電子商務(wù)論文

隨著信息技術(shù)在貿(mào)易和商業(yè)領(lǐng)域的廣泛應(yīng)用，利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和因特網(wǎng)實(shí)現(xiàn)商務(wù)活動(dòng)的國(guó)際化、信息化和無(wú)紙化，已成為各國(guó)商務(wù)發(fā)展的一大趨勢(shì)。電子商務(wù)正是為了適應(yīng)這種以全球?yàn)槭袌?chǎng)的的變化而出現(xiàn)的和發(fā)展起來(lái)的，它是當(dāng)今社會(huì)發(fā)展最快的領(lǐng)域之一，同時(shí)也為全球的經(jīng)濟(jì)發(fā)展帶來(lái)新的增長(zhǎng)點(diǎn)。電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，貿(mào)易網(wǎng)絡(luò)將引起人們對(duì)管理模式、工作和生活方式，乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。對(duì)貿(mào)易和商業(yè)領(lǐng)域來(lái)說(shuō)，電子商務(wù)的發(fā)展正在改變著傳統(tǒng)的貿(mào)易方式，縮減交易程序，提高辦事效率?，F(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購(gòu)物。可以說(shuō)，電子商務(wù)應(yīng)用將越來(lái)越普及。然而，隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體，互聯(lián)網(wǎng)具有充分開(kāi)放，不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問(wèn)題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實(shí)性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務(wù)。否則，電子商務(wù)的發(fā)展將失去其支撐點(diǎn)。

要加強(qiáng)電子商務(wù)的安全，需要企業(yè)本身采取更為嚴(yán)格的管理措施，需要國(guó)家建立健全法律制度，更需要有科學(xué)的先進(jìn)的安全技術(shù)。

在電子商務(wù)的交易中，經(jīng)濟(jì)信息、資金都要通過(guò)網(wǎng)絡(luò)傳輸，交易雙方的身份也需要認(rèn)證，因此，電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)?？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書(shū)、ssl、set安全協(xié)議等技術(shù)來(lái)保護(hù)。

在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。

一、防火墻技術(shù)。

摘要：隨著互聯(lián)網(wǎng)的全面普及，基于Internet開(kāi)展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式,越來(lái)越多的企業(yè)和個(gè)人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)，電子商務(wù)的發(fā)展前景十分誘人，而商業(yè)信息的安全是電子商務(wù)的首要問(wèn)題。本文從實(shí)現(xiàn)電子商務(wù)安全性的基本框架出發(fā)，對(duì)電子商務(wù)中的各種安全技術(shù)進(jìn)行了分析，以探討一種有效、安全的實(shí)現(xiàn)電子商務(wù)的途徑。

關(guān)鍵詞：電子商務(wù)；身份認(rèn)證；防火墻

1引言

電子商務(wù)可以增加銷(xiāo)售額并降低成本的優(yōu)勢(shì)，使得政府與企業(yè)都十分重視并推動(dòng)電子商務(wù)的建設(shè)和發(fā)展。電子商務(wù)發(fā)展到今天,主要問(wèn)題在于時(shí)空的分離導(dǎo)致了安全問(wèn)題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問(wèn)題之一。研究和分析電子商務(wù)的安全性問(wèn)題,特別是針對(duì)企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開(kāi)發(fā)的先進(jìn)技術(shù)和經(jīng)驗(yàn),開(kāi)發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵，而安全體系的構(gòu)建顯得尤為重要。

2電子商務(wù)的主要安全要素

目前電子商務(wù)工程正在全國(guó)迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來(lái)看，傳統(tǒng)的買(mǎi)賣(mài)雙方是面對(duì)面的，因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。時(shí)空的分離導(dǎo)致了安全問(wèn)題的出現(xiàn)，電子商務(wù)交易雙方（銷(xiāo)售者和消費(fèi)者）都面臨安全威脅，電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面：

