（产业经济学专业论文）我国网上金融交易的PKI体系架构分析与设计.pdf

硕上学位论文 我国网上金融交易的p k i 体系架构分析与设计 内容提要y 童t 0 0 6 7 本文以如何促进网上金融交易更陕更好发展为目标，讨论了p 安全保障 方案，提出自己的看法：对于不同的应用要有针对性的合理定位需求，进一步制 订p 体系的相应规范。因为没有规范的c a 运作是不权威的，没有应用的p k i 是不具可行性的。 继而，针对网上金融业这一特定需求，做出了我国网上金融交易所需p k i 架构的需求分析与流程设计。 架构分析是围绕密钥管理机制与证书管理机制这两大p k i 核心管理内容进 行的，每一阶段的分析都针对网上交易的特点提出了p k i 体系建设应该考虑的问 题。附于密钥管理机制，贯穿于密钥生成与分发，使用、更新与销毁，备份与恢 复以及归档的全过程。提出了网上金融交易的p k i 体系必须至少要为用户分别配 置签名和加密两对密钥。用于解密的私钥应该备份、存档，加密公钥无需备份、 存档，而用于数字签名的私钥绝对不可备份、存档。c a 密钥的备份与恢复要采 用机密共享( s e c r e t s h a r i n g ) 机制等等规范。对于证书管理机制，贯穿于证书生 命周期中的注册、颁发、运作、更新、撤销、暂停、恢复与归档的全部过程。说 明了证书在何时生效，何时失效。本地保存的证书查询，证书链验证方式，c r l 的定期、实时产生方式，和用户获取c r l 的推式、拉式和在线查询式，以及证 书恢复与证书更新的区别等等j 一 就电子商务、网上银行和网上证券的不同应用本文进行了流程设计首先 咀s e t 购物为基础，对用s e t 协议进行的电子商务，画出了支付交易的流程图。 s e t 协议格式是由一系列请求应答( r e q r e s ) 消息对组成，本部分主要讨论了 其中比较关键的支付交易消息对：购物( p u r r e q p u r r e s ) 、授权( a u t h r e q a u t h r e s ) 和转款( c a p r e q c a p r e s ) 请求应答对，设计了消息对的产生验证过程，以及其 包含的数据包结构等等。其次，针对于网上银行的点对点交易方式对网上银行的 p k i 应用进行了流程设计，并画出了用户向网上银行提交交易信息的流程图。最 后设计了p k i 在网上证券中的应用流程和券商服务器向用户发送交易结果的流 程图。卜厂 硕士学位论文 我国网上金融交易的p k i 体系架掏分析与设计 绪论 随着互联网的发展，网上银行、网上证券、网上保险、电子商务等日益成 为业务创新的焦点，受到各方的关注。然而我国网上金融业虽然前景诱人，其发 展却远远落后于人们的期望值，在总体上还处于初级发展阶段，所能提供的服务 品种也相对有限。这其中有诸多因素的制约，本人认为其中一个最重要的原因是 社会公众对网上支付安全的信心不足，网上交易安全措旌亟待完善。由中国国家 经贸委主持的专项调查显示，网络安全、互联网基础设施建设、社会商业信用等 九大问题是阻碍中国企业互联网应用和电子商务发展的主要因素。其中，网络安 全问题被调查对象列在首位。经过分析，本人进一步发现网络安全保障不足的潜 在原因是目前我国p k i c a 建设存在着不少亟待解决的问题。本文就是以发展网 上金融业为目标，解决网上交易的安全问题为出发点，讨论p k i 这解决方案。 实际上，对p k i 的研究兴趣开始于1 9 9 9 年对加密、签名技术的初次学习， 这一年也正是c a 中心在国内呈现建设热潮的时刻。外界大量的相关文章资料使 我进一步接触到不少p k i 认证方面的概念、知识。经过几年来不断的学习，本人 认识到作为一种技术体系，p k i 可以为网络应用提供可靠的安全保障，在电子商 务、电子政务、电子邮件传输等方面都有很好的应用前景。但是p k i 决不仅仅涉 及到技术层面的问题，还涉及到电子政务、电子商务以及国家信息化的整体发展 战略，管理规划等多层面问题，这也是目前国内p k i 发展陷入僵局的原因所在。 归纳起来，本人认为主要有两个宏观原因和一个微观原因：其一，整个行业具有 一定盲目性，缺乏宏观的管理与监控，缺乏相关的法律支持；其二，各家c a 机 构彼此独立，处于信任分割状态，形成信任孤岛；其三，就其中的单个c a 认证 中心来讲，c a 建设没有与应用服务紧密结合，c a 开始面临信任危机。要保证 网上金融业的快速发展就要从解决上述三个问题入手。 目前，国家有关部门已经高度重视p k i 产业的发展，加强整体的监管工作。 科技部的8 6 3 计划中专门为p k i 设有立项。为了解决c a 间的互连互通问题，2 0 0 2 年1 月，由国务院信息办组织备方面的p k i 专家，成立了国家p k i 体系研究 课题小组。今年1 月7 曰，在“中国公钥基础设施( 中国p k i ) 战略发展与应用 硕士学位论文 我国网上金融交易的p k 体系架构分析与设计 研讨会”上，课题专家组成员詹榜华博士首次公布了向国家提交的国家p k i 体系总体框架研究报告。在全国信息安全标准化技术委员会的统一领导和布置 下，2 0 0 2 年，p k i p m i 工作组( 即信安标委第四工作组，简称w g 4 工作组) 成立 并展开工作。