論信息安全技術(shù)在電子商務(wù)中的應(yīng)用

　　論文關(guān)鍵詞：電子商務(wù) 密碼技術(shù) 安全協(xié)議

　　論文摘要：文章主要針對(duì)在電子商務(wù)應(yīng)用中所經(jīng)常使用到的幾種信息安全技術(shù)作了系統(tǒng)的闡述，分析了各種技術(shù)在應(yīng)用中的側(cè)重點(diǎn)，強(qiáng)調(diào)了在電子商務(wù)應(yīng)用中信息安全技術(shù)所具有的重要作用。

　　21世紀(jì)是知識(shí)經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)化、信息化是現(xiàn)代社會(huì)的一個(gè)重要特征。隨著網(wǎng)絡(luò)的不斷普及，電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)、工作和生活方式，可是，電子商務(wù)的安全問(wèn)題依然是制約人們進(jìn)行電子商務(wù)交易的最大問(wèn)題，因此，安全問(wèn)題是電子商務(wù)的核心問(wèn)題，是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。

　　信息安全技術(shù)在電子商務(wù)應(yīng)用中，最主要的是防止信息的完整性、保密性與可用性遭到破壞；主要使用到的有密碼技術(shù)、信息認(rèn)證和訪問(wèn)控制技術(shù)、防火墻技術(shù)等。

　　1密碼技術(shù)

　　密碼是信息安全的基礎(chǔ)，現(xiàn)代密碼學(xué)不僅用于解決信息的保密性，而且也用于解決信息的保密性、完整性和不可抵賴性等，密碼技術(shù)是保護(hù)信息傳輸?shù)淖钣行У氖侄巍Ｃ艽a技術(shù)分類有多種標(biāo)準(zhǔn)，若以密鑰為分類標(biāo)準(zhǔn)，可將密碼系統(tǒng)分為對(duì)稱密碼體制(私鑰密碼體制)和非對(duì)稱密碼體制(公鑰密碼體制)，他們的區(qū)別在于密鑰的類型不同。

　　在對(duì)稱密碼體制下，加密密鑰與解密密鑰是相同的密鑰在傳輸過(guò)程中需經(jīng)過(guò)安全的密鑰通道，由發(fā)送方傳輸?shù)浇邮辗健１容^著名的對(duì)稱密鑰系統(tǒng)有美國(guó)的DES，歐洲的IDEA，Et本的RC4，RC5等。在非對(duì)稱密碼體制下加密密鑰與解密密鑰不同，加密密鑰公開(kāi)而解密密鑰保密，并且?guī)缀醪豢赡苡杉用苊荑�導(dǎo)出解密密鑰，也無(wú)須安全信道傳輸密鑰，只需利用本地密鑰的發(fā)生器產(chǎn)生解密密鑰。比較著名的公鑰密鑰系統(tǒng)有RSA密碼系統(tǒng)、橢圓曲線密碼系統(tǒng)ECC等。

　　數(shù)字簽名是一項(xiàng)專門(mén)的技術(shù)，也是實(shí)現(xiàn)電子交易安全的核心技術(shù)之一，在實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)完整性、不可抵賴性等方面有重要的作用。尤其在電子銀行、電子證券、電子商務(wù)等領(lǐng)域有重要的應(yīng)用價(jià)值。數(shù)字簽名的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)，它使用的是公鑰加密算法與散列函數(shù)一個(gè)數(shù)字簽名的方案一般有兩部分組成：數(shù)字簽名算法和驗(yàn)證算法。數(shù)字簽名主要的功能是保證信息傳輸?shù)耐暾�性、發(fā)送者身份的驗(yàn)證、防止交易中抵賴的發(fā)生。

　　2信息認(rèn)證和訪問(wèn)控制技術(shù)

