基于PKI的电子商务安全研究.doc

1、基于 PKI 的电子商务安全研究【文章摘要】 随着科技信息行业的不断创新，电子商务行业已在国民经济中占有十分重要的地位。其中基于 PKI 的电子商务系统采用了空间认证、数字签名等机制，在空间认证方面不但使得个人信息有了安全性保障，而且这种方式的签名使得电子商务系统更加严谨化，对个人交付信息提供了安全保障平台。本文对 PKI 的电子商务安全性能简要概述，以期更为深入了解这一技术，有效促进我国经济的发展。 【关键词】 PKI 模式； 电子商务；信息安全；空间认证 根据近几年互联网的发展情况看出，其中电子商务行业发展尤为迅速。但是于此而来的便是网络信息安全所带来的问题，根于种种问题的设想以及对信息安

2、全问题的讨论，最后在通信部最终研讨下设立了一种基于 PKI 安全技术的电子商务模式。这种技术的电子商务模式自带有数字加密功能、数字时间戳、防火墙的隔离性能以及数字化个人签名等加密信息技术，这种模式的设定在一定程度上保证了个人信息的安全性。与传统电子商务模式相比而言，传统电子商务没有可靠地外围安全系统，容易遭受不明代码的恶意性攻击。使其个人信息丢失，更为严重时会造成个人重大的经济损失。为了避免各种不必要的形式多带来的困扰，基于 PKI 的电子商务安全系统在个人信息安全方面已经向现代化迈进。 1 PKI 机构组织模式 PKI 译名为“公钥基础设施” ，是当今电子商务安全系统中的关键性技术，这种技术

3、是针对于信息加密以及识别所设定的，具有一定的完整性、安全性、加密性以及个人信息识别性等。所以这种技术的应用为电子商务信息安全交易平台提供了一个稳定的交易系统。在程序设定上，这项技术具有一定的逻辑顺序结构，其中 PKI 研发鉴定逻辑顺序包括：CA 个人信息安全认证、RA 用户注册信息机构、策略平台营销管理。其网络流程图如下图所示： CA 个人信息安全认证是一种具有权威机构颁发的认证，这种认证的职责主要是负责颁发个人认证空间，确保个人信息的有效性。CA 认证和个人护照具有相同的级别，这种模式的认证基于网络电子护照的认证，包括个人有效身份认证以及验证码认证，这种认证结构是基于第三方信息管理平台。CA

4、 个人信息安全认证具有唯一性，每个人都具有一份存档的电子档案。如果在用户注册时，发自自己的用户名已被使用，便可通过个人信息验证码认证确保个人信息的有效性。 RA 用户注册信息机构是在用户完成 CA 个人信息安全认证之后，在RA 注册平台中获得的认证证书，完成此次操作需要用户在 CA 平台中填入个人有效性信息，然后提交个人有效性信息，便会在 RA 平台管理窗口弹出一个激活码。用户根据管理器中所提供的验证信息反馈至终端设备，管理器便会根据用户所在的 IP 地址划分不同的子网，然后提交 CA 个人信息安全证书。RA 用户注册不仅支持面对面的注册，而且还支持计算机终端远程的注册，其在短时间内为用户提供

5、优质的服务，这种模式的设立机构凸显了 PKI 研发技术的灵活性、安全性以及稳定性，使得用户根据个人位置需要来实现进行登录的随时性。 策略平台营销管理是 PKI 管理系统中重要的组成部分，其管理员根据用户的不同需求设定不同等级的加密程序。其中加密程序包括：口令识别、验证码识别、身份认证识别等。其中口令识别是根据十六进制代码编程，19 分别用数字表示，1015 用字母符号 A/B/C/D/E/F 表示。用不同的字段进行密码设定，在字符串信源代码中添加了“与或非”的解析过程，例如用户的设定密码为 12 则用掩码表示的数列为 01100，反掩码表示的顺序为 10011。PKI 利用这种算术运算对用户口

6、令进行识别，所以加密性能十分优越。对验证码进行识别时，利用的手段是短信通知的方式，用户注册的信息与手机进行绑定。如果要更改用户手机绑定功能，还需进行原手机绑定验证码的输入，避免因个别人为因素盗窃用户信息的现象发生。 2 PKI 电子商务安全系统的分析 2.1 用户浏览电子商务页面时，进行相关认证 用户为了满足某种需求进行上网浏览电子商务桌面时，需要验证个人信息的有效性，这便从服务器终端下达电子商务的相关服务信息，考核个人信息是否正确，并且在浏览页面过程中，还需下载电子商务检验证书，只有检验证书与用户证书相关动态一致时，才可以进入到电子商务服务平台，进行用户业务的办理。在办理过程中电子商务还有在

7、线人员业务办理以及密码修改服务等。这样的操作后台使得 PKI 电子商务模式的安全系统趋于完整化的表现形式。 2.2 用户追踪订单信息 用户在网站上所购买的商品，在线查看订单时，需要用户发送卖家订单编号（订单信息 OI） ，并且还要输入相关的支付信息（PI） 。只有用户输入卖家的订单信息以及商品的支付信息时，才可以对商品加以对位追踪，确保用户个人商品的安全性。其中在信息合并过程中，需要进行PIMD 函数与 Hash 码型的转换，只有当两者码型转换一致时，才可以对订单指令发出追踪邀请，以此可以对订单的查询页面进行访问。并且用户接受购买的商品时，还要对时间戳服务器发送请求，下表为时间戳与订单查询时间

8、之间的延时关系，确认本人收到所购买的物品。在这期间过程中需要用户进行公钥访问获取物品的订单摘要，然后将接收到的摘要验证反馈至时间戳服务器终端，确认用户收到所购买的物品。 时间戳（s） 3 4 5 6 订单延时（h） 1.2 1.5 1.7 2.0 3 结语 通过 PKI 电子商务安全系统的设定程序，其在一定程度上加大了用户个人信息的安全性。这种模式不只是适用于电子商务安全系统的设定，而且在计算机互联网安全系统中也具有广泛的应用，通过这种研发系统的建立，将会确保更多物联网安全系统的稳定性。 【参考文献】 1王华军，曾明.基于 PKI 的联行支票核验系统的设计与实现.计算机工程与设计，2006（3）：882-884. 2田文春.基于的通信网安全技术与应用研究.华南理工大学工学博士学位论文，2002（5）：7. 3余胜生，董理君，欧阳凯等.基于安全隧道多路复用的 SSL/VPN研究.小型微型计算机系统.2006（7）：1218-1222. 4 基于 PKI 的电子商务信息安全性研究 ，李昕，刘建辉.中国管理信息化（综合版） ，2007. 5 基于 PKI 的电子商务交易系统中信息安全的实现 ，李斌，陈波.电脑知识与技术，2008.