电子商务安全体系结构及技术探究论文
摘要:制约电子商务快速稳定发展的核心阻碍。并且伴随着我们国家电子商务的飞速发展以及人们在平日生活里对于电子商务的实际应用,令当前人民群众杜宇电子商务在安全性上提出的要求不断的提升。本文主要是针对电子商务系统其自身安全结构上进行研究出发,同时对于电子商务实际的安全技术去进行相关的探讨和分析。
关键词:电子商务;安全性;安全技术
可以说我们国家在最近20年中网络技术和计算技术可以说获得了大跨越的发展,人们开始在网络中从事各种商业活动,而这些活动也被叫做是电子商务。广义上我们所提到的电子商务其核心就是在网络通信和计算机等电子工具进行使用的基础上去进行商业活动的。狭义上我们提到的电子商务则就是Web针对Web所完成的一种商业活动的媒介。
1电子商务的安全体系结构
电子商务系统其属于一个中央系统,把服务提供商以及客户还有银行实现有效的联系,使其能够对于特定的操作给予实现。因此不难看出电子商务其本身的安全体系结构有着十分主要的作用。以上我们所提到的使用这都是目前安全系统运行过程中不能够缺少的一部分,其自身都需要具备一个安全的代理服务器。并且,为了能够使得每一个组件彼此保持有效的安全性,一般安全系统中还会被安装一个CA的认证系统。CA认证系统和相同的协议是一致的,其本身出了可以协调工作之外,还可以令电子商务在完成交易的过程中保持数据的完整性和机密性。除了CA认证需要进行认真的系统,在安全机制上对于用户交易也会起到一定过得保护作用,因此只有用户出具了相关的身份认证并且认证成功之后这一操作协议才算是完成。同时有一些时候也会因为使用的数据比较私密而需要对其进行加密的认证。
2电子商务中经常会使用到的几种安全技术
2.1加密技术
可以说在进行电子商务活动中必须使用到的一种方式就是加密技术。进行电子商务活动其主要目的就是希望能够使得机密数据不出现泄漏的同时还能够使得电子商务活动所依赖的数据库自身具备一定的安全性与机密性。通常来说,加密技术其自身也被分为了两种不同的加密形式主要是对称和非对称。2.1.1对称加密。我们所提到的对称的加密技术值得是使用相同的网络密钥去对其给予加密或者是对于解密进行的一种过程,所以一般的情况下也有人将其叫做是密钥加密。其也属于双方在进行交易过程中经常会使用到的一种算法,其自身只需要对于私钥给予交换。可以说给予这样的一种前提,密钥其本身产生的安全交换也也需要去完成对称加密的处置。目前,经常会被人们使用到的对称加密算法有很多这里就不一一例举。2.1.2非对称加密。每个通信的实体都是单独的密钥,因此其中只要有一个起到了加密的作用,那么另一个其主要的任务就是解密。
2.2安全认证的技术
可以说这种技术是十分合理的一种认证方法,其除了可以使得信息防止出现篡改或者是删除的可能,并且还能够预防其被大范围的转播以及伪造。它还能够去对发送的消息进行验证,使其能够去对一些错误的信息进行认证以及识别。身份在进行验证的时候还需要使用到数字摘要以及数字信封和数字签名以及数字时间戳等认证。
2.2.1数字的汇总。一般选择SHA算法去对需要保密的数据进行加密从而将将密文导入到其中。但是我们需要关注的一点是,密文以及明文之间都是比较抽象的。所以,使用数字摘要能够令数据自身更加的完整。
2.2.2数字信封。这一技术能够将其机密性反映出来。自行工作的相关原则主要就是运用HASH功能去对对称密钥的进行高效的管理并且加密。并且,针对这一的一种加密,公钥经常会被使用与加密的密钥,同时其本身哈能个加密数据共同去对所需的传输任务给予完成。
2.2.3数字签名。主要的作用是对使用人员的身份和数据本身进行认证和维护使其更加的完整。
2.2.4数字时间戳。在电子商务活动正在进行的过程中,交易文件以及交易时间等相关的信息需要进行加密。(DTS)专门使用在对于电子文档具体的'发布时间进行保护。
2.2.5数字券。目前的数字券主要涉及到了个人的券和公司券以及软件券。它使用应用电子手段去对用户的身份以及网络访问的权限进行限制。
2.2.6认证机构(CA)。认证机构可以说是非常权威并且具有一定公正性的第三方认证机构。其自身的职责主要是对数字时间戳服务(DTS)以及数字证书(数字身份证)进行发布。
2.2.7智能卡智能卡其自身是一种嵌入式的微处理器芯片,其自身能够对于所需要的数据给予有效的加密以及解密。
3电子商务安全交易的相关协议
除了需要对于安全技术进行有效的控制之外,当前电子商务在进行运行与使用的过程中还需要拥有一套非常相对完备并且十分详尽的安全交易协议。目前我们国家所使用到的安全协议主要有四种:首先是,安全电子交易协议,它的目的就是对于用户和商户以及银行之间的交易给予实现。其自身存在的目的是使得支付信息自身能够具有保密性,使得整个交易的流程更加的完整,尤其是商家还有用户在所使用的身份是不是违法;还有一个就是安全套接的字层协议。其本身涉及到的就是针对SSL链路服务器上去进行认证,还有就是对于数据本身的完整性以及机密性进行认证。但是其在实际进行使用的时候,需要去尽量的使用"SSL+表单签名"形式去去满足电子商务交易上安全上的需求。第三种方式就是就是安全交易技术协议。这一技术的关键之处就是可以将解密和认证去存放到网页里,另其能够按照相关的需求去进行控制和改进。第四是安全超文本的传输协议。HTTPS主要是对于提供例如机密性以及身份验证以及其自身的完整性等有关服务去进行认证,使得保媒体文本能够在网页上完成有效的交换。
参考文献
[1]林维达,刘桂兰.计算机安全与计算机病毒[J].微型机与应用,1998.
[2]梁晋等.电子商务核心技术-安全电子交易协议的理论与设计[M].西安:西安电子科技大学出版社,2010(08).
[3]覃征,谢国彤.商务体系结构及系统设计[M].西安:西安交通大学出版社,2011.
[4]唐礼勇,陈钟.电子商务技术及其安全问题[J].计算机工程与应用,2010,36(07):18-22.
[5]王少锋,王克宏.电子商务技术的发展与研究[J].计算机工程与应用,2010,36(04):36-38
【电子商务安全体系结构及技术探究论文】相关文章:
7.电子商务安全技术