返回
论:“电子商务中的安全技术” .

论:“电子商务中的安全技术” .

ID:8937835

大小:55.50 KB

页数:7页

时间:2018-04-12

论:“电子商务中的安全技术” ._第1页
论:“电子商务中的安全技术” ._第2页
论:“电子商务中的安全技术” ._第3页
论:“电子商务中的安全技术” ._第4页
论:“电子商务中的安全技术” ._第5页
资源描述:

《论:“电子商务中的安全技术” .》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、论:“电子商务中的安全技术”.;北京大学计算机系谢丹夏1.引言:8Ro*:_+m-qVmK`L`([州学习计算机电子商务.gzU521.]8Ro*:_+m-qVmK`L`(对我国来说,电子商务尚是一个机遇和挑战并存的新领域,这种挑战在很大程度上于对有关安全技术的信赖。在开放的络(如inter)上处理交易,如何保证传输数据的安全成为电子商务能否普及最重要的因素之一。2.电子商务对安全的要求及一般性对策归纳用户对电子商务活动安全性的需求,以及可使用的络安全措施主要包括如下几个方面。⑴ 如何确定通信中的贸

2、易伙伴的真实性,常用的处理技术是身份认证,依赖某个可信赖的机构(认证中心-ca)发放证书,双方交换信息之前通过ca获取对方的证书,并以此识别对方。⑵ 如何保证电子单证的秘密性,防范电子单证的内容被第三方读取;常用的处理技术是数据加密和解密。常见的加密技术包括对称密钥加密技术(典型的加密算法包括des、tripledes、idea、rc4和rc5)和非对称密钥加密技术(典型的加密算法为rsa、seek、pgp和eu等)。⑶ 如何保证被传输的业务单证不会丢失,或者发送方可以察觉所发单证的丢失;对于固定且具有频繁贸易

3、往来的伙伴,可以采用单证传输的序列性检验(即为单证分配序列号,或者增加时间戳);也可采用双方约定的方法(即在规定的时间内,通过某种方式进行确认。⑷ 如何确定电子单证的内容未被篡改;单证传输完整性主要采用散列技术来防止非法用户对单证的篡改,通过散列算法对被传输的单证进行处理,产生一个依赖于该单证的短小的散列值,并将该散列值附接在单证之后传输给接收方。以便接收方采用相同的散列算法对接收的单证进行检验。⑸ 如何确定电子单证的真实性,即单证于期望的发送方;鉴别单证真实性的主要手段是数字签名技术,其基础是数据加密中的公开

4、密钥加密技术,实用中常结合单证完整性一起考虑,利用发方的秘密密钥对散列值进行加密。⑹ 如何解决或者仲裁收发双方对交换的单证所产生的争议,包括发方或者收方可能的否认或抵赖。通常要求引入认证中心进行管理,由ca发放密钥,传输的单证及其签名的备份发至ca保存,作为可能争议的仲裁依据。⑺ 如何保证存储信息的安全性。规范内部管理,使用访问控制权限和日志,以及敏感信息的加密存储等。当使用服务器支持电子商务活动时,应注意数据的备份和恢复,并采用防火墙技术(有些专家建议直接采用物理分割服务器和内部络的连接)保护内部络的安全性。

5、........................电子商务(electronicmerce,ec)就是借助于公共络,如inter或开放式计算机络(openputerity):确保消费者、商家和他们之间的交易是无记名的,即不可追踪的;4.可分性(divisibility):在inter上实际运行中,要能够处理各种不同货币单位和货币种类的交易;5.灵活性(flexibility):支付系统必须能够处理不同的支付方式,比如信用卡、电子支票和电子现金等;6.互操作性(interoperability)和方便性(conve

6、rtibility):由于目前存在着不同的支付系统,因此应该能够考虑异种支付系统的互通,保证交易双方操作的透明性;7.身份确认(authenticity):在买卖双方进行交易前,必须相互进行身份的确认;8.防重传(non-replay):保证信息被截取后,不能再被重新传输;9.不可否认性(non-repudiability):包括信息发送方和接收方两个方面,保证发送方不可否认他发送的信息,防止接受方否认收到数据。可以有效地防止交易上的纠纷;10.可接受性(acceptability):必须有国家的法律支持。目前

7、世界各国都在展开电子商务系统的研究,通过电子货币完全取代目前的支票及现金支付模式。为了保证电子商务安全因素的顺利实现,在电子商务中使用了各种安全技术,如加密技术、密钥管理技术、数字签名等。以下就是对这些技术的简单介绍。加密技术 加密技术是电子商务中采用的主要安全措施,交易双方可根据需要在信息交换阶段使用。目前加密技术分为两种:对称密钥和非对称密钥。对称加密是指在信息加密过程中,对信息的加密和解密都使用相同的密钥。交易双方的任何信息都通过这把密钥加密后传给对方。数据加密技术是由美国国家标准组织提出的目前广泛使用的

8、对称加密方式之一,共有56位。非对称加密(公开密钥加密)是指在加密过程中,密钥被分为一对。这对密钥中的任何一把密钥都可以作为公开密钥通过非保密方式向他人公开,而另一把则作为私有密钥加以保存。公开密钥用于对信息的加密,私有密钥则用于对加密信息的解密。本文共2页:第1[2]页;密钥管理技术  对称密钥管理是基于共同保守秘密来实现的,采用对称加密技术的双方必须保证采用的是相同的密钥,要保证彼

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。