在法律法规方面，我国的电子签章条例己提上议事日程，作为 2 0 0 3 年国务院法制办第一类立法项目。 以上提到的p i e d 建设整体环境的改善和监管力度的加强，对于解决前两个 宏观问题起到了很好的促进作用。除此之外，本人认为对于不同的应用还要有针 对性的合理定位需求，进一步制订相应规范。因此，对于对安全有着特殊要求的 网上金融交易来说，还必须制定规范的p k i 体系管理规则，确保认证的权威性和 公证性。本文正是基于此，做出了我国网上金融交易所需的p k i 架构的需求分析 与流程设计，是在为网上交易提供p k i 服务时可参照的规范。 本文的结构是这样安排的，第一章总结了网上金融交易的特殊安全需求， 并提出了针对不同应用，要制定相应的p i e d 体系规范，这也是本文的出发点；第 二、三章介绍了p k i 体系的基本技术及体系组成，这是后面章节的基础；第四章 对网上金融交易的p k i 体系做了需求分析，围绕密钥、证书这两个重要要素制订 了管理机制；第五章分别从电予商务、网上银行、网上证券出发，进行了p k i 体系与应用流程的设计。 在本文的写作过程中，得到了很多老师的关心帮助。我的导师曹淑艳副教 授在我三年的研究生生活中一直是我所尊敬的学习榜样，给予我悉心指导；更为 难得的是她还是我生活中的朋友，让我时刻感受到关。陌与照顾。没有她的帮助 监督，论文不会如期顺利完成，在此对曹老师表示衷心的感谢! 我还要感谢在 p k i 认证方面很有研究的蒋汉生老师，在百忙之中给予我的宝贵意见。另外，我 身边的同学在资料的收集等方面提供给我的帮助也使本文最终成稿。 硕士学位论文 我国网上金融交易的p i g 体系架构分析与设计 第一章我国网上金融交易p k i 体系建设的 必要性 第一节网上金融交易的特点及其对安全的特殊需求 网上交易的服务特点 影响一种交易方式能否被投资者接受的一个重要因素，是这种交易方式能 够为投资者提供什么样的服务。与传统金融交易相比，网上交易方式提供的服务 主要具有以下特点： 1 。“3 a ”式服务 在互联网环境的支持下，交易各方处理金融业务突破了时间( 工作时间) 、 空间( 营业场所) 的束缚，能够提供 3 a ”式服务，即在任何时候( a n y t i m e ) 、 任何地方( a n y w h e r e ) 、以任何方式( a n y h o w ) 提供安全、准确、快捷的金融 服务。 2 一对一式服务 网上金融交易能够在低成本条件下实现对客户提供多角度、全方位的一对 一式金融服务，服务产品更具差别化，业务对每个人更具针对性，更容易对客户 的情况进行统计分析，以确立市场目标。这将使传统金融业的经营理念从以资金 为中心逐濒走向以人为中心，为传统金融业创造出新的竞争优势。 例如，网上交易使得我国券商第一次有可能为广大散户提供个性化的服务。 与国外的证券市场不同，我国的证券市场从一开始就没有建立经纪人体制，一直 是客户自己从事投资活动，券商从来就没有为一般客户提供过个性化的服务。然 而运用互联网技术，网上交易系统能够实现服务的主动性( 将客户需要的各种市 场信息和研究报告等定期送到客户的电子信箱) 、动态性( 信息的随时更新) 、专 门性( 客户可以根据需要设定关注的信息种类，系统会自动帮助客户动态检索信 息) ，使得一般客户也能象大户那样享受到个性化的服务。因此，网上交易的运 用可以大大提高我国券商的服务质量，使它成为一种具有发展前景的交易方式。 二、网上交易的安全问题是影响我国网上金融交易发展的首 要问题 我国网上金融业虽然前景诱人，但其发展却远远落后于人们的期望值，在总 5 硕士学位论文 我国网上金融交易的p k i 件系架构分析与设计 体上还处于初级发展阶段，所能提供的服务品种也相对有限。例如网上银行仅局 限在账户信息查询、转账付款等方面，其他功能的适用范围仍极其有限，更没有 涉及贷款、投资等方面。这其中有诸多因素的制约，本人认为其中一个最重要的 原因是社会公众对网上支付安全的信心不足，网上交易安全措施亟待完善。 由于金融业务运行的基本原则是信用，网上金融交易对可靠性、稳定性有着 特殊的要求，概括起来有以下最基本的四点： 1 身份鉴别 互联网的虚拟性使得对持卡人及商户、银行等实体身份的确认成为必然要求。 为了防止伪造、假冒行为，在进行网上交易前，应首先验证参与者的身份确实合 法有效。 2 数据的机密性 互联网的开放性使得网上交易的许多重要数据( 如信用卡号码、用户密码、 交易金额等) 在传输过程中有可能被窃听。网上金融交易要求保障敏感信息的机 密性，防止非法用户进入系统及合法用户对系统资源的非法使用，防止除接收方 之外的第三方截获数据及即使获取文件也无法得到其内容。 3 数据的完整性 要求接收方能够验证所收到的信息在传输过程中未被无意或恶意的篡改、删 节，防止交换的数据变动或丢失等。 4 数据的不可否认性 要求对数据和信息的来源进行验证，以确保数据由合法的用户发出。防止信 息发送方在发出信息后又加以否认，及接收方否认其所收到的信息。 第二节我国网上金融交易的健康发展要求p k i 体系的规范 建立 一、我国p k i 发展的现存问题 要培育客户信心，一是引导居民改变传统消费观念。