CN101593333A - 电子商务信息安全处理方法 - Google Patents
电子商务信息安全处理方法 Download PDFInfo
- Publication number
- CN101593333A CN101593333A CNA2008101133486A CN200810113348A CN101593333A CN 101593333 A CN101593333 A CN 101593333A CN A2008101133486 A CNA2008101133486 A CN A2008101133486A CN 200810113348 A CN200810113348 A CN 200810113348A CN 101593333 A CN101593333 A CN 101593333A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication center
- information
- security
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于电子信息技术领域。主要解决电子商务信息安全问题。该系统包括可与多个交易系统连接并提供安全认证中心CA,其特征在于,还包括通过一定方式与所述CA认证中心连接的CA数据缓冲库,所述CA数据缓冲库中的交易信用信息与所述CA认证中心的相关数据保持同步;安全认证中心CA,完成身份审核、证书签发、交易认证等重要服务;安全通信服务器,用于网络计算机系统中的用户认证,基于角色的安全通信策略管理和用户证书管理,并基于用户角色和安全通信策略完成对网络层安全通信链路的管理。保证电子商务信息安全、可靠、公正和规范。
Description
技术领域
[001]本发明属于电子信息领域。特别涉及一种电子商务信息安全处理领域。
背景技术
[002]电子商务是一种依托现代信息技术和网络技术,集金融电子化、管理信息化、商贸信息网络化为一体,旨在实现物流、资金流与信息流和谐统一的新型贸易方式。电子商务在互联网的基础上,突破传统的时空观念,缩小了生产、流通、分配、消费之间的距离,大大提高了物流、资金流和信息流的传输和处理效率,开辟了世界范围内更为公平、公正、广泛竞争的大市场,为制造者、销售者和消费者提供了能更好地满足各自需求的机会。Internet给整个社会带来了巨大的变革,成为驱动各种产业发展的动力。
[003]随着电脑的普及应用和互联网的快速发展,电子商务已经逐渐成为人们进行商务活动的新模式,电子商务在提高商务效率、降低商务交易成本的同时,本身安全性也随之而至,成为制约其进一步发展的重要瓶颈。目前影响电子商务安全的主要因素有计算机网络安全和商务交易信息安全两个方面。由于互联网上电子商务交易平台的虚拟性和匿名性,计算机网络安全和商务交易信息安全问题也变得越来越突出,电子签名技术的应用及其立法为电子商务安全运行提供了重要保障。
[004]电子商务系统的关键是保证交易数据和交易过程的安全,Internet本身的开放性使电子商务系统面临着各种各样的安全威胁。因此对其安全性要求很高,要求电子商务系统具备:防止交易信息被非法截获或读取的保密性(Confi dentiali2ty)、防止交易过程被跟踪的匿名性(Anonymity)、防止交易信息丢失并保证信息传递次序统一的完整性(Integrity)、防止假冒身份在网上交易、诈骗的可靠性(Reliability)、防止交易各方对已做交易无法抵赖的抗否认性(AntiOdensity)以及原子性(Atomicity)等安全需求。
发明内容
[005]本发明的目的在于,提供一种电子商务信息安全处理方法,以实现信息保密性的要求。
[006]本发明通过下面的技术方案实现:
[007]一种电子商务信息安全处理方法,其特征在于,包括可与多个交易系统连接并提供安全认证中心CA,还包括通过一定方式与所述CA认证中心连接的CA数据缓冲库,所述CA数据缓冲库中的交易信用信息与所述CA认证中心的相关数据保持同步;该方法包括以下步骤:
[008]用户向安全认证中心提供足以表明自己身份的个人信息;
[009]安全认证中心验证用户提供的个人信息,如果用户提供的个人信息通不过安全认证中心的验证,安全认证中心将立刻终止对用户的注册;
[010]用户向安全认证中心提供自己选择的个人识别号;
[011]安全认证中心为用户生成密钥;
[012]将注册用户的用户证书连同安全认证中心的私钥存储到安全通信服务器上;
[013]将用户个人特征码和注册用户所在网络计算机的网络节点信息提交给安全通信服务器;
[014]安全通信服务器负责网络计算机环境中的用户认证,安全通信策略管理和用户证书管理。
[015]所述CA认证中心的CA信息项存放本CA中心的相关信息,包含有CA根证书,包含的信息有证书序列号、CA名称、组织单元、CA的URL,CA的邮件地址,证书签发者的名称等。
[016]安全认证中心要求用户提供必要的个人身份信息和合法的个人识别号,安全认证中心将为注册用户生成个人特征码、用户密钥和用户证书。
附图说明
图1:本发明电子商务信息安全处理系统的框图;
图2:本发明电子商务信息安全处理方法的示意图;
图3:非对称密钥加密过程。
具体实施方式
[017]本发明是在网络计算机环境下,将面向网络节点的网络层安全通信技术进一步拓展为面向用户的网络层安全通信方法。适用于安全认证中心(Certificate Authority,简称CA)、智能卡、安全通信服务器(Communication Server,简称CS)和网络计算机(Network Computer,简称NC)可信的网络计算机环境;希望在网络计算机环境下实现安全通信的用户必须到安全认证中心注册;注册用户的私钥、个人特征码和安全认证中心自签名的根证书存储在安全认证中心颁发给该注册用户的智能卡内;所有注册用户的用户证书连同安全认证中心的私钥都将通过特定的安全信道存储到安全通信服务器上;注册用户在网络计算机环境中的任意一台网络计算机上登录后,必须立即将用户个人特征码和注册用户所在网络计算机的网络节点信息(包括该网络计算机的IP地址、网关IP地址和子网掩码)安全可靠的提交给安全通信服务器;安全通信服务器负责网络计算机环境中的用户认证,安全通信策略管理和用户证书管理;每当网络计算机环境的网络拓扑结构或安全通信策略发生变化时,网络计算机环境中的每个网络节点(包括网络计算机、安全通信服务器和其它服务器)所存储的安全通信配置信息都要重构一次;安全通信服务器根据自己所收集的登录用户信息和当前安全通信策略,完成对网络计算机环境中的安全通信链路的管理。
