公鑰基礎設施與安全電子商務

[摘要] 公鑰基礎設施PKI為解決電子商務安全問題提供了一個解決方案。本文主要以PKI原理為出發點，從電子商務安全中的數據傳輸機密性、身份驗證及信任關系建立等角度，介紹了PKI在電子商務安全中的應用實現并提出實施中的安全問題。

[關鍵詞] 公鑰基礎設施PKI 電子商務 安全保障

電子商務的基礎是信息化和網絡化，因此當信息化和網絡化的浪潮襲擊了全球以后，電子商務也得以實現。但電子商務發展至今，阻礙其發展的關鍵因素還是安全問題。近年來，伴隨寬帶互聯網技術和大規模集成電路技術的飛速發展，公鑰密碼技術有了其用武之地，加密、解密的系統開銷已不再是其應用的障礙。

一、公鑰基礎設施體系結構概述

1.公鑰基礎設施簡介

公鑰基礎設施(Public Key Infrastructure)就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。公鑰體制是目前應用最廣泛的一種加密體制，在這一體制中，加密密鑰與解密密鑰各不相同，發送信息的人利用接收者的公鑰發送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。到目前為止，它是公認的保障網絡社會的最佳體系結構。

2.公鑰基礎設施系統組成

公鑰基礎設施的體系結構的主要組件至少應包括以下部分：終端實體，是PKI用戶系統，終端實體可以是軟件系統，也可以是硬件系統，或是軟硬件系統的結合，它是PKI證書的用戶，因此其主要的功能是申請證書、下載證書、申請作廢證書、查詢證書的狀態及CRL等。認證中心CA(Certificate Authority)即數字證書的簽發機關，C A必須具備權威性的特征。它通過對一個包含身份信息和相應公鑰的數據結構進行數字簽名來捆綁用戶的公鑰和身份。注冊中心RA(Registration Authority)是數字證書的申請注冊、證書簽發和管理機構，是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA是CA的證書發放、管理的延伸。它負責證書申請者的信息錄入、審批以及證書發放等工作(安全審計)。同時，對發放的證書完成相應的管理功能(安全管理)。RA系統是整個CA中心得以正常運營不可缺少的一部分。數字證書庫是證書的集中存放地，是網上的一種公共信息庫，供廣大公眾進行開放式查詢。到證書庫訪問查詢，可以得到想與之通信實體的公鑰、密鑰備份及恢復系統。如果用戶丟失了密鑰，會造成已經加密的文件無法解密，引起數據丟失，為了避免這種情況，PKI提供密鑰備份及恢復機制。整個PKI系統中，只有CA會和普通用戶發生聯系，其他所有部分對用戶來說都是透明的。

二、公鑰基礎設施在電子商務安全中的作用

公鑰基礎設施是利用公鑰理論和技術建立的提供加密和數字簽名等安全服務的基礎設施。它以公開密鑰密碼算法為基礎，結合對稱密碼算法、摘要算法，通過數字簽名、數字證書等技術來保證網絡傳輸數據的機密性、完整性、不可否認性以及身份鑒別。公鑰基礎設施作為一項有效的工具，提供在Intranet，Extranet及Internet網絡環境問交換數據的信任基礎。其主要目的是通過自動管理密鑰和證書，為用戶建立起一個安全的網絡運行環境，使用戶可以在多種應用環境下方便地使用加密和數字簽名技術，從而保證電子商務的交易安全。PKI應用系統應具有以下基本功能：公鑰密碼證書管理、黑名單的發布和管理、密鑰的備份和恢復、自動更新密鑰、自動管理歷史密鑰、支持交叉認證。

三、公鑰基礎設施在電子商務安全方面的應用

1.數據傳輸的機密性

PKI的主要的功能之一就是保證數據傳輸的機密性，即：數據在傳輸過程中，不能被非授權者偷看。PKI是建立在公共密鑰理論的基礎上的，從公共密鑰理論出發，公鑰和私鑰配合使用可以保證數據傳輸的機密性。數據的發送者希望其所發送的數據能安全的傳送到接收者手中，并且只被有權查看該數據的接收者所閱讀。數據發送者首先利用接收者的公鑰將其明文加密，然后將密文傳送給接收者，接收者收到數據以后，利用其私鑰將其解密，還原為明文，即使是數據被非法截獲，因為沒有接收者的私有密鑰，別人也無法將其解碼。這樣使數據的發送者可以放心地發送數據。

