加密技术在电子商务中的应用
电子商务安全中的网站加密与交易验证技术应用研究
电子商务安全中的网站加密与交易验证技术应用研究随着互联网的普及和发展,电子商务成为人们购物的主要方式。
然而,随之而来的安全问题也引起了广泛的关注。
为了确保电子商务的安全性,网站加密和交易验证技术被广泛应用。
本文将探讨电子商务中网站加密和交易验证技术的应用研究。
一、网站加密技术的应用网站加密是保护用户和网站信息免受黑客和其他恶意攻击的重要措施之一。
下面是几种常见的网站加密技术的应用:1. HTTPS协议HTTPS(HyperText Transfer Protocol Secure)是HTTP协议的安全版本。
通过使用SSL/TLS协议对HTTP进行加密和身份验证,HTTPS使数据传输更加安全可靠。
网站可以通过使用X.509证书来验证其身份,并通过HTTPS协议对数据进行加密传输,从而保护用户的隐私和安全。
2. SSL/TLS证书SSL(Secure Sockets Layer)和TLS(Transport Layer Security)证书是网站加密的基础。
通过使用公钥加密和私钥解密的方式,SSL/TLS证书确保了网站与用户之间的安全通信。
网站可以申请和使用SSL/TLS证书来证明其身份和确保通信的安全性。
3. 数据加密算法在网站加密过程中,数据加密算法起到了至关重要的作用。
常见的数据加密算法包括对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,而非对称加密算法使用公钥和私钥进行加密和解密。
网站可以使用这些算法来保护用户的敏感信息,如个人信息和支付信息。
二、交易验证技术的应用交易验证是确保电子商务交易的真实性和安全性的关键环节之一。
下面是几种常见的交易验证技术的应用:1. 双因素认证双因素认证是一种使用两种或多种不同的身份验证要素来确认用户身份的技术。
常见的身份验证要素包括密码、刷卡、生物识别等。
在电子商务中,网站可以引入双因素认证来提高交易的安全性。
例如,在用户登录或进行支付操作时,网站可以要求用户输入密码和通过手机短信验证码进行验证,以确保用户身份的真实性。
电子商务平台中的数据加密技术教程
电子商务平台中的数据加密技术教程现代社会中,电子商务平台已经成为人们购买商品和服务的重要方式之一。
为了保护用户的隐私和商业机密,数据加密技术在电子商务平台中扮演着重要的角色。
本文将为你介绍电子商务平台中的数据加密技术教程,以帮助你更好地了解和保护你的数据安全。
一、数据加密的基本概念数据加密是指将明文数据按照一定的规则转化成密文数据的过程,以保证数据在传输和存储过程中的安全性。
在电子商务平台中,数据加密能够有效地防止黑客攻击、数据泄露和非法访问。
数据加密技术主要包括对称加密和非对称加密两种方式。
1. 对称加密对称加密是指加密和解密使用相同密钥的方法。
在电子商务平台中,数据的发送方和接收方需要事先共享密钥。
对称加密算法通常包括DES、AES等。
在传输数据过程中,发送方用密钥对数据进行加密,接收方用相同的密钥进行解密。
对称加密算法由于速度快、计算量小,被广泛应用在实时数据传输的场景中。
2. 非对称加密非对称加密是指加密和解密使用不同密钥的方法。
在电子商务平台中,发送方使用接收方的公钥加密数据,接收方使用自己的私钥解密数据。
非对称加密算法通常包括RSA、DSA等。
非对称加密算法相对于对称加密算法更安全,但是其计算量大、速度慢,因此主要用于保护重要的数据资料或用户身份认证等场景中。
二、电子商务平台中的数据加密技术实践在电子商务平台中,数据加密技术的实践通常包括以下几个方面。
1. HTTPS协议HTTPS协议是在HTTP协议基础上加入了SSL/TLS协议的安全传输协议。
通过使用HTTPS,网站能够对数据进行加密传输,有效保护用户的隐私和数据安全。
