電子商務(wù)安全技術(shù)研究

吉林工商學(xué)院信息工程分院 郝莉萍

?

電子商務(wù)安全技術(shù)研究

吉林工商學(xué)院信息工程分院 郝莉萍

【摘要】一個(gè)比較完善的電子商務(wù)系統(tǒng)，需要滿足電子商務(wù)的安全需求，能夠?qū)崿F(xiàn)加密、驗(yàn)證和保護(hù)等功能。本文主要從數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、PKI體系、安全電子交易協(xié)議等幾個(gè)方面論述了保護(hù)電子商務(wù)主要采用的安全技術(shù)。

【關(guān)鍵詞】電子商務(wù)；安全；技術(shù)

1　電子商務(wù)安全性需求

對(duì)于電子商務(wù)系統(tǒng)而言，系統(tǒng)的安全性，可靠性等一直是人們關(guān)注的問題。為了保障網(wǎng)上交易安全順利的進(jìn)行，電子商務(wù)系統(tǒng)安全性要求可歸納為：

（1）機(jī)密性要求。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。而電子商務(wù)建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境（Internet）上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，必須保障交易信息在存取和傳輸過程中不被泄露給非授權(quán)的人或?qū)嶓w。

（2）完整性要求。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，因此電子交易的雙方數(shù)據(jù)的完整是電子商務(wù)的基礎(chǔ)。因此需防止對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)，并保障信息傳送的次序差的統(tǒng)一。

（3）真實(shí)性要求。真實(shí)性是指網(wǎng)上交易雙方身份信息的真實(shí)性，從電子商務(wù)的形式上看，電子交易中參加交易的各方是不見面的，他們是通過網(wǎng)絡(luò)這個(gè)虛擬場(chǎng)所進(jìn)行活動(dòng)，因此需要對(duì)參加交易的人或?qū)嶓w的身份進(jìn)行檢驗(yàn)，保證交易雙方身份的真實(shí)性，使參加交易的各方能夠在相互不見面的情況下確認(rèn)對(duì)方身份的真實(shí)性。

（4）不可抵賴性要求。電子商務(wù)和傳統(tǒng)商務(wù)在本質(zhì)上是相同的，因此電子商務(wù)也需要建立相關(guān)的責(zé)任機(jī)制，防止交易雙方交易過程出現(xiàn)的相互抵賴行為。在電子交易過程中需要為參加交易各方的對(duì)象（個(gè)人，企業(yè)或國(guó)家）提供可靠的標(biāo)識(shí)。

（5）有效性要求。電子商務(wù)的是指在電子交易的過程中，要保證在網(wǎng)絡(luò)上傳輸?shù)慕灰讛?shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。電子商務(wù)的有效性直接關(guān)系到交易活動(dòng)的成敗與否，它是能否開展電子交易活動(dòng)的前提，直接影響到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，需要對(duì)電子商務(wù)運(yùn)行過程中有可能遇到的網(wǎng)絡(luò)故障、操作過程中出現(xiàn)的錯(cuò)誤、相關(guān)的應(yīng)用程序運(yùn)行時(shí)出現(xiàn)的錯(cuò)誤、硬件系統(tǒng)可能出現(xiàn)的故障、系統(tǒng)軟件產(chǎn)生的錯(cuò)誤結(jié)果，以及計(jì)算機(jī)病毒等惡意代碼攻擊和威脅加以控制和預(yù)防。

2　電子商務(wù)涉及的幾種安全技術(shù)

2.1加密技術(shù)

數(shù)據(jù)加密技術(shù)通過對(duì)數(shù)據(jù)進(jìn)行重新編碼，隱藏真實(shí)信息的內(nèi)容，當(dāng)非法用戶截獲該數(shù)據(jù)時(shí)，無法得到信息真實(shí)內(nèi)容的一種技術(shù)，主要有對(duì)稱加密和非對(duì)稱加密兩種形式。加密技術(shù)是保證電子商務(wù)安全的重要手段，除了實(shí)現(xiàn)傳統(tǒng)信息保密之外，在網(wǎng)絡(luò)鑒別、認(rèn)證等方面都有很好的應(yīng)用，加密算法是網(wǎng)絡(luò)安全和電子商務(wù)信息安全的基礎(chǔ)。

2.2數(shù)字簽名技術(shù)

