（產(chǎn)業(yè)經(jīng)濟學(xué)專業(yè)論文）我國網(wǎng)上金融交易的PKI體系架構(gòu)分析與設(shè)計.pdf

碩上學(xué)位論文 我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 內(nèi)容提要y 童t 0 0 6 7 本文以如何促進網(wǎng)上金融交易更陜更好發(fā)展為目標，討論了p 安全保障 方案，提出自己的看法：對于不同的應(yīng)用要有針對性的合理定位需求，進一步制 訂p 體系的相應(yīng)規(guī)范。因為沒有規(guī)范的c a 運作是不權(quán)威的，沒有應(yīng)用的p k i 是不具可行性的。 繼而，針對網(wǎng)上金融業(yè)這一特定需求，做出了我國網(wǎng)上金融交易所需p k i 架構(gòu)的需求分析與流程設(shè)計。 架構(gòu)分析是圍繞密鑰管理機制與證書管理機制這兩大p k i 核心管理內(nèi)容進 行的，每一階段的分析都針對網(wǎng)上交易的特點提出了p k i 體系建設(shè)應(yīng)該考慮的問 題。附于密鑰管理機制，貫穿于密鑰生成與分發(fā)，使用、更新與銷毀，備份與恢 復(fù)以及歸檔的全過程。提出了網(wǎng)上金融交易的p k i 體系必須至少要為用戶分別配 置簽名和加密兩對密鑰。用于解密的私鑰應(yīng)該備份、存檔，加密公鑰無需備份、 存檔，而用于數(shù)字簽名的私鑰絕對不可備份、存檔。c a 密鑰的備份與恢復(fù)要采 用機密共享( s e c r e t s h a r i n g ) 機制等等規(guī)范。對于證書管理機制，貫穿于證書生 命周期中的注冊、頒發(fā)、運作、更新、撤銷、暫停、恢復(fù)與歸檔的全部過程。說 明了證書在何時生效，何時失效。本地保存的證書查詢，證書鏈驗證方式，c r l 的定期、實時產(chǎn)生方式，和用戶獲取c r l 的推式、拉式和在線查詢式，以及證 書恢復(fù)與證書更新的區(qū)別等等j 一 就電子商務(wù)、網(wǎng)上銀行和網(wǎng)上證券的不同應(yīng)用本文進行了流程設(shè)計首先 咀s e t 購物為基礎(chǔ)，對用s e t 協(xié)議進行的電子商務(wù)，畫出了支付交易的流程圖。 s e t 協(xié)議格式是由一系列請求應(yīng)答( r e q r e s ) 消息對組成，本部分主要討論了 其中比較關(guān)鍵的支付交易消息對：購物( p u r r e q p u r r e s ) 、授權(quán)( a u t h r e q a u t h r e s ) 和轉(zhuǎn)款( c a p r e q c a p r e s ) 請求應(yīng)答對，設(shè)計了消息對的產(chǎn)生驗證過程，以及其 包含的數(shù)據(jù)包結(jié)構(gòu)等等。其次，針對于網(wǎng)上銀行的點對點交易方式對網(wǎng)上銀行的 p k i 應(yīng)用進行了流程設(shè)計，并畫出了用戶向網(wǎng)上銀行提交交易信息的流程圖。最 后設(shè)計了p k i 在網(wǎng)上證券中的應(yīng)用流程和券商服務(wù)器向用戶發(fā)送交易結(jié)果的流 程圖。卜廠 碩士學(xué)位論文 我國網(wǎng)上金融交易的p k i 體系架掏分析與設(shè)計 緒論 隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上保險、電子商務(wù)等日益成 為業(yè)務(wù)創(chuàng)新的焦點，受到各方的關(guān)注。然而我國網(wǎng)上金融業(yè)雖然前景誘人，其發(fā) 展卻遠遠落后于人們的期望值，在總體上還處于初級發(fā)展階段，所能提供的服務(wù) 品種也相對有限。這其中有諸多因素的制約，本人認為其中一個最重要的原因是 社會公眾對網(wǎng)上支付安全的信心不足，網(wǎng)上交易安全措旌亟待完善。由中國國家 經(jīng)貿(mào)委主持的專項調(diào)查顯示，網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)、社會商業(yè)信用等 九大問題是阻礙中國企業(yè)互聯(lián)網(wǎng)應(yīng)用和電子商務(wù)發(fā)展的主要因素。其中，網(wǎng)絡(luò)安 全問題被調(diào)查對象列在首位。經(jīng)過分析，本人進一步發(fā)現(xiàn)網(wǎng)絡(luò)安全保障不足的潛 在原因是目前我國p k i c a 建設(shè)存在著不少亟待解決的問題。本文就是以發(fā)展網(wǎng) 上金融業(yè)為目標，解決網(wǎng)上交易的安全問題為出發(fā)點，討論p k i 這解決方案。 實際上，對p k i 的研究興趣開始于1 9 9 9 年對加密、簽名技術(shù)的初次學(xué)習(xí)， 這一年也正是c a 中心在國內(nèi)呈現(xiàn)建設(shè)熱潮的時刻。外界大量的相關(guān)文章資料使 我進一步接觸到不少p k i 認證方面的概念、知識。經(jīng)過幾年來不斷的學(xué)習(xí)，本人 認識到作為一種技術(shù)體系，p k i 可以為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，在電子商 務(wù)、電子政務(wù)、電子郵件傳輸?shù)确矫娑加泻芎玫膽?yīng)用前景。但是p k i 決不僅僅涉 及到技術(shù)層面的問題，還涉及到電子政務(wù)、電子商務(wù)以及國家信息化的整體發(fā)展 戰(zhàn)略，管理規(guī)劃等多層面問題，這也是目前國內(nèi)p k i 發(fā)展陷入僵局的原因所在。 歸納起來，本人認為主要有兩個宏觀原因和一個微觀原因：其一，整個行業(yè)具有 一定盲目性，缺乏宏觀的管理與監(jiān)控，缺乏相關(guān)的法律支持；其二，各家c a 機 構(gòu)彼此獨立，處于信任分割狀態(tài)，形成信任孤島；其三，就其中的單個c a 認證 中心來講，c a 建設(shè)沒有與應(yīng)用服務(wù)緊密結(jié)合，c a 開始面臨信任危機。要保證 網(wǎng)上金融業(yè)的快速發(fā)展就要從解決上述三個問題入手。 目前，國家有關(guān)部門已經(jīng)高度重視p k i 產(chǎn)業(yè)的發(fā)展，加強整體的監(jiān)管工作。 科技部的8 6 3 計劃中專門為p k i 設(shè)有立項。