[018]CA中心作为整个电子商务系统安全性的核心,完成身份审核、证书签发、交易认证等重要服务。为维护CA中心的权威性和公正性,技术上必须采用先进的设计方法。加密技术是数字证书的核心,所采用的加密技术应考虑先进性、业界标准和普遍性,同时,为使数字证书能实现可互操作性,需要与主要的Internet安全协议兼容以支持多应用环境。本系统在严格遵守ITU的X.509标准的基础上,设计一个具有较高安全性的认证中心。
[019](1)采用LDAP服务器作为证书管理和CRL管理服务器。LDAP服务器支持大容量的读请求,并为读密集型的操作进行了专门的优化;同时也提供了复杂的不同层次的ACL(一般都称为ACL或者访问控制列表)来控制对数据读和写的权限,保证了较高的安全性和可靠性;LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。
(2)为保证系统的可扩展性,支持交叉认证,使之既能满足当前小范围内CA认证需求,又能满足今后大范围多种CA系统间的域间交叉认证的需求;
(3)身份认证、密钥管理以及数据的完整性采用可靠性高的RSA算法,指示加密采用DES算法,采用Hash消息摘要及RSA数字签名算法。加密公钥和私钥长度可为512,1024或更高。
(4)实现公钥/私钥的生成、用户证书申请、证书签发、证书吊销、证书验证、密钥存储等功能。
(5)为用户提供功能完善的客户端管理,方便用户管理和使用证书。支持用户自己证书的申请、下载、查询、更新等,同时能对他人证书进行查询及下载;
(6)提供证书及密钥的多种存储方式。
[020]本系统采用了LDAP服务器作为证书管理和CRL管理服务器。LDAP轻载目录存取协议支持国际电信联盟(ITU-T)制定X.500-X.509标准。X.500定义了目录服务的基本框架,包括目录信息库DIB,目录项entry、目录信息树DIT以及目录协议。X.509则为目录服务器和用户间提供认证鉴别业务。LDAP采用跨平台的标准协议,支持分布式的目录服务。在目录结构庞大时可使用多个服务器分别存放目录的不同部分,目录服务器间通过指针连接。LDAP检索功能强大,它为读密集型操作进行了专门的优化,免去了数据库中完整性约束,大大简化了数据操作。作为一个跨平台的和标准的协议,LDAP现已得到业界的广泛认可及应用。本系统目录中存放有三种目录项:用户信息项,CA信息项及证书注销列表项。
用户信息项主要存放与证书用户相关的信息。包含的信息有证书序列号,用户名称、组织单元、签发证书的CA的URL、签发证书的CA邮件地址、用户的证书等。
CA信息项存放本CA中心的相关信息。包含有CA根证书,包含的信息有证书序列号、CA名称、组织单元、CA的URL,CA的邮件地址,证书签发者的名称等。
证书注销列表项存放有CA签发的证书注销列表,包含的信息有CRL分布点名称,CA签发的CRL等。
[021]获得广泛应用的2种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别是所使用的加密和解密的密码是否相同。
[022]对称密钥加密算法,又称私钥加密算法,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加、解密速度快,适合对大数据量进行加密,但密钥管理困难。使用对称加密技术将简化加密的处理,每个参与方都不必彼此研究和交换专用设备的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。
[023]非对称加密算法与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。非对称密钥加密过程如图3所示。
Claims (4)
1.一种电子商务信息安全处理方法,其特征在于,包括可与多个交易系统连接并提供安全认证中心CA,还包括通过一定方式与所述CA认证中心连接的CA数据缓冲库,所述CA数据缓冲库中的交易信用信息与所述CA认证中心的相关数据保持同步;该方法包括以下步骤:
用户向安全认证中心提供足以表明自己身份的个人信息;
安全认证中心验证用户提供的个人信息,如果用户提供的个人信息通不过安全认证中心的验证,安全认证中心将立刻终止对用户的注册;
用户向安全认证中心提供自己选择的个人识别号;
安全认证中心为用户生成密钥;
将注册用户的用户证书连同安全认证中心的私钥存储到安全通信服务器上;
将用户个人特征码和注册用户所在网络计算机的网络节点信息提交给安全通信服务器;
安全通信服务器负责网络计算机环境中的用户认证,安全通信策略管理和用户证书管理。
2.根据权利要求1的电子商务信息安全处理系统,其特征在于,CA信息项存放本CA中心的相关信息,包含有CA根证书,包含的信息有证书序列号、CA名称、组织单元、CA的URL,CA的邮件地址,证书签发者的名称等。
3.根据权利要求2的电子商务信息安全处理系统,其特征在于,安全认证中心要求用户提供必要的个人身份信息和合法的个人识别号,安全认证中心将为注册用户生成个人特征码、用户迷钥和用户证书。
4.根据权利要求3的电子商务信息安全处理系统,其特征在于,采用非对称加密算法或对称加密算法对用户密钥加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101133486A CN101593333A (zh) | 2008-05-28 | 2008-05-28 | 电子商务信息安全处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101133486A CN101593333A (zh) | 2008-05-28 | 2008-05-28 | 电子商务信息安全处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101593333A true CN101593333A (zh) | 2009-12-02 |
