下载文档原格式
基于 P KI 技术的网上交易系统随着互联网的全面普及,基于互联网的电子商务也应运而生,并在近年来获得了巨大的发展。
但是,伴随着电子商务的迅速发展,安全问题也像幽灵一样如影随形而来。
最新资料显示,信用卡在线支付已经成为网上交易最重要的付款方式,而由此引发的在线交易账户的安全问题便成为网上交易进一步发展的瓶颈。
为了解决这一问题,本文提出了基于PKI技术的网上交易系统。
一网上交易目前所面临的问题网上交易与传统的面对面或书面的交易方式不同,它是通过网络传输商务信息和进行贸易活动的。
网上交易的安全问题意味着:(1)保密性:网上交易是建立在一个较为开放的网络环境上的,维护商业机密是网上交易全面推广应用的重要保障。
因此,要防止非法的信息存取和信息在传输过程中被非法窃取。
(2)完整性:在网上交易过程中,数据输入时的意外差错或欺诈行为时有发生。
另外,在数据传输过程中信息的丢失或重复传送也会导致交易各方收到信息的不同。
所以,信息的完整性也是网上交易中的一个关键问题。
(3)不可否认性:由于网上交易的特殊性,交易双方对一笔交易的认可不能通过提交手写签名的方式来实现。
因此,要在交易信息的传输过程中为交易双方提供可靠的认证标识,防止交易争端的发生。
(4)真实性:真实性指对交易双方真实身份的认证过程。
这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是保证网上交易安全进行不可缺少的要素。
二P KI技术简介1何谓PKI技术所谓PKI(Public Key Infrastructure)技术,即公钥基础设施。
它是利用公钥理论和技术建立的提供信息安全服务的基础设施,是国际公认的互联网电子商务的安全认证机制。
它利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架[2]。
一个典型的PKI系统应由以下部分组成:PKI客户端、注册机构(RA)、认证机构(CA)和证书库。
基于PKI的电子商务交易系统及交易中信息安全的实现陈飞傅德胜(南京气象学院计算机科学与技术系,南京,210044)摘要:本文构建了一个基于PKI的电子商务交易系统,分析了其交易过程,同时针对网上交易中数据安全和防欺诈行为的发生,提出了基于Microsoft体系的信息安全思想,给出了有关程序代码。
关键词:电子商务,交易系统,信息安全,PKI,MicrosoftA Business System of Electronic Commence Based on PKIAnd the Information Security’s Realization of the SystemAbstract: This paper establishes an Electronic Commence system based on PKI and analysis the process of the business . In order to prevent the business via Internet from being cheated and protect the data’s security, the paper puts forward an idea about information security based on Cryptography Architecture of Microsoft and provides some concerned codes.Keyword: Electronic Commence, Business System, Information Security, PKI, Microsoft1. 引言电子商务活动主要涉及信息的交流、电子1数据的交换和电子转帐。
其中,电子交易中的安全问题已经成为发展可信赖电子商务环境的瓶颈。
要保障电子交易活动中的安全,必须满足以下四个条件:(1)信息的有效性。
基于PKI技术的电子商务安全支付系统设计潘雨相【期刊名称】《现代电子技术》【年(卷),期】2014(000)012【摘要】E-commerce refers to the network transaction and service. In order to protect the safety payment in electronic transactions,a PKI-based secure payment system was designed. The function of the system basedon PKI / CA technology was designed carefully. Thesecurity,authenticity,integrity and non-repudiation of electronic payment process were achieved effec-tively.%电子商务是指将交易以及服务进行网络化,为了保障电子交易中安全支付的目的,设计出了基于PKI技术的安全支付系统。
系统采用PKI/CA技术为重点,对其进行了详细的功能设计。
有效地解决了电子支付过程的安全性、真实性、完整性和不可否认性。
【总页数】3页(P93-95)【作者】潘雨相【作者单位】西安文理学院,陕西西安 710065【正文语种】中文【中图分类】TN911-34【相关文献】1.PKI技术在电子商务安全中的应用 [J], 周瑞珍;祖融;2.基于PKI技术的电子商务安全问题探究 [J], 刘丽娟;李伟英;刘仲鹏3.PKI技术在电子商务安全中的应用 [J], 刘燕4.基于PKI技术的电子商务安全问题研究 [J], 张更生;田跃欣5.基于PKI技术的电子商务安全支付系统 [J], 席洁因版权原因,仅展示原文概要,查看原文内容请购买。
僖患科学弘渊甜一l基于PK I技术的网络交易系统的设计权洁王丽(济南职业学院山东济南250000)[摘要]随着科技的发展。
电子商务日益成为当前经济活动中的焦点,网络交易也成为热点。
与此同时。
网络安全却影响这刚络交易的进行。
分析探讨PK I技术应用于网络交易系统的情况。
[关键词】P K I嘲络交易中图分类号:T P2文献标识码:A文章编号:1871--7597(2008)1120040--01一、PKi技术简介(一)何谓P K I技术所谓PK I(Publ i c K ey I nf r ast r uct ur e)技术,即公钥基础设施。
它是利用公钥理论和技术建立的提供信息安伞服务的摹础设施,是困际公认的互联网电予商务的安全认证机制。
它利用现代密码学中的公钥密码技术在开放的I nt e r net嘲络环境中提供数据加密以及数字箍名服务的统一的技术框架。
一个典型的PK I系统应由以卜.部分组成:PK I客户端、注册机构(R A)、认证机构(cA)和证书库。
(1)P K I客户端。
P K I客户端的主要功能是使各种网络应用能够以透明、安全、一致、可信的方式与PK I交互,从而使用户能够方便地使用加密、数字签名等安伞服务。
(2)注册机构(RA)。
RA是用户与认证中心的接口,其主要功能是核实证书申请者的身份,它所获证书的申请者身份的准确性是cA颁发证书的基础。
(3)认证机构(C A)。
作为PK I核心的认证中心是证书颁发机构,由cA签发的证书是网}:用户的电子身份标识。
(4)证书库。
证书库用来存放经C A签发的证书和证书注销列表(C RL),为用户和网络应用提供证书及验证证书状态。
(--)引入PK I技术的原因P K I技术利用认证机构c A来实现对用户的身份认证,即真实性。
认证机构cA是双方共同信任的一个第三方证书签发机构。
cA对用户的基本信息和公钥用C A自己的私钥进行数字箍名,来确认该用户的身份真实性。
信息科学科技创新导报 Science and Technology Innovation Herald141①作者简介:席洁(1983—),女,汉族,陕西西安人,硕士,讲师,研究方向:计算机科学。
DOI:10.16660/ki.1674-098X.2020.09.141基于PKI技术的电子商务安全支付系统①席洁(陕西国防工业职业技术学院 陕西西安 710302)摘 要:电子商务实现了交易的网络化,所以保证电子商务安全支付具有非常重要的现实意义。
也正是基于此,设计了基于PKI技术的电子商务安全支付系统,对电子支付过程中出现的安全性、完整性与真实性等问题进行了有效地解决。
关键词:PKI技术 电子商务安全支付系统 网络交易中图分类号:TN918.4 文献标识码:A 文章编号:1674-098X(2020)03(c)-0141-02电子商务是信息化时代的产物,是企业管理者或者市场经营者综合利用现代网络信息化及时的一种体现。
电子商务模式实现了对传统市场经济运行模式的突破,可以打破支付的时间与空间限制。
电子支付系统的设计,提高了支付效率,节约了支付成本,在经济金融发展等方面也起到了积极的促进作用。
因此,对基于PKI技术的电子商务安全支付系统进行研究,对促进电网商务安全支付的进一步发展,促进整个电子商务行业的进步具有重要意义。
1 PKI技术及其体系结构1.1 PKI技术PKI技术是一个管理平台,其是按照制定好的标准的密钥功能进行管理,并且可以为网络提供密码服务,主要指的是加密和数字签名等服务,也能够提供证书管理体系和密钥。