為了解決c a 間的互連互通問題，2 0 0 2 年1 月，由國務(wù)院信息辦組織備方面的p k i 專家，成立了國家p k i 體系研究 課題小組。今年1 月7 曰，在“中國公鑰基礎(chǔ)設(shè)施( 中國p k i ) 戰(zhàn)略發(fā)展與應(yīng)用 碩士學(xué)位論文 我國網(wǎng)上金融交易的p k 體系架構(gòu)分析與設(shè)計 研討會”上，課題專家組成員詹榜華博士首次公布了向國家提交的國家p k i 體系總體框架研究報告。在全國信息安全標準化技術(shù)委員會的統(tǒng)一領(lǐng)導(dǎo)和布置 下，2 0 0 2 年，p k i p m i 工作組( 即信安標委第四工作組，簡稱w g 4 工作組) 成立 并展開工作。在法律法規(guī)方面，我國的電子簽章條例己提上議事日程，作為 2 0 0 3 年國務(wù)院法制辦第一類立法項目。 以上提到的p i e d 建設(shè)整體環(huán)境的改善和監(jiān)管力度的加強，對于解決前兩個 宏觀問題起到了很好的促進作用。除此之外，本人認為對于不同的應(yīng)用還要有針 對性的合理定位需求，進一步制訂相應(yīng)規(guī)范。因此，對于對安全有著特殊要求的 網(wǎng)上金融交易來說，還必須制定規(guī)范的p k i 體系管理規(guī)則，確保認證的權(quán)威性和 公證性。本文正是基于此，做出了我國網(wǎng)上金融交易所需的p k i 架構(gòu)的需求分析 與流程設(shè)計，是在為網(wǎng)上交易提供p k i 服務(wù)時可參照的規(guī)范。 本文的結(jié)構(gòu)是這樣安排的，第一章總結(jié)了網(wǎng)上金融交易的特殊安全需求， 并提出了針對不同應(yīng)用，要制定相應(yīng)的p i e d 體系規(guī)范，這也是本文的出發(fā)點；第 二、三章介紹了p k i 體系的基本技術(shù)及體系組成，這是后面章節(jié)的基礎(chǔ)；第四章 對網(wǎng)上金融交易的p k i 體系做了需求分析，圍繞密鑰、證書這兩個重要要素制訂 了管理機制；第五章分別從電予商務(wù)、網(wǎng)上銀行、網(wǎng)上證券出發(fā)，進行了p k i 體系與應(yīng)用流程的設(shè)計。 在本文的寫作過程中，得到了很多老師的關(guān)心幫助。我的導(dǎo)師曹淑艷副教 授在我三年的研究生生活中一直是我所尊敬的學(xué)習(xí)榜樣，給予我悉心指導(dǎo)；更為 難得的是她還是我生活中的朋友，讓我時刻感受到關(guān)。陌與照顧。沒有她的幫助 監(jiān)督，論文不會如期順利完成，在此對曹老師表示衷心的感謝! 我還要感謝在 p k i 認證方面很有研究的蔣漢生老師，在百忙之中給予我的寶貴意見。另外，我 身邊的同學(xué)在資料的收集等方面提供給我的幫助也使本文最終成稿。 碩士學(xué)位論文 我國網(wǎng)上金融交易的p i g 體系架構(gòu)分析與設(shè)計 第一章我國網(wǎng)上金融交易p k i 體系建設(shè)的 必要性 第一節(jié)網(wǎng)上金融交易的特點及其對安全的特殊需求 網(wǎng)上交易的服務(wù)特點 影響一種交易方式能否被投資者接受的一個重要因素，是這種交易方式能 夠為投資者提供什么樣的服務(wù)。與傳統(tǒng)金融交易相比，網(wǎng)上交易方式提供的服務(wù) 主要具有以下特點： 1 。“3 a ”式服務(wù) 在互聯(lián)網(wǎng)環(huán)境的支持下，交易各方處理金融業(yè)務(wù)突破了時間( 工作時間) 、 空間( 營業(yè)場所) 的束縛，能夠提供 3 a ”式服務(wù)，即在任何時候( a n y t i m e ) 、 任何地方( a n y w h e r e ) 、以任何方式( a n y h o w ) 提供安全、準確、快捷的金融 服務(wù)。 2 一對一式服務(wù) 網(wǎng)上金融交易能夠在低成本條件下實現(xiàn)對客戶提供多角度、全方位的一對 一式金融服務(wù)，服務(wù)產(chǎn)品更具差別化，業(yè)務(wù)對每個人更具針對性，更容易對客戶 的情況進行統(tǒng)計分析，以確立市場目標。這將使傳統(tǒng)金融業(yè)的經(jīng)營理念從以資金 為中心逐瀕走向以人為中心，為傳統(tǒng)金融業(yè)創(chuàng)造出新的競爭優(yōu)勢。 例如，網(wǎng)上交易使得我國券商第一次有可能為廣大散戶提供個性化的服務(wù)。 與國外的證券市場不同，我國的證券市場從一開始就沒有建立經(jīng)紀人體制，一直 是客戶自己從事投資活動，券商從來就沒有為一般客戶提供過個性化的服務(wù)。然 而運用互聯(lián)網(wǎng)技術(shù)，網(wǎng)上交易系統(tǒng)能夠?qū)崿F(xiàn)服務(wù)的主動性( 將客戶需要的各種市 場信息和研究報告等定期送到客戶的電子信箱) 、動態(tài)性( 信息的隨時更新) 、專 門性( 客戶可以根據(jù)需要設(shè)定關(guān)注的信息種類，系統(tǒng)會自動幫助客戶動態(tài)檢索信 息) ，使得一般客戶也能象大戶那樣享受到個性化的服務(wù)。因此，網(wǎng)上交易的運 用可以大大提高我國券商的服務(wù)質(zhì)量，使它成為一種具有發(fā)展前景的交易方式。 二、網(wǎng)上交易的安全問題是影響我國網(wǎng)上金融交易發(fā)展的首 要問題 我國網(wǎng)上金融業(yè)雖然前景誘人，但其發(fā)展卻遠遠落后于人們的期望值，在總 5 碩士學(xué)位論文 我國網(wǎng)上金融交易的p k i 件系架構(gòu)分析與設(shè)計 體上還處于初級發(fā)展階段，所能提供的服務(wù)品種也相對有限。例如網(wǎng)上銀行僅局 限在賬戶信息查詢、轉(zhuǎn)賬付款等方面，其他功能的適用范圍仍極其有限，更沒有 涉及貸款、投資等方面。這其中有諸多因素的制約，本人認為其中一個最重要的 原因是社會公眾對網(wǎng)上支付安全的信心不足，網(wǎng)上交易安全措施亟待完善。 由于金融業(yè)務(wù)運行的基本原則是信用，網(wǎng)上金融交易對可靠性、穩(wěn)定性有著 特殊的要求，概括起來有以下最基本的四點： 1 身份鑒別 互聯(lián)網(wǎng)的虛擬性使得對持卡人及商戶、銀行等實體身份的確認成為必然要求。 為了防止偽造、假冒行為，在進行網(wǎng)上交易前，應(yīng)首先驗證參與者的身份確實合 法有效。 2 數(shù)據(jù)的機密性 互聯(lián)網(wǎng)的開放性使得網(wǎng)上交易的許多重要數(shù)據(jù)( 如信用卡號碼、用戶密碼、 交易金額等) 在傳輸過程中有可能被竊聽。