基于PKI电子商务安全研究.doc

基于PKI电子商务安全研究 　　【文章摘要】 　　随着科技信息行业的不断创新，电子商务行业已在国民经济中占有十分重要的地位。其中基于PKI的电子商务系统采用了空间认证、数字签名等机制，在空间认证方面不但使得个人信息有了安全性保障，而且这种方式的签名使得电子商务系统更加严谨化，对个人交付信息提供了安全保障平台。本文对PKI的电子商务安全性能简要概述，以期更为深入了解这一技术，有效促进我国经济的发展。 　　【关键词】 　　PKI模式； 电子商务；信息安全；空间认证 　　根据近几年互联网的发展情况看出，其中电子商务行业发展尤为迅速。但是于此而来的便是网络信息安全所带来的问题，根于种种问题的设想以及对信息安全问题的讨论，最后在通信部最终研讨下设立了一种基于PKI安全技术的电子商务模式。这种技术的电子商务模式自带有数字加密功能、数字时间戳、防火墙的隔离性能以及数字化个人签名等加密信息技术，这种模式的设定在一定程度上保证了个人信息的安全性。与传统电子商务模式相比而言，传统电子商务没有可靠地外围安全系统，容易遭受不明代码的恶意性攻击。使其个人信息丢失，更为严重时会造成个人重大的经济损失。为了避免各种不必要的形式多带来的困扰，基于PKI的电子商务安全系统在个人信息安全方面已经向现代化迈进。 　　1 PKI机构组织模式 　　PKI译名为“公钥基础设施”，是当今电子商务安全系统中的关键性技术，这种技术是针对于信息加密以及识别所设定的，具有一定的完整性、安全性、加密性以及个人信息识别性等。所以这种技术的应用为电子商务信息安全交易平台提供了一个稳定的交易系统。在程序设定上，这项技术具有一定的逻辑顺序结构，其中PKI研发鉴定逻辑顺序包括：CA个人信息安全认证、RA用户注册信息机构、策略平台营销管理。其网络流程图如下图所示： 　　CA个人信息安全认证是一种具有权威机构颁发的认证，这种认证的职责主要是负责颁发个人认证空间，确保个人信息的有效性。CA认证和个人护照具有相同的级别，这种模式的认证基于网络电子护照的认证，包括个人有效身份认证以及验证码认证，这种认证结构是基于第三方信息管理平台。CA个人信息安全认证具有唯一性，每个人都具有一份存档的电子档案。如果在用户注册时，发自自己的用户名已被使用，便可通过个人信息验证码认证确保个人信息的有效性。 　　RA用户注册信息机构是在用户完成CA个人信息安全认证之后，在RA注册平台中获得的认证证书，完成此次操作需要用户在CA平台中填入个人有效性信息，然后提交个人有效性信息，便会在RA平台管理窗口弹出一个激活码。用户根据管理器中所提供的验证信息反馈至终端设备，管理器便会根据用户所在的IP地址划分不同的子网，然后提交CA个人信息安全证书。RA用户注册不仅支持面对面的注册，而且还支持计算机终端远程的注册，其在短时间内为用户提供优质的服务，这种模式的设立机构凸显了PKI研发技术的灵活性、安全性以及稳定性，使得用户根据个人位置需要来实现进行登录的随时性。 　　策略平台营销管理是PKI管理系统中重要的组成部分，其管理员根据用户的不同需求设定不同等级的加密程序。其中加密程序包括：口令识别、验证码识别、身份认证识别等。其中口令识别是根据十六进制代码编程，1—9分别用数字表示，10—15用字母符号A/B/C/D/E/F表示。用不同的字段进行密码设定，在字符串信源代码中添加了“与或非”的解析过程，例如用户的设定密码为12则用掩码表示的数列为01100，反掩码表示的顺序为10011。PKI利用这种算术运算对用户口令进行识别，所以加密性能十分优越。对验证码进行识别时，利用的手段是短信通知的方式，用户注册的信息与手机进行绑定。如果要更改用户手机绑定功能，还需进行原手机绑定验证码的输入，避免因个别人为因素盗窃用户信息的现象发生。 　　2 PKI电子商务安全系统的分析 　　2.1 用户浏览电子商务页面时，进行相关认证 　　用户为了满足某种需求进行上网浏览电子商务桌面时，需要验证个人信息的有效性，这便从服务器终端下达电子商务的相关服务信息，考核个人信息是否正确，并且在浏览页面过程中，还需下载电子商务检验证书，只有检验证书与用户证书相关动态一致时，才可以进入到电子商务服务平台，进行用户业务的办理。在办理过程中电子商务还有在线人员业务办理以及密码修改服务等。这样的操作后台使得PKI电子商务模式的安全系统趋于完整化的表现形式。 　　2.2 用户追踪订单信息 　　用户在网站上所购买的商品，在线查看订单时，需要用户发送卖家订单编号（订单信息OI），并且还要输入相关的支付信息（PI）。只有用户输入卖家的订单信息以及商品的支付信息时，才可以对商品加以对位追踪，确保用户个人商品的安全性。其中在信息合并过程中，需要进行PIMD函数与Has