摘要：隨著互聯(lián)網(wǎng)的全面普及，基于Internet開(kāi)展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式,越來(lái)越多的企業(yè)和個(gè)人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)，電子商務(wù)的發(fā)展前景十分誘人，而商業(yè)信息的安全是電子商務(wù)的首要問(wèn)題。本文從實(shí)現(xiàn)電子商務(wù)安全性的基本框架出發(fā)，對(duì)電子商務(wù)中的各種安全技術(shù)進(jìn)行了分析，以探討一種有效、安全的實(shí)現(xiàn)電子商務(wù)的途徑。

關(guān)鍵詞：電子商務(wù)；身份認(rèn)證；防火墻

1引言

電子商務(wù)可以增加銷(xiāo)售額并降低成本的優(yōu)勢(shì)，使得政府與企業(yè)都十分重視并推動(dòng)電子商務(wù)的建設(shè)和發(fā)展。電子商務(wù)發(fā)展到今天,主要問(wèn)題在于時(shí)空的分離導(dǎo)致了安全問(wèn)題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問(wèn)題之一。研究和分析電子商務(wù)的安全性問(wèn)題,特別是針對(duì)企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開(kāi)發(fā)的先進(jìn)技術(shù)和經(jīng)驗(yàn),開(kāi)發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵，而安全體系的構(gòu)建顯得尤為重要。

2電子商務(wù)的主要安全要素

目前電子商務(wù)工程正在全國(guó)迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來(lái)看，傳統(tǒng)的買(mǎi)賣(mài)雙方是面對(duì)面的，因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。時(shí)空的分離導(dǎo)致了安全問(wèn)題的出現(xiàn)，電子商務(wù)交易雙方（銷(xiāo)售者和消費(fèi)者）都面臨安全威脅，電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面：

電子商務(wù)安全策略是對(duì)企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識(shí)別，控制，消除存在安全風(fēng)險(xiǎn)的活動(dòng)。電子商務(wù)安全是相對(duì)的，不是絕對(duì)的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無(wú)論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價(jià)和消耗的成本。作為一個(gè)安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計(jì)者，也必須在設(shè)計(jì)的同時(shí)考慮到成本與代價(jià)的因素。在這個(gè)網(wǎng)絡(luò)攻防此消彼長(zhǎng)的時(shí)代，更應(yīng)該根據(jù)安全問(wèn)題的不斷出現(xiàn)來(lái)檢查，評(píng)估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來(lái)達(dá)到提升整體安全的目的。電子商務(wù)所帶來(lái)的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問(wèn)題，不僅為企業(yè)機(jī)構(gòu)帶來(lái)了巨大的經(jīng)濟(jì)損失，更使社會(huì)經(jīng)濟(jì)的安全受到威脅。

1電子商務(wù)面臨的安全威脅

在電子商務(wù)運(yùn)作的大環(huán)境中，時(shí)時(shí)刻刻面臨著安全威脅，這不僅僅設(shè)計(jì)技術(shù)問(wèn)題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務(wù)面臨的安全威脅可以分為以下幾類(lèi)：

1.1信息內(nèi)容被截取竊取

這一類(lèi)的威脅發(fā)生主要由于信息傳遞過(guò)程中加密措施或安全級(jí)別不夠，或者通過(guò)對(duì)互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來(lái)竊取有用信息。

1.2中途篡改信息

電子商務(wù)具有簡(jiǎn)單、便捷、成本低的特點(diǎn)，為中小型企業(yè)提供了眾多的商業(yè)機(jī)會(huì)，但是網(wǎng)絡(luò)應(yīng)用中信息安全問(wèn)題成為電子商務(wù)用戶關(guān)注的焦點(diǎn)，確保交易中商業(yè)信息的安全成為企業(yè)義不容辭的責(zé)任，必須切實(shí)認(rèn)識(shí)電子商務(wù)應(yīng)用中存在的安全問(wèn)題，并積極解決，才能保證企業(yè)的商業(yè)信息不被竊取，取得較好的經(jīng)營(yíng)效益。

