[D]．西41SJ-業(yè)大學(xué)，2005

[5]強(qiáng)勇軍:PKI／CA的構(gòu)建與應(yīng)用[D].電子科技大學(xué)，2006