浅议电子商务的安全性

浅议电子商务的安全性

摘要：本篇文章主要的构架就是重点分析了电子商务对于安全指数的标准，着重的探讨解析了电子商务在日常应用的范围内所采用的安全技术，而且分析解释了各项技术，例如：数据加密、信息认证在系统中的灵活使用。

关键词：电子商务；安全性；加密

中图分类号：tp393.08 文献标识码：a 文章编号：1007-9599 （2012）18-0000-02

我们常讲的电子商务其实是运用了计算机科学知识、网络知识、还有远程通信技术知识的充分结合与完美利用以达到商务进程里

的数字电子化还有的就是信息网络化。现在网上的最大的困难是安全问题让人感到害怕。在网上的有关中国的发展报告统计中出现的结果发现，在里面的被调查的人中有百分之二点八的人还算是比较满意的针对网络的安全性调查。所以，我们必须一定要认真的并且清醒的了解到发展电子商务的重中之重就是安全问题，也就是我们所说的安全是第一要务。

1 安全问题对于电子商务来讲的重要方面主要有

1.1 保密对于信息的关键性：就是指信息在任何过程中都不会被其他人所知道了解。

1.2 完整的信息内容的重要性：就是说要保证双方传送接受的信息要准确一致，没有任何差错，并且信息在储存的过程里不会被改码亦或是被破坏，保持传授双方信息的同一性。

1.3 信息的不可否认性：指的是信息的发送与接受的双方都不可以否可信度

1.4 值得信赖的系统环境：就是说电脑系统内外部环境即硬件与软件程序运行的可信赖性。在上述的安全指标的要求下，前面的三条都是非常重要的。接下来就让我们一起了解一下安全是如何保证电子商务的正常运转的情况下，我们所应在其过程中牵涉着哪些技术标准。

2 把数据加上码的手段

将让人一目了然的数据成另外一种转码，让它变成不容易被理解的一种方式，这个过程就是我们所说的加密，这种让人难明了的方式就是我们通常所说的密文。加密与解密是两个相反的程序，就是使人不能读懂的密码变成一目了然的密码。

2.1 在文件加密和解密的过程中采用一个一样的秘密密钥叫做会话密钥，也就是我们所说的对称密钥加密与des算法对称加密算法。rc4和des是我们现在的相关专业领域使用最广的两种算法。之所以如此广泛地应用到大量数据的加密过程是因其有着超快的计算速度。其中最具领导性的对称密钥加密算法是1977年由美国国家标准局公开宣布的ibm公司所计算的des加密算法。

2.2 非对称密钥加密与rsa算法。社会总是在更新与发展中不断的走向进步的，正如1976年产生的更加简化的非对称密钥密码体系一样，排除了以往的加密技术在密钥管理和分散上锁存在的各种常见的问题。又名“公开密钥加密算法”，这种体系里应用最广

泛的算法是rsa，这个算法的命名是以他的发明人的名字的开头的大写放在一起的。

在这些算法的使用环节中，我们为了让其系统在其使用的时候能够更加的值得信赖并且更加的方便快捷、具有较高安全的使用价值，我们所采用的最常见的方法就是rsa和des算法交互使用的双重的保密结构。

3 电子商务在交易的过程中最必不可少的一项技术就是认证技术

这里面的主要涉及了两方面的内容，一个是要验证身份，还有一个就是认证信息。使用者的身份识别是前者的关键内容，主要包括：（1）识别：识别并区分来访者的身份；（2）验证：对访问者的身份进行确认。后面的是为了确保双方的完整性和不可否认性；在多数的情况下，用户要确认网上信息到底是真是假，信息是否被第三方篡改或虚构，这就需要消息认证。

3.1 身份认证。在需要求证用户身份信息的情况下，我们通常使用以下三种方式：（1）口令方式。这种口令式的身份认证方法在使用时程序是非常简单的，但是不得不承认的是他的安全系数也是最低的。原因很简单，那就是他的保密度单纯的依靠着使用者的口令，可是这是非常容易被人解开密码识别，对于聪明的懂得其中奥秘的人来讲是轻而易举的事情。就是这样，我们的所使用的系统就特别的处在被破解的危险环境之中。（2）标示的手段。网络使用者常常凭借着一些符合法律规范的一些特征应付着网络设置中的使

用者的身份的识别去使用网络的系统资源。（3）随着科学技术的进步，一些特定的人体特征也开始逐步运用到科学技术中，比如说指纹、声音、dna图谱、视网膜扫描图案等，但是我们知道，这种高科技的技术手段一般来讲价格是非常高昂的，比较适合于较高保密程度的地方。加密技术的发展与成熟是网络技术的安全性得到了更好的保密。针对信息的认证因为信息的完整保存而得到了更好的加强。但是，我们不得不承认的是，在一些实际的过程中，信息的认证要更加重要一些。

3.2 数字提要，hash编码法就是我们常说的数字摘要的方法，他使信息的到了完整的保存。ron rivest创造的这种单方向的加密算法的最终结果是不能被其他的人破解的，这就是他与逼得算法的最大的区别。数字指纹就像是今天我们所采集的指纹数据库一样，它具有独一无二的特性，所以我们用这些通过摘取重要信息去辨别真伪。

3.3 数字化署名。公钥加密的另外的一种应用就是数字签名。具有实际作用的数字签名这个任务主要是公钥加密技术和数字摘要更加有效完美的结合的产物。它的功能通过签字和画押的效果去辨别身份来准确内容的判断出信息在整个的传收过程中是否被篡改。

3.4 数字时间戳技术。时间和签名在电子商务的买卖中是同等重要的。数字签名技术的变形就是由dts服务部门提供的数字时间戳功能，主要适用于验证信息的发送时间。

3.5 数字证书是指代表网民的身份的大量的信息数据，去验证一些如服务器、个人用户等主体的信息及其公钥的符合法律的一种可信度极高的电子文档，最后让第三方组织发布。以数字证书为基本手段的加密技术的主要功能就是信息的加密和解密、数字签名以及验证，内容在传播过程中的不可缺漏和保密性、有关身份内容的不虚假性，不可否认的签名内容，来保证网络的运行的安全。

4 安全交易在电子商务中的标准

ssl程序是用来在首发双方之间起着桥梁作用的以此来增强数

据交换时的保密性，并且实现服务器和浏览器两者的可靠的通。

现在，支持ssl的浏览器，大多数的在市场上流行的web浏览器也可以支持ssl。在internet的世界里ssl以一种使用公共密钥技术的工业水准已经大规模的应用其中了。

在一九九七年六月，由全球两个最大的信用卡机构visa和mastercard创立的电子安全的交易认证以及ibm、microsoft等相关产业的大鳄一起颁发了针对处置互联网事务的要求。这个标准主要的内容是：采用des、rc4等对称加密制度，信息加密，用各种技术来识别的真伪以及是否有缺漏，现在这种方法已经被人们广泛的认识和使用，并且已经成为了国际通用的网上支付标准，它的交易形态过程严密，安全，它将成为将来电子商务发展的标准和榜样。

5 总结

安全才是我们在应用网络时候的立足点，我们必须本着这样的原则，安全的基础就是熟知电子商务的相关技术，使其更好的为我