基于PKI的电子商务安全密钥托管技术及协议研究摘要：随着互连网技术的飞速发展，电子商务安全问题引起日益关注，本文对基于PKI的电子商务安全密钥托管技术及协议进行了探讨，分析了电子商务中的安全密钥托管技术问题，说明了PKI在电子商务安全中的作用以及PKI的应用特点。关键字：PKI；电子商务；安全Title：BasedonPKIelectroniccommercesecuritykeytrusttechnologyandagreementresearchAbstract:Alongwithinterlocksthenettechnologyrapiddevelopment，theelectroniccommercesecurityproblemcausespaysattentiondaybyday，thisarticletowasentrustedwiththetechnologyandtheagreementbasedonthePKIelectroniccommercesecuritykeyhascarriedonthediscussion，analyzedintheelectroniccommercesecuritykeytobeentrustedwiththetechnicalquestion，explainedPKIintheelectroniccommercesecurityfunctionaswellasthePKIapplicationcharacteristic.Keywords:PKI；Electroniccommerce；Safe1电子商务的安全问题电子商务是指利用各种信息技术所进行的经营管理活动，随着互连网技术的飞速发展，电子商务已经逐渐成为人们进行商务活动的新模式。电子商务以比传统商务方式的巨大的方便性和灵活性，吸引了越来越多的商家和顾客。然而，人们在得益于信息革命所带来的新的巨大机遇和利益的同时，也不得不面对一个至关重要的问题—电子商务中的安全问题。电子商务的安全可分为两大部分，计算机网络本身的安全和商务交易信息的安全。为了有效地保证计算机网络的安全，可以利用主机安全、访问控制、防火墙、系统漏洞检测、黑客跟踪以及病毒检测等技术。而对于商务交易信息的安全是在计算机网络安全的基础上，建立一个相对安全、可靠、便捷的电子商务应用环境，对信息提供较完善、较可靠的保护，电子商务的安全交易主要保证以下几个方面：可靠性：保证数据传输过程中不会被篡改；保密性：信息在存储、传输和处理过程中，不被他人窃取；完整性：是指在交换过程中无乱序或篡改，保持与原发送信息的一致；不可否认性：数据发送方、接收方无法否认数据传输行为；交易者身份的确定性：能方便而可靠地确认交易双方身份，防止冒名发送数据。PKI是目前惟一可以符合这几点安全交易要求的安全机制，它的安全环境是建立在密码学之上的。PKI作为一项非常有效的工具，提供在Intranet、Extranet及Internet网络环境间交换数据的信任基础。本文就对PKI在电子商务安全密钥托管技术及协议的应用进行研究和探讨。2密钥托管的概念及相关技术2.1密钥托管密钥托管技术又成为密钥恢复（KeyRecovery），是一种能够在紧急情况下获取解密信息的技术。它用于保存用户的私钥备份，既可在必要时帮助国家司法或安全等部门获取原始明文信息，也可以在用户丢失、损坏自己的密钥的情况下恢复明文。密钥托管是指用户向CA在申请数据加密证书之前，必须把自己的密钥分成t份交给可信赖的t个托管人。任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。只有这t个人存的密钥合在一起才能得到用户的完整密钥。密钥托管有如下重要功能：(1)防抵赖。在商务活动中，通过数字签名即可验证自己的身份还可防抵赖。但当用户改变了自己的密码，他就可抵赖没有进行过此商务活动。为了防止这种抵赖有几种办法，一种是用户在改密码时必须向CA说明，不能自己私自改变。另一种是密钥托管，当用户抵赖时，其他t位托管人就可出示他们存储的密钥作合成用户的密钥，使用户没法抵赖。(2)政府监听。政府、法律职能部门或合法的第三者为了跟踪、截获犯罪嫌疑人员的通信，需要获得通信双方的密钥。这时合法的监听者就可通过用户的委托人收集密钥片后得到用户密钥，就可进行监听。(3)密钥恢复。用户遗忘了密钥想恢复密钥，就可从委托人那里收集密钥片恢复密钥。2.2PKI二十世纪八十年代，PKI(PublicKeyInfrastructure，公开密钥基础设施)诞生了，它是利用公钥理论和技术建立的提供安全服务的基础设施，它采用证书管理公钥，通过第三方的可信任机构，把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起，为所有网络应用透明地提供采用加密和数