　　信息認(rèn)證技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)的一個(gè)重要方面，用于保證通信雙方的不可抵賴性和信息的完整性。在網(wǎng)絡(luò)銀行、電子商務(wù)應(yīng)用中，交易雙方應(yīng)當(dāng)能夠確認(rèn)是對(duì)方發(fā)送或接收了這些信息，同時(shí)接收方還能確認(rèn)接收的信息是完整的，即在通信過(guò)程中沒(méi)有被修改或替換。

　　①基于私鑰密碼體制的認(rèn)證。假設(shè)通信雙方為A和B。A，B共享的密鑰為KAB，M為A發(fā)送給B的信息。為防止信息M在傳輸信道被竊(qie)聽(tīng)，A將M加密后再傳送，所示

　　由于KAB為用戶A和B的共享密鑰，所以用戶B可以確定信息M是由用戶A所發(fā)出的，這種方法可以對(duì)信息來(lái)源進(jìn)行認(rèn)證，它在認(rèn)證的同時(shí)對(duì)信息M也進(jìn)行了加密，但是缺點(diǎn)是不能提供信息完整性的鑒別。通過(guò)引入單向HASH函數(shù)，可以解決信息完整性的鑒別問(wèn)題，如圖2所示

　　在圖2中，用戶A首先對(duì)信息M求HASH值H(M)，之后將H(M)加密成為m，然后將m。和M一起發(fā)送給B，用戶B通過(guò)解密ml并對(duì)附于信息M之后的HASH值進(jìn)行比較，比較兩者是否一致。圖2給出的信息認(rèn)證方案可以實(shí)現(xiàn)信息來(lái)源和完整性的認(rèn)證�；�于私鑰的信息認(rèn)證的機(jī)制的優(yōu)點(diǎn)是速度較快，缺點(diǎn)是通信雙方A和B需要事先約定共享密鑰KAB。

　�、诨�于公鑰體制的信息認(rèn)證。基于公鑰體制的信息認(rèn)證技術(shù)主要利用數(shù)字簽名和哈希函數(shù)來(lái)實(shí)現(xiàn)。假設(shè)用戶A對(duì)信息M的HASH值H(M)的簽名為SA(dA，H(m)，其中dA為用戶A的私鑰)，用戶A將M／／SA發(fā)送給用戶B，用戶B通過(guò)A的公鑰在確認(rèn)信息是否由A發(fā)出，并通過(guò)計(jì)算HSAH值來(lái)對(duì)信息M進(jìn)行完整性鑒別。如果傳輸?shù)男畔⑿枰獔?bào)名，則用戶A和B可通過(guò)密鑰分配中心獲得一個(gè)共享密鑰KAB，A將信息簽名和加密后再傳送給B，如圖3所示。由圖3可知，只有用戶A和B擁有共享密鑰KAB，B才能確信信息來(lái)源的可靠性和完整性。

　　訪問(wèn)控制是通過(guò)一個(gè)參考監(jiān)視器來(lái)進(jìn)行的，當(dāng)用戶

　　對(duì)系統(tǒng)內(nèi)目標(biāo)進(jìn)行訪問(wèn)時(shí)，參考監(jiān)視器邊查看授權(quán)數(shù)據(jù)庫(kù)，以確定準(zhǔn)備進(jìn)行操作的用戶是否確實(shí)得到了可進(jìn)行此項(xiàng)操作的許可。而數(shù)據(jù)庫(kù)的授權(quán)則是一個(gè)安全管理器負(fù)責(zé)管理和維護(hù)的，管理器以阻止的安全策略為基準(zhǔn)來(lái)設(shè)置這些授權(quán)。   論文關(guān)鍵詞：電子商務(wù) 密碼技術(shù) 安全協(xié)議

　　論文摘要：文章主要針對(duì)在電子商務(wù)應(yīng)用中所經(jīng)常使用到的幾種信息安全技術(shù)作了系統(tǒng)的闡述，分析了各種技術(shù)在應(yīng)用中的側(cè)重點(diǎn)，強(qiáng)調(diào)了在電子商務(wù)應(yīng)用中信息安全技術(shù)所具有的重要作用。

