现代电子商务安全性技术探析

牟 思

德州职业技术学院，山东 德州 253034

电子商务大量的商务活动是在网络上进行的，如何采取高效的安全措施保证电子商务的顺利开展，解决电子商务中存在的一系列技术和法律问题，成为电子商务良好运作的基础。

1 电子商务所面临的安全问题

从整个电子商务系统着手分析，可以将电子商务的安全问题分为以下几类：计算机网络安全与商务交易安全。

1.1 计算机网络的安全威胁

假装成另外一个不同的实体是侵入某个安全防线的最为通用方法，某个非授权的实体取得某一防线的守卫者的信任，便取得了合法用户权利和特权。除了黑客攻击之外还有一些潜在的威胁来源于Internet，诸如，操作人员的不慎导致的信息泄露，没有好的备份系统导致数据丢失等等。

1.2 商务交易安全

在商务交易中，电子货币正逐渐取代现金交易，部分人或企业因担心安全问题而不愿使用电子商务。一方面担心网上支付可能遭到黑客的侵袭而导致信用卡信息丢失；另一方面担心商品质量问题和售后服务。对于存在的诸如账号、密码被盗、个人信息泄露等问题，都和我国电子商务发展不够成熟、信用制度不健全以及人们的生活习惯有关

2 电子商务安全的实现技术

明确电子商务所面临的安全问题，便于研究相应的安全技术及实施相应的安全方案。下面就计算机网络安全和商务交易安全两个方面来介绍实现电子商务安全的核心技术及实现方案。

2.1 计算机网络安全技术

电子商务的应用是基于网络环境下实现的，而网络本身存在很多安全隐患。下面主要介绍防病毒技术、身份识别技术、防火墙技术。

1）防病毒技术

病毒是一种恶意的计算机程序，由于其具有较强的再生机制，且传播面广，目前病毒传播已没有国界和地域之分。为了预防病毒，必须加强内网的整体防病毒措施，加强数据备份和恢复措施，对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。

2）身份识别技术

其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效。身份认证技术有口令、标记法和生物特征法。

口令认证方法中，提供服务的认证方要求被认证对象提供口令；标示是个人持有物，用于启动电子设备，但还需要与安全协议配套使用；生物特征法是基于物理特征或行为特征自动识别人员的一种方法，是数字证书或智能卡未来的选择。

3）防火墙技术

防火墙技术是一个由软件系统和硬件设备组合而成的在内、外联网间的界面上的保护屏障。只有被授权的通信才能通过此保护层，从而防止非法入侵、非法使用系统资源，执行安全管理措施，记录所有可疑的事件。

2.2 商务交易安全技术

1）密钥技术

为保证数据和交易的安全、防止欺骗，电子商务须采用加密技术，密钥技术是指通过使用代码或密码来保障数据的安全性。明文经过某种加密算法作用后，转换成密文，我们将明文换为密文的这一过程称为加密，将密文经解密算法作用后形成明文输出的这一程称为解密。加密算法中使用的参数称为密钥。密钥长度越长、空间就大，遍历密钥空间所花的时间就越多，破译的可能性就越小。

数据加密和解密的基本过程，如下图所示：

图1 数据加密和解密的基本过程

2）数字签名

数字签名技术是将摘要用发送者的私钥加密加密，与原文一起传送给接受者。接受者只有发送者的公钥才能加密被加密的摘要，然后用hash函数对收到的原文产生一个摘要，与解密的摘要对比，若相同，说明收到的信息时完整的，在传输过程中没有被修改，否则，被修改过，不是原信息。同时，也证明发送者不能能够否认自己发送了信息。这样，数字签名就保证了信息的完整性和不可否认性。

3 安全认证协议

目前电子商务中有两种安全认证协议被广泛使用，即安全套接层（SSL）协议和安全电子交易（SET）协议。

3.1 安全套接层（SSL）协议

SSL协议是Netscape公司在网络传输层上提供的一种基于RSA和保密密钥的用于浏览器和H9I服务器之间的安全连接技术。SSL提供了用于启动TCP/IP连接的安全性“信号交换”。

SSL协议在运行过程中可分为6个阶段：

1）建立连接阶段：客户通过网络向服务商打招呼，服务商回应；2）交换密码阶段：客户与服务商之间交换双方认可的密码；3）会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码；4）检验阶段：检验服务商取得的密码；5）客户认证阶段：验证客户的可信度；6）结束阶段：客户与服务商之间相互交换结束信息。

当上述动作完成后，两者之间的资料传输就以对方公钥进行加密后再传输，另一方收到资料后以自己的私钥解密，即使盗窃者在网上取得加密的资料，如果没有解密密钥，也无法看到可读资料。

3.2 安全电子交易（SET）协议

SET协议主要是为解决用户、商家和银行之间通过信用卡支付的交易而设计，其核心技术主要有公开密钥加密、数字签名等。电子商务的工作流程与实际的购物流程非常接近，使得电子商务与传统商务可以很容易融合，如图2为一个完整的SET处理流程。

图2 一个完整的SET处理流程

4 结论

安全是电子商务的核心和灵魂，没有安全保障的电子商务应用只是虚伪的炒作或欺诈。只要掌握电子商务安全的核心技术，宏观上积极调节和控制，必将为我国电子商务的真正发展构筑一道牢不可破的坚固屏障。

[1]张旭珍，周剑玲，魏景新.电子商务安全技术的研究[J].计算机与数字工程，2008，36(5)：57-59.

[2]周慧.网络的信息安全技术[J].烟台教育学院学报，2O03，9(3)：38-39.

[3]高建华.电子商务安全技术与分析[J].计算机与数字工程，2007，35(2)：108-11O.

[4]贾伟.网络与电子商务安全[M].北京：国防工业出版社，2006：81-91.

[5]周贺来.电子商务概论[M].北京：机械工业出版社，2006：49-73.