电子商务安全控制技术的研究
【网学提醒】:本文主要为网上学习者提供电子商务安全控制技术的研究,希望对需要电子商务安全控制技术的研究网友有所帮助,学习一下吧!
资料包括: 论文(6页6444字)
说明:
摘要:本文详尽讨论了电子商务的安全性需求,提出了电子商务安全技术层次结构,并重点介绍电子商务安全控制的核心技术、交易协议及电子商务安全中亟待解决的问题。
关键词:电子商务;安全控制;安全协议;交易协议
计算机网络与通信技术的迅猛发展,电子商务正以人们难以预料的速度向前发展,在世界范围内日渐得到普及与应用。相对于传统商务模式,电子商务具有便捷、高效的特点与优点。尽管如此,当今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中,电子商务安全是制约电子商务发展的一个核心和关键问题。电子商务安全技术也成为各界关注和研究的热点。
目前,关于电子商务安全技术的研究和应用主要集中在局部或单一角度的安全技术探讨,缺乏整体的系统研究与分析,对电子商务的自身特点把握不够,缺乏针对性和有效性。本文从系统工程的基本观点和原理出发,从安全技术角度,详尽讨论了当前电子商务应用系统对安全的需求。在此基础上,根据电子商务自身运行特点,给出了电子商务安全技术体系结构,揭示了各种安全机制间的层次关系,从全局上把握了电子商务安全体系,并重点介绍了其中的核心技术。
(一)电子商务的安全性需求
保证交易数据的安全是电子商务系统的关键,由于internet本身的开放性,使电子商务系统面临着各种各样的安全威胁,因此对其安全性要求很高,具体如下:
a.保密性(confidentiality)
电子商务系统应及时对传输信息进行加密处理,防止交易中信息被非法截获或读取。即防止通过非法拦截会话数据获得帐户有效信息。
b.匿名性(anonymity)
电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中的用户不把个人信息泄露给未知的或不可信的个体,确保合法用户的隐私不被侵犯。
c.完整性(integrity)
电子商务系统应防止对交易信息的随意改动,防止数据传输过程中交易信息的丢失和重复,并保证信息传递次序的统一。 e.可靠性(reliability)
电子商务系统应该提供通信双方进行身份鉴别机制,确保交易双方身份信息的可靠和合法,应实现系统对用户身份的有效确认,对私有密钥和口令的有效保护,对非法攻击能够防范,防止假冒身份在网上交易、诈骗。
f.抗否认性(anti-density)
电子商务系统应有效防止商业欺诈行为的发生,保证商业信用和行为的不可否认性,保证交易各方对已做交易无法抵赖。
g.有效性(validity)
电子商务系统应有效防止系统延迟和拒绝服务情况的发生。要对网络故障、硬件故障操作错误、应用程序错误、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,保证交易数据在确定的时刻、确定的地点是有效的。
(二)电子商务的安全控制框架体系
电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。电子商务安全体系由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。从图中的层次结构可以看出,下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进,实现电子商务系统的安全。
电子商务系统是依赖网络实现的商务系统,需要利用internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
为确保电子商务系统全面安全,必须建立完善的加密技术和认证机制。电子商务安全框架体到安全。是通过合理应用安全控制技术,并进行有机结合,就可从技术上实现系统、有效的电子系中,加密技术层、安全认证层、安全协议层,即为电子交易数据的安全而构筑。其中,安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。
电子商务安全是一个普遍关注的系统问题,用于保护电子商务的安全控制技术很多,并非是把这些技术简单的组合就可以得商务安全。
(三)电子商务的安全控制技术
为了满足电子商务在安全服务方面的要求,除了网络本身运行的安全外,电子商务系统还必须利用各种安全控制技术保证数据传输的安全与完整,并实现交易的抗否认性等。
3.1加密技术
加密技术是电子商务的最基本安全措施。目前技术条件下,通常加密技术分为对称加密和非对称加密两类。
3.1.1 对称密钥加密(private key)
采用相同的加密算法,并只交换共享的专用密钥(加密和解密都使用相同的密钥)。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,随报文发送报文摘要和散列值,来保证报文的机密性完整性。密钥安全交换是关系到对称加密有效性的核心环节。
目前常用的对称加密算法有des、pcr、idea、3des等等。其中des使用最普遍,被iso采用作为数据加密的标准。
3.1.2 非对称密钥加密(public key)
不同于对称加密,非对称加密的密钥被分解为:公开密钥和私有密钥。密钥对生成后,公开密钥以非保密方式对外公开,只对应于生成该密钥的发布者,私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法是有rsa算法。该算法已被iso/tc的数据加密技术分委员会sc20推荐为非对称密钥数据加密标准。
在对称和非对称两类加密方法中,对称加密的突出特点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截获,而且,若和大量用户通信,难以安全管理大量的密钥,因此大范围应用存在一定问题。而非对称密钥则相反,很好的解决了对称加密中密钥数量过多难管理及费用高的不足,也无须担心传输中的私有密钥的泄露,保密性能优于对称加密技术。但非对称加密算法复杂,加密速度难以理想。目前电子商务实际运用中常常是两者结合使用。
目录:
(一)电子商务的安全性需求
(二)电子商务的安全控制框架体系
(三)电子商务的安全控制技术
(四)电子商务安全亟待解决的难题
参考文献:
唐礼勇,陈钟.电子商务技术及其安全问题.计算机工程与应用2000;7:18~22
王少锋,王克宏.电子商务技术的发展与研究.计算机工程与应用2000:36~38
[3卢开澄.计算机密码学.北京:清华大学出版社,1998:56~68
赵菁,胡运发,李丽燕.电子商务中网上购物的安全协议——ssl与set.计算机工程,1999;25(12):90~91,103
资料包括: 论文(6页6444字)
说明:
摘要:本文详尽讨论了电子商务的安全性需求,提出了电子商务安全技术层次结构,并重点介绍电子商务安全控制的核心技术、交易协议及电子商务安全中亟待解决的问题。
关键词:电子商务;安全控制;安全协议;交易协议
计算机网络与通信技术的迅猛发展,电子商务正以人们难以预料的速度向前发展,在世界范围内日渐得到普及与应用。相对于传统商务模式,电子商务具有便捷、高效的特点与优点。尽管如此,当今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因,电子商务是一个复杂的系统工程,它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中,电子商务安全是制约电子商务发展的一个核心和关键问题。电子商务安全技术也成为各界关注和研究的热点。
目前,关于电子商务安全技术的研究和应用主要集中在局部或单一角度的安全技术探讨,缺乏整体的系统研究与分析,对电子商务的自身特点把握不够,缺乏针对性和有效性。本文从系统工程的基本观点和原理出发,从安全技术角度,详尽讨论了当前电子商务应用系统对安全的需求。在此基础上,根据电子商务自身运行特点,给出了电子商务安全技术体系结构,揭示了各种安全机制间的层次关系,从全局上把握了电子商务安全体系,并重点介绍了其中的核心技术。
(一)电子商务的安全性需求
保证交易数据的安全是电子商务系统的关键,由于internet本身的开放性,使电子商务系统面临着各种各样的安全威胁,因此对其安全性要求很高,具体如下:
a.保密性(confidentiality)
电子商务系统应及时对传输信息进行加密处理,防止交易中信息被非法截获或读取。即防止通过非法拦截会话数据获得帐户有效信息。
b.匿名性(anonymity)
电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中的用户不把个人信息泄露给未知的或不可信的个体,确保合法用户的隐私不被侵犯。
c.完整性(integrity)
电子商务系统应防止对交易信息的随意改动,防止数据传输过程中交易信息的丢失和重复,并保证信息传递次序的统一。 e.可靠性(reliability)
电子商务系统应该提供通信双方进行身份鉴别机制,确保交易双方身份信息的可靠和合法,应实现系统对用户身份的有效确认,对私有密钥和口令的有效保护,对非法攻击能够防范,防止假冒身份在网上交易、诈骗。
f.抗否认性(anti-density)
电子商务系统应有效防止商业欺诈行为的发生,保证商业信用和行为的不可否认性,保证交易各方对已做交易无法抵赖。
g.有效性(validity)
电子商务系统应有效防止系统延迟和拒绝服务情况的发生。要对网络故障、硬件故障操作错误、应用程序错误、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,保证交易数据在确定的时刻、确定的地点是有效的。
(二)电子商务的安全控制框架体系
电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。电子商务安全体系由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。从图中的层次结构可以看出,下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进,实现电子商务系统的安全。
电子商务系统是依赖网络实现的商务系统,需要利用internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
为确保电子商务系统全面安全,必须建立完善的加密技术和认证机制。电子商务安全框架体到安全。是通过合理应用安全控制技术,并进行有机结合,就可从技术上实现系统、有效的电子系中,加密技术层、安全认证层、安全协议层,即为电子交易数据的安全而构筑。其中,安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。
电子商务安全是一个普遍关注的系统问题,用于保护电子商务的安全控制技术很多,并非是把这些技术简单的组合就可以得商务安全。
(三)电子商务的安全控制技术
为了满足电子商务在安全服务方面的要求,除了网络本身运行的安全外,电子商务系统还必须利用各种安全控制技术保证数据传输的安全与完整,并实现交易的抗否认性等。
3.1加密技术
加密技术是电子商务的最基本安全措施。目前技术条件下,通常加密技术分为对称加密和非对称加密两类。
3.1.1 对称密钥加密(private key)
采用相同的加密算法,并只交换共享的专用密钥(加密和解密都使用相同的密钥)。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,随报文发送报文摘要和散列值,来保证报文的机密性完整性。密钥安全交换是关系到对称加密有效性的核心环节。
目前常用的对称加密算法有des、pcr、idea、3des等等。其中des使用最普遍,被iso采用作为数据加密的标准。
3.1.2 非对称密钥加密(public key)
不同于对称加密,非对称加密的密钥被分解为:公开密钥和私有密钥。密钥对生成后,公开密钥以非保密方式对外公开,只对应于生成该密钥的发布者,私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,而发布者得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。目前,常用的非对称加密算法是有rsa算法。该算法已被iso/tc的数据加密技术分委员会sc20推荐为非对称密钥数据加密标准。
在对称和非对称两类加密方法中,对称加密的突出特点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被截获,而且,若和大量用户通信,难以安全管理大量的密钥,因此大范围应用存在一定问题。而非对称密钥则相反,很好的解决了对称加密中密钥数量过多难管理及费用高的不足,也无须担心传输中的私有密钥的泄露,保密性能优于对称加密技术。但非对称加密算法复杂,加密速度难以理想。目前电子商务实际运用中常常是两者结合使用。
目录:
(一)电子商务的安全性需求
(二)电子商务的安全控制框架体系
(三)电子商务的安全控制技术
(四)电子商务安全亟待解决的难题
参考文献:
唐礼勇,陈钟.电子商务技术及其安全问题.计算机工程与应用2000;7:18~22
王少锋,王克宏.电子商务技术的发展与研究.计算机工程与应用2000:36~38
[3卢开澄.计算机密码学.北京:清华大学出版社,1998:56~68
赵菁,胡运发,李丽燕.电子商务中网上购物的安全协议——ssl与set.计算机工程,1999;25(12):90~91,103