通过多种形式和渠道介 绍网上金融业务的发展状况，积极引导居民逐步改变使用现金的传统习惯，培育 网上交易市场，推动电子货币的使用。二是打消公众对网上交易安全的顾虑。提 供良好的网上交易安全保障措施，努力做好宣传活动，增强公众对网上交易支付 安全的信心，采用网上金融业务进行网上交易支付活动。 这些要求可以由p k i ( p u b l i ck e yi n f i a s t r u c t u r e ，公钥加密基础设施) 提供的 安全保证解决。在我国，自1 9 9 8 年第一家c a 认证中心成立以来1 ，目前国内的 即首家允许在公阿上运营的c a 安全认证系统：中国电信c t c a 安全认证系统 6 硕士学位论文 我国网上金融交易的p k i 体系架构分析与设计 c a 机构已有区域型、行业型、商业型和企业型四类，前三种c a 机构已有6 0 余 家，5 8 的省市建立了区域c a ，部分部委建立了行业c a 。数字证书在电子政 务、网络银行、网上证券、b 2 b 交易、网上税务申报、资金结算、财政预算单位 资金划拨、工商网上申报和网上年检等众多领域行业得到应用。全国证书发放累 计超过1 5 0 万张。 但是无庸讳言的是，我国p k i c a 建设还处在起步的阶段，存在不少亟待解 决的问题。这些问题主要有以下一些： 1 缺乏宏观的管理与监控，缺乏相关的法律支持。 整个行业具有一定盲目性，加之管理的缺乏呈现出混乱的局面。信息产业部 计算机微电子研究中心法律研究部阿拉木斯认为2 ，虽然目前我国已有关于电子 商务方面的法律法规1 4 8 个，这里面法律一共4 个：合同法、专利权法、著作权 法、全国人大关于维护互联网安全的决定，行政法规1 4 个，部门法规是1 0 2 个， 地方法规和政府法规3 0 个，但是作为电子商务法核心的电子签章法一直没有出 台，可以说是一个很大的遗憾，使很多的电子商务中的法律问题很难得到解决。 2 各家c a 机构彼此独立，处于信任分割状态，形成信任孤岛。 我国的多数c a 机构是由市场经济发展起来的产物，政府的统一管理相对滞 后，客观上造成了各家c a 机构彼此独立，成为彼此互不相连的“信任孤岛”。 此外，虽然各家的证书执行统的x 5 0 9 标准，但此标准只定义了证书原语言基 本要素，而其中的选项各不相同，导致各家发放的c a 证书的密码长度、格式的 完全不一致，由此造成了各家发放的c a 证书彼此不能互认，出现一个人持有多 个“身份证”，且各个“身份证”之间彼此不能互认的窘境。这极大地增加了p k i 应用的风险，成为阻碍建立网络身份信任体制的棘手难题。 3 就其中的单个c a 认证中心来讲，c a 建设没有与应用服务紧密结合。 有些单位过低估计了建设c a 应负的社会责任和经济责任，过低估计了建设 c a 的难度，一些已经建立的c a 对自身的安全性普遍考虑不够全面。过多c a 拼抢一个有限市场必然会造成无序竞争，这样c a 的主要精力不在提高服务上， 一些c a 只能靠降低发征成本存活，难以确保认证的权威性和公证性，c a 开始 面临信任危机。 二、我国对改善p k i 建设整体环境所做的工作 目前，国家有关部门已经高度重视p k i 产业的发展，加强整体的监管工作。 科技部在2 0 0 0 年初启动了8 6 3 信息安全应急计划，2 0 0 1 年p k i 技术列为十 五8 6 3 计划信息安全主题重大项目，1 0 月又成立了国家8 6 3 计划信息安全基础设 2 阿 立术斯，政簧环境与电子商务发展 硕士学位论文我国网上金融交易的p k i 体系架构分析与设计 施研究中心，2 0 0 2 年开始全面推动p k i 技术的研究与应用3 。 经国家计委批准，2 0 0 1 年1 2 月成立了中国p k i 论坛。它是一个非盈利性跨 行业的中介组织，是国家授权与国外有关p k i 机构和组织沟通的窗口，对外代表 中国参加亚洲p i g 论坛组织和p i g 领域其他相关国际组织的活动。 为了解决c a 间的互连互通问题2 0 0 2 年1 月，由国务院信息办组织各方面 的p k i 专家，成立了国家p k i 体系研究课题小组，2 0 0 2 年6 月，该课题结 束。今年1 月7 日，在“中国公钥基础设施( 中国p i g ) 战略发展与应用研讨会” 上，课题专家组成员詹榜华博士首次公布了向国家提交的国家p k i 体系总体框 架研究报告。该报告规划出了国家级p k i 体系结构4 ：国家电子政务p k i 体系 和国家公共p i g 体系。其中，国家公共p k i 体系是服务于各种公众网上业务( 包 括电子商务、政府面向公众服务的电子政务业务和其他信息化应用) 的p i g 体系。 它采用网状信任模型，由国家桥中心( n b c a ) 、地区桥中心( l b c a ) 、公众服 务认证中心( s c a ) 和注册机构组成。n b c a 是沟通各地方、各行业c a 认证中 心的桥梁，它只与c a 进行交叉认证，不向最终用户发放证书。中国p k i 论坛目 前正积极解决其中的重要环节：筹划建立各c a 机构之间的“桥中心”，从抓c a 互连互通的示范工程着手，然后，逐渐推广，解决各c a 互不相认的现状。 