關(guān)鍵詞:電子商務(wù) 摘要] 電子商務(wù)系統(tǒng)安全的問題是電子商務(wù)活動中的重要保障。它是可以通過安全技術(shù)手段來保證電子商務(wù)活動正常進行�����,本文介紹了常用的幾種安全技術(shù)手段,加密技術(shù)�����、認證技術(shù)�����、防火墻技術(shù)等���,這些技術(shù)應(yīng)用可使電子商務(wù)系統(tǒng)在安全的模式下進行正常交易和信息的傳輸����。
電子商務(wù)(Electronic Commerce)是在開放Internet網(wǎng)絡(luò)環(huán)境下���,實現(xiàn)買賣雙方的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式���。
電子商務(wù)分為三個方面:信息服務(wù)、交易和支付�����。主要內(nèi)容包括:電子商情廣告;電子選購和交易�、電子交易憑證的交換;電子支付與結(jié)算以及售后的網(wǎng)上服務(wù)等。主要交易類型有企業(yè)與個人的交易(B to C方式)和企業(yè)之間的交易(B to B方式)兩種�。
參與電子商務(wù)的實體一般有四類:顧客(個人消費者或企業(yè)集團)、商戶(包括銷售商�、制造商、儲運商)�����、銀行(包括發(fā)卡行�、收單行)及認證中心���。這些實體之間的信息的傳遞應(yīng)具有保密性���、確定性、不可否認性��、不可修改性�����,這樣才能保證電子商務(wù)的正常交易��,使電子商務(wù)正常有序的發(fā)展。那么�,電子商務(wù)的安全性就顯得十分重要了。
電子商務(wù)面臨的安全問題,導(dǎo)致了對電子商務(wù)安全的需求�����。電子商務(wù)的安全問題是一個復(fù)雜的系統(tǒng)問題,實現(xiàn)系統(tǒng)的安全,保證交易的可靠性,要求電子商務(wù)做到機密性��、完整性���、認證性和不可抵賴性�����。解決方法有以下技術(shù)手段���。
一、加密技術(shù)
就是基于數(shù)學算法的程序和保密的密鑰對信息進行編碼�����,生成難以理解的字符串��。它保證了信息的完整性���、用戶身份的不可否認性���、身份的驗證和消息的保密性�。密鑰就是對發(fā)送����、接受信息進行加/解的方法。密鑰加密的算法通常有兩類:對稱密鑰算法和非對稱密鑰算法�。
1.對稱密鑰加密。又叫秘密/專用密鑰加密���,是指使用同一把密鑰對信息進行加密�、解密運算���。也就是說,一把鑰匙開一把鎖。它要求發(fā)送方����、接收方在安全通信之前,商定一個密鑰,對稱密鑰算法的安全性依賴于密鑰,泄露密鑰就意味著任何人都能對消息進行加/解密。只要通信需要保密,密鑰就必須保密�。對稱密鑰加密算法包括DES加密算法和IDEA算法,RC2��、RC4算法,Skipjack算法等����。
2.非對稱密鑰算法。也叫公開密鑰體制�����,是指將一個加密系統(tǒng)的加密密鑰和解密密鑰分開�����,加密和解密分別由兩個密鑰來實現(xiàn)���,并使得由加密密鑰推導(dǎo)出解密密鑰在計算機上是不可行的����,則該系統(tǒng)稱為非對稱密鑰算法�����。商戶可以公開其公鑰�,而保留其私鑰;客戶可以用商戶的公鑰對發(fā)送的信息進行加密����,安全地傳送到商戶����,然后由商戶用自己的私鑰進行解密���。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題����,是目前商業(yè)密碼的核心���。使用公開密鑰技術(shù)�,進行數(shù)據(jù)通信的雙方可以安全地確認對方身份和公開密鑰��,提供通信的可鑒別性���。由此,公開密鑰體制的建設(shè)是開展電子商務(wù)的前提����。
非對稱加密算法主要有RSA、DSA�����、Diffie-Hellman、PKCS��、PGP等���。公開密鑰加密算法的典型代表是RSA算法����。它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密��。非對稱密鑰算法既可以實現(xiàn)信息加密又可以實現(xiàn)數(shù)字簽名�����。
二�、認證技術(shù)
認證是判明和確認交易雙方真實身份的重要環(huán)節(jié),是開展電子商務(wù)的重要條件����。
