1、淺析電子商務的平安防護體系研究摘要本文論述了平安性在電子商務活動中的重要性，對當前電子商務進程中存在的平安問題做了全面的分析，并針對這些平安隱患提出了幾種解決方案，對這些方案在技術(shù)原理、適用環(huán)境等方面進行了分析，并對其各類技術(shù)方案存在的缺點進行了說明，這些將對電子商務的平安防護起到踴躍的作用。關鍵詞電子商務平安技術(shù)密鑰數(shù)字簽名一、引言電子商務是以電子信息技術(shù)為基礎的商務運作，是信息技術(shù)的進展對社會經(jīng)濟生活產(chǎn)生龐大阻礙的一個實例，也是網(wǎng)絡新經(jīng)濟迅猛進展的代表。電子商務的核心內(nèi)容是網(wǎng)上交易，尤其是通過公共的因特網(wǎng)將眾多的社會經(jīng)濟成員聯(lián)系起來的網(wǎng)上交易更是成為進展的熱點，電子商務所具有的廣漠進展前景

2、，愈來愈為世人所注視。但在Internet給人們帶來龐大便利的同時，也把人們引進了平安陷阱。目前，阻礙電子商務普遍應用的首要也是最大的問題確實是平安問題。電子商務中的平安問題如得不到妥帖解決，電子商務應用就只能是紙上談兵。從事電子商務活動的主體都己普遍熟悉到電子商務的交易安滿是電子商務成功實施的基礎，是企業(yè)制訂電子商務策略時必需第一要考慮的問題。關于實施電子商務戰(zhàn)略的企業(yè)來講，保證電子商務的平安已成為當務之急。二、電子商務進程中面臨的要緊平安問題從交易角度動身，電子商務面臨的平安問題綜合起來包括以下幾個方面：1 .有效性電子商務以電子形式取代了紙張，那么保證信息的有效性就成為開展電子商務的前提

3、。因此，要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及運算機病毒所產(chǎn)生的潛在要挾加以操縱和預防，以保證貿(mào)易數(shù)據(jù)在確信的時刻、確信的地址是有效的。2 .真實性由于在電子商務進程中，生意兩邊的所有交易活動都通過網(wǎng)絡聯(lián)系，交易兩邊可能素不相識，相隔萬里。要使交易成功，第一要確認對方的身份。關于商家而言，要考慮客戶端不能是騙子，而客戶端也會擔憂網(wǎng)上商店是不是是一個玩弄訛詐的黑店，因此，電子商務的開展要求能夠?qū)灰字黧w的真實身份進行辨別。3 .機密性電子商務作為貿(mào)易的一種手腕，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。如信譽卡的賬號和用戶名被人知悉，就可能被盜用而蒙受經(jīng)濟損失；定貨和付

4、款信息被競爭對手得悉，就可能喪失商機。因此成立在開放的網(wǎng)絡環(huán)境電子商務活動，必需預防非法的信息存取和信息在傳輸進程中被非法竊取。三、電子商務平安中的幾種技術(shù)手腕由于電子商務系統(tǒng)把效勞商、客戶和銀行三方通過互聯(lián)網(wǎng)連接起來，并實現(xiàn)了具體的業(yè)務操作。因此，電子商務平安系統(tǒng)能夠由三個平安代理效勞器及CA認證系統(tǒng)組成，它們遵循一起的協(xié)議，和諧工作,實現(xiàn)電子商務交易信息的完整性、保密性和不可抵賴性等要求。其中采納的平安技術(shù)要緊有以下幾種：1 .防火墻(FireW軟11)技術(shù)防火墻是一種隔離操縱技術(shù)，在某個機構(gòu)的網(wǎng)絡和不平安的網(wǎng)絡(如Internet)之間設置屏障，阻止對信息資源的非法訪問，也能夠利用防火墻

5、阻止專利信息從企業(yè)的網(wǎng)絡上被非法輸出。2 .加密技術(shù)數(shù)據(jù)加密技術(shù)是電子商務中采取的要緊平安方法，貿(mào)易方可依照需要在信息互換的時期利用。在網(wǎng)絡應用中一樣采取兩種加密形式：對稱加密和非對稱加密，采納何種加密算法那么要結(jié)合具體應用環(huán)境和系統(tǒng)，而不能簡單地依照其加密強度來做出判定。(1)對稱加密在對稱加密方式中，對信息的加密和解密都利用相同的密鑰。也確實是說，一把鑰匙開一把鎖。這種加密算法可簡化加密處置進程，貿(mào)易兩邊都沒必要彼此研究和互換專用的加密算法，若是進行通信的貿(mào)易方能夠確保私有密鑰在互換時期不曾泄露，那么機密性和報文完整性就能夠夠取得保證。只是，對稱加密技術(shù)也存在一些不足，若是某一貿(mào)易方有n個