1商務(wù)主要的信息安全要素

1.1有效性

有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性，是指貿(mào)易信息只有在特定的時(shí)刻和確定的地點(diǎn)才是有效的。電子商務(wù)改變了過(guò)去紙質(zhì)的方式，以電子的形式傳遞信息，如何確保電子信息在傳送過(guò)程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對(duì)企業(yè)、個(gè)人、甚至國(guó)家的經(jīng)濟(jì)利益有著重大的影響，所以，要及時(shí)對(duì)網(wǎng)絡(luò)故障、應(yīng)用程序錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤或者計(jì)算機(jī)病毒引起的信息安全隱患進(jìn)行防范，以確保數(shù)據(jù)的有效性。

1.2保密性

保密性是指貿(mào)易信息在存儲(chǔ)或傳遞過(guò)程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過(guò)郵寄的信件及其他可靠的傳遞渠道來(lái)互送商業(yè)貿(mào)易文件以確保信息的安全?，F(xiàn)代電子網(wǎng)絡(luò)是一個(gè)開(kāi)放的傳遞平臺(tái)，維護(hù)商業(yè)貿(mào)易信息顯得更加重要，確保商業(yè)機(jī)密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以，必須確保貿(mào)易信息在傳遞過(guò)程中的保密性，防止非法竊取及泄露。

1引言

近年來(lái)隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的不斷進(jìn)步，特別是得益于互聯(lián)網(wǎng)(Internet)的飛速發(fā)展，使得全球電子商務(wù)的發(fā)展呈現(xiàn)出持續(xù)高速增長(zhǎng)的趨勢(shì)。電子商務(wù)這種新的商務(wù)模式，從深層次上改變了全球的經(jīng)濟(jì)結(jié)構(gòu)和環(huán)境。根據(jù)美國(guó)研究機(jī)構(gòu)For-resterResearch報(bào)告顯示，全球電子商務(wù)交易額逐年攀升。截至2009年年底，全球電子商務(wù)交易額則達(dá)到161357億美元，同比增長(zhǎng)25%，2010年，全球電子商務(wù)交易額達(dá)到194697億美元，同比增長(zhǎng)20．7%。2009年，世界B2B電子商務(wù)交易額占電子商務(wù)總額的90%以上，B2C和C2C電子商務(wù)交易額共占到總交易額的10%以內(nèi)。另?yè)?jù)我國(guó)電子商務(wù)協(xié)會(huì)的報(bào)告稱，2011年全球電子商務(wù)市場(chǎng)規(guī)模將達(dá)到40．6萬(wàn)億美元。我國(guó)的電子商務(wù)隨著政策的大力支持和資金的不斷投入，得到了迅猛的發(fā)展。中國(guó)電子商務(wù)研究中心最新數(shù)據(jù)顯示，截止到2010年12月，中國(guó)電子商務(wù)市場(chǎng)交易額已逾4．5萬(wàn)億，同比增長(zhǎng)22%。其中，B2B電子商務(wù)交易額達(dá)到3．8萬(wàn)億，同比增長(zhǎng)15．8%，網(wǎng)上零售市場(chǎng)交易規(guī)模達(dá)5131億元，同比增長(zhǎng)97．3%，較2009年近翻一番，約占全年社會(huì)商品零售總額的3%。電子商務(wù)把互聯(lián)網(wǎng)和零售業(yè)很好地融合起來(lái)，未來(lái)的發(fā)展前景十分廣闊。據(jù)波士頓咨詢集團(tuán)的最新報(bào)告顯示，中國(guó)電子商務(wù)市場(chǎng)規(guī)模到2015年有望達(dá)到2萬(wàn)億元人民幣(約合3150億美元)。就在我們看到電子商務(wù)不斷發(fā)展的后，又不得不著重考慮挑戰(zhàn)其安全性的諸多問(wèn)題，尤其是電子商務(wù)的數(shù)據(jù)處于公共互聯(lián)網(wǎng)之上，互聯(lián)網(wǎng)固有的開(kāi)放性和系統(tǒng)的安全漏洞及安全體系建設(shè)的滯后等不利因素也對(duì)其構(gòu)成了嚴(yán)重的威脅。因此，信息安全和網(wǎng)絡(luò)安全就成為電子商務(wù)大力發(fā)展的關(guān)鍵所在，也是必須考慮的核心問(wèn)題。

