【正文】 。設(shè)計(jì)完基于 PKI 的安全電子商務(wù)框架就有了電子商務(wù)系統(tǒng)安全平臺的理 論基礎(chǔ)，下章將對位于電子商務(wù)系統(tǒng)安全框架最底層的 CA 認(rèn)證系統(tǒng)進(jìn)行詳細(xì)的設(shè) 計(jì)與實(shí)現(xiàn)。向上層應(yīng)用屏蔽密碼服務(wù)的實(shí)現(xiàn)細(xì)節(jié)；向上層屏蔽復(fù)雜性 的安全解決方案，讓密碼服務(wù)對用戶而言簡單易用，同時(shí)便于用戶完全控制其信 息資源。 PKI 應(yīng)用接口系統(tǒng)是跨平臺的，支持目前廣泛應(yīng)用的操作系 統(tǒng)平臺。 ，在具有封閉的獨(dú)立的 CA 認(rèn)證系統(tǒng)和獨(dú)立 的 SSL 安全通信模塊的電子商務(wù)安全平臺上，實(shí)現(xiàn)安全的電子商務(wù)系統(tǒng)。 SSL 協(xié)議安全通信模塊。 圖 電子商務(wù)系統(tǒng)的 PKI 模型 基于 PKI 安全電子商務(wù)框架的特點(diǎn)主要體現(xiàn)在 CA認(rèn)證系統(tǒng)。 WEB 服務(wù)器端與瀏覽器之間通過 SSL 協(xié)議通信模塊建立 SSL 加密連接，并且通過互相驗(yàn)證數(shù)字證書建立安全通信通道，通過 PKI體系下 的高強(qiáng)度加密技術(shù)，對重要信息進(jìn)行加密保護(hù)。 通過以上對比分析，基于 PKI 的電子商務(wù)系統(tǒng)框架中建立了 CA 認(rèn)證中心， 通信雙方的身份就能得到 CA 認(rèn)證中心的認(rèn)證，可以有效的解決電子商務(wù)交易中的 交易抵賴和不可否認(rèn)性問題。在建立 CA 認(rèn)證中心后，交易雙方的 RSA 公鑰都隨自己的 數(shù)字證書一起傳送給對方?；?PKI 的電子商務(wù)交易流程如圖 所示，在一個(gè)電子商務(wù)系統(tǒng) 中，要求所有用戶包括 WEB 站點(diǎn)都必須從 CA 認(rèn)證中心得到一個(gè)數(shù)字簽名和第三 方的 RSA 公鑰，該數(shù)字簽名包括了用戶的個(gè)人資料、用戶公鑰等基本信息。電子商務(wù)系統(tǒng)安全層次結(jié) 基于 PKI 的安全電子商務(wù)框架功能分析 圖 普通的電子商務(wù)系統(tǒng)交易流程 普通的電子商務(wù)系統(tǒng)通常采用用戶公鑰數(shù)字簽名的形式來驗(yàn)證身份的合法 性，但是在這樣的電子商務(wù)交易模型中，在步驟 1處普通的電子商務(wù)交易流程如 圖 所示，如果網(wǎng)絡(luò)層口包被截獲，更換成黑客偽裝的 IP 包發(fā)送給服務(wù)提供商，由于 Web 網(wǎng)站無法得到?？康挠脩?RSA 公 鑰，就會造成用戶被假冒頂替。首先構(gòu)建電 子商務(wù)的安全平臺，再在安全平 臺上設(shè)計(jì)和實(shí)現(xiàn)電子商務(wù)系統(tǒng)。 PKI 是目前國際上公認(rèn)的全面解決網(wǎng)絡(luò)安全的最佳方案， PKI 能有效支 撐起保密性、完整性、可靠性、有效性和不可否認(rèn)性為基本要求的網(wǎng)絡(luò)安全應(yīng)用【 291。網(wǎng)絡(luò)服務(wù)層提供網(wǎng)絡(luò)安全；加密技術(shù)層、安 全認(rèn) 證層、安全協(xié)議層、應(yīng)用系統(tǒng)層提供商務(wù)交易安全。安全協(xié)議層采用 SSL 安全協(xié)議提供客戶端和服務(wù)器端的認(rèn)證，數(shù)據(jù)完整性和信息機(jī)密性等安全措 施，它為電子商務(wù)系統(tǒng)提供保障機(jī)制和交易標(biāo)準(zhǔn)。