基于Web Services的PKI安全體系在電子商務(wù)中的應(yīng)用研究.pdf

1、隨著互聯(lián)網(wǎng)的高速發(fā)展與普及，電子商務(wù)作為計(jì)算機(jī)網(wǎng)絡(luò)和商業(yè)結(jié)合的產(chǎn)物，正在改變著人們的生活方式。然而，由于互聯(lián)網(wǎng)的開放性和匿名性，不可避免的存在著各種安全隱患，各種黑客程序嚴(yán)重威脅著網(wǎng)上交易的安全，因此，在電子商務(wù)中網(wǎng)絡(luò)應(yīng)該提供和傳統(tǒng)商務(wù)一樣的安全解決方案才能保證電子商務(wù)的健康發(fā)展。 PKI作為公鑰基礎(chǔ)設(shè)施正是為了有效的解決電子商務(wù)中信息傳輸?shù)陌踩珕栴}而提出的。它是利用公鑰理論和技術(shù)建立起來(lái)的提供安全服務(wù)的基礎(chǔ)設(shè)施，是為所有網(wǎng)絡(luò)應(yīng)

2、用提供加解密和數(shù)字簽名等密碼服務(wù)的一種密鑰和證書管理體系。有了PKI安全體系的有力支撐，電子商務(wù)的安全問題得以有效的解決。 但是傳統(tǒng)PKI本身在應(yīng)用過程中存在著很多的不足之處。一個(gè)PKI體系中分布著很多的客戶端，不同的PKI體系往往又采取不同的標(biāo)準(zhǔn)，這樣使傳統(tǒng)的PKI實(shí)施起來(lái)相當(dāng)困難，而且維護(hù)成本很高，不同體系的PKI很難實(shí)現(xiàn)合作和溝通等。 而Web Services技術(shù)作為一種基于XML語(yǔ)言和標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的分布式

3、計(jì)算技術(shù)，實(shí)質(zhì)上是一種自包含的、模塊化的應(yīng)用程序。它可以在網(wǎng)絡(luò)中被描述、發(fā)布、查找以及調(diào)用，完全實(shí)現(xiàn)了開放性、可擴(kuò)展性和平臺(tái)無(wú)關(guān)性等優(yōu)點(diǎn)，但同時(shí)Web Services的安全機(jī)制方面也存在一定的缺陷。 本文研究的內(nèi)容正是在研究目前Web Services和PKI的技術(shù)和應(yīng)用狀況的基礎(chǔ)上，綜合分析Web Services和PKI的優(yōu)點(diǎn)和缺陷，提出構(gòu)建基于Web Services的PKI安全體系的設(shè)想，進(jìn)而對(duì)其可行性和意義進(jìn)行研究和