电子商务安全体系结构
电子商务安全61871
随着社会信息化步伐的加快,利用计算机技术、网络通信技术和英特网实现商务活动的国际化、信息化和无纸化,已成为全球商务发展的趋势。
电子商务以英特网为基础,可以提供跨国、多种语言、多种货币的在线服务(包括银行、保险、旅游、购物),还可以提供包括产品寻求、讨价还价、作出决定、支付、送货及解决纠纷等全面的商业交易服务。
特别是信息产品还可以直接在线递送,从而大大降低了交易费用。
成本低、及时性和互通性好,以及在拓展市场等方面的优势,使得电子商务受到全球的广泛关注。
据统计,1997年美国企业间通过电子商务的交易额已达80亿美元,估计到2000年在英特网上,公司对公司的交易额将增长到1340亿美元,消费者购物将增长到100亿美元,到2001年电子商务的交易额将达到3270亿美元,其增长速度惊人地高达4000%。
在我国,电子商务的发展速度也较快,深圳CHINAEDI是统一规划和建设的庞大的公用电子商务系统,在北京、上海、天津、广州、深圳、青岛、沈阳、南京、杭州、西安、武汉、海口、郑州13个城市也都建了CHINAEDI的节点,系统服务覆盖全国各地,并且与国际EDI网络相连接。
网上银行也正在开通之中。
电子商务不仅提供了进行商务活动的新方式,而且从更深的层面来看,由于通过它形成了与地域、空间无关的一体化市场,因而正在改变着全球的经济环境。
但是,当今电子商务在全球贸易额中仍是极小的一部分。
比如,1997年美国的整个贸易交易额为25200亿美元,所以80亿美元的电子商务显得微不足道,即使是2001年的电子商务估计贸易额3270亿美元也不到1997年美国两个月的贸易交易额。
这是什么原因呢?也许人们会将这一事实归因于全球网络化水平较低,但这只是部分原因。
从网络化水平相当高的美国来看,事实上仍有大多数网络化水平很高的公司并未使用电子商务这种新的商业方式。
人们不禁要问,是什么因素阻碍了电子商务更广泛的普及呢?为此,不少调查机构进行了广泛的调查。
电子商务概述电子商务的体系结构
电子商务概述:电子商务的体系结构
电子商务的体系结构
1、体系结构
一个完善的电子商务系统应该包括哪些部分,目前还没有权威的论述。
电子商务覆盖的范围十分广泛,必须针对具体的应用才能描述清楚系统架构。
从总体上来看,电子商务系统体系结构由三个层次和一个支柱构成。
这三个层次是:网络平台、安全基础结构与电子商务业务;一个支柱是公共基础部分,包括社会人文性的公共政策、法律及隐私问题和自然科技性的各种技术标准、安全网络协议、文档等。
体系结构的三个层次如图11.1-2所示:
网络平台处在底层,是信息传送的载体和用户接入的手段,也是信息流通的主要通道,它包括各种各样的物理传送平台和传送方式,如远程通信网、有线电视网、无线电通信网等。
但是,目前大部分的电子商务应用都建筑在Internet网上,其主要硬件有:电话设备、调制解调器(Modem)、集线器(Hub)、路由器(Router)、交换机(Switch)、有线电视等。
安全基础结构包括各种加密算法,安全技术,安全协议以及CA (Certificate Authority)认证体系,为电子商务平台提供了安全保障。
电子商务业务包括支付型业务和非支付型业务,其中支付型业务架构在支付体系之上,分别根据业务需求使用相应的支付体系;而非支付型业务则直接架构在安全基础结构之上,使用这一层提供的各种认证手段和安全技术提供安全的电子商务服务。
公共基础部分始终贯穿于上述三个层次中,并对电子商务的推广、普及和应用起着重要的制约作用,是创造一个适应电子商务发展社会环境的基础。
第1章电子商务安全概述ppt课件
安全传输协议
使用安全传输协议(如SSL/TLS) 建立安全的通信通道,保证数据传 输的安全性。
数据脱敏
对交易数据进行脱敏处理,即去除 或替换敏感信息,以降低数据泄露 的风险。
交易结果不可否认性保障
数字签名
利用数字签名技术,确保 交易信息的完整性和真实 性,防止信息被篡改或伪 造。
时间戳服务
05 法律法规与标准规范在电子商务安全中应用
CHAPTER
国内外相关法律法规介绍
中国相关法律法规
《中华人民共和国电子签名法》、《中华人民共和国网络安全法》等,为电子 商务安全提供了法律保障。
国际相关法律法规
国际组织如联合国、世界贸易组织等制定的电子商务相关法规,以及各国之间 的双边或多边协议,共同构建了国际电子商务的法律框架。
