[摘要] 公鑰基礎(chǔ)設(shè)施PKI為解決電子商務(wù)安全問(wèn)題提供了一個(gè)解決方案。本文主要以PKI原理為出發(fā)點(diǎn)，從電子商務(wù)安全中的數(shù)據(jù)傳輸機(jī)密性、身份驗(yàn)證及信任關(guān)系建立等角度，介紹了PKI在電子商務(wù)安全中的應(yīng)用實(shí)現(xiàn)并提出實(shí)施中的安全問(wèn)題。

[關(guān)鍵詞] 公鑰基礎(chǔ)設(shè)施PKI 電子商務(wù) 安全保障

電子商務(wù)的基礎(chǔ)是信息化和網(wǎng)絡(luò)化，因此當(dāng)信息化和網(wǎng)絡(luò)化的浪潮襲擊了全球以后，電子商務(wù)也得以實(shí)現(xiàn)。但電子商務(wù)發(fā)展至今，阻礙其發(fā)展的關(guān)鍵因素還是安全問(wèn)題。近年來(lái)，伴隨寬帶互聯(lián)網(wǎng)技術(shù)和大規(guī)模集成電路技術(shù)的飛速發(fā)展，公鑰密碼技術(shù)有了其用武之地，加密、解密的系統(tǒng)開(kāi)銷(xiāo)已不再是其應(yīng)用的障礙。

一、公鑰基礎(chǔ)設(shè)施體系結(jié)構(gòu)概述

1.公鑰基礎(chǔ)設(shè)施簡(jiǎn)介

公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專(zhuān)有的私鑰進(jìn)行解密。這種方式既保證了信息的機(jī)密性，又能保證信息具有不可抵賴性。到目前為止，它是公認(rèn)的保障網(wǎng)絡(luò)社會(huì)的最佳體系結(jié)構(gòu)。

2.公鑰基礎(chǔ)設(shè)施系統(tǒng)組成

公鑰基礎(chǔ)設(shè)施的體系結(jié)構(gòu)的主要組件至少應(yīng)包括以下部分：終端實(shí)體，是PKI用戶系統(tǒng)，終端實(shí)體可以是軟件系統(tǒng)，也可以是硬件系統(tǒng)，或是軟硬件系統(tǒng)的結(jié)合，它是PKI證書(shū)的用戶，因此其主要的功能是申請(qǐng)證書(shū)、下載證書(shū)、申請(qǐng)作廢證書(shū)、查詢證書(shū)的狀態(tài)及CRL等。認(rèn)證中心CA(Certificate Authority)即數(shù)字證書(shū)的簽發(fā)機(jī)關(guān)，C A必須具備權(quán)威性的特征。它通過(guò)對(duì)一個(gè)包含身份信息和相應(yīng)公鑰的數(shù)據(jù)結(jié)構(gòu)進(jìn)行數(shù)字簽名來(lái)捆綁用戶的公鑰和身份。注冊(cè)中心RA(Registration Authority)是數(shù)字證書(shū)的申請(qǐng)注冊(cè)、證書(shū)簽發(fā)和管理機(jī)構(gòu)，是用戶和CA的接口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。RA是CA的證書(shū)發(fā)放、管理的延伸。它負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入、審批以及證書(shū)發(fā)放等工作(安全審計(jì))。同時(shí)，對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能(安全管理)。RA系統(tǒng)是整個(gè)CA中心得以正常運(yùn)營(yíng)不可缺少的一部分。數(shù)字證書(shū)庫(kù)是證書(shū)的集中存放地，是網(wǎng)上的一種公共信息庫(kù)，供廣大公眾進(jìn)行開(kāi)放式查詢。到證書(shū)庫(kù)訪問(wèn)查詢，可以得到想與之通信實(shí)體的公鑰、密鑰備份及恢復(fù)系統(tǒng)。如果用戶丟失了密鑰，會(huì)造成已經(jīng)加密的文件無(wú)法解密，引起數(shù)據(jù)丟失，為了避免這種情況，PKI提供密鑰備份及恢復(fù)機(jī)制。整個(gè)PKI系統(tǒng)中，只有CA會(huì)和普通用戶發(fā)生聯(lián)系，其他所有部分對(duì)用戶來(lái)說(shuō)都是透明的。

