基于Internet电子商务的信息安全传输模型.docVIP

电子商务的安全性 学生：刘 迅 学号摘　要： E-mail: liux@ 信息安全传输始终是网络技术发展中的焦点问题之一，而在电子商务 随着Internet的发展进入实用化阶段之后，这一矛盾变得尤为突出，综合应用多种安全传输技术的电子商务模型已成为解决这一问题的关键.研究了现有的电子商务模型和协议，讨论了实现信息安全传输的基本要求，包括身份认证体系、信息的私密性、完整性和不可否认性.并根据电子商务的典型模型，结合 以上要求，对一种信息安全传输模型进行了描述和分析. 关键词：电子商务；安全要素；Internet;网络技术；信息安全传输 随着网络技术和应用的不断发展，越来越多的企业在Internet上建立了自己的Web站点，以便利、经济的手段在网上展示着自己的企业形象，推销本企业的产品，促进了网上交易的发展，并且带来了一种全新的营销模式mdash;mdash;电子商务.电子商务在经历了E-Commerce的阶段后，发展到如今的E-Business，从早期利用EDI等方式的企业到企业(Business To Business)的电子交易模式向如今的利用Internet从事的企业到客户(Business To Customer)的商务模式，并且不再满足于仅在网上实现商品的广告、货物的选择，还要真正地、彻底地实现在线的支付方式.这种需求向业界提出了一个全新的挑战，使得现有的网络安全构架面临许多新的问题.其中，如何解决电子商务中信息在公用网上的安全传输就是一个重要方面.目前，有关的国际标准还未形成，致力于此的各大公司都纷纷提出自己的解决方案，但每一种模式都依赖于特定的环境，没有一种全面的适用于不同用户的安全传输方案，因而不能从整体上解决电子商务面临的安全问题. Netscape曾于1994年公布了SSL(Secure Socket Layer)协议［1］，实现了加密、认证、签名等技术，但该方案仅做到为每个会话(Session)产生一个DES密钥.这种设计对信息保密性要求很高的电子商务则不太合适.而Visa和MasterCard于1997年联合提出的SET(Secure Electronic Transaction) Version 1.0协议［2］，也因为过于复杂而令大量电子商务的热情拥护者不敢轻举妄动. 　本文首先简介一下电子商务的安全性要素，然后根据OSI安全结构，参照SSL、SET协议，针对电子商务的具体特点，对信息安全传输作了初步研究，并综合各种加密、认证等安全技术手段的应用，对电子商务中信息安全传输模型进行描述和分析. 　 一 电子商务(EC)的安全要素 随着Internet热潮席卷全球,电子商务(EC)日益成为当下时髦的词汇之一。电子商务(EC)就是利用电子数据交换(EDI)、电子邮件(E-mail)、电子资金转帐(EFT)及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中,如何保持电子化的贸易方式与传统方式一样安全可靠则是人们关注的焦点,同时也是电子商务全面应用的关键问题之一。 有效性 EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。 2、机密性 EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。 3、完整性 EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 4、可靠性/不可抵赖性/鉴别 EC可能直接关系到贸易双方的商业交易,如何