由权威机构制定的、在行业内广泛认可的规范性文件,用于指导电子商务安全的实 践和管理。
标准规范的作用
明确电子商务安全的基本要求和技术标准,提高电子商务系统的安全防护能力,降 低网络安全风险,增强消费者对电子商务的信任度。同时,标准规范还有助于推动 电子商务行业的技术创新和进步,提升行业的整体竞争力。
06 总结与展望
引入时间戳服务,为交易 结果提供时间证明,确保 交易结果的不可否认性。
第三方存证
借助第三方机构进行交易 结果的存证和备份,提供 额外的证据支持,增强交 易结果的不可否认性。
04 电子商务支付安全保障措施
CHAPTER
电子支付系统安全架构
客户端安全
采用安全控件、数字证书等技术 手段,确保用户终端的安全。
攻击者通过大量无效请 求占用系统资源,使合 法用户无法正常访问。
身份冒充
攻击者伪造身份信息进 行欺诈行为,损害交易
电子商务安全体系结构
电子商务安全体系结构浅析摘要:科技进步,网络的不断发展,为了适应人们快节奏的生活,电子商务越来越流行,随之而来的安全问题越来越突出。
该文对电子商务体系结构中各层的安全进行了分析,并对电子商务的发展谈了自己的看法。
关键词:电子商务;安全;加密技术;加密算法中图分类号:tp391 文献标识码:a 文章编号:1009-3044(2013)07-1715-03随着信息化的不断加深,曾经只是假想的互联网时代真的到来了。
越来越多的年轻人将购物、聊天等一系列的活动在网上进行,这就使得一个新兴产业诞生了——电子商务。
到目前为止对于电子商务仍不能做一个统一化的定义。
概念没有明确但相关的问题很明确,即如何保证安全的使用。
为使电子商务更好的为人类服务,安全则是先决条件。
加强对安全问题的研究与分析,对电子商务的不断发展具有极其重大的意义。
1 电子商务安全性分析开放的网络为电子商务的发展提供了平台,使得交易双方不需要见面,而是在网上完成相关活动。
因此交易双方都要面临一些来自外界的威胁。
存在的安全隐患大致有这么几种:硬件安全、系统安全、交易通信安全、信息传输安全等。
为了尽可能减小安全带来的破坏,电子商务采用如图所示的安全体系结构,尽可能保证交易双方的买卖利益。
如今电子商务体系结构[4]大致如图1所示:2 各层的安全技术与传统的交易模式相比,作为一种新兴的交易模式,要准确无误的在网上完成一系列的活动必须有可靠的安全技术加以保障,那么下面对各层使用的安全手段进行简要分析。
2.1 网络层首先我们来看最基本的网络层,无法见面的交易双方要达成各自的目的,他们就只能依靠网络,网络层采用的tcp/ip协议本身没有考虑安全问题。
目前,网络安全技术主要有:防火墙技术、vpn 技术、实时反病毒技术、入侵检测系统等。
2.1.1 防火墙技术internet的目的就是资源共享,用户在上网时得到资源的同时,不可避免的存在安全问题,用户在使用计算机是无意中会泄漏一些个人隐私,而非法用户想利用网络截取个人隐私,防火墙就是用来阻止类似的截取行为。
电子商务系统的框架结构与体系结构课件
智能客服
采用自然语言处理和机器 学习技术实现智能客服, 提高客户服务质量和效率 。
智能物流
利用人工智能技术优化物 流配送路线和提高配送效 率,降低物流成本。
04
电子商务系统的未来发展与 挑战
电子商务系统的未来发展趋势
移动化
随着智能手机的普及,越来越 多的用户通过移动设备进行网 购,移动电子商务将成为未来
电子商务系统的框架结构与体系结构课件
目录 Contents
• 电子商务系统概述 • 电子商务系统的框架结构 • 电子商务系统的关键技术 • 电子商务系统的未来发展与挑战
01
电子商务系统概述
电子商务系统的定义与特点
定义
电子商务系统是指利用互联网、移动设备等技术,实现商品或服务的 交易、支付、物流等全流程的电子化、自动化的信息系统。
后端框架
01
Django
一个高级Python Web框架,鼓励快速开发和干净、无冗 余的代码设计。
02 03
Spring Boot
一个Java框架,用于简化Spring应用程序的创建和部署。 它提供了自动配置和约定大于配置的原则,使开发人员能 够快速创建独立、可运行的、生产级别的Spring应用程序 。
02
分布式系统架构
在这种架构中,应用程序的不同部分运行在不同的计算机上,这些计算
机通过网络相互通信。分布式系统可以处理大量数据和用户请求,并且
