電子商務(wù)安全體系結(jié)構(gòu)及技術(shù)探究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了電子商務(wù)安全體系結(jié)構(gòu)及技術(shù)探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：制約電子商務(wù)快速穩(wěn)定發(fā)展的核心阻礙。并且伴隨著我們國(guó)家電子商務(wù)的飛速發(fā)展以及人們?cè)谄饺丈罾飳?duì)于電子商務(wù)的實(shí)際應(yīng)用，令當(dāng)前人民群眾杜宇電子商務(wù)在安全性上提出的要求不斷的提升。本文主要是針對(duì)電子商務(wù)系統(tǒng)其自身安全結(jié)構(gòu)上進(jìn)行研究出發(fā)，同時(shí)對(duì)于電子商務(wù)實(shí)際的安全技術(shù)去進(jìn)行相關(guān)的探討和分析。

關(guān)鍵詞：電子商務(wù)；安全性；安全技術(shù)

可以說(shuō)我們國(guó)家在最近20年中網(wǎng)絡(luò)技術(shù)和計(jì)算技術(shù)可以說(shuō)獲得了大跨越的發(fā)展,人們開(kāi)始在網(wǎng)絡(luò)中從事各種商業(yè)活動(dòng),而這些活動(dòng)也被叫做是電子商務(wù)。廣義上我們所提到的電子商務(wù)其核心就是在網(wǎng)絡(luò)通信和計(jì)算機(jī)等電子工具進(jìn)行使用的基礎(chǔ)上去進(jìn)行商業(yè)活動(dòng)的。狹義上我們提到的電子商務(wù)則就是Web針對(duì)Web所完成的一種商業(yè)活動(dòng)的媒介。

1電子商務(wù)的安全體系結(jié)構(gòu)

電子商務(wù)系統(tǒng)其屬于一個(gè)中央系統(tǒng),把服務(wù)提供商以及客戶還有銀行實(shí)現(xiàn)有效的聯(lián)系,使其能夠?qū)τ谔囟ǖ牟僮鹘o予實(shí)現(xiàn)。因此不難看出電子商務(wù)其本身的安全體系結(jié)構(gòu)有著十分主要的作用。以上我們所提到的使用這都是目前安全系統(tǒng)運(yùn)行過(guò)程中不能夠缺少的一部分,其自身都需要具備一個(gè)安全的服務(wù)器。并且,為了能夠使得每一個(gè)組件彼此保持有效的安全性,一般安全系統(tǒng)中還會(huì)被安裝一個(gè)CA的認(rèn)證系統(tǒng)。CA認(rèn)證系統(tǒng)和相同的協(xié)議是一致的,其本身出了可以協(xié)調(diào)工作之外,還可以令電子商務(wù)在完成交易的過(guò)程中保持?jǐn)?shù)據(jù)的完整性和機(jī)密性。除了CA認(rèn)證需要進(jìn)行認(rèn)真的系統(tǒng),在安全機(jī)制上對(duì)于用戶交易也會(huì)起到一定過(guò)得保護(hù)作用，因此只有用戶出具了相關(guān)的身份認(rèn)證并且認(rèn)證成功之后這一操作協(xié)議才算是完成。同時(shí)有一些時(shí)候也會(huì)因?yàn)槭褂玫臄?shù)據(jù)比較私密而需要對(duì)其進(jìn)行加密的認(rèn)證。

2電子商務(wù)中經(jīng)常會(huì)使用到的幾種安全技術(shù)

2.1加密技術(shù)

可以說(shuō)在進(jìn)行電子商務(wù)活動(dòng)中必須使用到的一種方式就是加密技術(shù)。進(jìn)行電子商務(wù)活動(dòng)其主要目的就是希望能夠使得機(jī)密數(shù)據(jù)不出現(xiàn)泄漏的同時(shí)還能夠使得電子商務(wù)活動(dòng)所依賴的數(shù)據(jù)庫(kù)自身具備一定的安全性與機(jī)密性。通常來(lái)說(shuō),加密技術(shù)其自身也被分為了兩種不同的加密形式主要是對(duì)稱和非對(duì)稱。2.1.1對(duì)稱加密。我們所提到的對(duì)稱的加密技術(shù)值得是使用相同的網(wǎng)絡(luò)密鑰去對(duì)其給予加密或者是對(duì)于解密進(jìn)行的一種過(guò)程,所以一般的情況下也有人將其叫做是密鑰加密。其也屬于雙方在進(jìn)行交易過(guò)程中經(jīng)常會(huì)使用到的一種算法,其自身只需要對(duì)于私鑰給予交換?？梢哉f(shuō)給予這樣的一種前提,密鑰其本身產(chǎn)生的安全交換也也需要去完成對(duì)稱加密的處置。目前,經(jīng)常會(huì)被人們使用到的對(duì)稱加密算法有很多這里就不一一例舉。2.1.2非對(duì)稱加密。每個(gè)通信的實(shí)體都是單獨(dú)的密鑰,因此其中只要有一個(gè)起到了加密的作用,那么另一個(gè)其主要的任務(wù)就是解密。

2.2安全認(rèn)證的技術(shù)

