本站原创
摘要:近年来,由于电子商务技术的广泛应用和推广,给不少企业带来了便利的条件和创造了无限商机。但是随着因特网的共享和开放直接影响了电子商务的信息安全。本文介绍了电子商务可可以采用数字签名、数字证书和加密技术等技术和SET协议、SSL协议提高电子商务信息的安全系数,并对其今后的发展提供了自己的看法。
关键词:电子商务加密技术数字认证信息安全
0 导言
作为新兴的信息时代的产物——电子商务,正在逐步的改变着人们的生活方式和经济活动方式。它的高效性和低成本正在逐步成为新兴的商业理念和商业模式。但是由于电子商务这种技术是建立在Interne这个开放式的平台上,所以电子商务在网络上传输的任何信息都不可避免的会被他人窃取。因此,要想继续发张电子商务这门技术,首先要保证其安全性。安全的电子交易协议在电子商务安全体系中起着决定性的作用。
①提供了持卡人、商家和支付网关的三方认证。SET这项技术解决了银行、商家和持卡人之间互相认证的难题。这项怎么写作的目的就是要验证交易流程确实是交易者本人所操作,为达到身份认证的目的SET协议使用了数字证书的技术。这种技术的操作流程是:发送方(比如持卡人)发送数字签名(这是用自己的私钥把交易信息加密后形成的),接着接收方(比如商家)就会借助认证中心公开的密钥来验证对方证书的真检测,在确定没有任何出入之后再把证书里的公开密钥进行签名的认证,这样便可以达到鉴别身份的作用。特别是,使用了最值得信任的第三方机构即认证中心,让其进行对公开密钥的签发,这样就确保身份鉴别这项工作在相对开放的网路环境里达到真正的安全,放心。
②双重数字签名技术可以更好的保护隐私权。从SSL里商家可以得到消费者的很多信息,如信用卡的基本信息,也能看到消费者的订单信息,这就造成了一种后果,交易中有很大的潜在风险。而SET技术则规避了这一风险,其采用的双重签名技术能够给商家提供订单支付的信息,从商家这方面来说,商家只可以查到具体的订单的信息,但是不可以查到消费者银行的等支付的信息,而银行方面,也只可以查到跟支付相关的信息,但是不可以查到客户订单的信息。如此一来,就达到了更好的保护消费者隐私的目的。
②SET没有提供商家的信用机制。消费者在消费过程中,并不知道哪家商家可靠,有诚信,在互联网这么大的平台上存在着各种不同商家,其中又有一些商家采取投机取巧的欺诈行为。但是消费者并不知道哪家商家可靠,这样就会使一些消费者付了钱而得不到自己想要的商品,消费者的合法权益就会受到侵犯。
支付网关所处的位置是在传统银行网络与公网之间,它的主要作用是接收银行系统内部传回的响应的消息,把数据转换成公网传送的数据格式,并且对他进行加密;把公网传来的数据包解密同时遵循银行系统内部的通信协议把数据重新打包。这样,支付网关的作用就得到了发挥,即数据加密功能,完成通信、协议转换,与此同时有达到了保护银行内部网络的目的。除了这些用途,支付网关也具备证书管理及密钥保护等别的作用。
3.4 开展网络
结合我国的国情对现行法律体系进行补充和修改,达到完善法律体系的目的使其更加科学,同时借鉴并吸取先进的国外网络信息安全立法的先进经验;与此同时在国内要建立有益于信息安全案件的诉讼与公检法机关的办案制度,提升执法质量及效率。对以下行为进行依法处罚:违犯国家法律法规的行为,对计算机应用程序,信息存储系统或者在数据传输过程中进行干扰,增加或删除,修改的行为。
参考文献:
任南,汪鑫.C2C电子商务信用评价体系改进研究,[J]价值工程.2011/17.
王华.电子商务下逆向物流发展研究,[J]价值工程.2011/04.
[3]蔡军.基于虚拟价值链的电子商务模式研究,[J]价值工程.2011/29.