二、公鑰基礎(chǔ)設(shè)施在電子商務(wù)安全中的作用

公鑰基礎(chǔ)設(shè)施是利用公鑰理論和技術(shù)建立的提供加密和數(shù)字簽名等安全服務(wù)的基礎(chǔ)設(shè)施。它以公開(kāi)密鑰密碼算法為基礎(chǔ)，結(jié)合對(duì)稱(chēng)密碼算法、摘要算法，通過(guò)數(shù)字簽名、數(shù)字證書(shū)等技術(shù)來(lái)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性以及身份鑒別。公鑰基礎(chǔ)設(shè)施作為一項(xiàng)有效的工具，提供在Intranet，Extranet及Internet網(wǎng)絡(luò)環(huán)境問(wèn)交換數(shù)據(jù)的信任基礎(chǔ)。其主要目的是通過(guò)自動(dòng)管理密鑰和證書(shū)，為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而保證電子商務(wù)的交易安全。PKI應(yīng)用系統(tǒng)應(yīng)具有以下基本功能：公鑰密碼證書(shū)管理、黑名單的發(fā)布和管理、密鑰的備份和恢復(fù)、自動(dòng)更新密鑰、自動(dòng)管理歷史密鑰、支持交叉認(rèn)證。

三、公鑰基礎(chǔ)設(shè)施在電子商務(wù)安全方面的應(yīng)用

1.數(shù)據(jù)傳輸?shù)臋C(jī)密性

PKI的主要的功能之一就是保證數(shù)據(jù)傳輸?shù)臋C(jī)密性，即：數(shù)據(jù)在傳輸過(guò)程中，不能被非授權(quán)者偷看。PKI是建立在公共密鑰理論的基礎(chǔ)上的，從公共密鑰理論出發(fā)，公鑰和私鑰配合使用可以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性。數(shù)據(jù)的發(fā)送者希望其所發(fā)送的數(shù)據(jù)能安全的傳送到接收者手中，并且只被有權(quán)查看該數(shù)據(jù)的接收者所閱讀。數(shù)據(jù)發(fā)送者首先利用接收者的公鑰將其明文加密，然后將密文傳送給接收者，接收者收到數(shù)據(jù)以后，利用其私鑰將其解密，還原為明文，即使是數(shù)據(jù)被非法截獲，因?yàn)闆](méi)有接收者的私有密鑰，別人也無(wú)法將其解碼。這樣使數(shù)據(jù)的發(fā)送者可以放心地發(fā)送數(shù)據(jù)。

2.身份標(biāo)識(shí)和認(rèn)證

PKI另一個(gè)主要的功能就是在電子交易中進(jìn)行身份驗(yàn)證，交易雙方利用PKI提供的電子證書(shū)(Digital ID)來(lái)證實(shí)并驗(yàn)證其身份。在網(wǎng)絡(luò)這一虛擬的環(huán)境中進(jìn)行實(shí)時(shí)議價(jià)、采購(gòu)、付款等商務(wù)活動(dòng)，并保證交易的有效性，即交易不可被否認(rèn)的功能。PKI已經(jīng)成為識(shí)別用戶身份的事實(shí)上的技術(shù)標(biāo)準(zhǔn)，要想用數(shù)字證書(shū)進(jìn)行身份驗(yàn)證就必須具有PKI。在身份驗(yàn)證過(guò)程中，利用發(fā)送者的私有密鑰加密可以驗(yàn)證發(fā)送者的身份，而用接收者的私有密鑰解密可以同時(shí)保證傳輸數(shù)據(jù)的機(jī)密性。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據(jù)驗(yàn)證結(jié)果來(lái)拒收該報(bào)文，也能使其無(wú)法偽造報(bào)文簽名及對(duì)報(bào)文進(jìn)行修改，原因是數(shù)字簽名是對(duì)整個(gè)報(bào)文進(jìn)行的，是一組代表報(bào)文特征的定長(zhǎng)代碼，同一個(gè)人對(duì)不同的報(bào)文將產(chǎn)生不同的數(shù)字簽名。這就解決了接收方可能對(duì)數(shù)據(jù)進(jìn)行改動(dòng)的問(wèn)題，也避免了發(fā)送方逃避責(zé)任的可能性。

