導(dǎo)語：PKI技術(shù)下電子商務(wù)信息安全研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：作為一種全新的商業(yè)運營模式，電子商務(wù)的出現(xiàn)極大地方便了人們的生產(chǎn)生活，但同時因其作為互聯(lián)網(wǎng)爆炸式發(fā)展的產(chǎn)物及互聯(lián)網(wǎng)本身所具有的開放性等特點，信息的安全性問題也日益突出。pki作為一種基于公鑰密碼學(xué)算法的安全基礎(chǔ)服務(wù)設(shè)施，其應(yīng)用能夠為用戶的通信提供全面的安全服務(wù)，滿足電子商務(wù)中信息安全的要求?；陔娮由虅?wù)環(huán)境中常見的信息安全問題，本文對PKI技術(shù)體系進行了介紹，并簡要闡釋了其在電子商務(wù)信息安全方面的應(yīng)用。

關(guān)鍵詞：電子商務(wù)；信息安全；PKI；應(yīng)用

1常見的電子商務(wù)信息安全威脅

與傳統(tǒng)商業(yè)活動不同，凡是以電子交易形式開展的商務(wù)活動都屬于電子商務(wù)的范疇，既包括狹義上的各種基于網(wǎng)絡(luò)的商務(wù)貿(mào)易活動，如大眾熟悉的網(wǎng)上購物活動，也包括廣義上所有采用電子形式開展的服務(wù)活動，如電子數(shù)據(jù)交換技術(shù)、在線事務(wù)處理、電子郵件等。隨著互聯(lián)網(wǎng)的迅速發(fā)展，電子商務(wù)的出現(xiàn)不僅使我們的生活更加便捷，而且也在很大程度上推動了我國經(jīng)濟社會的蓬勃發(fā)展。據(jù)《中國電子商務(wù)報告（2019）》指出，近年來互聯(lián)網(wǎng)經(jīng)濟在我國國民經(jīng)濟的發(fā)展中貢獻了巨大力量，僅2019年全國電子商務(wù)交易額就高達34.81萬億元。但隨之而來的是開放性網(wǎng)絡(luò)所帶來的信息安全問題，包括病毒感染、網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息泄露等，信息安全事故的頻繁發(fā)生不僅對人們的生產(chǎn)生活造成了重大影響，同時也成了阻礙我國信息化建設(shè)發(fā)展的絆腳石。常見的信息安全威脅包括：1.1用戶身份的假冒。由于商貿(mào)及服務(wù)活動是在。網(wǎng)絡(luò)環(huán)境下進行的，交易雙方無法碰面，所以交易雙方身份的核實就顯得尤其重要，特別是在電子貨幣支付過程中，假冒交易方身份進行欺詐、詐騙的案件時有發(fā)生。1.2通訊數(shù)據(jù)的篡改。數(shù)據(jù)包（信息或資金）在網(wǎng)絡(luò)系統(tǒng)通訊的過程中，不乏存在不法之人利用非法手段截獲數(shù)據(jù)并進行篡改，或插入誤導(dǎo)信息，或刪除部分?jǐn)?shù)據(jù)包。1.3通訊數(shù)據(jù)的竊取。高度開放的網(wǎng)絡(luò)環(huán)境下也使得竊聽事件時有發(fā)生，不法之人通過竊聽接收裝置（包括路由器或交換機的電磁波），精準(zhǔn)截獲通訊過程中傳輸?shù)臄?shù)據(jù)包，并通過分析，盜取通訊數(shù)據(jù)，如用戶的個人身份信息、通訊方式、銀行信息、商品的報價、客戶名單、技術(shù)工藝等商業(yè)機密，給用戶及企業(yè)造成了重大的經(jīng)濟損失。1.4交易行為的抵賴交易誠信度的降低也是虛擬網(wǎng)絡(luò)帶來的一個問題，交易的履約情況難以保障，抵賴行為時有發(fā)生。部分用戶以非法獲利為目的，否認(rèn)自己在虛擬電子商務(wù)環(huán)境下做出的各種商務(wù)行為，逃避責(zé)任。

