USB_Key 在电子商务中应用.docVIP

USB_Key 在电子商务中的应用 王文陵 刘畅 （福建信息职业技术学院，福州 350003； 北京师范大学珠海校区，珠海 519000） 摘要:USB作为一种新型的接口技术在计算机应用的各个领域发挥着重要有作用。文章从电子商务应用平台出发，介绍了在电子商务中常用的安全技术及USB-Key（USB安全钥）技术，从而实现电子商务安全、可靠和便捷。 关键词：电子商务 数据加密 USB安全钥 一、引言 在互联网（Internet）技术高速发展和普及的今天，电子化、数字化和网络化已遍及社会生活的方方面面。社会的许多层面（如金融、商贸、企业、教育和人们的日常生活等）都与信息和网络技术的联系越来越紧密，特别是允许在互相网上开展商务活动之后，电子商务迅猛发展。由于互联网本身是高度开放的，其用户遍及全球，而互联网本身又没有提供网络安全的机制，因此基于互联网上的电子交易在安全上的手段与措施是人们关注的问题，下面论述电子商务的安全性及采用的USB_key技术。 二、电子商务及安全需求 1.电子商务 通俗的说，所谓电子商务，就是在网上开展商务活动。当企业将它的主要业务通过企业内部网、外部网以及互联网与企业的职员、客户、供销商以及合作伙伴直接相连时，其中发生的各种活动就是电子商务。电子商务是基于网络的包括从销售、市场到商业信息管理的全过程。 电子商务涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拔、电子证券交易、电子货运单证、商业拍卖、合作设计和工程、在线资料、公共产品获得等内容。目前，大多数电子商务系统是基于web平台的，并且允许客户通过他们的web浏览器购买货物并用信用卡结帐。然而，基于web应用程序的局限功能使得很难向客户提供全范围的服务，尤其是交易与信息的安全性很难得到合法的保护。 实现电子商务的关键是要保证商务活动过程中系统的安全性，即保证在基于互联网的电子交易过程应该与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方（销售者和消费者）都面临安全威胁。 2. 电子商务的主要安全要素 电子商务的安全要素主要体现在以下几个方面： （1）信息有效性、真实性: 保证这种电子形式取代纸张的贸易信息的有效性和真实性则是开展电子商务的前提。也将直接关系到个人、企业或国家的经济利益和声誉。 （2）信息机密性：在一个较为开放的网络环境上的，防泄密是电子商务全面推广应用的重要保障。 （3）信息完整性：由于数据输入时的意外差错(如:信息的丢失、信息重复或信息传送的次序差异)或欺诈行为，可能导致贸易各方信息的差异。因此，电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。 （4）信息可靠性、不可抵赖性和可鉴别性：在无纸化的电子商务方式下，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。原发方在发送数据后和接收方在接收数据后都不能抵赖。　 ３．电子商务的安全技术 目前网络安全技术主要有下面几种: 　　（1）虚拟专用网（VPN） VPN是用于互联网交易的一种专用网络，它可以在两个系统之间建立安全的信道，用于电子数据交换（EDI）。在VPN中，双方的数据通信量很大，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的VPN进行统一的加密和认证。现有的或正在开发的数据信道系统可以进一步增加VPN的安全性，因而能够保证数据的保密性和可用性。 （2）数字认证 数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性（如一个发票未被修改过），甚至数据媒体的有效性（如录音、照片等），并有一个可信的第三方对有关数据进行数字认证。数字认证一般都通过单向Hash函数来验证交易双方数据的完整性。另外，S/MIME协议已可以被集成到产品中，以便用户能够对通过Email发送的信息进行签名和认证。同时，商家也可以使用PGP（PrettyGoodPrivacy）技术利用可信的第三方对密钥进行控制。目前一种更广泛使用的认证技术是依赖于硬件支持的USB_key，这在下面一部分专门论述。 （3）加密技术 使用加密技术对敏感的信息进行加密是保证电子商务安全的最重要的一点。现在，一些专用密钥加密（如3DES、IDEA、RC4和RC5）和公钥加密（如RSA、SEEK、PGP和EU）可以保证电子商务的保密性、完整性、真实性和不可否认服务。然而，这些技术的使用却不易实