《一种安全支付管理系统的设计与实现.docx》由会员分享,可在线阅读,更多相关《一种安全支付管理系统的设计与实现.docx(65页珍藏版)》请在三一办公上搜索。
1、分类号 学号 学校代码10487 密级 硕士学位论文一个安全支付管理系统的设计与实现学位申请人: 刘振城学科专业:软件工程指导教师:覃中平答辩日期:2016年10月A Thesis Submitted in Partial Fulfillment of the Requirements for the Degree for the Master of EngineeringDesign and Implementation of the Real Estate Sales Management SystemBased on. NET Candidate: Major: Supervisor:
2、Huazhong University of Science and Technology Wuhan 430074, P. R. ChinaOct, 2016独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期: 年 月 日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交
3、论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本论文属于保密,在年解密后适用本授权书。不保密。(请在以上方框内打。)学位论文作者签名:指导教师签名:日期: 年 月 日 日期: 年 月 日摘 要现代社会信息产业飞速发展,经济全球化的脚步迈向了各个产业,而同时信息技术的飞速发展为企业的电子商务发展带来了前所未有的机遇,同时电子商务在全球也得到了快速的发展。在深入了解电子商务现状的基础上,探讨安全支付系统建设的必要性、可行性,并对网上支付体系中存在的问题进行分析,在行业规
4、范的引导和综合调研的基础上,首先分析了国内外在线交易支付服务的市场发展趋势,以及无线支付与认证软件;然后,论述了网上支付平台的系统处理流程,详细设计了网上支付平台的功能模块、系统接口、数据结构。系统主要功能包括支付管理子系统、账务管理子系统、账户管理子系统、运营管理子系统等;支付系统主要包括支付处理、支付管理、退款及查询。账务系统主要包括计费管理、对账管理、结算管理。账户系统主要包括消费者账户管理与商家账户管理。运营管理系统主要包括业务管理、策略管理和统计分析管理。最后系统采用B/S体系结构,以UML模型为基础对系统进行建模,以SQL SERVER2008作为后台数据库,以.NET作为开发工具
5、对系统进行了设计与实现。通过接入统一支付平台,电子商务运营商可以不直接同银行业务系统发生连接,而通过接入平台获得银行的所有业务支持,极大地降低了建立支付处理系统所需的软件、硬件投资,同时人员管理、维护成本也可大大降低。这样加快了整个社会支付的速度,也提高了商务运作效率。关键词:安全支付管理 账务管理 Sql2008数据库 AbstractWith the national economic development, the real estate industry will be rapid development, the traditional real estate sales mana
6、gement cannot meet the needs of society and real estate development in the part of addressing operational capacity. How to combine new management ideas and information technology to design to a sales management system which meets the needs of social development has become an urgent need.Starting fro
7、m the needs of the real estate intermediary,the real estate sales management system. It use the B / S mode design of new real estate sales management system, the latest. Net 4.0 technology, ADO. Net technique and verification code technology.During the process of development and deployment,it also c