具有高可用性和可伸缩性。
03
多层架构
在这种架构中,应用程序被划分为多个层次,每个层次都有不同的功能
和职责。例如,表示层、业务逻辑层和数据访问层等。这种架构可以提
高应用程序的可维护性和可扩展性。
03
电子商务系统的关键技术
(1) 电子商务安全概论
不可否认性 在传统的纸面贸易中, 在传统的纸面贸易中,贸易双方通过在交 易合同、 易合同、契约或贸易单据等书面文件上手写 签名或印章来鉴别贸易伙伴,确定合同、 签名或印章来鉴别贸易伙伴,确定合同、契 单据等的可靠性并预防抵赖行为的发生。 约、单据等的可靠性并预防抵赖行为的发生。 这也就是人们常说的白纸黑字。在无纸化的E 这也就是人们常说的白纸黑字。在无纸化的E 电子商务模式下, 电子商务模式下,通过手写签名和印章进行 贸易方的鉴别已是不可能的。因此, 贸易方的鉴别已是不可能的。因此,要在交 易信息的传输过程中为参与交易的个人、 易信息的传输过程中为参与交易的个人、企 业或国家提供可靠的标识, 业或国家提供可靠的标识,这种标志信息用 来保证信息的发送方不能否认已发送的信息, 来保证信息的发送方不能否认已发送的信息, 接收方不能否认已收到的信息, 接收方不能否认已收到的信息,身份的不可 否认性常采用数字签名来实现。 否认性常采用数字签名来实现。
较低层次的电子商务如电子商情、电子贸易、 较低层次的电子商务如电子商情、电子贸易、 电子合同等; 电子合同等;最完整的也是最高级的电子商务 应该是利用INTENET INTENET网络能够进行全部的贸易活 应该是利用INTENET网络能够进行全部的贸易活 即在网上将信息流、商流、 动,即在网上将信息流、商流、资金流和部分 的物流完整地实现。 的物流完整地实现。 电子商务涉及多个方面,除了买家、卖家外, 电子商务涉及多个方面,除了买家、卖家外, 还要有银行或金融机构、政府机构、认证机构、 还要有银行或金融机构、政府机构、认证机构、 配送中心等机构的加入才行。 配送中心等机构的加入才行。 由于参与电子商务中的各方在物理上是互不谋 面的, 面的,因此整个电子商务过程并不是物理世界 商务活动的翻版,网上银行、 商务活动的翻版,网上银行、在线电子支付等 条件和数据加密、 条件和数据加密、电子签名等技术在电子商务 中发挥着重要的不可或缺的作用, 中发挥着重要的不可或缺的作用,交易活动存 在很大的风险。 在很大的风险。
电子商务框架体系结构与交易模式
电子商务框架体系结构与交易模式一、电子商务框架体系结构电子商务的框架体系结构包括以下几个主要组成部分:1.基础设施层:基础设施层是电子商务系统的基础,包括硬件设备、网络设备和软件平台等。
其中,硬件设备主要包括计算机服务器、存储设备和网络设备等,用于提供电子商务系统的运行环境;网络设备包括路由器、交换机等,用于构建电子商务系统的网络环境;软件平台主要包括操作系统、数据库管理系统和中间件等,用于支撑电子商务系统的开发和运行。
2.应用服务层:应用服务层是电子商务系统的核心部分,包括企业资源计划(ERP)、客户关系管理(CRM)和供应链管理(SCM)等。
ERP主要用于管理企业的内部资源,包括物料管理、人力资源管理和财务管理等;CRM主要用于管理企业与客户之间的关系,包括客户开发、销售和售后服务等;SCM主要用于管理企业与供应商之间的关系,包括采购、供应和物流等。
3.门户服务层:门户服务层是电子商务系统的用户访问接口,通过门户网站向用户提供各种服务。
门户网站主要包括企业门户、B2B门户和B2C门户等。
企业门户主要用于向内部员工提供企业资源的访问和管理;B2B门户主要用于企业与企业之间的交易和合作;B2C门户主要用于企业与消费者之间的交易和服务。
4.安全服务层:安全服务层是电子商务系统的保障层,保护用户的信息和交易安全。
安全服务主要包括用户认证、数据加密和防火墙等。
用户认证主要通过用户名和密码等方式确认用户身份;数据加密主要通过加密算法对传输的数据进行加密保护;防火墙主要用于阻止非法入侵和攻击。
二、电子商务交易模式电子商务的交易模式主要有以下几种:1. B2C(Business to Consumer):B2C模式是指企业与消费者之间的交易模式。
在B2C模式下,企业通过自己的网站或第三方平台向消费者提供产品或服务,消费者通过网上购物的方式进行交易,企业直接面向最终消费者。