加密技術(shù)是 保證電子商務(wù)系統(tǒng)安全所采用的最基本的安全措施，它用于滿足電子商務(wù)對保密 性的需求。 從圖中的層次結(jié)構(gòu)可以看出，下層是上層的基礎(chǔ)，為上層提供技術(shù)支持；上層是 下層的擴(kuò)展與遞進(jìn)，各層次之間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體。電子商務(wù)系統(tǒng)的安全 體系結(jié)構(gòu)是建立在網(wǎng)絡(luò)安全體系結(jié)構(gòu)基礎(chǔ)之上的，共由 4個(gè)部分組成：加密技術(shù) 層、安全認(rèn)證層、安全協(xié)議層和應(yīng)用系統(tǒng)層。電子商務(wù)安全可歸結(jié)為可靠性、保密性、完整性、不可否認(rèn) 性、匿名性、原子性和有效性等核心問題【 291。通信網(wǎng)絡(luò)是交換信息的基本設(shè)施，針對通信協(xié)議中最常出現(xiàn) 的安全威脅，實(shí)施了相應(yīng)的安全協(xié)議用于實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全。針對這些攻擊，目前主要采取加 密技術(shù)、數(shù)字簽名技術(shù)、訪問控制技術(shù)、數(shù)據(jù)完整性技術(shù)和身份認(rèn)證技術(shù)等進(jìn)行 防范。物理安全的作用是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施和其它數(shù)據(jù)信息 免遭威脅。 電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu) 一般的電子商務(wù)系統(tǒng)的安全包括物理安全、信息安全、通信安全、交易安全 和管理安全五個(gè)部分【 27】。 安全框架對于整個(gè)電子商務(wù)系統(tǒng)的實(shí)現(xiàn)是至關(guān)重要的，框架設(shè)計(jì)的好壞直接關(guān)系 到基于 PKI 的電子商務(wù)系統(tǒng)的優(yōu)劣。本章介紹的： PKI、 SSL 協(xié)議和密碼技術(shù)是設(shè)計(jì)和實(shí)現(xiàn)基于 PKI 的安全電子 商務(wù)系統(tǒng)不可缺少的理論。目前 SHA 系列算法的應(yīng) 用較為廣泛，主要應(yīng)用于 CA 和數(shù)字證書中，另外在目前互聯(lián)網(wǎng)中流行的BT軟件 中，也使用 SHA 系列算法來進(jìn)行文件校驗(yàn)。 SHA 系列 算法產(chǎn)生的數(shù)據(jù) 摘要的長度比 MD系列算法長，更難以發(fā)生 碰撞 ，算法的安全性更高，SHA 系列算法是未來數(shù)據(jù)摘要算法的發(fā)展方向【 261。 SHA(Secure Hash Algorithm， SHA)系列算法是由美國專門制定密碼算法的 標(biāo)準(zhǔn)機(jī)構(gòu) 美國國家標(biāo)準(zhǔn)技術(shù)研究院 (NIST)制定的。 MD2 的算法較慢但相對安全， MD4 速度比MD2 快但安全性下降， MD5 比 MD4 更安全、速度更快【 MD 算法是應(yīng)用非常廣泛的一個(gè)算法家族，尤其是 MD5( Algorithm5，信息摘要算法版本 5)，它由 MD MD MD4 發(fā)展而來，由 Ron Rivest (RSA 公司 )在 1992 年提出，目前被廣泛 應(yīng)用于數(shù)據(jù)完整性校驗(yàn)、數(shù)據(jù) (消息 ) 摘要、數(shù)據(jù)加密等【 25。