8、ited a frontier of the LINQ data access technology.The subject is taking the actual status of the real estate sales management as Development background. By studying the Information Management Research in China in real estate enterprise applications,It explains the necessity of establishment of real
9、 estate sales management system, and analyzes the real estate sales management system and the importance of todays trends.At the same time, the system supports a variety of functions of real estate sales management system, and makes the conclusion with a sense of the times,the real estate sales mana
10、gement system based on .NET technology can be achieved in the prior technology .Taking the Internet as a platform ,it achieves the basic functions of the module of real estate sales management system, such as: user login, publish listings, query, browse listings, online consulting, to-do notificatio
11、n. There are many more advanced modules here, such as a forum for the exchange, adding listings, apply for business and etc.In the time to deal with housing management authority in the registration, real estate transaction management business which are the real estate core of real estate.It will als
12、o be the other business information in the real estate management of organic integration of information together to form a more efficient sales management system .The implementation and application of a real estate sales management system solves the main problems in traditional real estate industry
13、such as low efficiency.Meanwhile, it release the housing information of the real estate business or business listings release,and also strengthen the real estate industry.Through the system test and trial operation, it does improve the work efficiency, standardize the business process of the real es
14、tate industry and promote real estate sales towards the information age.Key words:Real Estate Sales Management Real Estate Agent Work Efficiency 目 录摘 要IABSTRACTII目 录II1绪 论11.1 研究背景11.2 支付管理系统国内外研究现状21.3 研究内容62 相关技术概述72.1 常用密匙72.2 数字认证PKI102.3 本章小结133 安全支付管理系统的需求分析143.1 系统总体需求分析143.2 功能需求分析143.3 非功能需