3.信任關(guān)系的建立

在電子商務(wù)環(huán)境下，其活動(dòng)可以分為以下幾類(lèi)：BtoB，企業(yè)與企業(yè)問(wèn)的電子商務(wù)；BtoC，企業(yè)與消費(fèi)者間的電子商務(wù)；CtoC，消費(fèi)者與消費(fèi)者間的電子商務(wù)；BtoC，企業(yè)與政府間的電子商務(wù)。在虛擬的網(wǎng)絡(luò)環(huán)境下，對(duì)于如此錯(cuò)綜復(fù)雜的關(guān)系，應(yīng)建立一個(gè)有效的相互信任機(jī)制來(lái)保證雙方間的交易安全，以促進(jìn)整個(gè)電子商務(wù)活動(dòng)效率提高。如何在Internet環(huán)境下建立公平、安全的交易信任關(guān)系是電子商務(wù)領(lǐng)域的一個(gè)最重要的也最具有挑戰(zhàn)性的課題。基于Internet的各種優(yōu)勢(shì)，各企業(yè)希望通過(guò)向每一個(gè)有權(quán)訪問(wèn)這個(gè)網(wǎng)絡(luò)的用戶簽發(fā)證書(shū)的方式，使自己的客戶和合作伙伴可以通過(guò)外聯(lián)網(wǎng)來(lái)訪問(wèn)自己的內(nèi)部網(wǎng)絡(luò)。對(duì)最終用戶來(lái)說(shuō)可能同時(shí)接受許多訪問(wèn)的授權(quán)，但他們并不想管理多個(gè)證書(shū)，而是希望只要擁有一個(gè)證書(shū)就能通過(guò)所有合作伙伴的網(wǎng)絡(luò)認(rèn)證。這一問(wèn)題的關(guān)鍵解決思路在于如何保證多廠商PKI環(huán)境具有可互操作性。

在前面提到：PKI的關(guān)鍵組成部分是CA，它負(fù)責(zé)生成、分發(fā)和撤消數(shù)字證書(shū)，通過(guò)認(rèn)證過(guò)程將一個(gè)公共密鑰值和一個(gè)人、一臺(tái)計(jì)算機(jī)或一個(gè)實(shí)體聯(lián)系起來(lái)，并且具有分層的組織結(jié)構(gòu)。當(dāng)企業(yè)打算通過(guò)為得到可靠性和信任，而使用PKI而與另一家企業(yè)進(jìn)行通信時(shí)，就出現(xiàn)了如何建立信任關(guān)系這一難題。為了保證CA分層體系之問(wèn)具有可操作性，不同的分層體系，必須能夠索取和驗(yàn)證每個(gè)CA體系的有效性。由于早期的PKI產(chǎn)品使用的是專(zhuān)利協(xié)議，不同PKI產(chǎn)品間的可互操作性幾乎為零。但PKIX(Public Key Infrastructure and X．509)標(biāo)準(zhǔn)和X．509證書(shū)標(biāo)準(zhǔn)的開(kāi)發(fā)大大增加了互操作性。目前解決電子交易中的信任關(guān)系問(wèn)題主要有以下幾種方案。

(1)直接信任模型。即：在A、B兩家企業(yè)都擁有自己的CA機(jī)構(gòu)，并且兩家企業(yè)的CA產(chǎn)品都是同一家供應(yīng)商提供的前提下，保持兩家企業(yè)現(xiàn)有的家譜結(jié)構(gòu)不變，讓頂層的CA機(jī)構(gòu)安全地交換它們的公開(kāi)密鑰，并分別在A、B兩家企業(yè)內(nèi)部傳播對(duì)方企業(yè)的公開(kāi)密鑰，這是一種直接信任關(guān)系建立。當(dāng)然這個(gè)過(guò)程實(shí)現(xiàn)起來(lái)相當(dāng)繁瑣，而信任關(guān)系作廢時(shí)的處理也則更加復(fù)雜。

