電子商務中的安全技術

電子商務中的安全技術

                           北京大學計算機系   謝丹夏

1.引言：

對我國來說，電子商務尚是一個機遇和挑戰(zhàn)并存的新領域，這種挑戰(zhàn)在很大程度上來源于對有關安全技術的信賴。在開放的網(wǎng)絡（如Internet）上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務能否普及最重要的因素之一。

2．電子商務對安全的要求及一般性對策  

    歸納用戶對電子商務活動安全性的需求，以及可使用的網(wǎng)絡安全措施主要包括如下幾個方面。

    ⑴　如何確定通信中的貿(mào)易伙伴的真實性，常用的處理技術是身份認證，依賴某個可信賴的機構（認證中心－CA）發(fā)放證書，雙方交換信息之前通過CA

獲取對方的證書，并以此識別對方。

⑵　如何保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀��；常用的處理技術是數(shù)據(jù)加密和解密。常見的加密技術包括對稱密鑰加密技術（典型的加密算法包括DES、Triple DES、IDEA、RC4和RC5）和非對稱密鑰加密技術（典型的加密算法為RSA、SEEK、PGP和EU等）。

⑶　如何保證被傳輸?shù)臉I(yè)務單證不會丟失，或者發(fā)送方可以察覺所發(fā)單證的丟失；對于固定且具有頻繁貿(mào)易往來的伙伴，可以采用單證傳輸?shù)男蛄行詸z驗（即為單證分配序列號，或者增加時間戳）；也可采用雙方約定的方法（即在規(guī)定的時間內(nèi)，通過某種方式進行確認。

⑷　如何確定電子單證的內(nèi)容未被篡改；單證傳輸完整性主要采用散列技術來防止非法用戶對單證的篡改，通過散列算法對被傳輸?shù)膯巫C進行處理，產(chǎn)生一個依賴于該單證的短小的散列值,并將該散列值附接在單證之后傳輸給接收方。以便接收方采用相同的散列算法對接收的單證進行檢驗。

⑸　如何確定電子單證的真實性，即單證來源于期望的發(fā)送方；鑒別單證真實性的主要手段是數(shù)字簽名技術，其基礎是數(shù)據(jù)加密中的公開密鑰加密技術，實用中常結合單證完整性一起考慮，利用發(fā)方的秘密密鑰對散列值進行加密。

    ⑹　如何解決或者仲裁收發(fā)雙方對交換的單證所產(chǎn)生的爭議，包括發(fā)方或者收方可能的否認或抵賴。通常要求引入認證中心進行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據(jù)。

    ⑺　如何保證存儲信息的安全性。規(guī)范內(nèi)部管理，使用訪問控制權限和日志，以及敏感信息的加密存儲等。當使用WWW服務器支持電子商務活動時，應注意數(shù)據(jù)的備份和恢復，并采用防火墻技術（有些專家建議直接采用物理分割WWW服務器和內(nèi)部網(wǎng)絡的連接）保護內(nèi)部網(wǎng)絡的安全性。........................

【電子商務中的安全技術】相關文章：

電子商務的安全技術08-05

電子商務中的安全問題10-20

電子商務及其安全技術(3)08-06

電子商務及其安全技術(2)08-06

電子商務及其安全技術(1)08-06

保障電子商務安全的三種技術08-05

基于PKI的電子商務安全密鑰托管技術08-06

數(shù)字水印技術在多媒體信息安全中的應用08-06

電子商務技術體系08-05