基于PKI—SIM技術(shù)的電子合同系統(tǒng)

【摘 要】本文基于PKI-SIM技術(shù)設(shè)計(jì)電子合同系統(tǒng)，利用PKI-SIM技術(shù)，將PKI安全功能插件存儲(chǔ)于SIM卡上，用以對(duì)電子合同系統(tǒng)進(jìn)行數(shù)字簽字加密。此系統(tǒng)實(shí)現(xiàn)移動(dòng)身份認(rèn)證服務(wù)，確保了電子合同系統(tǒng)的安全性、完整性和不可抵賴(lài)性等安全問(wèn)題。

【關(guān)鍵詞】PKI；SIM卡；CA認(rèn)證；OTA；電子合同

一、引言

隨著電子商務(wù)的發(fā)展，B2B商務(wù)活動(dòng)逐漸成為一種主流商務(wù)活動(dòng)。在電子商務(wù)活動(dòng)中，最為重要的部分為簽訂合同的過(guò)程。確保簽訂的合同安全有效是所有電子商務(wù)商戶(hù)所共同追求的目標(biāo)。為保證網(wǎng)上信息的安全傳輸，目前廣泛采用的是公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）技術(shù)。PKI技術(shù)采用證書(shū)管理公鑰，通過(guò)第三方的可信任的認(rèn)證中心（Certificate Au

thority，CA），將用戶(hù)公鑰和用戶(hù)的其它標(biāo)識(shí)信息捆綁在一起，在互聯(lián)網(wǎng)上驗(yàn)證用戶(hù)的身份。

本文所設(shè)計(jì)的電子合同系統(tǒng)，就是利用SIM卡在移動(dòng)通信網(wǎng)絡(luò)上建立起相應(yīng)的PKI架構(gòu)，利用SIM卡的可識(shí)別性來(lái)實(shí)現(xiàn)身份認(rèn)證服務(wù)，確保了交易信息的安全性、完整性和不可抵賴(lài)性。

二、PKI技術(shù)簡(jiǎn)介

PKI（Public Key Infrastructure ）即“公開(kāi)密鑰體系”，PKI是一種基于公開(kāi)密鑰體制的密鑰管理平臺(tái)，通過(guò)采用認(rèn)證技術(shù)確保電子合同的完整性和抗抵賴(lài)性，通過(guò)對(duì)信息進(jìn)行加密確保信息在傳輸過(guò)程中的保密性。同時(shí)，通過(guò)采用基于PKI/CA結(jié)構(gòu)及用戶(hù)口令，可有效地對(duì)系統(tǒng)中的用戶(hù)進(jìn)行身份認(rèn)證，防止系統(tǒng)中出現(xiàn)非法用戶(hù)和偽造信息。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。其中CA是PKI的核心執(zhí)行機(jī)構(gòu)，是PKI的主要組成部分，業(yè)界人士通常稱(chēng)它為認(rèn)證中心。它是保證電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券等交易的權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)。

三、PKI-SIM卡

PKI-SIM卡通過(guò)SIM卡內(nèi)部提供PKI 相關(guān)功能，結(jié)合空中下載（Over the air，OTA）遠(yuǎn)程管理，從而在移動(dòng)網(wǎng)絡(luò)上建立完整的移動(dòng)身份認(rèn)證服務(wù)系統(tǒng)。PKI-SIM 卡作為 PKI 體系中的用戶(hù)私有密鑰的載體，提供了硬件級(jí)別的私有密鑰的數(shù)據(jù)保密性，并且在卡上實(shí)現(xiàn)各種安全算法，有足夠的安全措施保證密鑰的完整性。

PKI-SIM卡代替了傳統(tǒng)的USB key等其它外持的獨(dú)立設(shè)備作為認(rèn)證終端，利用通訊網(wǎng)絡(luò)對(duì)PKI-SIM卡中的CA認(rèn)證進(jìn)行更新和管理。合同雙方能夠通過(guò)存放于SIM卡中的用戶(hù)私鑰來(lái)對(duì)合同簽名確認(rèn)，接收后能夠通過(guò)數(shù)字簽名技術(shù)核實(shí)對(duì)方簽名的有效性，雙方確認(rèn)后不能抵賴(lài)對(duì)合同的簽名。在數(shù)據(jù)傳輸過(guò)程中，即使用戶(hù)數(shù)據(jù)（密文）被竊取，由于沒(méi)有存在SIM卡中的私鑰，無(wú)法還原為正確的明文，從而保證了數(shù)據(jù)的安全性。

四、基于PKI-SIM的電子合同系統(tǒng)

