电子商务数据的安全传输方法研究

1、电子商务数据的平安传输方法研究摘要随着电子商务的广泛应用，企业的大量数据需要通过网络进展传输。本文讨论了实现数据平安传输的几种方法，并对利用vpn虚拟专用网络技术实现数据平安传输的方法进展了分析、研究。关键词电子商务平安vpn数据传输一、概述随着电子商务的开展，internet已经为众多的用户所认可和使用，越来越多的公司、企业和政府部门、科研单位选择通过internet来传输数据和信息。由于internet是一个基于tp/ip协议的开放式互连网络，在享受其便利的同时，用户的数据资源便有被暴露的可能。而对于涉及到的国家政府、军事、文教等诸多领域，因为其中存贮、传输和处理的数据有许多是政府宏观调控

2、决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要信息，甚至是国家机密，假如被进犯，那么会在政治、经济等方面带来不可估量的损失。所以，在internet上实现数据的平安传输就显得尤其重要。二、传统的数据平安传输方法数据平安传输主要解决的问题包括传输数据的真实性，完好性，机密性。真实性是保证数据接收者可以验证消息发送者的真实身份，以防假冒；完好性是指消息接收者可以判断接收到数据在传输过程中是否被非法篡改，确信收到的是完好的数据；机密性是保证敏感数据通过网络传输不会泄密。要实现数据在网络上的平安传输，有以下几种方案可供选择:1.建立专用通道在传统的企业或重点保护单位的组网方案

3、中，要进展本地局域网络到异地局域网络互连互通，通常采用建立、租用ddn专线，建立起物理专用通道的，确保数据点到点的直接、准确传输。ddn网是同步网，整个网络传输是全透明的，既保证了用户数据传输的平安性，又使得传输延时较短，可实现点对点的通信。典型案例如银行系统，军事系统，国家重点科研工程实验室等。这种方法进展数据传输时采用的是数据点到点的直接传输，假如不是该网络内部计算机的非法介入，一般不会有网络黑客非法入侵。这一传输过程最平安，可以很好的保持传输数据的真实性，完好性，机密性。但是要在需要连接的不同局域网间敷设或租用ddn专线，购置相应交换和路由设备，因此，建立专用通道所花的费用也最高。2.使

4、用加密技术使用加密技术的目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。在发送端，通过数学方法，将待发送数据进展转换加密技术，使那些没有获得密钥的人很难读懂;在接收端，拥有密钥的人将接收到的加密数据转换为原来的数据解密技术。利用加密技术，可以认证通信的参与者，确认数据传输的完好性，而且可以保证通信的私有性。假如以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密，节点加密，端到端加密。一般常用的是链路加密和端到端加密这两种方式。链路加密侧重在通信链路上而不考虑信源和信宿，是对保密信息通过各链路采用不同的加密密钥提供平安保护。链路加密是面向节点的，对于

5、网络高层主体是透明的，它对高层的协议信息地址、检错、帧头帧尾都加密，因此数据在传输中是密文的，但在中央节点必须解密得到路由信息。端到端加密那么指信息由发送端自动加密，并进入tp/ip数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息一旦到达目的地，将自动重组、解密，成为可读数据。端到端加密是面向网络高层主体的，它不对下层协议进展信息加密，协议信息以明文形式传输，用户数据在中央节点不需解密。如今较成熟的加密技术采用netsape开发的平安套接字层协议ssl(seuresketslayer)。采用加密技术对物理线路没有特殊要求，数据在传输过程中由于要经过internet路由选择，每

6、一个加密数据包在传输过程中可能会经过不同的途径到达目的地，其传输速率受网络上每一个包所通过的最慢节点的限制，使得真个传输速度受到影响，达不到高速传输的要求。三、利用vpn技术构筑平安的数据传输通道vpnvirtualprivatenetrk虚拟专用网络是一种集以上两种技术为一体的综合技术，它通过利用internet现有的物理链路，虚拟构建起一条逻辑专用通道也称为隧道，并且在数据发送效劳器端对数据加密，然后通过这条通道将数据快速高效的传输到数据接收端，然后通过数据解密，将数据复原提交给客户。它为用户提供了一种通过internet网络平安地对企业内部专用网络进展远程访问的连接方式。如图1是一个典型

7、的建立在硬件防火墙之间的vpn。图中虚线局部即为一个vpn隧道。1.虚拟专用网络vpn主要采用的技术目前vpn主要采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术等平安技术来保证数据的平安传输。隧道技术是vpn的根本技术，类似于点对点连接技术，它在公用网internet上建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。它们的本质区别在于用户的数据包是被封装在哪种数据包中在隧道中传输的。第二层隧道协议是先把各种网络协议封装到ppp中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进展传输。第三层隧道协议是

8、网络层协议。是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进展传输;加解密技术是数据通信中一项较成熟的技术，vpn可直接利用现有技术;密钥管理技术的主要任务是如何在公用数据网上平安地传递密钥而不被窃取;身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。后三种技术可由ssl协议一起实现。其握手过程可由图2表示。2.虚拟专用网络vpn主要采用的协议ipse协议集是虚拟专用网络vpn主要采用的协议，它由三个主要局部构成:(1)internet密钥交换协议，这个协议在初始协商阶段使用，用以确定加密方法、密钥和其它用于建立平安会话的数据。(2)认证头部，在每个ip包插入平安头部，

9、这个平安头部用来检验数据包在传输过程中是否被改动，并且认证数据的发送者。认证头部不加密ip包的内容，只是确保其内容是有效的。(3)封装平安载荷，为了确保私有通信，封装平安载荷加密ip包的内容以及其他头部信息。3.vpn的解决方案要实际应用先进的vpn技术，主要有四种类型的解决方案：(1)基于硬件的vpn。具有专门实现诸如认证、封装、加密和滤通功能的处理器的产品，可提供最高的性能。这类产品通常包括虚拟接人效劳器和具备vpn才能的路由器。(2)基于软件的vpn。效劳器平台提供与现存远程接入或路由器选择模块配套的vpn软件模块，在提供vpn功能时,其性能很受影响。(3)基于防火墙的vpn。将软件模块增加到防火墙包中。(4)isp的vpn效劳。isp利用操作自己拥有的基于硬件或防火墙的vpn产品提供可管理的vpn效劳。四、结论经过vpn的一系列平安技术处理，用户可以在不建立物理链路的根底上，通过现有的internet网络构建一条能满足实际需求的专用通道，在保证数据平安传输的同时，