pki/pmi與電子商務安全
摘要:隨著網路的飛速發展,網路與資訊系統的安全與保密問題越來越重要,電子商務安全問題引起了人們的密切關注。本文對電子商務安全的需求及pki/pmi技術進行了**。
關鍵字:pki/pmi電子商務安全
一、電子商務及其安全需求
近年來,隨著網路技術和電子商務的迅猛發展,人們以各種方式使用著internet從事電子商務活動。電子商務已經成為人們進行商務活動的新模式。電子商務有比傳統商務方式更巨大的方便性和靈活性。
然而,網路面臨的安全問題也隨之而來,例如內部竊密和破壞,截收,非法訪問,破壞資訊的完整性,破壞系統的可用性等等諸多問題。於是需要構建乙個安全的資訊基礎設施平台,為電子商務提供良好的應用環境。解決網路與系統安全的技術與裝置有防火牆、入侵檢測、漏洞掃瞄、網路隔離等。這些資訊保安技術對防外來攻擊、防非法入侵等發揮著較大的作用。但是,這些技術並不能全面地滿足電子商務的安全需要,電子商務的發展對資訊保安提出的不僅僅是資訊的機密性,還包括資訊的完整性和不可否認性。pki技術能很好地滿足這一需求。由於通過網路進行的電子商務活動缺少物理的接觸,因而使得用電子方式驗證信任關係變得至關重要。而pki技術恰好是一種適用於電子商務的密碼技術,它能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和訪問控制等安全問題。
二、pki/pmi技術
1.公鑰基礎設施pki
pki(publickeyinfrastructure)即公開金鑰體系,是一種遵循既定標準的金鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的金鑰和證書管理體系。簡單來說,pki就是利用公鑰理論的技術建立的提供安全服務的基礎設施。pki技術是一種新的網路安全技術,是乙個集硬體、軟體、人力資源、相關政策和操作規範為一體的綜合系統,它由公開金鑰密碼技術、數字證書、證書發放機構(ca)和關於公開金鑰的安全策略等基本成分共同組成的。嚴格地講,乙個完善的pki必須具有認證機構ca、證書庫、金鑰備份及恢復系統、證書作廢處理系統、pki應用介面系統等組成部分。其中,認證機構ca是整個系統的核心。使用者使用由證書授權認證中心(certificateauthority,ca)簽發的數字證書,結合加密技術,可以保證通訊內容的保密性、完整性、可靠性及交易的不可抵賴性,並進行使用者身份的識別。pki的基礎是加密技術,核心是證書服務。
2.授權管理基礎設施pmi
pki能夠實現iso7498-2定義的五大安全服務(身份認證、訪問控制、資料保密性、資料完整性、不可否認性)中的大部分功能,但在訪問控制上存在一些不足,這主要是因為作為pki基礎的ca證書只是繫結了使用者的身份。在有些情況下,單獨的身份認證技術不能完全滿足系統要求,如基於角色的訪問控制。電子商務系統不僅要求使用者提供合法的身份證書用於身份認證,而且要求提供相應的授權管理機制,用於控制使用者在系統中的行為和動作。授權管理基礎設施(privilegemanagementinfrastructure,簡稱pmi)是在pki發展過程中被提出並逐漸從pki中分離出來的乙個新的概念。pmi提出了乙個新的資訊保護基礎設施,能夠系統地建立起對認可使用者的授權,它是由屬性證書(attributecertificateac)、屬性權威、屬性證書庫等部件的集合體,用來實現許可權和屬性證書的產生、管理、儲存、分發和撤銷等功能。屬性證書是經過簽名的結構,將使用者的一組屬性和其它資訊通過認證機構的私鑰進行數字簽名,使其不能偽造。其簽名和頒發的機構是屬性管理機構(attributeauthority,aa)。賦予屬性證書的簽名不是用於證明公鑰/私鑰和身份之間的關係,而是用於證明證書所有者擁有的特權。pmi以資源管理為核心,對資源的訪問控制權統一交由授權機構統一進行處理,即由資源的所有者來進行訪問控制。基於pmi的集中授權系統採用基於屬性證書的授權模式,向應用提供與應用相關的授權服務管理,提供使用者身份到應用授權的對映功能。
pmi作為乙個基礎設施能夠系統地建立起對認可使用者的授權。通過結合授權管理系統和身份認證系統補充了pki的弱點。pmi許可權管理和授權服務基礎平台應該滿足下面的需求:作為許可權管理和授權服務的基礎設施,可以為不同型別的應用提供授權管理和訪問控制的平台支援。
3.pki/pmi的比較
pmi和pki有很多相似的概念。如屬性證書(attributecertificate,ac)與公鑰證書(pkc),屬性權威(attributeauthority,aa)與認證權威(ca)。公鑰證書是對使用者名稱和他/她的公鑰進行繫結,而屬性證書是將使用者名稱與乙個或更多的許可權屬性進行繫結。數字簽名公鑰證書的實體被稱為ca,簽名屬性證書的實體被稱為aa。pki和pmi之間的主要區別在於:pmi主要進行授權管理,證明這個使用者有什麼許可權,能幹什麼,即「你能做什麼」;pki主要進行身份鑑別,證明使用者身份,即「你是誰」。將pki和pmi技術結合,實現可信的身份認證和可信授權管理是目前較為完善的安全保障措施。
三、小結
pki和pmi是目前較為完善的internet解決方案,其目的是為使用者建立起乙個安全的網路執行環境,為電子商務提供身份認證、訪問控制、資料保密性、資料完整性以及不可否認性等服務。通過pki/pmi系統,能夠為電子商務提供強大的系統安全保障,使使用者可以在多種應用環境下進行安全的電子交易,pki/pmi技術在電子商務系統中發揮著重要作用。
電子商務安全 加密標準
1 什麼是des?des data encryption standard 是發明最早的最廣泛使用的分組對稱加密演算法。des演算法的入口引數有三個 key data mode。其中key為8個位元組共64位,是des演算法的工作金鑰 data也為8個位元組64位,是要被加密或被解密的資料 2 什麼...
google analysis 與電子商務
最近市場部需求訂單轉換率的問題,一開始看人家piwik的原始碼,看的想吐!後來研究了一下google analysis與電子商務的結合感覺太強大了。個人建議,玩google的東西不要到網上搜那些東西,還是直接到google上看,上面的幫助文件絕對是最新的,雖然基本上都是英文的,但是只要能把大致意思搞...
電子商務新趨勢 電子商務外包
電子商務新趨勢 電子商務外包 隨著網際網路的普及,電子商務得到了飛速的發展,其中電子商務零售市場的發展更加惹人注目。資料顯示,截至2009年6月全國網路購物消費總金額為1195.2億元,我國網購使用者規模已達8788萬。隨著購物類網際網路平台的逐漸成熟,越來越多的人開始利用網路進行購物,企業也開始進...