概述PKI技術(shù)對(duì)電子商務(wù)安全的作用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了概述PKI技術(shù)對(duì)電子商務(wù)安全的作用范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1pki的技術(shù)原理

PKI(PublicKeyInfrastructure)即公鑰基礎(chǔ)設(shè)施，是利用公鑰密碼理論和技術(shù)建立起來的、提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施。它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA和關(guān)于公開密鑰的安全策略等基本成分共同組成，包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、多重?cái)?shù)字簽名等基礎(chǔ)技術(shù)。在公鑰密碼技術(shù)中，為每個(gè)用戶生成一對(duì)相關(guān)的密鑰：一個(gè)公開密鑰，通過非保密方式向他人公開；一個(gè)私有密鑰，由用戶自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數(shù)字簽名功能。

1.1數(shù)字簽名

數(shù)字簽名(DigitalSignature)是電子簽名的一種特定形式，起到與手寫簽名或者蓋章同等的作用。數(shù)字簽名的使用包括簽名和驗(yàn)證簽名兩個(gè)階段。簽名過程：簽名方首先使用Hash函數(shù)根據(jù)需要簽名的原始數(shù)據(jù)（明文）生成一份固定長(zhǎng)度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結(jié)果總是不同。然后通過某個(gè)約定的算法用私鑰對(duì)摘要加密，生成數(shù)字簽名，最后將相應(yīng)的數(shù)字簽名附在原始數(shù)據(jù)后。簽名驗(yàn)證過程：接收方收到密文后，使用對(duì)方的公鑰對(duì)附在原始數(shù)據(jù)后的數(shù)字簽名進(jìn)行解密獲得原摘要，再使用Hash函數(shù)對(duì)數(shù)據(jù)明文進(jìn)行運(yùn)算，得到一份新的摘要，如果兩份摘要完全一致，則驗(yàn)證數(shù)字簽名為真。

1.2數(shù)字證書

數(shù)字證書也叫數(shù)字標(biāo)識(shí)(DigitalCertificate，DigitalID)，相當(dāng)于個(gè)人或機(jī)構(gòu)在網(wǎng)絡(luò)環(huán)境中的身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份。數(shù)字證書由一個(gè)權(quán)威機(jī)構(gòu)（CA認(rèn)證中心）發(fā)放的，其中包含了用戶身份的部分信息、用戶所持有的公開密鑰及認(rèn)證機(jī)構(gòu)的數(shù)字簽名。使用數(shù)字證書進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送方與接受方首先交換數(shù)字證書，確認(rèn)彼此的身份，同時(shí)雙方都得到了彼此的公開密鑰。隨后，發(fā)送方使用接收方的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。

2PKI技術(shù)的作用分析

2.1保證了信息傳輸?shù)谋Ｃ苄?/p>

對(duì)傳輸中的數(shù)據(jù)流加密，防止信息在傳輸過程中被非法竊取是對(duì)交易安全的保證。由于私鑰的唯一性,確保只有接收方才能成功地解密該信息。

2.2保證了數(shù)據(jù)的完整性

數(shù)據(jù)完整性是指數(shù)據(jù)的接收方可以經(jīng)過檢查，確認(rèn)收到的數(shù)據(jù)是否在傳輸、存儲(chǔ)過程中被修改。如果敏感數(shù)據(jù)在傳輸和處理過程中被篡改，接受方就不會(huì)收到完整的數(shù)據(jù)簽名，驗(yàn)證就會(huì)失敗。反之，如果簽名通過了驗(yàn)證，就證明接收方收到的是沒經(jīng)修改的完整性數(shù)據(jù)。

2.3保證了發(fā)送信息的不可否認(rèn)性

在傳統(tǒng)貿(mào)易中，貿(mào)易雙方通過在交易合同、契約等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約的可靠性并預(yù)防抵賴行為的發(fā)生。應(yīng)用PKI技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對(duì)消息進(jìn)行簽名，一定是申請(qǐng)者本人的操作，簽名者無法否認(rèn)，并對(duì)其發(fā)生的行為不能抵賴，所以數(shù)字簽名完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上有保證。

2.4驗(yàn)證交易者身份

在網(wǎng)絡(luò)支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶也必須證實(shí)自己是帳號(hào)的合法持有人。PKI安全體系的是確認(rèn)身份的重要技術(shù)，有助于在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中檢驗(yàn)個(gè)人或機(jī)構(gòu)的身份，確認(rèn)這些電子數(shù)據(jù)所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì)經(jīng)濟(jì)生活進(jìn)行廣泛應(yīng)用，并起著重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國(guó)務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規(guī)劃》，提出要促進(jìn)數(shù)字證書在電子商務(wù)全過程、各環(huán)節(jié)的深化應(yīng)用，規(guī)范網(wǎng)上銀行、網(wǎng)上支付平臺(tái)等在線支付服務(wù)，相信數(shù)字證書以及相關(guān)安全技術(shù)在未來的電子商務(wù)發(fā)展中會(huì)獲得更廣泛的使用。

作者：周瑞珍 祖融 單位：中國(guó)人民銀行海口中心支行