基于电子商务安全技术的应用研究.docVIP

基于电子商务安全技术的应用研究 　　摘要：电子商务作为一种新兴的商业模式，该文对电子商务领域的安全进行探讨，指出目前电子交易中出现的隐患问题，介绍主流的电子商务安全技术，并且构建出基于移动支付的电子支付模型系统。 　　关键词：电子商务；网络安全；电子支付 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)23-942-02 　　The Research for Security Technology Based on E-business 　　LIANG Li-zhong 　　(Software College, South China University of Technology, Guangzhou 510641, China) 　　Abstract：Electronic-business as a new business pattern, the thesis introduces the security ofE-B，by the way，introduce the problems of electronic trade, besides, introduce the security technology of E-B, finally, analyse the model of electronic paying. 　　Key words: electronic-business; ecurity of network; electronic paying 　　 　　1 引言 　　 　　商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。 　　 　　2 电子商务安全技术 　　 　　目前，进行电子商务交易的企业所面临的主要安全问题有： 　　1）机密性：为防止信息被非授权的人窃听，需要保证电子商务中涉及的大量机密信息在本地存储和在网络的传输过程中不被窃取。 　　2）认证：在电子商务活动中，需要对双方进行认证，以保证交易双方身份的正确性。确保要进行交易的贸易方的真实身份确实与对方宣称的身份一致，是保证电子商务顺利进行的关键之一。 　　3）完整性：要防止信息的丢失、伪造、篡改、删除和传送次序的混乱，保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易等。 　　4）不可否认性：在电子商务的交易完成后，要保证交易的任何一方无法否认己发生的交易. 　　针对这些安全问题，加密解密技术、消息认证(Message Authentication)技术、数字签名技术和数字证书技术被提出来，通过它们及其组合可以增强电子商务的安全性。 　　Java开发的工具包JDK(Java Development Kit)提供了实现信息加密解密、数字签名和数字证书的各种类、函数和方法。 　　2.1 加密/解密 　　所谓数据加密就是通过对原始的文件或数据(称为明文)用某种算法进行处理，使其转变为对未经授权的读者而言不可理解的一段信息（称为密文），这段转变后的信息只能在输入相应的密钥之后才能显示出其本来的内容。通过这样的途径来达到保护数据不被未经授权者窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。 　　电子商务活动中的大量电子信息在网络上传输的时候，都需要保证信息的机密性，这时，加密技术起到关键作用。另外，加密技术是其它安全技术的基础，很多其它安全技术都是以加密技术为基础的，比如后面提到的数字签名等. 　　2.2 消息认证 　　消息认证(也有称作报文认证)是用来校验所接收的消息是否来自所宣称的发送方，并且该消息没有被篡改的技术。消息认证用来解决网络传输中的信息伪装、内容篡改、插入删除和消息顺序的改变等非法攻击等。 　　在电子商务活动中，通过消息认证算法和认证协议，如果发生发送方所传输的交易信息被伪装、篡改、插入和删除，以及交易信息顺序被改变等情况，都可以被接收方发现，这样可以保证信息的完整性，防止电子商务活动中恶意的破坏活动。 　　2.3 数字签名 　　客观世界中，书信或文件是根据亲笔签名或者印玺来证明其真实性。在计算机网络中，被传送报文的签名者身份的标识是由数字签名技术来完成的。数字签名利用一套规则和一个参数对所要签名的数据进行计算，计