HTTPS协议可以在用户与电子商务平台之间建立一条安全的通道,使得黑客无法窃听、篡改或伪造数据。
2. 数据库加密在电子商务平台中,用户的个人信息和交易数据通常需要存储在数据库中。
为了防止数据库被非法访问或泄露,可以采用数据库加密技术。
数据库加密可以分为两种方式:全盘加密和字段级加密。
信息隐藏技术在电子商务平台中的应用案例(八)
信息隐藏技术在电子商务平台中的应用案例随着互联网的快速发展,电子商务成为了现代商业模式的重要组成部分。
在电子商务平台中,用户的个人信息以及交易数据的安全性和隐私保护尤为重要。
为了保护用户信息的安全,信息隐藏技术得到了广泛的应用。
一、加密技术应用案例加密技术是信息隐藏技术中最常见的一种。
在电子商务平台中,通过加密技术可以保障用户的交易信息不被他人窃取或篡改,确保交易的真实性和安全性。
例如,在在线支付过程中,用户需要输入自己的银行卡号、密码等敏感信息。
为了保障用户的交易安全,电子商务平台通常会采用SSL (Secure Sockets Layer)加密技术对传输的数据进行加密。
只有经过加密处理的数据才能在网络中传输,其他人无法窃取和解密。
二、隐写术应用案例隐写术是一种在载体中隐藏信息的技术。
在电子商务平台中,隐写术可以用于隐藏敏感信息或者水印等,以更好地保护用户隐私和平台的权益。
举个例子,一些电子商务平台为了保护商家的权益,会在商品图片中嵌入一些不可见的水印信息,用以追踪商品的来源。
通过这种方式,即使在商家的授权外,其他平台上出现的相同商品也能被追溯到原始来源。
这种隐写术的应用不仅保护了商家的利益,也增强了消费者对商品的信任。
三、数据隐私保护应用案例在电子商务平台中,用户的个人信息和交易数据隐私保护非常重要。
为此,一些数据隐私保护技术被广泛应用。
例如,差分隐私技术是一种保护个人隐私的方法。
在电子商务平台中,通过添加一定的噪音来掩盖用户的个人信息,从而保护用户隐私。
比如,为了分析用户消费行为,平台可能需要收集用户的购物记录等个人信息。
而采用差分隐私技术,可以对原始数据进行一定的加噪处理,确保分析的结果对个别用户的隐私不具备泄露风险。
四、安全传输协议应用案例安全传输协议在电子商务平台中的应用也非常广泛。
这些协议可以保证在网络传输过程中用户数据的完整性和安全性。
举个例子,HTTPS(Hypertext Transfer Protocol Secure)是一种通过加密和身份验证保证数据安全的传输协议。
电子商务中的信息加密技术及其应用
电子商务中的信息加密技术及其应用1. 引言随着互联网的发展和电子商务的迅速普及,信息安全问题日益凸显。
在电子商务中,大量的交易数据和用户个人信息需要进行传输和存储,因此信息加密技术成为保障电子商务安全的重要手段。
本文将介绍电子商务中常见的信息加密技术以及它们的应用。
2. 对称加密对称加密是一种常见的信息加密技术,它使用相同的密钥用于加密和解密数据。
在电子商务中,对称加密通常用于保护数据的传输安全。
常见的对称加密算法包括DES、AES等。
例如,在网上支付过程中,用户的银行卡号等敏感信息首先使用对称加密算法进行加密,然后才被传输到商家的服务器。
3. 非对称加密非对称加密也被称为公钥加密,它使用不同的密钥用于加密和解密数据。
非对称加密算法包括RSA、Diffie-Hellman等。
在电子商务中,非对称加密常用于保护数据的存储安全和身份验证。
例如,用户可以使用商家的公钥对订单进行加密,然后发送给商家,而商家则使用自己的私钥进行解密。
4. 数字签名数字签名是一种基于非对称加密的技术,用于验证数据的完整性和真实性。
在电子商务中,数字签名常被用于验证电子合同、电子票据等重要文件的真实性。
商家可以使用自己的私钥对文件进行签名,然后用户可以使用商家的公钥验证文件的完整性和真实性。
