论文部分内容阅读
[摘 要]安全性技术为确保电子商务良好稳定进步的重要条件,同时为现在我们热议的话题。互联网开放性的信息交流特点导致其在安全问题上不能给予保证,现在基本每个网络的每个方面均颁布了安全条款以及与之匹配的安全技术,来确保电子商务没有安全问题。
[关键词]电子商务;安全;技术
中图分类号:F427 文献标识码:A 文章编号:1009-914X(2017)03-0387-01
一、加密技术
加密技术为一项积极的信息安全预防技术,它的核心为采取一种加密算法,把明文变为没有含义的密文,目的是防止非法用户解读初始数据,以达到保证信息的秘密性。明文轉换密文的这一流程就是加密,将密文转换明文的环节叫做解密,加密与解密的方法就是密码算法。在加密与解密的环节上,通过加密者与解密者采取的加、解密可变参数就是密钥。
(一)对称密钥加密体制
对称密钥加密,还叫做私钥加密,也就是信息的传送人与接收人通过同一密钥进行加密与解密数据。其具备的突出特点即为加、解密时间段,一般的大数据量均使用它来加密,然而密钥不好处理。采取对称加密措施进行简易加密的管理,所有参与方均不用相互琢磨与更换专门系统的加密算法,转而使用统一的加密算法而且仅仅更换共同的专门密钥就可以。假如彼此联系的两者可以保证专门密钥在密钥更换时期没有被他人知道,则保密性与报文整体性就能够借助草去对称加密技术将机密信息加以保密并且利用还让报文共同传达至报文摘要以及报文散列值去完成。
(二)非对称密钥加密体制
非对称密钥加密体系通过借助一对密钥去各自达到加密与解密步骤,一个公之于众,就是公开密钥, 剩下的用户本人严加保管,也就是私人密钥。信息传送方采取公开密钥进行保密,但是信息接受方就采取私人密钥来解密。公钥系统敏捷,然而加密与解密时间相比对称密钥加密花费更长。在非对称加密系统上,将密钥拆分成一对。两份密钥里的每一份均能够当成公开密钥借助非保密手段使别人知道,但是剩下的那把就当成私人密钥进行保管。私人密钥仅仅可以交给制造密钥对的贸易方保管,公开密钥能够充分利用。这个方案达成信息转换的环节为:贸易方A制造一对密钥而且把里面的一个当成公开密钥让别的贸易方知道;获得这个公开密钥的贸易方B利用这个密钥将信息采取保密后去传送到贸易方A;之后贸易方A利用他所拥有的另外一个专门密钥将加密信息做到解密。
二、认证技术
信息认证旨在确保信息传送方的信息与检验信息的无误性,也就是保证信息在传达以及保存环节上没有经过更改。那么将在安全认证手段与安全认证系统两部分进行简介。
(一)常用的安全认证技术
安全认证技术一般包括数字提要、数字证书及其他。
1.数字摘要
数字摘要即为凭借单方面Hash函数将文件里面一些关键的条件做某类转换算法获得一定距离的摘要码,在发送信息时把它放到文件中共同传道给接受人,接收方获得文件后,采取同样的手段来做变换算法,如果获得的成果和传送的摘要码一致,就能够判断文件没有经过修改,相反也是一样。
2.数字信封
数字信封为采取加密手段去确保仅有特定的指定收信人可以查看信件。在数字信封里面,信息传送人利用对称密钥去保密信息,之后把这个对称密钥采取接收方的公开密钥进行保密以后,把它与信息共同传送至接收方,接收方首先采取对应的私人密钥拆开数字信封,获得对称密钥,之后凭借对称密钥获得信息,此项技术的安全水平极其高。
3.数字签名
平时的生活上,往往采取将一封文件进行签名达到确保文件的秘密有效性,避免出现疏漏。在网络生活方面,应该将电子数字签名当成是虚拟。将Hash函数与公钥算法联系到一起,能够在确保数据不缺失之际确保数据的有效性。确保传送的数据没有缺失以及篡改,并且真实性就确保是根据一定的合法者创造的Hash,也就是并非别人代替。但是将这两类系统联系早一起便能够出现数字签名。
