電子商務(wù)安全的實(shí)現(xiàn)淺議
評(píng)論: 更新日期:2015年12月29日
關(guān)鍵詞:電子商務(wù) 摘要] 電子商務(wù)系統(tǒng)安全的問(wèn)題是電子商務(wù)活動(dòng)中的重要保障����。它是可以通過(guò)安全技術(shù)手段來(lái)保證電子商務(wù)活動(dòng)正常進(jìn)行�,本文介紹了常用的幾種安全技術(shù)手段,加密技術(shù)���、認(rèn)證技術(shù)����、防火墻技術(shù)等��,這些技術(shù)應(yīng)用可使電子商務(wù)系統(tǒng)在安全的模式下進(jìn)行正常交易和信息的傳輸。
電子商務(wù)(Electronic Commerce)是在開(kāi)放Internet網(wǎng)絡(luò)環(huán)境下�����,實(shí)現(xiàn)買賣雙方的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式����。
電子商務(wù)分為三個(gè)方面:信息服務(wù)、交易和支付���。主要內(nèi)容包括:電子商情廣告��;電子選購(gòu)和交易���、電子交易憑證的交換;電子支付與結(jié)算以及售后的網(wǎng)上服務(wù)等。主要交易類型有企業(yè)與個(gè)人的交易(B to C方式)和企業(yè)之間的交易(B to B方式)兩種����。
參與電子商務(wù)的實(shí)體一般有四類:顧客(個(gè)人消費(fèi)者或企業(yè)集團(tuán))、商戶(包括銷售商��、制造商��、儲(chǔ)運(yùn)商)�、銀行(包括發(fā)卡行���、收單行)及認(rèn)證中心。這些實(shí)體之間的信息的傳遞應(yīng)具有保密性���、確定性�����、不可否認(rèn)性����、不可修改性�,這樣才能保證電子商務(wù)的正常交易,使電子商務(wù)正常有序的發(fā)展�����。那么���,電子商務(wù)的安全性就顯得十分重要了。
電子商務(wù)面臨的安全問(wèn)題,導(dǎo)致了對(duì)電子商務(wù)安全的需求�����。電子商務(wù)的安全問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)問(wèn)題,實(shí)現(xiàn)系統(tǒng)的安全,保證交易的可靠性,要求電子商務(wù)做到機(jī)密性、完整性��、認(rèn)證性和不可抵賴性�����。解決方法有以下技術(shù)手段����。
一、加密技術(shù)
就是基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息進(jìn)行編碼�����,生成難以理解的字符串�����。它保證了信息的完整性����、用戶身份的不可否認(rèn)性、身份的驗(yàn)證和消息的保密性�。密鑰就是對(duì)發(fā)送、接受信息進(jìn)行加/解的方法�����。密鑰加密的算法通常有兩類:對(duì)稱密鑰算法和非對(duì)稱密鑰算法。
1.對(duì)稱密鑰加密���。又叫秘密/專用密鑰加密���,是指使用同一把密鑰對(duì)信息進(jìn)行加密、解密運(yùn)算����。也就是說(shuō),一把鑰匙開(kāi)一把鎖。它要求發(fā)送方����、接收方在安全通信之前,商定一個(gè)密鑰,對(duì)稱密鑰算法的安全性依賴于密鑰,泄露密鑰就意味著任何人都能對(duì)消息進(jìn)行加/解密。只要通信需要保密,密鑰就必須保密�����。對(duì)稱密鑰加密算法包括DES加密算法和IDEA算法��,RC2�、RC4算法�����,Skipjack算法等。
2.非對(duì)稱密鑰算法�����。也叫公開(kāi)密鑰體制�,是指將一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰分開(kāi),加密和解密分別由兩個(gè)密鑰來(lái)實(shí)現(xiàn)�����,并使得由加密密鑰推導(dǎo)出解密密鑰在計(jì)算機(jī)上是不可行的�����,則該系統(tǒng)稱為非對(duì)稱密鑰算法�����。商戶可以公開(kāi)其公鑰�,而保留其私鑰;客戶可以用商戶的公鑰對(duì)發(fā)送的信息進(jìn)行加密���,安全地傳送到商戶���,然后由商戶用自己的私鑰進(jìn)行解密�����。公開(kāi)密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問(wèn)題����,是目前商業(yè)密碼的核心����。使用公開(kāi)密鑰技術(shù),進(jìn)行數(shù)據(jù)通信的雙方可以安全地確認(rèn)對(duì)方身份和公開(kāi)密鑰����,提供通信的可鑒別性。由此�����,公開(kāi)密鑰體制的建設(shè)是開(kāi)展電子商務(wù)的前提���。
非對(duì)稱加密算法主要有RSA�、DSA、Diffie-Hellman����、PKCS���、PGP等����。公開(kāi)密鑰加密算法的典型代表是RSA算法��。它利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來(lái)加密��。非對(duì)稱密鑰算法既可以實(shí)現(xiàn)信息加密又可以實(shí)現(xiàn)數(shù)字簽名����。
二、認(rèn)證技術(shù)
