浅析认证技术在电子商务安全中应用.docVIP

浅析认证技术在电子商务安全中的应用 摘要：认证技术是建立电子商务安全交易系统必不可少的基本组成部分。文中分析了电子商务的网络设施不完善、信用问题及交易安全问题等存在的安全隐患，同时介绍了电子商务安全交易中常用的身份认证技术和信息认证技术，并分析认证技术如何确保电子商务信息机密性和完整性，从而为电子商务的信息安全提供理论基础。 关键词：电子商务 身份认证 信息认证 pki 中图分类号：tp393.08 文献标识码：a 文章编号：1007-9416(2012)08-0162-02 1、导入 电子商务是在因特网开放的网络环境下，基于浏览器/服务器应用方式，买卖双方不谋面地进行各种商贸活动，同时，人们不再受地域的限制，能以非常简捷的方式完成过去较为繁杂的商务活动。通过这样的交易方式不仅降低了经营成本，而且大大地提高了生产效率，优化了资源配置，所以电子商务现在已是全球化的发展趋势，然而，这是商业模式给经济带来机遇的同时也带来了一定的挑战，其中，交易的安全成为其核心和关键问题。 2、电子商务存在的安全隐患 电子商务中所有的交易都是基于开放的网络环境下进行的。这样，开放网络环境下的网络安全隐患问题自然也是电子商务交易所存在的问题，且这些安全隐患不能很好的解决，势必阻碍电子商务的发展。 2.1 网络设施不完善 国内计算机网络设施与发达国家相比，有待进一步完善。近几年，随着电子技术的发展，我国的计算机信息网络技术及设施也在不断的发展。但是跟发达国家相比，依然存在一定的差距，例如容量不是足够大，速度还有待进步提高，技术指标还存在差异，管理水平、使用成本、安全性和协调性等也都存在较大差距，这样的硬件环境本身就为电子商务安全交易隐患提供了土壤。 2.2 信用问题 一个完整的电子商务交易体系涉及买卖双方，因为互联网的存在，买卖双方可以不见面进行大量的商业交易。然而由于市场还不很成熟，假冒伪劣商品泛滥，而网上交易又不能让消费者对商品亲自试用鉴别，所以有许多消费者对电子商务望而却步。这样的话，网上交易中买卖双钩相互信任就成了成交的根本保证。 2.3 交易安全 电子商务中核心的问题就是交易安全问题。由于网络的开放性，一些虚假交易、假冒行为、合同诈骗、侵犯消费者合法权益等各种违法违规行为屡屡发生，这样使电子商务面临种种风险。如何保障电子商务的安全一直是电子商务的核心研究领域。 3、认证技术在电子商务中的应用 认证是建立网络安全系统必不可少的基本组成部分，它是网络安全的基础。同样，认证在电子商务安全中也是必不可少的重要组成部分。在电子商务交易安全中，认证技术主要包括身份认证和信息认证。身份认证用于鉴别用户身份，验证信息的发送者是真的，而不是冒充的；信息认证是验证信息的完整性，即验证数据在传送或存储过程中未被窜改、重放或延迟等。在电子商务交易中，通过这两种认证技术的结合，才能保证交易的顺利进行。 3.1 身份认证 在网上进行交易，身边认证是第一道防线，只有确认了对方的身份才可能使交易流程顺利展开。所以，身份认证是电子商务交易中首要的安全保证。网上交易进行身份认证最常用的有口令认证和基于生物特征认证。 3.1.1 口令认证 口令认证分为静态口令认证和动态口令认证两种方式。静态口令认证就是传统的用户名密码认证，是最简单的认证方法。采用此类的认证方式，系统为每一个合法用户建立一个二元组信息（用户id、口令），当用户登录系统时，提示用户输入自己的用户名和口令，系统服务器通过核对用户输入的用户名、口令与系统维护的信息进行匹配来判断用户身份的合法性。这种认证方法操作简单，但是系统安全性极差，一旦口令泄露，后果将不堪设想。动态口令技术是为解决传统的静态口令认证的缺陷而设计的一种认证方式，也称“一次性口令认证”，在认证过程中，用户的密码按照时间或使用的次数不断动态变化，且保证一次一密且任何人都无法预知，有效抵御重放攻击行为。这种认证技术有效地保证了用户身份的安全性[2]。 在电子商务交易中，由于密码口令很容易被遗忘或被其他人进行攻击或破解，相对于其他保密技术，这种认证技术是安全级别相对较低的一种。 3.1.2 基于生物学特征的认证 生物特征认证是依赖用户特有的生物信息的一种认证方式。这种认证方式与口令认证最大的不同是，口令认证是依赖用户知道的某个秘密信息，而生物特征认证依赖独一无二的用户特征生物信息，且生物特征很难在个体之间传递。这种认证主要是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性来进行个人身份的鉴定。基于生物学特征的认证包括基于指纹识别的身份认证、基于声音识别的身份认证以及近来流行的基于虹膜识别的身份认证等。 目前，在保密性较高的系统中采用基于生物特征的认证技术，在电子商务交易中，这种认证技术由于高成本性等原因