网站原创摘 要:本文就电子商务的安全要素和面临的主要安全问题进行了分析,并比较分析了对对称加密体制和非对称加密体制,着重探讨了如何运用数据加密技术构建电子商务的安全机制,以期为网络安全环境的创建提出一些建议.
关 键 词:电子商务安全;数据加密
中图分类号:P413文献标识码:A文章编号:1001-828X(2012)01-0-01
电子商务作为一种新的商业应用形式,将企业和企业、企业与用户通过互联网有机地结合起来,提供了无限的商机.而电子商务所依赖的信息流和资金流的安全直接影响着各个参与主体的经济利益.如何建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务健康发展的关键性课题,电子商务的安全也成为人们备受关注的话题.
| 有关论文范文主题研究: | 关于电子商务的文章 | 大学生适用: | 电大毕业论文、函授论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 34 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文提纲、论文结论 | 职称论文适用: | 刊物发表、高级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 优秀选题 |
一、电子商务的安全要素
1.数据的机密性:是指防止非授权用户获得并使用该数据.商务信息在通过Inter这一公众网络时应不被第三方窃取、偷看而到达目的地,解决数据机密性的一般方法是采用加密手段.
2.数据的完整性:是指确保网络上的数据在传输过程中没有被篡改,解决完整性的方法通常是采用数字指纹技术和数字签名技术.
3.交易的不可抵赖性:是指用户不能抵赖自己做出的行为,也不能否认接到对方的信息.在交易进行时,交易各方必须附带含有自身特征、无法由别人复制的信息,以保证交易后发生纠纷时有所对证,通常采用数字签名技术解决交易的不可抵赖性.
4.交易双方身份的真实性:是指由于网络交易互不见面,特别是涉及支付问题时,要确认对方的账户是否存在、信用卡等是否真实有效,通常的做法是建立认证系统,由第三方认证机构作为交易双方的认证人,或各自出示都信赖认证机构颁发的证书.
二、电子商务所面临的主要安全问题
1.信息泄漏.在电子商务中主要表现为商业机密的泄露,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用.
2.信息被篡改.电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性.
3.身份识别.在电子商务中涉及两个方面的问题:如果不进行身份识别,第三方就有可能检测冒交易一方的身份,破坏交易、败坏被检测冒一方的信誉或被检测冒一方的交易成果.
4.信息破坏.主要表现为网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误和恶意破坏,比如计算机网络本身遭到一些恶意程序的破坏,而使电子商务信息遭到破坏等.
三、运用数据加密技术构建电子商务的安全机制
1.数字证书
数字证书类似于现实生活中的,它提供了一种在Inter网上验证个人或组织身份的方式,数字证书由专门的认证机构(认证中心,CA)颁发.在电子商务活动中,利用签名数字证书就可以识别交易双方的身份.数字证书一般包含以下一些内容:证书的版本信息、证书的序列号、每个用户都有一个唯一的证书序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥、证书发行者对证书的签名等.数字证书主要是通过非对称加密体制来实现的.每个用户自己设定一把特定的仅为本人所知的私有密钥,用它来进行解密和签名,同时设定一把公开密钥并由本人公开,由一组用户所共享,用于加密和验证签名.
2.数字签名和数字摘 要
传统的书信或文件是根据亲笔签名或印章来证明其真实性的.但在计算机网络中传送的报文主要就是依靠数字签名来解决.数字签名必须保证以下三点:
(1)是接收者能够核实发送者对报文的签名;
(2)是发送者事后不能抵赖对报文的签名;
(3)是接收者不能伪造对报文的签名.
目前数字签名是通过非对称加密体制实现的,其基本原理是:发送方用私钥对所传输的报文加密(签名),接收方用公钥解密(核对签名).其要点是将要发送的报文通过HASH加密算法计算出一个摘 要值,将摘 要值用发送方的私钥签名,再与原报文明文一起发送.接收方先用发送方的公钥解密得到报文和摘 要值,再用同样的HASH算法自行计算一遍收到报文的摘 要值,然后两个摘 要值进行核对,如果两个摘 要相同则说明信息在传输过程中没有被篡改,否则,信息已被非法用户篡改.
3.数字信封
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术.数字信封既发挥了对称加密算法加密速度快,安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点.在信息传输过程中,发送方先用对称加密算法对信息加密,再用接收方的公钥对自己加密所用的密钥进行加密,这一密文就是数字信封,然后将加密了的信息和数字信封一同发送给接收方.而接收方则先用自己的私钥打开数字信封得到发送方加密所用的密钥,再用这把密钥对加密信息解密就可得到信息的明文.从这一过程可以看出,数字信封如同我们生活中的信封,只不过数字信封中封装的是发送方进行加密的一把密钥.利用数字信封技术很好地解决了对称加密体制密钥管理的难题,有利于充分发挥对称加密体制加密速度快,安全性好的优点.