電子商務安全體系結(jié)構及技術探究論文

　　摘要：制約電子商務快速穩(wěn)定發(fā)展的核心阻礙。并且伴隨著我們國家電子商務的飛速發(fā)展以及人們在平日生活里對于電子商務的實際應用，令當前人民群眾杜宇電子商務在安全性上提出的要求不斷的提升。本文主要是針對電子商務系統(tǒng)其自身安全結(jié)構上進行研究出發(fā)，同時對于電子商務實際的安全技術去進行相關的探討和分析。

　　關鍵詞：電子商務；安全性；安全技術

　　可以說我們國家在最近20年中網(wǎng)絡技術和計算技術可以說獲得了大跨越的發(fā)展,人們開始在網(wǎng)絡中從事各種商業(yè)活動,而這些活動也被叫做是電子商務。廣義上我們所提到的電子商務其核心就是在網(wǎng)絡通信和計算機等電子工具進行使用的基礎上去進行商業(yè)活動的。狹義上我們提到的電子商務則就是Web針對Web所完成的一種商業(yè)活動的媒介。

　　1電子商務的安全體系結(jié)構

　　電子商務系統(tǒng)其屬于一個中央系統(tǒng),把服務提供商以及客戶還有銀行實現(xiàn)有效的聯(lián)系,使其能夠?qū)τ谔囟ǖ牟僮鹘o予實現(xiàn)。因此不難看出電子商務其本身的安全體系結(jié)構有著十分主要的作用。以上我們所提到的使用這都是目前安全系統(tǒng)運行過程中不能夠缺少的一部分,其自身都需要具備一個安全的代理服務器。并且,為了能夠使得每一個組件彼此保持有效的安全性,一般安全系統(tǒng)中還會被安裝一個CA的認證系統(tǒng)。CA認證系統(tǒng)和相同的協(xié)議是一致的,其本身出了可以協(xié)調(diào)工作之外,還可以令電子商務在完成交易的過程中保持數(shù)據(jù)的完整性和機密性。除了CA認證需要進行認真的系統(tǒng),在安全機制上對于用戶交易也會起到一定過得保護作用，因此只有用戶出具了相關的身份認證并且認證成功之后這一操作協(xié)議才算是完成。同時有一些時候也會因為使用的數(shù)據(jù)比較私密而需要對其進行加密的認證。

　　2電子商務中經(jīng)常會使用到的幾種安全技術

　　2.1加密技術

　　可以說在進行電子商務活動中必須使用到的一種方式就是加密技術。進行電子商務活動其主要目的就是希望能夠使得機密數(shù)據(jù)不出現(xiàn)泄漏的同時還能夠使得電子商務活動所依賴的數(shù)據(jù)庫自身具備一定的安全性與機密性。通常來說,加密技術其自身也被分為了兩種不同的加密形式主要是對稱和非對稱。2.1.1對稱加密。我們所提到的對稱的加密技術值得是使用相同的網(wǎng)絡密鑰去對其給予加密或者是對于解密進行的一種過程,所以一般的情況下也有人將其叫做是密鑰加密。其也屬于雙方在進行交易過程中經(jīng)常會使用到的一種算法,其自身只需要對于私鑰給予交換�？梢哉f給予這樣的一種前提,密鑰其本身產(chǎn)生的安全交換也也需要去完成對稱加密的處置。目前,經(jīng)常會被人們使用到的對稱加密算法有很多這里就不一一例舉。2.1.2非對稱加密。每個通信的實體都是單獨的密鑰,因此其中只要有一個起到了加密的作用,那么另一個其主要的任務就是解密。

　　2.2安全認證的技術

　　可以說這種技術是十分合理的一種認證方法，其除了可以使得信息防止出現(xiàn)篡改或者是刪除的可能，并且還能夠預防其被大范圍的轉(zhuǎn)播以及偽造。它還能夠去對發(fā)送的消息進行驗證，使其能夠去對一些錯誤的信息進行認證以及識別。身份在進行驗證的時候還需要使用到數(shù)字摘要以及數(shù)字信封和數(shù)字簽名以及數(shù)字時間戳等認證。

　　2.2.1數(shù)字的匯總。一般選擇SHA算法去對需要保密的數(shù)據(jù)進行加密從而將將密文導入到其中。但是我們需要關注的一點是，密文以及明文之間都是比較抽象的。所以，使用數(shù)字摘要能夠令數(shù)據(jù)自身更加的完整。

