電子商務安全

前言：本站為你精心整理了電子商務安全范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

隨著Internet和電子商務的迅速發展，電子商務安全問題也變得越來越重要，如何保障電子交易的真實性、完整性、機密性和不可否認性，已成為電子商務安全的研究熱點問題，PKI技術作為安全的基礎設施，是電子商務安全的關鍵和基礎技術。本文對電子商務安全以及PKI安全體系進行了探討，說明了PKI在電子商務安全中的重要作用。[關鍵詞]電子商務安全PKI公鑰一、引言隨著計算機技術和通訊技術的飛速發展，網絡正逐步改變著人們的工作方式和生活方式，成為當今社會發展的一個主題。網絡的開放性，互連性，共享性程度的擴大，特別是Internet的出現，使網絡的重要性和對社會的影響也越來越大。隨著網絡上電子商務，電子現金，數字貨幣，網絡移動通信等新業務的興起，信息安全問題變得越來越重要。在各種網絡信息技術的應用中，保障用戶的合法訪問、保證數據在傳輸過程中的保密性，以及確認發送者的合法身份是最基本的安全要求。越來越多的組織利用公鑰基礎設施（PKI）技術為用戶提供信息安全服務。在我國，基于PKI技術的安全方案也從金融、電信等少數行業擴展到更多領域，出現在電子政務、電子商務等各類信息化應用中。二、電子商務安全電子商務是指各種具有商業活動能力的主體（如企業、個人、政府、銀行等）利用網絡和先進的數字化傳媒技術開展的各項商業貿易活動。電子商務作為一種全新的商務運作模式，在不斷發展的同時，也帶來種種安全問題。電子商務安全分為兩大部分：計算機網絡安全和商務交易安全。計算機網絡安全的內容包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題,實施強大的網絡安全監控方案,以保證計算機網絡自身的安全性。常用的網絡安全技術有防火墻、虛擬專用網、入侵檢測技術、計算機防病毒技術等。商務交易安全則緊緊圍繞傳統商務在互聯網上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行，即實現電子商務的真實性、完整性、機密性和不可否認性等。具體包括：如何確定通信中貿易伙伴的真實性，保證身份的可認證性；如何保證電子單證的機密性，防范電子單證的內容被第三方讀取；如何保證被傳輸的業務單證不會丟失，或者發送方可以察覺所發單證的丟失；如何保證電子單證內容的真實性、準確性和完整性；如何保證存儲信息的安全性；如何對數據信息進行審查并將審查的結果進行記錄。三、PKI與電子商務安全互聯網絡的開放性和匿名性的特征使電子商務的安全問題變得越來越突出，諸如信息的泄露或篡改，欺騙，抵賴等問題。為了防范用戶身份（包括人和設備）的假冒、數據的截取和篡改，以及行為的否認等安全漏洞，互聯網急需一種技術或體制來實現對用戶身份的認證，建立可信的網絡應用環境，并保證互聯網上所傳輸數據的安全。PKI是為適應網絡開放狀態應運而生的一種技術，以前的信息安全技術（如防火墻、入侵檢測。防病毒等）基本上都是解決網絡安全某一方面的問題，而PKI則是比較完整的網絡安全解決方案，能夠全面保證信息的真實性、完整性、機密性和不可否認性。1.什么是PKIPKI（PublicKeyInfrastructure）即“公鑰基礎設施”，是一套利用公鑰密碼技術為安全通信提供服務的基礎平臺的技術和規范，PKI規定了該安全基礎平臺應遵循的標準。PKI公鑰基礎設施的主要任務是在開放環境中為開放性業務提供基于非對稱密鑰密碼技術的一系列安全服務，包括身份認證和密碼管理、機密性、完整性、身份認證和數字簽名等。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。用戶可利用PKI平臺提供的服務進行安全的電子交易，通信和互聯網上的各種活動。