15、求分析163.4 系统用户用例分析183.4 本章小结194 安全支付管理系统的设计214.1 系统总体设计214.2 系统主要功能模块的设计224.4 数据库设计324.5 本章小结365 系统的实现与测试375.1 系统开发环境375.2 系统主要功能模块的实现375.3 系统测试445.4 本章小结506总结与展望516.1 全文总结516.2 展望52致谢53参考文献541绪 论当前,世界电子商务告诉发展,电子商务已成为经济全球化的助推器。随着生活节奏的加快,越来越多的消费者倾向于快捷、便利的网络购物,中国电子商务发展正在进入一个新的快速发展期1。网上支付的安全和信用问题成为电子商务发
16、展极为关注的热点问题。安全支付管理系统正是满足了网上购物的商家和消费者对信誉和安全的要求而应运而生的,安全支付管理系统发挥着连接商家和银行、保证交易安全、实现第三方监管的作用。1.1 研究背景电子商务自从95年就开始在我国的贸易市场中开始发展起来,截止到2011年为止已经有16年的时间了。电子商务的发展对与之配套的相关法律、政策和相关的技术规范等都提出了较高的要求,电子商务是一种全新的商务活动框架们这种商务活动框架是随着网络技术的发展而形成的2。有关人士曾经预测未来十年互联网发展的主旋律将是传统企业的互联网化,而金融危机的发生导致了这个进程的加速发展,企业可以有效的通过互联网这一平台来开展销售
17、渠道的搭建工作,使众多企业加入进来进行销售,这不仅可以降低企业运营的成本,还可以保证高效率地进行。从电子商务的参与主体和运作过程可见,电子商务的发展受制于商家、消费者、物流、支付、信用五个节点,每个节点相辅相成共同作用,同时影响着电子商务的发展3。(1)商家:即各种购物网站,为消费者提供商品的平台。随着网上电子商务的快速发展,越来越多的网站开设购物频道,很多大网站也纷纷加入电子商务的行列。(2)消费者:即购买商品的顾客,顾客对网上购物的信心和平时的消费观念行为直接影响到网上支付的发展。(3)物流:是指利用现代信息技术和设备,将商品从供应地向接收地准确的、及时的、安全的、保质保量的、门到门的合理
18、化服务模式和先进的服务流程。对于现代电子商务,运输费用和运输方式往往决定了买家与卖家能否达成交易的关键。(4)支付:即资金在消费者和商家之间转移的过程。随着现代信息技术的发展,支付已经从面对面的现货现付发展到不见面的网上支付,以互联网为载体实现资金的转移,即利用银行所支持的某种数字金融工具,实现从买家到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程。(5)信用:从经济学层面看,信用是指在商品交换或者其他经济活动中授信人在充分信任受信人能够实现其承诺的基础上,用契约关系向受信人放贷,并保障自己的本金能够回流和增值的价值运动。由于网上支付的特殊性,商家和消费者并不直接接触,所
19、以交易过程面临着信用的问题。在这五个节点中,支付是核心的环节,没有支付,无法实现资金的转移,从而无法使得电子商务下的物流、资金流和信息流统一。因此设计一个安全的第三方支付平台,为电子商务业务提供第三方的安全支付服务,可以将运营商、银行、商户、用户等零散的环节组合到一起,实现将用户、商家与金融机构之间进行安全可信任的连接,实现与业务无关的支付服务,这样银行不需要直接面对最终用户,大大减少服务成本,提高了处理速度和效率,支付平台提供统一的应用接口,是商家不必为自成体系的多家银行连接,减少开发和运营维护的成本,降低交易取消、交易延迟、支付失败、信用欺诈的风险,提高竞争力3。安全的第三方支付平台能更好
20、的完善了电子商务的诚信环境,推动电子商务的快速发展。1.2 支付管理系统国内外研究现状传统的市场交易一直是由银行提供支付结算的金融服务,但在虚拟的网上交易, 完全由银行以往提供的支付方式和手段已经不能适应市场的需求,并且网上支付时始终存在着疑虑,而第三方支付平台正是在商家与消费者之间建立了一个公共的,可以信任的中介,由于消费者上网,长期的交往使消费者对第三方支付建立了信任。商家也看到网上市场的商机,商家也愿意与第三方建立签约的合同关系,以期待这个市场能给其带来潜在的利润。因此,市场就出现了以提供支付结算中介服务的第三方支付服务的模式4 。借鉴国外PayPal(贝宝)的成功经验,各商家凭借敏锐的