2PKI體系概述

公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI），簡稱PKI技術(shù)體系，主要利用加密密鑰與解密密鑰不對稱的特點，將公開密鑰公開出去，以證書為中樞，對網(wǎng)絡(luò)中的用戶身份進行認(rèn)證，為電子商務(wù)提供了全面的信息安全服務(wù)，從而使那些互不相識的或距離很遠(yuǎn)的用戶能夠通過信任鏈安全地通信。PKI技術(shù)體系由以下5個部分組成：（1）證書簽發(fā)系統(tǒng)CA（CertificationAuthorities）：作為PKI的中樞，它的管理貫穿于公鑰的整個生命周期，完成用戶身份與公鑰是否匹配的公證工作，主要包括接收并驗證證書的申請請求，證書的頒發(fā)、證書的廢止及歸檔。（2）證書注冊系統(tǒng)RA（RegistrationAuthorities）：作為連接證書受理點和CA的橋梁，RA主要負(fù)責(zé)審核證書申請者的資格，并決定是否允許CA為該用戶簽發(fā)證書。此過程不僅核驗了用戶的身份，同時保證了公共密鑰的有效性。除核驗用戶身份外，RA還負(fù)責(zé)登記及黑名單證書。若PKI的應(yīng)用規(guī)模較小，可考慮將證書注冊系統(tǒng)RA與證書簽發(fā)系統(tǒng)CA合二為一。（3）證書和證書庫：證書是網(wǎng)絡(luò)環(huán)境中各類實體（機關(guān)、企業(yè)、個人、服務(wù)器等）身份的證明，符合X_509國際標(biāo)準(zhǔn)，類似于現(xiàn)實世界中的個人身份證。證書由具備權(quán)威性、可信性和公正性的證書簽發(fā)系統(tǒng)簽發(fā)。而證書庫，一般采用多級分布式映像結(jié)構(gòu)來集中存放CA簽發(fā)和撤銷的證書，公眾可就證書的有效性或公鑰是否獲取等問題在證書庫處進行查詢。（4）密鑰備份及恢復(fù)系統(tǒng)：PKI提供了用于備份及恢復(fù)密鑰的系統(tǒng)，以防止因用戶丟失解密密鑰而造成的數(shù)據(jù)讀取失敗問題[1]。（5）應(yīng)用接口系統(tǒng)：完整的PKI技術(shù)體系需提供匹配的應(yīng)用接口系統(tǒng)供用戶使用相關(guān)加密服務(wù)。PKI實際應(yīng)用的效果及效率直接取決于應(yīng)用接口是否容易使用及其是否完整。

