電子商務的安全體系結構及技術研究

李程遠  廣州涉外經(jīng)濟職業(yè)技術學院  510540

【文章摘要】

   隨著電子商務的不斷發(fā)展，利用網(wǎng)絡的高科技手段而建立起來的商業(yè)運行模式——電子商務，隨著當今經(jīng)濟社會的快速發(fā)展，越來越得到世界人民的廣泛應用。由此也產(chǎn)生了電子商務的安全性問題，人們對其安全性要求不斷地提高，對其安全體系構建的需求也越來越迫切。安全問題在電子商務的發(fā)展過程中不斷加碼，它極大的制約了電子商務的發(fā)展。為了解決電子商務的安全性問題，本文以電子商務的安全性為出發(fā)點，闡述如何應用安全技術構建電子商務體系。

【關鍵詞】

電子商務 ；安全體系 ；結構 ；技術

隨著互聯(lián)網(wǎng)平臺的不斷擴展，計算機網(wǎng)絡技術應用于網(wǎng)絡的各個方面，逐漸形成了一種新的商業(yè)運行模式——電子商務。隨著全球一體化進程的不斷推進，電子商務覆蓋范圍已經(jīng)遍及各大洲的眾多國家。電子商務同傳統(tǒng)商務一樣，具有方便安全的優(yōu)點，同時電子商務還具有無停歇服務與多角度銷售渠道的極大優(yōu)勢。由于電子商務涉及到復雜的系統(tǒng)構建，因此如何利用眾多的技術，成為電子商務系統(tǒng)構建者需要考慮的問題。

1 安全體系的構建

電子商務是虛擬貿(mào)易的一部分，其系統(tǒng)對安全性有著很高的要求，這使得電子商務進行安全體系構建成為迫切的需求。作為一種具有完整構成的邏輯結構，電子商務安全系統(tǒng)可以分為相互輔助、相互統(tǒng)一的五個部分：網(wǎng)絡服務層、安全認證層、交易協(xié)議層、加密技術層、商務系統(tǒng)層。這五層中，認證、協(xié)議、加密這三層主要是針對電子交易數(shù)據(jù)而構建，其中協(xié)議層是技術層與認證層相關技術的運用成果，為電子商務提供強大的安全保障。

2 網(wǎng)絡服務層

在全球經(jīng)濟一體化的大環(huán)境之中，電子商務得到了快速發(fā)展并不斷的得到完善和成熟。當今，在國際商務來往中，電子商務已經(jīng)是不可或缺、極其重要的一個環(huán)節(jié)。電子商務的實現(xiàn)渠道是互聯(lián)網(wǎng)平臺，對網(wǎng)絡技術和網(wǎng)絡設施有很大額度依賴性。電子商務的框架和基礎以網(wǎng)絡服務電子商務的安全體系結構及技術研究 李程遠  廣州涉外經(jīng)濟職業(yè)技術學院  510540為主，依托于安全通信技術，終端可以與用戶的客戶端實現(xiàn)互聯(lián)，使得網(wǎng)絡安全得以保證。網(wǎng)絡服務層包含以下幾個內(nèi)容：內(nèi)容識別、網(wǎng)絡安全監(jiān)控、訪問控制、針對CP/IP協(xié)議存在漏洞的網(wǎng)絡隱患掃描、防火墻技術。

3 加密技術層

電子商務以快捷、全面和方便等巨大優(yōu)勢在各種商務形式中獨占鰲頭。因此，可靠的和有效的安全服務是電子商務的重中之重，為了加強安全系數(shù)，必須加密技術。加密技術是目前電子商務系統(tǒng)中提供安全保障的最基本措施，我國目前的加密技術共有兩種，分別是常規(guī)密鑰密碼和公開密鑰密碼，前者通過對稱密鑰加密，后者通過非對稱密鑰實現(xiàn)加密。

3.1 常規(guī)密鑰密碼

對于常規(guī)密鑰密碼來講，其加密和解密的密鑰是一樣的，并且在內(nèi)部進行私有密鑰的交換與共享。常規(guī)密鑰密碼對交易的保護機理體現(xiàn)在私有密鑰的保密，只要私有密鑰沒有被泄露交易的安全就能夠得到保證。密鑰交換時是否安全，將會影響到密鑰體系的有效與否。現(xiàn)行于國內(nèi)外的常規(guī)密鑰密碼計算方法有三種：3DES、數(shù)據(jù)加密DES和國際數(shù)據(jù)加密IDEA，尤以DES的算法最為常見和普遍，目前已被IOS 設定為數(shù)據(jù)安全加密的主要標準。

