返回
公钥金融论文范文-简论基于pki的金融服务论文

公钥金融论文范文-简论基于pki的金融服务论文

ID:34105113

大小:56.62 KB

页数:6页

时间:2019-03-03

公钥金融论文范文-简论基于pki的金融服务论文_第1页
公钥金融论文范文-简论基于pki的金融服务论文_第2页
公钥金融论文范文-简论基于pki的金融服务论文_第3页
公钥金融论文范文-简论基于pki的金融服务论文_第4页
公钥金融论文范文-简论基于pki的金融服务论文_第5页
资源描述:

《公钥金融论文范文-简论基于pki的金融服务论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、公钥金融论文范文:简论基于PKI的金融服务论文基于PKI的金融服务论文摘要:本文从数字证书认证的本质出发,研究PKI证书服务系统的思路和策略。可以预见PKI的研究将对金融领域的公钥数字证书使用起到极大的推动作用,存在可观的预期收益和研究价值。关键词:PKI;数字证书;金融服务引言:伴随科技的进步,网络技术的革新,金融服务业发展也更加丰富化。然而与之相伴随的安全理由也接踵而来,这就使得我们不得不重新审视各类金融业数字化网络服务的安全理由。金融领域是数字证书应用最活跃、最广泛的领域之一。建立在非对称和对称密码体制等密码技术基础上的

2、数字证书在当今口趋复杂的信息环境中,为各类金融安全需求者提供有效地保护,为我们在金融领域建立起一套严密的身份认证和数据保密系统,在保证金融信息的保密、交易记录不可否认性、交易者身份的确定性、交易内容的完整性等金融服务方面发挥着重要作用。一、金融业PKI目前状况分析根据我国信息产业部的不完全统计,从1999年我国笫一家CA认证机构——中国电信CA安全认证系统建立以来,截止2010年底,在我国已建成140多家CA认证系统。而从2005年《中华人民共和国电子签名法》颁布开始,通过专家审核,信息产业部已经为22家CA机构颁发执照。从P

3、KI的建设情况与背景来看,大致可以把国内的PKI分为三类:第一类是根据每个行业的需求建立的各大行业CA;第二类是各级政府部门为实现信息化办公而筹划的专门为电子政务服务的政府CA;第三类是以盈利为目的的商业性CA。为解决电子商务网上支付安全理由,CFCA于1998年由电子商务领导小组第二次会议议定筹划建立,1999年正式开工建设,并与2000年正式挂牌成立,它是由中国人民银行牵头,组织中国银行、中国工商银行、中国建设银行、中国农业银行、中国光大银行、深圳发展银行、交通银行、中信实业银行、华夏银行、招商银行、广东发展银行、兴业银行

4、、民生银行十三家银行联合共建的金融行业统一的笫三方安全认证机构。2003年CFCA“国家金融安全认证系统”建设被列入国家863计划。CFCA不仅支持金融领域的各种证书应用以及其它如OA、MIS安全业务,还支持各种基于电子商务平台的业务运作模式。二、公钥基础设施PKI(-)数字签名。数字签名是一种基于公钥密码体制的一种数字认证,其分为签名和认证两个部分。数字签名是在数字化的金融领域中,以技术的手段实现传统其商务活动中的签字、盖章作用,以保证金融交易的真实性、安全性和不可抵赖性,为金融交易的安全性提供保障服务。(-)数字证书。在虚

5、拟的数字世界中,为了证明每个参与者的真实身份,类似于现实生活中居民身份证的数字证书,将参与者的真实身份与公钥绑定在一起,以证书的形式颁发给参与者。数字证书是由权威的认证中心(CA),在申请者提出申请后,根据申请者的申请信息,对其真实身份进行验证后,利用CA的根证书对申请者的公钥及身份信息进行签名后,将签名后形成的数字文件颁发给申请者并储存于CA证书库,供其它使用者下载和查询。(三)全套接层协议——SSLo在PKI体系中,为了解决金融业对数据的完整性、数据传输安全性及用户之间、用户与CA之间、不同CA之间的身份认证要求,PKI各

6、实体间的信息传输釆用了网景公司基于公钥密码体制的网络安全协议一一SSL安全套接层协议。SSL协议在互联网的基础上提供了一种保证通信私密性和安全性的解决方案。它使得各实体间的通信不被攻击者所窃听,并始终保持对了客户实体对服务器的认证。(四)PKI体系结构。在电子商务、金融交易网络化日益普及的大环境下,公开密钥体制为为我们的交易提供了通信保密性服务、数据完整性服务、认证服务,保证了交易的不可抵赖性、保密性等。同时也提出了一个新的理由即公钥的真实性理由。在虚拟化的电了交易中,用户不能指望交易双方能而对而地交换公钥,同时也需要面对如何

7、管理公钥的理由,即如何处理用户的公钥更新、公钥作废等需求的理由。这一系列技术理由都是公开密钥体制下必须解决的技术难题,只有这些理由解决了才能使公开密钥技术得到广泛的推广和使用。PKI以公钥密码体制为核心,将数字证书、数字签名等技术结合在一起,为整个公钥密码体系提供了一个安全基础框架,在这个框架中,为基于公钥的各种应用、服务提供安全环境。三、基于PKI的可重用证书方案(-)PKI的可重用证书方案基本思想。首先公钥证书的可重用方案设计,将在不转变PKI构架的基础上,只针对证书的管理进行优化,这将最人限度的继承并优化现有的PKI系统

8、资源。那么思路的核心将是金融证书的可重用性。那么在金融业数字证书可重用方案中,PKI所签发的用户主公钥证书将要求实现可重用,可重用公钥证书方案的大致思路可以描述为:(1)证书申请者将选择一对自己的主公-私钥,将主公钥连同自己的身份信息发送给PKI的CA中心;(2)通过认证,C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。