5. SSL/TLSSSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种用于建立安全连接的协议。
它们通过对数据进行加密、身份验证和完整性保护来确保通信安全。
在电子商务中,SSL/TLS被广泛应用于网站的加密通信。
用户在通过SSL/TLS加密的网站进行购物或支付时,可以放心提交个人信息,因为这些信息在传输过程中是加密的。
6. VPNVPN(Virtual Private Network)是一种通过公共网络建立私密连接的技术。
它使用加密隧道保护数据通信,从而在电子商务中提供安全的远程访问。
电子商务中的数据加密技术的应用
电子商务中的数据加密技术的应用随着电子商务的发展,数据安全问题逐渐成为越来越多的人关注的焦点。
在电子商务中,存在大量的数据交换和传输,其中不乏个人敏感信息和商业机密等重要数据,如果这些数据泄露或遭到攻击,将给个人和企业造成不可估量的损失。
因此,电子商务中的数据加密技术应用变得异常重要。
一、数据加密技术的应用1. SSL/TLSSSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种常见的数据加密技术,它可以使用非对称加密和对称加密相结合的方式进行数据传输的加密。
SSL/TLS技术是建立在HTTPS协议下的,在浏览器和网站服务器之间进行加密通讯。
通过SSL/TLS协议,数据在传输过程中会被加密,即使被截获,攻击者也无法通过反向工程方式还原出数据内容。
同时,SSL/TLS技术还可以验证服务器身份和保证传输的完整性,从而防止数据被篡改。
2. AESAES(Advanced Encryption Standard)是一种对称加密算法,目前被广泛应用在各种领域的数据加密中。
AES算法安全可靠,密钥长度越长越难破解。
AES加密算法可以保护数据机密性和完整性,同时还可以对数据进行身份验证和消息认证,防止数据受到篡改和伪造。
3. RSARSA算法是非对称加密算法,由三位数学家以自己名字的首字母命名而来。
这种算法常用于数字签名和密钥交换等领域。
RSA 算法使用一对非对称的公钥和私钥进行加解密,加密方通过公钥进行加密,解密方通过私钥进行解密。
RSA算法可以保护数据的隐私和完整性,并且非常适用于数据传输过程中的确证和认证。
二、数据加密技术在电子商务中的应用1. 在电子商务网站上使用SSL/TLS技术进行数据加密电子商务企业在网站上部署SSL/TLS加密技术,可以确保在购物、支付和注册等敏感操作过程中数据的安全。
在客户端向服务器发起请求时,SSL/TLS协议会自动启用加密和身份验证等功能,这样可以大幅降低数据被窃取、篡改和伪造的风险。
SET加密技术在电子商务中的应用
SET加密技术在电子商务中的应用安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。
SET是当前Internet上比较常用的加密方法,本文在SET 协议的交易流程基础上,分析了其安全机制采用的技术和特点。
标签:安全电子商务加密技术SET一、引言安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。
作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。
电子商务(E-business)要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。
在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用用户的信用卡进行付款。
现在人们开始使用各种加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。
