前言：本站為你精心整理了電子商務安全范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著網絡的飛速發展，網絡與信息系統的安全與保密問題越來越重要，電子商務安全問題引起了人們的密切關注。本文對電子商務安全的需求及PKI/PMI技術進行了探討。關鍵字：PKI/PMI電子商務安全一、電子商務及其安全需求近年來，隨著網絡技術和電子商務的迅猛發展，人們以各種方式使用著Internet從事電子商務活動。電子商務

摘要：隨著網絡的飛速發展，網絡與信息系統的安全與保密問題越來越重要，電子商務安全問題引起了人們的密切關注。本文對電子商務安全的需求及PKI/PMI技術進行了探討。關鍵字：PKI/PMI電子商務安全一、電子商務及其安全需求近年來，隨著網絡技術和電子商務的迅猛發展，人們以各種方式使用著Internet從事電子商務活動。電子商務已經成為人們進行商務活動的新模式。電子商務有比傳統商務方式更巨大的方便性和靈活性。然而，網絡面臨的安全問題也隨之而來，例如內部竊密和破壞，截收，非法訪問，破壞信息的完整性，破壞系統的可用性等等諸多問題。于是需要構建一個安全的信息基礎設施平臺，為電子商務提供良好的應用環境。解決網絡與系統安全的技術與設備有防火墻、入侵檢測、漏洞掃描、網絡隔離等。這些信息安全技術對防外來攻擊、防非法入侵等發揮著較大的作用。但是，這些技術并不能全面地滿足電子商務的安全需要，電子商務的發展對信息安全提出的不僅僅是信息的機密性，還包括信息的完整性和不可否認性。PKI技術能很好地滿足這一需求。由于通過網絡進行的電子商務活動缺少物理的接觸，因而使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適用于電子商務的密碼技術，它能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。二、PKI/PMI技術1．公鑰基礎設施PKIPKI（PublicKeyInfrastructure）即公開密鑰體系，是一種遵循既定標準的密鑰治理平臺，它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書治理體系。簡單來說，PKI就是利用公鑰理論的技術建立的提供安全服務的基礎設施。PKI技術是一種新的網絡安全技術，是一個集硬件、軟件、人力資源、相關政策和操作規范為一體的綜合系統，它由公開密鑰密碼技術、數字證書、證書發放機構（CA）和關于公開密鑰的安全策略等基本成分共同組成的。嚴格地講，一個完善的PKI必須具有認證機構CA、證書庫、密鑰備份及恢復系統、證書作廢處理系統、PKI應用接口系統等組成部分。其中，認證機構CA是整個系統的核心。用戶使用由證書授權認證中心（CertificateAuthority，CA）簽發的數字證書，結合加密技術，可以保證通信內容的保密性、完整性、可靠性及交易的不可抵賴性，并進行用戶身份的識別。PKI的基礎是加密技術，核心是證書服務。

2．授權治理基礎設施PMIPKI能夠實現ISO7498-2定義的五大安全服務（身份認證、訪問控制、數據保密性、數據完整性、不可否認性）中的大部分功能，但在訪問控制上存在一些不足，這主要是因為作為PKI基礎的CA證書只是綁定了用戶的身份。在有些情況下，單獨的身份認證技術不能完全滿足系統要求，如基于角色的訪問控制。電子商務系統不僅要求用戶提供合法的身份證書用于身份認證，而且要求提供相應的授權治理機制，用于控制用戶在系統中的行為和動作。授權治理基礎設施(PrivilegeManagementInfrastructure，簡稱PMI)是在PKI發展過程中被提出并逐漸從PKI中分離出來的一個新的概念。PMI提出了一個新的信息保護基礎設施，能夠系統地建立起對認可用戶的授權，它是由屬性證書（AttributeCertificateAC）、屬性權威、屬性證書庫等部件的集合體，用來實現權限和屬性證書的產生、治理、存儲、分發和撤銷等功能。屬性證書是經過簽名的結構，將用戶的一組屬性和其它信息通過認證機構的私鑰進行數字簽名，使其不能偽造。其簽名和頒發的機構是屬性治理機構（AttributeAuthority,AA）。賦予屬性證書的簽名不是用于證實公鑰/私鑰和身份之間的關系，而是用于證實證書所有者擁有的特權。PMI以資源治理為核心，對資源的訪問控制權統一交由授權機構統一進行處理，即由資源的所有者來進行訪問控制。基于PMI的集中授權系統采用基于屬性證書的授權模式，向應用提供與應用相關的授權服務治理，提供用戶身份到應用授權的映射功能。PMI作為一個基礎設施能夠系統地建立起對認可用戶的授權。通過結合授權治理系統和身份認證系統補充了PKI的弱點。PMI權限治理和授權服務基礎平臺應該滿足下面的需求：作為權限治理和授權服務的基礎設施，可以為不同類型的應用提供授權治理和訪問控制的平臺支持。3．PKI/PMI的比較PMI和PKI有很多相似的概念。如屬性證書（AttributeCertificate,AC）與公鑰證書（PKC），屬性權威（AttributeAuthority,AA）與認證權威（CA）。公鑰證書是對用戶名稱和他/她的公鑰進行綁定，而屬性證書是將用戶名稱與一個或更多的權限屬性進行綁定。數字簽名公鑰證書的實體被稱為CA，簽名屬性證書的實體被稱為AA。PKI和PMI之間的主要區別在于：PMI主要進行授權治理，證實這個用戶有什么權限，能干什么，即“你能做什么”；PKI主要進行身份鑒別，證實用戶身份，即“你是誰”。將PKI和PMI技術結合，實現可信的身份認證和可信授權治理是目前較為完善的安全保障措施。三、小結PKI和PMI是目前較為完善的Internet解決方案，其目的是為用戶建立起一個安全的網絡運行環境，為電子商務提供身份認證、訪問控制、數據保密性、數據完整性以及不可否認性等服務。通過PKI/PMI系統，能夠為電子商務提供強大的系統安全保障，使用戶可以在多種應用環境下進行安全的電子交易，PKI/PMI技術在電子商務系統中發揮著重要作用。