網(wǎng)上金融交易要求保障敏感信息的機 密性，防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用，防止除接收方 之外的第三方截獲數(shù)據(jù)及即使獲取文件也無法得到其內(nèi)容。 3 數(shù)據(jù)的完整性 要求接收方能夠驗證所收到的信息在傳輸過程中未被無意或惡意的篡改、刪 節(jié)，防止交換的數(shù)據(jù)變動或丟失等。 4 數(shù)據(jù)的不可否認性 要求對數(shù)據(jù)和信息的來源進行驗證，以確保數(shù)據(jù)由合法的用戶發(fā)出。防止信 息發(fā)送方在發(fā)出信息后又加以否認，及接收方否認其所收到的信息。 第二節(jié)我國網(wǎng)上金融交易的健康發(fā)展要求p k i 體系的規(guī)范 建立 一、我國p k i 發(fā)展的現(xiàn)存問題 要培育客戶信心，一是引導(dǎo)居民改變傳統(tǒng)消費觀念。通過多種形式和渠道介 紹網(wǎng)上金融業(yè)務(wù)的發(fā)展狀況，積極引導(dǎo)居民逐步改變使用現(xiàn)金的傳統(tǒng)習(xí)慣，培育 網(wǎng)上交易市場，推動電子貨幣的使用。二是打消公眾對網(wǎng)上交易安全的顧慮。提 供良好的網(wǎng)上交易安全保障措施，努力做好宣傳活動，增強公眾對網(wǎng)上交易支付 安全的信心，采用網(wǎng)上金融業(yè)務(wù)進行網(wǎng)上交易支付活動。 這些要求可以由p k i ( p u b l i ck e yi n f i a s t r u c t u r e ，公鑰加密基礎(chǔ)設(shè)施) 提供的 安全保證解決。在我國，自1 9 9 8 年第一家c a 認證中心成立以來1 ，目前國內(nèi)的 即首家允許在公阿上運營的c a 安全認證系統(tǒng)：中國電信c t c a 安全認證系統(tǒng) 6 碩士學(xué)位論文 我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 c a 機構(gòu)已有區(qū)域型、行業(yè)型、商業(yè)型和企業(yè)型四類，前三種c a 機構(gòu)已有6 0 余 家，5 8 的省市建立了區(qū)域c a ，部分部委建立了行業(yè)c a 。數(shù)字證書在電子政 務(wù)、網(wǎng)絡(luò)銀行、網(wǎng)上證券、b 2 b 交易、網(wǎng)上稅務(wù)申報、資金結(jié)算、財政預(yù)算單位 資金劃撥、工商網(wǎng)上申報和網(wǎng)上年檢等眾多領(lǐng)域行業(yè)得到應(yīng)用。全國證書發(fā)放累 計超過1 5 0 萬張。 但是無庸諱言的是，我國p k i c a 建設(shè)還處在起步的階段，存在不少亟待解 決的問題。這些問題主要有以下一些： 1 缺乏宏觀的管理與監(jiān)控，缺乏相關(guān)的法律支持。 整個行業(yè)具有一定盲目性，加之管理的缺乏呈現(xiàn)出混亂的局面。信息產(chǎn)業(yè)部 計算機微電子研究中心法律研究部阿拉木斯認為2 ，雖然目前我國已有關(guān)于電子 商務(wù)方面的法律法規(guī)1 4 8 個，這里面法律一共4 個：合同法、專利權(quán)法、著作權(quán) 法、全國人大關(guān)于維護互聯(lián)網(wǎng)安全的決定，行政法規(guī)1 4 個，部門法規(guī)是1 0 2 個， 地方法規(guī)和政府法規(guī)3 0 個，但是作為電子商務(wù)法核心的電子簽章法一直沒有出 臺，可以說是一個很大的遺憾，使很多的電子商務(wù)中的法律問題很難得到解決。 2 各家c a 機構(gòu)彼此獨立，處于信任分割狀態(tài)，形成信任孤島。 我國的多數(shù)c a 機構(gòu)是由市場經(jīng)濟發(fā)展起來的產(chǎn)物，政府的統(tǒng)一管理相對滯 后，客觀上造成了各家c a 機構(gòu)彼此獨立，成為彼此互不相連的“信任孤島”。 此外，雖然各家的證書執(zhí)行統(tǒng)的x 5 0 9 標準，但此標準只定義了證書原語言基 本要素，而其中的選項各不相同，導(dǎo)致各家發(fā)放的c a 證書的密碼長度、格式的 完全不一致，由此造成了各家發(fā)放的c a 證書彼此不能互認，出現(xiàn)一個人持有多 個“身份證”，且各個“身份證”之間彼此不能互認的窘境。這極大地增加了p k i 應(yīng)用的風(fēng)險，成為阻礙建立網(wǎng)絡(luò)身份信任體制的棘手難題。 3 就其中的單個c a 認證中心來講，c a 建設(shè)沒有與應(yīng)用服務(wù)緊密結(jié)合。 有些單位過低估計了建設(shè)c a 應(yīng)負的社會責(zé)任和經(jīng)濟責(zé)任，過低估計了建設(shè) c a 的難度，一些已經(jīng)建立的c a 對自身的安全性普遍考慮不夠全面。過多c a 拼搶一個有限市場必然會造成無序競爭，這樣c a 的主要精力不在提高服務(wù)上， 一些c a 只能靠降低發(fā)征成本存活，難以確保認證的權(quán)威性和公證性，c a 開始 面臨信任危機。 二、我國對改善p k i 建設(shè)整體環(huán)境所做的工作 目前，國家有關(guān)部門已經(jīng)高度重視p k i 產(chǎn)業(yè)的發(fā)展，加強整體的監(jiān)管工作。 科技部在2 0 0 0 年初啟動了8 6 3 信息安全應(yīng)急計劃，2 0 0 1 年p k i 技術(shù)列為十 五8 6 3 計劃信息安全主題重大項目，1 0 月又成立了國家8 6 3 計劃信息安全基礎(chǔ)設(shè) 2 阿 立術(shù)斯，政簧環(huán)境與電子商務(wù)發(fā)展 碩士學(xué)位論文我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 施研究中心，2 0 0 2 年開始全面推動p k i 技術(shù)的研究與應(yīng)用3 。 經(jīng)國家計委批準，2 0 0 1 年1 2 月成立了中國p k i 論壇。它是一個非盈利性跨 行業(yè)的中介組織，是國家授權(quán)與國外有關(guān)p k i 機構(gòu)和組織溝通的窗口，對外代表 中國參加亞洲p i g 論壇組織和p i g 領(lǐng)域其他相關(guān)國際組織的活動。 為了解決c a 間的互連互通問題2 0 0 2 年1 月，由國務(wù)院信息辦組織各方面 的p k i 專家，成立了國家p k i 體系研究課題小組，2 0 0 2 年6 月，該課題結(jié) 束。