在電子商務(wù)系統(tǒng)中所有信息都是電子數(shù)據(jù)形式，如商業(yè)合同，交易信息，客戶信息等，為了保證信息的真實(shí)，有效，完整，需要實(shí)現(xiàn)具有手寫簽名功能的簽名即數(shù)字簽名。數(shù)字簽名技術(shù)的基礎(chǔ)是加密技術(shù)為。

2.3認(rèn)證技術(shù)

認(rèn)證實(shí)現(xiàn)網(wǎng)絡(luò)中對(duì)某個(gè)實(shí)體的身份加以鑒別、確認(rèn)，以證明其是否是名副其實(shí)或是否是有效的過程。認(rèn)證系統(tǒng)常用的驗(yàn)證方法可分為以下兩類： “基于密碼”的認(rèn)證和“基于生理特征身份”的認(rèn)證。

2.4防火墻技術(shù)

防火墻是在企業(yè)的內(nèi)部網(wǎng)絡(luò)和Internet之間置豎的一道安全屏障，通過預(yù)先設(shè)定的策略對(duì)數(shù)據(jù)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾、分析和審計(jì)，可以防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，并能有效防范各種攻擊行為，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2.5VPN技術(shù)

虛擬專用網(wǎng)VPN（VirtualPrivateNet）是以公用開放的網(wǎng)絡(luò)（如Internet）作為基本的傳輸媒介，通過相關(guān)網(wǎng)絡(luò)安全協(xié)議和隧道技術(shù)等多種技術(shù)在開放的公共網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全的、穩(wěn)定的隧道，為用戶提供類似于具有專用網(wǎng)絡(luò)安全性的網(wǎng)絡(luò)服務(wù)技術(shù)。通過VPN系統(tǒng)，可以幫助企業(yè)和遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與公司的內(nèi)部網(wǎng)建立可信的安全通信連接，保護(hù)企業(yè)和個(gè)人敏感信息在互聯(lián)網(wǎng)上傳輸?shù)牡陌踩?，使得企業(yè)和個(gè)人利益得到保護(hù)。

2.6公鑰基礎(chǔ)設(shè)施PKI

PKI即“公鑰基礎(chǔ)設(shè)施”，是一種利用公鑰理論和技術(shù)建立的提供網(wǎng)絡(luò)安全服務(wù)基礎(chǔ)設(shè)施平臺(tái)，負(fù)責(zé)創(chuàng)建、管理、存儲(chǔ)、分發(fā)和作廢證書的軟件、硬件、人員、策略和過程的集合。通過權(quán)威認(rèn)證機(jī)構(gòu)（CA）提供的數(shù)字證書為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，提供認(rèn)證、數(shù)據(jù)完整性、保密性和不可否認(rèn)等安全服務(wù)。

2.7安全電子交易協(xié)議

1）安全套階層協(xié)議（SSL）

SSL 協(xié)議（Secure Socket Layer）提供三種安全連接服務(wù)：數(shù)據(jù)保密；身份真實(shí)性認(rèn)證；數(shù)據(jù)的完整性。

2）安全電子交易協(xié)議（SET）

SET（Secure Electronic Transaction）安全電子交易協(xié)議提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保交易的保密性、可靠性和不可否認(rèn)性，保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購(gòu)物的安全。

2.8其他技術(shù)

其他技術(shù)如入侵檢測(cè)技術(shù)、智能卡技術(shù)和安全審計(jì)/日志技術(shù)等。

3　總結(jié)

隨著電子商務(wù)的飛速發(fā)展，人們逐步意識(shí)到，安全問題是一個(gè)核心問題，電子商務(wù)的安全問題一直受到人們的關(guān)注和安全專家的重視，因而安全技術(shù)不斷的得到發(fā)展應(yīng)用，如：加密技術(shù)，防火墻，安全認(rèn)證協(xié)議等。這些技術(shù)的應(yīng)用極大的促進(jìn)了電子商務(wù)的發(fā)展。

參考文獻(xiàn)

［1］宋少忠，郝莉萍等.電子商務(wù)安全與支付［M］.北京：中國(guó)水利水電出版社，2009.

［2］屈武江，陳晴光.電子商務(wù)安全與支付技術(shù)［M］.北京：中國(guó)人民大學(xué)出版社，2013.

作者簡(jiǎn)介：

郝莉萍，女，碩士，副教授，現(xiàn)供職于吉林工商學(xué)院信息工程學(xué)院。