(2)交叉信任模型。即：A、B兩家企業(yè)的頂層的CA機(jī)構(gòu)分別為對(duì)方的頂層CA機(jī)構(gòu)的公開(kāi)密鑰簽發(fā)一個(gè)證明證書(shū)，其它驗(yàn)證關(guān)系保持不變。這樣，A、B兩家企業(yè)就建立起了一種交叉信任關(guān)系。當(dāng)B企業(yè)的最終用戶收到一封來(lái)自A企業(yè)的最終用戶的信件時(shí)，它就可以沿著證書(shū)路徑上溯檢索到A企業(yè)的頂層證書(shū)，再使用A企業(yè)的證書(shū)對(duì)其最終用戶進(jìn)行驗(yàn)證。同時(shí)，當(dāng)A企業(yè)的最終用戶想訪問(wèn)B企業(yè)的內(nèi)部網(wǎng)的數(shù)據(jù)時(shí)，身份驗(yàn)證工作由交叉證書(shū)直接完成，他可以直接利用A企業(yè)簽發(fā)的證書(shū)連接到B企業(yè)的內(nèi)部網(wǎng)絡(luò)。

(3)供應(yīng)鏈管理(Supply Chain Management)模型。供應(yīng)鏈?zhǔn)侵竾@著核心企業(yè)，在從采購(gòu)原材料開(kāi)始，到制造中間產(chǎn)品以及最終產(chǎn)品，最后由銷(xiāo)售網(wǎng)絡(luò)把產(chǎn)品送到消費(fèi)者手中的過(guò)程中，通過(guò)對(duì)信息流、物流、資金流的控制，將供應(yīng)商、制造商、分銷(xiāo)商、零售商直到最終用戶連成一個(gè)整體的功能網(wǎng)鏈。通過(guò)“淘汰制”對(duì)鏈中成員進(jìn)行慎重選擇，建立一個(gè)相互間客觀信任的供應(yīng)鏈，在此基礎(chǔ)上形成有特色的“鏈”文化。對(duì)于企業(yè)與企業(yè)間、企業(yè)與消費(fèi)者間、消費(fèi)者與消費(fèi)者間這三種不同關(guān)系，建立信任機(jī)制的手段也不盡相同。當(dāng)然，這是一種非PKI體系結(jié)構(gòu)中的信任關(guān)系建立模型。

四、基于公鑰基礎(chǔ)設(shè)施的電子商務(wù)安全問(wèn)題研究

公鑰基礎(chǔ)設(shè)施是以公鑰加密為基礎(chǔ)的，為網(wǎng)絡(luò)安全提供了安全保障的基礎(chǔ)設(shè)施。從理論上來(lái)講，它是目前比較完善有效的實(shí)現(xiàn)身份認(rèn)證和保證數(shù)據(jù)完整性、有效性的手段。但在實(shí)際實(shí)施中，也存在著一定的安全問(wèn)題，包括針對(duì)公鑰、私鑰和安全協(xié)議的攻擊。

1.針對(duì)證書(shū)持有者態(tài)度的攻擊

這類(lèi)攻擊源于證書(shū)持有者的消極態(tài)度，如盲目簽名、證書(shū)持有者長(zhǎng)時(shí)間不用證書(shū)、私鑰可能泄露時(shí)不及時(shí)申請(qǐng)注銷(xiāo)證書(shū)等等情況都給攻擊者留下了可乘之機(jī)和時(shí)間。

2.針對(duì)CRL的攻擊

在PKI中，若用戶私鑰泄露、證書(shū)過(guò)期或由于安全原因需要變更證書(shū)中某些屬性的時(shí)候， 必須向CA申請(qǐng)注銷(xiāo)與之相關(guān)的舊證書(shū)。證書(shū)被注銷(xiāo)后，與其相關(guān)的公鑰和私鑰將不再有效。用其實(shí)施的行為也不再有效證書(shū)注銷(xiāo)方法常用的是CRL (Certificate Status Protoco1)CRL將申請(qǐng)注銷(xiāo)的證書(shū)以鏈表形式組織并在PKI中發(fā)布和傳播。由于證書(shū)注銷(xiāo)信息在PKI中傳播需要一段時(shí)間。若攻擊者可以避免被注銷(xiāo)進(jìn)程鎖定，則攻擊者即攻破了PKI的注銷(xiāo)機(jī)制，他可以用被某個(gè)CA注銷(xiāo)的證書(shū)來(lái)進(jìn)行非法訪問(wèn)。

