电子商务使用的主要安全技术有哪些 [电子商务中的主要安全技术浅议]

　　摘要：信息安全的保障是电子商务进行的前提条件，唯有保障了各方的安全与财产，电子商务才能扩大发展。电子商务的安全技术主要包括加密技术，安全认证技术和电子商务的安全协议几个方面，该文通过对以上几种技术的介绍，并指出其优点和不足。
　　关键词：电子商务；主要安全技术；安全认证技术
　　中图分类号：TP271文献标识码：A文章编号：1009-3044(2012)20-5020-02
　　由于电子商务的平台Internet的特殊性，以及电子商务在国内开展的时间不长，因此，电子商务的安全保护尤为重要。信息安全的保障是电子商务进行的前提条件，唯有保障了各方的安全与财产，电子商务才能扩大发展。电子商务的安全技术主要包括几下几个方面：
　　 1加密技术(necryptinotechnique)
　　加密技术是电子商务采取的主要安全措施，其根本目的是保护参与交易的双方信息不被泄露、系统不被破坏。加密技术根据类型的不同可以分为对称式加密和非对称式加密两类。
　　1.1对称式加密（密匙加密或专用密匙加密）
　　对称式加密是指信息的发送方和接收方使用的密匙完全相同的加密方法。双方所使用的密匙以及加密的方式是完全相同的，唯一不同的地方在于加密与解密的子密匙序列的市价顺序刚好相反。对称式加密方法是最为普及的一种加密方法，传统的密码基本都属于这类。这类机密方法的优点主要有高速、牢固以及易于掌握等。但由于其普遍性较强，而且加密与解密的密匙完全一样，导致当使用者数量过多时，密匙不便于掌控.如果当前我们有x个网络用户，那么相应的，我们就要具备x（x-1）/2个密匙，这产生的数量是相当巨大的。因此不适合用于客户众多的网络环境中。而且，对称式加密算法还无法实现数字签名。目前，最为普遍使用的是DES加密算法，同时还有RC4、3DES及IDEA等加密算法。不过，历经将近20多年的使用，DES在某些方面已经无法适应计算机信息技术的发展需求，对信息的保密程度也有所下降，破解方法也逐渐有效。顺应时代的潮流，高级加密标准AES或许会成为新一代的加密标准。
　　1.2非对称式加密（公开密匙加密）
　　非对称式加密是指信息的发送方和接收方使用的密匙不同的加密方法。这种加密方法将密匙分为两块，一把叫做加密密匙，一把叫做解密密匙；也可说成一把叫做公开密匙，一把教秘专用密匙。两把密匙的主要责任不同，第一把密匙的主要责任和目标是对信息进行加密，而第二把密匙的主要责任和目标则是对信息进行解密。理论意义上来讲，所有人都能够使用公开密匙对信息进行加密，但是，要对信息进行解密就不是随意一个人都可以进行的了，鼻息是具有相对应的专用密匙的人才能够对信息进行解密。这种加密方法的优点是相较于对称式加密方法，更适应当前的网络环境。因为密匙的管理相对来说更加简单，现代密码中的公共密钥密码就属于非对称式密码。不过，它的缺点是算法复杂，加密数据的速度和效率较低。
　　 2安全认证技术
　　2.1数字摘要(Digital Digest）
　　此编码由RonRivest研究设计而成，由于应用到了单向Hash函数，因此又称为安全Hash编码法(Secure Hash Algorithm简称SHA)，此加密方法关键在于将信息进行精简得出主要“摘要”，形成密文，也可叫做数字指纹(FingerPrint)，由于它具有固定的长度，且根据不同的内容而产生的摘要不同，其密文的长度也不同，进而确定了密文的保密性。
　　2.2数字签名(Digital Signature）
　　数字签名就是将商家服务器信息或者个人信息转化成数字形式而起到签名作用的认证技术。数字签名具有唯一性，不同的身份必然得到不同的签名，此签名也不可仿制，因此确定了各方的信息及财产的安全性。数字签名包括公开密匙数字签名和对文件的数字签名。