今年1 月7 日，在“中國公鑰基礎(chǔ)設(shè)施( 中國p i g ) 戰(zhàn)略發(fā)展與應(yīng)用研討會” 上，課題專家組成員詹榜華博士首次公布了向國家提交的國家p k i 體系總體框 架研究報告。該報告規(guī)劃出了國家級p k i 體系結(jié)構(gòu)4 ：國家電子政務(wù)p k i 體系 和國家公共p i g 體系。其中，國家公共p k i 體系是服務(wù)于各種公眾網(wǎng)上業(yè)務(wù)( 包 括電子商務(wù)、政府面向公眾服務(wù)的電子政務(wù)業(yè)務(wù)和其他信息化應(yīng)用) 的p i g 體系。 它采用網(wǎng)狀信任模型，由國家橋中心( n b c a ) 、地區(qū)橋中心( l b c a ) 、公眾服 務(wù)認證中心( s c a ) 和注冊機構(gòu)組成。n b c a 是溝通各地方、各行業(yè)c a 認證中 心的橋梁，它只與c a 進行交叉認證，不向最終用戶發(fā)放證書。中國p k i 論壇目 前正積極解決其中的重要環(huán)節(jié)：籌劃建立各c a 機構(gòu)之間的“橋中心”，從抓c a 互連互通的示范工程著手，然后，逐漸推廣，解決各c a 互不相認的現(xiàn)狀。 在全國信息安全標準化技術(shù)委員會的統(tǒng)一領(lǐng)導(dǎo)和布置下，2 0 0 2 年，p k i p m i 工作組5 成立并展開工作，確定制訂基于x 5 0 9 的國內(nèi)證書x 5 0 9 c 證書格式規(guī)范、 p k i 組件最小互操作規(guī)范、x 5 0 9 在線證書狀態(tài)查詢協(xié)議和x 5 0 9 cp k i 證書管理 協(xié)議等標準。 在法律法規(guī)方面，2 0 0 2 年1 月2 4 目，聯(lián)合國國際貿(mào)易法委員會通過了電子 簽字示范法。我國的電子簽章條例也已提上議事日程，作為2 0 0 3 年國務(wù)院 法制辦第一類立法項目。 三、面對不同應(yīng)用，要有針對性的制定相應(yīng)p k i 體系規(guī)范 以上提到的p k i 建設(shè)的宏觀環(huán)境的改善和監(jiān)管力度的加強，對于解決目前國 內(nèi)p k i c a 在宏觀上存在的前兩個問題，保證網(wǎng)上金融交易的快速發(fā)展起到了很 好的促進作用。除此之外，本人認為對于不同的應(yīng)用還要有針對性的合理定位需 求，進一步制訂相應(yīng)規(guī)范。 首先，沒有規(guī)范的c a 運作是不權(quán)威的。中國工程院院士沈昌祥在提到信任 3 科技部專家武平國家8 6 3 計劃在p k i 中的研究、發(fā)展與應(yīng)用，2 0 0 3 年1 月7 日“中國公鑰基礎(chǔ)設(shè)施 ( 中國p k i ) 戰(zhàn)略發(fā)展與應(yīng)用研討會”發(fā)言稿 4 詹榜畢國家p k i 體系總體框架研究，2 0 0 3 年1 月7 日“中國公鑰基礎(chǔ)設(shè)施( 中國p k i ) 戰(zhàn)略發(fā)展與應(yīng) 用研討會”發(fā)言稿 即信安標委第四工作組，簡稱w g 4 工作組 6 請參見關(guān)振勝( p k i 技術(shù)發(fā)展動態(tài)w w w c f c a c o r n c n 碗士學(xué)位論文 我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 體系的建立時，指出很多c a 建設(shè)基本上是一種企業(yè)行為，多以贏利為目的。為 了搶占市場，有些c a 認證機構(gòu)對證書的發(fā)放和審核不夠嚴謹，在沒有進行嚴格 的身分確認和驗證的情況下，就隨意發(fā)放證書，c a 開始面臨信任危機。c a 的 權(quán)威性不保也就談不上為網(wǎng)上金融交易提供公正、可靠的第三方認證服務(wù)。 其次，沒有應(yīng)用的p k i 是不具可行性的。目前的眾多c a 中心運營商不在c a 的應(yīng)用上狠下功夫，而在非技術(shù)、非市場的惡性競爭上用盡心機，造成p k i 沒有 與應(yīng)用相捆綁，客戶服務(wù)的質(zhì)量無法得到保證。 這樣，有必要提出符合網(wǎng)上金融交易特殊需求的p i g 體系的管理規(guī)范，使p k i 與應(yīng)用服務(wù)相捆綁，并確保認證的權(quán)威性和公證性。本文正是基于此，做出了我 國網(wǎng)上金融交易所需p 融架構(gòu)的需求分析與流程設(shè)計，詣在為網(wǎng)上交易的p k i 體系開發(fā)提供可參照的規(guī)范。 第二章p k i 安全體系的基礎(chǔ)技術(shù) 本章將從p k i 的基礎(chǔ)技術(shù)介紹起。p k i 體系包括各種協(xié)議、服務(wù)及標準，其 基礎(chǔ)技術(shù)有加密、數(shù)字簽名、數(shù)字信封、消息摘要、數(shù)字證書等。 第一節(jié)數(shù)據(jù)加密 一、密碼學(xué)中的主要安全保密術(shù)語 p k i 的理論基礎(chǔ)是基于密碼學(xué)( c r y p t o g r a p h y ) 的，它是對信息進行編碼以 實現(xiàn)隱蔽的一門科學(xué)。本文的重點雖然不在密碼理論本身，但如果理解p i g 的基 本理論基礎(chǔ)是什么，會更有助于理解p k i 為什么能夠解決網(wǎng)上交易的安全問題， 更有利于p k i 的設(shè)計應(yīng)用。本節(jié)就將簡單介紹數(shù)據(jù)加密技術(shù)，在此之前先了解其 中的幾個重要術(shù)語。 通信者通信的要被隱蔽的原始文稿稱為明文( p l a i n t e x t ) 。對明文進行特殊處 理使之變換成另一種隱蔽起來的讀不懂的形式：密文( c i p h e r t e x t ) ，這一變換過 程稱作是加密( e n e r y p t i o n ) 。其逆過程，即由密文恢復(fù)為原明文的過程稱作是解 密( d e c r y p t i o n ) 。對明文進行加密時所采用的一組規(guī)貝u 稱作加密算法( e n c r y p t i o n a l g o r i t h m ) ，而對密文進行解密時所采用的一組規(guī)則稱作解密算法。 加密算法和解密算法的操作是在一組密鑰( k e y ) 控制下進行的，它們分別 稱為加密密鑰和解密密鑰。密鑰是指在特定密碼算法下用來實現(xiàn)加密解密的一組 信息( 通常是具有一定長度的二進制數(shù)) 。