3.針對(duì)定制協(xié)議的攻擊

在PKI中，協(xié)議的安全和完善是至關(guān)重要的。它是PKI的安全基石。然而，即使是安全的協(xié)議，也可能被攻擊者利用。定制協(xié)議攻擊是通過(guò)定制一個(gè)協(xié)議，并用它來(lái)與安全協(xié)議進(jìn)行交互，從而影響安全協(xié)議產(chǎn)生可以利用的消息。 這類(lèi)攻擊多是針對(duì)公鑰的認(rèn)證協(xié)議進(jìn)行的。其條件是PKI中允許在多個(gè)協(xié)議中使用同一個(gè)公鑰，這時(shí)可用定制的協(xié)議來(lái)影響安全協(xié)議。用安全協(xié)議產(chǎn)生的信息來(lái)冒充某個(gè)參與者而成功完成協(xié)議定制協(xié)議攻擊在本質(zhì)上是利用多個(gè)協(xié)議間的交互來(lái)實(shí)施的，避免此類(lèi)攻擊的基本原則是在某個(gè)密鑰被使用時(shí)，在產(chǎn)生的消息和消息標(biāo)示符之間實(shí)施一個(gè)密碼綁定，從而保證一個(gè)協(xié)議中的消息不能被另一個(gè)協(xié)議中的某些消息替代，在避免上述幾方面攻擊的前提下，PKI不失為一個(gè)保證網(wǎng)絡(luò)安全的一個(gè)非常合理和有效的解決方案 。目前已有許多協(xié)議基于PKI，如SSL，TLS，S／MIME，SET，IPSEC，無(wú)論是使用IPSEC構(gòu)建VPN，還是使用SET的電子商務(wù)都離不開(kāi)PKI的支持。并且從長(zhǎng)遠(yuǎn)來(lái)看，PKI將逐漸集成到更多的操作系統(tǒng)和應(yīng)用中去，并實(shí)現(xiàn)對(duì)用戶透明。而利用PKI作電子商務(wù)的安全基礎(chǔ)平臺(tái)，使用PKI發(fā)布的數(shù)字證書(shū)實(shí)現(xiàn)在線交易所必須的認(rèn)證和加密功能，必將是實(shí)現(xiàn)安全電子商務(wù)的主要發(fā)展方向。

五、 結(jié)語(yǔ)

公鑰基礎(chǔ)設(shè)施體系結(jié)構(gòu)是保證電子商務(wù)安全的一套完整有效的解決方案，其中包含了復(fù)雜的技術(shù)，與電子商務(wù)應(yīng)用是協(xié)同工作的。其發(fā)展非常迅速，已進(jìn)入到無(wú)線和嵌入式應(yīng)用領(lǐng)域，雖然仍存在各種缺陷和不足，但已有很多國(guó)家和公司正在對(duì)其進(jìn)行完善，提出了各種改進(jìn)的標(biāo)準(zhǔn)和方法如SPKI等，隨著系統(tǒng)的成熟和技術(shù)的進(jìn)步，它將在電子商務(wù)中起到更加重要的作用。

參考文獻(xiàn):

[1]李之棠陳福生:一種基于P2P的PKI體系[J].計(jì)算機(jī)工程與科學(xué)，2006，28(9):1～3

[2]劉志遠(yuǎn):PKI安全信任模型的研究[J].計(jì)算機(jī)與現(xiàn)代化．2007，(3):48～51

[3]張仕斌等:PKI安全認(rèn)證體系的研究[J].計(jì)算機(jī)應(yīng)用研究．2005，(7):127～130

[4]史偉奇張波云:PKI安全性分析[J].計(jì)算機(jī)安全．2007，(2)：38．39，45