电子商务的安全性探讨.doc

电子商务的安全性探讨 彭禹皓1 王兰波1 （1广州通信学院计算机教研室） 摘要：本文在介绍了贸易方式的新方向 — 电子商务的一些概念的基础上，着重研究了电子商务的安全性。最后给出电子商务所涉及到的一些技术问题。 关键词：电子商务，安全性，密钥，加密 1．引言 电子商务的概念 电子商务EC(Electronic Commerce)就是利用电子数据交换EDI(Electronic Data Interchange)、电子邮件（E-mail）、电子资金转帐EFT及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。 广义的电子商务，或称商业电子化，是指电信工具（包括电报、电话、传真及互联网等）在商务活动中的应用；狭义的电子商务是指“在信息社会中，掌握信息技术和规则的人，系统地运用电子工具，高效率、低成本地进行以商品交易为中心的各种商业活动，如商品和服务交易、金融汇兑、网上广告等，电子商务不仅包括进行买卖而直接带来的利润的事务，而且包括产生对产品和服务的需求、提供销售支持和客房服务，促进业务伙伴之间通信等支持利润产生的事务，如商品售出后的客房服务等。 广义的定义给出了电子商务的范畴，狭义的定义更加符合电子商务的现代特征，更具有现实意义。 1.2 电子商务的运作流程 我们从电子商务对信息产业发展的功能方面来研究它的运作流程，可以把它视为信息产业提供的一种服务，参与这种服务的有：服务供给者、需求者和运作支持环节以及运作规则。其关系如图1示。 图中右边的供给与支持环节，环环相扣，各自利益相互影响，只有达成共识，共同努力，才能让整个供给系统高效的运转起来，发挥这些正反馈环路的优势。左边是需求者环路，主要由利益、市场和技术驱动。左右两边的利益是正相关的。要使整个电信产业发展起来，首先要使左边的需求者能够得到确实的好处，从而带动整个社会的信息化，这样拉动信息产业的发展。这就是电子商务的运作流程。 1.3 电子商务的主要特点 电子商务的主要优点有：以最小的费用制作最大的广告；丰富的网络资源有利于企业了解市场的变化和做出理性的决策；展示产品而不需要占用店面，小企业可以和大企业获得几乎同等的商业机会；提高服务质量，及时获得顾客的反馈的信息；在线交易方便、快捷、可靠等等。 电子商务的主要缺点有：网上支付货款不甚安全，用户资料容易被截取；网上看货样不真实，用户容易受骗，也为伪劣商品开绿灯；没有上网的广大客户要想进行网上购物受到限制。 当然，上述的缺点随着电子商务的不断发展以及计算机上网逐渐普及将会得到改善。 2．电子商务的安全性 电子商务的自身特性决定了其具有开放性，而它所基于的因特网更是开放和不设防的，所以电子商务从一诞生开始就与安全性紧密联系在一起。随着电子商务的日益普及，电子商务的安全也成为当前最热门的话题之一。以下对电子商务的安全目标以及电子商务安全性的实现进行研究分析。 2.1 电子商务的安全目标 （1） 必威体育官网网址性 必威体育官网网址性主要指信息只能在所授权的时间、所授权的地点暴露给授权的人。电子商务系统应确保数据的安全传输，保护敏感数据的非法泄漏，并不受入侵者侵袭。 （2） 完整性 完整性是指信息是完全的，电子商务系统应该提供对数据完整性的验证手段，确保能够发现数据化存储或传输过程中是否被改动。完整的交易过程控制和交易的安全性及必威体育官网网址性是广泛开展电子商务的关键。 （3） 不可否认性 不可否认性是指数据的原发送者对所发送数据不可以否认，数据的接收者对所接收数据同样不可否认，交易双方更不可以否认已经进行的商业活动。 （4）?身份认证 指交易双方可以相互确认彼此的真实身份，确认对方就是本次交易中所称的真正交易方，确认就是本次交易中所称的真正交易方。认证是证实一个声称的身份或者角色，如用户、机器、节点等是否真实的过程。这一过程为授权(Authentication)和审计(Accountability)所必需，也是实现授权、审计的访问控制过程运行的前提，是计算机网络安全系统不可缺少的组成部分。 （5）?可审计性 可审计性是指每个经授权的用户的活动是唯一标识和监控的，以便对其所作用的操作内容进行审计和跟踪。当贸易一方发现交易行对自己不利时否认电子交易行为。例如，某股民以每股12元购买了1000股后，行情发生了变化，每投价格降到了10元，于是该股民否认以前的购买行为。因此，要求系统要有审计能力，使交易的任何一方都不能抵赖已经发生的交易行为。 2.2 电子商务安全性的实现 电子商务安全性的实现体现在认证中心的设置、密钥管理、加密算法和电子商务的基本安全技术。 2.2.1 认证中心的设置 PKI模式中一个很重要的概念就是认证中心CA（Certificate Authority）。CA是交易双方都信任的第三方