21、嗅觉感觉到我国支付市场蕴藏的巨大商机,纷纷涉足第三方支付平台建设的服务领域,如阿里巴巴的淘宝网、易趣的eBay、慧聪网都分别推出了各自的基于第三方的支付工具支付宝、安付通、买卖通,同时专门经营第三方支付平台的公司也纷纷出现,如网银在线、快钱网、西部支付等等5。到目前为止,全国有一定规模的第三方支付公司就有几十家。1.2.1国外第三方安全支付系统介绍PayPal是eBay旗下的一家公司,致力于让个人或企业通过电子邮件,安全、简单、便捷地实现在线支付和接收款项6。PayPal账户是PayPal公司推出的最安全的网络电子账户,使用它可有效降低网络欺诈案件的产生。账户集成的高级管理功能,使您能轻松掌控
22、每一笔交易详情。现在,PayPal已在全球190个国家和地区支持多达24种货币进行交易获得2.5亿用户的信赖;PayPal为您提供安全高效的一站式支付方案,集国际流行的信用卡,借记卡,电子支票等支付方式与一身,帮助买卖双方解决各种交易过程中的支付难题。PayPal 提供的是网上转账和网上支付相关的网络银行服务,如在线支付、网上转账、在线销售收款等,不过贝宝本身并非网上银行,而是为用户使用网上银行提供更多方便的服务商。PayPal 目前提供的基本模式是一种“电子邮件支付”方式。从本质上看PayPal 是一种基于其平台的虚拟银行账户的记账和转账系统7。资金的转移是在付款人的银行账户、PayPal
23、账户以及收款人的账户之间进行,而电子邮件起到传递信息和通知作用,其运转离不开银行账户、电子资金转账以及信用卡等传统支付工具。1.2.2国内第三方安全支付系统介绍(1)支付宝支付宝是国内先进的网上支付平台,由全球最佳B2B公司阿里巴巴公司创办, 致力于为网络交易用户提供优质的安全支付服务8。支付宝是支付宝公司针对网上交易而特别推出的安全付款服务,其运作的实质是以支付宝为中介,在买家确认收到商品前,由支付宝替买卖双方暂时保管货款的一种增值服务。支付宝实名用户超过3亿,支付宝钱包活跃用户超过2.7亿,单日手机支付量超过4500万笔,超过2013年11.11创造的单日手机支付4518万笔的全球峰值纪录
24、。2014年双十一全天,支付宝手机支付交易笔数达到1.97亿笔。目前,支付宝已经跟国内外180多家银行以及VISA、MasterCard国际组织等机构建立了深入的战略合作关系,成为金融机构在电子支付领域最为信任的合作伙伴9。简单来说,支付宝的功能就是为淘宝的交易者以及其他网络交易的双方乃至线下交易者提供代收代付的中介服务和第三方担保。从支付流程上来说类似于PayPal 的电子邮件支付模式,业务上的不同之处在于PayPal 业务是基于信用卡的支付体系,并且很大程度上受制于信用卡组织规则(在消费者保护方面)和外部政策的影响10。另外PayPal 支持跨国(地区的网络支付交易,而支付宝虽然不排斥国际
25、使用者,但是规定“需具备国内银行账户”。支付宝的设计初衷同样也是为了解决国内网上交易资金安全的问题,特别是为了解决在其关联企业淘宝网C2C 业务中买家和卖家的货款支付流程能够顺利进行。其早期基本模式是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上,交易到此结束。在整个交易过程中,如果出现欺诈行为,支付宝将进行赔付11 。(2)财付通财付通是腾讯公司创办的中国领先的在线支付平台,致力于为互联网用户和企业提供安全、便捷、专业的在线支付服务12。个人用户注册财付通后,即可在拍拍网及40多万家购物网站轻松进行购物。财付通支持
26、全国各大银行的网银支付,用户也可以先充值到财付通,享受更加便捷的财付通余额支付体验。财付通的提现、收款、付款等配套账户功能,让资金使用更灵活。财付通还为广大用户提供了手机充值、游戏充值、信用卡还款、机票专区等特色便民服务,让生活更方便。针对企业用户,财付通构建全新的综合支付平台,业务覆盖B2B、B2C和C2C各领域,提供卓越的网上支付及清算服务。还提供了安全可靠的支付清算服务和极富特色的QQ营销资源支持,与广大商户共享3亿腾讯用户资源13。专业的在线支付服务使财付通获得了业界和用户的一致首肯,并先后荣膺2006年电子支付平台十佳奖、2006年最佳便捷支付奖、2006年中国电子支付最具增长潜力平
27、台奖和2007年最具竞争力电子支付企业奖等奖项,并于2007年首创获得“国家电子商务专项基金”资金支持。1.2.3主要第三方支付平台安全现状调查显示,电子商务活动中的交易方式大都采用传统的线下交易方式。各种货款支付方式中,有67%的网商采用支票、电汇或汇票方式,有50%的网商采用现金支付方式,只有不到30%的网商使用过网络支付14。当问到为什么不愿意在线购物时,绝大多数人的问题是担心支付交易的安全。因此能够保证支付的安全性是第三方支付平台的核心内容。目前主要第三方支付平台的安全现状如下:(1)支付宝除了采用独立的支付密码、网站SSL 加密技术等安全措施外,它还采用了数字证书技术,使用了数字证书
