论文部分内容阅读
【摘 要】本文基于PKI-SIM技术设计电子合同系统,利用PKI-SIM技术,将PKI安全功能插件存储于SIM卡上,用以对电子合同系统进行数字签字加密。此系统实现移动身份认证服务,确保了电子合同系统的安全性、完整性和不可抵赖性等安全问题。
【关键词】PKI;SIM卡;CA认证;OTA;电子合同
一、引言
随着电子商务的发展,B2B商务活动逐渐成为一种主流商务活动。在电子商务活动中,最为重要的部分为签订合同的过程。确保签订的合同安全有效是所有电子商务商户所共同追求的目标。为保证网上信息的安全传输,目前广泛采用的是公钥基础设施(Public Key Infrastructure,PKI)技术。PKI技术采用证书管理公钥,通过第三方的可信任的认证中心(Certificate Au
thority,CA),将用户公钥和用户的其它标识信息捆绑在一起,在互联网上验证用户的身份。
本文所设计的电子合同系统,就是利用SIM卡在移动通信网络上建立起相应的PKI架构,利用SIM卡的可识别性来实现身份认证服务,确保了交易信息的安全性、完整性和不可抵赖性。
二、PKI技术简介
PKI(Public Key Infrastructure )即“公开密钥体系”,PKI是一种基于公开密钥体制的密钥管理平台,通过采用认证技术确保电子合同的完整性和抗抵赖性,通过对信息进行加密确保信息在传输过程中的保密性。同时,通过采用基于PKI/CA结构及用户口令,可有效地对系统中的用户进行身份认证,防止系统中出现非法用户和伪造信息。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。其中CA是PKI的核心执行机构,是PKI的主要组成部分,业界人士通常称它为认证中心。它是保证电子商务、电子政务、网上银行、网上证券等交易的权威性、可信任性和公正性的第三方机构。
三、PKI-SIM卡
PKI-SIM卡通过SIM卡内部提供PKI 相关功能,结合空中下载(Over the air,OTA)远程管理,从而在移动网络上建立完整的移动身份认证服务系统。PKI-SIM 卡作为 PKI 体系中的用户私有密钥的载体,提供了硬件级别的私有密钥的数据保密性,并且在卡上实现各种安全算法,有足够的安全措施保证密钥的完整性。
PKI-SIM卡代替了传统的USB key等其它外持的独立设备作为认证终端,利用通讯网络对PKI-SIM卡中的CA认证进行更新和管理。合同双方能够通过存放于SIM卡中的用户私钥来对合同签名确认,接收后能够通过数字签名技术核实对方签名的有效性,双方确认后不能抵赖对合同的签名。在数据传输过程中,即使用户数据(密文)被窃取,由于没有存在SIM卡中的私钥,无法还原为正确的明文,从而保证了数据的安全性。
四、基于PKI-SIM的电子合同系统
1.电子合同系统结构模型。电子合同系统由服务提供商,电子商务运营平台,认证中心,移动终端和用户等部分组成。服务提供商提供服务,并将服务的说明信息发布到电子商务运营平台;电子商务运营平台存储各种服务信息,并且提供服务检索、合同创建与维护、合同证据的保全等功能;认证中心用来审核CA证书,为移动终端提供经过数据签名的CA证书下载和审核;用户通过移动终端的信息确认,登陆到运营平台检索服务,签订电子合同获得自己需要的服务。电子合同系统的结构模型如图1所示:
图1 电子合同结构模型
通讯终端和认证中心的无线方式交换数据信息,运营商主要负责移动身份认证平台和PKI-SIM移动终端之间的联系,为他们之间通信提供了一条通道。其结构如下图2:
图2 电子合同系统无线传输结构模型
2.电子合同的签订流程。合同是交易双方用来保证各自利益的法律依据,所以电子合同系统的签订是系统最为关键部分。在签署合同过程中,需要保证合同的机密性、完整性和抗抵赖性。本系统具体流程如下:
用户在使用本合同系统之前,需要在运营商处申请数字证书。申请成功后,用户通过PKI-SIM卡端执行加密,将加密信息上传到身份认证平台 RA系统,同时下载CA证书。
合同提供方(甲方)向电子商务平台的电子合同系统提交意向合同,系统将合同传送接收方(乙方),乙方根据合同条款决定是否签订。如果乙方有异议,返回协商信息给甲方,甲方根据乙方意见调整合同后再次提交给电子合同系统;如果乙方同意,返回同意签订信息给电子合同系统,双方通过移动通信服务确定合同双方的身份,如果双方身份验证成功,即可签订合同。具体流程如图3所示。
图3 电子合同系统签订流程示意图
五、结论
随着电子商务蓬勃发展,网上订单和网络交易越来越频繁,人们对电子合同的安全性提出了更高的要求。PKI-SIM技术在电子商务平台上的应用有效的保证了网络商业交易的安全性,降低了交易风险。基于PKI-SIM技术的网络电子合同平台,可对系统中的交易双方进行有效身份认证,保证电子合同的机密性、完整性和抗抵赖性。保证了电子合同的法律效力,消除了人们对网络商业安全性的疑虑。用户在移动终端上进行操作即简单、安全,又方便、快捷,具有巨大的实用价值。
参 考 文 献
[1]MESSAOUD B.Introduction to the Public Key Infrastructure for the Internet[M].2003
[2]中广瑞波公司.PKI-SIM安全认证卡系统简要说明
[3]黄冠利,胡益.基于PKI的数字签章安全系统设计[J].计算机安全.2008
[4]Thomas Kwok,Thao Nguyen and Linh Lam,A Software as a Servicewith Multi-tenancy Support for an Electronic Contract Management Application,2008IEEE International Conference on Services Computing.2008
