基于數(shù)據(jù)加密技術(shù)的電子商務(wù)安全機(jī)制研究_第1頁
基于數(shù)據(jù)加密技術(shù)的電子商務(wù)安全機(jī)制研究_第2頁
基于數(shù)據(jù)加密技術(shù)的電子商務(wù)安全機(jī)制研究_第3頁
基于數(shù)據(jù)加密技術(shù)的電子商務(wù)安全機(jī)制研究_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

基于數(shù)據(jù)加密技術(shù)的電子商務(wù)安全機(jī)制研究

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,電子商務(wù)已經(jīng)成為一種新興的交易形式,它將企業(yè)、公司和客戶聯(lián)系起來。同時,由于其低成本和便利性,電子商務(wù)交易受到了廣泛關(guān)注。internet的開放是促進(jìn)電子商務(wù)快速傳播的基礎(chǔ),但也導(dǎo)致了電子商務(wù)交易的主要問題:安全問題。1電子商務(wù)對信息安全的要求電子商務(wù)交易的安全性、可靠性一直是人們關(guān)注的問題。為了保障電子商務(wù)平穩(wěn)快速的發(fā)展,電子商務(wù)對信息安全有以下幾點(diǎn)要求:1.1交易雙方信息真實性信息的真實性一方面是指網(wǎng)上交易雙方提供信息內(nèi)容的真實性;另一方面是指網(wǎng)上交易雙方身份信息的真實性。要求電子商務(wù)能對其進(jìn)行鑒別和虛假信息的過濾。而有效性是電子商務(wù)開展的前提,電子商務(wù)交易的廣泛性使得真實性和有效性直接關(guān)系到個人、企業(yè)和國家的經(jīng)濟(jì)利益和聲譽(yù)。一般可通過認(rèn)證機(jī)構(gòu)和證書來實現(xiàn)。1.2交易數(shù)據(jù)產(chǎn)生大量數(shù)據(jù),規(guī)則的運(yùn)行機(jī)密性是防止非授權(quán)用戶對數(shù)據(jù)的獲取和使用。電子商務(wù)交易中會產(chǎn)生大量的數(shù)據(jù),應(yīng)保證其在網(wǎng)絡(luò)上不被非法第三方竊取和偷看。一般地,我們采用加密手段對數(shù)據(jù)的機(jī)密性進(jìn)行保護(hù)。1.3信息修改的預(yù)防完整性是要確保網(wǎng)絡(luò)上信息在存儲或傳輸?shù)倪^程中保持不被修改、不被破壞和不丟失的特性。即防止非法篡改信息、文件和業(yè)務(wù)流。用于預(yù)防主動威脅。解決方法通常是消息認(rèn)證和數(shù)字簽名技術(shù)。1.4抵賴的防范措施也稱作抗否認(rèn)安全服務(wù)或不可否認(rèn)服務(wù),是針對對方進(jìn)行抵賴的防范措施,可用來證實已經(jīng)發(fā)生過的操作??煞譃榉腊l(fā)送方抵賴、防遞交方抵賴和公正。要求在交易信息的傳輸過程中為參與交易的個人,企業(yè)或國家提供可靠地標(biāo)識。1.5不合格的人根據(jù)機(jī)密性和完整性的要求,能利用電子商務(wù)交易系統(tǒng)日志文件對數(shù)據(jù)結(jié)果進(jìn)行審查、追蹤。2信息和身份管理風(fēng)險Internet本身具有開放性、虛擬性,人們在網(wǎng)絡(luò)上的行為也會被記錄下來等等電子商務(wù)的特點(diǎn),給網(wǎng)絡(luò)交易帶來了種種危險,這些危險主要表現(xiàn)在一下幾個方面。(1)信息泄漏。在電子商務(wù)中主要包括兩個方面,一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊取;二是交易一方提供給另一方使用的文件被第三方非法使用。(2)信息被篡改。網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)、文件等有可能被他人非法插入、刪除、替換或修改。使得信息的完整性遭到破壞。(3)身份假冒或否認(rèn)。首先,身份認(rèn)證是通信和數(shù)據(jù)系統(tǒng)正確識別通訊用戶或終端的個人身份的重要途徑。如果不進(jìn)行身份識別,就會產(chǎn)生身份假冒,破壞交易或冒名行為;其次,對信息的發(fā)送者否認(rèn)交易的行為也需要身份認(rèn)證,保證不可抵賴性。3數(shù)據(jù)加密技術(shù)3.1對稱密碼算法在對稱密碼體制這種傳統(tǒng)密碼體制下,發(fā)送方使用的加密密鑰和接收方使用的解密密鑰相同或者從其中一個密鑰易于得出另一個密鑰。比較著名的對稱加密算法有DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法、IDEA算法還有以代換密碼和輪轉(zhuǎn)密碼為代表的古典密碼等。對稱密碼算法的優(yōu)點(diǎn)是計算量小,加解密速度快、效率高,保密強(qiáng)度高,是目前用于信息加密的主要算法。同時,它的缺點(diǎn)主要有兩三點(diǎn),一是密鑰數(shù)目多,管理困難。n個人相互通信,密碼的個數(shù)有n(n-1)個,密鑰的生成與分發(fā)成為很大的麻煩。