　　2.2.2數(shù)字信封。這一技術能夠?qū)⑵錂C密性反映出來。自行工作的相關原則主要就是運用HASH功能去對對稱密鑰的進行高效的管理并且加密。并且，針對這一的一種加密，公鑰經(jīng)常會被使用與加密的密鑰，同時其本身哈能個加密數(shù)據(jù)共同去對所需的傳輸任務給予完成。

　　2.2.3數(shù)字簽名。主要的作用是對使用人員的身份和數(shù)據(jù)本身進行認證和維護使其更加的完整。

　　2.2.4數(shù)字時間戳。在電子商務活動正在進行的過程中，交易文件以及交易時間等相關的信息需要進行加密。（DTS）專門使用在對于電子文檔具體的發(fā)布時間進行保護。

　　2.2.5數(shù)字券。目前的數(shù)字券主要涉及到了個人的券和公司券以及軟件券。它使用應用電子手段去對用戶的身份以及網(wǎng)絡訪問的權限進行限制。

　　2.2.6認證機構（CA）。認證機構可以說是非常權威并且具有一定公正性的第三方認證機構。其自身的職責主要是對數(shù)字時間戳服務（DTS）以及數(shù)字證書（數(shù)字身份證）進行發(fā)布。

　　2.2.7智能卡智能卡其自身是一種嵌入式的微處理器芯片，其自身能夠?qū)τ谒�需要的�?shù)據(jù)給予有效的加密以及解密。

　　3電子商務安全交易的相關協(xié)議

　　除了需要對于安全技術進行有效的控制之外,當前電子商務在進行運行與使用的過程中還需要擁有一套非常相對完備并且十分詳盡的安全交易協(xié)議。目前我們國家所使用到的安全協(xié)議主要有四種:首先是,安全電子交易協(xié)議，它的目的就是對于用戶和商戶以及銀行之間的交易給予實現(xiàn)。其自身存在的目的是使得支付信息自身能夠具有保密性,使得整個交易的流程更加的完整,尤其是商家還有用戶在所使用的身份是不是違法;還有一個就是安全套接的字層協(xié)議。其本身涉及到的就是針對SSL鏈路服務器上去進行認證,還有就是對于數(shù)據(jù)本身的完整性以及機密性進行認證。但是其在實際進行使用的時候,需要去盡量的使用"SSL+表單簽名"形式去去滿足電子商務交易上安全上的需求。第三種方式就是就是安全交易技術協(xié)議。這一技術的關鍵之處就是可以將解密和認證去存放到網(wǎng)頁里,另其能夠按照相關的需求去進行控制和改進。第四是安全超文本的傳輸協(xié)議。HTTPS主要是對于提供例如機密性以及身份驗證以及其自身的完整性等有關服務去進行認證,使得保媒體文本能夠在網(wǎng)頁上完成有效的交換。

　　參考文獻

　　[1]林維達,劉桂蘭.計算機安全與計算機病毒[J].微型機與應用,1998.

　　[2]梁晉等.電子商務核心技術-安全電子交易協(xié)議的理論與設計[M].西安：西安電子科技大學出版社,2010(08).

　　[3]覃征,謝國彤.商務體系結(jié)構及系統(tǒng)設計[M].西安：西安交通大學出版社,2011.

　　[4]唐禮勇,陳鐘.電子商務技術及其安全問題[J].計算機工程與應用,2010,36(07):18-22.

　　[5]王少鋒,王克宏.電子商務技術的發(fā)展與研究[J].計算機工程與應用,2010,36(04):36-38

【電子商務安全體系結(jié)構及技術探究論文】相關文章：

電子商務體系結(jié)構與電子支付技術08-13

計算機信息安全技術及防護探究論文10-02

水庫大壩安全監(jiān)測自動化技術探究論文10-05

中職學校信息安全技術教育現(xiàn)狀探究的論文05-04

高職院校電子商務教學探究論文09-14

概述PKI技術對電子商務安全的作用論文06-11

電子商務貿(mào)易政策探究論文范文10-04

電子商務專業(yè)教學策略探究論文05-30

電子商務對計算機安全技術的應用論文08-07

探究營房管理設計技術論文06-29