Family
ID=41407975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101133486A Withdrawn CN101593333A (zh) | 2008-05-28 | 2008-05-28 | 电子商务信息安全处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101593333A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721412A (zh) * | 2015-06-24 | 2016-06-29 | 乐视云计算有限公司 | 多系统间的身份认证方法及装置 |
CN107346396A (zh) * | 2017-06-26 | 2017-11-14 | 太仓市华安企业管理有限公司 | 一种电子商务安全处理系统 |
CN111160890A (zh) * | 2019-12-09 | 2020-05-15 | 国创新能源汽车智慧能源装备创新中心(江苏)有限公司 | 一种基于链式数据结构加密技术的充电桩系统存储方法 |
-
2008
- 2008-05-28 CN CNA2008101133486A patent/CN101593333A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721412A (zh) * | 2015-06-24 | 2016-06-29 | 乐视云计算有限公司 | 多系统间的身份认证方法及装置 |
CN107346396A (zh) * | 2017-06-26 | 2017-11-14 | 太仓市华安企业管理有限公司 | 一种电子商务安全处理系统 |
CN111160890A (zh) * | 2019-12-09 | 2020-05-15 | 国创新能源汽车智慧能源装备创新中心(江苏)有限公司 | 一种基于链式数据结构加密技术的充电桩系统存储方法 |
CN111160890B (zh) * | 2019-12-09 | 2022-08-23 | 国创移动能源创新中心(江苏)有限公司 | 一种基于链式数据结构加密技术的充电桩系统存储方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106357396B (zh) | 数字签名方法和系统以及量子密钥卡 | |
US9397839B2 (en) | Non-hierarchical infrastructure for managing twin-security keys of physical persons or of elements (IGCP/PKI) | |
CN102932149B (zh) | 一种集成ibe数据加密系统 | |
US9704159B2 (en) | Purchase transaction system with encrypted transaction information | |
CN101674304B (zh) | 一种网络身份认证系统及方法 | |
CN101405759A (zh) | 用户中心私人数据管理的方法和设备 | |
RU2584500C2 (ru) | Криптографический способ аутентификации и идентификации с шифрованием в реальном времени | |
US20070174636A1 (en) | Methods, systems, and apparatus for encrypting e-mail | |
CN108696360A (zh) | 一种基于cpk密钥的ca证书发放方法及系统 | |
US20170279807A1 (en) | Safe method to share data and control the access to these in the cloud | |
KR20060080174A (ko) | 다수의 수신자에 보안 정보를 전송하는 방법 | |
NO20093259A1 (no) | Kryptering | |
CN103078841A (zh) | 一种预防性电子数据保全的方法及系统 | |
CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
CN103490881A (zh) | 认证服务系统、用户认证方法、认证信息处理方法及系统 | |
CN102769623A (zh) | 基于数字证书和生物识别信息进行双重认证的方法 | |
CN103580868A (zh) | 一种电子公文安全传输系统的安全传输方法 | |
CN108833373A (zh) | 面向关系隐私保护社交网络的即时通信与匿名访问方法 | |
Griffin | Telebiometric authentication objects | |
Rattan et al. | E-Commerce Security using PKI approach | |
CN102055685A (zh) | 网页邮件信息加密的方法 | |
CN104869000A (zh) | 一种基于标识密码跨域安全通信方法及系统 | |
CN101593333A (zh) | 电子商务信息安全处理方法 | |
CN101777980B (zh) | 一种数字证书扩展项信息保护方法 | |
CN106651376A (zh) | 电子商务信息安全处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |