pki在电子商务交易平台中运用

Ⅰ 通过电子商务实验平台，模拟利用PKI/CA系统进行电子商务交易过程

网上银行系统中采用了PKI技术，犯罪分子即使窃取了卡号和密码，也无法在网上银行交易中实现诈骗。网上银行的应用主要有无线电子支付和转账两种方式。 用户可以利用手机完成实时的支付，在付款过程中用户通过认证后输入相应的银行卡账号，支付系统会从远程账号上自动减掉这笔账目，主要处理交易完成之后回传给用户相应信息并加以确认。 用户也可以通过手机连接到银行，执行登录操作后进行转账交易。此时，银行的相应服务器必须确认用户的转账交易资料，它会要求用户端做电子签章的确认，也会发给用户一份电子收据。

Ⅱ CA认证在电子商务交易过程中的具体作用

CA认证的作用就是PKI体系抄的作用。袭
PKI（Public Key Infrastructure），即公钥基础结构。PKI利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台，用户利用PKI平台提供的安全服务进行安全通信。
PKI（公开密钥体系）一词被解释成为是一种框架体系，通过它，在不安全的信道上的通信的用户可实现信息数据的安全交换，满足商务对保密性，完整性，身份认证及不可否认性的安全需求，其构成主要包括硬件、软件、人员、指导原则及方法。它的好处在于：第一，网上交易双方可通过值得信赖的第三方机构完成交易，由于金融机构的特殊身份常使其充当第三方认证机构的角色，因此可将交易双方的风险降至最低；其次，PKI的应用发展已从区域型逐步发展到全球性，如著名的Identrust 组织建立了一套支持全球数字证书发放的体系，包括不同证书机构之间合作的程序以及对争议、索赔等问题的处理等，使具有法律约束力的电子商务得以在全球范围内展开。

Ⅲ PKI技术能有效的解决电子商务应用中的哪些问题（） A.机密性 B.完整性 C.不可否认性 D．存取控制 E．

pki是一种基于公钥的密钥管理，具有保密性，不可抵赖性，可以验证数据的完整性。所以选A\B\C

Ⅳ pki是什么，和网络安全有什么关系，怎么应用呢

PKI
PKI（Public Key Infrastructure ） 即"公开密钥体系"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

PKI的基本组成:

完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口（API）等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

认证机构（CA）：即数字证书的申请及签发机关，CA必须具备权威性的特征；

数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥；

密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，PKI提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。

证书作废系统：证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。

应用接口（API）：PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的PKI必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保安全网络环境的完整性和易用性。

通常来说，CA是证书的签发机构,它是PKI的核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥（即私钥和公钥），私钥只由用户独立掌握，无须在网上传输，而公钥则是公开的，需要在网上传送，故公钥体制的密钥管理主要是针对公钥的管理问题，目前较好的解决方案是数字证书机制。

Ⅳ PKI在手机支付中的运用

在互联网普及之后，勇于创新，勇于尝试新的金融服务模式的商业银行逐渐推出网上银行服务，网上银行脱离了银行的专线以及互联网隔离的管理策略，安全性尤为重要，因此，绝大部分银行同时推出了向用户发放的基于USB Key的数字证书服务，虽然由于历史原因和第三方强只要求的条件限制，大部分商业银行自建的CA不能获得国家相关资质，但作为一种安全措施同样可以起到保护金融交易的作用