在全国信息安全标准化技术委员会的统一领导和布置下，2 0 0 2 年，p k i p m i 工作组5 成立并展开工作，确定制订基于x 5 0 9 的国内证书x 5 0 9 c 证书格式规范、 p k i 组件最小互操作规范、x 5 0 9 在线证书状态查询协议和x 5 0 9 cp k i 证书管理 协议等标准。 在法律法规方面，2 0 0 2 年1 月2 4 目，联合国国际贸易法委员会通过了电子 签字示范法。我国的电子签章条例也已提上议事日程，作为2 0 0 3 年国务院 法制办第一类立法项目。 三、面对不同应用，要有针对性的制定相应p k i 体系规范 以上提到的p k i 建设的宏观环境的改善和监管力度的加强，对于解决目前国 内p k i c a 在宏观上存在的前两个问题，保证网上金融交易的快速发展起到了很 好的促进作用。除此之外，本人认为对于不同的应用还要有针对性的合理定位需 求，进一步制订相应规范。 首先，没有规范的c a 运作是不权威的。中国工程院院士沈昌祥在提到信任 3 科技部专家武平国家8 6 3 计划在p k i 中的研究、发展与应用，2 0 0 3 年1 月7 日“中国公钥基础设施 ( 中国p k i ) 战略发展与应用研讨会”发言稿 4 詹榜毕国家p k i 体系总体框架研究，2 0 0 3 年1 月7 日“中国公钥基础设施( 中国p k i ) 战略发展与应 用研讨会”发言稿 即信安标委第四工作组，简称w g 4 工作组 6 请参见关振胜( p k i 技术发展动态w w w c f c a c o r n c n 碗士学位论文 我国网上金融交易的p k i 体系架构分析与设计 体系的建立时，指出很多c a 建设基本上是一种企业行为，多以赢利为目的。为 了抢占市场，有些c a 认证机构对证书的发放和审核不够严谨，在没有进行严格 的身分确认和验证的情况下，就随意发放证书，c a 开始面临信任危机。c a 的 权威性不保也就谈不上为网上金融交易提供公正、可靠的第三方认证服务。 其次，没有应用的p k i 是不具可行性的。目前的众多c a 中心运营商不在c a 的应用上狠下功夫，而在非技术、非市场的恶性竞争上用尽心机，造成p k i 没有 与应用相捆绑，客户服务的质量无法得到保证。 这样，有必要提出符合网上金融交易特殊需求的p i g 体系的管理规范，使p k i 与应用服务相捆绑，并确保认证的权威性和公证性。本文正是基于此，做出了我 国网上金融交易所需p 融架构的需求分析与流程设计，诣在为网上交易的p k i 体系开发提供可参照的规范。 第二章p k i 安全体系的基础技术 本章将从p k i 的基础技术介绍起。p k i 体系包括各种协议、服务及标准，其 基础技术有加密、数字签名、数字信封、消息摘要、数字证书等。 第一节数据加密 一、密码学中的主要安全保密术语 p k i 的理论基础是基于密码学( c r y p t o g r a p h y ) 的，它是对信息进行编码以 实现隐蔽的一门科学。本文的重点虽然不在密码理论本身，但如果理解p i g 的基 本理论基础是什么，会更有助于理解p k i 为什么能够解决网上交易的安全问题， 更有利于p k i 的设计应用。本节就将简单介绍数据加密技术，在此之前先了解其 中的几个重要术语。 通信者通信的要被隐蔽的原始文稿称为明文( p l a i n t e x t ) 。对明文进行特殊处 理使之变换成另一种隐蔽起来的读不懂的形式：密文( c i p h e r t e x t ) ，这一变换过 程称作是加密( e n e r y p t i o n ) 。其逆过程，即由密文恢复为原明文的过程称作是解 密( d e c r y p t i o n ) 。对明文进行加密时所采用的一组规贝u 称作加密算法( e n c r y p t i o n a l g o r i t h m ) ，而对密文进行解密时所采用的一组规则称作解密算法。 加密算法和解密算法的操作是在一组密钥( k e y ) 控制下进行的，它们分别 称为加密密钥和解密密钥。密钥是指在特定密码算法下用来实现加密解密的一组 信息( 通常是具有一定长度的二进制数) 。在数据加密过程中，密钥控制着数据 被隐蔽的方式，而在解密时，只有相应的正确密钥才能够把密文恢复为可读的明 9 硕士学位论文我国网上金融交易的p i c a 体系架构分析与设计 文。根据加密密钥和解密密钥在性质上的差异，密码体制分为单钥加密体制和公 钥加密体制两种。如果所用的加密密钥和解密密钥相同或实质上等同，即从其中 一个易于得出另一个，则采用的是单钥( 对称密钥) 体制。如果加密密钥和解密 密钥不相同，从其中一个很难推出另一个，则称为公钥( 非对称密钥) 体制。 二、保密系统应当满足的要求 数据加密可以保证数据的机密性，因此保密系统应当满足以下要求： 1 系统即使达不到在理论上是不可破的，也应该是实践上不可破的。也就是说， 从截获的密文或某些已知明文和密文对，要推出密钥或全部明文在计算上是不可 行的。 2 系统的保密性不依赖于对加密体制或算法的保密，而是依赖于密钥。这是著 名的k e r c k h o f f 原则，即一切机密寓于密钥之中。算法是公开的，密钥是保密的。 正是因为算法不需要保密，所以制造商可以开发出低成本的芯片以实现数据加 密。这些芯片有着广泛的应用，适合于大规模生产。 3 加密和解密算法适用于所有密钥空间中的元素。 