关键词:电子商务加密技术数字认证信息安全
0 导言
作为新兴的信息时代的产物——电子商务,正在逐步的改变着人们的生活方式和经济活动方式。它的高效性和低成本正在逐步成为新兴的商业理念和商业模式。但是由于电子商务这种技术是建立在Interne这个开放式的平台上,所以电子商务在网络上传输的任何信息都不可避免的会被他人窃取。因此,要想继续发张电子商务这门技术,首先要保证其安全性。安全的电子交易协议在电子商务安全体系中起着决定性的作用。
1 电子商务中的安全协议
现在国际上主摘自:学年论文格式www.udooo.com
要采用的电子商务安全协议主要有以下几种:基于信用卡交易的安全电子协议(SET)、安全电子邮件协议(PEM、S/MIME)、用于接入控制的安全套接层协议(SSL)、安全HTTP(S—HTTP)协议等。本文将重点介绍SET协议和SSL协议的优缺点。1.1 安全套接层协议(SSL)的优缺点
SSL协议因为它实施起来比较简单,对现有网络系统的修改也不是太大,再加上它的速度快,成本低等优点在目前得到广泛的应用。安全套接层协议(SSL)运用密钥技术来保证数据的完整性和机密性。在运用过程中,发送方用接收方的公钥将所要发送的信息加密之后再进行传送,而接收方利用私钥进行解密之后来获取信息。这样一来,即使信息被窃取,因为没有解密的密钥,也是没有办法获取可读信息的。通过这种方式SSL充分保证了用户所输入的信用卡号码和其他信息只会由向他提供怎么写作的商家所获取。为了获得这次交易的书面证据,客户也可以打印屏幕上所显示的已经被授权的订单,然而SSL也有两个主要缺点:1.1 SSL提供的保密连接存在较大的漏洞
SSL除了能保证传输过程中的安全之外,不能提供其他任何安全保证,不能让客户明明白白的知道商家接收信用卡支付是已经通过授权的,换句话说,商家、客户和银行之间缺少彼此之间的认证。因此不不法分子很有可能借此漏洞进行一些欺诈行为。在Internet这个公开公平的平台上,陌生的店铺会经常出现,如果不能保证它是真实可信的,那么消费者怎么去相信这些商家不会进行欺诈行为呢?退一步说,即使是一个真实可靠的网上商家,如果在收到消费者的信用卡号码之后没有采取措施保证它的安全性,那么信用卡号码也会很容易被一些网络窃取的。1.2 SSL不能提供很好的隐私保护
在SSL的交易过程中,消费者需要将所有的信息都传输给商家,消费者的信息包括支付信息和定单信息。在这个过程中商家可以看到消费者的所有信息,包括信用卡卡号信息。而消费者不希望商家看到除定单信息以外的其他隐私信息,同样,消费者也希望银行只看到支付信息,看不到其他信息,比如了什么东西等等。所以说在SSL交易过程中客户的隐私得不到很好的保障。1.2 安全电子协议(SET)的优缺点
1.2.1 SET协议的优点
从SET的整个交易流程来看,SET比SSL设计更加严密,安全性也更高。SET利用数字签名、对称加密、Hash算法、数字信封、公钥加密和第三方认证机构等来保证电子交易过程中信息的安全。SET的双重数字签名和第三方认证机构这两项技术的应用弥补了SSL的缺陷。①提供了持卡人、商家和支付网关的三方认证。SET这项技术解决了银行、商家和持卡人之间互相认证的难题。这项怎么写作的目的就是要验证交易流程确实是交易者本人所操作,为达到身份认证的目的SET协议使用了数字证书的技术。这种技术的操作流程是:发送方(比如持卡人)发送数字签名(这是用自己的私钥把交易信息加密后形成的),接着接收方(比如商家)就会借助认证中心公开的密钥来验证对方证书的真检测,在确定没有任何出入之后再把证书里的公开密钥进行签名的认证,这样便可以达到鉴别身份的作用。特别是,使用了最值得信任的第三方机构即认证中心,让其进行对公开密钥的签发,这样就确保身份鉴别这项工作在相对开放的网路环境里达到真正的安全,放心。
②双重数字签名技术可以更好的保护隐私权。从SSL里商家可以得到消费者的很多信息,如信用卡的基本信息,也能看到消费者的订单信息,这就造成了一种后果,交易中有很大的潜在风险。而SET技术则规避了这一风险,其采用的双重签名技术能够给商家提供订单支付的信息,从商家这方面来说,商家只可以查到具体的订单的信息,但是不可以查到消费者银行的等支付的信息,而银行方面,也只可以查到跟支付相关的信息,但是不可以查到客户订单的信息。如此一来,就达到了更好的保护消费者隐私的目的。
1.2.2 SET协议的不足
