基于PKI通信網絡安全的應用與研究.pdf

1、隨著網絡應用技術的快速發(fā)展，信息安全問題越來越受到人們的關注。公鑰基礎設施PKI（Public Key Infrastructure）是一種通信網絡安全的標準接口，可以為不同層次應用提供統(tǒng)一、透明的安全保障。
　　 缺乏安全性被認為是阻礙電子商務發(fā)展的主要障礙，而逐漸成熟、完善的PKI 體系成為重要的Internet 網絡安全解決方案。本文討論了一種基于PKI的安全電子支付模型的應用研究，詳細分析了電子支付的交易流程，給出了每個

2、交易階段的流程圖。并分析了交易過程中每一個階段的請求/應答（Req/Res）消息對，主要討論了其中比較關鍵的支付交易消息對：購買初始化請求/應答（PInitReq/PInitRes）、支付授權請求/應答（Preq/Pres）、請款請求/應答（CapReq/CapRes），以及消息的產生、傳遞和驗證過程。
　　 本文對PKI 體系進行了研究，首先研究了PKI中所用到的密碼技術，包括傳統(tǒng)的RSA 算法和最新的橢圓曲線加密算法ECC；

3、其次介紹了PKI的基本原理，包括體系結構、相關標準和信任模型。另外對PKI的內容進行了討論，PKI 包括多個組件， PKI的組件組合起來可以提供認證、完整性、保密性、安全時間戳、不可否認等服務。
　　 WPKI(無線公鑰基礎設施)技術是PKI(公鑰基礎設施)技術向無線領域的延伸，針對無線通信的特點，采用了新的ECC(橢圓曲線加密)加密算法和新的WTLS 證書格式，提高了加密解密的效率，減少了證書傳輸所消耗的網絡帶寬。