基于PKI的安全传输平台研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于PKI的安全传输平台研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:PKI(Public Key Infrastructure)是公开密钥基础设施的英文缩写,它是一种采用非对称密码算法技术原理来为在线环境提供可靠保障的安全基础设施。随着信息时代的飞速发展,基于pki的安全传输平台越来越受到人们的关注与青睐,并在社会的众多领域里得到了广泛的应用。本文通过简要介绍PKI及其基本组成,着重分析基于PKI技术安全传输平台的相关应用,深入地了解与掌握PKI,以更好地推动PKI在社会生活中的发展进程。
关键词:PKI;PKI的组成;PKI的应用
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2011) 03-0000-02
PKI-based Security Transport Platform Research
Li Jian, Zhang Ji
(Institute of Information and Electronics,Beijing Institute of Technology,Beijing100081,China)
Abstract:PKI(Public Key Infrastructure) is a public key infrastructure,the abbreviation,it is a symmetric encryption algorithm using non-technical principles for the online environment to provide a reliable guarantee of the security infrastructure.With the rapid development of the information age,PKI-based platform for the secure transmission of more and more attention and favor,and in many areas of society have been widely used.This paper briefly introduces PKI and its basic components,analyzes the delivery platform based on PKI technology security related applications,in-depth understanding and mastery of PKI,in order to better promote PKI in the social life of the development process.
Keywords:PKI;PKI composition;PKI application
一、PKI简介
公开密钥基础设施(PKI)是一种遵循公钥密码技术的标准安全管理平台,它是目前公认的、最大规模且最有效的网络信息安全系统。
PKI的基础是加密技术,它的核心是数字证书。所谓数字证书,就是在互联网上用来标志和证明网络通信双方身份的数字信息文件。在使用过程中,数字证书会因客户更名、密码泄露等原因而被撤销。其中,CRL正是这种包含了撤消证书列表的签名数据结构。因此,采用PKI技术系统,不仅能够保证传输平台的安全性和通信内容的完整性与保密性,还能够对用户身份进行识别以确保其身份的真实性、唯一性和合法性。
二、PKI的基本组成
PKI并不是单一的物理对象与简易的软件进程,它是一套由许多组件联系起来相互协作而提供安全的服务。完整的PKI系统主要由五部分组成,具体如下:
(一)认证机构(CA):证书中心即是数字证书的申请及签发的权威机构。
(二)数字证书库:数字证书库用于存储已签发的数字证书及公钥,并能够为用户提供其所需要的关于其他用户的证书及公钥。
(三)密钥备份及恢复系统:PKI提供的密钥备份及恢复系统,可以有效地避免用户由于丢失了数据的解密密钥而导致合法数据丢失或数据无法被解密等情况的发生。
(四)证书作废系统:PKI的数字证书超过有效期,或者在密钥丢失或用户身份变更时,会因此变得无效而需要作废与注销。PKI为其提供了作废证书的系列机制。
(五)应用接口(API):良好的应用接口系统是一个完整的PKI系统的必须拥有的基本要件。API能够为用户提供方便的数字签名与加密等安全服务,促使各项应用实现以安全可信的方式进行连接交互,保障了网络环境的安全性、完整性和易用性。
