电子商务安全关键技术专项措施.docxVIP

电子商务安全技术方法 　　电子商务安全性策略可分为两大部分：一部分是计算机网络安全，第二部分是商务交易安全。电子商务中安全性技术关键有以下多个： 　　1.数据加密技术。对数据进行加密是电子商务系统最基础信息安全防范方法。其原理是利用加密算法将信息明文转换成按一定加密规则生成密文后进行传输，从而确保数据保密性。使用数据加密技术能够处理信息本身保密性要求。数据加密技术可分为对称密钥加密和非对称密钥加密。 　　对称密钥加密(Secret Key Encryption)。对称密钥加密也叫秘密/专用密钥加密，即发送和接收数据双方必需使用相同密钥对明文进行加密和解密运算。它优点是加密、解密速度快，适合于对大量数据进行加密，能够确保数据机密性和完整性；缺点是当用户数量大时，分配和管理密钥就相当困难。现在常见对称加密算法有：美国国家标准局提出DES算法、由瑞士联邦理工学院IDEA算法等。 　　非对称密钥加密(Public Key Encryption)。非对称密钥加密也叫公开密钥加密，它关键指每个人全部有一对唯一对应密钥：公开密钥(简称公钥)和私人密钥(简称私钥)公钥对外公开，私钥由个人秘密保留，用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密算法优点是易于分配和管理，缺点是算法复杂，加密速度慢。通常见公钥来进行加密，用私钥来进行署名；同时私钥用来解密，公钥用来验证署名。算法加密强度关键取决于选定密钥长度。现在常见非对称加密算法有：麻省理工学院RSA算法、美国国家标准和技术协会SHA算法等。 　　复杂加密技术。因为上述两种加密技术各有长短，现在比较普遍做法是将两种技术进行集成。 　　2.数字署名技术。数字署名是经过特定密码运算生成一系列符号及代码组成电子密码进行署名，来替换书写署名或印章，对于这种电子式署名还可进行技术验证，其验证正确度是通常手工署名和图章验证所无法比拟。数字署名技术能够确保信息传送完整性和不可抵赖性。 　　3.认证机构和数字证书。所谓CA认证机构，它是采取PKI(Public Key Infrastructure)公开密钥基础架构技术，利用数字证书、非对称和对称加密算法、数字署名、数字信封等加密技术，建立起安全程度极高加解密和身份认证系统，确保电子交易有效、安全地进行，从而使信息除发送方和接收方外，不被其它方知悉(保密性)；确保传输过程中不被篡改(完整性和一致性)；发送方确信接收方不是假冒；发送方不能否认自己发送行为(不可抵赖性)。电子商务安全性处理，大大地推进了电子商务发展。在电子交易中，不管是数字时间戳服务还是数字证书发放，全部不是靠交易双方自己能完成，而需要有一个含有权威性和公正性第三方来完成。CA认证机构作为权威、可信赖、公正第三方机构，提供网络身份认证服务，专门负责发放并管理全部参与网上交易实体所需数字证书。 　　4.安全认证协议。现在电子商务中常常使用有安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure Electronic Transaction)协议两种安全认证协议。 　　安全套接层(SSL)协议。SSL协议是Netscape企业在网络传输层之上提供一个基于RSA和保密密钥用于浏览器和Web服务器之间安全连接技术。SSL协议是一个确保任何安装了安全套接层用户和服务器间事务安全协议，该协议向基于TCP/IP用户/服务器应用程序提供了用户端和服务器判别、数据完整性及信息机密性等安全方法。目标是为用户提供Internet和企业内联网安全通信服务。SSL协议在应用层收发数据前，协商加密算法，连接密钥并认证通信双方，从而为应用层提供了安全传输通道；在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以确保应用层数据传输安全性。SSL协议握手步骤由两个阶段组成：服务器认证和用户认证。SSL采取了公开密钥和专有密钥两种加密：在建立连接过程中采取公开密钥；在会话过程中使用专有密钥。加密类型和强度则在两端之间建立连接过程中判定决定。它确保了用户和服务器间事务安全性。 　　安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效银行卡交易，由维萨(Visa)企业和万事达(Mastercard)企业联合研制，为Internet上卡支付交易提供高层安全和反欺诈确保。因为它得到了IBM、HP、Microsoft等很多大企业支持，已成为实际上工业标准，现在已取得IETF标准认可。这是一个为Internet上进行在线交易而设置一个开放、以电子货币为基础电子付款规范。SET在保留对用户信用卡认证前提下，又增加了对商家身份认证，这对于需要支付货币交易来讲是至关关键。SET将建立一个能在Internet上安全使用银行卡购物标准。安全电子交易规范是一个为