2. B2B(Business to Business):B2B模式是指企业与企业之间的交易模式。
电子商务的基础和体系结构
电子商务的基础和体系结构引言电子商务(Electronic Commerce)是指利用互联网和信息技术进行商业交易的活动。
随着互联网的普及和信息技术的不断发展,电子商务正成为现代商业领域中不可或缺的一部分。
本文将介绍电子商务的基础知识和常见的体系结构。
基础知识1. 电子商务的定义和分类电子商务是指利用互联网和信息技术进行商业交易的活动。
根据交易方向和交易对象的不同,电子商务可分为以下几类:•B2C(Business to Consumer,企业对个人):企业向个人消费者直接销售产品或服务。
•B2B(Business to Business,企业对企业):企业之间进行商品或服务的交易。
•C2C(Consumer to Consumer,个人对个人):个人之间通过互联网进行商品或服务的买卖。
•C2B(Consumer to Business,个人对企业):个人向企业提供商品或服务。
2. 电子商务的优势和挑战电子商务相较于传统商业模式,具有以下优势:•全天候营业:网络不受时间和地域限制,可以随时随地进行商业活动。
•低成本和高效率:电子商务减少了中间环节和人力成本,提高了交易效率。
•拓展销售渠道:通过互联网可以覆盖全球市场,扩大销售范围。
•个性化服务:电子商务可以根据用户需求进行个性化推荐和定制化服务。
然而,电子商务也面临一些挑战:•网络安全:随着电子商务的发展,网络犯罪也日益增多,网络安全问题变得尤为重要。
•法律和监管:电子商务的法律法规尚不完善,监管难度较大。
•信任问题:在电子商务中,用户需要相信在线交易平台的可信度和产品质量。
•物流配送:电子商务需要物流配送体系的支持,配送效率和服务质量对用户体验至关重要。
电子商务体系结构电子商务的体系结构是指电子商务系统中各组成部分之间的关系和交互方式。
下面介绍几种常见的电子商务体系结构:1. 传统电子商务体系结构传统的电子商务体系结构主要由以下几个组成部分构成:•前端界面:用户通过前端界面与电子商务系统进行交互,包括网站、手机应用等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全体系结构(一)安全体系结构图如图3所示,电子商务安全体系由四层组成,由下至上分别是:安全协议层、安全认证层、加密技术层、网络安全层。
图3 电子商务网站安全体系结构(二)安全体系分层整个电子商务网站安全体系由下至上分为四层:安全协议层、安全认证层、加密技术层、网络安全层。
这四个安全层包含了从安全交易协议到入侵攻击预防的整个防御及安全策略体系。
下面就来看一下每一层分别有哪些作用。
(1)网络安全层网络安全层包含了防御攻击的VPN技术、漏洞扫描技术、入侵检测技术、反病毒技术、防火墙技术、安全审计技术等,通过一系列的技术防御保证网络被访问时的安全,防止漏洞被攻击、网络被入侵。
(2)加密技术层加密技术主要保障信息在传输过程中的安全性,防止信息在传输过程中被窃取或篡改。
加密技术一般分为对称加密技术与非对称加密技术。
(3)安全认证层安全认证层涉及到数字签名、数字时间、数字信封、信息摘要、数字凭证、认证机构等。
安全认证层可以验证交易双方数据的完整性、真实性及有效性。
(4)安全协议层安全协议层置于电子商务安全体系的最下层,也是电子交易中非常关键的一个部分,通过协议层完成交易。
一般电子商务中使用的安全协议有SSL协议和SET协议。
访问控制技术访问控制是指对网络中的某些资源的访问要进行控制,只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证资源不被非法使用和非法访问。
常用的访问控制技术有:入网访问控制,网络的权限控制,目录级安全控制,防火墙控制,网络服务器控制,网络监测和锁定控制等。
数字认证技术数字认证也称数字签名,即用电子方式来证明信息发送者和接收者的身份、文件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。
数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。
这对于网络数据传输,特别是电子商务是极其重要的,一般要采用一种称为摘要的技术,摘要技术主要是采用HASH函数将一段长的报文通过函数变换,转换为一段定长的报文。
