基于PKI—SIM技術(shù)的電子合同系統(tǒng)

【摘 要】本文基于PKI-SIM技術(shù)設(shè)計電子合同系統(tǒng)，利用PKI-SIM技術(shù)，將PKI安全功能插件存儲于SIM卡上，用以對電子合同系統(tǒng)進行數(shù)字簽字加密。此系統(tǒng)實現(xiàn)移動身份認證服務(wù)，確保了電子合同系統(tǒng)的安全性、完整性和不可抵賴性等安全問題。

【關(guān)鍵詞】PKI；SIM卡；CA認證；OTA；電子合同

一、引言

隨著電子商務(wù)的發(fā)展，B2B商務(wù)活動逐漸成為一種主流商務(wù)活動。在電子商務(wù)活動中，最為重要的部分為簽訂合同的過程。確保簽訂的合同安全有效是所有電子商務(wù)商戶所共同追求的目標。為保證網(wǎng)上信息的安全傳輸，目前廣泛采用的是公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）技術(shù)。PKI技術(shù)采用證書管理公鑰，通過第三方的可信任的認證中心（Certificate Au

thority，CA），將用戶公鑰和用戶的其它標識信息捆綁在一起，在互聯(lián)網(wǎng)上驗證用戶的身份。

本文所設(shè)計的電子合同系統(tǒng)，就是利用SIM卡在移動通信網(wǎng)絡(luò)上建立起相應(yīng)的PKI架構(gòu)，利用SIM卡的可識別性來實現(xiàn)身份認證服務(wù)，確保了交易信息的安全性、完整性和不可抵賴性。

二、PKI技術(shù)簡介

PKI（Public Key Infrastructure ）即“公開密鑰體系”，PKI是一種基于公開密鑰體制的密鑰管理平臺，通過采用認證技術(shù)確保電子合同的完整性和抗抵賴性，通過對信息進行加密確保信息在傳輸過程中的保密性。同時，通過采用基于PKI/CA結(jié)構(gòu)及用戶口令，可有效地對系統(tǒng)中的用戶進行身份認證，防止系統(tǒng)中出現(xiàn)非法用戶和偽造信息。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。其中CA是PKI的核心執(zhí)行機構(gòu)，是PKI的主要組成部分，業(yè)界人士通常稱它為認證中心。它是保證電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券等交易的權(quán)威性、可信任性和公正性的第三方機構(gòu)。

三、PKI-SIM卡

PKI-SIM卡通過SIM卡內(nèi)部提供PKI 相關(guān)功能，結(jié)合空中下載（Over the air，OTA）遠程管理，從而在移動網(wǎng)絡(luò)上建立完整的移動身份認證服務(wù)系統(tǒng)。PKI-SIM 卡作為 PKI 體系中的用戶私有密鑰的載體，提供了硬件級別的私有密鑰的數(shù)據(jù)保密性，并且在卡上實現(xiàn)各種安全算法，有足夠的安全措施保證密鑰的完整性。

PKI-SIM卡代替了傳統(tǒng)的USB key等其它外持的獨立設(shè)備作為認證終端，利用通訊網(wǎng)絡(luò)對PKI-SIM卡中的CA認證進行更新和管理。合同雙方能夠通過存放于SIM卡中的用戶私鑰來對合同簽名確認，接收后能夠通過數(shù)字簽名技術(shù)核實對方簽名的有效性，雙方確認后不能抵賴對合同的簽名。在數(shù)據(jù)傳輸過程中，即使用戶數(shù)據(jù)（密文）被竊取，由于沒有存在SIM卡中的私鑰，無法還原為正確的明文，從而保證了數(shù)據(jù)的安全性。

四、基于PKI-SIM的電子合同系統(tǒng)

1.電子合同系統(tǒng)結(jié)構(gòu)模型。電子合同系統(tǒng)由服務(wù)提供商，電子商務(wù)運營平臺，認證中心，移動終端和用戶等部分組成。服務(wù)提供商提供服務(wù)，并將服務(wù)的說明信息發(fā)布到電子商務(wù)運營平臺；電子商務(wù)運營平臺存儲各種服務(wù)信息，并且提供服務(wù)檢索、合同創(chuàng)建與維護、合同證據(jù)的保全等功能；認證中心用來審核CA證書，為移動終端提供經(jīng)過數(shù)據(jù)簽名的CA證書下載和審核；用戶通過移動終端的信息確認，登陸到運營平臺檢索服務(wù)，簽訂電子合同獲得自己需要的服務(wù)。電子合同系統(tǒng)的結(jié)構(gòu)模型如圖1所示：

圖1 電子合同結(jié)構(gòu)模型

通訊終端和認證中心的無線方式交換數(shù)據(jù)信息，運營商主要負責移動身份認證平臺和PKI-SIM移動終端之間的聯(lián)系，為他們之間通信提供了一條通道。其結(jié)構(gòu)如下圖2：

圖2 電子合同系統(tǒng)無線傳輸結(jié)構(gòu)模型

2.電子合同的簽訂流程。合同是交易雙方用來保證各自利益的法律依據(jù)，所以電子合同系統(tǒng)的簽訂是系統(tǒng)最為關(guān)鍵部分。在簽署合同過程中，需要保證合同的機密性、完整性和抗抵賴性。本系統(tǒng)具體流程如下：

用戶在使用本合同系統(tǒng)之前，需要在運營商處申請數(shù)字證書。申請成功后，用戶通過PKI-SIM卡端執(zhí)行加密，將加密信息上傳到身份認證平臺 RA系統(tǒng)，同時下載CA證書。

合同提供方（甲方）向電子商務(wù)平臺的電子合同系統(tǒng)提交意向合同，系統(tǒng)將合同傳送接收方（乙方），乙方根據(jù)合同條款決定是否簽訂。如果乙方有異議，返回協(xié)商信息給甲方，甲方根據(jù)乙方意見調(diào)整合同后再次提交給電子合同系統(tǒng)；如果乙方同意，返回同意簽訂信息給電子合同系統(tǒng)，雙方通過移動通信服務(wù)確定合同雙方的身份，如果雙方身份驗證成功，即可簽訂合同。具體流程如圖3所示。

圖3 電子合同系統(tǒng)簽訂流程示意圖

五、結(jié)論

隨著電子商務(wù)蓬勃發(fā)展，網(wǎng)上訂單和網(wǎng)絡(luò)交易越來越頻繁，人們對電子合同的安全性提出了更高的要求。PKI-SIM技術(shù)在電子商務(wù)平臺上的應(yīng)用有效的保證了網(wǎng)絡(luò)商業(yè)交易的安全性，降低了交易風險。基于PKI-SIM技術(shù)的網(wǎng)絡(luò)電子合同平臺，可對系統(tǒng)中的交易雙方進行有效身份認證，保證電子合同的機密性、完整性和抗抵賴性。保證了電子合同的法律效力，消除了人們對網(wǎng)絡(luò)商業(yè)安全性的疑慮。用戶在移動終端上進行操作即簡單、安全，又方便、快捷，具有巨大的實用價值。

參 考 文 獻

[1]MESSAOUD B.Introduction to the Public Key Infrastructure for the Internet[M].2003

[2]中廣瑞波公司.PKI-SIM安全認證卡系統(tǒng)簡要說明

[3]黃冠利，胡益.基于PKI的數(shù)字簽章安全系統(tǒng)設(shè)計[J].計算機安全.2008

[4]Thomas Kwok，Thao Nguyen and Linh Lam，A Software as a Servicewith Multi-tenancy Support for an Electronic Contract Management Application，2008IEEE International Conference on Services Computing.2008