PKI在电子商务中应用场景的探究

胡运江

摘要：公钥基础设施是网络安全建设的基础设施，是电子商务安全最基本的保障， PKI技术的发展和研究是信息安全领域的重点。本文对PKI技术进行介绍、阐述、分析和总结。其中包括PKI的概念、产生、原理和PKI应用等。希望通过本文对PKI的探究，对CA的开发、应用和普及具有一定的作用。

关键词：公钥基础设施;PKI;电子商务;CA

一、PKI的概念

PKI，也叫公钥基础设施，它是一组包括软硬件、机构和应用系统等的集合，通过该集合实现公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。它为电子商务提供了基本的安全信任服务，让用户身份明确。

二、PKI的产生

密码学上，公开密钥基础建设借着数字证书认证机构（CA）将用户的个人身份跟公开密钥链接在一起。1976年Whitfield Diffie、Martin Hellman|Hellman、Ron Rivest、Adi Shamir和Leonard Adleman等人相继公布了安全密钥交换与非对称密钥算法后，用户对安全通信的需求越来越强。在密码学的发展进程中，美国律师协会、企事业组织对隐私、访问、可靠性的质疑，密码学的发展进程很缓慢。随着电子商务的高速发展，人们对安全交易的迫切需要，PKI的安全机制快速发展起来。

三、PKI机制的原理

（一）PKI的基本原理

公开密钥基础设施，就是用户可以提出认证，并使用公钥证书内的公钥信息加密给对方。解密时，每个用户使用自己的私密密钥解密，该密钥通常被通行码保护。

（二） PKI的组成

一个完整PKI包括如下几个部分：

1.安全服务器：安全服务器提供证书申请、浏览、证书撤销列表、证书下载等安全服务。

2.注册机构RA：一方面向CA转发安全服务器传输过来的证书申请请求，另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表（CRL）。

3.LDAP服务器：提供目录浏览服务，负责将注册机构服务器RA传输过来的用户信息以及数字证书加入到服务器上。用户通过访问LDAP服务器就能够得到其他用户的数字证书。

4.CA服务器：整个证书机构的核心，负责证书的签发。

5.数据库服务器：CA中的核心部分，用于CA中数据、日志、统计信息的存储和管理。

（三）PKI的功能

1 .证书的申请：用户获取CA的数字证书（根证书），与安全服务器建立连接;生成自己的公钥和私钥，将公钥和自己的身份信息提交给安全服务器，安全服务器将用户的申请信息传送给RA服务器。然后RA审核，合格CA发行证书，最后用户获得证书。

2.证书的撤销：用户申请撤销证书，然后RA审核，CA更新CRL，RA转发CRL，注册中心收到CRL，以多种方式将CRL公布，最后用户告知。

3.证书的管理：认证中心CA负责维护和发布证书废除列表CRL。

四、PKI的应用

PKI的应用非常广泛，其为网上金融、电子商务、电子政务等网络中的数据交换提供了完備的安全服务功能。PKI作为安全基础设施，能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性等多方面的安全服务。

（一）提供用户身份认证

用户身份认证，就是给授权用户安全登录方式在PKI体系中，认证中心CA为系统内每个合法用户办一个网上身份认证，即身份证。另外还有移动认证帮助我们移动管理身份认证，设备认证管理我们的身份认证。

（二）确保数据的完整性

PKI数据的完整性就是防止非法篡改信息，如修改、复制、插入、删除等。在交易过程中，要确保交易双方接收到的数据与原数据完全一致，否则交易将存在安全问题。一般使用散列函数的方法来保证通信时数据的完整性。

（三）确保数据的保密性

数据的保密性就是对需要保护的数据进行加密，从而保证信息在传输和存储过程中不被未授权人获取。通过对称加密和非对称加密来实现。

（四）确保数据的不可抵赖性

在PKI系统中，不可抵赖性来源于数字签名。通过数字签名可以实现数据的不可抵赖。

（五）基于云的应用程序及服务

基于云的应用程序及服务就是通过云平台托管PKI，管理证书。

（六）电子邮件安全

电子邮件的安全是基于标准的电子邮件加密能力，确保电子邮件的安全需求比如机密、完整、认证和不可否认等，通过PKI技术实现，比如S/MIME邮件协议。

（七）Web安全

Web的安全问题也可以通过PKI技术实现，比如在两个实体进行通信前，先要建立SSL连接，然后利用PKI技术，SSL协议允许在浏览器和服务器之间进行加密通信，确保web通信安全。

五、小结

PKI最初产生于美国， 欧洲在PKI基础建设方面也成绩显著，比如颁布了93/1999EC法规成立了欧洲桥CA指导委员会，我国的PKI技术从1998年开始起步，政府和各有关部门对PKI产业的发展给予了高度重视。2001年PKI技术被列为“十五”863计划信息安全主题重大项目，并于同年10月成立了国家863计划信息安全基础设施研究中心。国家电子政务工程中明确提出了要构建PKI体系。我国已全面推动PKI技术研究与应用。先后通过电子签名法，规定电子签名与手写签名或者盖章具有同等的法律效力。它的诞生极大地推动了我国的PKI发展。

PKI是一种安全技术，PKI具有强大的生命力和无与伦比的技术优势，它来源于公钥密码技术，同时，数字证书破壳而出，并成为PKI中最为核心的元素。尽管PKI技术的应用很多，但是没有一个特色招牌应用，也没有人们想象中那么迅速的发展。但是它作为一项当前比较流行的安全技术，PKI正逐步得到更加广泛的应用。

参考文献：

[1] 张天芳.对电子信息安全技术PKI的认识及研究[J].中国新通信，2018，v.20（10）：186..

[2] 王琼霄，王聪丽，林璟锵，宋利.PKI证书服务的安全增强技术[J].信息安全研究，2019，5（01）：52-60.

[3] 谢跃伟.浅谈PKI数字证书在WEB系统中的安全应用[J].中国新通信，2017（7）