简单来说,该管理平台是建立在公钥理论与技术基础之上进行设计的,以此来保证网络运行的安全。
对于安全性需求极高的电子商务平台来说,PKI技术是其核心技术。
PKI技术中主要应用的是非对称加密算法。
该种加密方式当中包含公钥与私钥匙两种加密方式。
两种方式互相辅助,应用了其中一个密钥,就需要另一个差异性的密钥进行解密。
基于PKI技术的网上移动购物系统
摘要作为一套完整的Internet 安全解决方案,PKI技术在电子商务市场被广泛应用。
本文设计并实现了一种基于PKI技术的网上移动购物系统,它将PKI技术与移动通信相结合,对购物信息进行数字签名加密。
此系统实现了移动身份认证服务,确保了购物信息的安全性、完整性和不可否认性。
关键词PKI;动态口令;购物系统;移动通信;SSL协议
0 引言
随着人们越来越多的使用网络,包括有线网络和无线网络,去实体商店的传统购物方式越来越多的转变为在网上进行,网上购物这种新兴方式有取代传统购物的趋势。
据新生代市场监测机构2007年的调查,沃尔玛、家乐福等大型卖场,一个门店一天的平均客流量低于1.5万人,而淘宝网每天的用户流量将近900万人[1]。
为了确保网上信息的安全传输,人们进行了多年的研究,目前,被广泛采用的是公钥基础设施(Public Key Infrastructure,PKI)技术。
PKI技术采用数字证书管理公钥,通过第三方的可信任机构—认证中心(Certificate Authority,CA),把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上验证用户的身份。
1 PKI 及动态口令技术简介
PKI(Public Key Infrastructure),即“公开密钥体系”,PKI 是一种基于公开密钥体制的密钥管理平台,通过采用认证技术确保电子合同的完整性和抗抵赖性,通过对信息进行加密确保信息在传输过程中的保密性,同时,通过采用基于PKI/CA 结构及用户口令,可有效的对系统中的用户进行身份认证,防止系统中出现非法用户和伪造信息。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
其中,CA是PKI的核心执行机构,是PKI的主要组成部分,业界人士通常称它为认证中心,它是保证电子商务、电子政务、网上银行、网上证券等交易的权威性、可信任性和公正性的第三方机构。
动态口令(Dynamic Password),又称一次性口令(0TP-One Time Password),是相对于传统的静态口令而说的。
它一般由某种终端设备,根据动态口令生成算法产生的随动态参数变化而变化的口令。
动态口令是变化的密码,其变化来源于产生密码的运算因子是变化的。
动态口令的生成算法一般都采用双运算因子,一是用户身份的识别码,是固定不变的,如用户的私有密钥;二是变动因子[2]。
本文中将用户已注册成功的口令作为用户身份的识别码,并选定随机数作为
变动因子, 使得每次认证的用户口令不同,同时,结合Hellman 算法原理,在认证用户和AS 间安全交换一个密钥。
2 购物系统的实现
2.1 系统结构
传统网上购物系统的结构非常简单,如图 1 所示[3]。
图 1 传统网上购物系统的结构图
用户通过个人电脑或移动终端的浏览器,向购物网站发送购物请求信息,购物网站对购物请求进行相应的响应,完成交易行为。
基于PIK技术的网上购物系统的结构,如图 2 所示。
图 2 基于PIK技术的网上购物系统的结构图
与传统网上购物系统相比,系统增加了移动身份认证平台(Key Center),来加强交易的安全性,完整性和不可否认性。
移动身份认证平台包括代理服务器(TR)和认证服务(CA)。
代理服务器主要完成截获用户发向购物网站平台认证的连接请求,将其转发到认证服务器进行用户的身份认证,它是实现客户端和认证服务器认证连接转发的中间环节,当用户认证成功后为用户建立访问购物网站平台的透明代理。
使用代理服务器的主要目的是保证在正常传输信息时,实现用户信息数据库与认证服务器的分离,充分保证用户信息的安全。
认证服务器主要完成与客户端的认证工作。
各种用户的身份认证信息和本地的一些安全参数信息,都存放在用户信息数据库中。
每一个用户拥有一个认证令牌,认证令牌主要用于认证服务器发送的随机动态数字和种子值,通过一个随机函数生成算法,计算出相应的动态口令,每个随机数都是唯一的,并且决不重复使用。
这样就保证了每次认证过程均生成一个唯一的与认证令牌对应的不可预测的令牌码,提供给认证客户端。
认证客户端将此码与用户码一起提交给认证服务器端, 验证用户的身份。