信息摘要 算法的安全性從理論上來說與信息摘要的長度是成正比的【 241。 所謂 碰撞 (Collision)是指定義域的兩個(gè)不同元素 x x2 映射到同一個(gè)消息摘要， 即 h(x1)=h(x2)，也就是存在不同的消息具有相同的消息摘要。它通過把一個(gè)單向數(shù)學(xué)函數(shù) 應(yīng)用于數(shù)據(jù)，將任意長度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長的、不可逆轉(zhuǎn)的數(shù)據(jù)，這段 數(shù)據(jù)通常叫做信息摘要。幾種主 要的非對稱加密算法的安全性能分析對比【 22】，見表 。它用于在網(wǎng)絡(luò)環(huán)境下產(chǎn)生用戶之間通信的密鑰，作為對私鑰加密算法的會話密鑰使用， 算法主要用于密鑰的產(chǎn)生與交換 39。 DSA 的一個(gè)重要特點(diǎn)是兩個(gè)素?cái)?shù) P 和 q 是公開，即使不知道私鑰，也能確 認(rèn)它們是否是隨機(jī)產(chǎn)生的，其中素?cái)?shù) P的長度至少是 1024 比特【 19】。 DSA(Digital SignatureAlgorithm，數(shù)字簽名算法 )算法是 Schnorr 和E1Gamal 簽名算法的變種，被美國 NIST 作為數(shù)字簽名標(biāo)準(zhǔn) DSS(Digital Signature Standard)口168。 RSA 算法既可以用于加密，又可以 用于數(shù)字簽名，是一種比較成熟的非對稱加密算法，它的安全性依賴于大數(shù)的因 子分解 39。目前，非對稱密鑰算法主 要包括 RSA、 DSA 和 DH等。公開密鑰用于對機(jī)密信息的加密， 專用密鑰則用于對加密信息的解密。在非對稱加密體系 中，密鑰被分解為一對 (eP 一把公開密鑰或加密密鑰和 ~把專用密鑰或解密密鑰 )。密鑰越長，為了找到解密數(shù)據(jù) 的正確密鑰而測試的密鑰數(shù)量就越多，破解這種 算法就越困難。191 如表 所示。 RC4 算法是序列算法，廣泛應(yīng)用于商業(yè) 密碼產(chǎn)品中。 RC2 算法和 RC4 算法是 RSA 公司設(shè)計(jì) 的可變密鑰長度算法，可以規(guī)定不同長度的密鑰以提 高或者降低安全強(qiáng)度【 191。由比利時(shí)研究員 JoanDaemen 和 VincentRijmen 設(shè)計(jì)的 Rijndael 算法以其優(yōu)秀的性 能和抗攻擊能力，在 15種侯選算法中脫穎而出成為新一代的加密算法標(biāo)準(zhǔn)AES。 3DES 算法是 DES 算法的一種變形， 這種方法使用兩個(gè)獨(dú)立的 56 位密鑰對交換的信息進(jìn)行 3 次加密以增強(qiáng)加密強(qiáng)度， 從而使其有效密鑰延長，達(dá)到 DES 算法的 2 倍【 15】。它采用多次換位加密與代替相結(jié)合的處理，使用 56 位數(shù)據(jù)密鑰來操作 64位數(shù)據(jù)塊的分組加密，生成的密文為 64 位。 DES(Data Encryption Standard， DES)算法是由美國國家標(biāo)準(zhǔn)局提出的第一 個(gè)得到廣泛應(yīng)用的私鑰加密算法。 對稱密鑰算法介紹 對稱加密 (Symmetric Encription)，也稱為共享密鑰，加密和解密過程均采用同 一把秘密鑰匙，通信雙方都必須具備這把鑰匙，并保證這把鑰匙不被泄露【 161。根據(jù)數(shù)據(jù)加密的方