电子商务的安全体系结构及技术研究
张蓓赟
摘 要:随着我国经济的快速发展,互联网技术已经在人们的日常生活以及经济发展中得到了极为广泛的应用,目前我国绝大多数公民都是网络用户,互联网的快速发展也为电子商务的发展提供了技术支持。目前的电子商务平台发展的已经比较成熟,电子商务的发展让人们的生活以及经济交易方式发生了翻天覆地的变化,传统的面对面交易、实体交易在电子商务面前变得不堪一击,电子商务的发展速度已经超出了人们的想象。但是,当前电子商务中存在的安全问题严重阻碍了电子商务的进一步发展,要想取得进一步的突破发展,就需要解决其在发展过程中存在的安全问题,并提高自身的安全技术,满足用户在安全性方面的需求。本文分析了电子商务存在的问题、现有的安全体系结构、当前的安全体系结构,以及当前应用的安全交易协议,希望对其安全问题的解决以及安全技术的提高有一定借鉴和参考意义。
关键词:电子商务;安全体系结构;技术研究
电子商务是随着互联网技术的快速发展而兴起的,这是一种有别于传统交易模式的新型商业交易方式。广义来讲,通过网络完成的商业交易都可以称为电子商务,狭义上是指通过Web 客户端完成的商业行为。电子商务经过一段时期的快速发展,当前已经日趋平稳,电子商务的兴起和发展是未来经济发展的一个大趋势所在,电子商务的发展模式迎合了全球经济一体化的需求。电子商务方便了人们的日常生活,可以让消费者足不出户就买到全国,甚至全球的商品,电子商务也改变了传统的线下经济交易模式,减少了交易过程中产生的成本。但是电子商务在发展过程中还是存在一定的问题,这些安全问题让交易双方的信息安全性难以保障,从电子商务的长远发展来看,要给予这些安全问题以高度重视。
一、电子商务容易出现的安全问题
电子商务存在的安全问题比较多样,总结下来主要有如下几方面:第一,信息在网上没有安全性。现在网络很发达,各种个人信息、以及其他信息在网上被其他人所截取,这些不法者利用一些可利用的通讯手段来获取自己想要的信息,比如互联网、公共电话等;第二,一些传输的文件有被更改的风险。现在人与人之间的沟通还可能通过互写文件方式传达信息,不法者利用传输的过程对文件进行篡改、删除、或是插入等不法行为;第三,冒充他人进行诈骗、消费等不法行为;第四,捏造不实邮件。不法者通过徐家网站、商家或者用户,大量的发送虚假邮件,以此谋取不正当利益;第五,拒不承认。对于信息内容不承认是自己所发或是所接收到的,发生在商家以及消费者之间的赖账行为。
二、电子商务要求安全性的原因
互联网是开放性的技术,在一定程度上就会让电子商务出
现安全问题。出于对交易数据安全的保障,对电子商务的安全要求就很严格。第一,要保证其是有效的,电子商务系统有时候因为网络故障、程序错误、软件病毒等,延误了电子商务的交易,应该保证其交易数据的有效性;第二,要保证其是机密的,交易数据在系统中应该有一定的加密处理,尤其是在传输过程中,以免被人截取后能很容易就识别出交易数据;第三,要保证其是完整的,传输过程中信息有可能被篡改、删除;第四,要保证其是可靠的。电子商务的一个特点就是交易双方的交易是通过网络完成交易的,所以要对双方的真实身份进行辨别,要保证交易双方是安全可靠的,以免对交易中的任何一方造成不可挽回的经济损失;第五,要保证其是匿名的。因为在电子商务交易过程中,信息可能会被获取,然后不法者会利用信息做一些不法、牟利行为,所以要保证交易过程中的匿名。
三、电子商务的安全体系结构
电子商务系统相当于是一个桥梁系统,能够巧妙、有效地将服务商、客户、银行这些原本关系不大的机构结合在一块,让其能够进行实际的操作。从服务商、客户和银行三方面分析,服务商应该包括服务商端代理、数据库、web等;客户主要是互联网用户、商户等;银行提供代理、以及自己的数据库管理。
电子商务能够顺畅运行还要依赖于自己的安全体系结构,如果不能保证自己的安全,客户的信息以及交易安全性得不到保障,离开客户支持的电子商务平台是难以搭建起来的,另外银行和服务商也是要有安全保证的,银行、客户和服务商也是安全体系的构成部分。一般会利用CA认证系统来维持银行、客户和服务商三者之间在安全性方面的一致性。CA认证有着一样的协议,用来工作之间的协调,交易数据需要的完整性、加密性和确定性都可以用到CA认证来保证。