3PKI技術(shù)體系的加密原理

PKI技術(shù)體系的加密原理主要包括以下4種：3.1對稱加密原理。對稱加密是指在發(fā)送方和接收方之間存在一把共享的密鑰，即發(fā)送方的加密密鑰與接收者的解密密鑰是完全相同的。這種共享密鑰的工作方式雖然處理速度較快，但不適用于大量用戶的通信，且共享密鑰在分發(fā)過程中的傳送也存在一定安全風(fēng)險。常用的加密算法包括DES及3-DES。3.2非對稱加密原理。非對稱加密亦稱公鑰加密，這種加密方式改進了對稱加密的部分缺陷，降低了大量用戶在通信過程中密鑰泄露的風(fēng)險。非對稱加密利用加密和解密使用不同密鑰的特點實現(xiàn)通信安全，其中用戶可公開且用來加密消息的密鑰稱為公鑰；而用戶隱蔽保存且用來解密消息的密鑰稱為私鑰，其工作原理如下圖1所示：若甲向乙傳送機密消息，首先，乙將自己的公鑰發(fā)送至甲，甲利用乙的公鑰對消息加密并發(fā)送至乙。由于乙的私鑰只能對使用了乙公鑰加密的消息進行解密，因此即使在通訊過程中乙的公鑰被非法截獲，消息仍為安全的。而乙在收到密文后，用自己的私鑰進行解密從而讀取原始消息。這種非對稱加密的機制降低了大量消息加密過程中密鑰分發(fā)的風(fēng)險問題，但加密效率較低、資源占用較明顯[2]。常用的非對稱加密算法包括RSA、ECC及Diffie-Hellman。圖1非對稱加密的工作原理3.3數(shù)字摘要。數(shù)字摘要，亦稱哈希算法（Hash）。Hash算法可將任何長度的信息轉(zhuǎn)換為長度為128比特或160比特的數(shù)據(jù)摘要，原始信息中任何一個字節(jié)的變化都會引起數(shù)據(jù)摘要的變化，且這種信息的哈希轉(zhuǎn)換具有不可逆性，即信息一旦被轉(zhuǎn)換，便無法還原其原始信息。這一特點為信息的完整性、正確性及不可篡改性提供了保障，也為電子文件的加密提供了有力手段。3.4數(shù)字證書與數(shù)字簽名。數(shù)字證書是由證書簽發(fā)系統(tǒng)簽發(fā)的一種基于非對稱密碼的文件，文件包含了用戶的身份信息、用戶的公鑰信息及數(shù)字簽名[3]。其中，數(shù)字簽名的生成進一步保證了信息的真實性，通過密碼算法進行加密操作后，將生成的密文附在原文一同發(fā)送。其工作原理如下圖2所示：若甲向乙傳送機密消息，首先甲利用哈希算法將消息轉(zhuǎn)換為固定長度的數(shù)字摘要，且利用甲的私鑰對數(shù)字摘要進行加密，加密后的密文將與用戶的身份信息、數(shù)字簽名及明文打包作為一個數(shù)據(jù)包發(fā)送至乙；而乙首先使用與甲相同的哈希算法將接收到的密文轉(zhuǎn)換為數(shù)字摘要，接著再利用甲的公鑰對接收到的數(shù)據(jù)包進行解密，若兩個數(shù)字摘要相同，那么乙便可確認(rèn)甲的身份且確認(rèn)密文在傳輸過程中未被截獲及篡改。