2.2 系统工作流程
在注册过程完成之后,如果用户希望访问购物网站平台的资源,必须首先通过认证服务器的认证。
用户可以利用认证令牌中的认证信息向Key Center证明自己的身份。
客户端与移动身份认证平台(KC)之间需要完成,如图 3 所示的3个步骤以完成两者之间的身份认证。
图3 客户端与移动身份认证平台之间的认证过程
登陆过程:
当用户在客户端登录并向服务平台Server发出资源访问请求时,系统提示用户输入用户名和口令,并将输入结果( UserID,Psw)发送给代理服务器。
其中客户端与代理服务器之间采用安全传输通道SSL,代理服务器将该认证请求连接转发到认证服务器,代理服务器和认证服务器之间采用明文传输TCP/IP协议。
认证服务器首先验证用户名和口令,如果正确,认证服务器和客户端按照基于动态口令机制的认证协议进行双向的身份认证。
如果不正确,传回提示用户重新输入的信息,让用户端重新输入。
认证过程:
此认证协议的具体认证过程如下:
其中符号:K_pub表示公钥,K_pri表示私钥,y为整数、表示用户注册的口令的种子值,TS表示时间戳,EK为基于用户口令的散列码,Ka,b为由KC生成的a与b 间安全交换报文共享密钥,IDi为I的身份标示,lifetime为生存期。
step 1:User -> CA : EK_Pub_CA [M1;IDuser ;X;TS]
M1 = EK_Pri_user [IDuser ;d]
X=gx mod n /* x为user 选取的一个随机整数。
*/
d=gxy mod n/* y为用户口令种子值。
*/
用户端将本次的动态密码d用自己的私钥加密成数据包M1 ,再同IDuser和x计算得到得X一并用CA的公钥加密后发送给CA。
发送完毕后,客户端会将X 和d备份,并启动计时器,若超过一定时间T后仍无收到CA的应答数据包则丢弃X和d ,或在T范围之内收到CA应答数据包进行验证后丢弃该随机数X和d。
CA收到客户端发过来的认证数据包后,先用自己的私钥对收到的消息进行解密,得到用用户私钥加密的数据包M1,以及IDuser 和X。
CA根据得到的IDuser ,在数据库中查找对应用户的公钥K_pub 。
用此公钥解密M1,得到IDuser 和本次的动态密码d。
CA根据数据库中对应的本次用户口令种子值,还原用户注册信息,并进行比较。
若不同,拒绝客户端的请求,向客户端发送拒绝数据包;若相同,接受客户端的请求,进入第2步。
step 2 : CA -> User : EK_Pub_User [M2;IDuser ; X;R;R1;TS ]
R= YS ⊕X
R1 = YS⊕X⊕y
M2= EK_d[Kuser_TR ; IDTR ; R; R1; Lifetime; Ticket]
Ticket=EK_Pub_TR [KUser_TR ; IDUser ; IDTR ; TS; Lifetime]
CA收到消息后核对客户端的ID,用与客户端协商的秘密密钥解密KUser(X)得到X。
CA选择一个随机数x<n ,计算:YS= gXmod n ;同时查找用户下一次将对应的口令种子值y,计算:R,R1。
CA向客户端发送数据包,即将IDUser,IDTR, TS, R,R1,Lifetime,K_user_TR 和令牌ticket用基于本次动态密码d来加密,而后连同客户端发送过来的X用客户端的公钥K加密,其中Ticket用TR的公钥加密。
客户端在范围之内收到CA应答数据包后,先用自己的私钥解密得到M2,IDUser 和X。
将X和本身暂存的X 进行比较,若不等则中断认证,相等则取出d 解密M2得到与TR 的共享密钥同时用R ⊕R1得到下一次认证时要用到的新的种子值y,并更新。
下一次认证时根据新的种子值y计算动态密码。
Step3:将认证结果发送给代理服务器,此次认证结束。
当用户身份为合法用户时,代理服务器为客户端发起的连接请求中继到服务平台,从而建立客户端和服务平台的透明代理,客户端此时就可以访问服务平台的资源了。
如果用户身份为非法用户,认证失败,同时客户端的访问请求连接被拒绝。
3 结论
本文介绍了基于PKI技术的网上购物系统,使用PKI 技术确保了购物信息的安全性、完整性和不可否认性。
这样用户不需要更换SIM卡,就能方便地确保自己信息的安全,而购物网站则可以通过移动身份认证平台,来确认购物信息是哪个用户提交的,让购物信息具有不可否认性。
参考文献
[1]/0200/20080331/78433.shtml.
[2]黄冠利,胡益.基于PKI的数字签章安全系统设计[J].计算机安全,2008.
[3]中广瑞波公司.PKI-SIM 安全认证卡系统简要说明.。
