摘要:制約電子商務快速穩定發展的核心阻礙。並且伴隨著我們國家電子商務的飛速發展以及人們在平日生活裡對於電子商務的實際應用,令當前人民群眾杜宇電子商務在安全性上提出的要求不斷的提升。本文主要是針對電子商務系統其自身安全結構上進行研究出發,同時對於電子商務實際的安全技術去進行相關的探討和分析。
關鍵詞:電子商務;安全性;安全技術
可以說我們國家在最近20年中網路技術和計算技術可以說獲得了大跨越的發展,人們開始在網路中從事各種商業活動,而這些活動也被叫做是電子商務。廣義上我們所提到的電子商務其核心就是在網路通訊和計算機等電子工具進行使用的基礎上去進行商業活動的。狹義上我們提到的電子商務則就是Web針對Web所完成的一種商業活動的媒介。
1電子商務的安全體系結構
電子商務系統其屬於一箇中央系統,把服務提供商以及客戶還有銀行實現有效的聯絡,使其能夠對於特定的操作給予實現。因此不難看出電子商務其本身的安全體系結構有著十分主要的作用。以上我們所提到的使用這都是目前安全系統執行過程中不能夠缺少的一部分,其自身都需要具備一個安全的代理伺服器。並且,為了能夠使得每一個元件彼此保持有效的安全性,一般安全系統中還會被安裝一個CA的認證系統。CA認證系統和相同的協議是一致的,其本身出了可以協調工作之外,還可以令電子商務在完成交易的過程中保持資料的完整性和機密性。除了CA認證需要進行認真的系統,在安全機制上對於使用者交易也會起到一定過得保護作用,因此只有使用者出具了相關的身份認證並且認證成功之後這一操作協議才算是完成。同時有一些時候也會因為使用的資料比較私密而需要對其進行加密的認證。
2電子商務中經常會使用到的幾種安全技術
2.1加密技術
可以說在進行電子商務活動中必須使用到的一種方式就是加密技術。進行電子商務活動其主要目的就是希望能夠使得機密資料不出現洩漏的同時還能夠使得電子商務活動所依賴的資料庫自身具備一定的安全性與機密性。通常來說,加密技術其自身也被分為了兩種不同的加密形式主要是對稱和非對稱。2.1.1對稱加密。我們所提到的對稱的加密技術值得是使用相同的網路金鑰去對其給予加密或者是對於解密進行的一種過程,所以一般的情況下也有人將其叫做是金鑰加密。其也屬於雙方在進行交易過程中經常會使用到的一種演算法,其自身只需要對於私鑰給予交換。可以說給予這樣的一種前提,金鑰其本身產生的安全交換也也需要去完成對稱加密的處置。目前,經常會被人們使用到的對稱加密演算法有很多這裡就不一一例舉。2.1.2非對稱加密。每個通訊的實體都是單獨的金鑰,因此其中只要有一個起到了加密的作用,那麼另一個其主要的任務就是解密。
2.2安全認證的技術
可以說這種技術是十分合理的一種認證方法,其除了可以使得資訊防止出現篡改或者是刪除的可能,並且還能夠預防其被大範圍的轉播以及偽造。它還能夠去對傳送的訊息進行驗證,使其能夠去對一些錯誤的資訊進行認證以及識別。身份在進行驗證的時候還需要使用到數字摘要以及數字信封和數字簽名以及數字時間戳等認證。
2.2.1數字的彙總。一般選擇SHA演算法去對需要保密的資料進行加密從而將將密文匯入到其中。但是我們需要關注的一點是,密文以及明文之間都是比較抽象的。所以,使用數字摘要能夠令資料自身更加的完整。
2.2.2數字信封。這一技術能夠將其機密性反映出來。自行工作的相關原則主要就是運用HASH功能去對對稱金鑰的進行高效的管理並且加密。並且,針對這一的一種加密,公鑰經常會被使用與加密的金鑰,同時其本身哈能個加密資料共同去對所需的傳輸任務給予完成。
2.2.3數字簽名。主要的作用是對使用人員的身份和資料本身進行認證和維護使其更加的完整。
2.2.4數字時間戳。在電子商務活動正在進行的過程中,交易檔案以及交易時間等相關的資訊需要進行加密。(DTS)專門使用在對於電子文件具體的'釋出時間進行保護。
2.2.5數字券。目前的數字券主要涉及到了個人的券和公司券以及軟體券。它使用應用電子手段去對使用者的身份以及網路訪問的許可權進行限制。
2.2.6認證機構(CA)。認證機構可以說是非常權威並且具有一定公正性的第三方認證機構。其自身的職責主要是對數字時間戳服務(DTS)以及數字證書(數字身份證)進行釋出。
2.2.7智慧卡智慧卡其自身是一種嵌入式的微處理器晶片,其自身能夠對於所需要的資料給予有效的加密以及解密。
3電子商務安全交易的相關協議
除了需要對於安全技術進行有效的控制之外,當前電子商務在進行執行與使用的過程中還需要擁有一套非常相對完備並且十分詳盡的安全交易協議。目前我們國家所使用到的安全協議主要有四種:首先是,安全電子交易協議,它的目的就是對於使用者和商戶以及銀行之間的交易給予實現。其自身存在的目的是使得支付資訊自身能夠具有保密性,使得整個交易的流程更加的完整,尤其是商家還有使用者在所使用的身份是不是違法;還有一個就是安全套接的字層協議。其本身涉及到的就是針對SSL鏈路伺服器上去進行認證,還有就是對於資料本身的完整性以及機密性進行認證。但是其在實際進行使用的時候,需要去儘量的使用"SSL+表單簽名"形式去去滿足電子商務交易上安全上的需求。第三種方式就是就是安全交易技術協議。這一技術的關鍵之處就是可以將解密和認證去存放到網頁裡,另其能夠按照相關的需求去進行控制和改進。第四是安全超文字的傳輸協議。HTTPS主要是對於提供例如機密性以及身份驗證以及其自身的完整性等有關服務去進行認證,使得保媒體文字能夠在網頁上完成有效的交換。
參考文獻
[1]林維達,劉桂蘭.電腦保安與計算機病毒[J].微型機與應用,1998.
[2]樑晉等.電子商務核心技術-安全電子交易協議的理論與設計[M].西安:西安電子科技大學出版社,2010(08).
[3]覃徵,謝國彤.商務體系結構及系統設計[M].西安:西安交通大學出版社,2011.
[4]唐禮勇,陳鍾.電子商務技術及其安全問題[J].計算機工程與應用,2010,36(07):18-22.
[5]王少鋒,王克巨集.電子商務技術的發展與研究[J].計算機工程與應用,2010,36(04):36-38