可以說(shuō)這種技術(shù)是十分合理的一種認(rèn)證方法，其除了可以使得信息防止出現(xiàn)篡改或者是刪除的可能，并且還能夠預(yù)防其被大范圍的轉(zhuǎn)播以及偽造。它還能夠去對(duì)發(fā)送的消息進(jìn)行驗(yàn)證，使其能夠去對(duì)一些錯(cuò)誤的信息進(jìn)行認(rèn)證以及識(shí)別。身份在進(jìn)行驗(yàn)證的時(shí)候還需要使用到數(shù)字摘要以及數(shù)字信封和數(shù)字簽名以及數(shù)字時(shí)間戳等認(rèn)證。2.2.1數(shù)字的匯總。一般選擇SHA算法去對(duì)需要保密的數(shù)據(jù)進(jìn)行加密從而將將密文導(dǎo)入到其中。但是我們需要關(guān)注的一點(diǎn)是，密文以及明文之間都是比較抽象的。所以，使用數(shù)字摘要能夠令數(shù)據(jù)自身更加的完整。2.2.2數(shù)字信封。這一技術(shù)能夠?qū)⑵錂C(jī)密性反映出來(lái)。自行工作的相關(guān)原則主要就是運(yùn)用HASH功能去對(duì)對(duì)稱密鑰的進(jìn)行高效的管理并且加密。并且，針對(duì)這一的一種加密，公鑰經(jīng)常會(huì)被使用與加密的密鑰，同時(shí)其本身哈能個(gè)加密數(shù)據(jù)共同去對(duì)所需的傳輸任務(wù)給予完成。2.2.3數(shù)字簽名。主要的作用是對(duì)使用人員的身份和數(shù)據(jù)本身進(jìn)行認(rèn)證和維護(hù)使其更加的完整。2.2.4數(shù)字時(shí)間戳。在電子商務(wù)活動(dòng)正在進(jìn)行的過(guò)程中，交易文件以及交易時(shí)間等相關(guān)的信息需要進(jìn)行加密。（DTS）專門(mén)使用在對(duì)于電子文檔具體的時(shí)間進(jìn)行保護(hù)。2.2.5數(shù)字券。目前的數(shù)字券主要涉及到了個(gè)人的券和公司券以及軟件券。它使用應(yīng)用電子手段去對(duì)用戶的身份以及網(wǎng)絡(luò)訪問(wèn)的權(quán)限進(jìn)行限制。2.2.6認(rèn)證機(jī)構(gòu)（CA）。認(rèn)證機(jī)構(gòu)可以說(shuō)是非常權(quán)威并且具有一定公正性的第三方認(rèn)證機(jī)構(gòu)。其自身的職責(zé)主要是對(duì)數(shù)字時(shí)間戳服務(wù)（DTS）以及數(shù)字證書(shū)（數(shù)字身份證）進(jìn)行。2.2.7智能卡智能卡其自身是一種嵌入式的微處理器芯片，其自身能夠?qū)τ谒枰臄?shù)據(jù)給予有效的加密以及解密。

3電子商務(wù)安全交易的相關(guān)協(xié)議

除了需要對(duì)于安全技術(shù)進(jìn)行有效的控制之外,當(dāng)前電子商務(wù)在進(jìn)行運(yùn)行與使用的過(guò)程中還需要擁有一套非常相對(duì)完備并且十分詳盡的安全交易協(xié)議。目前我們國(guó)家所使用到的安全協(xié)議主要有四種:首先是,安全電子交易協(xié)議，它的目的就是對(duì)于用戶和商戶以及銀行之間的交易給予實(shí)現(xiàn)。其自身存在的目的是使得支付信息自身能夠具有保密性,使得整個(gè)交易的流程更加的完整,尤其是商家還有用戶在所使用的身份是不是違法;還有一個(gè)就是安全套接的字層協(xié)議。其本身涉及到的就是針對(duì)SSL鏈路服務(wù)器上去進(jìn)行認(rèn)證,還有就是對(duì)于數(shù)據(jù)本身的完整性以及機(jī)密性進(jìn)行認(rèn)證。但是其在實(shí)際進(jìn)行使用的時(shí)候,需要去盡量的使用"SSL+表單簽名"形式去去滿足電子商務(wù)交易上安全上的需求。第三種方式就是就是安全交易技術(shù)協(xié)議。這一技術(shù)的關(guān)鍵之處就是可以將解密和認(rèn)證去存放到網(wǎng)頁(yè)里,另其能夠按照相關(guān)的需求去進(jìn)行控制和改進(jìn)。第四是安全超文本的傳輸協(xié)議。HTTPS主要是對(duì)于提供例如機(jī)密性以及身份驗(yàn)證以及其自身的完整性等有關(guān)服務(wù)去進(jìn)行認(rèn)證,使得保媒體文本能夠在網(wǎng)頁(yè)上完成有效的交換。

參考文獻(xiàn)

[1]林維達(dá),劉桂蘭.計(jì)算機(jī)安全與計(jì)算機(jī)病毒[J].微型機(jī)與應(yīng)用,1998.

[2]梁晉等.電子商務(wù)核心技術(shù)-安全電子交易協(xié)議的理論與設(shè)計(jì)[M].西安：西安電子科技大學(xué)出版社,2010(08).

[3]覃征,謝國(guó)彤.商務(wù)體系結(jié)構(gòu)及系統(tǒng)設(shè)計(jì)[M].西安：西安交通大學(xué)出版社,2011.

[4]唐禮勇,陳鐘.電子商務(wù)技術(shù)及其安全問(wèn)題[J].計(jì)算機(jī)工程與應(yīng)用,2010,36(07):18-22.

[5]王少鋒,王克宏.電子商務(wù)技術(shù)的發(fā)展與研究[J].計(jì)算機(jī)工程與應(yīng)用,2010,36(04):36-38

作者:郭明璐 單位:襄陽(yáng)汽車職業(yè)技術(shù)學(xué)院