公钥基础设施与安全电子商务(2)
2014-05-16 01:28
导读:2.身份标识和认证 PKI另一个主要的功能就是在电子交易中进行身份验证,交易双方利用PKI提供的电子证书(Digital ID)来证实并验证其身份。在网络这一虚拟的
2.身份标识和认证
PKI另一个主要的功能就是在电子交易中进行身份验证,交易双方利用PKI提供的电子证书(Digital ID)来证实并验证其身份。在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动,并保证交易的有效性,即交易不可被否认的功能。PKI已经成为识别用户身份的事实上的技术标准,要想用数字证书进行身份验证就必须具有PKI。在身份验证过程中,利用发送者的私有密钥加密可以验证发送者的身份,而用接收者的私有密钥解密可以同时保证传输数据的机密性。由于发送方私有密钥的保密性,使得接收方既可以根据验证结果来拒收该报文,也能使其无法伪造报文签名及对报文进行修改,原因是数字签名是对整个报文进行的,是一组代表报文特征的定长代码,同一个人对不同的报文将产生不同的数字签名。这就解决了接收方可能对数据进行改动的题目,也避免了发送方逃避责任的可能性。
3.信任关系的建立
在电子商务环境下,其活动可以分为以下几类:BtoB,企业与企业问的电子商务;BtoC,企业与消费者间的电子商务;CtoC,消费者与消费者间的电子商务;BtoC,企业与政府间的电子商务。在虚拟的网络环境下,对于如此错综复杂的关系,应建立一个有效的相互信任机制来保证双方间的交易安全,以促进整个电子商务活动效率进步。如何在Internet环境下建立公平、安全的交易信任关系是电子商务领域的一个最重要的也最具有挑战性的课题。基于Internet的各种上风,各企业希看通过向每一个有权访问这个网络的用户签发证书的方式,使自己的客户和合作伙伴可以通过外联网来访问自己的内部网络。对终极用户来说可能同时接受很多访问的授权,但他们并不想治理多个证书,而是希看只要拥有一个证书就能通过所有合作伙伴的网络认证。这一题目的关键解决思路在于如何保证多厂商PKI环境具有可互操纵性。
本文来自中国科教评价网
在前面提到:PKI的关键组成部分是CA,它负责天生、分发和撤消数字证书,通过认证过程将一个公共密钥值和一个人、一台计算机或一个实体联系起来,并且具有分层的组织结构。当企业打算通过为得到可靠性和信任,而使用PKI而与另一家企业进行通讯时,就出现了如何建立信任关系这一困难。为了保证CA分层体系之问具有可操纵性,不同的分层体系,必须能够索取和验证每个CA体系的有效性。由于早期的PKI产品使用的是专利协议,不同PKI产品间的可互操纵性几乎为零。但PKIX(Public Key Infrastructure and X.509)标准和X.509证书标准的开发大大增加了互操纵性。目前解决电子交易中的信任关系题目主要有以下几种方案。
(1)直接信任模型。即:在A、B两家企业都拥有自己的CA机构,并且两家企业的CA产品都是同一家供给商提供的条件下,保持两家企业现有的家谱结构不变,让顶层的CA机构安全地交换它们的公然密钥,并分别在A、B两家企业内部传播对方企业的公然密钥,这是一种直接信任关系建立。当然这个过程实现起来相当繁琐,而信任关系作废时的处理也则更加复杂。
(2)交叉信任模型。即:A、B两家企业的顶层的CA机构分别为对方的顶层CA机构的公然密钥签发一个证实证书,其它验证关系保持不变。这样,A、B两家企业就建立起了一种交叉信任关系。当B企业的终极用户收到一封来自A企业的终极用户的信件时,它就可以沿着证书路径上溯检索到A企业的顶层证书,再使用A企业的证书对其终极用户进行验证。同时,当A企业的终极用户想访问B企业的内部网的数据时,身份验证工作由交叉证书直接完成,他可以直接利用A企业签发的证书连接到B企业的内部网络。