2.身份標識和認證

PKI另一個主要的功能就是在電子交易中進行身份驗證，交易雙方利用PKI提供的電子證書(Digital ID)來證實并驗證其身份。在網絡這一虛擬的環境中進行實時議價、采購、付款等商務活動，并保證交易的有效性，即交易不可被否認的功能。PKI已經成為識別用戶身份的事實上的技術標準，要想用數字證書進行身份驗證就必須具有PKI。在身份驗證過程中，利用發送者的私有密鑰加密可以驗證發送者的身份，而用接收者的私有密鑰解密可以同時保證傳輸數據的機密性。由于發送方私有密鑰的保密性，使得接收方既可以根據驗證結果來拒收該報文，也能使其無法偽造報文簽名及對報文進行修改，原因是數字簽名是對整個報文進行的，是一組代表報文特征的定長代碼，同一個人對不同的報文將產生不同的數字簽名。這就解決了接收方可能對數據進行改動的問題，也避免了發送方逃避責任的可能性。

3.信任關系的建立

在電子商務環境下，其活動可以分為以下幾類：BtoB，企業與企業問的電子商務；BtoC，企業與消費者間的電子商務；CtoC，消費者與消費者間的電子商務；BtoC，企業與政府間的電子商務。在虛擬的網絡環境下，對于如此錯綜復雜的關系，應建立一個有效的相互信任機制來保證雙方間的交易安全，以促進整個電子商務活動效率提高。如何在Internet環境下建立公平、安全的交易信任關系是電子商務領域的一個最重要的也最具有挑戰性的課題。基于Internet的各種優勢，各企業希望通過向每一個有權訪問這個網絡的用戶簽發證書的方式，使自己的客戶和合作伙伴可以通過外聯網來訪問自己的內部網絡。對最終用戶來說可能同時接受許多訪問的授權，但他們并不想管理多個證書，而是希望只要擁有一個證書就能通過所有合作伙伴的網絡認證。這一問題的關鍵解決思路在于如何保證多廠商PKI環境具有可互操作性。

在前面提到：PKI的關鍵組成部分是CA，它負責生成、分發和撤消數字證書，通過認證過程將一個公共密鑰值和一個人、一臺計算機或一個實體聯系起來，并且具有分層的組織結構。當企業打算通過為得到可靠性和信任，而使用PKI而與另一家企業進行通信時，就出現了如何建立信任關系這一難題。為了保證CA分層體系之問具有可操作性，不同的分層體系，必須能夠索取和驗證每個CA體系的有效性。由于早期的PKI產品使用的是專利協議，不同PKI產品間的可互操作性幾乎為零。但PKIX(Public Key Infrastructure and X．509)標準和X．509證書標準的開發大大增加了互操作性。目前解決電子交易中的信任關系問題主要有以下幾種方案。

(1)直接信任模型。即：在A、B兩家企業都擁有自己的CA機構，并且兩家企業的CA產品都是同一家供應商提供的前提下，保持兩家企業現有的家譜結構不變，讓頂層的CA機構安全地交換它們的公開密鑰，并分別在A、B兩家企業內部傳播對方企業的公開密鑰，這是一種直接信任關系建立。當然這個過程實現起來相當繁瑣，而信任關系作廢時的處理也則更加復雜。

(2)交叉信任模型。即：A、B兩家企業的頂層的CA機構分別為對方的頂層CA機構的公開密鑰簽發一個證明證書，其它驗證關系保持不變。這樣，A、B兩家企業就建立起了一種交叉信任關系。當B企業的最終用戶收到一封來自A企業的最終用戶的信件時，它就可以沿著證書路徑上溯檢索到A企業的頂層證書，再使用A企業的證書對其最終用戶進行驗證。同時，當A企業的最終用戶想訪問B企業的內部網的數據時，身份驗證工作由交叉證書直接完成，他可以直接利用A企業簽發的證書連接到B企業的內部網絡。