Ⅵ PKI与非PKI的相同点及不同点

两者完全不同。
PKI是指公钥基础设施。Ca（证书颁发机构）指认证中心。PKI从技术上解决了网络通信安全的各种障碍。CA从运营、管理、规范、法律和人员等方面解决了网络信任问题。因此，将其统称为“PKI/Ca”。从总体框架来看，PKI/Ca主要由最终用户、认证中心和注册机构组成。
1.工作原理
PKI/CA的工作原理是通过颁发和维护数字证书来建立一套信任网络。同一信任网络中的用户通过应用的数字证书完成身份认证和安全处理。
2.数字证书
在日常生活中，数字证书就像身份证和驾照一样。当您需要出示您的身份时，您必须出示您的证书以澄清您的身份。当你参与电子商务时，你依靠这种方式来显示你的真实身份。 证书颁发机构（CA） 认证中心将其视为信任的来源。它维持着一定范围的信任体系。向信任系统中的所有用户和服务器颁发数字证书，以证明其身份已被识别，并为其颁发数字证书。每次他们进行交易时，通过检查彼此的数字证书，我们可以判断它是否是信任域中的受信任实体。
3.登记机关
注册中心负责审核证书申请人的真实身份。审核通过后，负责将用户信息通过网络上传到认证中心，认证中心负责最终的证书制备处理。证书的撤销和更新也需要由登记机关提交给认证中心进行处理。一般来说，认证中心是针对每个注册中心的，而注册中心是针对最终用户的，注册机构是用户与认证中心之间的中间渠道。
4.PKI/Ca的作用
以数字证书为核心的PKI/CA技术可以对网络上传输的信息进行加密、解密、数字签名和签名验证，确保信息不会被发送方和接收方以外的其他方窃取；信息在传输过程中不会被篡改；发送方可以通过数字证书确认接收方的身份；发件人不能拒绝自己的信息。PKI/Ca解决方案已广泛应用于全球电子商务应用中，为电子商务保驾护航，为电子商务的健康发展扫清障碍。

Ⅶ 谁能帮我做这道题啊通过电子商务实验平台，模拟利用PKI/CA系统进行电子商务交易过程。

作为PKI的CA系统分两大类总体结构：SET CA系统和non-SET CA系统。

一、PKI non-SET CA系统
1、总体结构
Root CA

Policy CA

Operation CA

高级证书

普通证书

VPN, WAP,Web证书
第一层根CA

第二层根CA

第三层运营CA

图9.1 PKI non-SET CA总体结构

PKI non-SET CA系统目前一般为层次结构，在此我们介绍的的参考模型为三层结构。如图9.1所示。

（1）RCA
系统结构的第一层为根CA，即Root CA(简称RCA)。

RCA的职责是：

n 负责制定和审批CA的总政策。

n 为自己“自签”根证书，并以此为根据为二级CA签发并管理证书。

n 与其他PKI域的CA进行交叉认证。

（2）PCA
系统结构的第二层CA为政策性CA，称Policy CA，简称PCA。

PCA的职责是：

n 根据根CA的各种规定和总政策，制定具体政策、管理制度和运行规范。

n 安装根CA为其签发的证书。

n 为第三级CA签发证书。

n 管理证书及证书撤消列表(CRL)。

（3）OCA
系统结构的第三层为终端用户CA，也称运营CA（Operation CA），简称OCA。

OCA的职责是：

n 安装政策CA签发的证书。

n 根据根证书及二级CA证书，直接为最终用户颁发终端实体证书，即支持电子商务各种应用的数字证书。

n 管理所发证书及证书撤消列表(CRL)。

2、系统目标
non-SET CA系统，由根CA(Root CA)、政策CA(Policy CA)及运营CA(Operation CA)组成，具有完善的证书管理功能。non-SET CA签发的各种证书，其主要目标是支持广泛的电子商务应用模式、网上安全银行应用模式、网上证券以及电子政务等广泛的应用。

