顾雯雯
江苏联合职业技术学院无锡机电分院214028
【摘要】电子商务作为一种新的商业应用形式,如何建立一个安全可靠的电子商务应用环境,已经称为影响到电子商务健康发展的关键性课题,而电子商务的交易安全问题也成为人们备受关注的话题。其中,数据加密技术对于交易的安全起着极其重要的作用,并且数据加密技术是保证电子商务安全的核心技术,是电子商务安全技术的重要组成部分。
【关键词】电子商务;数据加密技术;安全技术
引言:伴随着网络的飞速发展,电子商务作为一种新型的商务活动方式已成为目前全球商务活动中发展特别速度、影响最广泛的因素。从顾客进入网上商店挑选商品,到订货配送至最后付账,所有这些活动都可以通过网络完成,给顾客带来了极大的方便与满意,但由于开放式的网络存在极大的安全隐患,故要想在网络是进行的商务活动更安全就必须采取加密技术、数字签名等安全技术。
一、电子商务交易中所面临的安全问题
(一)电子商务的定义
电子商务这词源自于Electronic Business,就是通过电子手段进行的商业事务活动。通过使用互联网等电子工具,使公司内部、供应商、客户和合作伙伴之间,利用电子业务共享信息,实现企业间业务流程的电子化,配合企业内部的电子化生产管理系统,提高企业的生产、库存、流通和资金等各个环节的效率。
(二)电子商务交易中所面临的主要安全问题
计算机、移动通讯和网络等技术的完美结合创造了电子商务。由于电子商务提供了更丰富的电子信息、更简单方便的交易过程和更低廉的交易成本,受到了广大用户的欢迎。现在,安全问题是影响电子商务发展的最大问题,为了电子商务更好的发展,我们必须把安全问题放在第一位。
在电子商务交易的过程中,一些安全威胁通常会造成比较严重的后果。而主要遇到的安全问题有以下几种:
1、窃听信息:信息依然完整,但信息内容已经泄露。
2、篡改信息:传输的信息已经被修改。
3、假冒:攻击者可以冒充合法用户发送假冒的信息或主动窃取信息。
二、数据加密技术概述
(一)数据加密技术
结合现代加密技术和密码体制的特点,将加密技术分成两种:对称加密和非对称加密技术。最有名的对称加密算法有DES算法、IDEA算法,非对称加密算法比较流行的主要有RSA算法和ECC算法等。
1、对称加密技术
对称加密也称为单密钥加密,即加密密钥和解密是同一个,如果进行通信的双方能够确保密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密信息,安全性取决于密钥的保密。
对称加密技术按照加密方式可以分为流加密和分组加密。在流加密中,明文信息按字符诸位加密;在分组加密中,将明文消息分组,逐组进行加密。
2、非对称加密技术
非对称式加密又称为公开密钥加密系统,就是加密和解密所使用的不是同一个密钥,称为公钥和私钥。公钥可以公开,不怕别人知道,私钥由用户自己保存。它们两个需要配对使用,否则不难打开加密文件。也就是说,用公钥加密的信息只能用私钥来解密,用于数据加密;用私钥加密的信息只能用公钥来解密,可用于数字签名和身份认证。
三、数据加密技术在电子商务交易中的应用
(一)数字信封
数字信封是对称密钥加密技术与非对称密钥加密技术结合保证电子商务交易安全中信息保密性的典型应用,其应用原理是信息发送方采用对称密钥加密信息,然后将该对称密钥用接收方的公开密钥加密(称为数字信封),之后将它和加密信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解密信息,应用数字信封传递信息的原理。数字信封技术既有公开密钥技术的灵活性,又有对称密钥技术的高效性。在电子商务交易过程中,对于一些重要的短小信息,如网络银行账号、密码等都可以采用数字信封的方式传送。