①它不能保证交易时商品的原子性。由于一些商家存在欺诈行为,SET协议并不能完全保证消费者付了钱之后就一定能得到商家的货品。同时由于商家的不诚信,也不能保证所购商品和商家所发商品就是同一商品(比如一些商家实际发出的商品跟实际订单上的商品差距很大)。②SET没有提供商家的信用机制。消费者在消费过程中,并不知道哪家商家可靠,有诚信,在互联网这么大的平台上存在着各种不同商家,其中又有一些商家采取投机取巧的欺诈行为。但是消费者并不知道哪家商家可靠,这样就会使一些消费者付了钱而得不到自己想要的商品,消费者的合法权益就会受到侵犯。
2 电子商务系统中的安全技术
2.1 数据加密技术
2.1.1 数字摘要
这种加密策略又被叫做安全Hash编码法,这种编码方法是采用单向Hash函数把加密的明文摘要称为一串128bit的密文,这就是人们常说的数字指纹,它有一鲜明的特点是,同样的明文的摘要肯定是一样的,而反过来讲不同的结果就代表了不同明文摘要。这样一来,要验证明文是不是真身的"指纹"就是这串摘要了。2.1.2 数字签名
这种技术是把公用密钥算法,数字摘要这两种加密策略互相结合起来应用。作为确认文件的一种方式,书面文件签名常常被人们用到,书面文件签名是为了达到两个目的:第一,签名不是很容易被模仿检测冒,从而确定了书面文件的真实性;第二是确定文件已经签署,谁能否认自己的签名呢?2.2 网上支付平台及支付网关
网上支付有两大系统:SET支付系统(基于CTCA/SET)及CTEC支付系统(基于CTCA/GDCS)。网上支付平台给各种电子商务的业务提供支付的方法,这其中包含符合CTEC标准的各式支付方法和基于SET标准的信用卡支付方式。支付网关所处的位置是在传统银行网络与公网之间,它的主要作用是接收银行系统内部传回的响应的消息,把数据转换成公网传送的数据格式,并且对他进行加密;把公网传来的数据包解密同时遵循银行系统内部的通信协议把数据重新打包。这样,支付网关的作用就得到了发挥,即数据加密功能,完成通信、协议转换,与此同时有达到了保护银行内部网络的目的。除了这些用途,支付网关也具备证书管理及密钥保护等别的作用。
3 电子商务信息安全还有待完善和提高
3.1 提高网络信息安全意识
寻求有效的方法和途径达到在全社会普及网络安全知识的目的,把学会维护网络安全作为一种基本技能,进而进一步提高每个公民的网络安全的意识。要把信息安全防护及信息资源共享在思想上有机的统一到一起,明确维护信息安全就是促发展保生存的正确观念。3.2 加强网络安全管理
首先就要制定有效的防范措施,规范每个岗位的职责,名确职位责任,建立完善的信息安全领导机构。3.3 加快网络安全专业人才的培养
要使高素质的人才在高水平的教研环境里快速的提高和成长,于内,要加大对有良好基础的科研教育基地的投入与支持,与此同时要加强与国际先进国家的经验技术交流,要及时的掌握国际领先的安全防范技术措施及手段,确保交流在比较高的层次上的主动性,尤其要加强对内部人员的网络安全培训。3.4 开展网络
摘自:硕士论文开题报告www.udooo.com
安全立法和执法结合我国的国情对现行法律体系进行补充和修改,达到完善法律体系的目的使其更加科学,同时借鉴并吸取先进的国外网络信息安全立法的先进经验;与此同时在国内要建立有益于信息安全案件的诉讼与公检法机关的办案制度,提升执法质量及效率。对以下行为进行依法处罚:违犯国家法律法规的行为,对计算机应用程序,信息存储系统或者在数据传输过程中进行干扰,增加或删除,修改的行为。
3.5 强化网络技术创新
要建立具有中国特色的信息安全体系,首先要组织现有信息安全研究,应用的人员,为其创造更加优良的环境;更重要的是要创新思想,挣脱约束,要充分的利用现有的所有的国内外资源,为其怎么写作。要作为重点研究的是内核编程技术与关键芯片和安全理论基础。4 结束语
前边全文简单的分析了当前电子商务领域使用的安全技术:支付网关及网上支付平台,身份认证技术和数据加密技术,分别指出了他们各自的优缺点和使用范围,但是需要强调阐释的是,整个电子商务流程的安全运行仅仅靠技术上的提高,从技术的角度出发进行防范是不行的,另一方面一定要完善我国电子商务的法律法规推进立法,从法律层面上规范飞快发展的电子商务存在的缺陷,进一步达到推得动并且引导我国电子商务迅速,健康,长远发展的目的。参考文献:
任南,汪鑫.C2C电子商务信用评价体系改进研究,[J]价值工程.2011/17.
王华.电子商务下逆向物流发展研究,[J]价值工程.2011/04.
[3]蔡军.基于虚拟价值链的电子商务模式研究,[J]价值工程.2011/29.