二、SET协议SET是当前Internet上比较常用的加密方法,SET(Secure Electronic Transaction, 安全电子交易)协议是基于信用卡在线支付的电子商务系统的安全协议。
SET协议通过制定标准和采用各种技术手段, 解决了当时困扰电子商务发展的安全问题。
由于得到了很多大公司的支持, 它已形成了事实上的工业标准,已获IETF 标准认可。
SET协议的购物系统由客户、商家、支付网关、收单银行和发卡银行五个部分组成。
当持卡人在网上商店选择了要购买的商品,填写订单并选择付款方式为“在线支付”时,SET协议开始介入工作,它的参与者之间的数据交换过程如图所示。
持卡人发送给商家一个完整的定单及要求付款的指令。
在SET协议中,订单和付款指令由持卡人进行数字签名,同时利用双重签名技术保证商家看不到客户的银行账号信息;商家接受订单后,向为持卡人开户的金融机构发出支付请求;通过支付网关将银行账号传送到收单银行,再到发卡银行进行确认;当发卡银行批准交易后,返回确认信息给商家;商家发送订单确认信息给持卡人;持卡人计算机上的软件可记录交易日志,以备将来查询;商家给持卡人配送货物,完成订购服务,一个购物过程至此结束。
密码学在电子商务中的应用
密码学在电子商务中的应用在当今数字化的时代,电子商务已经成为人们生活中不可或缺的一部分。
从在线购物到金融交易,从数字版权保护到隐私信息的传递,电子商务的各个环节都离不开信息的安全保障。
而密码学作为一门研究信息加密、解密和认证的学科,在电子商务中发挥着至关重要的作用。
首先,让我们来了解一下密码学的基本概念。
密码学主要包括两个重要的分支:加密和解密。
加密是将明文(原始的、可读的信息)转换为密文(不可读、难以理解的形式)的过程,以防止未经授权的访问和理解。
解密则是将密文恢复为明文的过程,只有拥有正确密钥的授权方能够进行解密操作。
在电子商务中,用户的个人信息如姓名、地址、信用卡号码等都需要得到严格的保护。
密码学通过加密技术来实现这一目标。
例如,当用户在电子商务网站上输入信用卡信息时,这些信息会在传输过程中被加密,使得黑客即使截获了这些数据,也无法理解其中的内容。
常见的加密算法有对称加密算法(如 AES 算法)和非对称加密算法(如RSA 算法)。
对称加密算法使用相同的密钥进行加密和解密。
其优点是加密和解密速度快,适用于大量数据的加密。
然而,对称加密的密钥需要在通信双方之间安全地共享,这在某些情况下可能存在风险。
非对称加密算法则使用一对密钥:公钥和私钥。
公钥可以公开,用于加密信息;私钥则由接收方保密,用于解密信息。
这种方式解决了对称加密中密钥共享的难题,但加密和解密的速度相对较慢,通常用于加密少量关键数据,如对称加密的密钥。
除了数据加密,密码学在电子商务中的另一个重要应用是数字签名。
数字签名可以确保信息的完整性和来源的真实性。
当一方发送信息时,使用自己的私钥对信息进行处理,生成数字签名。
接收方可以使用发送方的公钥验证数字签名,以确认信息在传输过程中没有被篡改,并且确实来自声称的发送方。
在电子商务的交易过程中,数字证书也扮演着重要的角色。
数字证书是由权威的第三方机构(称为证书颁发机构,CA)颁发的,用于证明某个实体(如网站、个人)的身份和公钥的合法性。
《电子商务安全》密码技术及应用
基于密码技术的电子商务安全风险防范案例
密码技术在移动支付领域的应用也是一个重要案例。例如,微信支付和支付宝都采用了密码技术,包括指纹识别和面部识别等生物识别技术,确保移动支付的安全性。
移动支付安全
密码技术也可以用于在线客服安全。例如,可以采用聊天记录存档和加密传输等技术,确保客服数据的安全性和隐私性。
密码技术是一种将真实信息转换为不可识别的形式以保护信息的安全性的技术。
密码技术的分类
传统密码技术和公钥密码技术。
密码技术的定义与分类
传统密码技术原理
传统密码技术采用一个密钥对信息进行加密和解密,信息在密码技术的应用
