电子商务中加密技术的

E-business 电子商务

4 推动电子商务在外贸企业中应用的有效措施

4.1 提高对电子商务的认识

要想从根本上推动电子商务在外贸企业中的应用，就必须积极地、大力地做好相关的宣传工作，这样才能够提高外贸企业对电子商务的认识。相关部门必须积极地加大对电子商务的宣传工作，以确保从本质上推动其发展，具体的实施措施包括了以下几点：第一，加大宣传力度，提高各级政府和外贸企业对电子商务的认知度，特别要使广大外贸企业都能熟悉、了解国际电子商务，愿意采用国际电子商务方式；第二，借鉴国内外的一些电子商务应用成功案例，使广大的外贸企业能够从中获得启发，并敢于尝试这种销售模式；第三，政府部门应该给予相应的鼓励，比如说给予实施电子商务的外贸企业以支持，这样才能够推动更多的外贸企业主动地尝试电子商务。4.2 加强网络管理，维护网络安全

具体的实施措施包括以下几点：第一，提高外贸企业对网络安全的认识，使其能够认识到网络安全问题对自身企业的生存、发展所带来的影响，从而提高外贸企业的警觉性，最终主动地、积极地保障、维护自身网络安全；第二，国家政府部门应该积极、及时地加强网络管理工作，维护必要的网络安全，尽可能的减少网上犯罪行为，这样才能够维护正当的商家和消费者权益，保护国家经济安全和文化安全；第三，外贸企业应该加强自身的网络管理建设，比如说引入相关的专业人才、技术，以保证电子商务在自身企业的顺利发展，从而保护自身的利益。

4.3 加强电子商务的人才培养

人才的能力高低、素质高低会直接影响到电子商务作用的发挥，因此我国外贸企业必须及时加强对自身电子商务人才的培养，这样才能够符合电子商务发展的需求，推动自身企业的发展。具体的实施措施包括以下几点：第一，积极地整合自身的人力资源结构，大力引进高素质、高能力的电子商务人才，以完善人力资源结构，提高人力资源质量；第二，外贸企业应该对自身已有的人力资源展开相应的培训、教育，这样不仅仅能够提高人才的能力，推动人才的发展，更能够以人才来推动自身企业电子商务的发展，从而为企业谋取利益；第三，鼓励人才的自我提高，使人才能够意识到当下社会、时代的发展，从而不断地自我增值，以不断地满足电子商务发展的需求，促进企业的发展。

5 结语

总而言之，电子商务是21世纪外贸的主流方式，因为电子商务可以用于进出口业务中几乎所有的环节。正是因为这样，我国外贸企业必须从根本上认识到电子商务的作用以及必要性，进而结合自身企业的实际条件，探索出电子商务在外贸企业中应用的有效措施，这样才能够不断推动自身企业的发展，提高自身企业的国际竞争力。

参考文献

[1] 任东红.电子商务对我国外贸企业的影响与对策分析[J].电子

商务,2011(05).

[2] 傅波,李昊.电子商务对我国外贸企业中的影响与对策[J].大

家,2010(10).

[3] 郑重.浅议电子商务在我国外贸企业中的应用[J].现代经济信

息,2009(08).

电子商务中加密技术的研究①

张家口职业技术学院电气工程系 王丽琴 李岩 张桂枝

摘 要：随着信息化的发展，在电子商务中通过人工操作而实现的加密技术已经存在很大的安全问题，本文提出根据加密模糊决策集确定加密强度和选择加密方式的加密管理模型，该模型不需人工操作，依靠计算机完成加密。

关键词：加密技术 电子商务 模糊决策

中图分类号：F724.6 文献标识码：A 文章编号：1005-5800(2012)03(a)-179-03

电子商务(Electronic Commerce)是以商务活动为主体，以计算机网络为基础，以电子化方式为手段，在法律许可范围内所进行的各类商贸活动。随着科学技术的飞速发展，由于商务活动时刻运作在我们每个人的生活里，电子商务涉及人们的生活、工作、学习以及消费等广泛领域。电子商务的应用小到家庭理财、个人购物，大至企业经营、国际贸易等多方面。商务部在2008年发布的《电子商务模式规范》有利于电子商务的引导和监管，有利于电子商务的规范发展。但是网络安全问题已经成为人们所关注和重视的焦点。而已有的加密技术主要是以静态加密为理论基础，只依赖计算机的应用程序，只是实现通过人工操作对数据文件的加密技术。而这种加密技术是由用户来主动控制，这种加密技术存在信息安全和工作效率之间矛盾的缺憾，而且有可能出现电子商务系统内部工作人员泄露机密的问题出现。为了解决电子商务中网络信息安全问题，可以采用一个安全的公开加密管理模型的加密技术。