4PKI技術(shù)在電子商務(wù)信息安全方面的應(yīng)用

4.1在交易過程中用戶身份驗證上的應(yīng)用。由于互聯(lián)網(wǎng)用戶數(shù)量的激增，虛擬網(wǎng)絡(luò)環(huán)境下的用戶身份問題成了人們關(guān)注的熱點問題。PKI系統(tǒng)中的第三方CA能夠?qū)⒂脩魝€人信息與密鑰捆綁在一起，一旦用戶進行對信息進行操作，系統(tǒng)便會立刻核驗用戶的權(quán)限，若核驗通過，則CA會具有唯一性的簽名證書，這種方式有效避免了偽造身份的可能性，使信息能夠傳送到指定的接收方。隨著互聯(lián)網(wǎng)用戶對密碼或口令等信息的安全要求越來越高，包括支付寶、各大電子商務(wù)網(wǎng)站均采用了PKI身份驗證功能，用戶的信息安全得到了很大程度上的保證。4.2在訪問網(wǎng)絡(luò)資源時用戶信任關(guān)系建立上的應(yīng)用。基于互聯(lián)網(wǎng)的電子商務(wù)的另一個難題是用戶信任關(guān)系的建立。信任機制的有效建立不僅保證了雙方交易的安全性，而且大大提高了電子商務(wù)交易的效率。對于企業(yè)來講，他們希望向每一個有權(quán)訪問企業(yè)內(nèi)網(wǎng)的用戶頒發(fā)證書，使用戶通過外網(wǎng)來訪問公司內(nèi)部網(wǎng)絡(luò)。但對于用戶來講，他們可能會接收到來自不同企業(yè)的若干個訪問授權(quán)證書，但卻疏于對這若干個證書的管理，用戶希望用一個證書便可訪問多家企業(yè)的網(wǎng)絡(luò)。PKI技術(shù)體系中的CA便是一個很好的解決方案。CA認(rèn)證將一個公共密鑰、一名用戶、一臺計算機或?qū)嶓w聯(lián)系起來，通過分層的組織結(jié)構(gòu)，由父CA為子CA的公共密鑰簽發(fā)證書。認(rèn)證的過程則從用戶證書方開始，沿著證書的路徑向上進行。目前，電子商務(wù)交易信任關(guān)系主要有以下兩種模式：直接信任模式：由同一供應(yīng)商向兩企業(yè)提供數(shù)字簽名證書，且兩方的組織結(jié)構(gòu)應(yīng)保持不變，在雙方企業(yè)內(nèi)部公布頂層數(shù)字簽名證書并交換。交叉信任模式：在其他驗證模式保持一致的前提下，兩企業(yè)的頂層數(shù)字簽名證書分別為對方頂層的公開密鑰簽發(fā)數(shù)字簽名證書，此時，交叉信任模式建立成功。其工作原理如下：當(dāng)乙企業(yè)的用戶收到甲企業(yè)用戶網(wǎng)絡(luò)數(shù)據(jù)的請求時，可沿著證書路徑上溯到甲企業(yè)的頂層證書，再使用甲企業(yè)的證書對其進行驗證，交叉證書便可直接完整身份認(rèn)證工作[4]。此外，當(dāng)甲企業(yè)的用戶想訪問乙企業(yè)的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)時，也可直接利用交叉證書直接進行認(rèn)證訪問，實現(xiàn)了一證多用的效果。4.3在信息傳輸方面上的應(yīng)用。在虛擬網(wǎng)絡(luò)環(huán)境下，交易雙方對信息在傳輸過程中的保密性要求極高。數(shù)據(jù)包的加密和解密通過PKI技術(shù)的密鑰配對機制得以實現(xiàn)。若沒有接收方的私鑰，即使數(shù)據(jù)包在傳輸過程中被非法截獲，密文也不會被成功讀取，數(shù)據(jù)包的保密性和安全性得到了保障。此外，PKI技術(shù)利用數(shù)字證書和數(shù)字簽名這種雙重加密技術(shù)，保證了數(shù)據(jù)在傳輸過程中不被篡改，同時也提高了交易雙方的誠信度，抵賴行為得到了有效遏制。

5結(jié)語

互聯(lián)網(wǎng)經(jīng)濟的騰飛在帶動國民經(jīng)濟發(fā)展、便捷人民生活的同時，信息安全問題也日益凸顯。公鑰基礎(chǔ)設(shè)施PKI，作為基于互聯(lián)網(wǎng)的身份認(rèn)證技術(shù)，利用加密密鑰與解密密鑰不對稱的特點，為電子商務(wù)提供了較為成熟與全面的安全服務(wù)，但PKI技術(shù)體系在發(fā)展過程中仍面臨一些挑戰(zhàn)，如缺乏統(tǒng)一標(biāo)準(zhǔn)、缺乏對認(rèn)證機構(gòu)的統(tǒng)一管理等。

參考文獻：

[1]宋瀟瀟.PKI技術(shù)在電子政務(wù)中心的研究與應(yīng)用[J].電子元器件與信息技術(shù)，2019，3（21）：19-25.

[2]羅靖瑋，肖昌興.PKI在電子信息安全中的應(yīng)用研究[J].信息通信，2017（1）：171-172.

[3]朱紋玉，王坤.PKI技術(shù)在電子商務(wù)安全方面的應(yīng)用[J].科技經(jīng)濟導(dǎo)論，2018，26（16）：122-124.

[4]夢叢，黃曉春.電子商務(wù)中應(yīng)用PKI安全技術(shù)研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2015（1）：83.

作者:祁凌 單位:寧夏大學(xué)新華學(xué)院