在电子商务中,传统密码技术常被用于保护数据的机密性和完整性,如对称加密算法AES等。
电子商务安全的定义与特点
1
电子商务安全的重要性
2
3
电子商务安全能够确保交易过程中的数据和资金安全,避免欺诈和损失。
保障交易各方的合法权益
企业通过加强电子商务安全建设,提高信任度和信誉度,从而吸引更多的客户和业务合作伙伴。
提升企业信誉和竞争力
电子商务安全能够促进电子商务行业的快速发展,推动经济社会的数字化转型。
加密算法选择
选择安全的加密算法也是保护密码安全的关键措施。例如,使用SHA-256、SHA-3、MD5等加密算法生成密码哈希值,增加密码破解的难度。
密码技术在电子商务安全中的解决方案
建议用户每隔一段时间更换一次密码,以降低密码被破解的风险。
定期更换密码
多因素身份验证是一种提高账户安全性的有效方法,除了密码验证外,还需要通过其他方式进行验证,例如手机短信验证码、微信扫码等。
2023
《电子商务安全》密码技术及应用
CATALOGUE
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、加密技术简介一般好友之间相互寄信,都是把信放到信封里面,这样的方式可以看作是最基本的保密技术。
但是在目前电子商务里面,信息的传递是一种无形的信息表达方式,为了让这些虚拟的信息可以相互之间进行传递并保证其安全性,那么就要对信息进行电子加密,因为把传递的信息进行电子加密是最为有效的一种保密手段。
现在的加密技术可以划分为两类:一类是常规算法,也可以叫对称加密算法,他的主要特征是发信人和收信人使用一样的密钥,就是解密的密钥与加密的密钥是一样的。
虽然常规的密码在保密性方面非常强大,而且可以承受长时间的攻击和检验,但是发信人和收信人的密钥在传递中必须要保证其安全性。
所以对于密钥的管理在系统安全中是非常重要的。
另一类是公钥加密算法,也可以叫非对称加密算法,他的主要特征是发信人和收信人双方使用的密匙各不相同,而且从加密的密钥上根本推算不到解密密钥。
(一)对称加密算法在对称加密的算法中,发信人和接信人所传递的信息所用的密钥必须一样。
我们能够通过图一看到常规的算法在保密方面是基于密钥的保密性,而不是基于算法,这样的保密方式是从硬件上增加其安全性。
虽然对称加密算法很安全,但是,如果传递信息的双方都无法保证密钥的安全,那么就会造成信息的泄漏。
所以要求传递信息的双方都要为密钥负责。
在常规加密算法上还有一个更严重的问题,那就是密钥的分发和管理不方便,十分的复杂和困难,而且需要花费的费用非常昂贵。
比如,N个使用者的网络要派发N的二次方个密钥。
尤其是常规加密算法对数字签名不支持,这样信息的传递就非常局限,只能在很小的范围内流传。
另外还有常规算法的算法非常的复杂,以上所有因素都直接或间接决定了常规加密算法的使用范围。
(二)非对称密钥加密算法1976年M arti Hellman和Whitefield Diffe对于在具体执行的过程中所面对的使用密钥、分享密钥以及保持密钥机密性等问题上提出了公开密钥密码这个概念,由于常规加密算法又叫“对称加密算法”,那么我们对公开密钥密码这种技术则称之为“非对称加密算法”。
因为密钥的密码进行了公开,所以在密钥的分发以及管理上就显得非常简单,例如:N个使用者的网络只需要分发2N个密钥就可以达到目的。
至于在安全性方面,由于把保密性都集中在算法上,因而安全问题相当有保障。
虽然这种算法简单方便,但是实际运用中它的实现速度相对“对称加密算法”过慢,所以“非对称加密算法”并没有完全取代“对称加密算法”。
虽然它的运行速度过慢,但是在安全方面比较强大,所以一些比较重要的文件都是用“非对称加密算法”来进行加密。
和“对称加密算法”不同的是“非对称加密算”有两个密钥,即私有密钥与公开密钥。
如果使用公开密钥加密,那么只有使用私有密钥才能进行解密。
