电子商务安全技术原理及应用.docVIP

电子商务安全技术原理及应用摘要：电子商务近年来发展日益迅速，正在受到越来越多的关注，拥有着广阔的发展前景。另一方面，网络安全形势严峻，黑客的恶意攻击、网络病毒的频繁传播向电子商务的安全交易提出了挑战。网络安全技术，是电子商务发展的基础，也是电子商务在国际化、开放化时代背景下创新飞跃的保证。 关键词：电子商务安全 信息加密技术 认证技术 一、我国电子商务发展现状 《第29次中国互联网络发展状况统计报告》显示：近年来，我国电子商务保持着稳步地发展态势。截至2011年12月底，我国网络购物用户规模达到1.94亿人，较2010年相比，增长20.8%；网上支付用户和网上银行全年用户也增长了21.6%和19.2%，目前用户规模分别为1.67亿和1.66亿。 据《中国互联网状况》白皮书，2009年我国被境外控制的计算机IP地址达100多万个；被黑客篡改的网站达4.2万个；被“飞客”蠕虫网络病毒感染的计算机每月达1800万台，约占全球感染主机数量的30％。而据公安部提供的情况，近5年来，我国互联网上传播的病毒数量平均每年增长80％以上，互联网上平均每10台计算机中有8台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长110％。 二、信息加密技术 （一）加密体制 信息加密过程是对原信息按照某种特定的算法进行处理，从而得到不可读的新信息，以避免信息在传递过程泄露。密码体制有多种分类方法，最常见的是将密码体制分为对称加密体制和非对称加密体制。在对称加密体制中，加密密钥和解密密钥是相同的；在非对称加密体制中，加密密钥和解密密钥则不同。 （二）使用对称密钥进行信息传递 发送方使用对称加密密钥对明文进行加密，形成密文，并通过网络将密文传送到接收方。由于对称密钥能够通过加密密钥反推出解密密钥，所以在传输过程中一旦密钥被截获，信息就会泄露。发送方如何能够安全地将加密密钥传送给接收方就成了一个亟待解决的问题。 （三）使用两种密钥对信息进行加密 发送方使用对称加密密钥对明文进行加密，形成密文，再使用接收方的公钥对明文的加密密钥进行加密，并将两部分作为一个整体进行传输，这样即使在传输过程中遭到拦截，由于非对称公钥的不可逆推性，拦截者也就无法获得对明文加密的加密密钥，进而明文就不会遭到窃取。接收方用自己的私钥对加密后的密钥进行解密获取发送方的加密密钥，再用发送方的加密密钥对得到的密文进行解密，即可得到明文。这样，对称加密密钥的传输安全问题就得到了解决。 （四）采用两种加密算法的必要性 非对称加密体制的特性表现在：已知密文和加密密钥，无法逆推出解密密钥并得到明文。然而非对称加密很复杂，加密过程效率较低。而对称加密相对简单，加密过程速度快。采用对称加密算法对明文加密，再使用非对称加密算法对对称加密密钥加密。如此，既提高了明文的加密效率，又保证了密钥传递的安全性。 三、认证技术 （一）数字签名 在传统交易中，人们通过书面的签名来确认或证实交易的发生。在电子商务中，数字签名就起到了传统书面签名的作用。 （1）数字签名的要求：接收方能够确认或证实发送方的签名，但不能够伪造。发送方对已发送的信息，不能够否认。 （2）数字签名：发送者利用散列函数使消息生成摘要，并使用自身的签名私钥对摘要进行加密，加密后的摘要即构成数字签名。 （二）数字证书 数字证书是各类实体（商户、个人、银行）在网上进行信息交流和商务活动的身份证明，以解决交易过程中的信任问题。数字证书类似于日常生活中的身份证，只不过它是在网络中发挥作用，在网络交易过程中用于识别各个实体的身份。 （三）数字信封 发送方使用接收方的公钥将一个通信密钥进行加密，生成的信息称为数字信封。数字信封为通信密钥的安全传递提供了保证。 （四）认证技术的应用 加密算法避免了在信息传递过程中发生信息泄露，但对于信息篡改或伪造却不能够提供识别功能。认证技术则对信息在传递过程中被篡改与否进行了检验。 发送方利用单向散列函数使明文生成信息摘要，再用自身的私钥对信息摘要进行加密形成数字签名，然后利用对称密钥将明文和数字签名一同加密形成密文，再用接收方的公钥将对称密钥进行加密形成数字信封。发送方将密文和数字信封一同发送给接收方。接收方首先利用自身的私钥将数字信封解密，获取密文的对称密钥；然后用对称密钥对密文解密，获取数字签名和明文，再用发送方的公钥对数字签名解密得到信息摘要，将得到的信息摘要与用单向散列函数使明文生成的信息摘要进行对照，如果相符，则说明信息没有被篡改。 四、总结 加密技术为原信息和通信密钥的安全传输提供了保证，解决了信息在传输过程中的泄露问题。认证技术为信息的真伪识别提供了技术支持，解决了信息来源的验证性问题。这样，加