【关键词】PKI;SIM卡;CA认证;OTA;电子合同
一、引言
随着电子商务的发展,B2B商务活动逐渐成为一种主流商务活动。在电子商务活动中,最为重要的部分为签订合同的过程。确保签订的合同安全有效是所有电子商务商户所共同追求的目标。为保证网上信息的安全传输,目前广泛采用的是公钥基础设施(Public Key Infrastructure,PKI)技术。PKI技术采用证书管理公钥,通过第三方的可信任的认证中心(Certificate Au
thority,CA),将用户公钥和用户的其它标识信息捆绑在一起,在互联网上验证用户的身份。
本文所设计的电子合同系统,就是利用SIM卡在移动通信网络上建立起相应的PKI架构,利用SIM卡的可识别性来实现身份认证服务,确保了交易信息的安全性、完整性和不可抵赖性。
二、PKI技术简介
PKI(Public Key Infrastructure )即“公开密钥体系”,PKI是一种基于公开密钥体制的密钥管理平台,通过采用认证技术确保电子合同的完整性和抗抵赖性,通过对信息进行加密确保信息在传输过程中的保密性。同时,通过采用基于PKI/CA结构及用户口令,可有效地对系统中的用户进行身份认证,防止系统中出现非法用户和伪造信息。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。其中CA是PKI的核心执行机构,是PKI的主要组成部分,业界人士通常称它为认证中心。它是保证电子商务、电子政务、网上银行、网上证券等交易的权威性、可信任性和公正性的第三方机构。
三、PKI-SIM卡
PKI-SIM卡通过SIM卡内部提供PKI 相关功能,结合空中下载(Over the air,OTA)远程管理,从而在移动网络上建立完整的移动身份认证服务系统。PKI-SIM 卡作为 PKI 体系中的用户私有密钥的载体,提供了硬件级别的私有密钥的数据保密性,并且在卡上实现各种安全算法,有足够的安全措施保证密钥的完整性。
PKI-SIM卡代替了传统的USB key等其它外持的独立设备作为认证终端,利用通讯网络对PKI-SIM卡中的CA认证进行更新和管理。合同双方能够通过存放于SIM卡中的用户私钥来对合同签名确认,接收后能够通过数字签名技术核实对方签名的有效性,双方确认后不能抵赖对合同的签名。在数据传输过程中,即使用户数据(密文)被窃取,由于没有存在SIM卡中的私钥,无法还原为正确的明文,从而保证了数据的安全性。
四、基于PKI-SIM的电子合同系统
1.电子合同系统结构模型。电子合同系统由服务提供商,电子商务运营平台,认证中心,移动终端和用户等部分组成。服务提供商提供服务,并将服务的说明信息发布到电子商务运营平台;电子商务运营平台存储各种服务信息,并且提供服务检索、合同创建与维护、合同证据的保全等功能;认证中心用来审核CA证书,为移动终端提供经过数据签名的CA证书下载和审核;用户通过移动终端的信息确认,登陆到运营平台检索服务,签订电子合同获得自己需要的服务。电子合同系统的结构模型如图1所示:
图1 电子合同结构模型
通讯终端和认证中心的无线方式交换数据信息,运营商主要负责移动身份认证平台和PKI-SIM移动终端之间的联系,为他们之间通信提供了一条通道。其结构如下图2:
图2 电子合同系统无线传输结构模型
2.电子合同的签订流程。合同是交易双方用来保证各自利益的法律依据,所以电子合同系统的签订是系统最为关键部分。在签署合同过程中,需要保证合同的机密性、完整性和抗抵赖性。本系统具体流程如下:
用户在使用本合同系统之前,需要在运营商处申请数字证书。申请成功后,用户通过PKI-SIM卡端执行加密,将加密信息上传到身份认证平台 RA系统,同时下载CA证书。
合同提供方(甲方)向电子商务平台的电子合同系统提交意向合同,系统将合同传送接收方(乙方),乙方根据合同条款决定是否签订。如果乙方有异议,返回协商信息给甲方,甲方根据乙方意见调整合同后再次提交给电子合同系统;如果乙方同意,返回同意签订信息给电子合同系统,双方通过移动通信服务确定合同双方的身份,如果双方身份验证成功,即可签订合同。具体流程如图3所示。
图3 电子合同系统签订流程示意图
五、结论
随着电子商务蓬勃发展,网上订单和网络交易越来越频繁,人们对电子合同的安全性提出了更高的要求。PKI-SIM技术在电子商务平台上的应用有效的保证了网络商业交易的安全性,降低了交易风险。基于PKI-SIM技术的网络电子合同平台,可对系统中的交易双方进行有效身份认证,保证电子合同的机密性、完整性和抗抵赖性。保证了电子合同的法律效力,消除了人们对网络商业安全性的疑虑。用户在移动终端上进行操作即简单、安全,又方便、快捷,具有巨大的实用价值。
参 考 文 献
[1]MESSAOUD B.Introduction to the Public Key Infrastructure for the Internet[M].2003
[2]中广瑞波公司.PKI-SIM安全认证卡系统简要说明
[3]黄冠利,胡益.基于PKI的数字签章安全系统设计[J].计算机安全.2008
[4]Thomas Kwok,Thao Nguyen and Linh Lam,A Software as a Servicewith Multi-tenancy Support for an Electronic Contract Management Application,2008IEEE International Conference on Services Computing.2008