三、基于PKI的安全传输平台应用类型
由以上PKI的构成可知:PKI拥有一个良好的应用接口API,它既可以实现数字证书由用户独立验证又提供了实时在线查询功能,既可以由人管理又适应其他情况,使PKI基础安全平台更具灵活性、易用性和普适性。所以,原则上能够保证服务范围的无限制扩张,使得PKI成为一种拥有巨大用户群的基础安全设施。PKI系统的具体应用如下:
(一)基于PKI技术的电子商务安全体系。随着电子商务的日益发展,商业模式也逐步转变为了网络平台经营模式。因此也带来了新的挑战,即在网络环境下的商务活动面临着严重的信用危机问题,电子商务呼吁新的可靠的信用机制与手段。然而,PKI公开密钥基础设施的开发与运用正好是建立电子商务安全体系的有力保障。
一般来说,电子商务的参与方由买卖双方、电子交易的中介市场和银行构成,它能够保证各方在交易过程得到前所未有的效率和安全保障。具体流程如下:第一步,买方和卖方可以分别在网上验证彼此的电子身份证,即是双向认证。确认双方身份后,在安全通道已建立的前提下进行询价还价,意见达成一致后买方向卖方提交定单。第二步,在定单中,买方分别向卖方和银行提供定货和支付信息,并分别用卖方和银行的数字证书公钥加密即进行“双重数字签名”。第三步,卖方用其专有的私钥解开加密定货信息并验证签名。同时,银行用其私钥解开加密的支付信息并验证签名和划账。最后,银行划账后及时通知电子交易市场和物流中心进行商品配送。整个交易过程都在PKI技术提供的安全平台下进行,实现了安全性、保密性和不可否认性。
(二)基于PKI技术在电子政务上的应用。近几年来,关于政府的服务和活动等重要信息逐渐地可以从网上获得。电子政务的应用与发展,不仅实现了信息公众化,还不断地提高了政府的办事效率。然而,电子政务被期望的不单是信息的电子,它还应该包括更多的服务在线应用,诸如文件的归档、商品的采购以及税务的征收等。但是,由于政府的网上服务将涉及到个人信息的电子交换等,这必将威胁到个人的隐私与信息的安全。因此,怎样提供更大的安全保障已是现今电子政务中的焦点问题之一。
目前,PKI技术逐渐地被运用到了电子政务应用中去。硬件与软件、政策与人这四个部分组成了电子政务PKI系统,它可以为电子政务的敏感通信与交易提供全方位的安全保证。其中,PKI技术安全平台可以提供以下四种安全保证:鉴别与授权、数据完整性、机密性和不可否认性。但是,在我国的网络中,对于PKI技术在电子政务上的应用还需要认真地对待和慎重地实施。因此,国家应当制定关于PKI的政策,并指导PKI技术在电子政务上的开发与应用。
(三)基于PKI技术在网络银行与证煌上交易中的应用。银行是联结电子商务中买卖双方的纽带,它能否有效地实现电子化的支付手段是电子商务交易成败的关键。因此,电子商务的发展有赖于网络银行的发展。然而,在开展网络银行电子服务时,如何保证交易双方身份的真实性、保证网上交易的安全性、保证传递信息的完整性以及保证交易的不可抵赖性是人们所关心的焦点问题。相比网络银行中的防火墙技术、加密技术、数字签名与数字证书等其他技术,PKI技术算是一种最可靠的技术。目前,PKI技术已推广应用到了网上支付、网上缴费、网上自动转账、网上外汇交易和电子支票等银行业务。基于PKI技术的安全平台保证了网上银行操作的安全性和可靠性。
另外,近年来越来越多经营证券交易的企业也充分利用了互联网,提供了便利的网上直接委托交易平台。然而,网上证券交易在安全方面的需求也越来越高。目前,基于公钥密码理论的PKI安全体系是唯一可以满足网上证券交易安全需求的安全体制。它通过给交易各方签发数字证书的方式来标识他们的真实身份,在交易的过程中再通过数字证书对他们进行身份和签名验证,以此实现网上证券交易的安全需求。具体的证券交易PKI安全体系如下(见图1):
四、结束语
随着社会经济的发展以及互联网的普及,安全的网络环境也受到了严峻的威胁。PKI作为一种建立和维持信任关系的技术安全体系,解决了信息完整性和抗抵赖、网上认证等安全问题,为网络平台的应用提供可靠的安全保障。PKI技术体系已成为现代电子网络正常运转的不可或缺的基础安全保障设施,并且在现代网络技术与密码技术的不断更新与发展下,PKI技术系统也将得到不断的扩充与完善,使其更好地发挥在安全传输平台中的重要作用。
参考文献:
[1]李晓艳.浅谈PKI技术的发展[M].北京:北京出版社,2008,2
[2]汪国栋.PKI系统的构成研究[M].武汉:武汉出版社,2006,3
[3]彭宁海.PKI技术在电子政务中的应用[M].山东:科技出版社,2005,3
[4]朴宁.网上银行的安全及其技术支持.[J].中国信息报,2007,4,10
[5]何以臻.网络证券与PKI技术研究.[M].湖南:长沙出版社,2008,4