電子商務的安全技術

　　文/喬永春

　　電子商務所涉及的安全問題主要有靜態安全和動態安全這兩大方面。靜態安全指網站內部的安全，主要是防止黑客攻擊，操作人員非法越權訪問等。動態安全是信息在傳輸過程中的安全，即只允許信息的真正接收者知道信息的真正內容，而非法得到信息的人是無法知道信息的真正內容的；并且要求信息在傳輸過程中不可篡改、發出的信息不可否認等，也 就是保密性、完整性和可認證性。

　　目前電子商務系統中使用的安全技術包括網絡安全技術、加密技術、數字簽名、密鑰管理技術、認證技術、防火墻技術以及相關的一些安全協議標準等。

　　網絡安全技術

　　計算機網絡安全是電子商務安全的基礎，它所涉及到的方面比較多，如操作系統安全、防火墻技術、虛擬專用網VPN技術和入侵檢測、漏洞檢測技術等。

　　防火墻

　　主要是在某個機構的內部網絡和不安全的網絡之間設置屏障，阻止對信息資源的非法訪問，也可以被用來阻止專利信息從企業的網絡上被非法輸出。包括四大類：分組過濾網關、應用級網關、線路級網關和規則檢查防火墻。

　　加密技術與數字簽名技術

　　加密技術是電子商務采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類：對稱加密和非對稱加密。

　　(1)對稱加密：又稱為私鑰加密。即對信息的加密和解密都使用相同的密鑰。也 就是說：一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的私有密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

　　(2)非對稱加密：又稱為公鑰加密。密鑰被分解成為一對，即一把公開密鑰或加密密鑰和一把私有密鑰或解密密鑰。這對密鑰中的一把作為公開密鑰，通過非保密方式向他人公開，而另一把則作為私有密鑰加以保存。私有密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開，得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲，貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開

　　密鑰加密后的任何信息。

　　(3)數字簽名：是公開密鑰加密技術的另一類應用。主要方式是：報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)，用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密，如果兩個散列值相同，那么接收方就能確認該數字簽名是發送方的，通過數字簽名能夠實現對原始報文的鑒別。

　　認證技術

　　基于網絡的電子商務在交易過程中，雙方一般通過計算機進行交流，為了保證商務交易、支付活動的真實可靠，需要通過一種機制來驗證活動中各方的真實身份。目前，最有效的認證方式是由權威的認證機構為參與電子商務的各方發放證書，證書作為網上交易參與各方的身份識別，就好象每個公民都用身份證來證明身份一樣。認證中心作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任，是一個負責發放和管理數定證書的權威機構。因而網絡中所有用戶可以將自己的公鑰交給這個中心，并提供自己的身份證明信息，證明自己是相應公鑰的擁有者，認證中心審查用戶提供的信息后，如果確認用戶是合法的，就給用戶一個數字證書。這樣，每個成員只需和認證中心打交道，就可以查到其他成員的公鑰信息了。采用認證技術，除了能鑒別網上交易參與者的真實身份外，還能防冒充、防抵賴、防竊聽、防篡改。對于在網上進行交易的雙方來說，數字證書對他們之間建立信任是至關重要的。

　　作者單位：石家莊鐵路職業技術學院