文章內容

商務交易安全措施

發(fā)布時間: 2012/9/5 15:52:49

商務交易安全措施

商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產生的各種安全問題，在計算機網(wǎng)絡安全的基礎上，如何保障電子商務過程的順利進行。

各種商務交易安全服務都是通過安全技術來實現(xiàn)的，主要包括加密技術、認證技術和電子商務安全協(xié)議等。

（一）加密技術。

加密技術是電子商務采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

（1）對稱加密。

對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。

（二）認證技術。

認證技術是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數(shù)字簽名。

數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。其實現(xiàn)方式是把散列函數(shù)和公開密鑰算法結合起來，發(fā)送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書。

數(shù)字證書是一個經證書授權中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關的信任簽名來驗證公鑰的有效性。數(shù)字證書通過標志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。

（三）電子商務的安全協(xié)議。

除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。

SSL協(xié)議位于傳輸層和應用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務器真正傳輸應用層數(shù)據(jù)之前建立安全機制。當客戶與服務器第一次通信時，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達成一致，然后互相驗證對方身份，最后使用協(xié)商好的密鑰交換算法產生一個只有雙方知道的秘密信息，客戶和服務器各自根據(jù)此秘密信息產生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對應用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC，然后經網(wǎng)絡傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務器之間傳遞SSL出錯信息。

（2）安全電子交易協(xié)議SET。

SET協(xié)議用于劃分與界定電子商務活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權利義務關系，給定交易信息傳送流程標準。SET主要由三個文件組成，分別是SET業(yè)務描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務系統(tǒng)的機密性、數(shù)據(jù)的完整性、身份的合法性。

SET協(xié)議是專為電子商務系統(tǒng)設計的。它位于應用層，其認證體系十分完善，能實現(xiàn)多方認證。在SET的實現(xiàn)中，消費者帳戶信息對商家來說是保密的。但是SET協(xié)議十分復雜，交易數(shù)據(jù)需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協(xié)議中除消費者與商家外，還有發(fā)卡行、收單行、認證中心、支付網(wǎng)關等其它參與者。
本文出自：億恩科技【www.riomediacenter.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 解析阿里云策略:無意布局云計算基礎設施
下一篇 >> 防火墻

国产福利在线播放|久久精品福利网站免费|国产呻吟视频在线观看|日韩一区二区三区免费高清|久996视频精品免费观看|欧美日本在线一区二区三区|在线最新无码经典无码免費資訊|国产午夜亚洲精品国产成人最大

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

商務交易安全措施

商務交易安全措施

同類文章

億恩公告

在線客服