图1 公开加密管理模型

由于电子商务中要求协同工作项目的增多，在网络中共享的信息资源也会增多，从为了维护电子商务系统安全出发，实现加密过程安全有效智能，需要依靠计算机的驱动来实现。

这种加密技术就

①基金项目：河北省教育科学“十二五”规划课题《基于职业核心能

力培养的高职教育教学改革研究》11050154；张家口市

科技局项目《基于电路理论的基因调控网络的研究》

(0801119b)。

作者简介：王丽琴(1973-)，女，河北张家口人，硕士，张家口职业技术学院电气工程系副教授，主要从事电子商务研究。

是以公开加密管理模型为基础进行的，这个公开加密管理模型主

要由确立加密强度，选择加密方式，过滤驱动操作，维持驱动开放性和建立开放应用环境几部分组成如图1所示。

1 确立加密强度

电子商务是依托网络进行货物贸易和服务交易，在电子商务系统中有各种各样的网络信息资源，电子商务活动中的企业、企业运作中的网络信息资源、电子商务系统中活动的个人的信息资源需要加密到何种强度，需要从诸多因素来确定，需要根据电子商务活动中的企业、个人的身份，以及安全属性等因素来决定所要加密的强度。如果采用自动化方法，利用模糊控制理论中的加权平均决策法来确定加密强度(ED)如式1所示。

其中，是每一个输入条件的安全属性，是的加权值。这个

值根据当前电子商务系统的安全要求变化，目的是增加电子商务加密系统的灵活性和适应性。电子商务系统中的各种网络信息资源加密强度如图2

所示。

图2 加密层次

1.1 选择加密方式

加密方式的选择是根据加密模糊决策集的公式1计算出来的加密强度值之后确定采用哪一种加密方式，比如说确定加密算法、密钥的长度，是私钥加密还是公钥加密，能不能在网络中进行，能不能打开或闭合接口(如USB)等。加密方式的选择如式2所示

(2)

其中，表示确定的加密方式，表示被加密强度，

表示式子中所确定加密方式对应的算法，表示加密算法选择的集合，表示模糊决策过程函数。

1.2 过滤驱动操作

目前对电子商务系统中信息加密的探讨主要集中在用户应用层、系统调用层、设备驱动层和硬件设备层四个层面如图3所示。

(1)用户应用层：直接为用户的应用进程提供服务，由若干的应用进程或程序组成，比如E-mail 、Rar 、Zip 用户应用程序。在用户应用层实现的加密技术与其他层次的加密不一样，因为该层次为用户直接应用，在加密时最容易实现，但同时带来的问题是该用户应用层更容易被攻击，

更容易被拦截，所以操作系统内部很难保护其安全性，也只能通过简单的密码体制才能对其进行保护。

(2)系统调用层：Api Hoop 通过挂钩系统提供的Api 函数，达到修改系统行为的目的。Api Hoop 是该方式的代表应用。Api Hoop 需

要通过基本的Hook 提高自己的权限，跨越不同进程间访问的限制，达到修改Api 函数地址的目的。采用Hook Api 的技术在电子商务系统中实现数据的公开加密在原理上是可行的，但是其缺陷在于此操作只是在应用层来完成，根本得不到系统内部的有效保护，最易被黑客攻击，而且性能非常不稳定。

图3 加密层次

(3)设备驱动层：设备驱动是操作系统和输入输出设备之间的连接枢纽。设备驱动程序隶属于软件领域，加密方式也属于静态软件加解密方式。公开加解密程序位于操作系统内部，处于设备驱动程序之外或之内。由于公开加解密程序处于系统内部，得到操作系统内部核心的保护，难于受到非法入侵者的破坏，使其被破坏性能降到了最低。所以可对电子商务系统中的文件进行公开加密。虽然其比硬件加密的效率要低一些，但效果要好一些，只是该加密过程比较繁琐，导致整个过程难度大。

(4)硬件设备层：对硬件设备层的加密属于硬件加密，不像软件加密那样，CPU 根本不参与整个的加解密工作，而是将被加密文件传送给硬件的加密驱动部分，这样就可以实现硬件设备层的加解密任务了。各种内置加密引擎如加密卡、路由器是在硬件设备层完成的加解密方式。在硬件加密层完成的加密方式具有加密过程迅速，可靠，同时不容易被其他程序侵入等优点，但在硬件设备层完成加密具有成本较高的缺点。

根据以上的分析可以得出，在电子商务系统中或者网络系统中对设备驱动层实现公开加密具有明显的优越性。公开加密技术是与操作系统紧密结合在一起的一种技术，它运行在操作系统的底层。本文提出在电子商务系统中根据加密模糊决策集计算的加密强度值选择加密方式，在电子商务文件过滤驱动中进行公开加密的。

2 维持开放性驱动

硬件设备层驱动加密被成功得以应用以后，电子商务的信息

资源既可以获得比较安全的保护，同时还维持商务系统特有的开放性。换言之，任何不经授权的人是无法读取和拷贝电子商务中的信息资源的，即使是有黑客入侵到电子商务系统中，也没有办法获取有用的信息。即使电子商务系统中的工作人员不小心出现操作失误，也可以对电子商务系统中的信息资源起到很好的保护作用。

3 建立开放应用环境

在成功有效地实现了设备层驱动加密以后，电子商务系统的安全运行也拥有了优异公开的加密应用环境。系统的信息资源得到了很好的保护，电子商务系统中的操作者根本不需要考虑信息是否可能被复制，也不需要担心黑客入侵而偷取到电子商务系统的(下转182页)