虚拟专用网技术(VPN)虚拟专用网VPN(Virtual Private Network)是一种特殊的网络,它采用一种叫做“通道”或“数据封装”的系统,用公共网络及其协议向贸易伙伴、顾客、供应商和雇员发送敏感的数据。
这种通道是Internet上的一种专用通道,可保证数据在外部网上的企业之间安全地传输。
在VPN中,只要通信的双方默认即可,没有必要为所有的VPN进行统一的加密和认证。
现有的或正在开发的数据隧道系统可以进一步增加VPN的安全性,因而能够保证数据的保密性和可用性。
加密技术加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。
相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。
对称加密以DES(Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Adleman)算法为代表。
CA技术证书机构CA(Certificate Authority )是一个有着可信第三方的实体, 其主要职责是保证用户的真实性, 它包括安全服务器、注册机构RA (Register Authority ) , CA 服务器以及LDAP(Lightweight Directory Access Protocol , 轻量目录访问协议)目录服务器和数据库服务器等。
网络隔离根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离,可以将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络整体的安全水平。
路由器、虚拟局域网(VLAN)、防火墙是当前主要的网络分段手段。
防火墙技术防火墙可以根据网络安全水平和可信任关系将网络划分成一些相对独立的子网,两侧间的通信受到防火墙的检查控制;可以根据既定的安全策略允许特定的用户和数据包穿过,同时将安全策略不允许的用户与数据包隔断,达到保护高安全等级的子网、防止墙外黑客的攻击、限制入侵蔓延等目的。
安全套接层协议SSLSSL是网景(Netscape)公司提出的基于WEB应用的安全协议,其目的是在Internet基础上提供的一种保证机密性的安全协议。
它能使客户端/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,而且还可选择对客户端进行认证。
它同时使用对称加密算法和公钥加密算法,前者在速度上比后者要快很多,但是后者可以实现更好的安全认证。
一个SSL传输过程首先需要握手:用公钥加密算法使服务器在客户端得到认证,以后就可以使用双方商议成功的对称密钥来更快速的加密、解密数据。
安全电子交易协议SET安全体系结构电子商务的安全技术体系结构是保证电子商务中数据安全的一个完整的逻辑结构(见图1)。
电子商务安全体系由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。
其中,下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。
各层次之间相互依赖、相互关联构成统一整体。
通过不同的安全控制技术,实现各层的安全策略,保证电子商务系统的安全。
电子商务安全技术体系结构电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。
通过Internet网络层的安全机制(如入侵检测、安全扫描、防火墙等)保证网络层的安全。
为确保电子商务系统全面安全,必须建立完善的加密技术和认证机制,加密技术层、安全认证层和安全协议层,即为电子交易数据的安全而构筑。
其中,安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。
1.网络服务层网络基础结构层包括多厂商的网络服务及网络系统,用它们构成一种安全的、面向交易以及面向关系的通信网络联结。
网络服务包括策略管理软件、地址管理软件、安全和网络管理软件。
(1)网络隐患扫描作为一种积极主动的安全防护技术,网络隐患扫描在网络系统受到危害之前,可以及时发现安全隐患和漏洞,预先提供安全防护解决方案。