(二)数字签名和数字摘要
数字摘要技术与数字加密技术结合产生了数字签名技术,其原理是发送方将数字摘要Z(即数字签名)同原文一起发送给接收方,接收方用发送方的公钥解密数字签名,并对接收到的报文利用对应的同样算法生成数字摘要Y,比较Z和Y,若二者相同,说明信息完整且发送者身份是真是的,否则说明信息被修改或不是该发送者发送的,由于发送者的私钥无法仿冒,同事发送者也不难否认用自己的私钥加密发送的信息,所以数字摘要和数字签名技术能够保证电子商务交易信息的完整性和不可抵赖性,应用数字签名技术实现信息签名与验证。
(三)数字时间戳
在电子商务交易过程中,时间也是重要的信息,为防止交易过程中故意的支付延迟或支付时间否认等事件发生,可采用数字时间戳技术,数字时间戳的原理是将原文生成数字摘要,并将摘要发送到提供数字时间戳服务的专门机构(DTS机构),该机构对摘要加上时间后,在生产新的数字摘要,并用自己的私钥加密后发还给原用户,获得时间戳的用户就可以将它发送给自己的交易对象以证明信息发送的时间。
(四)数字证书与安全认证机构
电子商务交易过程中,对基于非面对面的交易双方进行身份认证,是保证电子商务交易安全的必然要求,数字证书是验证交易双方身份的重要技术,数字证书本身是一系列标志网络用户身份信息的数据,其作用类似于现实生活中的身份证,信息接收方在网上收到发送方发来的业务信息同时,还收到发送方的数字证书,通过对其数字证书的验证,可以确认发送方的真实身份,数字证书由具有权威性和公正性的第三方安全认证机构,即CA(Certificate Authority)中心签发,在电子商务活动中,必须要有CA的参与,它主要负责数字证书的发行、管理以及认证服务,目前被广泛采用的PKI(Public Key Infrastructure,公钥基础设施)技术,就是采用证书管理公钥,通过CA把用户的公钥和用户的其他标识信息捆绑在一起,实现在Internet 上验证用户的身份,PKI技术是信息安全技术的核心,也是电子商务安全的关键和基础技术,它能够有效解决电子商务交易安全中的信息保密性、完整性和不可抵赖性等问题,PKI技术本身是离不开数据加密技术的,数据加密技术在PKI中的两个最典型应用就是加密与数字签名,PKI体系结构把公钥密码和对称密码结合起来,对密钥和认证实施统一管理,支持电子商务活动的参与方在网络环境下建立和维护平等的信任关系,从而保证了电子商务的安全性。
(五)安全交易协议( SSL协议和SET协议)
数据加密技术在电子商务交易安全中的又一典型应用就是安全交易协议,安全交易协议将电子商务活动的各参与方与相关安全救赎充分结合起来,规范各方的行为与各种技术的运用,保证了安全、有序、快捷地完成电子商务交易流程,目前国际上比较有代表性的安全交易协议是SSL协议与SET协议,在这两种协议中,都广泛地应用了数据加密技术。
四、结束语
数据加密技术是实现电子商务交易安全的基本手段,基于数据加密技术的相关应用技术数字信封、数字摘要、数字签名、数字时间戳、数字证书及安全交易协议实现了电子商务交易安全中信息的保密性、完整性、不可抵赖性和身份的确定性,规范了电子商务活动的各参与方和各种安全技术对的运用。目前,仍有许多学者不断致力于数据加密技术的研究和改进,随着数据加密技术的不断进步,必将会更好地保障电子商务的安全,推动电子商务的顺利发展。
【参考文献】
[1]陈邦文,陈旭,郭文平,陈盈.基于数字信封和数字签名的安全通信方案设计[J].台州学院学报,2010年06期
[2]何文强.浅谈数据加密技术的应用和方法[J].科技信息,2010(17)
[3]李晓利.数据加密技术在计算机网络安全中的应用探讨[J].数字技术与应用,2011(6)