除此之外,安全机制是存在于电子商务的各个层次的。网络用户在商务交易时候,一般会进行身份、消息以及安全操作协议等几方面的认证,还要经过数据的加密、认证等操作。
四、电子商务的安全体系技术
1.电子商务安全体系中的加密技术电子商务交易过程中为了保证交易数据的安全性,需要对数据进行相应的处理。目前一般的电子商务都会使用加密技术来提升交易过程中的安全性以及保密性,一般的加密技术包括对称性加密、以及不对称性加密两种。加密技术应用的对象是信息,完整的加密是包括加密以及解密两部分的,当加密和解密过程采用了同样的算法即为对称性加密,加密和解密的密钥都是一样的,双方交易时候只需要将密钥进行交换即可。密钥能够进行安全交换是保证加密能够有效进展的保证前提。当前,DES、IDEA、3DES 和 RC4皆是可以应用的对称加密算法。非对称加密指的是加密和解密的算法都是独立存在的,都有属于自己的密钥,非对称性加密经常用到的加密算法是RSA。2.电子商务安全体系中的安全认证技术为了保证电子商务交易过程中的交易信息被篡改、删除、插入以及造假,就需要在此过程中对交易信息进行安全性处理,这时候就需要用到安全认证技术,此技术是通过验证交易过程中的消息来辨别信息的真伪性。安全认证技术能够顺利实施,需要有数字摘要、数字信封、数字签名、数字时间戳、以及认证中心等来支持。
第一,是数字摘要。运用SHA算法进行数据加密以后,要将这些数据处理成密文。值得关注的一点是,这个处理后的密文和明文拥有一样的摘要。使用数字摘要是为了给信息的有效、完整提供保障。
第二,是数字信封。重点是为了突出信息的保密,对称性密钥利用 HASH来加密处理,然后利用公钥对密钥再次加密操作,将处理后的密钥和加密信息同时传送给接受者。
第三,是数字签名。综合应用在非对称性加密、以及数字摘要方面,一般是为了完成身份认证,保障信息的完整性。
第四,是数字时间戳。将交易文件、以及时间数据做相关的安全加密处理,为了给电子文件发表时间提供相应的安全性。
第五,是数字凭证。当前在电子商务中应用比较频繁的数字凭证主要有个人、企业、软件三方面的凭证。主要是利用电子相关技术来核实网络用户的身份信息和用户对于特定网络的访问权限。
第六,是认证中心。此认证机构具有权威性以及公正性,重点工作就是提供数字时间戳以及数字凭证。
第七,是智能卡。也是集成电路卡,能够嵌入微处理芯片、以及存储器。信息的加密以及解密都可以通过智能卡实现。智能卡提高了私人密钥、以及电子证书方面的安全系数,能够实现个人密码的重置,一定程度上降低了客户端的责任。
五、电子商务的安全交易协议
电子商务要想顺利进行,还要拥有自己的安全交易协议。当前应用比较广泛的安全交易协议有以下四个:首先是安全电子交易协议,此协议设计的目的是服务用户、商家、以及银行三方之间的交易,主要是为了保证交付数据的隐秘性,以及交易过程的完整性,这其中最重要的是商户以及用户的个人合法信息;其次是安全套接层协议,是为了服务于服务器的认证以及交易信息的完整性。目前主要应用在点和点两者之间的数据传输,一般使用安全套接层协议合表单签名相结合的方式会比较好一些,从而让交易的安全系数得到了提高;第三,安全交易技术协议,是为了提升安全控制力,直接在网页中公开了解密以及认证;第四,安全超文本传输协议,主要是保密、认证、完整性方面的操作,让网页上进行交换的媒体文本安全系数得以提高。
六、结束语
随着电子商务的深入发展,电子商务安全问题也越来越被重视,电子商务的安全体系结构也在逐步提高完善。在未来发展过程中,电子商务可能还会产生一些其他的安全问题,所以对于电子商务安全技术的研究也将会是一个长期的过程,当然,电商安全问题的解决也有赖于国家政策法规的协助。
参考文献:
[1]马铭惠.电商企业网络安全体系架构的研究与设计[J].电脑知识与技术,2017,13(29):299-300.
[2]张芮斌,许焱平,陈萍,等.基于B2C电子商务的信息安全体系结构[J].科研,2016(8):00174-00175.
[3]赵亮.PKI 技术在安全电子商务系统中的应用[J].电脑迷,2016(9): 90-91.
[4]李佳佳,马宁,万福成,等.电子商务平台结算系统的研究与设计[J].西北民族大学学报(自然科学版),2017,38(3):35-41.