基于密碼技術的電子商務安全

作者簡介：朱鵬鵬（1984-），男，安徽阜陽人，阜陽師范學院講師，研究方向：物流與電子商務。

摘要：當今，隨著internet的普及和發(fā)展基于internet進行的電子商務成為人們十分關注的熱點。但是internet的廣泛性和系統(tǒng)的缺陷性以及其他各種因素的影響，電子商務中的信息安全問題逐漸顯露出來，引起大家的關注，如何保證電子商務安全成為電子商務技術人員在開發(fā)中的十分重要的環(huán)節(jié)。本文闡述了在網(wǎng)絡環(huán)境下的電子商務中的安全問題的重要解決方法——密碼技術。介紹了密碼技術的加密解密機制和算法以及加密技術在電子商務中的應用。

關鍵詞：電子商務；密碼技術；密碼體制

一、電子商務的安全現(xiàn)狀與問題

現(xiàn)如今，基于網(wǎng)絡的電子商務發(fā)展十分迅速，互聯(lián)網(wǎng)用戶激增。因為電子商務系統(tǒng)不但可以將內部網(wǎng)和Internet連接，它是完全集成的，以致任何人都能夠訪問互聯(lián)網(wǎng)，另外Internet具有全球性、共享性、開放性以及動態(tài)性的發(fā)展等特點，這就使網(wǎng)絡容易被非法攻擊，特別是“黑客”的攻擊，這樣以來，國家的政治和經(jīng)濟機密就很有可能面臨黑客與病毒的入侵，甚至企業(yè)的商業(yè)機密和商務活動的正常運營都有可能被侵犯。電子商務的到來給我們的生活和科技帶來了便捷，但是由于網(wǎng)絡安全問題的存在，也給我們的網(wǎng)上交易帶來了不容忽略的威脅，我國電子商務所面臨的安全現(xiàn)狀引起我們的廣泛關注。經(jīng)研究發(fā)現(xiàn)一些不法分子非法竊取或更改數(shù)據(jù)，使用一些黑客技術在我們重要的信息上植入“病毒”，這些都能導致我國金融方面遭遇安全問題，研究數(shù)據(jù)表明我國金融系統(tǒng)在網(wǎng)絡上的犯罪事件，是呈現(xiàn)上升的趨勢的。

二、信息加密技術

我們都知道交易安全是電子商務安全的關鍵問題，所以研究者研究出了許多重要的關鍵性技術來保證交易的安全，在所有這些電子商務安全技術中，信息加密是其中最重要的技術。

加密技術與密碼學是密切聯(lián)系的，密碼學的歷史已有4000多年，這門學科古老又現(xiàn)代，它包含這相當豐富的內容。密碼學結合了數(shù)學、電子、通信、計算機科學等很多學科，是一個交叉的學科。自從有了秘密傳輸信息的要求，加密技術就一直隨著科技的進步而不斷的更新發(fā)展。密碼技術它是為了解決電子商務信息和網(wǎng)絡安全的，是信息安全防治技術。它最初主要用于保證數(shù)據(jù)的存儲和傳輸過程中的安全，現(xiàn)如今，它已從外交和軍事領域走向開放。它具有信息保密的加密功能，也有秘密共享，身份認證，數(shù)字簽名和系統(tǒng)安全的功能。因此，密碼技術可以保障信息的完整性和正確性，也可以保障信息的機密性，通過這些功能進而可防止重要信息被偽造和篡改。將重要的數(shù)據(jù)信息通過加密技術轉換成復雜而隱秘的密文，在傳輸線路或數(shù)據(jù)庫中存儲，收方再將密文還原成明文。其中加密過程就是把明文轉換成密文的過程，而將密文還原成明文就是解密過程。其中在加密過程中使用的一些參數(shù)我們稱為密鑰。

比如，明文M被加密算法E和加密密鑰Ke加密得到密文C=EKe（M）。數(shù)字加密的一般模型如下圖所示。在傳輸過程中加密的消息有被攔截的可能，在接收端，通過解密算法D和解密密鑰Kd，得到明文M=DKd（C）。

三、加密技術的應用

1.在安全插座層（SSL）中的應用

加密技術主要應用于保障電子商務的安全問題，電子商務使消費者可以在網(wǎng)絡上完成各種交易活動。在以前，為保障自己的信用卡號的安全，人們可以先在電話口頭訂貨，之后再使用信用卡支付款項。如今人們開始使用加密技術如RSA加密技術，提高我們的交易安全，進而使我們的電子商務開始實際應用。在交易過程中可能會出現(xiàn)很多交易安全問題，我們就可以使用加密技術來保證我們的信息交易順利進行。

