基于PKI通信網(wǎng)絡(luò)安全的應(yīng)用與研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的快速發(fā)展，信息安全問題越來越受到人們的關(guān)注。公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）是一種通信網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)接口，可以為不同層次應(yīng)用提供統(tǒng)一、透明的安全保障。
　　 缺乏安全性被認(rèn)為是阻礙電子商務(wù)發(fā)展的主要障礙，而逐漸成熟、完善的PKI 體系成為重要的Internet 網(wǎng)絡(luò)安全解決方案。本文討論了一種基于PKI的安全電子支付模型的應(yīng)用研究，詳細(xì)分析了電子支付的交易流程，給出了每個(gè)

2、交易階段的流程圖。并分析了交易過程中每一個(gè)階段的請(qǐng)求/應(yīng)答（Req/Res）消息對(duì)，主要討論了其中比較關(guān)鍵的支付交易消息對(duì)：購買初始化請(qǐng)求/應(yīng)答（PInitReq/PInitRes）、支付授權(quán)請(qǐng)求/應(yīng)答（Preq/Pres）、請(qǐng)款請(qǐng)求/應(yīng)答（CapReq/CapRes），以及消息的產(chǎn)生、傳遞和驗(yàn)證過程。
　　 本文對(duì)PKI 體系進(jìn)行了研究，首先研究了PKI中所用到的密碼技術(shù)，包括傳統(tǒng)的RSA 算法和最新的橢圓曲線加密算法ECC；

3、其次介紹了PKI的基本原理，包括體系結(jié)構(gòu)、相關(guān)標(biāo)準(zhǔn)和信任模型。另外對(duì)PKI的內(nèi)容進(jìn)行了討論，PKI 包括多個(gè)組件， PKI的組件組合起來可以提供認(rèn)證、完整性、保密性、安全時(shí)間戳、不可否認(rèn)等服務(wù)。
　　 WPKI(無線公鑰基礎(chǔ)設(shè)施)技術(shù)是PKI(公鑰基礎(chǔ)設(shè)施)技術(shù)向無線領(lǐng)域的延伸，針對(duì)無線通信的特點(diǎn)，采用了新的ECC(橢圓曲線加密)加密算法和新的WTLS 證書格式，提高了加密解密的效率，減少了證書傳輸所消耗的網(wǎng)絡(luò)帶寬。