作者简介：朱鹏鹏（1984-），男，安徽阜阳人，阜阳师范学院讲师，研究方向：物流与电子商务。

摘要：当今，随着internet的普及和发展基于internet进行的电子商务成为人们十分关注的热点。但是internet的广泛性和系统的缺陷性以及其他各种因素的影响，电子商务中的信息安全问题逐渐显露出来，引起大家的关注，如何保证电子商务安全成为电子商务技术人员在开发中的十分重要的环节。本文阐述了在网络环境下的电子商务中的安全问题的重要解决方法——密码技术。介绍了密码技术的加密解密机制和算法以及加密技术在电子商务中的应用。

关键词：电子商务；密码技术；密码体制

一、电子商务的安全现状与问题

现如今，基于网络的电子商务发展十分迅速，互联网用户激增。因为电子商务系统不但可以将内部网和Internet连接，它是完全集成的，以致任何人都能够访问互联网，另外Internet具有全球性、共享性、开放性以及动态性的发展等特点，这就使网络容易被非法攻击，特别是“黑客”的攻击，这样以来，国家的政治和经济机密就很有可能面临黑客与病毒的入侵，甚至企业的商业机密和商务活动的正常运营都有可能被侵犯。电子商务的到来给我们的生活和科技带来了便捷，但是由于网络安全问题的存在，也给我们的网上交易带来了不容忽略的威胁，我国电子商务所面临的安全现状引起我们的广泛关注。经研究发现一些不法分子非法窃取或更改数据，使用一些黑客技术在我们重要的信息上植入“病毒”，这些都能导致我国金融方面遭遇安全问题，研究数据表明我国金融系统在网络上的犯罪事件，是呈现上升的趋势的。

二、信息加密技术

我们都知道交易安全是电子商务安全的关键问题，所以研究者研究出了许多重要的关键性技术来保证交易的安全，在所有这些电子商务安全技术中，信息加密是其中最重要的技术。

加密技术与密码学是密切联系的，密码学的历史已有4000多年，这门学科古老又现代，它包含这相当丰富的内容。密码学结合了数学、电子、通信、计算机科学等很多学科，是一个交叉的学科。自从有了秘密传输信息的要求，加密技术就一直随着科技的进步而不断的更新发展。密码技术它是为了解决电子商务信息和网络安全的，是信息安全防治技术。它最初主要用于保证数据的存储和传输过程中的安全，现如今，它已从外交和军事领域走向开放。它具有信息保密的加密功能，也有秘密共享，身份认证，数字签名和系统安全的功能。因此，密码技术可以保障信息的完整性和正确性，也可以保障信息的机密性，通过这些功能进而可防止重要信息被伪造和篡改。将重要的数据信息通过加密技术转换成复杂而隐秘的密文，在传输线路或数据库中存储，收方再将密文还原成明文。其中加密过程就是把明文转换成密文的过程，而将密文还原成明文就是解密过程。其中在加密过程中使用的一些参数我们称为密钥。

比如，明文M被加密算法E和加密密钥Ke加密得到密文C=EKe（M）。数字加密的一般模型如下图所示。在传输过程中加密的消息有被拦截的可能，在接收端，通过解密算法D和解密密钥Kd，得到明文M=DKd（C）。

三、加密技术的应用

1.在安全插座层（SSL）中的应用

加密技术主要应用于保障电子商务的安全问题，电子商务使消费者可以在网络上完成各种交易活动。在以前，为保障自己的信用卡号的安全，人们可以先在电话口头订货，之后再使用信用卡支付款项。如今人们开始使用加密技术如RSA加密技术，提高我们的交易安全，进而使我们的电子商务开始实际应用。在交易过程中可能会出现很多交易安全问题，我们就可以使用加密技术来保证我们的信息交易顺利进行。