6、貿(mào)易關系，那么他就要保護n個私有密鑰。對稱加密方式存在的另一個問題是無法辨別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易兩邊共享一把私有密鑰。目前普遍采納的對稱加密方式是數(shù)據(jù)加密標準(DES),它要緊應用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領域。DES對64位二進制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)。利用的密鑰為64位,實際密鑰長度為56位(8位用于奇偶校驗)o解密時的進程和加密時相似，但密鑰的順序正好相反。(2)非對稱加密/公布密鑰加密在Internet中利用更多的是公鑰系統(tǒng)，即公布密鑰加密。在該體系中，密鑰被分解為一對：公布密鑰PK和私有密鑰SK。這對密鑰中的任何一把都可作為公布密鑰(加密密鑰)向他人公布，而

7、另一把那么作為私有密鑰(解密密鑰)加以保留。公布密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰對的貿(mào)易方把握，公布密鑰可普遍發(fā)布，但它只對應于生成該密鑰的貿(mào)易方。在公布密鑰體系中，加密算法E和解密算法D也都是公布的。盡管SK與PK成對顯現(xiàn)，但卻不能依照PK計算出SKo公布密鑰算法的特點如下：用加密密鑰PK對明文X加密后，再用解密密鑰SK解密，即可恢復出明文，或?qū)憺椋篋SK(EPK(X)=Xo加密密鑰不能用來解密，即DPK(EPK(X)#X在運算機上能夠容易地產(chǎn)生成對的PK和SKo從已知的PK事實上不可能推導出SKo加密和解密的運算能夠?qū)φ{(diào),即:EPK(DSK(X)=X經(jīng)常使用的公鑰加密

8、算法是RSA算法，加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必需加上數(shù)字簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)有關的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一路用接收方密鑰加密。這些密文被接收方收到后，接收方用自己的私鑰將密文解密取得發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后用發(fā)布方發(fā)布的公鑰對數(shù)字簽名進行解密，若是成功,那么確信是由發(fā)送方發(fā)出的。由于加密強度高，而且不要求通信兩邊事前成立某種信任關系或共享某種秘密，因此十分適合Internet網(wǎng)上利用。3 .數(shù)字簽名數(shù)字簽名技術(shù)是實現(xiàn)交易平安核心技術(shù)之一，它實現(xiàn)的基礎確實是加密技術(shù)。以往的書信或文件是依照親筆簽名或印章來證明

9、其真實性的。但在運算機網(wǎng)絡中傳送的報文又如何蓋章呢？這確實是數(shù)字簽名所要解決的問題。數(shù)字簽名必需保證以下幾點：接收者能夠核實發(fā)送者對報文的簽名；送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。此刻己有多種實現(xiàn)數(shù)字簽名的方式，采納較多的確實是公布密鑰算法。4 .數(shù)字證書(1)認證中心在電子交易中，數(shù)字證書的發(fā)放不是靠交易兩邊來完成的，而是由具有權(quán)威性和公正性的第三方來完成的。認證中心確實是承擔網(wǎng)上平安電子交易認證效勞、簽發(fā)數(shù)字證書并確認用戶身份的效勞機構(gòu)。(2)數(shù)字證書數(shù)字證書是用電子手腕來證明一個用戶的身份及他對網(wǎng)絡資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如兩邊出示了各自的數(shù)字證書，并用

10、它來進行交易操作，那么交易兩邊都可沒必要為對方身份的真?zhèn)螕鷳n。5 .消息摘要(MessageDigest)消息摘要方式也稱為Hash編碼法或MDS編碼法。它是由RonRivest所發(fā)明的。消息摘若是一個惟一對應一個消息的值。它由單向Hash加密算法對所需加密的明文直接作用，生成一串128bit的密文,這一串密文又被稱為“數(shù)字指紋"(FingerPrint)。所謂單向是指不能被解密，不同的明文摘要成密文，其結(jié)果是絕可不能相同的，而一樣的明文其摘要必然是一致的，因此，這串摘要成了驗證明文是不是是“真身”的數(shù)字“指紋”了。四、小結(jié)本文詳細探討了電子商務平安部系所面臨的問題，并提出了平安防護的幾種技術(shù)手腕，相信隨著時刻的推移和技術(shù)的進展，電子商務平安部系將愈來愈完善，足不出戶而通過Internet電子商務系