电子商务安全的实现

来源:用户上传      作者: 屈艳华　高振波　田丽君

　　[摘要] 电子商务系统安全的问题是电子商务活动中的重要保障。它是可以通过安全技术手段来保证电子商务活动正常进行，本文介绍了常用的几种安全技术手段，加密技术、认证技术、防火墙技术等，这些技术应用可使电子商务系统在安全的模式下进行正常交易和信息的传输。
　　[关键词] 电子商务加密技术认证技术防火墙技术
　　电子商务(Electronic Commerce）是在开放Internet网络环境下，实现买卖双方的网上交易和在线电子支付的一种新型的商业运营模式。
　　电子商务分为三个方面：信息服务、交易和支付。主要内容包括:电子商情广告；电子选购和交易、电子交易凭证的交换;电子支付与结算以及售后的网上服务等。主要交易类型有企业与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。
　　参与电子商务的实体一般有四类：顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。这些实体之间的信息的传递应具有保密性、确定性、不可否认性、不可修改性，这样才能保证电子商务的正常交易，使电子商务正常有序的发展。那么，电子商务的安全性就显得十分重要了。
　　电子商务面临的安全问题,导致了对电子商务安全的需求。电子商务的安全问题是一个复杂的系统问题,实现系统的安全,保证交易的可靠性,要求电子商务做到机密性、完整性、认证性和不可抵赖性。解决方法有以下技术手段。
　　
　　一、加密技术
　　
　　就是基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。它保证了信息的完整性、用户身份的不可否认性、身份的验证和消息的保密性。密钥就是对发送、接受信息进行加/解的方法。密钥加密的算法通常有两类:对称密钥算法和非对称密钥算法。
　　1.对称密钥加密。又叫秘密/专用密钥加密，是指使用同一把密钥对信息进行加密、解密运算。也就是说,一把钥匙开一把锁。它要求发送方、接收方在安全通信之前,商定一个密钥,对称密钥算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就必须保密。对称密钥加密算法包括DES加密算法和IDEA算法，RC2、RC4算法，Skipjack算法等。
　　2.非对称密钥算法。也叫公开密钥体制，是指将一个加密系统的加密密钥和解密密钥分开，加密和解密分别由两个密钥来实现，并使得由加密密钥推导出解密密钥在计算机上是不可行的，则该系统称为非对称密钥算法。商户可以公开其公钥，而保留其私钥；客户可以用商户的公钥对发送的信息进行加密，安全地传送到商户，然后由商户用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。由此，公开密钥体制的建设是开展电子商务的前提。
　　非对称加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等。公开密钥加密算法的典型代表是RSA算法。它利用两个很大的质数相乘所产生的乘积来加密。非对称密钥算法既可以实现信息加密又可以实现数字签名。
　　
　　二、认证技术
　　
　　认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。
　　1.数字签名技术。是指用发送方的私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。其使用方式是:报文的发送方从报文文本中生成一个128位或160位的单向散列值（或报文摘要），并用自己的私有密钥对这个散列值进行加密，形成发送方的数字签名;然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密；如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。即发送者事后不能抵赖对文件的签名、接收者不能伪造对文件的签名等。
　　2.身份验证技术又称数字证书。它作为网上交易双方真实身份证明的依据，是一个经证书授权中心（CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。身份识别是用户向系统出示自己的身份证明过程。身份认证是系统查核用户的身份证明的过程。人们常把这两项工作统称为身份验证(或身份鉴别),是判明和确认通信双方真实身份的两个重要环节。最简单的方法是输入User ID和Password，但是最不安全的。身份认证是安全系统最重要且最困难的工作。
　　3.认证机构。认证机构(CA) 是由大型用户群体（如政府机关或金融机构）所信赖的第三方，负责证书的颁发和管理。在证书申请被审批部门批准后，CA通过登记服务器将证书发放给申请者。CA通过向电子商务各参与方发放数字证书，来确认各方的身份，保证在INTERNET及内部网上传送数据的安全，及网上支付的安全性。通过认证机构来认证买卖双方的身份是保证网络交易安全的重要措施。
　　
　　三、防火墙技术
　　
　　所谓防火墙,就是在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵。防火墙的功能包括:其一是限制外部网对内部网的访问,从而保护内部网特定资源免受非法侵犯；其二是限制内部网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问。防火墙系统的实现技术主要分为包过滤和代理服务器两种,比较完善的防火墙系统通常结合使用这两种技术。
　　综上所述,电子商务系统存在的安全问题,是可以解决的。采用安全技术手段可以保证电子商务的正常交易。但是，任何技术手段都不能保证100％的安全。安全技术可以降低电子商务系统遭到破坏、攻击的风险。随着安全技术提高，整个电子商务系统会越来越安全。
　　参考文献:
　　[1]张贤:电子商务安全问题[J].中国科技信息,2006．3
　　[2]李川:浅谈电子商务的安全与技术保障[J].汉江职工大学学报,2005.8
　　[3]李大军:电子商务．清华大学出版社，2002年
　　本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

转载注明来源:https://www.xzbu.com/3/view-1504239.htm