pki在電子商務交易平台中運用

Ⅰ 通過電子商務實驗平台，模擬利用PKI/CA系統進行電子商務交易過程

網上銀行系統中採用了PKI技術，犯罪分子即使竊取了卡號和密碼，也無法在網上銀行交易中實現詐騙。網上銀行的應用主要有無線電子支付和轉賬兩種方式。 用戶可以利用手機完成實時的支付，在付款過程中用戶通過認證後輸入相應的銀行卡賬號，支付系統會從遠程賬號上自動減掉這筆賬目，主要處理交易完成之後回傳給用戶相應信息並加以確認。 用戶也可以通過手機連接到銀行，執行登錄操作後進行轉賬交易。此時，銀行的相應伺服器必須確認用戶的轉賬交易資料，它會要求用戶端做電子簽章的確認，也會發給用戶一份電子收據。

Ⅱ CA認證在電子商務交易過程中的具體作用

CA認證的作用就是PKI體系抄的作用。襲
PKI（Public Key Infrastructure），即公鑰基礎結構。PKI利用公鑰加密技術為網上電子商務的開展提供了一套安全基礎平台，用戶利用PKI平台提供的安全服務進行安全通信。
PKI（公開密鑰體系）一詞被解釋成為是一種框架體系，通過它，在不安全的信道上的通信的用戶可實現信息數據的安全交換，滿足商務對保密性，完整性，身份認證及不可否認性的安全需求，其構成主要包括硬體、軟體、人員、指導原則及方法。它的好處在於：第一，網上交易雙方可通過值得信賴的第三方機構完成交易，由於金融機構的特殊身份常使其充當第三方認證機構的角色，因此可將交易雙方的風險降至最低；其次，PKI的應用發展已從區域型逐步發展到全球性，如著名的Identrust 組織建立了一套支持全球數字證書發放的體系，包括不同證書機構之間合作的程序以及對爭議、索賠等問題的處理等，使具有法律約束力的電子商務得以在全球范圍內展開。

Ⅲ PKI技術能有效的解決電子商務應用中的哪些問題（） A.機密性 B.完整性 C.不可否認性 D．存取控制 E．

pki是一種基於公鑰的密鑰管理，具有保密性，不可抵賴性，可以驗證數據的完整性。所以選A\B\C

Ⅳ pki是什麼，和網路安全有什麼關系，怎麼應用呢

PKI
PKI（Public Key Infrastructure ） 即"公開密鑰體系"，是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。

PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

PKI的基本組成:

完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用介面（API）等基本構成部分，構建PKI也將圍繞著這五大系統來著手構建。

認證機構（CA）：即數字證書的申請及簽發機關，CA必須具備權威性的特徵；

數字證書庫：用於存儲已簽發的數字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰；

密鑰備份及恢復系統：如果用戶丟失了用於解密數據的密鑰，則數據將無法被解密，這將造成合法數據丟失。為避免這種情況，PKI提供備份與恢復密鑰的機制。但須注意，密鑰的備份與恢復必須由可信的機構來完成。並且，密鑰備份與恢復只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。

證書作廢系統：證書作廢處理系統是PKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內也可能需要作廢，原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點,PKI必須提供作廢證書的一系列機制。

應用介面（API）：PKI的價值在於使用戶能夠方便地使用加密、數字簽名等安全服務，因此一個完整的PKI必須提供良好的應用介面系統，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保安全網路環境的完整性和易用性。

通常來說，CA是證書的簽發機構,它是PKI的核心。眾所周知，構建密碼服務系統的核心內容是如何實現密鑰管理。公鑰體制涉及到一對密鑰（即私鑰和公鑰），私鑰只由用戶獨立掌握，無須在網上傳輸，而公鑰則是公開的，需要在網上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問題，目前較好的解決方案是數字證書機制。

Ⅳ PKI在手機支付中的運用

在互聯網普及之後，勇於創新，勇於嘗試新的金融服務模式的商業銀行逐漸推出網上銀行服務，網上銀行脫離了銀行的專線以及互聯網隔離的管理策略，安全性尤為重要，因此，絕大部分銀行同時推出了向用戶發放的基於USB Key的數字證書服務，雖然由於歷史原因和第三方強只要求的條件限制，大部分商業銀行自建的CA不能獲得國家相關資質，但作為一種安全措施同樣可以起到保護金融交易的作用

Ⅵ PKI與非PKI的相同點及不同點

兩者完全不同。
PKI是指公鑰基礎設施。Ca（證書頒發機構）指認證中心。PKI從技術上解決了網路通信安全的各種障礙。CA從運營、管理、規范、法律和人員等方面解決了網路信任問題。因此，將其統稱為「PKI/Ca」。從總體框架來看，PKI/Ca主要由最終用戶、認證中心和注冊機構組成。
1.工作原理
PKI/CA的工作原理是通過頒發和維護數字證書來建立一套信任網路。同一信任網路中的用戶通過應用的數字證書完成身份認證和安全處理。
2.數字證書
在日常生活中，數字證書就像身份證和駕照一樣。當您需要出示您的身份時，您必須出示您的證書以澄清您的身份。當你參與電子商務時，你依靠這種方式來顯示你的真實身份。 證書頒發機構（CA） 認證中心將其視為信任的來源。它維持著一定范圍的信任體系。向信任系統中的所有用戶和伺服器頒發數字證書，以證明其身份已被識別，並為其頒發數字證書。每次他們進行交易時，通過檢查彼此的數字證書，我們可以判斷它是否是信任域中的受信任實體。
3.登記機關
注冊中心負責審核證書申請人的真實身份。審核通過後，負責將用戶信息通過網路上傳到認證中心，認證中心負責最終的證書制備處理。證書的撤銷和更新也需要由登記機關提交給認證中心進行處理。一般來說，認證中心是針對每個注冊中心的，而注冊中心是針對最終用戶的，注冊機構是用戶與認證中心之間的中間渠道。
4.PKI/Ca的作用
以數字證書為核心的PKI/CA技術可以對網路上傳輸的信息進行加密、解密、數字簽名和簽名驗證，確保信息不會被發送方和接收方以外的其他方竊取；信息在傳輸過程中不會被篡改；發送方可以通過數字證書確認接收方的身份；發件人不能拒絕自己的信息。PKI/Ca解決方案已廣泛應用於全球電子商務應用中，為電子商務保駕護航，為電子商務的健康發展掃清障礙。

Ⅶ 誰能幫我做這道題啊通過電子商務實驗平台，模擬利用PKI/CA系統進行電子商務交易過程。

作為PKI的CA系統分兩大類總體結構：SET CA系統和non-SET CA系統。

一、PKI non-SET CA系統
1、總體結構
Root CA

Policy CA

Operation CA

高級證書

普通證書

VPN, WAP,Web證書
第一層根CA

第二層根CA

第三層運營CA

圖9.1 PKI non-SET CA總體結構

PKI non-SET CA系統目前一般為層次結構，在此我們介紹的的參考模型為三層結構。如圖9.1所示。

（1）RCA
系統結構的第一層為根CA，即Root CA(簡稱RCA)。

RCA的職責是：

n 負責制定和審批CA的總政策。

n 為自己「自簽」根證書，並以此為根據為二級CA簽發並管理證書。

n 與其他PKI域的CA進行交叉認證。

（2）PCA
系統結構的第二層CA為政策性CA，稱Policy CA，簡稱PCA。

PCA的職責是：

n 根據根CA的各種規定和總政策，制定具體政策、管理制度和運行規范。

n 安裝根CA為其簽發的證書。

n 為第三級CA簽發證書。

n 管理證書及證書撤消列表(CRL)。

（3）OCA
系統結構的第三層為終端用戶CA，也稱運營CA（Operation CA），簡稱OCA。

OCA的職責是：

n 安裝政策CA簽發的證書。

n 根據根證書及二級CA證書，直接為最終用戶頒發終端實體證書，即支持電子商務各種應用的數字證書。

n 管理所發證書及證書撤消列表(CRL)。

2、系統目標
non-SET CA系統，由根CA(Root CA)、政策CA(Policy CA)及運營CA(Operation CA)組成，具有完善的證書管理功能。non-SET CA簽發的各種證書，其主要目標是支持廣泛的電子商務應用模式、網上安全銀行應用模式、網上證券以及電子政務等廣泛的應用。

（1）non-SET CA系統所簽發的證書
n 高級企業證書、高級個人證書（具有加密和數字簽名兩種功能）

n 普通企業書證、普通個人證書（即SSL證書，具有加密功能）

n Web證書（Web Server證書）

n VPN證書（虛擬專用網證書）

n WAP證書（移動手機上網證書）

n S／MIME證書（安全電子郵件證書）

Ⅷ 簡述PKI的目的、組成和功能

PKI是一種新的安全技術，它由公開密鑰密碼技術、數字證書、證書發放機構（CA）和關於公開密鑰的安全策略等基本成分共同組成的。PKI是利用公鑰技術實現電子商務安全的一種體系，是一種基礎設施，網路通訊、網上交易是利用它來保證安全的。從某種意義上講，PKI包含了安全認證系統，即安全認證系統-CA/RA系統是PKI不可缺的組成部分。
PKI（Public Key Infrastructure）公鑰基礎設施是提供公鑰加密和數字簽名服務的系統或平台，目的是為了管理密鑰和證書。一個機構通過採用PKI框架管理密鑰和證書可以建立一個安全的網路環境。PKI主要包括四個部分：X.509格式的證書（X.509 V3）和證書廢止列表CRL（X.509 V2）；CA/RA操作協議；CA管理協議；CA政策制定。一個典型、完整、有效的PKI應用系統至少應具有以下部分；
. 認證中心CA CA是PKI的核心，CA負責管理PKI結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網上驗證用戶的身份，CA還要負責用戶證書的黑名單登記和黑名單發布，後面有CA的詳細描述。
. X.500目錄伺服器 X.500目錄伺服器用於發布用戶的證書和黑名單信息，用戶可通過標準的LDAP協議查詢自己或其他人的證書和下載黑名單信息。
. 具有高強度密碼演算法(SSL)的安全WWW伺服器 出口到中國的WWW伺服器，如微軟的IIS、Netscape的WWW伺服器等，受出口限制，其RSA演算法的模長最高為512位，對稱演算法為40位，不能滿足對安全性要求很高的場合，為解決這一問題，採用了山東大學網路信息安全研究所開發的具有自主版權的SSL安全模塊，在SSL安全模塊中使用了自主開發的SJY系列密碼設備，並且把SSL模塊集成在Apache WWW伺服器中，Apache WWW伺服器在WWW伺服器市場中佔有百分之50以上的份額，其可移植性和穩定性很高。
. Web（安全通信平台） Web有Web Client端和Web Server端兩部分，分別安裝在客戶端和伺服器端，通過具有高強度密碼演算法的SSL協議保證客戶端和伺服器端數據的機密性、完整性、身份驗證。
. 自開發安全應用系統 自開發安全應用系統是指各行業自開發的各種具體應用系統，例如銀行、證券的應用系統等。
完整的PKI包括認證政策的制定（包括遵循的技術標准、各CA之間的上下級或同級關系、安全策略、安全程度、服務對象、管理原則和框架等）、認證規則、運作制度的制定、所涉及的各方法律關系內容以及技術的實現。

