網(wǎng)絡(luò)書店中的PKI應(yīng)用技術(shù).pdf

1、安全問題是電子商務(wù)發(fā)展的瓶頸，電子商務(wù)對安全技術(shù)的要求可概括為：機(jī)密性、完整性、身份認(rèn)證和抗抵賴。 目前，在解決電子商務(wù)安全問題的技術(shù)中，最成熟、應(yīng)用最廣泛的當(dāng)屬公鑰基礎(chǔ)設(shè)施PKI技術(shù)。 PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證、加密、數(shù)字簽名、時(shí)間戳等安全服務(wù)。因此，PKI技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵。 就網(wǎng)上商店來說，網(wǎng)絡(luò)書店是目前應(yīng)用最

2、廣、最成功的典范之一。一般，網(wǎng)絡(luò)書店系統(tǒng)有四個(gè)功能模塊：在線購書子系統(tǒng)、書店管理子系統(tǒng)、銀行子系統(tǒng)和CA認(rèn)證子系統(tǒng)。分別實(shí)現(xiàn)前臺在線購書、后臺書店管理、在線安全支付和書店安全保障。網(wǎng)絡(luò)書店的交易中，交易雙方相互的身份認(rèn)證是一個(gè)重要的問題。因此，在網(wǎng)絡(luò)書店的構(gòu)建中，CA認(rèn)證模塊是設(shè)計(jì)的關(guān)鍵環(huán)節(jié)。 CA子系統(tǒng)的框架，主要有認(rèn)證機(jī)構(gòu)CA、注冊機(jī)構(gòu)RA、證書發(fā)布中心WP和證書庫。在設(shè)計(jì)的過程中，認(rèn)證方式選擇、PKI的信任模型選擇都是設(shè)計(jì)