4.数字时间戳
在纸质协议方面,文件签字的时间与书名同样都为避免文件遭到造假与修改的重要标志。但是在电子交易时,一样应该将交易文件的日期与时间信息进行安全保证,所以数字时间戳服务能够给予电子文件发布日期的安全保证。数字时间戳服务为网络安全服务技术,是专业系统创造的。
5.数字证书
在交易付款时,所有人一定要通过认证中心给予的数字证书进行身份验证。也就是数字证书,其为电子手段进行证明某人身份与用户是否有权使用网络资源。数字证书为仅有的保证安全电子商务交易者信息的手段。因为其被证书监管部门进行了数字签名,所以第三方均不能擅改证书。所有信用卡持有人唯有获得数字证书,才可以进行安全电子商务的网络交易。数字证书通常存在四项:客户证书、商家证书、网关证书和CA系统证书。
(二)安全认证机构
电子商务授权机构也叫电子商务认证中心。在电子交易使,不管是数字时间戳服务或者数字证书的使用,均无法通过交易双方本人来完成,应存在一个具备公信力与公正性的第三方去做。认证中心即为担负网上安全交易认证服务,可以发布数字证书,还可以保证用户信息的服务体系。认证中心往往为企业性的服务系统,核心任务为接受数字证书的申办、签发与整理数字证书。
三、安全的网络平台
安全系数高的网络能更好的完成电子商务,一般做法为在网络里设置防火墙、虚拟专用网措施与预防病毒技术等。防火墙为利用IP过滤与代理服务器软件的手段保证企业内部网里面的信息,仅为授权用户才可以允许使用企业内部网。虚拟专用网技术利用IP隧道等手段去确保企业合作网里企业数据与企业内部网的远程分支系统与对外员工进行中央系统的远程使用信息的安全输送。仅凭借以上手段确保网络安全还很欠缺,应保证和别的安全手段一起才可以给予用户一个极为靠谱的电子商务平台,像当今的加密技术、数字签名技术与电子认证技术等。
四、在线支付的安全技术
电子商务还有一项主要问题即为确保网上付款的安全,其为网购的关键。
(一)安全套接层协议
安全套接层协议一般使用在增加应用系统相互间数据的安全性。SSL协议的定义能够将其归纳成:其为一项确保所有设置的安全套接层的用户与服务器彼此的事务安全的协议,这个协议提供给TCP/IP的用户、服务器使用系统给予客户端与服务器的辨识、数据整体性和信息保密性及其他安全保证。旨在给予客户完善的互联网与公司内联网的安全通信服务。SSL协议使用公开密钥与专门密钥两类加密措施:在创建连通方面借助公开密钥;在会话环节上采用专有密钥。保密的种类和程度就在两端中部构建连接的环节上识决策。其确保客户与服务器彼此的事务安全保障。
(二)安全电子交易协议
安全电子交易协议为一项利用公开网络操作安全资金付款的技术项目,研究变为实际中的工业要求,现在得到IETF检验的许可。此为一项方便在互联网中在线买卖来开创的一项公开的、将电子钱款做根本的电子支付条例。SET协议在留存客户信用卡信息记录的基础中,还加入对商家信息的记录,此项做法给予依靠给予货币的买卖去看为十分关键的。SET要创造一项可以在互联网中安全利用银行卡支付的制度。安全电子交易协议为一项凭借信用卡来操作的电子交易给予安全技术的协议,为一项可以充分使用在互联网中的安全电子付款协议,其能够把一般使用的信用卡的利用地点在当下的商店拓宽到消费者家庭中,延伸至消费者自己的电脑里。
五、其他安全问题
就电子商务的安全性去看,仅有防火墙和安全契约与条例仅仅是很欠缺的。首先,网络自己的物理失误为无法控制的;其次,核心网与DNS服务器的依赖性,拨号连通品质和速度仍无法符合大家的需要。再次,恶意代码带给网络体系的危害,仅仅依赖技术是无法处理的,在某些程度来看,仅凭监督提升内部人员的安全预防思想等较之安全技术来说更关键。想提升电子商务的安全性需要在整体去解决。