4 系统便于实现和使用方便。 三、密码体制 密码体制从原理上分为两类：单钥加密体制和公钥加密体制。 1 单钥加密体制( s e c r e tk e yc r y p t , 【o g r a p h y ) 单钥加密体制7 即发送和接收数据的双方使用相同的( 对称的) 密钥对明文进 行加密和解密运算。这种体制对密钥的安全传送要求很高，并且每一次安全通信 都要有一个不同的密钥，比如对于具有r t 个用户的网络，需要n ( n 1 ) 2 个密钥。 在用户群不是很大的情况下，对称加密系统是有效的，但是对于大型网络，用户 群很大，分布很广时，密钥的分配和保存就成了大问题，密钥管理复杂导致高昂 的代价。对称加密算法另一个缺点是不能实现数字签名。但它的保密强度高，计 算时的开销小，处理速度快。 对称加密体制最著名的算法是美国数据加密标准d e s 、a e s ( 高级加密标准) 和欧洲数据加密标准i d e a 。 2 。公钥加密体制( p u b l i ck e yc r y p t o g r a g h y ) 公钥加密体制8 是加密密钥与解密密钥不n i n o n 体制，不可能由加密密钥推 解出解密密钥。密钥是成对生成的，一个是由拥有者自己保存的私钥( p r i v a t e k e y ) 另一个是需要公布于众的公钥( p u b l i c k e y ) 。公钥加密体制的设计原则是 密文只能用密钥对中与加密密钥相应的另一密钥才能进行解密阅读，且加密密钥 不能进行解密。 公钥加密体制可以方便地实现通信加密和数字签名。若以公钥作为加密密钥， 7 也称为对称密钥体制( s y m m e t r i cc r y p t o g r a p h y ) 8 也称作是非对称密钥加密体制( a s y m m e t r i cc r y p t o g r a p h y ) 硕士学位论文我国网上金融交易的p k i 体系架构分析与设计 以用户私钥作为解密密钥可以使多个用户加密的信息只能由一个用户解读，这就 实现了保密通信；反之，以用户专有的私钥作为加密密钥，而以公钥作为解密密 钥则可实现由一个用户加密的信息被多个用户解读，这可用于数字签名。 公钥加密体制解决了密钥的发布和管理问题，公钥可以自由发布，用户不必 费心管理众多密钥，比如对于具有r 1 个用户的网络，仅需要2 n 个密钥。但它的处理速 度较慢，特别是加密的文件大时，计算开销会很大。 对于公钥加密技术，有以下三类系统目前被认为是安全和有效的：大整数因 子分解系统( 代表性的有r s a ) 、椭园曲线离散对数系统c c ) 和离散对数系统( 代 表性的有d s a ) 。 第二节数字信封 如上所述，对称密钥加密和非对称密钥加密各有短长，在实际应用中可综合 利用二者的各自优点，公钥密码体制通常被用来加密关键性的、核心的机密数据， 而对称密码体制通常被用来加密大量的数据。这就引出了数字信封技术。 所谓数字信封就是发送方将报文用事先产生的一个对称密钥( 会话密钥) 进 行加密，再用接收方的公钥加密此对称密钥，就像把它装入一个数字信封。然后 把被加密的对称密钥和被加密的报文一起传送给接收方。接收方用自己的私钥拆 开数字信封，得到对称密钥，再用它解开被加密的报文。 数字信封是使用对成密钥加密与非对称密钥加密的巧妙结合，是p k i 应用系 统中常用的一种密码技术，它较好地解决了运算速度问题和密钥分配管理问题。 第三节数字签名 假想发送方用接收方的公钥加密信息并传送，接收方收到并用其私钥进行解 密，成功阅读，但此时他并不能确保发送方的真实身份，因为任何人都可以看得 见接收方的公钥并用它给接收方传送信息。为了更好的解决这一身份认证问题， 引入了数字签名技术。 一、哈希函数( h a s h f u n c t i o n ) 在签名和核实签名的处理过程中，使用到了哈希函数，它不是一种加密技术，而 是用来把任意长度的输入串变化为短小的固定长度的输出串，以产生报文摘要的 一个工具。哈希函数应具有以下三个主要特征： 1 对相同报文运用哈希函数得到的报文摘要是唯一的。 2 在操作中产生的结果是不可预测的，即不同报文所得到的报文摘要各异。 3 是不可逆的，即不可能从报文摘要中推出原报文。 哈希函数可以在加密之前缩减原始报文的大小，解决了公钥加密算法在加密大量 数据时处理速度慢的问题。 硕士学位论文 我国网上金融交易的p k i 体系架构分析与设计 二、数字签名的运作过程与基本原理 做数字签名首先要用哈希函数从原始报文产生一段报文摘要，然后用发送方 的私钥进行加密，加密后的报文摘要即称作数字签名。在通信过程中，它将附加 在原始报文之上被发送给接收方。接收方采用如下步骤检验所收到的报文是否是 由发送方发出的，并且没被篡改。 1 对于收到的原报文，用同样的哈希函数计算出新的报文摘要。 2 对于收到的数字签名，用发送方的公钥进行解密，得到发送过来的报文摘要。 3 比较这两个报文摘要。 4 如果值相同，即能确认该报文确实是发送方发送的，并且没有被篡改。 可以从中看出，第一节中所介绍的以发送方的私钥加密原文，以其公钥来进 行解密的非对称加密算法即是数字签名的运作原理。 三、数字签名的作用 1 保证数据是由签名者自己签名发送的，签名者不能否认或难以否认。 