二是安全傳輸密鑰也是一個難題。當(dāng)用戶群很大、分布很廣時,密鑰傳輸?shù)奈kU性也會隨之提高。三是無法鑒別彼此身份。3.2鑰密碼算法簡介非對稱密碼體制彌補(bǔ)了對稱密碼體制的缺陷。在非對稱密碼體制中有兩個不同的鑰匙,一把為自己私有,稱為私鑰;另一把則會向公眾公開,稱為公鑰,并且從其中一把難以推出另一把。比較著名的公鑰密碼算法有:RSA算法、DiffeHellman算法、橢圓曲線算法、零知識證明算法等。其中最著名的是RSA算法,他能抵抗到目前為止的所有密碼攻擊。非對稱密碼的優(yōu)點(diǎn)是靈活、密鑰的分配和保存簡單,便于密鑰管理,他不僅可以作為加密算法使用,而且可以用作數(shù)字簽名和對對稱加密的密鑰分配和管理。但其缺點(diǎn)也很明顯,加密速度慢,不利于長信息加密。在實際應(yīng)用中,通常將對稱密碼體制與非對稱密碼體制結(jié)合使用,以便發(fā)揮各自優(yōu)點(diǎn)、彌補(bǔ)各自缺陷,例如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰,相結(jié)合的方法在網(wǎng)絡(luò)中往往能發(fā)揮極大作用。4交易合同信息的完整性建立一套可靠的電子商務(wù)安全機(jī)制可以大大提高電子商務(wù)交易的安全系數(shù),從而保證人們可以放心的進(jìn)行網(wǎng)上交易活動。電子商務(wù)的安全機(jī)制有三個方面,一是交易雙方的身份識別;二是交易雙方的不可抵賴性;三是交易過程中數(shù)據(jù)的機(jī)密性與完整性;數(shù)據(jù)加密技術(shù)作為電子商務(wù)安全機(jī)制的基礎(chǔ),很好的解決了電子商務(wù)安全機(jī)制以上三方面的問題。首先,數(shù)據(jù)加密技術(shù)可以防止未授權(quán)人員非法獲取信息并使用,保證信息的機(jī)密性;其次,通過數(shù)字證書保證交易雙方的身份識別;再次,通過數(shù)字摘要可以確保交易過程中信息的完整性;最后,通過數(shù)字簽名實現(xiàn)交易雙方的不可抵賴性。4.1所含證證數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)通信中識別各方的身份,有專門的認(rèn)證機(jī)構(gòu)頒發(fā)。數(shù)字證書的類型按照對象可分為個人身份證書、企業(yè)或機(jī)構(gòu)身份證書、支付網(wǎng)關(guān)證書、服務(wù)器證書、企業(yè)或機(jī)構(gòu)代碼簽名證書、安全電子郵件證書、個人代碼簽名證書和SET(安全電子交易)證書。數(shù)字證書包含以下內(nèi)容:證書版本號、證書序列號、簽名算法標(biāo)識符、頒發(fā)者、有效期、主體、主體公鑰信息、頒發(fā)者唯一標(biāo)識符、主體唯一標(biāo)識符、頒發(fā)者簽名等。數(shù)字證書通過公鑰加密技術(shù)(非對稱密碼技術(shù))實現(xiàn)。其實現(xiàn)過程是:每個用戶擁有一把僅自己知道的私有密鑰,并用它來解密和簽名,同時公開公鑰,作為其他用戶加密和驗證簽名。在使用過程中,可以保證信息不被第三方竊取和修改重放等,并且發(fā)送方不能否認(rèn)自己發(fā)過的信息。4.2接收方非測距的檢驗數(shù)字摘要是發(fā)送的信息通過HASH函數(shù)映射出的一個較短的固定長度的散列值:h=H(M),將摘要用私鑰加密簽名,再與原報文一起發(fā)送給接收方,接收方用發(fā)送方的公鑰對消息摘要解密得到原消息,再用HASH函數(shù)算出散列值,然后進(jìn)行對比,如果消息摘要相同,則說明消息在發(fā)送過程中沒有被篡改,否則,信息已被修改,需要進(jìn)一步采取保護(hù)措施。根據(jù)HASH函數(shù)的特點(diǎn),他可以為指定數(shù)據(jù)產(chǎn)生一個不可偽造的特征,保證了數(shù)據(jù)的真實性;通過驗證消息摘要可以保證數(shù)據(jù)的完整性。4.3防止了消息簽名的偽造數(shù)字簽名技術(shù)是一種基于加密技術(shù)的認(rèn)證技術(shù),是筆跡簽名的模擬,也叫數(shù)字簽字、電子簽名、電子簽章等,是用于確認(rèn)發(fā)送者身份和消息完整性的一個加密的消息摘要。數(shù)字簽名為以下三點(diǎn)提供了保障:一是接收方可以對發(fā)送方簽名進(jìn)行核實;二是發(fā)送方不可抵賴對消息的簽名;三是能夠防止接收者對消息簽名的偽造。數(shù)字簽名可以實現(xiàn)電子商務(wù)中不可抵賴性。目前數(shù)字簽名是通過非對稱加密體制實現(xiàn)的,其過程為:發(fā)送方用私鑰對所要傳輸?shù)南⑦M(jìn)行加密,接收方用發(fā)送方的公鑰解密,也就是簽名與核對簽名的過程。而簽名的功效就是使得事后發(fā)送方無法抵賴其發(fā)出的消息,從而實現(xiàn)了交易的不可抵賴性。總之,目前的電子商務(wù)交易安全機(jī)制尚待完善、走向成熟,有極大的發(fā)展空間與需

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論