张玉凤

摘要：本文从电子商务的安全体系结构出发，分析了当下比较常见的电子商务安全保障技术：加密技术、安全认证以及交易协议。

关键词：电子商务 安全体系 结构分析 加密技术

一、电子商务的安全体系结构

电子商务的安全体系结构主要由五方面组成，包括识别网络及扫描网络等的网络服务方面，采用对称或者非对称方式进行加密的加密技术方面，保障网络安全的安全认证方面，结合加密与安全的交易协议方面，商务系统方面等。这五个方面相互关联、相互保障，并且互相影响，相辅相成，要想从根本上解决电子商务过程中的安全问题，保障电子商务稳定运营，必须从安全体系的结构出发，优化完善安全体系的结构。其中网络服务是电子商务体系的基础，通过网络计算机可以将信息进行传递并促进商务发展，因此需要通过安全认证以及加密技术等来对网络进行安全保障，保证电子商务的隐秘性与私密性；加密技术是电子商务安全体系中的一项基本安全措施，而安全认证则结合了各种加密技术，进一步提高了电子商务的安全性；交易协议综合运用前两个安全技术，可以更为完善地保障电子商务的安全，同时还制定了相应的交易标准；最后，商务系统是指各种电子商务运行的系统并且包含相应的商业解决措施。

这五个方面中，加密技术、安全认证以及交易协议等三部分对电子商务的安全最为重要，通过合理的改进和完善，可以进一步提高电子商务的安全性。

二、加密技术

加密技术分为两类，一类是对称型，一类是非对称型，都属于基本的电子商务安全技术。对称型的加密技术是指应用相同的算法进行加密，交换的秘钥只能属于私有秘钥，具体算法包括常用的DES、IDEA、DES、3DES等。交易双方在交换共享秘钥时没有泄露情况发生时，就可以运用这种对称加密技术来保护信息传递的安全。第二类非对称型加密技术相比于第一类存在个明显不同点，第二类加密技术中交换的秘钥被分为公开和私有秘钥两种。当秘钥公开后，知道秘钥的用户就能给公开秘钥的人以加密方式传递消息或文件，对方收到后再进行解密就能得到原本的消息，其中前者使用的是公开秘钥，后者使用的是私有秘钥。

这两类加密方法各有优缺点，对称型加密技术的优点是速度快、效率高，当需要加密的信息量比较大时一般会采用这种技术，但是其缺点也很明显，采用这种加密方法的安全性差，容易被截获，而且秘钥数量多难以管理。非对称型加密技术的优点是保密性和安全性更好，管理方便。其缺点是算法复杂，速度比对称型加密慢许多倍。因此，实际的电子商务一般会同时运用这两种加密技术。

三、安全认证

安全认证技术是保证电子商务安全的

项加强技术，包括数字签名、数字摘要、数字凭证、数字认证、智能卡等方法。数字签名是指发送方在文件中生成一定的散列值，然后进行加密，这加密的信息就相当于私人签名，最后随文件一起发送给对方。对方收到文件后一方面是计算文件的散列值，另一方面是通过发送方给的秘钥对签名解密获得其数字信息，经核对后就能知道两者是否相符；数字摘要的方法和前者类似，将明文摘要生成对应的密文发给对方，并且保证其一一对应，如此对方接收后就能对比该明文是否被篡改过；数字凭证相当于虚拟的身份证，将个人的信息以数字的方式展示，方便对方阅览确认以及设置访问权限等，也能在交易的时候进行使用。数字凭证包含的信息有姓名、公共秘钥、凭证单位以及序列号等；数字认证是指发放数字凭证的机构，另外还提供类似数字时间轴、信息认证等服务。该机构必须具有权威性以及公正性，才能保障数字凭证的有效性，进一步保障电子商务的安全；智能卡是指如CPU、ROM等具有读写数据以及处理数据功能的智能集成电路卡。这意味着智能卡可以对数据进行加密或者解密，方便用户得到使用。而且智能卡中的私人秘钥以及电子凭证等是不能外读的，并且智能卡所有者还可以设置密码，以防智能卡丢失被他人私自使用。这不仅提高了交易安全性，还提升了工作效率及工作便利性。

四、交易协议

一套完善的交易协议对电子商务有很重要的作用。不同的环境需要不同的交易协议，目前常用的且比较完善的有安全电子交易协议、Netbill协议、匿名原子交易協议等。

安全电子交易协议具有多方认证的认证机制，有效地防止被欺骗，使用两组秘钥进行双重数字签名，安全性高。安全电子交易协议具备钱原子性但是不能满足商品原子性，同时也不能满足确认发送原子性；Netbill协议是通过设立一个Netbill Server，确保其保密性与公正性，可以处理大量的交易。交易的过程分为三个阶段，商品的价格协商、传递和最后价钱支付，整个过程都使用秘钥加密；匿名原子交易协议采用多方认证的认证机制，能够满足匿名性以及商品原子性、钱原子性等。

五、结语

综上所述，网络的发展促进了电子商务的发展，成就了交易手段的丰富多样化。但同时也带来了许多问题，如交易信息泄露、个人信息假造或者被篡改等，给交易安全造成了极大威胁。因此需要重视电子交易的安全性，改进安全技术。本文对目前电子商务的安全体系进行了较为全面的分析，有助于提高大家对电子商务安全体系的认知，并且为进一步研究改善安全技术提供了一定的思路和借鉴。电子商务的安全体系还值得进一步研究，例如公钥基础设施、原子性及采购支付物流协议、相应法律法规的制定等，都有待研究与发展。