(2)网络安全监控①自动发现和控制非法的网络连接功能描述:网络安全监控系统实时监控网内所有计算机的网络连接,一旦违反安全策略的网络连接出现,系统将向监控台实时报警,并根据预先设定的控制策略做出响应。
②监控网内用户本地计算机的屏幕和操作功能描述:根据网络监管员的指令,对网内用户本地计算机的屏幕和操作进行实时监控,包括用户计算机屏幕上的所用行为和用户键盘,鼠标的操作过程。
③自动识别网内出现的陌生计算机功能描述:网络安全监控系统能自动检测出不在当前监控范围内的计算机,并记录其信息和发出警报。
[3](3)内容识别内容识别网络就是针对传输层到应用层进行网络的管理。
如果一台交换机能够逐层解开通过的每一个数据包的每层封装,并识别出最深层的信息,那么它就具备了内容识别功能。
要解决区分应用、动态分配资源和用户计费等问题,用网络识别设备分发业务流量是一个很好的途径。
(4)病毒防治病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。
特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。
因此,防止病毒的侵入要比发现和消除病毒更重要。
(5)防火墙防火墙是指一种将内部网和公众访问网分开的方法,是网络之间一种特殊的访问控制设施。
在Internet网络与内部网之间设置的一道屏障,防止黑客进入内部网,由用户制定安全访问策略,抵御各种侵袭的一种隔离技术。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙的安全技术主要包括包过滤技术、代理技术和地址迁移技术等。
[4]2.加密技术层在加密技术中,基于密钥的加密算法可以分为对称加密技术和非对称加密技术。
与网络服务层中防火墙相比,在加密技术层中不论是对称数据加密还是非对称加密,其与用户授权访问控制技术更灵活,更加适用于开放的网络。
(1)对称加密对称加密(也称私钥加密)就是在数据加密和解密时使用相同的密钥。
使用对称加密方法可以将加密处理简化,其优势也就在于简单快捷、密钥较短。
与公钥算法相比,其算法也非常快,特别适用于对较大的数据流执行加密转换。
但其不足之处在于通信双方必须事先告知密钥,否则接收方无法对数据进行解密,而密钥本身必须保证对未经授权的用户进行保密,因而在该传输过程中就会存在着密钥安全交换的问题。
对称加密通常要与非对称加密一起使用。
(2)非对称加密非对称加密(也称公钥加密)就是使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。
非对称加密的优势在于密钥的可能值范围更大,解决了对称加密中私钥传递的不安全性,减少了对每个可能密钥尝试穷举的攻击性。
[5]同时,它可以创建数字签名以验证数据发送方的身份。
但其不足之处在于非对称加密算法非常慢,不适合用来加密大量数据。
数据加密技术是信息安全的基本技术,在网络中使用的越来越广泛。
密码技术的发展也将渗透到数字信息的每一个角落,与数据网络、通信系统的安全紧密联系在一起,提供更广泛更有效的安全保护措施。
3.安全认证层(1)数字证书在一个电子商务系统中,所有参与活动的实体都必须用数字证书来表明自己的身份。
数字证书一方面可以用来向系统中的其它实体证明自己的身份(每份数字证书都是经“相对权威的机构”签名的),另一方面由于每份数字证书都携带着数字证书持有者的公钥,所以,数字证书也可以向接收者证实某人或某个机构对公开密钥的拥有,同时也起着公钥分发的作用。
(2)数字签名所谓数字签名,就是只有信息的发送者才能产生的,别人无法伪造的一段数字串,它同时也是对发送者发送的信息的真实性的一个证明。
签署一个文件或其他任何信息时,签名者首先须准确界定要签署内容的范围。
然后,签名者软件中的哈希函数功能将计算出被签署信息惟一的哈希函数结果值。
最后使用签名者的私人密码将哈希函数结果值转化为数字签名,得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的。
4.安全协议层常见的安全协议包括SSL协议(Secure Socket Layer Protocol)或者TLS (Transport Layer Secure Protocol)协议,以及专门用于电子交易的SET协议(Secure Electronic Transaction Protocol)。