1.數(shù)字簽名技術(shù)。是指用發(fā)送方的私有密鑰加密報文摘要�,然后將其與原始的信息附加在一起,合稱為數(shù)字簽名�����。其使用方式是:報文的發(fā)送方從報文文本中生成一個128位或160位的單向散列值(或報文摘要),并用自己的私有密鑰對這個散列值進行加密���,形成發(fā)送方的數(shù)字簽名;然后��,將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要)�,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密�����;如果這兩個散列值相同����,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證���,保證報文的完整性�、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性�。即發(fā)送者事后不能抵賴對文件的簽名�、接收者不能偽造對文件的簽名等。
2.身份驗證技術(shù)又稱數(shù)字證書���。它作為網(wǎng)上交易雙方真實身份證明的依據(jù)���,是一個經(jīng)證書授權(quán)中心(CA)數(shù)字簽名的���、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。身份識別是用戶向系統(tǒng)出示自己的身份證明過程��。身份認證是系統(tǒng)查核用戶的身份證明的過程�����。人們常把這兩項工作統(tǒng)稱為身份驗證(或身份鑒別),是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)��。最簡單的方法是輸入User ID和Password�����,但是最不安全的�����。身份認證是安全系統(tǒng)最重要且最困難的工作�����。
3.認證機構(gòu)。認證機構(gòu)(CA) 是由大型用戶群體(如政府機關(guān)或金融機構(gòu))所信賴的第三方��,負責證書的頒發(fā)和管理�。在證書申請被審批部門批準后,CA通過登記服務(wù)器將證書發(fā)放給申請者�。CA通過向電子商務(wù)各參與方發(fā)放數(shù)字證書,來確認各方的身份�����,保證在INTERNET及內(nèi)部網(wǎng)上傳送數(shù)據(jù)的安全�,及網(wǎng)上支付的安全性。通過認證機構(gòu)來認證買賣雙方的身份是保證網(wǎng)絡(luò)交易安全的重要措施���。
三���、防火墻技術(shù)
所謂防火墻,就是在內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上構(gòu)造一個保護層,并強制所有的連接都必須經(jīng)過此保護層,在此進行檢查和連接。只有被授權(quán)的通信才能通過此保護層,從而保護內(nèi)部網(wǎng)資源免遭非法入侵�。防火墻的功能包括:其一是限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,從而保護內(nèi)部網(wǎng)特定資源免受非法侵犯;其二是限制內(nèi)部網(wǎng)對外部網(wǎng)的訪問,主要是針對一些不健康信息及敏感信息的訪問���。防火墻系統(tǒng)的實現(xiàn)技術(shù)主要分為包過濾和代理服務(wù)器兩種,比較完善的防火墻系統(tǒng)通常結(jié)合使用這兩種技術(shù)����。
綜上所述,電子商務(wù)系統(tǒng)存在的安全問題,是可以解決的�。采用安全技術(shù)手段可以保證電子商務(wù)的正常交易。但是�,任何技術(shù)手段都不能保證100%的安全。安全技術(shù)可以降低電子商務(wù)系統(tǒng)遭到破壞����、攻擊的風險。隨著安全技術(shù)提高�,整個電子商務(wù)系統(tǒng)會越來越安全。
參考文獻:
[1]張賢:電子商務(wù)安全問題[J].中國科技信息,2006.3
[2]李川:淺談電子商務(wù)的安全與技術(shù)保障[J].漢江職工大學學報,2005.8
[3]李大軍:電子商務(wù).清華大學出版社�����,2002年
加密技術(shù) 認證技術(shù) 防火墻技術(shù)
