電子商務(wù)中的安全技術(shù)

電子商務(wù)中的安全技術(shù)

                           北京大學(xué)計算機系   謝丹夏

1.引言：

對我國來說，電子商務(wù)尚是一個機遇和挑戰(zhàn)并存的新領(lǐng)域，這種挑戰(zhàn)在很大程度上來源于對有關(guān)安全技術(shù)的信賴。在開放的網(wǎng)絡(luò)（如Internet）上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及最重要的因素之一。

2．電子商務(wù)對安全的要求及一般性對策  

    歸納用戶對電子商務(wù)活動安全性的需求，以及可使用的網(wǎng)絡(luò)安全措施主要包括如下幾個方面。

    ⑴　如何確定通信中的貿(mào)易伙伴的真實性，常用的處理技術(shù)是身份認證，依賴某個可信賴的機構(gòu)（認證中心－CA）發(fā)放證書，雙方交換信息之前通過CA

獲取對方的證書，并以此識別對方。

⑵　如何保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀�。怀Ｓ玫奶幚砑夹g(shù)是數(shù)據(jù)加密和解密。常見的加密技術(shù)包括對稱密鑰加密技術(shù)（典型的加密算法包括DES、Triple DES、IDEA、RC4和RC5）和非對稱密鑰加密技術(shù)（典型的加密算法為RSA、SEEK、PGP和EU等）。

⑶　如何保證被傳輸?shù)臉I(yè)務(wù)單證不會丟失，或者發(fā)送方可以察覺所發(fā)單證的丟失；對于固定且具有頻繁貿(mào)易往來的伙伴，可以采用單證傳輸?shù)男蛄行詸z驗（即為單證分配序列號，或者增加時間戳）；也可采用雙方約定的方法（即在規(guī)定的時間內(nèi)，通過某種方式進行確認。

⑷　如何確定電子單證的內(nèi)容未被篡改；單證傳輸完整性主要采用散列技術(shù)來防止非法用戶對單證的篡改，通過散列算法對被傳輸?shù)膯巫C進行處理，產(chǎn)生一個依賴于該單證的短小的散列值,并將該散列值附接在單證之后傳輸給接收方。以便接收方采用相同的散列算法對接收的單證進行檢驗。

⑸　如何確定電子單證的真實性，即單證來源于期望的發(fā)送方；鑒別單證真實性的主要手段是數(shù)字簽名技術(shù)，其基礎(chǔ)是數(shù)據(jù)加密中的公開密鑰加密技術(shù)，實用中常結(jié)合單證完整性一起考慮，利用發(fā)方的秘密密鑰對散列值進行加密。

    ⑹　如何解決或者仲裁收發(fā)雙方對交換的單證所產(chǎn)生的爭議，包括發(fā)方或者收方可能的否認或抵賴。通常要求引入認證中心進行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據(jù)。

    ⑺　如何保證存儲信息的安全性。規(guī)范內(nèi)部管理，使用訪問控制權(quán)限和日志，以及敏感信息的加密存儲等。當使用WWW服務(wù)器支持電子商務(wù)活動時，應(yīng)注意數(shù)據(jù)的備份和恢復(fù)，并采用防火墻技術(shù)（有些專家建議直接采用物理分割WWW服務(wù)器和內(nèi)部網(wǎng)絡(luò)的連接）保護內(nèi)部網(wǎng)絡(luò)的安全性。........................

【電子商務(wù)中的安全技術(shù)】相關(guān)文章：

電子商務(wù)的安全技術(shù)08-05

電子商務(wù)中的安全問題10-20

電子商務(wù)及其安全技術(shù)(3)08-06

電子商務(wù)及其安全技術(shù)(2)08-06

電子商務(wù)及其安全技術(shù)(1)08-06

保障電子商務(wù)安全的三種技術(shù)08-05

基于PKI的電子商務(wù)安全密鑰托管技術(shù)08-06

數(shù)字水印技術(shù)在多媒體信息安全中的應(yīng)用08-06

電子商務(wù)技術(shù)體系08-05