　　21世紀(jì)是知識(shí)經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)化、信息化是現(xiàn)代社會(huì)的一個(gè)重要特征。隨著網(wǎng)絡(luò)的不斷普及，電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)、工作和生活方式，可是，電子商務(wù)的安全問(wèn)題依然是制約人們進(jìn)行電子商務(wù)交易的最大問(wèn)題，因此，安全問(wèn)題是電子商務(wù)的核心問(wèn)題，是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。

　　信息安全技術(shù)在電子商務(wù)應(yīng)用中，最主要的是防止信息的完整性、保密性與可用性遭到破壞；主要使用到的有密碼技術(shù)、信息認(rèn)證和訪問(wèn)控制技術(shù)、防火墻技術(shù)等。

　　1密碼技術(shù)

　　密碼是信息安全的基礎(chǔ)，現(xiàn)代密碼學(xué)不僅用于解決信息的保密性，而且也用于解決信息的保密性、完整性和不可抵賴性等，密碼技術(shù)是保護(hù)信息傳輸?shù)淖钣行У氖侄�。密碼技術(shù)分類有多種標(biāo)準(zhǔn)，若以密鑰為分類標(biāo)準(zhǔn)，可將密碼系統(tǒng)分為對(duì)稱密碼體制(私鑰密碼體制)和非對(duì)稱密碼體制(公鑰密碼體制)，他們的區(qū)別在于密鑰的類型不同。

　　在對(duì)稱密碼體制下，加密密鑰與解密密鑰是相同的密鑰在傳輸過(guò)程中需經(jīng)過(guò)安全的密鑰通道，由發(fā)送方傳輸?shù)浇邮辗�。比較著名的對(duì)稱密鑰系統(tǒng)有美國(guó)的DES，歐洲的IDEA，Et本的RC4，RC5等。在非對(duì)稱密碼體制下加密密鑰與解密密鑰不同，加密密鑰公開(kāi)而解密密鑰保密，并且?guī)缀醪豢赡苡杉用苊荑�導(dǎo)出解密密鑰，也無(wú)須安全信道傳輸密鑰，只需利用本地密鑰的發(fā)生器產(chǎn)生解密密鑰。比較著名的公鑰密鑰系統(tǒng)有RSA密碼系統(tǒng)、橢圓曲線密碼系統(tǒng)ECC等。

　　數(shù)字簽名是一項(xiàng)專門(mén)的技術(shù)，也是實(shí)現(xiàn)電子交易安全的核心技術(shù)之一，在實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)完整性、不可抵賴性等方面有重要的作用。尤其在電子銀行、電子證券、電子商務(wù)等領(lǐng)域有重要的應(yīng)用價(jià)值。數(shù)字簽名的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)，它使用的是公鑰加密算法與散列函數(shù)一個(gè)數(shù)字簽名的方案一般有兩部分組成：數(shù)字簽名算法和驗(yàn)證算法。數(shù)字簽名主要的功能是保證信息傳輸?shù)耐暾�性、發(fā)送者身份的驗(yàn)證、防止交易中抵賴的發(fā)生。

　　2信息認(rèn)證和訪問(wèn)控制技術(shù)

　　信息認(rèn)證技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)的一個(gè)重要方面，用于保證通信雙方的不可抵賴性和信息的完整性。在網(wǎng)絡(luò)銀行、電子商務(wù)應(yīng)用中，交易雙方應(yīng)當(dāng)能夠確認(rèn)是對(duì)方發(fā)送或接收了這些信息，同時(shí)接收方還能確認(rèn)接收的信息是完整的，即在通信過(guò)程中沒(méi)有被修改或替換。