Ⅸ PKI是什麼

什麼是PKI？
PKI（Public
Key
Infrastructure
）是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。用戶可利用PKI平台提供的服務進行安全的電子交易，通信和互聯網上的各種活動。
為解決Internet的安全問題，世界各國對其進行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛採用的PKI-公鑰基礎設施。PKI（公鑰基礎設施）技術採用證書管理公鑰，通過第三方的可信任機構--CA認證中心把用戶的公鑰和用戶的其他標識信息捆綁在一起，在互聯網上驗證用戶的身份。目前，通用的辦法是採用建立在PKI基礎之上的數字證書，通過把要傳輸的數字信息進行加密和簽名，保證信息傳輸的機密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。PKI是基於公鑰演算法和技術，為網上通信提供安全服務的基礎設施。是創建、頒發、管理、注銷公鑰證書所涉及到的所有軟體、硬體的集合體。其核心元素是數字證書，核心執行者是CA認證機構。
PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。一個典型、完整、有效的PKI應用系統至少應具有以下部分：
·
公鑰密碼證書管理。
·
黑名單的發布和管理。
·
密鑰的備份和恢復。
·
自動更新密鑰。
·
自動管理歷史密鑰。
·
支持交叉認證。
由於PKI體系結構是目前比較成熟、完善的Internet網路安全解決方案，國外的一些大的網路安全公司紛紛推出一系列的基於PKI的網路安全產品，如美國的Verisign,
IBM
,Entrust等安全產品供應商為用戶提供了一系列的客戶端和伺服器端的安全產品，為電子商務的發展提供了安全保證。為電子商務、政府辦公網、EDI等提供了完整的網路安全解決方案。
隨著Internet應用的不斷普及和深入，政府部門需要PKI支持管理；商業企業內部、企業與企業之間、區域性服務網路、電子商務網站都需要PKI的技術和解決方案；大企業需要建立自己的PKI平台；小企業需要社會提供的商業性PKI服務。從發展趨勢來看，PKI的市場需求非常巨大，基於PKI的應用包括了許多內容，如WWW伺服器和瀏覽器之間的通信、安全的電子郵件、電子數據交換、Internet上的信用卡交易以及VPN等。因此，PKI具有非常廣闊的市場應用前景。

Ⅹ 什麼是PKI

Public Key Infrastructure（PKI)，中文叫做公開密鑰基礎設施，也就是利用公開密鑰機制建立起來的基礎設施。

PKI指的是證明書的製作和分發的一種機制。在這個機制的保障前提下，進行可信賴的網路通信。即安全的網路通信保障機制。pki技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。 pki的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

(10)pki在電子商務交易平台中運用擴展閱讀：

優勢

1、採用公開密鑰密碼技術，能夠支持不可篡改的數字簽名，在數字簽名中包括了驗證者的身份信息、驗證信息等數據，能夠保障數字證書的安全性，同時，在驗證的過程中，可以追溯驗證者的信息，對數據的安全性提供了較高的保護。

2、支持離線驗證身份。基於PKI技術的數字證書，支持離線的身份驗證。由於數字證書由CA第三方認證中心發放，數字證書中已經存儲用戶的身份驗證信息以及身份驗證的密鑰，在身份驗證的過程中不需要在線查詢，提供了多重身份驗證方式。

3、PKI的體系中包含了CA數字證書的撤銷服務，使得用戶對數字證書應用得到可控，保障了用戶在各種環境下身份信息的安全，防止了身份信息的丟失以及被盜後的惡意應用，為CA數字證書提供了可控的安全機制。

4、PKI技術具有良好的網路交互能力。PKI技術能夠通過網路為正在交互的雙方系統提供有效的安全機制，能夠為大規模分布式網路以及更復雜的網路環境提供安全服務，使得網路數據的傳輸得到有效的保障。