公开密钥密码不仅在管理上非常方便,而且在对网络的开放性要求非常适用,尤其是数字签名和验证方面使用起来非常方便,所以,虽然它的算法很复杂,运行速度不快,但是随着时代的飞速发展,“非对称加密算法”的前途将比“对称加密算法”更加有前途。
针对两种加密各自的优点,我们对它们进行比较结果如下:第一,在管理方面,“非对称加密算法”实现目的所需要的资源比较少;它不仅不支持数字签名,在密钥的分发方面更是不在一个档次上,从N的二次方和2N我们就可以发现,常规加密算法不适合广域网。
第二,在安全方面,由于“非对称加密算法”是基于未解决的数学难题,所以在安全方面更有优势。
第三,运行速度方面,常规加密的软件在速度方面已经达到数兆/每秒或者数十兆/每秒,运行速度上是“非对称加密算法”百倍以上,如果使用硬件来运行,那么倍数将扩大到千倍以上。
第四,以为算法不需要保密,所以制造商开发的一些低成本芯片就能实现数据的加密,很适合大规模的生产。
通过以上的比较我们会发现,两种算法各有优势,如果我们可以把两者的优势进行结合,那么结合以后的这种算法将会彻底取代上面两种算法,到那时,电子商务的发展将会更加迅速,因为电子商务最根本的安全和快捷有了保障。
二、加密技术在电子商务中的应用(一)身份认证身份识别指的是使用者向系统证明自己身份的过程。
身份认证指的是系统合适使用者身份的过程,实际上就是核实使用者是否有权使用以及存储其需要的资源。
一般人们都统称为身份认证或者身份验证以及鉴别,它是确定双方真实身份的比较环节。
身份浅谈加密技术在电子商务中的应用周婷(盐城机电高等职业技术学校江苏盐城224005)摘要:电子商务是现代社会最新才兴起的一种新型商务模式,随着网络技术与计算机技术的高速发展,对于电子商务的发展也起到了极大的推动作用,虽然电子商务快速的崛起,但是各种各样的数据安全问题也随着电子商务的发展而不断突显出来。
尤其是电子商务中电子报文的机密性问题更加严重,主要靠加密来解决。
本文详细阐述加密技术以及加密技术在电子商务方面的应用,对实际应用具有一定的指导意义。
关键词:加密;电子;商务;安全作者简介:周婷(1977-),女,讲师,经济师、助理电子商务师,研究方向:市场营销、电子商务。
周婷:浅谈加密技术在电子商务中的应用140··企业研究Business research总第406期第16期2012年8月认证是机器控制授权的一个基础,想要实现非常困难,因为不仅要辨认出双方,还要同时向双方证明各自的身份。
单机下的身份认证有三种:(1)生理特征;(2)约定口令;(3)硬件设备;(二)数字签名数字签名的过程是指报文的发信人将报文的文本带进单向函数,然后生成的一个固定散列值,也称之为消息摘要,它是文件的特征,它的数值是随着文件自身的变化而进行变化的,不同的文件获得的消息摘要也不同。
单向函数对数据传递的双方都是空开的,发信人用自己的密钥对这个散列值进行了加密,生成一个特定的数字签名。
这个数字签名将和报文一起传递到收信方。
报文的收信人最先收到的是原始报文中计算得出的散列值,接着接收的是对方的公开密钥,通过公开密钥对报文的数字签名进行解密。
如果收信人接到的散列值相同,就能通过数字签名确定所收信息是发信人所发。
想要通过数字签名可以很方便的确人是否是发信人所发信息。
从以上我们可以看出,数字签名要满足一下几点要求[1]:⒈让收信人可以确定信息是自己发送的签名,但是不能伪造;⒉收信人收到发信人签名后的信息,就不能否认自己所签发的信息;⒊如果双方因相互传递的信息内容发生争执,应该给仲裁者提供相应的签名信息数据。
为了达到数字签名的目的,发信人需要给收信人提供一定的非保密信息,使其可以验证此信息的签名,但是又不可以泄漏其机密信息,防止别人伪造签名,所以,我们可以用RSA 签名机制来进行实现信息的数字签名。
(三)数字证书使用电子商务进行交易时,必须要确定双方的身份,只有这样才可以保证交易的安全性。
而数字证书就是保证双方安全交易的必要技术。
