浅析电子商务的平安防护体系研究

1、浅析电子商务的平安防护体系研究摘要本文论述了平安性在电子商务活动中的重要性，对当前电子商务进程中存在的平安问题做了全面的分析，并针对这些平安隐患提出了几种解决方案，对这些方案在技术原理、适用环境等方面进行了分析，并对其各类技术方案存在的缺点进行了说明，这些将对电子商务的平安防护起到踊跃的作用。关键词电子商务平安技术密钥数字签名一、引言电子商务是以电子信息技术为基础的商务运作，是信息技术的进展对社会经济生活产生庞大阻碍的一个实例，也是网络新经济迅猛进展的代表。电子商务的核心内容是网上交易，尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为进展的热点，电子商务所具有的广漠进展前景

2、，愈来愈为世人所注视。但在Internet给人们带来庞大便利的同时，也把人们引进了平安陷阱。目前，阻碍电子商务普遍应用的首要也是最大的问题确实是平安问题。电子商务中的平安问题如得不到妥帖解决，电子商务应用就只能是纸上谈兵。从事电子商务活动的主体都己普遍熟悉到电子商务的交易安满是电子商务成功实施的基础，是企业制订电子商务策略时必需第一要考虑的问题。关于实施电子商务战略的企业来讲，保证电子商务的平安已成为当务之急。二、电子商务进程中面临的要紧平安问题从交易角度动身，电子商务面临的平安问题综合起来包括以下几个方面：1 .有效性电子商务以电子形式取代了纸张，那么保证信息的有效性就成为开展电子商务的前提

3、。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及运算机病毒所产生的潜在要挟加以操纵和预防，以保证贸易数据在确信的时刻、确信的地址是有效的。2 .真实性由于在电子商务进程中，生意两边的所有交易活动都通过网络联系，交易两边可能素不相识，相隔万里。要使交易成功，第一要确认对方的身份。关于商家而言，要考虑客户端不能是骗子，而客户端也会担忧网上商店是不是是一个玩弄讹诈的黑店，因此，电子商务的开展要求能够对交易主体的真实身份进行辨别。3 .机密性电子商务作为贸易的一种手腕，其信息直接代表着个人、企业或国家的商业机密。如信誉卡的账号和用户名被人知悉，就可能被盗用而蒙受经济损失；定货和付

4、款信息被竞争对手得悉，就可能丧失商机。因此成立在开放的网络环境电子商务活动，必需预防非法的信息存取和信息在传输进程中被非法窃取。三、电子商务平安中的几种技术手腕由于电子商务系统把效劳商、客户和银行三方通过互联网连接起来，并实现了具体的业务操作。因此，电子商务平安系统能够由三个平安代理效劳器及CA认证系统组成，它们遵循一起的协议，和谐工作,实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。其中采纳的平安技术要紧有以下几种：1 .防火墙(FireW软11)技术防火墙是一种隔离操纵技术，在某个机构的网络和不平安的网络(如Internet)之间设置屏障，阻止对信息资源的非法访问，也能够利用防火墙

5、阻止专利信息从企业的网络上被非法输出。2 .加密技术数据加密技术是电子商务中采取的要紧平安方法，贸易方可依照需要在信息互换的时期利用。在网络应用中一样采取两种加密形式：对称加密和非对称加密，采纳何种加密算法那么要结合具体应用环境和系统，而不能简单地依照其加密强度来做出判定。(1)对称加密在对称加密方式中，对信息的加密和解密都利用相同的密钥。也确实是说，一把钥匙开一把锁。这种加密算法可简化加密处置进程，贸易两边都没必要彼此研究和互换专用的加密算法，若是进行通信的贸易方能够确保私有密钥在互换时期不曾泄露，那么机密性和报文完整性就能够够取得保证。只是，对称加密技术也存在一些不足，若是某一贸易方有n个

6、贸易关系，那么他就要保护n个私有密钥。对称加密方式存在的另一个问题是无法辨别贸易发起方或贸易最终方。因为贸易两边共享一把私有密钥。目前普遍采纳的对称加密方式是数据加密标准(DES),它要紧应用于银行业中的电子资金转账(EFT)领域。DES对64位二进制数据加密，产生64位密文数据。利用的密钥为64位,实际密钥长度为56位(8位用于奇偶校验)o解密时的进程和加密时相似，但密钥的顺序正好相反。(2)非对称加密/公布密钥加密在Internet中利用更多的是公钥系统，即公布密钥加密。在该体系中，密钥被分解为一对：公布密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公布密钥(加密密钥)向他人公布，而

7、另一把那么作为私有密钥(解密密钥)加以保留。公布密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方把握，公布密钥可普遍发布，但它只对应于生成该密钥的贸易方。在公布密钥体系中，加密算法E和解密算法D也都是公布的。尽管SK与PK成对显现，但却不能依照PK计算出SKo公布密钥算法的特点如下：用加密密钥PK对明文X加密后，再用解密密钥SK解密，即可恢复出明文，或写为：DSK(EPK(X)=Xo加密密钥不能用来解密，即DPK(EPK(X)#X在运算机上能够容易地产生成对的PK和SKo从已知的PK事实上不可能推导出SKo加密和解密的运算能够对调,即:EPK(DSK(X)=X经常使用的公钥加密

8、算法是RSA算法，加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必需加上数字签名，做法是用自己的私钥加密一段与发送数据有关的数据作为数字签名，然后与发送数据一路用接收方密钥加密。这些密文被接收方收到后，接收方用自己的私钥将密文解密取得发送的数据和发送方的数字签名，然后用发布方发布的公钥对数字签名进行解密，若是成功,那么确信是由发送方发出的。由于加密强度高，而且不要求通信两边事前成立某种信任关系或共享某种秘密，因此十分适合Internet网上利用。3 .数字签名数字签名技术是实现交易平安核心技术之一，它实现的基础确实是加密技术。以往的书信或文件是依照亲笔签名或印章来证明

9、其真实性的。但在运算机网络中传送的报文又如何盖章呢？这确实是数字签名所要解决的问题。数字签名必需保证以下几点：接收者能够核实发送者对报文的签名；送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。此刻己有多种实现数字签名的方式，采纳较多的确实是公布密钥算法。4 .数字证书(1)认证中心在电子交易中，数字证书的发放不是靠交易两边来完成的，而是由具有权威性和公正性的第三方来完成的。认证中心确实是承担网上平安电子交易认证效劳、签发数字证书并确认用户身份的效劳机构。(2)数字证书数字证书是用电子手腕来证明一个用户的身份及他对网络资源的访问权限。在网上的电子交易中，如两边出示了各自的数字证书，并用

10、它来进行交易操作，那么交易两边都可没必要为对方身份的真伪担忧。5 .消息摘要(MessageDigest)消息摘要方式也称为Hash编码法或MDS编码法。它是由RonRivest所发明的。消息摘若是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加密的明文直接作用，生成一串128bit的密文,这一串密文又被称为“数字指纹"(FingerPrint)。所谓单向是指不能被解密，不同的明文摘要成密文，其结果是绝可不能相同的，而一样的明文其摘要必然是一致的，因此，这串摘要成了验证明文是不是是“真身”的数字“指纹”了。四、小结本文详细探讨了电子商务平安部系所面临的问题，并提出了平安防护的几种技术手腕，相信随着时刻的推移和技术的进展，电子商务平安部系将愈来愈完善，足不出户而通过Internet电子商务系