代写论文网提供专业的代写论文服务

摘要：本文详尽讨论了电子商务的安全性需求，提出了电子商务安全技术层次结构，并重点介绍电子商务安全控制的核心技术、交易协议及电子商务安全中亟待解决的问题。 
关键词：电子商务；安全控制；安全协议；交易协议

前言
    计算机网络与通信技术的迅猛发展，电子商务正以人们难以预料的速度向前发展，在世界范围内日渐得到普及与应用。相对于传统商务模式，电子商务具有便捷、高效的特点与优点。尽管如此，当今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因，电子商务是一个复杂的系统工程，它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中，电子商务安全是制约电子商务发展的一个核心和关键问题。电子商务安全技术也成为各界关注和研究的热点。
目前，关于电子商务安全技术的研究和应用主要集中在局部或单一角度的安全技术探讨，缺乏整体的系统研究与分析，对电子商务的自身特点把握不够，缺乏针对性和有效性。本文从系统工程的基本观点和原理出发，从安全技术角度，详尽讨论了当前电子商务应用系统对安全的需求。在此基础上，根据电子商务自身运行特点，给出了电子商务安全技术体系结构，揭示了各种安全机制间的层次关系，从全局上把握了电子商务安全体系，并重点介绍了其中的核心技术。http://www.dxlww.net代写论文网
1．电子商务的安全性需求
保证交易数据的安全是电子商务系统的关键，由于Internet本身的开放性，使电子商务系统面临着各种各样的安全威胁，因此对其安全性要求很高，具体如下[4]：
A.保密性（Confidentiality）
电子商务系统应及时对传输信息进行加密处理，防止交易中信息被非法截获或读取。即防止通过非法拦截会话数据获得帐户有效信息。
B.匿名性（Anonymity）
电子商务系统应确保交易的匿名性，防止交易过程被跟踪，保证交易过程中的用户不把个人信息泄露给未知的或不可信的个体，确保合法用户的隐私不被侵犯。
C.完整性（Integrity）

电子商务系统应防止对交易信息的随意改动，防止数据传输过程中交易信息的丢失和重复，并保证信息传递次序的统一。
E.可靠性（Reliability）
电子商务系统应该提供通信双方进行身份鉴别机制，确保交易双方身份信息的可靠和合法，应实现系统对用户身份的有效确认，对私有密钥和口令的有效保护，对非法攻击能够防范，防止假冒身份在网上交易、诈骗。
F.抗否认性（Anti-denity）
电子商务系统应有效防止商业欺诈行为的发生，保证商业信用和行为的不可否认性，保证交易各方对已做交易无法抵赖。
G.有效性（Validity）
电子商务系统应有效防止系统延迟和拒绝服务情况的发生。要对网络故障、硬件故障操作错误、应用程序错误、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，保证交易数据在确定的时刻、确定的地点是有效的。
2．电子商务的安全控制框架体系

电子商务的安全控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。由五个部分组成。具体如图1所示。


图1 电子商务安全技术体系结构
由图1，电子商务安全体系由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。从图中的层次结构可以看出，下层是上层的基础，为上层提供技术支持；上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进，实现电子商务系统的安全。
电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。
为确保电子商务系统全面安全，必须建立完善的加密技术和认证机制。在图1所示的电子商务安全框架体系中，加密技术层、安全认证层、安全协议层，即为电子交易数据的安全而构筑。其中，安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。
电子商务安全是一个普遍关注的系统问题，用于保护电子商务的安全控制技术很多，并非是把这些技术简单的组合就可以得到安全。但是通过合理应用安全控制技术，并进行有机结合，就可从技术上实现系统、有效的电子商务安全。
3．电子商务的安全控制技术
为了满足电子商务在安全服务方面的要求，除了网络本身运行的安全外，电子商务系统还必须利用各种安全控制技术保证数据传输的安全与完整，并实现交易的抗否认性等。
3.1加密技术
加密技术是电子商务的最基本安全措施。目前技术条件下，通常加密技术分为对称加密和非对称加密两类。
3.1.1 对称密钥加密(Private Key)
采用相同的加密算法，并只交换共享的专用密钥（加密和解密都使用相同的密钥）。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露，则可以通过对称加密方法加密机密信息，及随报文发送报文摘要和报文散列值，来保证报文的机密性和完整性。密钥安全交换是关系到对称加密有效性的核心环节。
目前常用的对称加密算法有DES、PCR、IDEA、3DES等等。其中DES使用最普遍，被ISO采用作为数据加密的标准。
3.1.2 非对称密钥加密(Public Key)
不同于对称加密，非对称加密的密钥被分解为：公开密钥和私有密钥。密钥对生成后，公开密钥以非保密方式对外公开，只对应于生成该密钥的发布者，私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者，而发布者得到加密信息后，使用与公开密钥相应对的私有密钥进行解密。目前，常用的非对称加密算法是有RSA算法。该算法已被ISO/TC的数据加密技术分委员会SC20推荐为非对称密钥数据加密标准。
在对称和非对称两类加密方法中，对称加密的突出特点是加密速度快（通常比非对称加密快10倍以上）、效率高，被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题，密钥易被截获，而且，若和大量用户通信，难以安全管理大量的密钥，因此大范围应用存在一定问题。而非对称密钥则相反，很好的解决了对称加密中密钥数量过多难管理及费用高的不足，也无须担心传输中的私有密钥的泄露，保密性能优于对称加密技术。但非对称加密算法复杂，加密速度难以理想。目前电子商务实际运用中常常是两者结合使用。
3.2安全认证技术
目前，仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括智能卡技术、数字签名技术和数字证书技术等。 
3.2.1 数字摘要（Digital digest）
通过使用单向散列函数（Hash）将需要加密的明文“摘要”成一个固定长度（128bit）的密文。该密文同明文是一一对应的，不同的明文加密成不同的密文；相同的明文其摘要必然一样。因此，利用数字摘要就可以验证通过网络传输收到的明文是否初始的、未被篡改过，从而保证数据的完整性和有效性。
3.2.2 数字签名(Digital Signature)
数字签名是非对称机密技术中的一种技术。其主要方式为：报文发送方从报文文本中生成一个128位的散列值（或报文摘要），并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名；然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方；报文接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别和不可否认性。
3.2.3盲数字签名(Blind Digital Signature)   
是一种特殊的数字签名，它与通常的数字签名的不同之处在于，签名者并不知道他所要签发文件的具体内容。盲数字签名在签名时，接收者首先将被签的消息进行盲变换，把变换后的消息发送给签名者，签名者对盲消息进行签名并把消息送还给接收者，接收者对签名再做逆盲变换，得出的消息即为原消息的盲签名。这个过程如图：





图2 盲数字签名方案的签名过程
3.2.4群数字签名(Group Digital Signature)
¨         允许群中的名个成员以群的名义匿名地签发消息。群数字签名是具有下列三个特性的一种数字签名：只有群的成员才能代表那个群签发消息；
¨         签名的接收者能验证它是那个群的一个合法签名，但不能揭示它是群中的哪一个成员产生的；
¨         在后发生争端的情况下，借助于群成员或一个可信的机构能识别出那个签名者。
3.2.5数字时间戳（Digital time－stamp）
同传统商务一样，日期和时间是商务文件中的重要内容之一，需要加以确认与保护。同样，在电子商务中，也需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务（DTS service）专用于提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）由专门机构提供。所谓的时间戳是一个经加密后形成的凭证文档，共包括三个部分：需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签名。DTS加盖时间戳的过程如图2所示。


图3 DTS加盖时间戳的过程