电子商务中数字证书的信任模式探讨

2023-03-05

随着互联网络技术的蓬勃发展, 电子商务目前已成为各行业扩展业务的有力方式。而电子商务的发展也伴随着许多的问题。目前制约着我国电子商务发展最重要的问题就是电子商务的安全问题, 包括信息的截获, 篡改, 删除, 破坏, 假冒合法用户, 交易抵赖等等。这些安全问题源于互联网的开放性和匿名性, 因此对于信息的加密就成为了保护电子商务安全的重要手段。

目前通行的做法是部署公钥基础设施PKI (Publid Key Infrastructure) , 利用PKI提供的密钥体系来实现数字证书签发、身份认证、数据加密和数字签名等功能, 从而为网络业务的开展提供安全保证[1]。

1 PKI简介

P K I是一套基于公钥的加密技术, 为网络业务提供安全服务的技术和规范。在电子商务信息安全系统中, P K I是主要的技术之一, 它是数字证书和公开密钥密码体制基础上发展起来的一种安全应用框架, 涉及公开密钥技术、数字签名、数字证书和认证中心等方面, 为各种业务提供信息加密, 数据完整性, 交易双份身份的确定性, 发送信息的不可否认性等安全服务[2]。

1.1 PKI的组成部分

(1) 认证中心:也称为CA (Center of Authentication) , 是数字证书的颁发机构, 是P K I的核心, 是具有权威性、可信任性和公正性的第三方机构。在整个P K I系统中证书的签发机构C A将决定P K I系统的安全性和可靠性。 (2) 注册机构R A:是用户和C A之间的桥梁, 负责接收用户的注册申请和初始鉴别, 通过对证书申请者的身份资格的审查, 来决定是否同意C A给申请者签发数字证书。 (3) 数字证书库:存储已经颁发的数字证书和公钥, 提供给公众查询。 (4) 密钥备份及恢复系统:对用户的密钥进行备份, 更新和恢复, 存储密钥的历史档案。 (5) 证书吊销系统:在证书使用期限之内如果发生问题就需要将此证书作废处理。并予以公布。 (6) 应用接口:一个完整的P K I必须提供良好的应用接口系统, 使得各种应用都可以用安全、一致、可信的方式与P K I进行交互, 确保所建立的网络环境安全可信。

1.2 PKI的作用

P K I中采用了数字证书对公钥进行管理, 通过数字证书解决身份认证中必须解决的保密性、完整性和不可否认性等问题。而对于数字证书的管理必须通过第三方的可信机构C A来实现。C A为每个使用公钥的用户发放数字证书, 用以证明证书中的公开密钥只属于证书持有者。数字证书中所包含的C A中心的数字签名是无法被伪造和篡改的。从而在电子交易的各个环节, 只要交易双方检验了对方数字证书的有效性, 就可以确定其身份的合法性, 从而解决了用户信任问题。

2 PKI的认证机构

由于数字证书是交易双方身份的合法证明, 具有唯一性和权威性。为满足这个要求, 就需要一个各方都信任的权威机构, 专门负责数字证书的发放和管理, 从该机构发放的数字证书都是真实可靠的, 这个机构就是认证中心C A。

2.1 CA的职能

(1) 证书颁发, R A对申请者进行审核, 通过审核的申请者由C A颁发数字证书。 (2) 证书更新, 当证书过期或者丢失时C A需要根据申请者的申请对证书进行更新。 (3) 证书吊销, 接到证书持有者的申请或者证书持有人做出了违反证书颁发协议的做法时, C A经过核实后将会吊销该证书。并予以公示, 提供给公众查询。 (4) 证书认证, 交易双方将自己的证书和数字签名提交给C A, 由C A进行有效性和真实性认证。

2.2 数字证书的信任模式

一个C A无法满足大范围用户的需求, 因此需要有多个C A来提供认证。在多个C A系统中, 持有同一C A数字证书的客户组成一个域, 不同C A数字证书的客户进行交易时需要建立一个信任链。下面是几种信任模式。

(1) 层次信任。由一个最可信的C A当做根, 代表信任起点。根C A信任下一级C A, 而下一级C A又信任另一些下一级C A, 这样逐层传递信任, 所有的实体都拥有根C A的公钥, 对所有层次上C A的信任来源于对根C A的信任。层次信任的弊端就是对根C A的过渡依赖, 一旦根C A出现问题, 将会导致所有下级C A的不被信任。 (2) 分布式信任。分布式信任首先确定两个或多个权威性C A, 并且相互信任, 每个这样的C A又可以当做根C A产生后面的层次信任, 这样一来即使有一个C A出现问题, 它的下级C A也可以通过最初互相信任的另一个根C A获得支持。分布式信任提高了信任模式的可靠性, 但是由于存在冗余, 增加了资源消耗。 (3) W e b信任。C A的公钥预先安装在现有的W e b浏览器上, 由软件厂商充当一个根C A, 软件厂商将可信C A提供给用户。这种信任方式简化了信任系统, 由软件提供商来确定被信任的证书。但是存在时滞, 无法满足某些用户对新证书的需求。 (4) 用户信任。前三种信任都是基于一个极为可信的根C A的基础上, 逐渐扩展的信任链, 而第四种信任方式完全依靠用户的个人判断和选择, 来确定哪份证书是合法的。这种信任方式一般只能够由高级用户使用, 对于大对数对P K I不了解的普通用户, 采用这种信任方式是极度不安全的。

2.3 一种综合的信任模式

首先按照W e b信任模式, 由软件厂商在浏览器上预装可信任的若干C A公钥。这些C A互相信任, 而新的可信C A遵从层次模型由各个被信任C A扩展而来, 每个被信任的根C A及其下级C A共有一个公钥, 假如某个根C A出现问题, 则由于根C A之间的互相信任性, 仍然可以在短时间内信任其下级C A, 而一定时间之后, 如果该根C A仍无法修复, 则其下级C A需要重新获得信任。

这种信任模式综合了之前的几种信任方式, 较好的保留了各自的优点并且避免了缺点, 但是这种信任方式还需要解决一些细节问题, 例如对最初可信C A的判定, 下级C A获得暂时信任的时间等。

3 结语

由于网络的迅速发展, 人们乐于体验足不出户的电子商务活动, 它可以大大提高工作效率, 降低成本。电子商务发展的瓶颈问题是安全问题, P K I技术可以保障开放式网络环境下信息系统可靠, 安全的运行, 而对于P K I的核心认证机构C A, 需要绝对的权威性和可信任性, 本文讨论了C A数字证书的几种信任模式, 给出了一种综合的信任方法, 以期满足日益增长的电子商务安全需求。

但P K I本身也不是百分之百的安全, 它仍然处在一个不断完善的过程当中, 随着软、硬件的不断升级和新式网络犯罪手段的出现, P K I的发展和研究将会不断的继续下去。

摘要：近年, 电子商务进入了迅速发展的阶段, 伴随而来的就是网络交易的安全性问题。目前电子商务安全系统主要采用PKI技术, 由特定的权威机构颁发数字证书, 交易双方通过自身的数字签名和权威的数字证书来认定身份的合法性。本文就多个CA之间的互相信任模式进行了分析和讨论, 提出了一种综合的信任方式。尽可能简化不同信任域之间的信任链。

关键词：电子商务,PKI,信任模式,CA