　�、倩�于私鑰密碼體制的認(rèn)證。假設(shè)通信雙方為A和B。A，B共享的密鑰為KAB，M為A發(fā)送給B的信息。為防止信息M在傳輸信道被竊(qie)聽(tīng)，A將M加密后再傳送，所示

　　由于KAB為用戶A和B的共享密鑰，所以用戶B可以確定信息M是由用戶A所發(fā)出的，這種方法可以對(duì)信息來(lái)源進(jìn)行認(rèn)證，它在認(rèn)證的同時(shí)對(duì)信息M也進(jìn)行了加密，但是缺點(diǎn)是不能提供信息完整性的鑒別。通過(guò)引入單向HASH函數(shù)，可以解決信息完整性的鑒別問(wèn)題，如圖2所示

　　在圖2中，用戶A首先對(duì)信息M求HASH值H(M)，之后將H(M)加密成為m，然后將m。和M一起發(fā)送給B，用戶B通過(guò)解密ml并對(duì)附于信息M之后的HASH值進(jìn)行比較，比較兩者是否一致。圖2給出的信息認(rèn)證方案可以實(shí)現(xiàn)信息來(lái)源和完整性的認(rèn)證�；�于私鑰的信息認(rèn)證的機(jī)制的優(yōu)點(diǎn)是速度較快，缺點(diǎn)是通信雙方A和B需要事先約定共享密鑰KAB。

　�、诨�于公鑰體制的信息認(rèn)證。基于公鑰體制的信息認(rèn)證技術(shù)主要利用數(shù)字簽名和哈希函數(shù)來(lái)實(shí)現(xiàn)。假設(shè)用戶A對(duì)信息M的HASH值H(M)的簽名為SA(dA，H(m)，其中dA為用戶A的私鑰)，用戶A將M／／SA發(fā)送給用戶B，用戶B通過(guò)A的公鑰在確認(rèn)信息是否由A發(fā)出，并通過(guò)計(jì)算HSAH值來(lái)對(duì)信息M進(jìn)行完整性鑒別。如果傳輸?shù)男畔⑿枰獔?bào)名，則用戶A和B可通過(guò)密鑰分配中心獲得一個(gè)共享密鑰KAB，A將信息簽名和加密后再傳送給B，如圖3所示。由圖3可知，只有用戶A和B擁有共享密鑰KAB，B才能確信信息來(lái)源的可靠性和完整性。

　　訪問(wèn)控制是通過(guò)一個(gè)參考監(jiān)視器來(lái)進(jìn)行的，當(dāng)用戶

　　對(duì)系統(tǒng)內(nèi)目標(biāo)進(jìn)行訪問(wèn)時(shí)，參考監(jiān)視器邊查看授權(quán)數(shù)據(jù)庫(kù)，以確定準(zhǔn)備進(jìn)行操作的用戶是否確實(shí)得到了可進(jìn)行此項(xiàng)操作的許可。而數(shù)據(jù)庫(kù)的授權(quán)則是一個(gè)安全管理器負(fù)責(zé)管理和維護(hù)的，管理器以阻止的安全策略為基準(zhǔn)來(lái)設(shè)置這些授權(quán)。

【論信息安全技術(shù)在電子商務(wù)中的應(yīng)用】相關(guān)文章：

論網(wǎng)格技術(shù)在電子商務(wù)模式中的應(yīng)用03-22

信息技術(shù)在電子商務(wù)中的應(yīng)用03-21

淺談安全技術(shù)在電子商務(wù)中的應(yīng)用03-27

論信息技術(shù)在外語(yǔ)教學(xué)中的應(yīng)用03-18

論移動(dòng)信息技術(shù)在物流業(yè)中的應(yīng)用03-19

計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討03-01

網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用研究11-19

Ｗｅｂ�。玻�０技術(shù)在電子商務(wù)中的應(yīng)用03-21

談數(shù)據(jù)挖掘技術(shù)在電子商務(wù)中的應(yīng)用03-21