（1）non-SET CA系统所签发的证书
n 高级企业证书、高级个人证书（具有加密和数字签名两种功能）

n 普通企业书证、普通个人证书（即SSL证书，具有加密功能）

n Web证书（Web Server证书）

n VPN证书（虚拟专用网证书）

n WAP证书（移动手机上网证书）

n S／MIME证书（安全电子邮件证书）

Ⅷ 简述PKI的目的、组成和功能

PKI是一种新的安全技术，它由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系，是一种基础设施，网络通讯、网上交易是利用它来保证安全的。从某种意义上讲，PKI包含了安全认证系统，即安全认证系统-CA/RA系统是PKI不可缺的组成部分。
PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境。PKI主要包括四个部分：X.509格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA/RA操作协议；CA管理协议；CA政策制定。一个典型、完整、有效的PKI应用系统至少应具有以下部分；
. 认证中心CA CA是PKI的核心，CA负责管理PKI结构下的所有用户（包括各种应用程序）的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份，CA还要负责用户证书的黑名单登记和黑名单发布，后面有CA的详细描述。
. X.500目录服务器 X.500目录服务器用于发布用户的证书和黑名单信息，用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。
. 具有高强度密码算法(SSL)的安全WWW服务器 出口到中国的WWW服务器，如微软的IIS、Netscape的WWW服务器等，受出口限制，其RSA算法的模长最高为512位，对称算法为40位，不能满足对安全性要求很高的场合，为解决这一问题，采用了山东大学网络信息安全研究所开发的具有自主版权的SSL安全模块，在SSL安全模块中使用了自主开发的SJY系列密码设备，并且把SSL模块集成在Apache WWW服务器中，Apache WWW服务器在WWW服务器市场中占有百分之50以上的份额，其可移植性和稳定性很高。
. Web（安全通信平台） Web有Web Client端和Web Server端两部分，分别安装在客户端和服务器端，通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。
. 自开发安全应用系统 自开发安全应用系统是指各行业自开发的各种具体应用系统，例如银行、证券的应用系统等。
完整的PKI包括认证政策的制定（包括遵循的技术标准、各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等）、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现。

Ⅸ PKI是什么

什么是PKI？
PKI（Public
Key
Infrastructure
）是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易，通信和互联网上的各种活动。
为解决Internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI-公钥基础设施。PKI（公钥基础设施）技术采用证书管理公钥，通过第三方的可信任机构--CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。PKI是基于公钥算法和技术，为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。
PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分：
·
公钥密码证书管理。
·
黑名单的发布和管理。
·
密钥的备份和恢复。
·
自动更新密钥。
·
自动管理历史密钥。
·
支持交叉认证。
由于PKI体系结构是目前比较成熟、完善的Internet网络安全解决方案，国外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品，如美国的Verisign,
IBM
,Entrust等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品，为电子商务的发展提供了安全保证。为电子商务、政府办公网、EDI等提供了完整的网络安全解决方案。
随着Internet应用的不断普及和深入，政府部门需要PKI支持管理；商业企业内部、企业与企业之间、区域性服务网络、电子商务网站都需要PKI的技术和解决方案；大企业需要建立自己的PKI平台；小企业需要社会提供的商业性PKI服务。从发展趋势来看，PKI的市场需求非常巨大，基于PKI的应用包括了许多内容，如WWW服务器和浏览器之间的通信、安全的电子邮件、电子数据交换、Internet上的信用卡交易以及VPN等。因此，PKI具有非常广阔的市场应用前景。

Ⅹ 什么是PKI

Public Key Infrastructure（PKI)，中文叫做公开密钥基础设施，也就是利用公开密钥机制建立起来的基础设施。

PKI指的是证明书的制作和分发的一种机制。在这个机制的保障前提下，进行可信赖的网络通信。即安全的网路通信保障机制。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。 pki的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

(10)pki在电子商务交易平台中运用扩展阅读：

优势

1、采用公开密钥密码技术，能够支持不可篡改的数字签名，在数字签名中包括了验证者的身份信息、验证信息等数据，能够保障数字证书的安全性，同时，在验证的过程中，可以追溯验证者的信息，对数据的安全性提供了较高的保护。

2、支持离线验证身份。基于PKI技术的数字证书，支持离线的身份验证。由于数字证书由CA第三方认证中心发放，数字证书中已经存储用户的身份验证信息以及身份验证的密钥，在身份验证的过程中不需要在线查询，提供了多重身份验证方式。

3、PKI的体系中包含了CA数字证书的撤销服务，使得用户对数字证书应用得到可控，保障了用户在各种环境下身份信息的安全，防止了身份信息的丢失以及被盗后的恶意应用，为CA数字证书提供了可控的安全机制。

4、PKI技术具有良好的网络交互能力。PKI技术能够通过网络为正在交互的双方系统提供有效的安全机制，能够为大规模分布式网络以及更复杂的网络环境提供安全服务，使得网络数据的传输得到有效的保障。