第12卷第2期 20l 3年2月 软件导刊 Software Guide VO1.12No 2 Feb.2013 密码技术在电子商务领域中的应用 刘 雪 (德州学院计算机系,山东德州253023) 摘 要:介绍了密码技术的相关理论及其在电子商务领域中的应用,阐述了当今电子商务领域中存在的一些不安全 因素以及在进行电子商务交易中的安全性要求和安全技术,同时介绍了一些常用的计算机密码技术,以此来解决电 子商务中出现的安全问题。 关键词:密码技术;电子商务;密码算法 中图分类号:TP309.7 文献标识码:A 文章编号:1672—7800(2013)002—0132—02 据或文件进行加密存储,防止攻击者非法或越权读、写操 0 引言 随着计算机技术和网络的迅速发展,电子商务在人们 的生活中扮演着越来越重要的角色,已被大家广泛地接受 作,同时也确保了用户只有在掌握解密密钥的前提下才能 存取数据。 (3)通信双方的身份验证。进行身份验证是为了阻止 各种危害因素进入系统的各个部分,同时也是维护系统安 和采用。电子商务实现了商户之间的网上交易以及在线 电子货币支付等商务活动,使得人们的生活更加便捷,也 方便了各种金融交易活动以及相关的综合服务活动的进 行,极大地促进了经济的发展。 但是,伴随着电子商务的不断发展,网络攻击手段也 全的第一道关卡。 (4)不可抵赖性。通过进行身份认证和数字签名可以 避免交易双方对交易行为的抵赖。 当今密码技术中常见的密码算法有3种:对称密钥体 系、公开密钥体系、散列函数。 层出不穷,电子信息的截取、篡改和重发等事件时有发生, 这对电子商务领域的发展构成了巨大的威胁。因此找到 2密码技术在电子商务中的应用 2.1 电子商务中存在的安全隐患 对电子商务进行加密保护的解决方案是当今社会刻不容 缓的问题。 在电子商务的安全交易活动中主要涉及了信息的保 1密码技术的相关常识 在电子商务领域中,信息的传递其实就是一种无形的 信息表达方式,为了让这些虚拟的信息能够安全地相互传 递,需要对传递的信息进行电子加密。或者说是对信息进 行密码伪装,即把这些虚拟信息用密码技术进行电子加 密性、完整性、不可抵赖性和身份的确定性这4个方面。 如今电子商务的发展可以说是突飞猛进,电子商务成本的 不断降低,导致各种金融交易活动不断加大,进而使得电 子商务的发展非常快速。正因为如此,电子商务的交易活 动出现了一些安全隐患问题。要解决电子商务存在的这 一系列安全问题,需了解电子商务的安全体系结构,如图 密,因为密码技术的基本思想就是伪装信息。 密码技术的基本内容主要包括6个方面:明文、密文、 加密、解密、密钥和算法。现在的加密技术可以划分为两 类:一类是常规算法,也可以叫对称加密算法;另一类是公 钥加密算法,也可以叫非对称加密算法。密码技术的主要 功能可以概括如下: 1所示。 (1)通信中的数据保护。在通信中用密码技术对数据 进行密码保护可以防止信息被窃听,避免遭受恶意攻击和 非法篡改,也可以防止入侵者伪造假目标。 (2)对存储信息的保护。采用密码技术可以对重要数 作者简介:刘雪(1992--),女,德州学院计算机系学生,研究方向为计算机密码学。 电子钱包、交易服务器、支付网关、认证服 ! ! !: !! :里 !! !!: : : 垒 图1 电子商务安全体系结构 第2期 刘 雪:密码技术在电子商务领域中的应用 .133. 电子商务中主要存在4个方面的安全隐患:①所传输 病毒芯片、对计算机网络服务器中的文件进行频繁的监测 的交易信息容易被攻击者非法拦截;②伪造电子邮件;③ 否认交易;④计算机系统安全问题。 