在數(shù)據(jù)加密過程中，密鑰控制著數(shù)據(jù) 被隱蔽的方式，而在解密時，只有相應(yīng)的正確密鑰才能夠把密文恢復(fù)為可讀的明 9 碩士學(xué)位論文我國網(wǎng)上金融交易的p i c a 體系架構(gòu)分析與設(shè)計 文。根據(jù)加密密鑰和解密密鑰在性質(zhì)上的差異，密碼體制分為單鑰加密體制和公 鑰加密體制兩種。如果所用的加密密鑰和解密密鑰相同或?qū)嵸|(zhì)上等同，即從其中 一個易于得出另一個，則采用的是單鑰( 對稱密鑰) 體制。如果加密密鑰和解密 密鑰不相同，從其中一個很難推出另一個，則稱為公鑰( 非對稱密鑰) 體制。 二、保密系統(tǒng)應(yīng)當(dāng)滿足的要求 數(shù)據(jù)加密可以保證數(shù)據(jù)的機密性，因此保密系統(tǒng)應(yīng)當(dāng)滿足以下要求： 1 系統(tǒng)即使達不到在理論上是不可破的，也應(yīng)該是實踐上不可破的。也就是說， 從截獲的密文或某些已知明文和密文對，要推出密鑰或全部明文在計算上是不可 行的。 2 系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而是依賴于密鑰。這是著 名的k e r c k h o f f 原則，即一切機密寓于密鑰之中。算法是公開的，密鑰是保密的。 正是因為算法不需要保密，所以制造商可以開發(fā)出低成本的芯片以實現(xiàn)數(shù)據(jù)加 密。這些芯片有著廣泛的應(yīng)用，適合于大規(guī)模生產(chǎn)。 3 加密和解密算法適用于所有密鑰空間中的元素。 4 系統(tǒng)便于實現(xiàn)和使用方便。 三、密碼體制 密碼體制從原理上分為兩類：單鑰加密體制和公鑰加密體制。 1 單鑰加密體制( s e c r e tk e yc r y p t , 【o g r a p h y ) 單鑰加密體制7 即發(fā)送和接收數(shù)據(jù)的雙方使用相同的( 對稱的) 密鑰對明文進 行加密和解密運算。這種體制對密鑰的安全傳送要求很高，并且每一次安全通信 都要有一個不同的密鑰，比如對于具有r t 個用戶的網(wǎng)絡(luò)，需要n ( n 1 ) 2 個密鑰。 在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的，但是對于大型網(wǎng)絡(luò)，用戶 群很大，分布很廣時，密鑰的分配和保存就成了大問題，密鑰管理復(fù)雜導(dǎo)致高昂 的代價。對稱加密算法另一個缺點是不能實現(xiàn)數(shù)字簽名。但它的保密強度高，計 算時的開銷小，處理速度快。 對稱加密體制最著名的算法是美國數(shù)據(jù)加密標準d e s 、a e s ( 高級加密標準) 和歐洲數(shù)據(jù)加密標準i d e a 。 2 。公鑰加密體制( p u b l i ck e yc r y p t o g r a g h y ) 公鑰加密體制8 是加密密鑰與解密密鑰不n i n o n 體制，不可能由加密密鑰推 解出解密密鑰。密鑰是成對生成的，一個是由擁有者自己保存的私鑰( p r i v a t e k e y ) 另一個是需要公布于眾的公鑰( p u b l i c k e y ) 。公鑰加密體制的設(shè)計原則是 密文只能用密鑰對中與加密密鑰相應(yīng)的另一密鑰才能進行解密閱讀，且加密密鑰 不能進行解密。 公鑰加密體制可以方便地實現(xiàn)通信加密和數(shù)字簽名。若以公鑰作為加密密鑰， 7 也稱為對稱密鑰體制( s y m m e t r i cc r y p t o g r a p h y ) 8 也稱作是非對稱密鑰加密體制( a s y m m e t r i cc r y p t o g r a p h y ) 碩士學(xué)位論文我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 以用戶私鑰作為解密密鑰可以使多個用戶加密的信息只能由一個用戶解讀，這就 實現(xiàn)了保密通信；反之，以用戶專有的私鑰作為加密密鑰，而以公鑰作為解密密 鑰則可實現(xiàn)由一個用戶加密的信息被多個用戶解讀，這可用于數(shù)字簽名。 公鑰加密體制解決了密鑰的發(fā)布和管理問題，公鑰可以自由發(fā)布，用戶不必 費心管理眾多密鑰，比如對于具有r 1 個用戶的網(wǎng)絡(luò)，僅需要2 n 個密鑰。但它的處理速 度較慢，特別是加密的文件大時，計算開銷會很大。 對于公鑰加密技術(shù)，有以下三類系統(tǒng)目前被認為是安全和有效的：大整數(shù)因 子分解系統(tǒng)( 代表性的有r s a ) 、橢園曲線離散對數(shù)系統(tǒng)c c ) 和離散對數(shù)系統(tǒng)( 代 表性的有d s a ) 。 第二節(jié)數(shù)字信封 如上所述，對稱密鑰加密和非對稱密鑰加密各有短長，在實際應(yīng)用中可綜合 利用二者的各自優(yōu)點，公鑰密碼體制通常被用來加密關(guān)鍵性的、核心的機密數(shù)據(jù)， 而對稱密碼體制通常被用來加密大量的數(shù)據(jù)。這就引出了數(shù)字信封技術(shù)。 所謂數(shù)字信封就是發(fā)送方將報文用事先產(chǎn)生的一個對稱密鑰( 會話密鑰) 進 行加密，再用接收方的公鑰加密此對稱密鑰，就像把它裝入一個數(shù)字信封。然后 把被加密的對稱密鑰和被加密的報文一起傳送給接收方。接收方用自己的私鑰拆 開數(shù)字信封，得到對稱密鑰，再用它解開被加密的報文。 數(shù)字信封是使用對成密鑰加密與非對稱密鑰加密的巧妙結(jié)合，是p k i 應(yīng)用系 統(tǒng)中常用的一種密碼技術(shù)，它較好地解決了運算速度問題和密鑰分配管理問題。 第三節(jié)數(shù)字簽名 假想發(fā)送方用接收方的公鑰加密信息并傳送，接收方收到并用其私鑰進行解 密，成功閱讀，但此時他并不能確保發(fā)送方的真實身份，因為任何人都可以看得 見接收方的公鑰并用它給接收方傳送信息。為了更好的解決這一身份認證問題， 引入了數(shù)字簽名技術(shù)。 一、哈希函數(shù)( h a s h f u n c t i o n ) 在簽名和核實簽名的處理過程中，使用到了哈希函數(shù)，它不是一種加密技術(shù)，而 是用來把任意長度的輸入串變化為短小的固定長度的輸出串，以產(chǎn)生報文摘要的 一個工具。哈希函數(shù)應(yīng)具有以下三個主要特征： 1 對相同報文運用哈希函數(shù)得到的報文摘要是唯一的。 2 在操作中產(chǎn)生的結(jié)果是不可預(yù)測的，即不同報文所得到的報文摘要各異。 