2電子商務(wù)的安全問(wèn)題

從電子商務(wù)交易的計(jì)算機(jī)終端到服務(wù)器的整個(gè)數(shù)據(jù)鏈路上，時(shí)時(shí)刻刻都存在著各種安全威脅，主要表現(xiàn)在以下幾個(gè)方面:

(1)用戶終端的系統(tǒng)漏洞及計(jì)算機(jī)病毒等惡意程序的攻擊用戶終端的計(jì)算機(jī)沒(méi)有及時(shí)安裝系統(tǒng)和軟件的漏洞、補(bǔ)丁，就可能存在著極大的安全隱患，攻擊者就可以利用這些已知和未知的缺陷發(fā)動(dòng)攻擊，加上木馬、蠕蟲(chóng)等計(jì)算機(jī)病毒和惡意程序的攻擊，以及用戶缺乏計(jì)算機(jī)和網(wǎng)絡(luò)安全知識(shí)，使得計(jì)算機(jī)終端用戶的安全性處于最薄弱的環(huán)節(jié)。

(2)惡意破壞網(wǎng)絡(luò)設(shè)備和服務(wù)器攻擊者對(duì)提供交易服務(wù)的服務(wù)器發(fā)動(dòng)攻擊，如DDOS攻擊就很難防范，致使交易停止，長(zhǎng)時(shí)間難以正常運(yùn)行?；蛘呃梅?wù)器的漏洞和軟件程序的缺陷進(jìn)行攻擊，獲取服務(wù)器的口令，盜取用戶的機(jī)密資料，使用戶蒙受損失。攻擊者對(duì)整個(gè)電子交易數(shù)據(jù)的網(wǎng)絡(luò)硬件和軟件進(jìn)行惡意非法攻擊，導(dǎo)致服務(wù)中斷、停止，使用戶不能正常交易。

摘要：隨著經(jīng)濟(jì)的不斷發(fā)展與互聯(lián)網(wǎng)的普及，電子商務(wù)作為一種以互聯(lián)網(wǎng)為媒介而開(kāi)展的經(jīng)濟(jì)活動(dòng)，在我國(guó)經(jīng)濟(jì)發(fā)展中占有著越來(lái)越重要的地位。作為一種發(fā)展前景良好的新型經(jīng)濟(jì)商務(wù)模式，電子商務(wù)的安全問(wèn)題也受到社會(huì)各界的關(guān)注與重視，安全關(guān)系著交易雙方的利益，如何營(yíng)造出一個(gè)安全的電子商務(wù)交易環(huán)境是眼下電子商務(wù)發(fā)展的關(guān)鍵。本文就電子商務(wù)發(fā)展過(guò)程中的安全問(wèn)題做出研究與探討，并提出相應(yīng)的電子商務(wù)安全技術(shù)。

關(guān)鍵詞：電子商務(wù)；安全技術(shù)

電子商務(wù)不同于傳統(tǒng)的經(jīng)濟(jì)交易模式，是一種依托計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)平臺(tái)而建立起來(lái)的新型交易模式。電子商務(wù)提供給消費(fèi)者更多的消費(fèi)選擇、更豐富的消費(fèi)種類(lèi)以及更方便快捷的交易方式。近年來(lái)，電子商務(wù)在我國(guó)乃至全球都處于一種高速發(fā)展的態(tài)勢(shì)，與此同時(shí)，由于電子商務(wù)建立在互聯(lián)網(wǎng)這樣一個(gè)開(kāi)放的交流平臺(tái)上，利用現(xiàn)代信息技術(shù)，交易方之間的聯(lián)系相比傳統(tǒng)的交易方式也更加多樣且密切?；ヂ?lián)網(wǎng)本身就存在各種安全問(wèn)題，電子商務(wù)的安全問(wèn)題也就越來(lái)越突出。牽一發(fā)而動(dòng)全身，網(wǎng)絡(luò)交易中出現(xiàn)的安全問(wèn)題會(huì)使小至個(gè)人交易，大至國(guó)家金融都受到威脅。提高電子商務(wù)的安全性迫在眉睫。