[关键词]电子商务;安全;技术
中图分类号:F427 文献标识码:A 文章编号:1009-914X(2017)03-0387-01
一、加密技术
加密技术为一项积极的信息安全预防技术,它的核心为采取一种加密算法,把明文变为没有含义的密文,目的是防止非法用户解读初始数据,以达到保证信息的秘密性。明文轉换密文的这一流程就是加密,将密文转换明文的环节叫做解密,加密与解密的方法就是密码算法。在加密与解密的环节上,通过加密者与解密者采取的加、解密可变参数就是密钥。
(一)对称密钥加密体制
对称密钥加密,还叫做私钥加密,也就是信息的传送人与接收人通过同一密钥进行加密与解密数据。其具备的突出特点即为加、解密时间段,一般的大数据量均使用它来加密,然而密钥不好处理。采取对称加密措施进行简易加密的管理,所有参与方均不用相互琢磨与更换专门系统的加密算法,转而使用统一的加密算法而且仅仅更换共同的专门密钥就可以。假如彼此联系的两者可以保证专门密钥在密钥更换时期没有被他人知道,则保密性与报文整体性就能够借助草去对称加密技术将机密信息加以保密并且利用还让报文共同传达至报文摘要以及报文散列值去完成。
(二)非对称密钥加密体制
非对称密钥加密体系通过借助一对密钥去各自达到加密与解密步骤,一个公之于众,就是公开密钥, 剩下的用户本人严加保管,也就是私人密钥。信息传送方采取公开密钥进行保密,但是信息接受方就采取私人密钥来解密。公钥系统敏捷,然而加密与解密时间相比对称密钥加密花费更长。在非对称加密系统上,将密钥拆分成一对。两份密钥里的每一份均能够当成公开密钥借助非保密手段使别人知道,但是剩下的那把就当成私人密钥进行保管。私人密钥仅仅可以交给制造密钥对的贸易方保管,公开密钥能够充分利用。这个方案达成信息转换的环节为:贸易方A制造一对密钥而且把里面的一个当成公开密钥让别的贸易方知道;获得这个公开密钥的贸易方B利用这个密钥将信息采取保密后去传送到贸易方A;之后贸易方A利用他所拥有的另外一个专门密钥将加密信息做到解密。
二、认证技术
信息认证旨在确保信息传送方的信息与检验信息的无误性,也就是保证信息在传达以及保存环节上没有经过更改。那么将在安全认证手段与安全认证系统两部分进行简介。
(一)常用的安全认证技术
安全认证技术一般包括数字提要、数字证书及其他。
1.数字摘要
数字摘要即为凭借单方面Hash函数将文件里面一些关键的条件做某类转换算法获得一定距离的摘要码,在发送信息时把它放到文件中共同传道给接受人,接收方获得文件后,采取同样的手段来做变换算法,如果获得的成果和传送的摘要码一致,就能够判断文件没有经过修改,相反也是一样。
2.数字信封
数字信封为采取加密手段去确保仅有特定的指定收信人可以查看信件。在数字信封里面,信息传送人利用对称密钥去保密信息,之后把这个对称密钥采取接收方的公开密钥进行保密以后,把它与信息共同传送至接收方,接收方首先采取对应的私人密钥拆开数字信封,获得对称密钥,之后凭借对称密钥获得信息,此项技术的安全水平极其高。
3.数字签名
平时的生活上,往往采取将一封文件进行签名达到确保文件的秘密有效性,避免出现疏漏。在网络生活方面,应该将电子数字签名当成是虚拟。将Hash函数与公钥算法联系到一起,能够在确保数据不缺失之际确保数据的有效性。确保传送的数据没有缺失以及篡改,并且真实性就确保是根据一定的合法者创造的Hash,也就是并非别人代替。但是将这两类系统联系早一起便能够出现数字签名。
4.数字时间戳