3 是不可逆的，即不可能從報文摘要中推出原報文。 哈希函數(shù)可以在加密之前縮減原始報文的大小，解決了公鑰加密算法在加密大量 數(shù)據(jù)時處理速度慢的問題。 碩士學(xué)位論文 我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 二、數(shù)字簽名的運作過程與基本原理 做數(shù)字簽名首先要用哈希函數(shù)從原始報文產(chǎn)生一段報文摘要，然后用發(fā)送方 的私鑰進行加密，加密后的報文摘要即稱作數(shù)字簽名。在通信過程中，它將附加 在原始報文之上被發(fā)送給接收方。接收方采用如下步驟檢驗所收到的報文是否是 由發(fā)送方發(fā)出的，并且沒被篡改。 1 對于收到的原報文，用同樣的哈希函數(shù)計算出新的報文摘要。 2 對于收到的數(shù)字簽名，用發(fā)送方的公鑰進行解密，得到發(fā)送過來的報文摘要。 3 比較這兩個報文摘要。 4 如果值相同，即能確認該報文確實是發(fā)送方發(fā)送的，并且沒有被篡改。 可以從中看出，第一節(jié)中所介紹的以發(fā)送方的私鑰加密原文，以其公鑰來進 行解密的非對稱加密算法即是數(shù)字簽名的運作原理。 三、數(shù)字簽名的作用 1 保證數(shù)據(jù)是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認。 2 保證數(shù)據(jù)自簽發(fā)后到收到為止未曾做過任何修改，簽發(fā)的文件是完整的和真 實的。 四、數(shù)字簽名的假設(shè)基礎(chǔ) 前面所介紹的數(shù)字簽名的過程是建立在一定假設(shè)之上的理想情況。 1 接收方耜信只有發(fā)送方( 除此以外再無他人) 才擁有私鑰。這一點可以由私 鑰存放時的保密要求得到確保。 2 接收方有屬于真實發(fā)送方的正確的公鑰。這一點通常由下節(jié)所介紹的數(shù)字證 書得到確保。 第四節(jié)數(shù)字證書 在驗證數(shù)字簽名的第二個步驟中，接收方需要使用發(fā)送方的公鑰對所收報文 進行解密，以比較報文摘要，檢驗其真實性。但這個公鑰本身是否可信呢? 假想 發(fā)送方用其私鑰給報文加密簽名，接收方收到后成功的用發(fā)送方的公鑰進行解 密，此時盡管接收方能夠閱讀該報文，但是沒有人能夠使他確信他所用的所謂發(fā) 送方的公鑰真的是屬于發(fā)送方自己。解決這一問題的機制被稱作數(shù)字證書。 碩士學(xué)位論文 我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 一、定義 數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構(gòu)數(shù)字簽 名的數(shù)據(jù)。身份驗證機構(gòu)證實了證書中的公鑰確是屬于證書的擁有者，并以自己 的數(shù)字簽名確保證書信息的真實性。 二、作用 數(shù)字證書是各類實體在網(wǎng)上進行信息交流及商務(wù)活動的身份證明，它證明實 體所聲明的身份與其公鑰的匹配關(guān)系，使得實體身份與證書上的公鑰相綁定。在 電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相 互間的信任問題。 從公鑰管理的機制來講，數(shù)字證書是公鑰體制密鑰管理的媒介，即在公鑰體 制中，公鑰的分發(fā)、傳送是靠證書機制來實現(xiàn)的。 二、原埋 當(dāng)發(fā)送方發(fā)送信息時，他并不附加公鑰，而是附加證書一并發(fā)送。( 通常證 書被發(fā)布到一個公共的地方，如公共電子目錄，接收方可以從此獲得。) 接收方 收到附有證書的信息后，先檢驗第三方機構(gòu)( 身份驗證機構(gòu)) 在證書上所做的簽 名。如果簽名是由他所信任的驗證機構(gòu)簽署的，那么接收方就能安全的接受證書 中的公鑰，相信它確實來自于發(fā)送方。 第五節(jié)時間戳 第三節(jié)中介紹的數(shù)字簽名技術(shù)能夠提供不可否認性服務(wù)，它可以證明簽名者 在簽署報文時確實擁有私鑰。然而，這對于可靠的不可否認性機制還是不夠充分 的，因為攻擊者可以偽造簽名時闖，用竊到的私鑰簽署報文。因此，驗證報文簽 署的日期和時間是十分重要的，這就像我們平時做手寫簽名時通常也要簽上時間 一樣。 p k i 體系通過時間戳保證時間值是可信的，更好的支持不可否認性服務(wù)。時 間戳是一個可信的時間權(quán)威用一段可認證的完整的數(shù)據(jù)表示的時間值。p k i 中必 須存在用戶可信賴的權(quán)威時間源，權(quán)威時間源所提供的時間并不需要完全準確， 僅僅需要用戶作為一個參照時間，以便完成基于p k i 的事務(wù)處理。一般p k i 中 都設(shè)置一個時鐘系統(tǒng)統(tǒng)一p k i 的時間，也可以用世界官方時間源所提供的時間， 從網(wǎng)絡(luò)中這個時鐘位置獲得安全時間。通訊實體在需要的時候向這些權(quán)威請求在 數(shù)據(jù)上蓋上時間戳，權(quán)威機構(gòu)的數(shù)字簽名提供了數(shù)據(jù)的真實性和完整性。 碩士學(xué)位論文 我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 第三章p k i 體系的構(gòu)成 第一節(jié)p k i 體系的核心組成部分 典型的p k i 系統(tǒng)由五個核心部分組成：通訊實體( t h e e n d e n t i t i e s ，e e ) 、認 證中心( t h ec e r t i f i c a t ea u t h o r i t y ，c a ) 、證書申請審核中心( t h er e g i s t r a t i o n a u t h o r i t y ，r a ) 、證書庫( t h e c e r t i f i c a t e r e p o s i t o r y ，c r ) 和數(shù)字證書( x 5 0 9 v 3 ) 一、通訊實體( e e ) 通訊實體是指p k i 體系中使用到其服務(wù)功能的主體，可以是證書的持有者( 個 人、組織或一些其他實體) 或者是對證書或證書廢止列表的申請者( 可能是某個 應(yīng)用程序) 。 二、認證中心( c e r t i f i c a t e a u t h o r i t y ) 數(shù)字證書要由身份驗證機構(gòu)對其主體的公鑰進行公正，并做數(shù)字簽名以確保 信息的真實性。