2018基于电子商务安全
一、电子商务安全体系结构分析电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构,由网络服务层、加密技术层、安全认证层、交易协议层、应用系统层5个部分组成组成。
二、电子商务安全交易规范(SET)协议中使用的密码手段
1.加密:用户将信息加密保证了信息的秘密性。直接加密方法。当两个用户想安全的交换信息时,互相交换各自的公钥,保密私钥。对称密钥的使用。SET使用密码技术来确保消息的秘密性。在SET中,消息数据通过一个随机生成的对称密钥加密,再将此密钥用接收者的公钥加密(被称作消息的“数字信封”)后与加密消息一起传送到接收方。在接到数字信封后,接收者使用自己的私钥解密获得随机生成的对称密钥,再用该密钥将原始信息还原出来。
2.数字签名:数字签名确保了信息的完整性和不可否认性。密钥的使用。对于能够同时确保数据秘密性和真实性的公钥密码体制,由于公钥和私钥的数学关系,使得使用任一密钥加密的数据都可以通过相匹配的密钥解密,故而,发送者也可以将消息用其私钥加密后发出,任何接收者在接到发送者的消息后都可以通过其公钥将消息还原。
数字摘要。从一条消息中利用单向安全HASH函数抽取一串唯一的固定长度的数据表示该消息的数字摘要,数字摘要具有唯一性即不同消息对应的摘要不同(在相当大的概率上),同一消息对应的摘要总相同。
数字签名。用发送者私钥加密数字摘要,就得到了数字签名。接收到数字签名的接收者即可以确定该消息确实来自消息的发送者。同时,由于对消息中任意一位改动后,将造成数字摘要不可预知的变化,所以接收者可以通过利用同一个安全HASH函数从接收到的消息中抽取数字摘要和接收到的数字摘要进行比较来验证消息在传送过程中是否被改变。
两个密钥对。SET使用了单独的公/私钥对来产生数字签名。这样,SET中的各方就拥有了两个密钥对:一个密钥对用于加密和解密过程,它是对称密钥。另一个密钥对用于创建和验证数字签名,而这对密钥是非对称密钥。
三、数字签名网络安全与用户隐私问题分析
1.数字签名的网络安全问题。互联网的产生,一方面给人们生活带来了意想不到的便利,同时也给我们带来了前所未有的挑战。互联网上存在的众多黑客,对数字签名的安全带来巨大的威胁。我国一些部门受到黑客攻击的情况十分普遍,解决网络的安全问题己经迫在眉睫,成为公众关注的焦点问题。因此,网络安全方面的问题也成了电子签名法推行中最大的制约因素。当然,随着网络技术的不断进步,这种情况会得到改善。
2.关于用户隐私和商业秘密保护方面的问题。用户采用了数字签名技术后,其隐私和商业秘密能否得到保障也是一个难题。如前所述,数字签名的实现需经过多个环节,从发送端,经公开网络传输至认证中心,再经公开网络传至接受端。每一个环节用户的数据都有可能被泄露,尽管国家高度重视诚信建设,但近几年交易市场中的欺诈行为却屡禁不止。电子商务的一个显著优势是不受时间、空间的约束便可完成交易,但这也是电子商务的一个缺陷。
页:
[1]