電子商務(wù)安全技術(shù)的原理及運用

摘要：電子商務(wù)近年來發(fā)展日益迅速，正在受到越來越多的關(guān)注，擁有著廣闊的發(fā)展前景。另一方面，網(wǎng)絡(luò)安全形勢嚴峻，黑客的惡意攻擊、網(wǎng)絡(luò)病毒的頻繁傳播向電子商務(wù)的安全交易提出了挑戰(zhàn)。網(wǎng)絡(luò)安全技術(shù)，是電子商務(wù)發(fā)展的基礎(chǔ)，也是電子商務(wù)在國際化、開放化時代背景下創(chuàng)新飛躍的保證。

關(guān)鍵詞：電子商務(wù)安全 信息加密技術(shù) 認證技術(shù)

一、我國電子商務(wù)發(fā)展現(xiàn)狀

《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示：近年來，我國電子商務(wù)保持著穩(wěn)步地發(fā)展態(tài)勢。截至2011年12月底，我國網(wǎng)絡(luò)購物用戶規(guī)模達到1.94億人，較2010年相比，增長20.8%；網(wǎng)上支付用戶和網(wǎng)上銀行全年用戶也增長了21.6%和19.2%，目前用戶規(guī)模分別為1.67億和1.66億。

據(jù)《中國互聯(lián)網(wǎng)狀況》白皮書，2009年我國被境外控制的計算機IP地址達100多萬個；被黑客篡改的網(wǎng)站達4.2萬個；被“飛客”蠕蟲網(wǎng)絡(luò)病毒感染的計算機每月達1800萬臺，約占全球感染主機數(shù)量的30％。而據(jù)公安部提供的情況，近5年來，我國互聯(lián)網(wǎng)上傳播的病毒數(shù)量平均每年增長80％以上，互聯(lián)網(wǎng)上平均每10臺計算機中有8臺受到黑客控制，公安機關(guān)受理的黑客攻擊破壞活動相關(guān)案件平均每年增長110％。

二、信息加密技術(shù)

（一）加密體制

信息加密過程是對原信息按照某種特定的算法進行處理，從而得到不可讀的新信息，以避免信息在傳遞過程泄露。密碼體制有多種分類方法，最常見的是將密碼體制分為對稱加密體制和非對稱加密體制。在對稱加密體制中，加密密鑰和解密密鑰是相同的；在非對稱加密體制中，加密密鑰和解密密鑰則不同。

（二）使用對稱密鑰進行信息傳遞

發(fā)送方使用對稱加密密鑰對明文進行加密，形成密文，并通過網(wǎng)絡(luò)將密文傳送到接收方。由于對稱密鑰能夠通過加密密鑰反推出解密密鑰，所以在傳輸過程中一旦密鑰被截獲，信息就會泄露。發(fā)送方如何能夠安全地將加密密鑰傳送給接收方就成了一個亟待解決的問題。

（三）使用兩種密鑰對信息進行加密

發(fā)送方使用對稱加密密鑰對明文進行加密，形成密文，再使用接收方的公鑰對明文的加密密鑰進行加密，并將兩部分作為一個整體進行傳輸，這樣即使在傳輸過程中遭到攔截，由于非對稱公鑰的不可逆推性，攔截者也就無法獲得對明文加密的加密密鑰，進而明文就不會遭到竊取。接收方用自己的私鑰對加密后的密鑰進行解密獲取發(fā)送方的加密密鑰，再用發(fā)送方的加密密鑰對得到的密文進行解密，即可得到明文。這樣，對稱加密密鑰的傳輸安全問題就得到了解決。

（四）采用兩種加密算法的必要性

非對稱加密體制的特性表現(xiàn)在：已知密文和加密密鑰，無法逆推出解密密鑰并得到明文。然而非對稱加密很復(fù)雜，加密過程效率較低。而對稱加密相對簡單，加密過程速度快。采用對稱加密算法對明文加密，再使用非對稱加密算法對對稱加密密鑰加密。如此，既提高了明文的加密效率，又保證了密鑰傳遞的安全性。

三、認證技術(shù)

（一）數(shù)字簽名

在傳統(tǒng)交易中，人們通過書面的簽名來確認或證實交易的發(fā)生。在電子商務(wù)中，數(shù)字簽名就起到了傳統(tǒng)書面簽名的作用。

（1）數(shù)字簽名的要求：接收方能夠確認或證實發(fā)送方的簽名，但不能夠偽造。發(fā)送方對已發(fā)送的信息，不能夠否認。

（2）數(shù)字簽名：發(fā)送者利用散列函數(shù)使消息生成摘要，并使用自身的簽名私鑰對摘要進行加密，加密后的摘要即構(gòu)成數(shù)字簽名。

（二）數(shù)字證書

數(shù)字證書是各類實體（商戶、個人、銀行）在網(wǎng)上進行信息交流和商務(wù)活動的身份證明，以解決交易過程中的信任問題。數(shù)字證書類似于日常生活中的身份證，只不過它是在網(wǎng)絡(luò)中發(fā)揮作用，在網(wǎng)絡(luò)交易過程中用于識別各個實體的身份。

（三）數(shù)字信封

發(fā)送方使用接收方的公鑰將一個通信密鑰進行加密，生成的信息稱為數(shù)字信封。數(shù)字信封為通信密鑰的安全傳遞提供了保證。

（四）認證技術(shù)的應(yīng)用

加密算法避免了在信息傳遞過程中發(fā)生信息泄露，但對于信息篡改或偽造卻不能夠提供識別功能。認證技術(shù)則對信息在傳遞過程中被篡改與否進行了檢驗。

發(fā)送方利用單向散列函數(shù)使明文生成信息摘要，再用自身的私鑰對信息摘要進行加密形成數(shù)字簽名，然后利用對稱密鑰將明文和數(shù)字簽名一同加密形成密文，再用接收方的公鑰將對稱密鑰進行加密形成數(shù)字信封。發(fā)送方將密文和數(shù)字信封一同發(fā)送給接收方。接收方首先利用自身的私鑰將數(shù)字信封解密，獲取密文的對稱密鑰；然后用對稱密鑰對密文解密，獲取數(shù)字簽名和明文，再用發(fā)送方的公鑰對數(shù)字簽名解密得到信息摘要，將得到的信息摘要與用單向散列函數(shù)使明文生成的信息摘要進行對照，如果相符，則說明信息沒有被篡改。

四、總結(jié)

加密技術(shù)為原信息和通信密鑰的安全傳輸提供了保證，解決了信息在傳輸過程中的泄露問題。認證技術(shù)為信息的真?zhèn)巫R別提供了技術(shù)支持，解決了信息來源的驗證性問題。這樣，加密技術(shù)和認證技術(shù)，在避免信息泄露的同時又保證了信息來源的可驗證性，加強了信息的傳輸安全。然而，電子商務(wù)所面臨的網(wǎng)絡(luò)安全問題是復(fù)雜的、多方面的。由此可見，依托于網(wǎng)絡(luò)安全技術(shù)，建設(shè)一個安全的網(wǎng)絡(luò)交易平臺，已經(jīng)成為電子商務(wù)健康發(fā)展的重要環(huán)節(jié)。

參考文獻：

[1]第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告.清華大學(xué)出版社，2012.1

[2]關(guān)于信息網(wǎng)絡(luò)安全狀況的調(diào)查報告.北京交通大學(xué)出版社

[3]李琪，鐘誠.電子商務(wù)安全.重慶大學(xué)出版社，2004