28、技术后,即使用户发送的信息在网上被他人截获,甚至丢失了个人的账户、密码等信息,仍可以保证自己的账户、资金安全。可以说,使用数字证书技术,可以有效地保证账户及支付的安全15。另外,支付宝还提供了让用户绑定手机的功能,开通了手机绑定功能后,可以使用手机短信来及时关闭或开启余额支付功能,当账户余额大额变动时,系统还会发短信提醒。(2)财付通财付通的交易支付采用独立支付密码,交易页面采用128 位SSL 加密技术,采用密码输入达到指定次数时系统自动锁定账户、支持手机绑定功能,并能通过手机短信提醒账户密码修改、申请提现成功等时候会发送手机短信提醒16。(3)安付通安付通被集成到了易趣账号中,不像其它支付
29、方式那样独立,除非用户单独开启贝宝账户才能像支付宝那样独立使用,并设定独立支付密码17。(4)网付通网付通的网站页面也采用了SSL 加密技术,在支付时一律采用安全控件来保障支付安全。综上所述,第三方的电子支付平台作为一个新生事物,各家的安全技术体系各有不同,都存在一定的安全隐患,安全问题日益突出。目前只有支付宝刚支持PKI 为基础的安全信任体系,支付各方以数字证书作为数字身份标识,通过数字签名技术实现对身份的认证。但是支付宝只做到与银行证书的互通互认,没有完全做到不同信任域证书的互通互认。1.3 研究内容本文主要是以安全支付管理系统为研究对象,根据电子商务和在线支付的实际需求,对在线安全支付作
30、了充分的分析和研究,为保证线上支付的安全性,使线上支付能够满足电子商务的发展,保障用户在线上支付时资金的安全性,故设计了安全支付管理系统,本人的主要研究工作如下:(1)分析研究系统实现的关键技术,对其中的核心技术进行详细的介绍。对现在常用密匙的相关概念进行了说明,并详细说明了数字认证PKI和CA认证。(2)采用UML模型指导设计,围绕各种用户角色的业务活动,对系统进行了总体需求分析,并根据各功能模块进行了需求分析,并由此得出对应的需求模型。(3)在需求模型的基础上,构建系统体系结构,并通过对系统各模块的功能设计,完成了支付管理、账务管理、账户管理、运营管理等功能的架构及数据结构的设计。(4)编
31、程实现安全支付管理系统。2 相关技术概述不同的网络支付系统可能使用不同的电子支付工具,不同的电子支付工具常常对应于不同的支付形式,因此不同的支付系统完成支付的方法和途径也不尽相同,但安全、便捷、有效是对各种网络支付系统的共同要求。2.1 常用密匙2.1.1对称密钥对称密码学算法又叫传统的密码学算法,就是加密密钥能够大量的密文中通过分析推断出来18。数据加密标准DES(Data Encryption Standard)是一种经典的密码学算法广泛应用于金融行业。单DES算法使用56位密钥通过分组对64位的数据块进行加密,并对64位的数据块进行16轮编码处理19。与每轮编码处理时,首先通过56位的完
32、整密钥,按照一定的算法生成一个48位的轮密钥。由于DES用软件进行解密需要用很长时间,而用硬件解密则速度非常快,但幸运的是当时大多数黑客并没有足够的设备制造出这种硬件设备。随着和计算机技术的发展,要想制造出一台这样高性能的机器的成本已经大大降低,DES被破解的成本也大大降低。所以DES加密在很多场合被解密的风险越来越大,己经逐渐被3DES和AES所取代20。三DES算法,是单DES算法的替代方案,它保留了单DES算法的现有基础且使得蛮力破解更加困难,主要在于采用了更长的密钥长度21。这种特性使得许多针对DES的快捷攻击被避免。三DES算法使用单DES密钥两倍的64位的数据块执行加解密操作。而且
33、可以使用不同的密钥,其密钥可以是一个、两个或三个。在AES规范最终完成之前,三DES算法曾临时被NIST(美国国家标准和技术研究所)作为标准使用22。三DES算法步骤可以采用二个不同密钥值,假如这两个不同的密钥是K2和Kl,三DES算法由于采用的112位长度的密钥是很“强壮”的加密方式,使得破译成本大大提高23。IDEA是International Data Encryption Algorithm 的缩写,是1990年由瑞士联邦技术学院X.J.Lai 和Massey提出的建议标准算法称作PES( Proposed Encryption Standard) 。Lai 和Massey 在1992
34、 年进行了改进强化了抗差分分析的能力改称为IDEA 它也是对64bit大小的数据块加密的分组加密算法密钥长度为128位它基于“相异代数群上的混合运算”设计思想算法用硬件和软件实现都很容易且比DES在实现上快的多25。IDEA自问世以来,已经经历了大量的详细审查,对密码分析具有很强的抵抗能力,在多种商业产品中被使用。三DES算法是在单DES算法的基础上演化而来的,类似于三重单DES加密。发展IDEA也是因为感到DES具有密钥太短等缺点,已经过时。IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。与DES的在于不同处,其中它采用硬软件实现一样快速。类似于DES,IDEA算法也是一种
