王金杰 闫文鑫 张永鹏
(河北中天华业科技有限公司,河北 石家庄 050000)
随着全球一体化趋势的持续加深,世界各国之间的文化和贸易活动愈加密切,构建出动态多元的国际贸易格局。新形势背景下,我国电子商务企业积极接轨国际业务,在复杂的世界市场竞争中凭借技术和资源优势逐渐崭露头角。本文对提高电子商务信息管理系统数据安全性做了论述。
电子商务信息管理系统是一个十分多元复杂的系统工程,旨在为线上交易双方缔造更加平等、自由和互利的网络交易环境和价值交换渠道。网络电子商务交易流程中,一是双方需要进行线上信息的交互,二是双方基于平等互利的价值交换路径,因此电子商务信息管理系统能够有效满足上述环节。电子商务信息管理系统通过多种信息技术的有效结合,构建出信息管理安全系统的基础架构,呈现出强技术、重管理的特点,辅之企业管理策略指导,从而构建覆盖面较广、安全性较强的信息管理安全系统。
电子商务信息管理系统是以安全性策略为指导、基于技术和管理核心的安全性信息系统框架。该系统统筹各类安全技术基础设施,聚焦信息安全策略,通过集中化信息安全管理平台,为企业双方提供更加优势稳定的安全服务内容,涉及物理通讯、网络直连以及大数据应用的多个层面数据安全需求,具有安全性、匿名性、可靠性、原子性以及完整性等多个安全需求。目前主流的几种安全策略包括同内部局域网逻辑隔离、敏感信息通过链路加密、文件加密传输以及安全认证建立PKI/CA系统和授权管理等,逐步形成多元统一的安全管理平台。
在电子商务信息管理系统中,各大企业对信息的加密和解密都会用到密钥技术,而密钥技术主要涵盖对称与非对称两种系统体制。对称密码编码方法和非对称密码编码方法都是企业信息加密的主要技术,这种技术的原理在于信息加密和解密过程中企业合作双方基于共同的信息密钥来进行操作。对称信息密钥具有较强的保密性和稳定性,并且在使用端凸显便捷特点。但是该系统更适于交易双方共同信任,以此来降低其高度公开性可能带来的系统隐患。对称密码体制本身具有较强的保密性,但开放性较差,对于企业来说使用门槛较短且密钥较短,主要适用于封闭系统,基于双方企业充分信任,主要是用来防范外部攻击。
20世纪末,美国学者迪梅基于对称密钥系统,提出了一种新型密钥交换协议,即允许企业双方在公开通讯平台中完成信息交换,安全地达成一致的密钥,即非对称密钥密码系统。与对称密钥系统相比,非对称密钥加密算法需要借助两个密钥,即私有与公开密钥。两者相互对应,唯有对应的密钥系统才能够进行加密和解密动作,在此种算法背景下,公开密钥与私有密钥进行编码与解码动作,加密和解密的是分开的。而非对称密钥在对信息数据加密和解密的过程中,需要综合运用公开密钥和私有密钥才能够实现信息加工过程,这一点和对称密钥体制有着较大的差异性。信息的编码和解密过程需要运用公开和隐私两种密钥,因此非对称密钥体制在应用便捷性方面稍显逊色,但在安全性和抗风险性方面更胜一筹。在实际的应用过程中,企业一方可以将公开密钥和私有密钥提供给发送方使用,也可以同时使用两个密钥。非对称加密算法与对称加密算法的区别体现在于,消息解密与加密的密钥值并不相同,尽管对对称密钥算法速度较慢,但在信息和通信保护方面,具有更强的保障优势。
电子商务信息加密技术能够有效降低合作企业双方数据传输与接受过程中数据泄露风险,是促进电子商务企业发展的立足根基,能否有效借助密钥系统和散列函数技术,来进一步加强电子商务企业各环节的数据安全性,关乎我国电子商务企业和线上经济的长足发展。