3.2 公開密鑰密碼

與常規(guī)密鑰密碼不同，對于公開密鑰密碼來講，其加密和解密的密鑰是完全不一樣的，傳統(tǒng)的通過加密密鑰去推斷出解密密鑰的計算模式無法用于獲得公開密鑰密碼。在公開密鑰的體系中，加密密鑰是公開的，解密密鑰 是不公開的、私密的，盡管加密和解密的計算方法并非是封閉不可知的，并且解密密鑰 與加密密鑰 息息相關，卻無法依靠加密密鑰 來計算出解密密鑰 。現(xiàn)行于國內(nèi)外的公開密鑰密碼計算方法主要有三種：源自數(shù)論體系的RSA、源自NP完全理論的背包體系與由 Robert McEliece 設計的不對稱加密方法。

4 安全認證層

安全認證層與網(wǎng)絡服務層一樣，都是為電子商務的交易安全提供保障的重要手段。安全認證層是加密技術的綜合應用，安全認證層的使用，使得電子商務體系日趨完整可靠。安全認證技術有如下幾種：

4.1 數(shù)字簽名

電子商務系統(tǒng)通過識別原始報文內(nèi)的數(shù)字簽名來進行安全鑒定與認證，偽簽名是無法通過系統(tǒng)的安全認證的。

4.2 數(shù)字摘要

電子商務系統(tǒng)可以利用數(shù)字摘要技術，對網(wǎng)路傳輸過來的明文進行檢驗，以判斷原始文件是否存在偽造和纂改的痕跡，數(shù)字摘要技術能夠為數(shù)據(jù)的完整性提供最大程度的保障。

4.3 數(shù)字憑證

數(shù)字憑證即數(shù)字證書，如支付寶的數(shù)字證書，主要用來代表用戶的身份，并設定具體的網(wǎng)絡訪問權限。數(shù)字證書的功能需要數(shù)字認證中心來支持。

4.4 認證中心

認證中心功能唯一，只對用戶的實名信息進行審核，不涉及到具體的認證操作，認證中心為每一個用戶都設定了一個公開的密鑰，這使得密鑰管理的工作難度降低了很多，這促使非對稱密鑰算法可以適用于大規(guī)模多用戶的網(wǎng)絡商務系統(tǒng)。

4.5 智能卡

智能卡的本質是集成電路卡，其功能極多，既可以對數(shù)據(jù)進行讀寫和存儲，還可以處理數(shù)據(jù)，加密和解密數(shù)據(jù)，并且還能進行數(shù)字簽名的操作與驗證，外部不可讀的特性使得智能卡的安全系數(shù)非常高。智能卡技術使得身份識別更加有效可靠。

4.6 時間戳

時間戳技術主要涉及到對時間的保護。

5 交易協(xié)議層

電子商務的運行環(huán)境比較復雜，因此需要不同的交易協(xié)議進行針對性的安全保證。目前比較完善、能夠一定規(guī)模的用于電子商務系統(tǒng)的協(xié)議有：安全套接字層協(xié)議、Netbill 協(xié)議、安全電交協(xié)議、匿名原子協(xié)議和JEPI協(xié)議。其他的典型協(xié)議還有iKP 協(xié)議和協(xié)議。

6 結語

隨著互聯(lián)網(wǎng)信息技術的不斷普及，商務的平臺從實體延展到了網(wǎng)絡平臺，電子商務的產(chǎn)生使得日常交易更加方便快捷。然而，電子商務面對著巨大的安全問題，這就需要構建一個科學有效的安全體系來保障交易數(shù)據(jù)的安全。文章從安全結構與安全技術的角度，闡述了電子商務的系統(tǒng)框架，希望能夠為電子商務安全框架的構建提供參考。

【參考文獻】

張航.電子商務的安全體系結構及技術研究[J].中國新技術新產(chǎn)品 ,2013,(7).