1電子商務(wù)的安全問(wèn)題

在電子商務(wù)發(fā)展的過(guò)程中最主要的一個(gè)問(wèn)題就是要切實(shí)保障交易雙方在交易過(guò)程中的安全性。目前我國(guó)電子商務(wù)的安全技術(shù)比較落后，缺乏國(guó)際水平的安全技術(shù)的加持。設(shè)備體系不夠健全、完善。保證安全性的產(chǎn)品技術(shù)不過(guò)硬，不能夠適應(yīng)越來(lái)越復(fù)雜的電子交易環(huán)境。在電子商務(wù)的發(fā)展過(guò)程中，容易出現(xiàn)各種人為導(dǎo)致或自然產(chǎn)生的機(jī)器與系統(tǒng)故障，以及來(lái)自內(nèi)部和外部的病毒入侵。嚴(yán)重影響到電子商務(wù)的安全。在交易過(guò)程中，則存在買(mǎi)賣(mài)雙方的欺詐行為，各種不良交易方式與投機(jī)手段，對(duì)買(mǎi)家的個(gè)人信息進(jìn)行竊取，不承認(rèn)交易事項(xiàng)等。

2電子商務(wù)安全的要素

摘要：隨著互聯(lián)網(wǎng)的全面普及，基于Internet開(kāi)展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式,越來(lái)越多的企業(yè)和個(gè)人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)，電子商務(wù)的發(fā)展前景十分誘人，而商業(yè)信息的安全是電子商務(wù)的首要問(wèn)題。本文從實(shí)現(xiàn)電子商務(wù)安全性的基本框架出發(fā)，對(duì)電子商務(wù)中的各種安全技術(shù)進(jìn)行了分析，以探討一種有效、安全的實(shí)現(xiàn)電子商務(wù)的途徑。

關(guān)鍵詞：電子商務(wù)；身份認(rèn)證；防火墻

1引言

電子商務(wù)可以增加銷(xiāo)售額并降低成本的優(yōu)勢(shì)，使得政府與企業(yè)都十分重視并推動(dòng)電子商務(wù)的建設(shè)和發(fā)展。電子商務(wù)發(fā)展到今天,主要問(wèn)題在于時(shí)空的分離導(dǎo)致了安全問(wèn)題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問(wèn)題之一。研究和分析電子商務(wù)的安全性問(wèn)題,特別是針對(duì)企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開(kāi)發(fā)的先進(jìn)技術(shù)和經(jīng)驗(yàn),開(kāi)發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵，而安全體系的構(gòu)建顯得尤為重要。

2電子商務(wù)的主要安全要素

目前電子商務(wù)工程正在全國(guó)迅速發(fā)展。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來(lái)看，傳統(tǒng)的買(mǎi)賣(mài)雙方是面對(duì)面的，因此較容易保證交易過(guò)程的安全性和建立起信任關(guān)系。但在電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。時(shí)空的分離導(dǎo)致了安全問(wèn)題的出現(xiàn)，電子商務(wù)交易雙方（銷(xiāo)售者和消費(fèi)者）都面臨安全威脅，電子商務(wù)的安全要素主要體現(xiàn)在以下幾個(gè)方面：

