吉林工商学院信息工程分院 郝莉萍



电子商务安全技术研究

吉林工商学院信息工程分院 郝莉萍

【摘要】一个比较完善的电子商务系统，需要满足电子商务的安全需求，能够实现加密、验证和保护等功能。本文主要从数据加密技术、身份认证技术、PKI体系、安全电子交易协议等几个方面论述了保护电子商务主要采用的安全技术。

【关键词】电子商务；安全；技术

1　电子商务安全性需求

对于电子商务系统而言，系统的安全性，可靠性等一直是人们关注的问题。为了保障网上交易安全顺利的进行，电子商务系统安全性要求可归纳为：

（1）机密性要求。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。而电子商务建立在一个开放的网络环境（Internet）上，维护商业机密是电子商务全面推广应用的重要保障。因此，必须保障交易信息在存取和传输过程中不被泄露给非授权的人或实体。

（2）完整性要求。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，因此电子交易的双方数据的完整是电子商务的基础。因此需防止对信息的随意生成、修改和删除，同时要防止数据传输过程中信息的丢失、信息重复，并保障信息传送的次序差的统一。

（3）真实性要求。真实性是指网上交易双方身份信息的真实性，从电子商务的形式上看，电子交易中参加交易的各方是不见面的，他们是通过网络这个虚拟场所进行活动，因此需要对参加交易的人或实体的身份进行检验，保证交易双方身份的真实性，使参加交易的各方能够在相互不见面的情况下确认对方身份的真实性。

（4）不可抵赖性要求。电子商务和传统商务在本质上是相同的，因此电子商务也需要建立相关的责任机制，防止交易双方交易过程出现的相互抵赖行为。在电子交易过程中需要为参加交易各方的对象（个人，企业或国家）提供可靠的标识。

（5）有效性要求。电子商务的是指在电子交易的过程中，要保证在网络上传输的交易数据在确定的时刻、确定的地点是有效的。电子商务的有效性直接关系到交易活动的成败与否，它是能否开展电子交易活动的前提，直接影响到个人、企业或国家的经济利益和声誉。因此，需要对电子商务运行过程中有可能遇到的网络故障、操作过程中出现的错误、相关的应用程序运行时出现的错误、硬件系统可能出现的故障、系统软件产生的错误结果，以及计算机病毒等恶意代码攻击和威胁加以控制和预防。

2　电子商务涉及的几种安全技术

2.1加密技术

数据加密技术通过对数据进行重新编码，隐藏真实信息的内容，当非法用户截获该数据时，无法得到信息真实内容的一种技术，主要有对称加密和非对称加密两种形式。加密技术是保证电子商务安全的重要手段，除了实现传统信息保密之外，在网络鉴别、认证等方面都有很好的应用，加密算法是网络安全和电子商务信息安全的基础。

2.2数字签名技术

在电子商务系统中所有信息都是电子数据形式，如商业合同，交易信息，客户信息等，为了保证信息的真实，有效，完整，需要实现具有手写签名功能的签名即数字签名。数字签名技术的基础是加密技术为。

2.3认证技术

认证实现网络中对某个实体的身份加以鉴别、确认，以证明其是否是名副其实或是否是有效的过程。认证系统常用的验证方法可分为以下两类： “基于密码”的认证和“基于生理特征身份”的认证。

2.4防火墙技术

防火墙是在企业的内部网络和Internet之间置竖的一道安全屏障，通过预先设定的策略对数据对进出网络的数据进行过滤、分析和审计，可以防止非法用户进入内部网络，并能有效防范各种攻击行为，从而保护内部网免受非法用户的侵入。

2.5VPN技术

虚拟专用网VPN（VirtualPrivateNet）是以公用开放的网络（如Internet）作为基本的传输媒介，通过相关网络安全协议和隧道技术等多种技术在开放的公共网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全的、稳定的隧道，为用户提供类似于具有专用网络安全性的网络服务技术。通过VPN系统，可以帮助企业和远程用户、公司分支机构、商业伙伴及供应商与公司的内部网建立可信的安全通信连接，保护企业和个人敏感信息在互联网上传输的的安全，使得企业和个人利益得到保护。

2.6公钥基础设施PKI

PKI即“公钥基础设施”，是一种利用公钥理论和技术建立的提供网络安全服务基础设施平台，负责创建、管理、存储、分发和作废证书的软件、硬件、人员、策略和过程的集合。通过权威认证机构（CA）提供的数字证书为用户建立起一个安全的网络运行环境，用户可以在多种应用环境下方便地使用加密和数字签名技术，提供认证、数据完整性、保密性和不可否认等安全服务。

2.7安全电子交易协议

1）安全套阶层协议（SSL）

SSL 协议（Secure Socket Layer）提供三种安全连接服务：数据保密；身份真实性认证；数据的完整性。

2）安全电子交易协议（SET）

SET（Secure Electronic Transaction）安全电子交易协议提供了消费者、商家和银行之间的认证，确保交易的保密性、可靠性和不可否认性，保证在开放网络环境下使用信用卡进行在线购物的安全。

2.8其他技术

其他技术如入侵检测技术、智能卡技术和安全审计/日志技术等。

3　总结

随着电子商务的飞速发展，人们逐步意识到，安全问题是一个核心问题，电子商务的安全问题一直受到人们的关注和安全专家的重视，因而安全技术不断的得到发展应用，如：加密技术，防火墙，安全认证协议等。这些技术的应用极大的促进了电子商务的发展。

参考文献

［1］宋少忠，郝莉萍等.电子商务安全与支付［M］.北京：中国水利水电出版社，2009.

［2］屈武江，陈晴光.电子商务安全与支付技术［M］.北京：中国人民大学出版社，2013.

作者简介：

郝莉萍，女，硕士，副教授，现供职于吉林工商学院信息工程学院。