安全插座層（Secure Socket Layer，SSL）它是在網(wǎng)絡商業(yè)里的技術領先的提供者NETSCAPE公司提供的一種基于保密密鑰和RSA的，應用于網(wǎng)絡的技術。Socket編程界面不提供安全措施，但是SSL可以同時提供編程界面，還可以向上提供一種安全服務，其中SSL2.0只能用于服務器端，但是SSL3.0不但可以應用于服務器上，還可以用于瀏覽器上。

有了SSL3.0用戶就可以給出信用卡號，自由地購買商品了，這樣一來用戶還可以在網(wǎng)上跟合作伙伴交流業(yè)務信息，可以讓供應商把訂單以及收貨單在網(wǎng)上發(fā)來，從而方便公司和用戶，公司還可以節(jié)省電話、紙張以及其他開銷的費用。

2.在電子支付中的應用

電子支付是電子商務活動中的一個重要環(huán)節(jié)，我們必須要保證電子支付中的信息安全，保障用戶的密碼安全。例如量子密碼技術在電子支付中也做出了貢獻，美國的BBN多種技術公司正在嘗試引用在Internet中的量子密碼技術，用戶可在加密子流中接受自己的密碼信息，這種技術可保障網(wǎng)上支付中用戶的密碼安全。

我們需要采用多種加密技術來保障在線支付的安全性，一般在不同的領域不同的商業(yè)和企業(yè)中，使用不同的加密技術，因此將會需要統(tǒng)一的標準支持。其中安全套接層協(xié)議和安全電子交易協(xié)議是使用最多的兩種安全協(xié)議。

3.在文件傳輸上的應用

在電子商務活動中，交易雙方的交流中有文件傳輸?shù)倪^程，保證文件傳輸?shù)陌踩俏覀儽仨氁龅降?。文件傳輸安全是用戶和技術人員關注的問題，秘密文件的信息是很重要的，不能被竊取，通過對傳輸文件的加密，密文不能被竊取，從而保障文件的安全。

為防止文件數(shù)據(jù)的竊取，可通過在傳輸線路上的加密進行保護。即便使用安全的網(wǎng)絡也需要加密來提供額外的安全保護。

4.在電子郵件中的應用

電子郵件也是電子商務活動中要用到的信息傳遞工具之一。為了保護電子郵件的信息安全，技術人員利用基于密碼技術的數(shù)字簽名技術，通過確認郵件發(fā)送者的身份真實性來防止電子郵件的冒充，使得加密的電子郵件在傳輸中和收件人的信箱保持秘密狀態(tài)，確保電子郵件用戶接受真實的電子郵件，從而保證在進行電子商務交易時的信息安全。

電子郵件使用數(shù)字簽名加密技術的一般過程是用戶先通過數(shù)字證書對郵件消息進行數(shù)字簽名，數(shù)字簽名的過程是對郵件進行一系列運算后獲取用于檢驗郵件完整性的摘要，然后發(fā)件人對郵件進行加密，再發(fā)送給收件人，之后通過收件人對數(shù)字證書真實性的驗證，并使用公鑰來確認郵件是否真實和完整。

四、密碼技術下的信息安全展望

密碼技術的發(fā)展趨勢有其自身的特點：新的數(shù)字簽名設計、安全問題的挖掘以及已有數(shù)字簽名的安全性分析與證明；可復合性問題是密碼協(xié)議形式分析的一個熱點；在密鑰管理中，如何支持匿名和隱私保護是目前研究的方向；新興應用，信息系統(tǒng)的安全密碼系統(tǒng)芯片模型的設計也是一個未來方向；后量子密碼或量子免疫密碼是公鑰密碼體制的一個重要方向；克服量子密碼的應用和更深入的討論是量子密碼發(fā)展的趨勢，量子中繼器，衛(wèi)星和地面之間的量子保密通信，量子密鑰容量的計算與設備無關的量子密碼系統(tǒng)等是未來的研究方向；研究形式的重點可以形成可靠性與密碼形式分析的方法。

總之，為適應當代internet的迅速發(fā)展，密碼技術也要順應的發(fā)展。為保障電子商務中的信息安全，我們要不斷的改進和尋求加密算法和相應的密碼技術，不斷的提高密碼系統(tǒng)的安全性，使我們的電子商務時代更加健康和安全。（作者單位：阜陽師范學院區(qū)域物流實驗中心）

參考文獻：

[1]祁明主編.電子商務安全與保密[M].2版.北京：高等教育出版社，2006.12（2011重?。?

[2]李紅.電子商務技術[M].梁晉編著.北京：人民郵電出版社，2001.10.

[3]張健.電子商務和電子政務安全[M].呂慧主編.武漢：武漢大學出版社，2012.1.

[4]劉英卓編著.電子商務安全與支付[M].北京：電子工業(yè)出版社，2010.7.