安全插座层（Secure Socket Layer，SSL）它是在网络商业里的技术领先的提供者NETSCAPE公司提供的一种基于保密密钥和RSA的，应用于网络的技术。Socket编程界面不提供安全措施，但是SSL可以同时提供编程界面，还可以向上提供一种安全服务，其中SSL2.0只能用于服务器端，但是SSL3.0不但可以应用于服务器上，还可以用于浏览器上。

有了SSL3.0用户就可以给出信用卡号，自由地购买商品了，这样一来用户还可以在网上跟合作伙伴交流业务信息，可以让供应商把订单以及收货单在网上发来，从而方便公司和用户，公司还可以节省电话、纸张以及其他开销的费用。

2.在电子支付中的应用

电子支付是电子商务活动中的一个重要环节，我们必须要保证电子支付中的信息安全，保障用户的密码安全。例如量子密码技术在电子支付中也做出了贡献，美国的BBN多种技术公司正在尝试引用在Internet中的量子密码技术，用户可在加密子流中接受自己的密码信息，这种技术可保障网上支付中用户的密码安全。

我们需要采用多种加密技术来保障在线支付的安全性，一般在不同的领域不同的商业和企业中，使用不同的加密技术，因此将会需要统一的标准支持。其中安全套接层协议和安全电子交易协议是使用最多的两种安全协议。

3.在文件传输上的应用

在电子商务活动中，交易双方的交流中有文件传输的过程，保证文件传输的安全是我们必须要做到的。文件传输安全是用户和技术人员关注的问题，秘密文件的信息是很重要的，不能被窃取，通过对传输文件的加密，密文不能被窃取，从而保障文件的安全。

为防止文件数据的窃取，可通过在传输线路上的加密进行保护。即便使用安全的网络也需要加密来提供额外的安全保护。

4.在电子邮件中的应用

电子邮件也是电子商务活动中要用到的信息传递工具之一。为了保护电子邮件的信息安全，技术人员利用基于密码技术的数字签名技术，通过确认邮件发送者的身份真实性来防止电子邮件的冒充，使得加密的电子邮件在传输中和收件人的信箱保持秘密状态，确保电子邮件用户接受真实的电子邮件，从而保证在进行电子商务交易时的信息安全。

电子邮件使用数字签名加密技术的一般过程是用户先通过数字证书对邮件消息进行数字签名，数字签名的过程是对邮件进行一系列运算后获取用于检验邮件完整性的摘要，然后发件人对邮件进行加密，再发送给收件人，之后通过收件人对数字证书真实性的验证，并使用公钥来确认邮件是否真实和完整。

四、密码技术下的信息安全展望

密码技术的发展趋势有其自身的特点：新的数字签名设计、安全问题的挖掘以及已有数字签名的安全性分析与证明；可复合性问题是密码协议形式分析的一个热点；在密钥管理中，如何支持匿名和隐私保护是目前研究的方向；新兴应用，信息系统的安全密码系统芯片模型的设计也是一个未来方向；后量子密码或量子免疫密码是公钥密码体制的一个重要方向；克服量子密码的应用和更深入的讨论是量子密码发展的趋势，量子中继器，卫星和地面之间的量子保密通信，量子密钥容量的计算与设备无关的量子密码系统等是未来的研究方向；研究形式的重点可以形成可靠性与密码形式分析的方法。

总之，为适应当代internet的迅速发展，密码技术也要顺应的发展。為保障电子商务中的信息安全，我们要不断的改进和寻求加密算法和相应的密码技术，不断的提高密码系统的安全性，使我们的电子商务时代更加健康和安全。（作者单位：阜阳师范学院区域物流实验中心）

参考文献：

[1]祁明主编.电子商务安全与保密[M].2版.北京：高等教育出版社，2006.12（2011重印）.

[2]李红.电子商务技术[M].梁晋编著.北京：人民邮电出版社，2001.10.

[3]张健.电子商务和电子政务安全[M].吕慧主编.武汉：武汉大学出版社，2012.1.

[4]刘英卓编著.电子商务安全与支付[M].北京：电子工业出版社，2010.7.