(3)供應鏈管理(Supply Chain Management)模型。供應鏈是指圍繞著核心企業，在從采購原材料開始，到制造中間產品以及最終產品，最后由銷售網絡把產品送到消費者手中的過程中，通過對信息流、物流、資金流的控制，將供應商、制造商、分銷商、零售商直到最終用戶連成一個整體的功能網鏈。通過“淘汰制”對鏈中成員進行慎重選擇，建立一個相互間客觀信任的供應鏈，在此基礎上形成有特色的“鏈”文化。對于企業與企業間、企業與消費者間、消費者與消費者間這三種不同關系，建立信任機制的手段也不盡相同。當然，這是一種非PKI體系結構中的信任關系建立模型。

四、基于公鑰基礎設施的電子商務安全問題研究

公鑰基礎設施是以公鑰加密為基礎的，為網絡安全提供了安全保障的基礎設施。從理論上來講，它是目前比較完善有效的實現身份認證和保證數據完整性、有效性的手段。但在實際實施中，也存在著一定的安全問題，包括針對公鑰、私鑰和安全協議的攻擊。

1.針對證書持有者態度的攻擊

這類攻擊源于證書持有者的消極態度，如盲目簽名、證書持有者長時間不用證書、私鑰可能泄露時不及時申請注銷證書等等情況都給攻擊者留下了可乘之機和時間。

2.針對CRL的攻擊

在PKI中，若用戶私鑰泄露、證書過期或由于安全原因需要變更證書中某些屬性的時候， 必須向CA申請注銷與之相關的舊證書。證書被注銷后，與其相關的公鑰和私鑰將不再有效。用其實施的行為也不再有效證書注銷方法常用的是CRL (Certificate Status Protoco1)CRL將申請注銷的證書以鏈表形式組織并在PKI中發布和傳播。由于證書注銷信息在PKI中傳播需要一段時間。若攻擊者可以避免被注銷進程鎖定，則攻擊者即攻破了PKI的注銷機制，他可以用被某個CA注銷的證書來進行非法訪問。

3.針對定制協議的攻擊

在PKI中，協議的安全和完善是至關重要的。它是PKI的安全基石。然而，即使是安全的協議，也可能被攻擊者利用。定制協議攻擊是通過定制一個協議，并用它來與安全協議進行交互，從而影響安全協議產生可以利用的消息。 這類攻擊多是針對公鑰的認證協議進行的。其條件是PKI中允許在多個協議中使用同一個公鑰，這時可用定制的協議來影響安全協議。用安全協議產生的信息來冒充某個參與者而成功完成協議定制協議攻擊在本質上是利用多個協議間的交互來實施的，避免此類攻擊的基本原則是在某個密鑰被使用時，在產生的消息和消息標示符之間實施一個密碼綁定，從而保證一個協議中的消息不能被另一個協議中的某些消息替代，在避免上述幾方面攻擊的前提下，PKI不失為一個保證網絡安全的一個非常合理和有效的解決方案 。目前已有許多協議基于PKI，如SSL，TLS，S／MIME，SET，IPSEC，無論是使用IPSEC構建VPN，還是使用SET的電子商務都離不開PKI的支持。并且從長遠來看，PKI將逐漸集成到更多的操作系統和應用中去，并實現對用戶透明。而利用PKI作電子商務的安全基礎平臺，使用PKI發布的數字證書實現在線交易所必須的認證和加密功能，必將是實現安全電子商務的主要發展方向。

五、 結語

公鑰基礎設施體系結構是保證電子商務安全的一套完整有效的解決方案，其中包含了復雜的技術，與電子商務應用是協同工作的。其發展非常迅速，已進入到無線和嵌入式應用領域，雖然仍存在各種缺陷和不足，但已有很多國家和公司正在對其進行完善，提出了各種改進的標準和方法如SPKI等，隨著系統的成熟和技術的進步，它將在電子商務中起到更加重要的作用。

參考文獻:

[1]李之棠陳福生:一種基于P2P的PKI體系[J].計算機工程與科學，2006，28(9):1～3

[2]劉志遠:PKI安全信任模型的研究[J].計算機與現代化．2007，(3):48～51

[3]張仕斌等:PKI安全認證體系的研究[J].計算機應用研究．2005，(7):127～130

[4]史偉奇張波云:PKI安全性分析[J].計算機安全．2007，(2)：38．39，45