摘要：隨著因特網(wǎng)的飛速發(fā)展，電子商務(wù)正得到越來(lái)越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個(gè)關(guān)鍵因素。本文首先討論了電子商務(wù)應(yīng)用中所存在的問(wèn)題，繼而對(duì)電子商務(wù)的安全性技術(shù)進(jìn)行了分析。最后，對(duì)中國(guó)電子商務(wù)未來(lái)的發(fā)展進(jìn)行了探討并提出了一些建議。

關(guān)鍵詞：電子商務(wù)在線支付安全性安全套接層協(xié)議安全電子交易協(xié)議

1引言

Internet給整個(gè)社會(huì)帶來(lái)了巨大的變革，成為驅(qū)動(dòng)所有產(chǎn)業(yè)發(fā)展的動(dòng)力。電子商務(wù)是在Internet開(kāi)放環(huán)境下的一種新型的商業(yè)運(yùn)營(yíng)模式，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。在此首先對(duì)電子商務(wù)中存在的問(wèn)題及其安全性技術(shù)加以分析，然后對(duì)中國(guó)電子商務(wù)未來(lái)的發(fā)展提出了一些建議，以使更多的人士關(guān)注電子商務(wù)技術(shù)，盡快解決現(xiàn)存的問(wèn)題，推動(dòng)電子商務(wù)的發(fā)展。

2電子商務(wù)及其存在的問(wèn)題

電子商務(wù)是指利用簡(jiǎn)單快捷低成本的電子通訊方式，使買(mǎi)賣(mài)雙方進(jìn)行各種商貿(mào)活動(dòng)的新型貿(mào)易形式。它改變了傳統(tǒng)貿(mào)易形式，不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營(yíng)、管理活動(dòng)，而且將導(dǎo)致人類(lèi)經(jīng)濟(jì)、社會(huì)和文化的一次新的革命。但目前電子商務(wù)的發(fā)展中還存在許多問(wèn)題：

[摘要]論文首先對(duì)電子商務(wù)安全關(guān)鍵技術(shù)進(jìn)行了闡述，并介紹了橢圓曲線密碼系統(tǒng)ECC密碼安全體制，在此基礎(chǔ)上，論文提出了一種門(mén)限橢圓曲線加密簽名方案，并對(duì)具體實(shí)現(xiàn)算法進(jìn)行了深入研究，相比于單獨(dú)加密和單獨(dú)簽名，該方案具有更強(qiáng)的安全性。

[關(guān)鍵詞]門(mén)限ECC電子商務(wù)安全加密簽名

證書(shū)簽發(fā)系統(tǒng)：負(fù)責(zé)證書(shū)的發(fā)放，如可以通過(guò)用戶自己，或是通過(guò)目錄服務(wù)。目錄服務(wù)論文器可以是一個(gè)組織中現(xiàn)有的，也可以是PKI方案中提供的。PKI應(yīng)用：包括在Web服務(wù)器和瀏覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在Internet上的信用卡交易和虛擬專(zhuān)業(yè)網(wǎng)（VPN）等。應(yīng)用接口系統(tǒng)（API）：一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，讓用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來(lái)的網(wǎng)絡(luò)環(huán)境的可信性，降低管理和維護(hù)的成本。