数字证书又可以称之为公钥证书,它采取的机制是公开进行加密,是通过第三方安全认证机构来签发,是确定身份的一个重要数据,它是证明交易双方在进行电子商务交易时的身份的唯一电子文件。
数字证书不仅包含了持有者的身份信息以及签过名的公钥,还包含了第三方认证机构对此证书的签名。
第三方认证机构的签名保障了数字证书的有效性以及安全性,所以,数字证书可以为我们提供身份认证、机密性等一些重要的安全服务。
数字证书中的公钥不仅能够对数据进行加密还可以对私有密钥进行签名认证。
(四)安全交易协议安全交易协议在电子商务中的典型应用是数据加密技术。
它将那些在电子商务活动里面的各个参与方与和一些相关的技术进行充分的结合,用来规范各方人员的行为以及各个技术的应用。
目前在国际上比较有代表性的协议有“SET 协议”和“SSL 协议”。
⒈SSL 协议。
SSL 协议指的是一种具有国际标准的身份认证以及加密的通信协议,最初是由美国的Netscape 公司为了可以在互联网上进行保密文档的传送而研发的,后来成为了计算机Internet 网上可以进行安全通信和交易的一个标准。
SSL 协议则是提供用于Web 服务器与计算机浏览器之间的一种安全连接技术,为了使服务器与客户之间可以进行合法的身份识别,同时能够对信息的数据进行加密以及确保信息的数据可以在传输的过程中保持其完整性。
实现SSL 协议过程必须经过以下几个阶段:⑴接通阶段。
这就需要客户机必须先在网络上对服务器进行访问,然后服务器对客户机进行回应。
⑵交换阶段。
当双方正常接通后通过采用非对称的密钥机密技术产生服务器私钥、公钥和客户机私钥、公钥四对密钥,然后双方进行公钥交换。
⑶密钥阶段。
这阶段会采用对称密钥技术产生服务器和客户机的会谈密钥。
⑷身份确认。
在三面三个阶段完成以后,发送信息方的信息会用对称密钥进行加密,然后对称密钥采用非对称密钥来加密,接收方接受信息后则先用发送方的公钥来解密得到对称密钥,然后对密文进行解密得到原文。
国际上最先使用SSL 协议来作为网络安全协议,并使其在电子商务中广泛使用。
不过由于电子商务通常都是客户、网站、银行三者协作完成的,SSL 协议作为面向连接的协议,它只能提供交易中客户机和服务器两者的认证,所以它并不能协调客户、网站、银行三方间的安全传送和安全信息关系。
随着电子商务不断的得到发展,SET 协议渐渐取代缺点不断暴露的SSL 协议[2]。
⒉SET 协议。
S ET 协议是由M aster Card 和Visa 两个大的信用卡公司联合推出的网络安全交易规范。
SET 协议主要就是协调用户、商家和银行三者之间通过信用卡支付交易而发展而来,SET 协议的核心就在于通过数据加密技术包括相关的数据加密技术应用(数字签名、数字证书、数字摘要、数字信封等)来保障支付过程的完整、客户和商家之间的身份认证,保证交易的机密性。
SET 协议的出现在根本上保障了电子交易的信息完整性、数据机密性、不可否认性和身份合法性。
⑴密性。
由于SET 协议在加密机制上采用了非对称和对称两种加密技术来保证传输数据的机密性,并采用双重签名技术对商家和银行双方进行信息分离,让客户信息中双方都只能看到自己所需的一部分信息,保障了双方信息的隐蔽性。
⑵数据完整性。
SET 协议采用的数字摘要技术从数据上保证了其完整性,当在交易中有人企图篡改数据,接收方计算出的数字摘要就会发生变化。
⑶身份合法性。
SET 协议在交易中对客户、商家和银行实行数字签名和数字证书来保证交易合法性,从而为电子商务中在线交易提供了安全可靠的环境。
⑷不可否认性。
SET 协议中的数字签名技术让交易各方在信息发出之后具有交易上的不可否认性。
三、结束语现在社会的飞速发展,电子商务中的安全交易技术也越来越多,电子商务交易的核心技术就是数据加密技术。
电子商务的数据加密技术表现有数字签名、数字证书、数字摘要、安全交易协议等方式。