电子商务中的主要安全技术

本文是一篇电子商务论文范文,电子商务类有关毕业论文格式范文,关于电子商务中的主要安全技术相关本科论文范文。适合电子商务及网络信息及信息安全方面的的大学硕士和本科毕业论文以及电子商务相关开题报告范文和职称论文写作参考文献资料下载。

摘 要：信息安全的保障是电子商务进行的前提条件,唯有保障了各方的安全与财产,电子商务才能扩大发展.电子商务的安全技术主要包括加密技术,安全认证技术和电子商务的安全协议几个方面,该文通过对以上几种技术的介绍,并指出其优点和不足.

关 键 词：电子商务；主要安全技术；安全认证技术

中图分类号：TP271文献标识码：A文章编号：1009-3044(2012)20-5020-02

由于电子商务的平台Inter的特殊性,以及电子商务在国内开展的时间不长,因此,电子商务的安全保护尤为重要.信息安全的保障是电子商务进行的前提条件,唯有保障了各方的安全与财产,电子商务才能扩大发展.电子商务的安全技术主要包括几下几个方面：

1加密技术(necryptinotechnique)

加密技术是电子商务采取的主要安全措施,其根本目的是保护参与交易的双方信息不被泄露、系统不被破坏.加密技术根据类型的不同可以分为对称式加密和非对称式加密两类.

1.1对称式加密（密匙加密或专用密匙加密）

对称式加密是指信息的发送方和接收方使用的密匙完全相同的加密方法.双方所使用的密匙以及加密的方式是完全相同的,唯一不同的地方在于加密与解密的子密匙序列的市价顺序刚好相反.对称式加密方法是最为普及的一种加密方法,传统的基本都属于这类.这类机密方法的优点主要有高速、牢固以及易于掌握等.但由于其普遍性较强,而且加密与解密的密匙完全一样,导致当使用者数量过多时,密匙不便于掌控.如果当前我们有x个网络用户,那么相应的,我们就要具备x（x-1）/2个密匙,这产生的数量是相当巨大的.因此不适合用于客户众多的网络环境中.而且,对称式加密算法还无法实现数字签名.目前,最为普遍使用的是DES加密算法,同时还有R、3DES及IDEA等加密算法.不过,历经将近20多年的使用,DES在某些方面已经无法适应计算机信息技术的发展需求,对信息的保密程度也有所下降,方法也逐渐有效.顺应时代的潮流,高级加密标准AES或许会成为新一代的加密标准.

1.2非对称式加密（公开密匙加密）

非对称式加密是指信息的发送方和接收方使用的密匙不同的加密方法.这种加密方法将密匙分为两块,一把叫做加密密匙,一把叫做解密密匙；也可说成一把叫做公开密匙,一把教秘专用密匙.两把密匙的主要责任不同,第一把密匙的主要责任和目标是对信息进行加密,而第二把密匙的主要责任和目标则是对信息进行解密.理论意义上来讲,所有人都能够使用公开密匙对信息进行加密,但是,要对信息进行解密就不是随意一个人都可以进行的了,鼻息是具有相对应的专用密匙的人才能够对信息进行解密.这种加密方法的优点是相较于对称式加密方法,更适应当前的网络环境.因为密匙的管理相对来说更加简单,现代中的公共密钥就属于非对称式.不过,它的缺点是算法复杂,加密数据的速度和效率较低.

2安全认证技术

2.1数字摘 要(DigitalDigest）

此编码由RonRivest研究设计而成,由于应用到了单向Hash函数,因此又称为安全Hash编码法(SecureHashAlgorithm简称SHA),此加密方法关键在于将信息进行精简得出主要“摘 要”,形成密文,也可叫做数字指纹(FingerPrint),由于它具有固定的长度,且根据不同的内容而产生的摘 要不同,其密文的长度也不同,进而确定了密文的保密性.

2.2数字签名(DigitalSignature）

数字签名就是将商家服务器信息或者转化成数字形式而起到签名作用的认证技术.数字签名具有唯一性,不同的身份必然得到不同的签名,此签名也不可仿制,因此确定了各方的信息及财产的安全性.数字签名包括公开密匙数字签名和对文件的数字签名.

2.3数字时间戮(DigitalTime-stamp)

所谓数字时间戳服务(DigitalTime—stampService,简称DTS),就是对交易所产生的年月日及时间等信息进行保密安全的文档.

它由三个部分组成：1.需加时间戳的文件的摘 要2.DTS收到文件的日期和时间3.DTS的数字签名获得数字时间戮的过程如下图所示：

3电子商务的安全协议

为了保证电子商务的安全运行,必须制定出一系列完善齐全的安全协议.目前,广泛被使用的安全协议有两类,一是SSL协议,另一个是SET协议.

3.1SSL协议（安全套接层协议）

3.1.1概念

SSL是英文SecureSocketsLayer的缩写,所谓SSL就是指连个通信者在通信之前先约定通信的方法及加密密匙,这个方法可以的目的是构建一个安全的加密通道,可以保证信息不被其他方面所偷窥,具有安全性.

3.1.2SSL协议的特性

SSL协议具有安全性、准确性以及确定性三个特性.安全性是指在经过了客户端与服务器的握手协议后,双方的身份都已得到认证,进而数据的加密与解密都需用双方可知的密匙,保密性强,因此具有安全性.准确性是指双方所传递的信息数据的每个分组均被压缩成消息摘 要,利用消息摘 要发进而可以进行完整性检察,保证了信息的准确性.而确认性是指握手协议首先是服务器端证书的认证,其证书具有确定性.

3.1.3SSL协议的缺点

SSL安全协议的缺点主要有：只能手动对证书进行更新、认证机构编码困难、浏览器的口令具有随意性、不能自动检测证书撤销表等.而且SSL协议的服务器端只有一个,但是另一侧客户端的客户量确有可能是成千上万的,由于客户端的所有信息是对服务端完全可见的,所以对客户的信息没有安全保障.虽然SSL协议操作简单,易于掌握,并且投资不大,在欧美很多商业网站上都得到了应用,但SSL在全球范围内推广还是不太可能的,由于美国安全局的限制,美国以外的国家若想在电子商务中充分利用SSL还需要克服攻坚很大的困难.

3.2SET协议（安全电子交易协议）

3.2.1概念

SET是一种以信用卡为基础的、在因特网上交易的付款协议书,是授权业务信息传输安全的标准,它采用RSA算法,利用公钥体系对通信双方进行认证,用DES等标准加密算法对信息加密传输,并用散列函数来鉴别信息的完整性.

3.2.2SET协议的组成

SET协议的组成包括参与主体的组成和软件的组成.SET协议的成员组成主要包括持卡人（CardHolder）、商家（Merchant）、发卡行（IssuingBank）、收单行（AcquiringBank）、支付网关（PaymentGateway）、认证中心（CertificateAuthority）等六个部分组成.而SET协议的软件组成主要包括电子钱包、商店服务器、支付网关和认证中心软件.

3.2.3SET协议的缺点

虽然SET协议在保密性方面做得非常完善,但是其仍存在其他方面的缺陷.正因为为了维护加强保密性的确定,SET协议的复杂性大大超越了SSL协议,又因为SET协议对其他安全协议一概不兼容,所以,SET在实际应用中非常麻烦,这使得他的实用性及适用性大大下降.