基于PKI的電子商務(wù)安全體系電子商務(wù)的關(guān)鍵是商務(wù)信息電子化，因此，電子商務(wù)安全性問(wèn)題的關(guān)鍵是計(jì)算機(jī)信息的安全性。如何保障電子商務(wù)過(guò)程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性等。PKI體系結(jié)構(gòu)采用證書(shū)管理公鑰，通過(guò)第三方的可信機(jī)構(gòu)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（如用戶身份識(shí)別碼、用戶名、身份證件號(hào)、地址等）捆綁在一起，形成數(shù)字證書(shū)，以便在Internet上驗(yàn)證用戶的身份。PKI是建立在公鑰理論基礎(chǔ)上的，從公鑰理論出發(fā)，公鑰和私鑰配合使用來(lái)保證數(shù)據(jù)傳輸?shù)臋C(jī)密性；通過(guò)哈希函數(shù)、數(shù)字簽名技術(shù)及消息認(rèn)證碼等技術(shù)來(lái)保證數(shù)據(jù)的完整性；通過(guò)數(shù)字簽名技術(shù)來(lái)進(jìn)行認(rèn)證，且通過(guò)數(shù)字簽名，安全時(shí)間戳等技術(shù)提供不可否認(rèn)性服務(wù)。因此PKI是比較完整的電子商務(wù)安全解決方案，能夠全面保證信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。通常電子商務(wù)的參與方一般包括買(mǎi)方、賣(mài)方、銀行和作為中介的電子交易市場(chǎng)。首先買(mǎi)方通過(guò)瀏覽器登錄到電子交易市場(chǎng)的Web服務(wù)器并尋找賣(mài)方。當(dāng)買(mǎi)方登錄服務(wù)器時(shí)，買(mǎi)賣(mài)雙方都要在網(wǎng)上驗(yàn)證對(duì)方的電子身份證，這被稱為雙向認(rèn)證。在雙方身份被互相確認(rèn)以后，建立起安全通道，并進(jìn)行討價(jià)還價(jià)，之后買(mǎi)方向賣(mài)方提交訂單。訂單里有兩種信息：一部分是訂貨信息，包括商品名稱和價(jià)格；另一部分是提交銀行的支付信息，包括金額和支付賬號(hào)。買(mǎi)方對(duì)這兩種信息進(jìn)行雙重?cái)?shù)字簽名，分別用賣(mài)方和銀行的證書(shū)公鑰加密上述信息。當(dāng)賣(mài)方收到這些交易信息后，留下訂貨單信息，而將支付信息轉(zhuǎn)發(fā)給銀行。賣(mài)方只能用自己專(zhuān)有的私鑰解開(kāi)訂貨單信息并驗(yàn)證簽名。同理，銀行只能用自己的私鑰解開(kāi)加密的支付信息、驗(yàn)證簽名并進(jìn)行劃賬。銀行在完成劃賬以后，通知起中介作用的電子交易市場(chǎng)、物流中心和買(mǎi)方，并進(jìn)行商品配送。整個(gè)交易過(guò)程都是在PKI所提供的安全服務(wù)之下進(jìn)行，實(shí)現(xiàn)了真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。綜上所述，PKI技術(shù)是解決電子商務(wù)安全問(wèn)題的關(guān)鍵，綜合PKI的各種應(yīng)用，我們可以建立一個(gè)可信任和足夠安全的網(wǎng)絡(luò)，能夠全面保證電子商務(wù)中信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性。

計(jì)算機(jī)通信技術(shù)的蓬勃發(fā)展推動(dòng)電子商務(wù)的日益發(fā)展，電子商務(wù)將成為人類(lèi)信息世界的核心，也是網(wǎng)絡(luò)應(yīng)用的發(fā)展方向，與此同時(shí)，信息安全問(wèn)題也日益突出，安全問(wèn)題是當(dāng)前電子商務(wù)的最大障礙，如何堵住網(wǎng)絡(luò)的安全漏洞和消除安全隱患已成為人們關(guān)注的焦點(diǎn)，有效保障電子商務(wù)信息安全也成為推動(dòng)電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題之一。電子商務(wù)安全關(guān)鍵技術(shù)當(dāng)前電子商務(wù)普遍存在著假冒、篡改信息、竊取信息、惡意破壞等多種安全隱患，為此，電子商務(wù)安全交易中主要保證以下四個(gè)方面：信息保密性、交易者身份的確定性、不可否認(rèn)性、不可修改性。保證電子商務(wù)安全的關(guān)鍵技術(shù)是密碼技術(shù)。密碼學(xué)為解決電子商務(wù)信息安全問(wèn)題提供了許多有用的技術(shù)，它可用來(lái)對(duì)信息提供保密性，對(duì)身份進(jìn)行認(rèn)證，保證數(shù)據(jù)的完整性和不可否認(rèn)性。廣泛應(yīng)用的核心技術(shù)有：1.信息加密算法，如DES、RSA、ECC、MDS等，主要用來(lái)保護(hù)在公開(kāi)通信信道上傳輸?shù)拿舾行畔ⅲ苑辣环欠ǜ`取。2.數(shù)字簽名技術(shù)，用來(lái)對(duì)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行簽名，保證數(shù)據(jù)的完整性和交易的不可否認(rèn)性。數(shù)字簽名技術(shù)具有可信性、不可偽造性和不可重用性，簽名的文件不可更改，且數(shù)字簽名是不可抵賴的。3.身份認(rèn)證技術(shù)，安全的身份認(rèn)證方式采用公鑰密碼體制來(lái)進(jìn)行身份識(shí)別。ECC與RSA、DSA算法相比，其抗攻擊性具有絕對(duì)的優(yōu)勢(shì)，如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強(qiáng)度。雖然在RSA中可以通過(guò)選取較小的公鑰(可以小到3)的方法提高公鑰處理速度，使其在加密和簽名驗(yàn)證速度上與ECC有可比性，但在私鑰的處理速度上(解密和簽名)，ECC遠(yuǎn)比RSA、DSA快得多。通過(guò)對(duì)三類(lèi)公鑰密碼體制的對(duì)比，ECC是當(dāng)今最有發(fā)展前景的一種公鑰密碼體制。