2 保证数据自签发后到收到为止未曾做过任何修改，签发的文件是完整的和真 实的。 四、数字签名的假设基础 前面所介绍的数字签名的过程是建立在一定假设之上的理想情况。 1 接收方耜信只有发送方( 除此以外再无他人) 才拥有私钥。这一点可以由私 钥存放时的保密要求得到确保。 2 接收方有属于真实发送方的正确的公钥。这一点通常由下节所介绍的数字证 书得到确保。 第四节数字证书 在验证数字签名的第二个步骤中，接收方需要使用发送方的公钥对所收报文 进行解密，以比较报文摘要，检验其真实性。但这个公钥本身是否可信呢? 假想 发送方用其私钥给报文加密签名，接收方收到后成功的用发送方的公钥进行解 密，此时尽管接收方能够阅读该报文，但是没有人能够使他确信他所用的所谓发 送方的公钥真的是属于发送方自己。解决这一问题的机制被称作数字证书。 硕士学位论文 我国网上金融交易的p k i 体系架构分析与设计 一、定义 数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签 名的数据。身份验证机构证实了证书中的公钥确是属于证书的拥有者，并以自己 的数字签名确保证书信息的真实性。 二、作用 数字证书是各类实体在网上进行信息交流及商务活动的身份证明，它证明实 体所声明的身份与其公钥的匹配关系，使得实体身份与证书上的公钥相绑定。在 电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相 互间的信任问题。 从公钥管理的机制来讲，数字证书是公钥体制密钥管理的媒介，即在公钥体 制中，公钥的分发、传送是靠证书机制来实现的。 二、原埋 当发送方发送信息时，他并不附加公钥，而是附加证书一并发送。( 通常证 书被发布到一个公共的地方，如公共电子目录，接收方可以从此获得。) 接收方 收到附有证书的信息后，先检验第三方机构( 身份验证机构) 在证书上所做的签 名。如果签名是由他所信任的验证机构签署的，那么接收方就能安全的接受证书 中的公钥，相信它确实来自于发送方。 第五节时间戳 第三节中介绍的数字签名技术能够提供不可否认性服务，它可以证明签名者 在签署报文时确实拥有私钥。然而，这对于可靠的不可否认性机制还是不够充分 的，因为攻击者可以伪造签名时闯，用窃到的私钥签署报文。因此，验证报文签 署的日期和时间是十分重要的，这就像我们平时做手写签名时通常也要签上时间 一样。 p k i 体系通过时间戳保证时间值是可信的，更好的支持不可否认性服务。时 间戳是一个可信的时间权威用一段可认证的完整的数据表示的时间值。p k i 中必 须存在用户可信赖的权威时间源，权威时间源所提供的时间并不需要完全准确， 仅仅需要用户作为一个参照时间，以便完成基于p k i 的事务处理。一般p k i 中 都设置一个时钟系统统一p k i 的时间，也可以用世界官方时间源所提供的时间， 从网络中这个时钟位置获得安全时间。通讯实体在需要的时候向这些权威请求在 数据上盖上时间戳，权威机构的数字签名提供了数据的真实性和完整性。 硕士学位论文 我国网上金融交易的p k i 体系架构分析与设计 第三章p k i 体系的构成 第一节p k i 体系的核心组成部分 典型的p k i 系统由五个核心部分组成：通讯实体( t h e e n d e n t i t i e s ，e e ) 、认 证中心( t h ec e r t i f i c a t ea u t h o r i t y ，c a ) 、证书申请审核中心( t h er e g i s t r a t i o n a u t h o r i t y ，r a ) 、证书库( t h e c e r t i f i c a t e r e p o s i t o r y ，c r ) 和数字证书( x 5 0 9 v 3 ) 一、通讯实体( e e ) 通讯实体是指p k i 体系中使用到其服务功能的主体，可以是证书的持有者( 个 人、组织或一些其他实体) 或者是对证书或证书废止列表的申请者( 可能是某个 应用程序) 。 二、认证中心( c e r t i f i c a t e a u t h o r i t y ) 数字证书要由身份验证机构对其主体的公钥进行公正，并做数字签名以确保 信息的真实性。认证中心( c a ) 正是这种身份验证机构，它负有证书持有者身 份确认的责任，是保证网上金融交易的权威性、可信任性和公正性的第三方机构。 1 c a 的主要职责 ( 1 ) 证书的申请、审批和签发 对由r a 提交的证书申请请求，检验其合法性，确定是否接受。对于通过审 批的请求，c a 生成证书并使用自己的签名私钥为用户证书签名，再将已签发的 证书发布到证书库中。 ( 2 ) 证书的更新 每个证书都有其有效期。当证书失效时，更新程序将被启动，对批准更新的 证书进行更新，新证书随后被发放给通讯实体。 ( 3 ) 证书的撤销 证书失效之前，由于用户的签名私钥泄露等原因，c a 系统受理用户或r a 的 证书撤销请求，把已撤销的证书添加到证书废止列表中。 ( 4 ) 产生和发布证书废止列表( c r l ) c a 向目录系统公布证书废止列表。 ( 5 ) 生成c a 根证书 c a 系统应具有根认证中心密钥生成和备份功能，并支持以自我签名的方式生 成根证书。 ( 6 ) 制定政策 硕士学位论文我国网上金融交易的p k i 体系架构分析与设计 c a 的政策越公开越好，信息发布越及时越好。用户对c a 的信任除了它的技 术因素之外，另一个极重要的因素就是c a 的策略。 ( 7 ) 对整个证书签发过程做日志记录 ( 8 ) 确保c a 用于签名证书的非对称密钥的质量 确保整个签证过程的安全性，确保签名私钥的安全性。 2 信任模式( t r u s tm o d e l ) ( 1 ) 第三方信任 p k i 体系是建立在非对称密钥机制基础上的，p k i 的核心是信任关系的管理。 为了在虚拟的互联网上成功的进行金融交易，必须使网上交易的双方能够确信对 方的身份和密钥是合法和可信的。p k i 体系引入的第三方信任模式解决了在大范 围的网络环境中，众多用户之间相互建立信任关系的问题。 第三方信任是指在特定的范围内，即使通讯双方以前没有建立过关系，他们 也可以毫无保留的信任对方。双方之所以相互信任，是因为他们和一个共同的第 三方建立了信任关系，这个第三方为通讯的双方提供信任担保。 ( 2 ) 安全域( s e c u r i t yd o m a i n ) 一个安全域是指共同信任同一个c a 的所有用户范围。根据第三方信任，同 一安全域内的所有用户可以信任本域内其他用户的数字证书，因为同一域内用户 的数字证书是他们共同信任的同一个第三方信任机构c a 签发的。 ( 3 ) 交叉认证( c r o s s c e r t i f i e a t i o n ) 不同安全域内的用户同样会经常要求验证对方的身份，例如有合作关系的银 行与银行、银行与券商之间，因此不同的c a 也耍相互建立信任关系。交叉认证 就是一种把以前无关的c a 连接在一起的有用机制，使得各自独立的通讯实体群 之间可以方便、安全的通信。 图1 显示了两个安全域交叉认证的情况。用户( e ) 依赖c a ( a ) 进行证书验 证，用户( f ) 依赖c a ( c ) 进行证书验证。根c a ( a ) 和( c ) 可以向各自的从 属c a ( b ) 和( d ) 委派管理任务。通过过程1 ，( a ) 向其所在安全域的用户提 供证书库查询服务。通过过程2 ，( a ) 管辖的安全域的用户还可以获得属于另一 安全域的用户的证书。这两个过程对于( c ) 所在的安全域是同样存在的。但是 用户( e ) 和用户( f ) 的相互信任，还需要他们所在的两个安全域的根c a ( a ) 与( c ) 之间进行交叉认证。 ( a ) 与( c ) 的交叉认证是如下实现的：( a ) 对( c ) 的数字证书进行验证 并作数字签名，存放在( a ) 的证书库中；同时，根c a ( c ) 对( a ) 的数字证 书进行验证并作数字签名，存放在( c ) 的证书库。这样就实现了下面的信任关 系： a 信任c ，c 信任a 。他们验证过对方的证书。 e 信任a ，f 信任c 。a 验证过e 的证书，c 验证过f 的证书。 硕士学位论文 我国嗣上金融交易的p k i 体系架构分析与设计 图1 两个安全域交叉认证9 ( 4 ) 树型验证结构( h i e r a r c h i c a ls t r u c t u r e ) 不同安全域、众多c a 之间建立起相互的信任关系就会形成树型的验证结构。 在双方通信时，通过出示由某个c a 签发的证书来证明自己的身份，如果对签发 证书的c a 本身不信任，则可验证c a 的身份。这样一层层逐级进行，属于不同 c a 的用户可咀沿着信任树找到一个共同信任的权威的c a ，通常称为根c a ( m o t c a ) ，从而确认彼此的数字证书是否有效。 各级c a 认证机构的存在组成了整个电子商务的信任链( c h a i no ft r u s t ) ，沿 着信任链寻找共同信任的c a 所经历的过程称作证书路径处理( c e r t i f i c a t i o n p a t h p r o c e s s ) 。 三、证书申请审核中心( r e g i s t r a t i o na u t h o r i t y ) 证书申请审核中心r a 是认证中心c a 的延伸部分，它与c a 在逻辑上是一个 整体，但执行不同的功能。对于网上金融交易来说，其p i g 体系的证书申请审核 中心r a 是各商业银行、证券公司等机构，他们面向最终用户，负责接受各自的 持卡人和商户的证书申请并进行资格审核。在某些情况下，r a 并不独立存在， 而是合并在c a 之中。 r a 的主要功能如下： 1 验证申请者身份 审核用户信息，对申请注册的用户证书信息进行审核、审计。 9 h e i n zj o h n e r ，s e i e if u j i w a r a , a m e l i as my e u n g , a n t h o n ys t c p h a n o u , j i mw h i t m o r e ：d e p l o y i n g ap u b l i ck e y i n f c a s t r u c t u r e 硕士学位论文我国网上金融交易的p k i 体系架构分析与设计 2 批准证书 r a 对证书申请表的各项内容审核后，根据管理政策，批准合法的证书申请， 提交c a 签发。 