在纸质协议方面,文件签字的时间与书名同样都为避免文件遭到造假与修改的重要标志。但是在电子交易时,一样应该将交易文件的日期与时间信息进行安全保证,所以数字时间戳服务能够给予电子文件发布日期的安全保证。数字时间戳服务为网络安全服务技术,是专业系统创造的。
5.数字证书
在交易付款时,所有人一定要通过认证中心给予的数字证书进行身份验证。也就是数字证书,其为电子手段进行证明某人身份与用户是否有权使用网络资源。数字证书为仅有的保证安全电子商务交易者信息的手段。因为其被证书监管部门进行了数字签名,所以第三方均不能擅改证书。所有信用卡持有人唯有获得数字证书,才可以进行安全电子商务的网络交易。数字证书通常存在四项:客户证书、商家证书、网关证书和CA系统证书。
(二)安全认证机构
电子商务授权机构也叫电子商务认证中心。在电子交易使,不管是数字时间戳服务或者数字证书的使用,均无法通过交易双方本人来完成,应存在一个具备公信力与公正性的第三方去做。认证中心即为担负网上安全交易认证服务,可以发布数字证书,还可以保证用户信息的服务体系。认证中心往往为企业性的服务系统,核心任务为接受数字证书的申办、签发与整理数字证书。
三、安全的网络平台
安全系数高的网络能更好的完成电子商务,一般做法为在网络里设置防火墙、虚拟专用网措施与预防病毒技术等。防火墙为利用IP过滤与代理服务器软件的手段保证企业内部网里面的信息,仅为授权用户才可以允许使用企业内部网。虚拟专用网技术利用IP隧道等手段去确保企业合作网里企业数据与企业内部网的远程分支系统与对外员工进行中央系统的远程使用信息的安全输送。仅凭借以上手段确保网络安全还很欠缺,应保证和别的安全手段一起才可以给予用户一个极为靠谱的电子商务平台,像当今的加密技术、数字签名技术与电子认证技术等。
四、在线支付的安全技术
电子商务还有一项主要问题即为确保网上付款的安全,其为网购的关键。
(一)安全套接层协议
安全套接层协议一般使用在增加应用系统相互间数据的安全性。SSL协议的定义能够将其归纳成:其为一项确保所有设置的安全套接层的用户与服务器彼此的事务安全的协议,这个协议提供给TCP/IP的用户、服务器使用系统给予客户端与服务器的辨识、数据整体性和信息保密性及其他安全保证。旨在给予客户完善的互联网与公司内联网的安全通信服务。SSL协议使用公开密钥与专门密钥两类加密措施:在创建连通方面借助公开密钥;在会话环节上采用专有密钥。保密的种类和程度就在两端中部构建连接的环节上识决策。其确保客户与服务器彼此的事务安全保障。
(二)安全电子交易协议
安全电子交易协议为一项利用公开网络操作安全资金付款的技术项目,研究变为实际中的工业要求,现在得到IETF检验的许可。此为一项方便在互联网中在线买卖来开创的一项公开的、将电子钱款做根本的电子支付条例。SET协议在留存客户信用卡信息记录的基础中,还加入对商家信息的记录,此项做法给予依靠给予货币的买卖去看为十分关键的。SET要创造一项可以在互联网中安全利用银行卡支付的制度。安全电子交易协议为一项凭借信用卡来操作的电子交易给予安全技术的协议,为一项可以充分使用在互联网中的安全电子付款协议,其能够把一般使用的信用卡的利用地点在当下的商店拓宽到消费者家庭中,延伸至消费者自己的电脑里。
五、其他安全问题
就电子商务的安全性去看,仅有防火墙和安全契约与条例仅仅是很欠缺的。首先,网络自己的物理失误为无法控制的;其次,核心网与DNS服务器的依赖性,拨号连通品质和速度仍无法符合大家的需要。再次,恶意代码带给网络体系的危害,仅仅依赖技术是无法处理的,在某些程度来看,仅凭监督提升内部人员的安全预防思想等较之安全技术来说更关键。想提升电子商务的安全性需要在整体去解决。