橢圓曲線密碼系統(tǒng)ECC密碼安全體制橢圓曲線密碼系統(tǒng)（EllipticCurveCryptosystem，ECC）是建立在橢圓曲線離散對(duì)數(shù)問(wèn)題上的密碼系統(tǒng)，是1985年由Koblitz(美國(guó)華盛頓大學(xué))和Miller(IBM公司)兩人分別提出的，是基于有限域上橢圓曲線的離散對(duì)數(shù)計(jì)算困難性。近年來(lái)，ECC被廣泛應(yīng)用于商用密碼領(lǐng)域，如ANSI(AmericanNationalStandardsInstitute)、IEEE、基于門(mén)限ECC的《商場(chǎng)現(xiàn)代化》2008年11月（上旬刊）總第556期84少t個(gè)接收者聯(lián)合才能解密出消息。最后，密鑰分配中心通過(guò)安全信道發(fā)送給，并將銷(xiāo)毀。2.加密簽名階段：(1)選擇一個(gè)隨機(jī)數(shù)k，，并計(jì)算，。(2)如果r=O則回到步驟(1)。(3)計(jì)算，如果s=O則回到步驟(1)。(4)對(duì)消息m的加密簽名為，最后Alice將發(fā)送給接收者。3.解密驗(yàn)證階段:當(dāng)方案解密時(shí)，接收者P收到密文后，P中的任意t個(gè)接收者能夠?qū)γ芪倪M(jìn)行解密。設(shè)聯(lián)合進(jìn)行解密，認(rèn)證和解密算法描述如下：(1)檢查r，要求，并計(jì)算,。(2)如果X=O表示簽名無(wú)效；否則，并且B中各成員計(jì)算，由這t個(gè)接收者聯(lián)合恢復(fù)出群體密鑰的影子。(3)計(jì)算，驗(yàn)證如果相等，則表示簽名有效;否則表示簽名無(wú)效?；陂T(mén)限橢圓曲線的加密簽名方案具有較強(qiáng)的安全性，在發(fā)送端接收者組P由簽名消息及無(wú)法獲得Alice的私鑰，因?yàn)閗是未知的，欲從及a中求得k等價(jià)于求解ECDLP問(wèn)題。同理，攻擊者即使監(jiān)聽(tīng)到也無(wú)法獲得Alice的私鑰及k；在接收端，接收者無(wú)法進(jìn)行合謀攻擊，任意t-1或少于t-1個(gè)解密者無(wú)法重構(gòu)t-1次多項(xiàng)式f(x)，也就不能合謀得到接收者組p中各成員的私鑰及組的私鑰。