2.2 电子商务交易的安全性要求 从技术角度上讲,电子商务交易的安全性表现为网络 系统硬件、软件及系统中的数据要受到安全的保护,不受 偶然或者恶意的破坏、更改、泄漏,系统要连续可靠安全地 运行,网络服务的过程中系统服务不能中断等。 从广义上讲,凡是涉及到网络信息的保密性、完整性、 可用性、真实性和可控性的相关技术和理论都是电子商务 交易安全的研究领域。因此,为了保证电子商务交易的安 全,必须保证以下4个方面:①运行系统的安全;②网络上 系统信息的安全;③网络上信息传播的安全;④网络上信 息内容的安全。 2.3密码技术在电子商务交易中的实际应用 目前电子商务交易常用的安全技术主要包括:加密技 术、身份认证技术、数字签名技术、访问控制技术、防火墙 技术、安全内核技术、网络反病毒技术、信息泄密防治技 术、网络安全漏洞扫描技术、入侵检测技术等。安全技术 结构如图2所示。 图2 电子商务安全技术结构 数据加密技术和数字签名技术在电子商务安全保密 体系中,有着十分重要的地位。在电子商务安全服务中的 源鉴别、不可否认等服务中,都要用到数字签名技术,完善 的数字签名应具备签字方不能抵赖他人、不能伪造信息、 能够在公证人面前验证真伪的能力。防火墙技术是建立 在现代信息安全技术和现代通信网络技术基础上的一门 安全技术,现在广泛地应用于公用网络与专用网络的互联 网环境之中。目前,能够实现智能防火墙的技术主要有防 扫描技术、防攻击技术、防欺骗技术、包擦洗技术、协议正 常化技术等。网络病毒防范技术在电子商务中的作用也 是不可忽略的。计算机病毒实际上是一种在计算机系统 运行过程中能够实现传染和侵害计算机系统的功能程序。 目前,网络病毒防范技术的方法主要有:工作站上采用防 和扫描等。入侵检测技术是一种利用非法攻击者留下的 痕迹,是以控制和探测为技术主体,对人侵起着主动防御 的作用,是计算机网络密码技术中重要的组成部分。 3密码技术的法律与政策规制 随着电子商务的快速发展,电子商务应用对密码的需 求日益增长,如何合法使用密码技术成了当今社会的一个 重要问题。为此我国制定了密码的相关法律,有《商用密 码管理条例》、《计算机信息网络国际联网保密管理规定》 等与密码相关的法律法规,同时各省市也有各自相关地方 法律规定。 但是,在我国密码专控管理模式下所能提供的密码产 品种类、数量都非常有限,难以满足市场需求,因此造成了 现有的密码法律制度脱离经济发展的客观实际,已经不能 发挥其规范作用和社会作用。因此面对公众对电子商务 中隐私保护的密码需求,我们需持正确的密码法律理念, 正确定位密码法律在电子商务领域中的价值,充分发挥密 码保障国家信息安全和促进电子商务发展方面的重要作 用,实现“安全”和“发展”的有机统一,这样才能实现密码 法律制度多个价值目标的平衡。 4 结语 计算机密码技术是实现电子商务交易安全的基本手 段,基于数据加密技术的相关应用技术、报文摘要、数字签 名、数字证书及安全交易协议,实现了电子商务交易安全 中信息的保密性、完整性、不可抵赖性和身份的确定性,规 范了电子商务活动中的各参与方和各种安全技术的运用。 随着数据加密技术的不断进步,必将会更好地保障电子商 务的安全,推动电子商务的顺利发展。 参考文献: [13 张爱菊.电子商务安全技术[M].北京:清华大学出版社,2006. [23唐晓东.电子商务中的信息安全[M].北京:北方交通大学出版社, 2006. [33冯立杨.电子商务环境下的密码法律困境[M].西安:西安交通大 学出版社,2006. [43苏姗.企业电子商务运作实务全书I-M].北京:兵器工业出版社, 2000. [53瞿裕忠.电子商务应用开发技术[M].北京:高等教育出版社, 2000. [63 陈天华.基于PKI的网络安全技术[J].北京工商大学学报:自然科 学版,2o01(3). (责任编辑:杜能钢)