1.電子合同系統(tǒng)結(jié)構(gòu)模型。電子合同系統(tǒng)由服務(wù)提供商，電子商務(wù)運(yùn)營(yíng)平臺(tái)，認(rèn)證中心，移動(dòng)終端和用戶(hù)等部分組成。服務(wù)提供商提供服務(wù)，并將服務(wù)的說(shuō)明信息發(fā)布到電子商務(wù)運(yùn)營(yíng)平臺(tái)；電子商務(wù)運(yùn)營(yíng)平臺(tái)存儲(chǔ)各種服務(wù)信息，并且提供服務(wù)檢索、合同創(chuàng)建與維護(hù)、合同證據(jù)的保全等功能；認(rèn)證中心用來(lái)審核CA證書(shū)，為移動(dòng)終端提供經(jīng)過(guò)數(shù)據(jù)簽名的CA證書(shū)下載和審核；用戶(hù)通過(guò)移動(dòng)終端的信息確認(rèn)，登陸到運(yùn)營(yíng)平臺(tái)檢索服務(wù)，簽訂電子合同獲得自己需要的服務(wù)。電子合同系統(tǒng)的結(jié)構(gòu)模型如圖1所示：

圖1 電子合同結(jié)構(gòu)模型

通訊終端和認(rèn)證中心的無(wú)線(xiàn)方式交換數(shù)據(jù)信息，運(yùn)營(yíng)商主要負(fù)責(zé)移動(dòng)身份認(rèn)證平臺(tái)和PKI-SIM移動(dòng)終端之間的聯(lián)系，為他們之間通信提供了一條通道。其結(jié)構(gòu)如下圖2：

圖2 電子合同系統(tǒng)無(wú)線(xiàn)傳輸結(jié)構(gòu)模型

2.電子合同的簽訂流程。合同是交易雙方用來(lái)保證各自利益的法律依據(jù)，所以電子合同系統(tǒng)的簽訂是系統(tǒng)最為關(guān)鍵部分。在簽署合同過(guò)程中，需要保證合同的機(jī)密性、完整性和抗抵賴(lài)性。本系統(tǒng)具體流程如下：

用戶(hù)在使用本合同系統(tǒng)之前，需要在運(yùn)營(yíng)商處申請(qǐng)數(shù)字證書(shū)。申請(qǐng)成功后，用戶(hù)通過(guò)PKI-SIM卡端執(zhí)行加密，將加密信息上傳到身份認(rèn)證平臺(tái) RA系統(tǒng)，同時(shí)下載CA證書(shū)。

合同提供方（甲方）向電子商務(wù)平臺(tái)的電子合同系統(tǒng)提交意向合同，系統(tǒng)將合同傳送接收方（乙方），乙方根據(jù)合同條款決定是否簽訂。如果乙方有異議，返回協(xié)商信息給甲方，甲方根據(jù)乙方意見(jiàn)調(diào)整合同后再次提交給電子合同系統(tǒng)；如果乙方同意，返回同意簽訂信息給電子合同系統(tǒng)，雙方通過(guò)移動(dòng)通信服務(wù)確定合同雙方的身份，如果雙方身份驗(yàn)證成功，即可簽訂合同。具體流程如圖3所示。

圖3 電子合同系統(tǒng)簽訂流程示意圖

五、結(jié)論

隨著電子商務(wù)蓬勃發(fā)展，網(wǎng)上訂單和網(wǎng)絡(luò)交易越來(lái)越頻繁，人們對(duì)電子合同的安全性提出了更高的要求。PKI-SIM技術(shù)在電子商務(wù)平臺(tái)上的應(yīng)用有效的保證了網(wǎng)絡(luò)商業(yè)交易的安全性，降低了交易風(fēng)險(xiǎn)。基于PKI-SIM技術(shù)的網(wǎng)絡(luò)電子合同平臺(tái)，可對(duì)系統(tǒng)中的交易雙方進(jìn)行有效身份認(rèn)證，保證電子合同的機(jī)密性、完整性和抗抵賴(lài)性。保證了電子合同的法律效力，消除了人們對(duì)網(wǎng)絡(luò)商業(yè)安全性的疑慮。用戶(hù)在移動(dòng)終端上進(jìn)行操作即簡(jiǎn)單、安全，又方便、快捷，具有巨大的實(shí)用價(jià)值。

參 考 文 獻(xiàn)

[1]MESSAOUD B.Introduction to the Public Key Infrastructure for the Internet[M].2003

[2]中廣瑞波公司.PKI-SIM安全認(rèn)證卡系統(tǒng)簡(jiǎn)要說(shuō)明

[3]黃冠利，胡益.基于PKI的數(shù)字簽章安全系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)安全.2008

[4]Thomas Kwok，Thao Nguyen and Linh Lam，A Software as a Servicewith Multi-tenancy Support for an Electronic Contract Management Application，2008IEEE International Conference on Services Computing.2008