認證中心( c a ) 正是這種身份驗證機構(gòu)，它負有證書持有者身 份確認的責(zé)任，是保證網(wǎng)上金融交易的權(quán)威性、可信任性和公正性的第三方機構(gòu)。 1 c a 的主要職責(zé) ( 1 ) 證書的申請、審批和簽發(fā) 對由r a 提交的證書申請請求，檢驗其合法性，確定是否接受。對于通過審 批的請求，c a 生成證書并使用自己的簽名私鑰為用戶證書簽名，再將已簽發(fā)的 證書發(fā)布到證書庫中。 ( 2 ) 證書的更新 每個證書都有其有效期。當(dāng)證書失效時，更新程序?qū)⒈粏?，對批準更新?證書進行更新，新證書隨后被發(fā)放給通訊實體。 ( 3 ) 證書的撤銷 證書失效之前，由于用戶的簽名私鑰泄露等原因，c a 系統(tǒng)受理用戶或r a 的 證書撤銷請求，把已撤銷的證書添加到證書廢止列表中。 ( 4 ) 產(chǎn)生和發(fā)布證書廢止列表( c r l ) c a 向目錄系統(tǒng)公布證書廢止列表。 ( 5 ) 生成c a 根證書 c a 系統(tǒng)應(yīng)具有根認證中心密鑰生成和備份功能，并支持以自我簽名的方式生 成根證書。 ( 6 ) 制定政策 碩士學(xué)位論文我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 c a 的政策越公開越好，信息發(fā)布越及時越好。用戶對c a 的信任除了它的技 術(shù)因素之外，另一個極重要的因素就是c a 的策略。 ( 7 ) 對整個證書簽發(fā)過程做日志記錄 ( 8 ) 確保c a 用于簽名證書的非對稱密鑰的質(zhì)量 確保整個簽證過程的安全性，確保簽名私鑰的安全性。 2 信任模式( t r u s tm o d e l ) ( 1 ) 第三方信任 p k i 體系是建立在非對稱密鑰機制基礎(chǔ)上的，p k i 的核心是信任關(guān)系的管理。 為了在虛擬的互聯(lián)網(wǎng)上成功的進行金融交易，必須使網(wǎng)上交易的雙方能夠確信對 方的身份和密鑰是合法和可信的。p k i 體系引入的第三方信任模式解決了在大范 圍的網(wǎng)絡(luò)環(huán)境中，眾多用戶之間相互建立信任關(guān)系的問題。 第三方信任是指在特定的范圍內(nèi)，即使通訊雙方以前沒有建立過關(guān)系，他們 也可以毫無保留的信任對方。雙方之所以相互信任，是因為他們和一個共同的第 三方建立了信任關(guān)系，這個第三方為通訊的雙方提供信任擔(dān)保。 ( 2 ) 安全域( s e c u r i t yd o m a i n ) 一個安全域是指共同信任同一個c a 的所有用戶范圍。根據(jù)第三方信任，同 一安全域內(nèi)的所有用戶可以信任本域內(nèi)其他用戶的數(shù)字證書，因為同一域內(nèi)用戶 的數(shù)字證書是他們共同信任的同一個第三方信任機構(gòu)c a 簽發(fā)的。 ( 3 ) 交叉認證( c r o s s c e r t i f i e a t i o n ) 不同安全域內(nèi)的用戶同樣會經(jīng)常要求驗證對方的身份，例如有合作關(guān)系的銀 行與銀行、銀行與券商之間，因此不同的c a 也耍相互建立信任關(guān)系。交叉認證 就是一種把以前無關(guān)的c a 連接在一起的有用機制，使得各自獨立的通訊實體群 之間可以方便、安全的通信。 圖1 顯示了兩個安全域交叉認證的情況。用戶( e ) 依賴c a ( a ) 進行證書驗 證，用戶( f ) 依賴c a ( c ) 進行證書驗證。根c a ( a ) 和( c ) 可以向各自的從 屬c a ( b ) 和( d ) 委派管理任務(wù)。通過過程1 ，( a ) 向其所在安全域的用戶提 供證書庫查詢服務(wù)。通過過程2 ，( a ) 管轄的安全域的用戶還可以獲得屬于另一 安全域的用戶的證書。這兩個過程對于( c ) 所在的安全域是同樣存在的。但是 用戶( e ) 和用戶( f ) 的相互信任，還需要他們所在的兩個安全域的根c a ( a ) 與( c ) 之間進行交叉認證。 ( a ) 與( c ) 的交叉認證是如下實現(xiàn)的：( a ) 對( c ) 的數(shù)字證書進行驗證 并作數(shù)字簽名，存放在( a ) 的證書庫中；同時，根c a ( c ) 對( a ) 的數(shù)字證 書進行驗證并作數(shù)字簽名，存放在( c ) 的證書庫。這樣就實現(xiàn)了下面的信任關(guān) 系： a 信任c ，c 信任a 。他們驗證過對方的證書。 e 信任a ，f 信任c 。a 驗證過e 的證書，c 驗證過f 的證書。 碩士學(xué)位論文 我國嗣上金融交易的p k i 體系架構(gòu)分析與設(shè)計 圖1 兩個安全域交叉認證9 ( 4 ) 樹型驗證結(jié)構(gòu)( h i e r a r c h i c a ls t r u c t u r e ) 不同安全域、眾多c a 之間建立起相互的信任關(guān)系就會形成樹型的驗證結(jié)構(gòu)。 在雙方通信時，通過出示由某個c a 簽發(fā)的證書來證明自己的身份，如果對簽發(fā) 證書的c a 本身不信任，則可驗證c a 的身份。這樣一層層逐級進行，屬于不同 c a 的用戶可咀沿著信任樹找到一個共同信任的權(quán)威的c a ，通常稱為根c a ( m o t c a ) ，從而確認彼此的數(shù)字證書是否有效。 各級c a 認證機構(gòu)的存在組成了整個電子商務(wù)的信任鏈( c h a i no ft r u s t ) ，沿 著信任鏈尋找共同信任的c a 所經(jīng)歷的過程稱作證書路徑處理( c e r t i f i c a t i o n p a t h p r o c e s s ) 。 三、證書申請審核中心( r e g i s t r a t i o na u t h o r i t y ) 證書申請審核中心r a 是認證中心c a 的延伸部分，它與c a 在邏輯上是一個 整體，但執(zhí)行不同的功能。對于網(wǎng)上金融交易來說，其p i g 體系的證書申請審核 中心r a 是各商業(yè)銀行、證券公司等機構(gòu)，他們面向最終用戶，負責(zé)接受各自的 持卡人和商戶的證書申請并進行資格審核。在某些情況下，r a 并不獨立存在， 而是合并在c a 之中。 r a 的主要功能如下： 1 驗證申請者身份 審核用戶信息，對申請注冊的用戶證書信息進行審核、審計。 9 h e i n zj o h n e r ，s e i e if u j i w a r a , a m e l i as my e u n g , a n t h o n ys t c p h a n o u , j i mw h i t m o r e ：d e p l o y i n g ap u b l i ck e y i n f c a s t r u c t u r e 碩士學(xué)位論文我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 2 批準證書 r a 對證書申請表的各項內(nèi)容審核后，根據(jù)管理政策，批準合法的證書申請， 提交c a 簽發(fā)。 3 證書撤銷請求 在用戶隋況發(fā)生變化或其他某些原因下，r a 向c a 申請撤銷其證書。對過期 的證書及撤消的證書及時登記，并向c a 發(fā)送，以確保c r l 的及時更新。 四、證書庫( c r ) 證書庫是c a 簽發(fā)證書和撤消證書的集中存放地，進行網(wǎng)上交易的用戶可咀 從證書庫中得到交易對象的證書，驗證其真?zhèn)?，查詢其狀態(tài)。由于證書本身的不 可偽造性，因此可以在公開的數(shù)據(jù)庫中公布，客戶端可以通過多種訪問協(xié)議從證 書庫里查詢信息，并且可以做到實時查詢證書和證書撤銷信息，而不需要太多的 訪問控制。 證書庫的主要功能如下： 1 存儲證書 2 提供證書 根據(jù)證書信任方的請求，證書庫應(yīng)能提供所需證書。 3 確認證書狀態(tài) 如果證書信任方已經(jīng)獲得某人證書，僅需要查詢證書的合法性時，證書庫應(yīng) 能夠提供簡單的狀態(tài)標記信息，而不是整個證書，目的是為了提高查詢效率。 五、x 5 0 9 數(shù)字證書 x 5 0 9 是p i g 系統(tǒng)中最為通用的數(shù)字證書格式標準。根據(jù)該標準，用戶實體 證書應(yīng)包括證書基本信息、擁有實體信息和發(fā)放證書的c a 信息幾項。 ( 1 ) 證書的基本信息 證書版本信息用來與x 5 0 9 的將來版本兼容 證書序列號每一個由c a 發(fā)行的證書必須有一個唯一的序列號，用于 查詢及認證 證書的有效期限其終止日期用于驗證 ( 2 ) 證書擁有實體的主要信息 用戶實體名稱用于認證 用戶實體唯一標識 用戶實體公鑰信息包括公鑰算法和用戶實體的公鑰 ( 3 ) 發(fā)放證書c a 的信息 數(shù)字證書包含發(fā)行證書c a 的簽名和用來生成數(shù)字簽名的簽名算法。任何人 碩士學(xué)位詫文 我國網(wǎng)上金融交易的p k i 體系架構(gòu)分析與設(shè)計 收到證書后都能使用簽名算法來驗證證書是否是由c a 的簽名密鑰簽發(fā)的。 第二節(jié)p k i 體系的輔助組成部分 p k i 體系還需要有證書廢止列表( c r l ) ，服務(wù)協(xié)議及審計功能。 一、證書廢止列表( c r l ) 證書在過期之前因某些原因會被作廢，即撤銷用戶身份與公鑰的捆綁關(guān)系， 將現(xiàn)行的證書撤銷。與此同時，要求必須存在一種方法警告其他用戶不要再使用 這個公鑰，這種手段正是證書廢止列表或稱c r l 。 導(dǎo)致證書撤消的主要原因有： i 證書持有者與其所屬企業(yè)關(guān)系變更，離開了原安全域。例如，退休或轉(zhuǎn)到 另一安全域內(nèi)的公司工作。 2 證書信息的更改，如證書持有者身份的改變。 3 證書持有者私鑰被竊或泄漏。 4 證書持有者所在安全域的c a 自身的安全受到攻擊。 出現(xiàn)了以上情況，撤消的證書將被添加在證書作廢列表中作為“黑名單”發(fā) 布，以供交易時在線查詢，防止交易風(fēng)險。 二、協(xié)議( t h ed e f i n e dp r o t o c o l s ) 為了在網(wǎng)絡(luò)上充分實現(xiàn)p k i 體系，一些運作管理協(xié)議是必不可少的。例如c m p ( c e r t i f i c a t e m a n a g e m e n tp r o t o c o l s ) ，l d a p ( l i g h t w e i g h td i r e c t o r y a c c e s s p r o t o c 0 1 ) ，0 c s p ( 0 n l i n ec e r t i f i c a t es t a t u s p r o t o c 0 1 ) 。 三、審計功能( a u d i t i n g ) p k i 體系的安全性措施還包括它內(nèi)部的審計功能。審計子系統(tǒng)對已簽發(fā)證書 的使用全過程進行監(jiān)視跟蹤，作全程目志記錄，并蓋有正確的時間戳。所有的審 計記錄都要被簽名，安全的存儲起來，不允許輕易修改或刪除，以備發(fā)生交易爭 端時，提供公正依據(jù)，參與仲裁。 p k i 體系中的任何實體都可以進行審計操作，但一般而言是由c a 來執(zhí)行審 計。c a 保存所有與安全有關(guān)的審計信息，如： 產(chǎn)生密鑰對 證書的請求 密鑰泄露的報告 碩士學(xué)位論文我國網(wǎng)上金融交易的p k 體系架構(gòu)分析與設(shè)計 證書使用過程 證書中包括的某種關(guān)系的終止等 第三節(jié)p k i 體系的支持基礎(chǔ) p k i 不僅包含非對稱密鑰加密體制，還必須要有涉及到系統(tǒng)運作、法律責(zé)任、 文化氛圍等的其它基礎(chǔ)支持環(huán)境。 一、目錄服務(wù)技術(shù) 為方便用戶查詢，證書及證書廢止列表可以通過目錄服務(wù)技術(shù)發(fā)布。通過使 用目錄服務(wù)，網(wǎng)絡(luò)上的所有信息和資源在網(wǎng)絡(luò)管理員、用戶和應(yīng)用程序面前都表 現(xiàn)為一個有序的目錄結(jié)構(gòu)，用戶和應(yīng)用程序可以通過目錄認證授權(quán)訪問這些信息 和資源。 1 在p k i 體系中應(yīng)用l d a p 的原因 輕量級目錄訪問協(xié)議l d a p ( 1 i g h td i r e c t o r ya c c e s sp r o t o c 0 1 ) 是一種目錄服務(wù) 訪問協(xié)議。使用l d a p 來存放證書，主要有以下幾點原因： ( 1 ) 用戶的廣泛性和多樣性決定了獲取證書應(yīng)該在任何平臺上進行，而建立 在t c p i p 協(xié)議之上l d a p 應(yīng)用不依賴于任何的操作系統(tǒng)或硬件平臺。 ( 2 ) l d a p 的目錄服務(wù)技術(shù)主要面向查詢服務(wù)，它能夠支持大容量的讀請求， 對檢索請求有較好的響應(yīng)能力。而每一張證書在發(fā)布后一般不需要修改，主 要是面向查詢服務(wù)的。 (