電子商務的安全體系結構及技術分析

張玉鳳

摘要：本文從電子商務的安全體系結構出發，分析了當下比較常見的電子商務安全保障技術：加密技術、安全認證以及交易協議。

關鍵詞：電子商務 安全體系 結構分析 加密技術

一、電子商務的安全體系結構

電子商務的安全體系結構主要由五方面組成，包括識別網絡及掃描網絡等的網絡服務方面，采用對稱或者非對稱方式進行加密的加密技術方面，保障網絡安全的安全認證方面，結合加密與安全的交易協議方面，商務系統方面等。這五個方面相互關聯、相互保障，并且互相影響，相輔相成，要想從根本上解決電子商務過程中的安全問題，保障電子商務穩定運營，必須從安全體系的結構出發，優化完善安全體系的結構。其中網絡服務是電子商務體系的基礎，通過網絡計算機可以將信息進行傳遞并促進商務發展，因此需要通過安全認證以及加密技術等來對網絡進行安全保障，保證電子商務的隱秘性與私密性；加密技術是電子商務安全體系中的一項基本安全措施，而安全認證則結合了各種加密技術，進一步提高了電子商務的安全性；交易協議綜合運用前兩個安全技術，可以更為完善地保障電子商務的安全，同時還制定了相應的交易標準；最后，商務系統是指各種電子商務運行的系統并且包含相應的商業解決措施。

這五個方面中，加密技術、安全認證以及交易協議等三部分對電子商務的安全最為重要，通過合理的改進和完善，可以進一步提高電子商務的安全性。

二、加密技術

加密技術分為兩類，一類是對稱型，一類是非對稱型，都屬于基本的電子商務安全技術。對稱型的加密技術是指應用相同的算法進行加密，交換的秘鑰只能屬于私有秘鑰，具體算法包括常用的DES、IDEA、DES、3DES等。交易雙方在交換共享秘鑰時沒有泄露情況發生時，就可以運用這種對稱加密技術來保護信息傳遞的安全。第二類非對稱型加密技術相比于第一類存在個明顯不同點，第二類加密技術中交換的秘鑰被分為公開和私有秘鑰兩種。當秘鑰公開后，知道秘鑰的用戶就能給公開秘鑰的人以加密方式傳遞消息或文件，對方收到后再進行解密就能得到原本的消息，其中前者使用的是公開秘鑰，后者使用的是私有秘鑰。

這兩類加密方法各有優缺點，對稱型加密技術的優點是速度快、效率高，當需要加密的信息量比較大時一般會采用這種技術，但是其缺點也很明顯，采用這種加密方法的安全性差，容易被截獲，而且秘鑰數量多難以管理。非對稱型加密技術的優點是保密性和安全性更好，管理方便。其缺點是算法復雜，速度比對稱型加密慢許多倍。因此，實際的電子商務一般會同時運用這兩種加密技術。

三、安全認證

安全認證技術是保證電子商務安全的

項加強技術，包括數字簽名、數字摘要、數字憑證、數字認證、智能卡等方法。數字簽名是指發送方在文件中生成一定的散列值，然后進行加密，這加密的信息就相當于私人簽名，最后隨文件一起發送給對方。對方收到文件后一方面是計算文件的散列值，另一方面是通過發送方給的秘鑰對簽名解密獲得其數字信息，經核對后就能知道兩者是否相符；數字摘要的方法和前者類似，將明文摘要生成對應的密文發給對方，并且保證其一一對應，如此對方接收后就能對比該明文是否被篡改過；數字憑證相當于虛擬的身份證，將個人的信息以數字的方式展示，方便對方閱覽確認以及設置訪問權限等，也能在交易的時候進行使用。數字憑證包含的信息有姓名、公共秘鑰、憑證單位以及序列號等；數字認證是指發放數字憑證的機構，另外還提供類似數字時間軸、信息認證等服務。該機構必須具有權威性以及公正性，才能保障數字憑證的有效性，進一步保障電子商務的安全；智能卡是指如CPU、ROM等具有讀寫數據以及處理數據功能的智能集成電路卡。這意味著智能卡可以對數據進行加密或者解密，方便用戶得到使用。而且智能卡中的私人秘鑰以及電子憑證等是不能外讀的，并且智能卡所有者還可以設置密碼，以防智能卡丟失被他人私自使用。這不僅提高了交易安全性，還提升了工作效率及工作便利性。

四、交易協議

一套完善的交易協議對電子商務有很重要的作用。不同的環境需要不同的交易協議，目前常用的且比較完善的有安全電子交易協議、Netbill協議、匿名原子交易協議等。

安全電子交易協議具有多方認證的認證機制，有效地防止被欺騙，使用兩組秘鑰進行雙重數字簽名，安全性高。安全電子交易協議具備錢原子性但是不能滿足商品原子性，同時也不能滿足確認發送原子性；Netbill協議是通過設立一個Netbill Server，確保其保密性與公正性，可以處理大量的交易。交易的過程分為三個階段，商品的價格協商、傳遞和最后價錢支付，整個過程都使用秘鑰加密；匿名原子交易協議采用多方認證的認證機制，能夠滿足匿名性以及商品原子性、錢原子性等。

五、結語

綜上所述，網絡的發展促進了電子商務的發展，成就了交易手段的豐富多樣化。但同時也帶來了許多問題，如交易信息泄露、個人信息假造或者被篡改等，給交易安全造成了極大威脅。因此需要重視電子交易的安全性，改進安全技術。本文對目前電子商務的安全體系進行了較為全面的分析，有助于提高大家對電子商務安全體系的認知，并且為進一步研究改善安全技術提供了一定的思路和借鑒。電子商務的安全體系還值得進一步研究，例如公鑰基礎設施、原子性及采購支付物流協議、相應法律法規的制定等，都有待研究與發展。