電子商務安全技術研究

吉林工商學院信息工程分院 郝莉萍

?

電子商務安全技術研究

吉林工商學院信息工程分院 郝莉萍

【摘要】一個比較完善的電子商務系統，需要滿足電子商務的安全需求，能夠實現加密、驗證和保護等功能。本文主要從數據加密技術、身份認證技術、PKI體系、安全電子交易協議等幾個方面論述了保護電子商務主要采用的安全技術。

【關鍵詞】電子商務；安全；技術

1　電子商務安全性需求

對于電子商務系統而言，系統的安全性，可靠性等一直是人們關注的問題。為了保障網上交易安全順利的進行，電子商務系統安全性要求可歸納為：

（1）機密性要求。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。而電子商務建立在一個開放的網絡環境（Internet）上，維護商業機密是電子商務全面推廣應用的重要保障。因此，必須保障交易信息在存取和傳輸過程中不被泄露給非授權的人或實體。

（2）完整性要求。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，因此電子交易的雙方數據的完整是電子商務的基礎。因此需防止對信息的隨意生成、修改和刪除，同時要防止數據傳輸過程中信息的丟失、信息重復，并保障信息傳送的次序差的統一。

（3）真實性要求。真實性是指網上交易雙方身份信息的真實性，從電子商務的形式上看，電子交易中參加交易的各方是不見面的，他們是通過網絡這個虛擬場所進行活動，因此需要對參加交易的人或實體的身份進行檢驗，保證交易雙方身份的真實性，使參加交易的各方能夠在相互不見面的情況下確認對方身份的真實性。

（4）不可抵賴性要求。電子商務和傳統商務在本質上是相同的，因此電子商務也需要建立相關的責任機制，防止交易雙方交易過程出現的相互抵賴行為。在電子交易過程中需要為參加交易各方的對象（個人，企業或國家）提供可靠的標識。

（5）有效性要求。電子商務的是指在電子交易的過程中，要保證在網絡上傳輸的交易數據在確定的時刻、確定的地點是有效的。電子商務的有效性直接關系到交易活動的成敗與否，它是能否開展電子交易活動的前提，直接影響到個人、企業或國家的經濟利益和聲譽。因此，需要對電子商務運行過程中有可能遇到的網絡故障、操作過程中出現的錯誤、相關的應用程序運行時出現的錯誤、硬件系統可能出現的故障、系統軟件產生的錯誤結果，以及計算機病毒等惡意代碼攻擊和威脅加以控制和預防。

2　電子商務涉及的幾種安全技術

2.1加密技術

數據加密技術通過對數據進行重新編碼，隱藏真實信息的內容，當非法用戶截獲該數據時，無法得到信息真實內容的一種技術，主要有對稱加密和非對稱加密兩種形式。加密技術是保證電子商務安全的重要手段，除了實現傳統信息保密之外，在網絡鑒別、認證等方面都有很好的應用，加密算法是網絡安全和電子商務信息安全的基礎。

2.2數字簽名技術

在電子商務系統中所有信息都是電子數據形式，如商業合同，交易信息，客戶信息等，為了保證信息的真實，有效，完整，需要實現具有手寫簽名功能的簽名即數字簽名。數字簽名技術的基礎是加密技術為。

2.3認證技術

認證實現網絡中對某個實體的身份加以鑒別、確認，以證明其是否是名副其實或是否是有效的過程。認證系統常用的驗證方法可分為以下兩類： “基于密碼”的認證和“基于生理特征身份”的認證。

2.4防火墻技術

防火墻是在企業的內部網絡和Internet之間置豎的一道安全屏障，通過預先設定的策略對數據對進出網絡的數據進行過濾、分析和審計，可以防止非法用戶進入內部網絡，并能有效防范各種攻擊行為，從而保護內部網免受非法用戶的侵入。

2.5VPN技術

虛擬專用網VPN（VirtualPrivateNet）是以公用開放的網絡（如Internet）作為基本的傳輸媒介，通過相關網絡安全協議和隧道技術等多種技術在開放的公共網絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全的、穩定的隧道，為用戶提供類似于具有專用網絡安全性的網絡服務技術。通過VPN系統，可以幫助企業和遠程用戶、公司分支機構、商業伙伴及供應商與公司的內部網建立可信的安全通信連接，保護企業和個人敏感信息在互聯網上傳輸的的安全，使得企業和個人利益得到保護。

2.6公鑰基礎設施PKI

PKI即“公鑰基礎設施”，是一種利用公鑰理論和技術建立的提供網絡安全服務基礎設施平臺，負責創建、管理、存儲、分發和作廢證書的軟件、硬件、人員、策略和過程的集合。通過權威認證機構（CA）提供的數字證書為用戶建立起一個安全的網絡運行環境，用戶可以在多種應用環境下方便地使用加密和數字簽名技術，提供認證、數據完整性、保密性和不可否認等安全服務。

2.7安全電子交易協議

1）安全套階層協議（SSL）

SSL 協議（Secure Socket Layer）提供三種安全連接服務：數據保密；身份真實性認證；數據的完整性。

2）安全電子交易協議（SET）

SET（Secure Electronic Transaction）安全電子交易協議提供了消費者、商家和銀行之間的認證，確保交易的保密性、可靠性和不可否認性，保證在開放網絡環境下使用信用卡進行在線購物的安全。

2.8其他技術

其他技術如入侵檢測技術、智能卡技術和安全審計/日志技術等。

3　總結

隨著電子商務的飛速發展，人們逐步意識到，安全問題是一個核心問題，電子商務的安全問題一直受到人們的關注和安全專家的重視，因而安全技術不斷的得到發展應用，如：加密技術，防火墻，安全認證協議等。這些技術的應用極大的促進了電子商務的發展。

參考文獻

［1］宋少忠，郝莉萍等.電子商務安全與支付［M］.北京：中國水利水電出版社，2009.

［2］屈武江，陳晴光.電子商務安全與支付技術［M］.北京：中國人民大學出版社，2013.

作者簡介：

郝莉萍，女，碩士，副教授，現供職于吉林工商學院信息工程學院。