公钥基础设施与安全电子商务

[摘要] 公钥基础设施PKI为解决电子商务安全问题提供了一个解决方案。本文主要以PKI原理为出发点，从电子商务安全中的数据传输机密性、身份验证及信任关系建立等角度，介绍了PKI在电子商务安全中的应用实现并提出实施中的安全问题。

[关键词] 公钥基础设施PKI 电子商务 安全保障

电子商务的基础是信息化和网络化，因此当信息化和网络化的浪潮袭击了全球以后，电子商务也得以实现。但电子商务发展至今，阻碍其发展的关键因素还是安全问题。近年来，伴随宽带互联网技术和大规模集成电路技术的飞速发展，公钥密码技术有了其用武之地，加密、解密的系统开销已不再是其应用的障碍。

一、公钥基础设施体系结构概述

1.公钥基础设施简介

公钥基础设施(Public Key Infrastructure)就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。到目前为止，它是公认的保障网络社会的最佳体系结构。

2.公钥基础设施系统组成

公钥基础设施的体系结构的主要组件至少应包括以下部分：终端实体，是PKI用户系统，终端实体可以是软件系统，也可以是硬件系统，或是软硬件系统的结合，它是PKI证书的用户，因此其主要的功能是申请证书、下载证书、申请作废证书、查询证书的状态及CRL等。认证中心CA(Certificate Authority)即数字证书的签发机关，C A必须具备权威性的特征。它通过对一个包含身份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身份。注册中心RA(Registration Authority)是数字证书的申请注册、证书签发和管理机构，是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA是CA的证书发放、管理的延伸。它负责证书申请者的信息录入、审批以及证书发放等工作(安全审计)。同时，对发放的证书完成相应的管理功能(安全管理)。RA系统是整个CA中心得以正常运营不可缺少的一部分。数字证书库是证书的集中存放地，是网上的一种公共信息库，供广大公众进行开放式查询。到证书库访问查询，可以得到想与之通信实体的公钥、密钥备份及恢复系统。如果用户丢失了密钥，会造成已经加密的文件无法解密，引起数据丢失，为了避免这种情况，PKI提供密钥备份及恢复机制。整个PKI系统中，只有CA会和普通用户发生联系，其他所有部分对用户来说都是透明的。

二、公钥基础设施在电子商务安全中的作用

公钥基础设施是利用公钥理论和技术建立的提供加密和数字签名等安全服务的基础设施。它以公开密钥密码算法为基础，结合对称密码算法、摘要算法，通过数字签名、数字证书等技术来保证网络传输数据的机密性、完整性、不可否认性以及身份鉴别。公钥基础设施作为一项有效的工具，提供在Intranet，Extranet及Internet网络环境问交换数据的信任基础。其主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术，从而保证电子商务的交易安全。PKI应用系统应具有以下基本功能：公钥密码证书管理、黑名单的和管理、密钥的备份和恢复、自动更新密钥、自动管理历史密钥、支持交叉认证。

三、公钥基础设施在电子商务安全方面的应用

1.数据传输的机密性

PKI的主要的功能之一就是保证数据传输的机密性，即：数据在传输过程中，不能被非授权者偷看。PKI是建立在公共密钥理论的基础上的，从公共密钥理论出发，公钥和私钥配合使用可以保证数据传输的机密性。数据的发送者希望其所发送的数据能安全的传送到接收者手中，并且只被有权查看该数据的接收者所阅读。数据发送者首先利用接收者的公钥将其明文加密，然后将密文传送给接收者，接收者收到数据以后，利用其私钥将其解密，还原为明文，即使是数据被非法截获，因为没有接收者的私有密钥，别人也无法将其解码。这样使数据的发送者可以放心地发送数据。

2.身份标识和认证

PKI另一个主要的功能就是在电子交易中进行身份验证，交易双方利用PKI提供的电子证书(Digital ID)来证实并验证其身份。在网络这一虚拟的环境中进行实时议价、采购、付款等商务活动，并保证交易的有效性，即交易不可被否认的功能。PKI已经成为识别用户身份的事实上的技术标准，要想用数字证书进行身份验证就必须具有PKI。在身份验证过程中，利用发送者的私有密钥加密可以验证发送者的身份，而用接收者的私有密钥解密可以同时保证传输数据的机密性。由于发送方私有密钥的保密性，使得接收方既可以根据验证结果来拒收该报文，也能使其无法伪造报文签名及对报文进行修改，原因是数字签名是对整个报文进行的，是一组代表报文特征的定长代码，同一个人对不同的报文将产生不同的数字签名。这就解决了接收方可能对数据进行改动的问题，也避免了发送方逃避责任的可能性。

3.信任关系的建立

在电子商务环境下，其活动可以分为以下几类：BtoB，企业与企业问的电子商务；BtoC，企业与消费者间的电子商务；CtoC，消费者与消费者间的电子商务；BtoC，企业与政府间的电子商务。在虚拟的网络环境下，对于如此错综复杂的关系，应建立一个有效的相互信任机制来保证双方间的交易安全，以促进整个电子商务活动效率提高。如何在Internet环境下建立公平、安全的交易信任关系是电子商务领域的一个最重要的也最具有挑战性的课题。基于Internet的各种优势，各企业希望通过向每一个有权访问这个网络的用户签发证书的方式，使自己的客户和合作伙伴可以通过外联网来访问自己的内部网络。对最终用户来说可能同时接受许多访问的授权，但他们并不想管理多个证书，而是希望只要拥有一个证书就能通过所有合作伙伴的网络认证。这一问题的关键解决思路在于如何保证多厂商PKI环境具有可互操作性。

