電子商務(wù)安全的公鑰實現(xiàn) - 電子商務(wù)安全

電子商務(wù)安全的公鑰實現(xiàn)-電子商務(wù)安全摘要：平安性和可靠性是實現(xiàn)電子商務(wù)的根本目標。傳統(tǒng)電子商務(wù)平安性的實現(xiàn)主要依賴公鑰密碼系統(tǒng)和私鑰密碼系統(tǒng)，本文分析了電子商務(wù)平安中存在的主要問題，給出了一種只利用公鑰密碼系統(tǒng)的電子商務(wù)平安實現(xiàn)計劃，提高了電子商務(wù)的運作效率。關(guān)鍵詞：電子商務(wù)；平安；公鑰密碼系統(tǒng)；私鑰密碼系統(tǒng)中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)23-956-02

TheImplementofE-businessSecurityonBasedofPublic-KeyCryptosystem

LIRan1,LIWen-qian2

(1.ShijiazhuangInformationEngineeringVocationalCollege,Shijiazhuang050035,China;2.NO.1HighSchoolofXinxing,Baoding071403,China)

Abstract:Securityandcredibilityisthebasicaimofimplementinge-business.Theimplementoftraditionale-businesssecuritywasdependedonpublic-keycryptosystemandprivate-keycryptosystem,somemainquestionofe-businesshasbeenanalyzed,afastimplementschemeofe-businesssecurityhasbeenprovidedinthispaper,whichwasonlybasedonpublic-keycryptosystem.

Keywords:e-business;security;public-keycryptosystem;private-keycryptosystem

1引言

隨著信息技術(shù)和全球互聯(lián)網(wǎng)的飛速開展，電子商務(wù)也得到了越來越廣泛的應(yīng)用，已成為替代傳統(tǒng)商務(wù)的新趨勢，相對于傳統(tǒng)商務(wù)模式，電子商務(wù)具有便捷、高效的特點與優(yōu)點。它不但開展成國際金融貿(mào)易中的重要經(jīng)營模式，也逐漸成為我們經(jīng)濟生活中一個重要局部。近年來，電子商務(wù)已經(jīng)在我國迅速開展起來，其平安問題也越來越受到人們的關(guān)注。Visa和MasterCard公司的調(diào)查報告說明，擔憂信用卡號被竊取已經(jīng)成為影響人們通過網(wǎng)絡(luò)進行交易中存在的最大問題。如何在網(wǎng)上保證交易的公道性和平安性，保證交易方身份的真實性，保證傳遞信息的完整性以及交易的不可抵賴性，成為推廣電子商務(wù)過程中人們最為關(guān)懷的問題。如何建立一個平安有效的電子商務(wù)環(huán)境，以愛護商業(yè)信息不被侵犯，成為近年來電子商務(wù)研究的熱點。

2電子商務(wù)及其存在的問題

電子商務(wù)是發(fā)生在開放網(wǎng)絡(luò)上的包含企業(yè)之間(BusinesstoBusiness)、企業(yè)和消費者之間(BusinesstoConsumer)的商業(yè)交易【1】。它是在Internet開放環(huán)境下的一種新型的商業(yè)運作模式，是信息技術(shù)和商業(yè)貿(mào)易結(jié)合的產(chǎn)物，也是網(wǎng)絡(luò)技術(shù)開展的必然趨勢。但目前電子商務(wù)的開展還存在很多問題，其中主要包括下列幾個方面：

平安問題

電子商務(wù)平安主要包括兩個方面：首先是平安協(xié)議問題。要實現(xiàn)電子商務(wù)的平安性，就必須設(shè)計一種平安高效的協(xié)議并且用有效的密碼算法來實現(xiàn)。目前平安協(xié)議還沒有全球性的規(guī)范和標準，制約了國際性的商務(wù)活動；其次是平安管理問題。電子商務(wù)在平安管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

電子商務(wù)技術(shù)封閉性問題

目前電子商務(wù)領(lǐng)域一個普遍的現(xiàn)象是大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的，即它們使用獨有的技術(shù)，僅支持一些特定的協(xié)議和機制。通常需要一個中央效勞器作為所有參與者的可信第三方，有時還要求使用特定的效勞器或瀏覽器。

電子商務(wù)開展不平衡的問題

當今全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小局部。主要原因，電子商務(wù)是一個復雜的系統(tǒng)項目，它的實現(xiàn)波及到很多問題，目前，電子商務(wù)開展的不平衡性主要表現(xiàn)在當前的電子商務(wù)并沒有真正深入到商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域，沒有實現(xiàn)真正意義上的商務(wù)電子化。

3電子商務(wù)中的主要平安協(xié)議

3.1平安套接字層協(xié)議(SecureSocketLayer，SSL)

平安套接字層協(xié)議SSL是目前使用最廣泛的電子商務(wù)協(xié)議，它由Netscape公司于1996年設(shè)計開發(fā)。它位于運輸層和應(yīng)用層之間，能很好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對用戶是透明的【2】。同時，SSL只需要通過一次“握手〞過程建立客戶與效勞器之間一條平安通信的通道，保證傳輸數(shù)據(jù)的平安。由于內(nèi)置于用戶瀏覽器和商家的Web效勞器中，故能方便而低開銷地進行信息加密，多用于信用卡的傳送。然而，SSL