　　 2.3数字时间戮(Digital Time-stamp)
　　所谓数字时间戳服务 (DigitalTime—stampService，简称DTS)，就是对交易所产生的年月日及时间等信息进行保密安全的文档。
　　它由三个部分组成：1.需加时间戳的文件的摘要2. DTS收到文件的日期和时间3. DTS的数字签名获得数字时间戮的过程如下图所示：
　　 3电子商务的安全协议
　　为了保证电子商务的安全运行，必须制定出一系列完善齐全的安全协议。目前，广泛被使用的安全协议有两类，一是SSL协议，另一个是SET协议。
　　3.1 SSL协议（安全套接层协议）
　　3.1.1概念
　　SSL是英文Secure Sockets Layer的缩写，所谓SSL就是指连个通信者在通信之前先约定通信的方法及加密密匙，这个方法可以的目的是构建一个安全的加密通道，可以保证信息不被其他方面所偷窥，具有安全性。
　　3.1.2 SSL协议的特性
　　SSL协议具有安全性、准确性以及确定性三个特性。安全性是指在经过了客户端与服务器的握手协议后，双方的身份都已得到认证，进而数据的加密与解密都需用双方可知的密匙，保密性强，因此具有安全性。准确性是指双方所传递的信息数据的每个分组均被压缩成消息摘要，利用消息摘要发进而可以进行完整性检察，保证了信息的准确性。而确认性是指握手协议首先是服务器端证书的认证，其证书具有确定性。
　　3.1.3 SSL协议的缺点
　　SSL安全协议的缺点主要有：只能手动对证书进行更新、认证机构编码困难、浏览器的口令具有随意性、不能自动检测证书撤销表等。而且SSL协议的服务器端只有一个，但是另一侧客户端的客户量确有可能是成千上万的，由于客户端的所有信息是对服务端完全可见的，所以对客户的信息没有安全保障。虽然SSL协议操作简单，易于掌握，并且投资不大，在欧美很多商业网站上都得到了应用，但SSL在全球范围内推广还是不太可能的，由于美国安全局的限制，美国以外的国家若想在电子商务中充分利用SSL还需要克服攻坚很大的困难。
　　3.2 SET协议（安全电子交易协议）
　　3.2.1概念
　　SET是一种以信用卡为基础的、在因特网上交易的付款协议书，是授权业务信息传输安全的标准，它采用RSA密码算法，利用公钥体系对通信双方进行认证，用DES等标准加密算法对信息加密传输，并用散列函数来鉴别信息的完整性。
　　3.2.2 SET协议的组成
　　SET协议的组成包括参与主体的组成和软件的组成。SET协议的成员组成主要包括持卡人（CardHolder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority）等六个部分组成。而SET协议的软件组成主要包括电子钱包、商店服务器、支付网关和认证中心软件。
　　3.2.3 SET协议的缺点
　　虽然SET协议在保密性方面做得非常完善，但是其仍存在其他方面的缺陷。正因为为了维护加强保密性的确定，SET协议的复杂性大大超越了SSL协议，又因为SET协议对其他安全协议一概不兼容，所以，SET在实际应用中非常麻烦，这使得他的实用性及适用性大大下降。
　　参考文献：
　　[1]赵志光,曹振丽,薛元霞.电子商务安全技术及其策略[J].农业网络信息,2010(9).
　　[2]杨祖云.计算机网络中信息系统技术安全与防范[J].农村经济与科技,2009(12).
　　[3]盖凌云.基于Internet的电子商务安全性研究[J].现代农业科技,2009(7).
　　[4]徐建华,张英,万发仁.影响网络安全的因素及防控措施[J].农业网络信息,2008(8).
　　[5]徐智敏.高校计算机网络安全问题浅析[J].吉林农业科技学院学报,2009(2).