概述PKI技术对电子商务安全的作用

1PKI的技术原理

PKI(PublicKeyInfrastructure)即公钥基础设施，是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成，包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中，为每个用户生成一对相关的密钥：一个公开密钥，通过非保密方式向他人公开；一个私有密钥，由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密，私钥解密，起到信息保密功能；用私钥加密，公钥解密，起到数字签名功能。

1.1数字签名

数字签名(DigitalSignature)是电子签名的一种特定形式，起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程：签名方首先使用Hash函数根据需要签名的原始数据（明文）生成一份固定长度的摘要，决定了生成的摘要是唯一的，且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密，生成数字签名，最后将相应的数字签名附在原始数据后。签名验证过程：接收方收到密文后，使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要，再使用Hash函数对数据明文进行运算，得到一份新的摘要，如果两份摘要完全一致，则验证数字签名为真。

1.2数字证书

数字证书也叫数字标识(DigitalCertificate，DigitalID)，相当于个人或机构在网络环境中的身份证，用于证明在网上进行信息交流及商务活动的各主体（如人、服务器等）的身份。数字证书由一个权威机构（CA认证中心）发放的，其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时，发送方与接受方首先交换数字证书，确认彼此的身份，同时双方都得到了彼此的公开密钥。随后，发送方使用接收方的公钥对要传输的数据进行加密，而接收方收到密文后则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。

2PKI技术的作用分析

2.1保证了信息传输的保密性

对传输中的数据流加密，防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。

2.2保证了数据的完整性

数据完整性是指数据的接收方可以经过检查，确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改，接受方就不会收到完整的数据签名，验证就会失败。反之，如果签名通过了验证，就证明接收方收到的是没经修改的完整性数据。

2.3保证了发送信息的不可否认性

在传统贸易中，贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后，由于只有发送方拥有私钥，所以使用私钥对消息进行签名，一定是申请者本人的操作，签名者无法否认，并对其发生的行为不能抵赖，所以数字签名完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。

2.4验证交易者身份

在网络支付中，为了避免欺诈的发生，网上银行必须证明自己并非虚假网站，而用户也必须证实自己是帐号的合法持有人。PKI安全体系的是确认身份的重要技术，有助于在网络系统虚拟环境中检验个人或机构的身份，确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用，并起着重要作用，确保交易信息的安全性，从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》，提出要促进数字证书在电子商务全过程、各环节的深化应用，规范网上银行、网上支付平台等在线支付服务，相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。

作者：周瑞珍 祖融 单位：中国人民银行海口中心支行