認(rèn)證是判明和確認(rèn)交易雙方真實(shí)身份的重要環(huán)節(jié)�,是開(kāi)展電子商務(wù)的重要條件。
1.數(shù)字簽名技術(shù)��。是指用發(fā)送方的私有密鑰加密報(bào)文摘要�,然后將其與原始的信息附加在一起,合稱為數(shù)字簽名����。其使用方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位或160位的單向散列值(或報(bào)文摘要)��,并用自己的私有密鑰對(duì)這個(gè)散列值進(jìn)行加密���,形成發(fā)送方的數(shù)字簽名;然后,將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要)���,接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密����;如果這兩個(gè)散列值相同����,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證��,保證報(bào)文的完整性����、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。即發(fā)送者事后不能抵賴對(duì)文件的簽名����、接收者不能偽造對(duì)文件的簽名等。
2.身份驗(yàn)證技術(shù)又稱數(shù)字證書(shū)。它作為網(wǎng)上交易雙方真實(shí)身份證明的依據(jù)�,是一個(gè)經(jīng)證書(shū)授權(quán)中心(CA)數(shù)字簽名的、包含證書(shū)申請(qǐng)者(公開(kāi)密鑰擁有者)個(gè)人信息及其公開(kāi)密鑰的文件����。身份識(shí)別是用戶向系統(tǒng)出示自己的身份證明過(guò)程�����。身份認(rèn)證是系統(tǒng)查核用戶的身份證明的過(guò)程���。人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證(或身份鑒別),是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)����。最簡(jiǎn)單的方法是輸入U(xiǎn)ser ID和Password��,但是最不安全的����。身份認(rèn)證是安全系統(tǒng)最重要且最困難的工作。
3.認(rèn)證機(jī)構(gòu)�。認(rèn)證機(jī)構(gòu)(CA) 是由大型用戶群體(如政府機(jī)關(guān)或金融機(jī)構(gòu))所信賴的第三方,負(fù)責(zé)證書(shū)的頒發(fā)和管理�。在證書(shū)申請(qǐng)被審批部門批準(zhǔn)后,CA通過(guò)登記服務(wù)器將證書(shū)發(fā)放給申請(qǐng)者。CA通過(guò)向電子商務(wù)各參與方發(fā)放數(shù)字證書(shū)�,來(lái)確認(rèn)各方的身份,保證在INTERNET及內(nèi)部網(wǎng)上傳送數(shù)據(jù)的安全�,及網(wǎng)上支付的安全性。通過(guò)認(rèn)證機(jī)構(gòu)來(lái)認(rèn)證買賣雙方的身份是保證網(wǎng)絡(luò)交易安全的重要措施��。
三�、防火墻技術(shù)
所謂防火墻,就是在內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層,并強(qiáng)制所有的連接都必須經(jīng)過(guò)此保護(hù)層,在此進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過(guò)此保護(hù)層,從而保護(hù)內(nèi)部網(wǎng)資源免遭非法入侵���。防火墻的功能包括:其一是限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn),從而保護(hù)內(nèi)部網(wǎng)特定資源免受非法侵犯��;其二是限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)的訪問(wèn),主要是針對(duì)一些不健康信息及敏感信息的訪問(wèn)����。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)主要分為包過(guò)濾和代理服務(wù)器兩種,比較完善的防火墻系統(tǒng)通常結(jié)合使用這兩種技術(shù)��。
綜上所述,電子商務(wù)系統(tǒng)存在的安全問(wèn)題,是可以解決的����。采用安全技術(shù)手段可以保證電子商務(wù)的正常交易。但是�����,任何技術(shù)手段都不能保證100%的安全。安全技術(shù)可以降低電子商務(wù)系統(tǒng)遭到破壞���、攻擊的風(fēng)險(xiǎn)��。隨著安全技術(shù)提高�����,整個(gè)電子商務(wù)系統(tǒng)會(huì)越來(lái)越安全。
參考文獻(xiàn):
[1]張賢:電子商務(wù)安全問(wèn)題[J].中國(guó)科技信息,2006.3
[2]李川:淺談電子商務(wù)的安全與技術(shù)保障[J].漢江職工大學(xué)學(xué)報(bào),2005.8
[3]李大軍:電子商務(wù).清華大學(xué)出版社��,2002年
加密技術(shù) 認(rèn)證技術(shù) 防火墻技術(shù)