35、数据块加密算法,它设计出有一系列加密轮次,每一轮加密都可以使用从完整的加密密钥中生成的一个子密钥。密码学中的高级加密标准(Advanced Encryption Standard,AES),是美国联邦政府采用的一种区块加密标准26。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。2.1.2非对称密钥非对称加密算法是在试图解决对称加密算法所面临的两个突
36、出难题的过程中发展起来的。即对称密钥的密钥分配和存储问题和数字签名问题。与对称密码学算法不同,非对称算法的解密密钥不能从加密密钥推算出来,同时加密的密钥和解密的密钥不同27。加密的密钥叫做公开密钥,简称公钥解密密钥叫做私钥(Private Key),简称私钥。公钥算法具有以下常见的用途:数据机密性、发送方不可抵赖、发送方认证、数据完整性。公钥算法主要用于数字签名和密钥管理进行认证的应用。RonRivest、Adishamir和LeonardAdleman(RSA)算法及EIGamal算法是常用的公钥算法。RSA的安全性依赖于大整数的因式分解问题。2.1.3密钥存储目前主要有两种形式用来存储加密
37、数据的密钥系统:一是单密钥,二是多密钥系统。单密钥系统使用其中一种类型的密钥加密数据,简单地可以有这个密钥对于解密数据就已经够了28。如果有个黑客获得了这个密钥,他或者它就能够使用了你的加密的数据。这是所有当中最简单的密钥系统。传输过程中的数据加密没有密钥存储的意思。一旦你从这个密钥转移到那个密钥,旧的这个的密钥就不再需要使用了。且在加密存储的数据过程时,这密钥是发生正常变化的。这旧的密钥必然要保留好,否则使用这旧的密钥加密的数据就不能无法识别了。并且如果这个密钥丢掉了的话就无法重新建立连接。如果由于损坏或丢掉密钥造成的这一个虚拟专用网中断,你可以做的事情就是重新建立使用这个连接。然而,如果你
38、丢掉或者破坏你用来存储一段数据的密钥,那么,这个数据就永远丢失了。这就是完好的密钥管理系统,必须要跟踪在什么地方使用了什么密钥,并且保证必须要在没有任何人访问过你这些密钥的原由。最后,与单密钥系统有关的,创建一个密钥记录就是第一件事情,什么时候使用了这些密钥记录和系统中使用的密钥29。其中包括当前的密钥和先前建立的这个记录,目前磁带的密钥仍然在用来存储数据的30。假如发现有一个密钥存在被攻击的可能性,所以你要马上改变这个密钥且迅速的在密钥记录中登记方可。多密钥系统可以完全不同的。其中这系列系统使用了一套密钥加密数据,使用另一套密钥对管理人员进行识别身份证。真正看到用来加密数据的密钥不会被管理人
39、员发。他们只能看到自己的用户名和密钥。即使一个管理人员能够使用偷的方式用来储存加密密钥的数据库,他或者它也不能用这些偷的方式的密钥大量阅读你的磁带备份,除了它或者她拥有了授权使用这部分密钥的系统。要一个这就是新的授权系统,必然要有多个人输入用户名及密钥,有的时候通通常需要插入个物理密钥卡30。这个工作被完成之后,这加密密钥就可在那个系统上用了。这一做法还可以有效防止到一个极坏的员工偷走你磁带,加密密钥并且使用这部分数据21。2.2 数字认证PKI 2.2.1 PKI 安全体系模型的产生全球经济发展正在进入Internet 信息经济时代,知识经济初见端倪。作为二十一世纪的主要经济增长方式一电子商
40、务,给各国和世界经济带来巨大的编革,产生深远的影响。电子商务是一个新兴市场,而且是一种替代传统商务活动的新形式。它彻底改变贸易活动的本质,形成一套全新的贸易活动框架。但如何保证Internet 网上信息传输的安全,是发展电子商务的重要环节。为解决Internet 的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet 安全解决方案,即目前被广泛采用的PKI 技术。PKI 是Public Key Infrastructure 的缩写,意为公钥基础设施,是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施31。PKI利用数字证书管理公钥,通过第三方的可信任机构认
41、证中心CA(CertificateAuthority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起, 标识密钥持有人的身份, 通过对密钥的规范化管理,为组织机构建立和维护一个可信赖的系统环境, 透明地为应用系统提供身份认证、数据保密性和完整性、抗抵赖等各种必要的安全保障,满足各种应用系统的安全需求32。2.2.2 PKI 的核心一认证中心(CA)在传统的网上数据传送中,用户数据是采用明文方式发送的,即用户名加密码通过明文报发传送到服务端进行认证33。在这个过程中,数据容易被从网络上拦截而产生用户账号被非法使用的情况。为保证网上数字信息的传输安全,除了在通信传
