基于网络环境电子商务系统安全加密技术研究.docVIP

基于网络环境电子商务系统安全加密技术研究 　　[摘要]随着现代计算机网络迅猛发展，电子商务得到了极大的推广，同时各种数据的安全问题也显得突出起来。其中电子数据的机密性是电子商务中不可或缺的重要环节，而加密技术是保证电子商务安全的重要措施，重点讨论电子商务的加密技术以及加密技术的实现方法，并分析比较主要加密方法的优劣。 　　[关键词]电子商务　加密技术　网络安全 　　中图分类号：TP-9　文献标识码：A　文章编号:1671―7597(200901 　　 　　一、引言 　　 　　电子商务是以网络为平台，以信息技术为手段，以经济效益为中心的现代化商业运转模式，目标是实现商务活动的网络化、自动化与智能化。电子商务改变了企业的经营理念、管理方式和支付手段。网络营销、网上采购和电子支付成为电子商务的必要环节，极大地缩短了企业生产周期，降低了生产成本，增强了企业对市场的反应能力。如何保证电子商务活动的安全，为之提供行之有效的保障是当今的研究热点之一。 　　 　　二、电子商务信息的加密技术 　　 　　加密技术通常分为两大类：“对称式”和“非对称式”。 　　(一)对称式加密。对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key”，这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。使用对称加密方法将简化加密的处理，贸易双方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。对称加密技术采用相同密钥，要求贸易双方共同保守秘密，以及存在着在通信的贸易双方之间确保密钥安全交换的问题。此外，当某一贸易方有“n”个贸易关系，那么他就要维护“n”个专用密钥(即每把密钥对应一贸易方)。贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。 　　(二)非对称式加密。在非对称加密体系中，密钥被分解为一对，即一把公开密钥和一把专用密钥。这对密钥中的任何二把都可作为公开密钥(加密密钥)通过非保密方式向他人公开，而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。 　　 　　三、基于加密技术的电子商务安全管理手段 　　 　　(一)身份认证技术。类似数字签名技术的还有一种身份认证技术，有些站点提供入站FTP和WWW服务，当然用户通常接触的这类服务是匿名服务，用户的权力要受到限制，但也有的这类服务不是匿名的，如某公司为了信息交流提供用户的合作伙伴非匿名的FTP服务，或开发小组把他们的Web网页上载到用户的WWW服务器上，现在的问题就是，用户如何确定正在访问用户的服务器的人就是用户认为的那个人，身份认证技术就是一个好的解决方案。 　　(二)电子商务数字证书。数字证书或公钥证书是由认证机构签署的，其中含有掌握相应密钥的持证者的确切身份或其它属性。数字证书是将公钥体制用于大规模安全电子商务的基本要素。认证机构(CA)作为电子商务交易中受信任的第三方，认证机构的职能是发放和管理用户的数字证书。在开展网络交易时，应向对方提交一个由cA签发的包贪个人身份的证书，以使对方相信自己的身份。顾客向cA申请证书时，可提交自己的执照、身份证或护照，经验证后，颁发证书，以此作为网上证明自己身份的依据。 　　 　　四、加密技术在电子商务方面的应用 　　 　　电子商务要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA(一种公开／私有密钥)的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。 　　NETSCAPE公司提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为安全插座层(secure Sockets Layer，SSL)。SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到了服务器和浏览器上，SSL3.0用一种电子证书(electric certificate)来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法，在客户与电子商务的服务器进行沟通的过程