电子商务安全技术措施.pdf

电子商务的安全性策略可分为两大部分：一部分是计算机网络安

全，第二部分是商务交易安全。电子商务中的安全性技术主要有以下

几种：

1.数据加密技术。对数据进行加密是电子商务系统最基本的信息

安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密

规则生成的密文后进行传输，从而保证数据的保密性。使用数据加密

技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥

加密和非对称密钥加密。

对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专

用密钥加密，即发送和接收数据的双方必须使用相同的密钥对明文进

行加密和解密运算。它的优点是加密、解密速度快，适合于对大量数

据进行加密，能够保证数据的机密性和完整性；缺点是当用户数量大

时，分配和管理密钥就相当困难。目前常用的对称加密算法有：美国

国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。

非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公

开密钥加密，它主要指每个人都有一对唯一对应的密钥：公开密钥(简

称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保存，

用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加

密算法的优点是易于分配和管理，缺点是算法复杂，加密速度慢。一

般用公钥来进行加密，用私钥来进行签名；同时私钥用来解密，公钥

用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常

麻省理工学院的RSA算法、美国国家标准和

技术协会的SHA算法等。

复杂加密技术。由于上述两种加密技术各有长短，目前比较普遍

的做法是将两种技术进行集成。

2.数字签名技术。数字签名是通过特定密码运算生成一系列符号

及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电

子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图

章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和

不可抵赖性。

3.认证机构和数字证书。所谓CA认证机构，它是采用PKI(Public

KeyInfrastructure)公开密钥基础架构技术，利用数字证书、非对称和

对称加密算法、数字签名、数字信封等加密技术，建立起安全程度极

高的加解密和身份认证系统，确保电子交易有效、安全地进行，从而

使信息除发送方和接收方外，不被其他方知悉(保密性)；保证传输过

程中不被篡改(完整性和一致性)；发送方确信接收方不是假冒的；发

送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决，

大大地推动了电子商务的发展。在电子交易中，无论是数字时间戳服

务还是数字证书的发放，都不是靠交易双方自己能完成的，而需要有

一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、

可信赖的、公正的第三方机构，提供网络身份认证服务，专门负责发

放并管理所有参与网上交易的实体所需的数字证书。

4.安全认证协议。目前电子商务中经常使用的有安全套接层

SSL(SecureSocketsLayer)SET(SecureElectronic

Transaction)协议两种安全认证协议。

安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之

上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间

的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户

和服务器间事务安全的协议，该协议向基于TCP/IP的客户/服务器应

用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安

全措施。目的是为用户提供Internet和企业内联网的安全通信服务。

SSL协议在应用层收发数据前，协商加密算法，连接密钥并认证通信

双方，从而为应用层提供了安全的传输通道；在该通道上可透明加载

任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输

的安全性。SSL协议握手流程由两个阶段组成：服务器认证和用户认

证。SSL采用了公开密钥和专有密钥两种加密：在建立连接过程中采

用公开密钥；在会话过程中使用专有密钥。加密的类型和强度则在两

端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的

安全性。

安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效

的银行卡交易，