42、输中采用更强的加密算法等措施之外,必须建立一种双方信任及信任验证机制, 即参加电子商务的各方必须有一个可以被验证的标识, 这就是数字证书34。数字证书是各实体(用户)在网上信息交流及商务交易活动中的身份证明。为实现这一目的,国际上统一使用数字证书X. 509 国际标准,该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA 认证机构35。CA 认证机构保证发放的数字证书具有权威性、公正性和可信赖性。数字证书认证中心(CertficateAuthori
43、ty, CA)是整个网上电子交易安全的关键环节,是可信任性和公正性的第三方机构,它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书36。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个己知的并被广泛认为是安全、权威、足以信赖的机构-根认证中心(根CA)。电子交易的各方都必须拥有合法的身份, 即由数字证书认证中心机构(CA) 签发的数字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决了用户信任问题。数字证书认证解决了网上交易和结算中的安全问题,其中包括建立电子商务各主体之间的信任关系,即建立安全认证体系(CA) ;选择安全标准如(
44、SET 、SSL); 采用高强度的加解密技术。其中安全认证体系的建立是关键,认证中心(CA),是电子商务体系中的核心环节,是电子交易中信赖的基础37。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。2.2.3 PKI 体系结构PKI 公钥基础设施体系主要由密钥管理中心、CA 认证机构、RA 注册审核机构、证书/CRL 发布系统和应用接口系统五部分组成38。(1)密钥管理中心(KMC)密钥管理中心向CA 服务提供相关密钥
45、服务,如密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等。(2)CA 认证机构CA 认证机构是PKI 公钥基础设施的核心,它主要完成生成/签发证书、生成签发证书撤销列表(CRL)、发布证书和CRL 到目录服务器、维护证书数据库和审计日志库等功能39。(3)RA 注册审核机构RA 是数字证书的申请、审核和注册中心。它是CA 认证机构的延伸。在逻辑上RA 和CA 是一个整体,主要负责提供证书注册、审核以及发证功能40。同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC 卡、USBkey、硬盘或软盘等介质中。RA 系统是整个CA 中心得以正常运营不可缺少的一部分。(4)发
46、布系统发布系统主要提供LDAP 服务、OCSP 服务和注册服务。注册服务为用户提供在线注册的功能;LDAP 提供证书和CRL 的目录浏览服务;OCSP 提供证书状态在线查询服务。(5)应用接口系统应用接口系统为外界提供使用PKI 安全服务的入口。应用接口系统一般采用API 、JavaBean、COM 等多种形式41。PKI 的功能归纳起来,PKI 应该为应用提供如下的安全支持:(1)PKI 应实现CA 以及证书库、CRL 等基本的证书管理功能。(2)密钥备份及恢复。(3)交叉认证。每个CA 只可能覆盖一定的作用范围,即CA 的域。例如,不同的企业往往有各自的CA,它们颁发的证书都只在企业范围内
47、有效。当隶属于不同CA 的用户需要交换信息时,就需要引入交叉证书和交叉验证,这也是PKI 必须完成的工作。(4)加密密钥和签名密钥的分隔。(5)密钥历史的管理。每次更新加密密钥后, 相应的解密密钥都应该存档, 以便将来恢复用旧密钥加密的数据。每次更新签名密钥后, 旧的签名私钥应该妥善销毁, 防止破坏其唯一性; 相应的旧验证公钥应该进行存档,以便将来用于验证旧的签名42。2.2.4 CA 认证体系任何安全系统的建立都依赖于系统用户之间存在的各种信任形式,PKI/CA信任体系也是一样。一般的CA 采用数树状的认证体系,即由一个大众信任的离线CA 作为信任的基础,由离线CA 签发出的下层CA 证书及由下层CA 签发的最终用户证书根据对离线CA 的信任,从而相互信任43。认证体系是各级CA 证书、用户证书等之间的逻辑关系。认证体系分为三层,第一层为离线CA,为第二层在线运营二级CA 颁发证书,在线运营二级CA 又签发第三层最终用户的证书44。桥CA 实现与其他CA 的交叉认证。第一层是离线CA,离线CA 为自签名CA 证书,由它签发下级CA 证书,它是整个认证体系的信任起