在前面提到：PKI的关键组成部分是CA，它负责生成、分发和撤消数字证书，通过认证过程将一个公共密钥值和一个人、一台计算机或一个实体联系起来，并且具有分层的组织结构。当企业打算通过为得到可靠性和信任，而使用PKI而与另一家企业进行通信时，就出现了如何建立信任关系这一难题。为了保证CA分层体系之问具有可操作性，不同的分层体系，必须能够索取和验证每个CA体系的有效性。由于早期的PKI产品使用的是专利协议，不同PKI产品间的可互操作性几乎为零。但PKIX(Public Key Infrastructure and X．509)标准和X．509证书标准的开发大大增加了互操作性。目前解决电子交易中的信任关系问题主要有以下几种方案。

(1)直接信任模型。即：在A、B两家企业都拥有自己的CA机构，并且两家企业的CA产品都是同一家供应商提供的前提下，保持两家企业现有的家谱结构不变，让顶层的CA机构安全地交换它们的公开密钥，并分别在A、B两家企业内部传播对方企业的公开密钥，这是一种直接信任关系建立。当然这个过程实现起来相当繁琐，而信任关系作废时的处理也则更加复杂。

(2)交叉信任模型。即：A、B两家企业的顶层的CA机构分别为对方的顶层CA机构的公开密钥签发一个证明证书，其它验证关系保持不变。这样，A、B两家企业就建立起了一种交叉信任关系。当B企业的最终用户收到一封来自A企业的最终用户的信件时，它就可以沿着证书路径上溯检索到A企业的顶层证书，再使用A企业的证书对其最终用户进行验证。同时，当A企业的最终用户想访问B企业的内部网的数据时，身份验证工作由交叉证书直接完成，他可以直接利用A企业签发的证书连接到B企业的内部网络。

(3)供应链管理(Supply Chain Management)模型。供应链是指围绕着核心企业，在从采购原材料开始，到制造中间产品以及最终产品，最后由销售网络把产品送到消费者手中的过程中，通过对信息流、物流、资金流的控制，将供应商、制造商、分销商、零售商直到最终用户连成一个整体的功能网链。通过“淘汰制”对链中成员进行慎重选择，建立一个相互间客观信任的供应链，在此基础上形成有特色的“链”文化。对于企业与企业间、企业与消费者间、消费者与消费者间这三种不同关系，建立信任机制的手段也不尽相同。当然，这是一种非PKI体系结构中的信任关系建立模型。

四、基于公钥基础设施的电子商务安全问题研究

公钥基础设施是以公钥加密为基础的，为网络安全提供了安全保障的基础设施。从理论上来讲，它是目前比较完善有效的实现身份认证和保证数据完整性、有效性的手段。但在实际实施中，也存在着一定的安全问题，包括针对公钥、私钥和安全协议的攻击。

1.针对证书持有者态度的攻击

这类攻击源于证书持有者的消极态度，如盲目签名、证书持有者长时间不用证书、私钥可能泄露时不及时申请注销证书等等情况都给攻击者留下了可乘之机和时间。

2.针对CRL的攻击

在PKI中，若用户私钥泄露、证书过期或由于安全原因需要变更证书中某些属性的时候， 必须向CA申请注销与之相关的旧证书。证书被注销后，与其相关的公钥和私钥将不再有效。用其实施的行为也不再有效证书注销方法常用的是CRL (Certificate Status Protoco1)CRL将申请注销的证书以链表形式组织并在PKI中和传播。由于证书注销信息在PKI中传播需要一段时间。若攻击者可以避免被注销进程锁定，则攻击者即攻破了PKI的注销机制，他可以用被某个CA注销的证书来进行非法访问。

3.针对定制协议的攻击

在PKI中，协议的安全和完善是至关重要的。它是PKI的安全基石。然而，即使是安全的协议，也可能被攻击者利用。定制协议攻击是通过定制一个协议，并用它来与安全协议进行交互，从而影响安全协议产生可以利用的消息。 这类攻击多是针对公钥的认证协议进行的。其条件是PKI中允许在多个协议中使用同一个公钥，这时可用定制的协议来影响安全协议。用安全协议产生的信息来冒充某个参与者而成功完成协议定制协议攻击在本质上是利用多个协议间的交互来实施的，避免此类攻击的基本原则是在某个密钥被使用时，在产生的消息和消息标示符之间实施一个密码绑定，从而保证一个协议中的消息不能被另一个协议中的某些消息替代，在避免上述几方面攻击的前提下，PKI不失为一个保证网络安全的一个非常合理和有效的解决方案 。目前已有许多协议基于PKI，如SSL，TLS，S／MIME，SET，IPSEC，无论是使用IPSEC构建VPN，还是使用SET的电子商务都离不开PKI的支持。并且从长远来看，PKI将逐渐集成到更多的操作系统和应用中去，并实现对用户透明。而利用PKI作电子商务的安全基础平台，使用PKI的数字证书实现在线交易所必须的认证和加密功能，必将是实现安全电子商务的主要发展方向。

五、 结语

公钥基础设施体系结构是保证电子商务安全的一套完整有效的解决方案，其中包含了复杂的技术，与电子商务应用是协同工作的。其发展非常迅速，已进入到无线和嵌入式应用领域，虽然仍存在各种缺陷和不足，但已有很多国家和公司正在对其进行完善，提出了各种改进的标准和方法如SPKI等，随着系统的成熟和技术的进步，它将在电子商务中起到更加重要的作用。

参考文献:

[1]李之棠陈福生:一种基于P2P的PKI体系[J].计算机工程与科学，2006，28(9):1～3

[2]刘志远:PKI安全信任模型的研究[J].计算机与现代化．2007,(3):48～51

[3]张仕斌等:PKI安全认证体系的研究[J].计算机应用研究．2005,(7):127～130

[4]史伟奇张波云:PKI安全性分析[J].计算机安全．2007，(2)：38．39，45