電子商務的安全體系結構及技術研究

電子商務的安全體系結構及技術研究

李程遠  廣州涉外經濟職業技術學院  510540

【文章摘要】

   隨著電子商務的不斷發展，利用網絡的高科技手段而建立起來的商業運行模式——電子商務，隨著當今經濟社會的快速發展，越來越得到世界人民的廣泛應用。由此也產生了電子商務的安全性問題，人們對其安全性要求不斷地提高，對其安全體系構建的需求也越來越迫切。安全問題在電子商務的發展過程中不斷加碼，它極大的制約了電子商務的發展。為了解決電子商務的安全性問題，本文以電子商務的安全性為出發點，闡述如何應用安全技術構建電子商務體系。

【關鍵詞】

電子商務 ；安全體系 ；結構 ；技術

隨著互聯網平臺的不斷擴展，計算機網絡技術應用于網絡的各個方面，逐漸形成了一種新的商業運行模式——電子商務。隨著全球一體化進程的不斷推進，電子商務覆蓋范圍已經遍及各大洲的眾多國家。電子商務同傳統商務一樣，具有方便安全的優點，同時電子商務還具有無停歇服務與多角度銷售渠道的極大優勢。由于電子商務涉及到復雜的系統構建，因此如何利用眾多的技術，成為電子商務系統構建者需要考慮的問題。

1 安全體系的構建

電子商務是虛擬貿易的一部分，其系統對安全性有著很高的要求，這使得電子商務進行安全體系構建成為迫切的需求。作為一種具有完整構成的邏輯結構，電子商務安全系統可以分為相互輔助、相互統一的五個部分：網絡服務層、安全認證層、交易協議層、加密技術層、商務系統層。這五層中，認證、協議、加密這三層主要是針對電子交易數據而構建，其中協議層是技術層與認證層相關技術的運用成果，為電子商務提供強大的安全保障。

2 網絡服務層

在全球經濟一體化的大環境之中，電子商務得到了快速發展并不斷的得到完善和成熟。當今，在國際商務來往中，電子商務已經是不可或缺、極其重要的一個環節。電子商務的實現渠道是互聯網平臺，對網絡技術和網絡設施有很大額度依賴性。電子商務的框架和基礎以網絡服務電子商務的安全體系結構及技術研究 李程遠  廣州涉外經濟職業技術學院  510540為主，依托于安全通信技術，終端可以與用戶的客戶端實現互聯，使得網絡安全得以保證。網絡服務層包含以下幾個內容：內容識別、網絡安全監控、訪問控制、針對CP/IP協議存在漏洞的網絡隱患掃描、防火墻技術。

3 加密技術層

電子商務以快捷、全面和方便等巨大優勢在各種商務形式中獨占鰲頭。因此，可靠的和有效的安全服務是電子商務的重中之重，為了加強安全系數，必須加密技術。加密技術是目前電子商務系統中提供安全保障的最基本措施，我國目前的加密技術共有兩種，分別是常規密鑰密碼和公開密鑰密碼，前者通過對稱密鑰加密，后者通過非對稱密鑰實現加密。

3.1 常規密鑰密碼

對于常規密鑰密碼來講，其加密和解密的密鑰是一樣的，并且在內部進行私有密鑰的交換與共享。常規密鑰密碼對交易的保護機理體現在私有密鑰的保密，只要私有密鑰沒有被泄露交易的安全就能夠得到保證。密鑰交換時是否安全，將會影響到密鑰體系的有效與否。現行于國內外的常規密鑰密碼計算方法有三種：3DES、數據加密DES和國際數據加密IDEA，尤以DES的算法最為常見和普遍，目前已被IOS 設定為數據安全加密的主要標準。

3.2 公開密鑰密碼

與常規密鑰密碼不同，對于公開密鑰密碼來講，其加密和解密的密鑰是完全不一樣的，傳統的通過加密密鑰去推斷出解密密鑰的計算模式無法用于獲得公開密鑰密碼。在公開密鑰的體系中，加密密鑰是公開的，解密密鑰 是不公開的、私密的，盡管加密和解密的計算方法并非是封閉不可知的，并且解密密鑰 與加密密鑰 息息相關，卻無法依靠加密密鑰 來計算出解密密鑰 。現行于國內外的公開密鑰密碼計算方法主要有三種：源自數論體系的RSA、源自NP完全理論的背包體系與由 Robert McEliece 設計的不對稱加密方法。

4 安全認證層

安全認證層與網絡服務層一樣，都是為電子商務的交易安全提供保障的重要手段。安全認證層是加密技術的綜合應用，安全認證層的使用，使得電子商務體系日趨完整可靠。安全認證技術有如下幾種：

4.1 數字簽名

電子商務系統通過識別原始報文內的數字簽名來進行安全鑒定與認證，偽簽名是無法通過系統的安全認證的。

4.2 數字摘要

電子商務系統可以利用數字摘要技術，對網路傳輸過來的明文進行檢驗，以判斷原始文件是否存在偽造和纂改的痕跡，數字摘要技術能夠為數據的完整性提供最大程度的保障。

4.3 數字憑證

數字憑證即數字證書，如支付寶的數字證書，主要用來代表用戶的身份，并設定具體的網絡訪問權限。數字證書的功能需要數字認證中心來支持。

4.4 認證中心

認證中心功能唯一，只對用戶的實名信息進行審核，不涉及到具體的認證操作，認證中心為每一個用戶都設定了一個公開的密鑰，這使得密鑰管理的工作難度降低了很多，這促使非對稱密鑰算法可以適用于大規模多用戶的網絡商務系統。

4.5 智能卡

智能卡的本質是集成電路卡，其功能極多，既可以對數據進行讀寫和存儲，還可以處理數據，加密和解密數據，并且還能進行數字簽名的操作與驗證，外部不可讀的特性使得智能卡的安全系數非常高。智能卡技術使得身份識別更加有效可靠。

4.6 時間戳

時間戳技術主要涉及到對時間的保護。

5 交易協議層

電子商務的運行環境比較復雜，因此需要不同的交易協議進行針對性的安全保證。目前比較完善、能夠一定規模的用于電子商務系統的協議有：安全套接字層協議、Netbill 協議、安全電交協議、匿名原子協議和JEPI協議。其他的典型協議還有iKP 協議和協議。

6 結語

隨著互聯網信息技術的不斷普及，商務的平臺從實體延展到了網絡平臺，電子商務的產生使得日常交易更加方便快捷。然而，電子商務面對著巨大的安全問題，這就需要構建一個科學有效的安全體系來保障交易數據的安全。文章從安全結構與安全技術的角度，闡述了電子商務的系統框架，希望能夠為電子商務安全框架的構建提供參考。

【參考文獻】

張航.電子商務的安全體系結構及技術研究[J].中國新技術新產品 ,2013,(7).