3 证书撤销请求 在用户隋况发生变化或其他某些原因下，r a 向c a 申请撤销其证书。对过期 的证书及撤消的证书及时登记，并向c a 发送，以确保c r l 的及时更新。 四、证书库( c r ) 证书库是c a 签发证书和撤消证书的集中存放地，进行网上交易的用户可咀 从证书库中得到交易对象的证书，验证其真伪，查询其状态。由于证书本身的不 可伪造性，因此可以在公开的数据库中公布，客户端可以通过多种访问协议从证 书库里查询信息，并且可以做到实时查询证书和证书撤销信息，而不需要太多的 访问控制。 证书库的主要功能如下： 1 存储证书 2 提供证书 根据证书信任方的请求，证书库应能提供所需证书。 3 确认证书状态 如果证书信任方已经获得某人证书，仅需要查询证书的合法性时，证书库应 能够提供简单的状态标记信息，而不是整个证书，目的是为了提高查询效率。 五、x 5 0 9 数字证书 x 5 0 9 是p i g 系统中最为通用的数字证书格式标准。根据该标准，用户实体 证书应包括证书基本信息、拥有实体信息和发放证书的c a 信息几项。 ( 1 ) 证书的基本信息 证书版本信息用来与x 5 0 9 的将来版本兼容 证书序列号每一个由c a 发行的证书必须有一个唯一的序列号，用于 查询及认证 证书的有效期限其终止日期用于验证 ( 2 ) 证书拥有实体的主要信息 用户实体名称用于认证 用户实体唯一标识 用户实体公钥信息包括公钥算法和用户实体的公钥 ( 3 ) 发放证书c a 的信息 数字证书包含发行证书c a 的签名和用来生成数字签名的签名算法。任何人 硕士学位诧文 我国网上金融交易的p k i 体系架构分析与设计 收到证书后都能使用签名算法来验证证书是否是由c a 的签名密钥签发的。 第二节p k i 体系的辅助组成部分 p k i 体系还需要有证书废止列表( c r l ) ，服务协议及审计功能。 一、证书废止列表( c r l ) 证书在过期之前因某些原因会被作废，即撤销用户身份与公钥的捆绑关系， 将现行的证书撤销。与此同时，要求必须存在一种方法警告其他用户不要再使用 这个公钥，这种手段正是证书废止列表或称c r l 。 导致证书撤消的主要原因有： i 证书持有者与其所属企业关系变更，离开了原安全域。例如，退休或转到 另一安全域内的公司工作。 2 证书信息的更改，如证书持有者身份的改变。 3 证书持有者私钥被窃或泄漏。 4 证书持有者所在安全域的c a 自身的安全受到攻击。 出现了以上情况，撤消的证书将被添加在证书作废列表中作为“黑名单”发 布，以供交易时在线查询，防止交易风险。 二、协议( t h ed e f i n e dp r o t o c o l s ) 为了在网络上充分实现p k i 体系，一些运作管理协议是必不可少的。例如c m p ( c e r t i f i c a t e m a n a g e m e n tp r o t o c o l s ) ，l d a p ( l i g h t w e i g h td i r e c t o r y a c c e s s p r o t o c 0 1 ) ，0 c s p ( 0 n l i n ec e r t i f i c a t es t a t u s p r o t o c 0 1 ) 。 三、审计功能( a u d i t i n g ) p k i 体系的安全性措施还包括它内部的审计功能。审计子系统对已签发证书 的使用全过程进行监视跟踪，作全程目志记录，并盖有正确的时间戳。所有的审 计记录都要被签名，安全的存储起来，不允许轻易修改或删除，以备发生交易争 端时，提供公正依据，参与仲裁。 p k i 体系中的任何实体都可以进行审计操作，但一般而言是由c a 来执行审 计。c a 保存所有与安全有关的审计信息，如： 产生密钥对 证书的请求 密钥泄露的报告 硕士学位论文我国网上金融交易的p k 体系架构分析与设计 证书使用过程 证书中包括的某种关系的终止等 第三节p k i 体系的支持基础 p k i 不仅包含非对称密钥加密体制，还必须要有涉及到系统运作、法律责任、 文化氛围等的其它基础支持环境。 一、目录服务技术 为方便用户查询，证书及证书废止列表可以通过目录服务技术发布。通过使 用目录服务，网络上的所有信息和资源在网络管理员、用户和应用程序面前都表 现为一个有序的目录结构，用户和应用程序可以通过目录认证授权访问这些信息 和资源。 1 在p k i 体系中应用l d a p 的原因 轻量级目录访问协议l d a p ( 1 i g h td i r e c t o r ya c c e s sp r o t o c 0 1 ) 是一种目录服务 访问协议。使用l d a p 来存放证书，主要有以下几点原因： ( 1 ) 用户的广泛性和多样性决定了获取证书应该在任何平台上进行，而建立 在t c p i p 协议之上l d a p 应用不依赖于任何的操作系统或硬件平台。 ( 2 ) l d a p 的目录服务技术主要面向查询服务，它能够支持大容量的读请求， 对检索请求有较好的响应能力。而每一张证书在发布后一般不需要修改，主 要是面向查询服务的。 (