2.PKI的組成一個典型的PKI系統應該包括PKI策略，軟硬件系統，認證中心CA、注冊機構RA、證書簽發系統和PKI應用等基本部分，見圖1PKI的組成框圖。圖PKI的組成框圖(1)PKI策略：是一個包含如何在實踐中增強和支持安全策略的一些操作過程的詳細文檔，它建立和定義了一個組織信息安全方面的指導方針，同時也定義了密碼系統使用的處理方法和原則。(2)軟硬件系統是：PKI系統運行所需的所有軟件、硬件的集合，主要包括認證服務器、目錄服務器、PKI平臺等。(3)認證中心CA：是PKI的信任基礎，它負責管理密鑰和數字證書的整個生命周期。其作用包括：證書申請、證書審批和發放、規定證書的有效期、證書更新、接收并處理合法身份者的證書查詢和撤消申請、產生并管理證書廢止列表CRL、將各用戶的數字證書歸檔、產生并管理密鑰（包括密鑰備份及恢復）、將用戶的歷史數據歸檔等。(4)注朋機構RA：是PKI信任體系的重要組成部分，是用戶（可以是個人或團體）和認證中心CA之間的一個接口。主要完成收集用戶信息、確認用戶身份的功能。這里指的用戶，是指將要向認證中心(以)申請數字證書的客戶，它可以是個人，也可以是集團、企業等機構。[1][2][][](5)證書簽發系統：負責證書的發放，如可以通過用戶自己，或是通過目錄服務。目錄服務器可以是一個組織中現有的，也可以是PKI方案中提供的。(6)PKI應用：包括在Web服務器和瀏覽器之間的通訊、電子郵件、電子數據交換(EDI)、在Internet上的信用卡交易和虛擬專業網（VPN）等。(7)應用接口系統（API）：一個完整的PKI必須提供良好的應用接口系統，讓用戶能夠方便地使用加密、數字簽名等安全服務，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網絡環境的可信性，降低管理和維護的成本。3.基于PKI的電子商務安全體系電子商務的關鍵是商務信息電子化，因此，電子商務安全性問題的關鍵是計算機信息的安全性。如何保障電子商務過程的順利進行，即實現電子商務的真實性、完整性、機密性和不可否認性等。PKI體系結構采用證書管理公鑰，通過第三方的可信機構，把用戶的公鑰和用戶的其他標識信息（如用戶身份識別碼、用戶名、身份證件號、地址等）捆綁在一起，形成數字證書，以便在Internet上驗證用戶的身份。PKI是建立在公鑰理論基礎上的，從公鑰理論出發，公鑰和私鑰配合使用來保證數據傳輸的機密性；通過哈希函數、數字簽名技術及消息認證碼等技術來保證數據的完整性；通過數字簽名技術來進行認證，且通過數字簽名，安全時間戳等技術提供不可否認性服務。因此PKI是比較完整的電子商務安全解決方案，能夠全面保證信息的真實性、完整性、機密性和不可否認性。通常電子商務的參與方一般包括買方、賣方、銀行和作為中介的電子交易市場。首先買方通過瀏覽器登錄到電子交易市場的Web服務器并尋找賣方。當買方登錄服務器時，買賣雙方都要在網上驗證對方的電子身份證，這被稱為雙向認證。在雙方身份被互相確認以后，建立起安全通道，并進行討價還價，之后買方向賣方提交訂單。訂單里有兩種信息：一部分是訂貨信息，包括商品名稱和價格；另一部分是提交銀行的支付信息，包括金額和支付賬號。買方對這兩種信息進行雙重數字簽名，分別用賣方和銀行的證書公鑰加密上述信息。當賣方收到這些交易信息后，留下訂貨單信息，而將支付信息轉發給銀行。賣方只能用自己專有的私鑰解開訂貨單信息并驗證簽名。同理，銀行只能用自己的私鑰解開加密的支付信息、驗證簽名并進行劃賬。銀行在完成劃賬以后，通知起中介作用的電子交易市場、物流中心和買方，并進行商品配送。整個交易過程都是在PKI所提供的安全服務之下進行，實現了真實性、完整性、機密性和不可否認性。四、結束語綜上所述，PKI技術是解決電子商務安全問題的關鍵，綜合PKI的各種應用，我們可以建立一個可信任和足夠安全的網絡，能夠全面保證電子商務中信息的真實性、完整性、機密性和不可否認性。