(中国电子商务研究核心讯)摘要:目前,平安问题成为限制电子商务成长的次要妨碍。跟着电子商务的快速成长,以及人们对于电子商务的普遍使用,使得对于电子商务的平安性要求越来越高。本文次要是从电子商务系统的平安布局出发,对电子商务的平安系统布局以及涉及到的平安手艺进行了切磋和阐发。
跟着收集科技以及计较手艺的迅猛成长,人们在收集的根本之上逐步成立了一种贸易运转模式,即电子商务。广义上的电子商务是指在收集通信以及计较机的根本之上,操纵响应的电子东西所处置的贸易勾当过程;而狭义上的电子商务是指操纵Web所供给的收集来进行贸易买卖。而目前,电子商务也曾经日趋完美和成熟,特别是伴跟着全球经济的一体化快速成长,电子商务曾经界范畴内获得了普遍的使用。电子商务既能像保守商务一样便利、靠得住和具有平安的办事,同时又具有其奇特的劣势:极大的提高了通信速度;能够全天候办事;具有交互式的发卖渠道;降低了买卖成本;提高了办事质量;可供给完整的产物消息等。
因为电子商务是一个十分复杂的系统工程,其过程的实现需要处理浩繁的社会问题以及手艺问题。而电子商务平安则成为了浩繁手艺中的环节,以及世界关心和研究的热点。本文次要阐述了电子商务的平安系统布局,电子商务中常用的几种平安手艺以及电子商务的平安和谈。
1电子商务的平安系统布局
按照电子商务的功能条理进行系统划分,能够将其分为网上贸易勾当(客户和办事商通过收集进行的勾当);电子商务使用系统(将商务勾当的所有相关数据处置成商务勾当能够识此外数据);使用系统的支撑系统(为使用系统供给所需要的数据库和文档等);收集平台(供给电子商务所需要的数据)。
电子商务系统能够作为一个中枢系统将办事商、客户以及银行无机的联系在一路,从而实现具体的操作。因而,电子商务的系统该当是由办事商的办事器(由办事商端代办署理、数据库办理系统以及web办事器系统等浩繁部门构成),银行(银行代办署理、数据库办理系统等)以及客户(次要是操纵因特网与商户、银行进行商务买卖)。
而作为实现电子商务成功进行的环节环节电子商务的平安系统布局阐扬着主要的感化。提到的银行、客户以及办事商都是平安系统的构成部门,并且它们都需要平安代办署理办事器。同时,为了更好的维持各个组分之间平安性的彼此分歧,凡是平安系统还包罗CA认证系统。CA认证系统恪守不异的和谈,能够进行协调工作,并能够电子买卖过程中数据的完整性、保密性以及确定性等。
除了CA认证系统之外,在电子商务中还具有分歧条理的平安机制。用户在利用收集进行商务买卖时,起首该当具怀孕份认证、动静认证和平安操作和谈等的需求。在进行电子商务买卖的过程中,必需对相关的数据进行加密、认证等处置。
2电子商务中常用的几种平安手艺
起首,加密手艺。这是一种电子商务中采用最为普遍的方式,其次要的目标是为了可以或许奥秘数据不被外泄,以及无效的提高电子商务系统数据的平安性和保密性。凡是能够将加密手艺分为对称加密和不合错误称加密两类:(1)对称加密:指的是对消息的加密以及解密过程都利用不异的密钥,也被称为密钥加密。在买卖的过程中两边采用不异的算法,并只互换公用的密钥。在此前提下,密钥的平安互换是对称加密无效进行的环节环节。目前,最为常用的对称加密算法包罗DES(DataEncryption Standard是利用最为普遍的)、IDEA、3DES、RC4等。(2)非对称加密:每一个通信实体具有一对密钥,凡是利用此中一个进行加密,另一个进行解密。目前,RSA(RivestShamir Adleman)算法是一种最为常用的非对称加密算法。
其次,平安认证手艺。这是一种无效的防止消息被、删除、重放和伪造的方式,它能够对已发送的动静进行验证,以便接管者可以或许分辨消息的。而认证的实现过程次要包罗数字摘要、数字信封、数字签名、数字时间戳和认证核心等手艺。(1)数字摘要:凡是利用SHA算法,将需要加密的数据“摘要”成必然长度的密文。需要留意的是该密文和具有不异的摘要。所以,操纵数字摘要能够数据的无效性以及完整性。(2)数字信封:该手艺次要的是表现的是保密性,其工作道理是利用HASH函数将对称密钥进行加密,在此根本上对密钥进行公钥加密,将其和加密数据一路发送给接管者。(3)数字签名:次要使用于身份认证、数据完整性等方面。是对非对称加密和数字摘要手艺的分析使用。(4)数字时间戳:在电子商务过程中,需要对买卖的文件和时间消息进行恰当的平安加密办法,而数字时间戳办事(DTS)则是特地用于对电子文件颁发时间进行平安的。(5)数字凭证:目前常用的数字凭证包罗小我凭证、企业凭证以及软件凭证。其工作的道理就是使用电子手段来验证某一个用户的身份以及对于某个收集的拜候权限等。(6)认证核心(CA,Certificate Authorities):认证核心是作为第三方的一个权势巨子性和性的认证机构,其次要职责是发放数字时间戳办事(DTS)和数字凭证(Digital ID)。(7)智能卡:智能卡是一种嵌入微处置芯片和存储器集成电卡,能够对数据进行加密息争密。在电子商务中,智能卡具有以下几点劣势:添加了私有密钥和电子证书的平安性;能够进行小我暗码的设置;能够减轻客户端系统的承担等。
3电子商务的平安买卖和谈
电子商务除了必需具备响应的各类平安节制手艺之外,还必需具有一套完美的平安买卖和谈。目前,我国常用的平安和谈次要包罗:一是平安电子买卖和谈(SET)。其次要是为了处理用户、商家和银行之间的买卖而设想的,目标是可以或许确保领取消息的保密性,过程的完整性,特别是商户和用户的身份;二是平安套接层和谈(SSL)。次要包罗办事器认证、SSL链上数据的完整性以及保密性。在点对点之间的消息传输中有着普遍的使用,可是在现实的使用中利用“SSL+表单签名”模式,以电子商务买卖的平安性;三是平安买卖手艺和谈(STT)。该手艺将解密和认证公开在网页中,以无效的提高平安节制力;四是平安超文本传输和谈(HTTPS)。HTTPS是基于供给保密、认证以及完整性等办事,以确保在网页换的文本。(来历:中国新手艺新产物 编选:中国电子商务研究核心)
参考文献
[1]林维达,刘桂兰.计较机平安与计较机病毒[J].微型机与使用,1998.
[2]梁晋,等.电子商务焦点手艺-平安电子买卖和谈的理论与设想[M].西安:西安电子科技大学出书社,2000,8.
[3]覃征,谢国彤.商务系统布局及系统设想[M].西安:西安交通大学出书社,2001.
[4]唐礼勇,陈钟.电子商务手艺及其平安问题[J].计较机工程与使用,2000,36(7):18~22.
[5]王少锋,宏.电子商务手艺的成长与研究[J].计较机工程与使用,2000,36(4):36~38.
转载请注明来自:http://www.lunwencheng.com/lunwen/dzi/1979.html
