防范电子交易风险保护利益论文

导语：防范电子交易风险保护利益论文一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

编者按：本文主要从电子商务中存在的安全问题；电子商务安全问题的解决措施；结语进行论述。其中，主要包括：电子商务发展空前繁荣,极大地改变了商务模式、电子商务安全中存在的安全问题、冒充用户合法的身份、破坏网络传输数据的保密性、损害网络传输数据的完整性、恶意攻击网络硬件和软件，导致商务信息传递的丢失、破坏、加密技术、加密技术是电子商务的最基本信息安全防范措施,、数字签名、数字签名如同手写签名,在电子商务中有优点、数字时间戳、时间戳是一个经加密后形成的凭证文档、数字证书、任何信用卡持有人只有申请到相应的数字证书、安全协议技术、SSL协议是由Netscape公司提出的安全交易协议等，具体请详见。

摘要：介绍电子商务可能会遇到的安全问题,分析电子商务安全的几种解决措施，包括加密技术、数字签名、数字时间戳、数字证书、安全协议这五种主要的方法。同时,电子商务又是一个复杂的系统工程,它的安全还要依赖许多社会问题的解决。

关键词:电子商务加密算法安全协议数字签名

随着计算机网络技术与通信技术迅猛发展,使得电子商务发展空前繁荣,极大地改变了商务模式,使其成为商务活动的一种新模式。随着电子商务的发展,网络上交易及其信息的安全性已经对人们的经济活动及日常生活产生了重要的影响,同时，由于电子交易的手段更加多样化,安全问题也日益变得重要和突出。

1.电子商务中存在的安全问题

电子商务安全中存在的安全问题主要有以下四种类型：

（1）冒充用户合法的身份。非法用户盗用合法用户的信息,冒充其身份与他人进行交易,损坏了被冒充的合法用户权益,使得交易失去可靠性。

（2）破坏网络传输数据的保密性。非法用户通过不正当手段，利用数据在网络传输的过程,,非法拦截数据并使用,导致合法用户的数据丢失。

（3）损害网络传输数据的完整性。非法用户对截获的网络数据进行恶意篡改,如添加、减少、删除及修改。

（4）恶意攻击网络硬件和软件，导致商务信息传递的丢失、破坏。例如，非法用户利用截获的网络数据包再次发送,攻击对方的计算机。

2.电子商务安全问题的解决措施

2.1加密技术

加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法,将明文转换成难以识别和理解的密文并进行传输,从而确保数据的保密性。基于加、解密的密钥是否相同来分类有两种算法:（1)对称加密算法,又称专用密钥加密算法或单密钥加密算法，从一个密钥推导出另一个密钥，而且通信双方都要获得密钥并保持密钥的秘密。1（2)非对称加密算法,又称公开密钥加密算法。在非对称加密算法中,密钥被分解为一对,即一个公开密钥和一个专用密钥。该对密钥中的任何一个都可作为公开密钥公开,而另一把则作为专用密钥保存。这两种方法各有优缺点，在实际的电子商务系统中，通常采用这两种方法的结合的混合加密体制，即加解密采用对称加密，密钥传送采用非对称加密。这样既可以保证数据的安全，又可以提高加密和解密的速度。

2.2数字签名

数字签名如同手写签名,在电子商务中有如下优点:（1)发送者事后不能否认自己发送的报文签名。（2)接受者能够核实发送者发送的报文签名。（3)接受者不能伪造发送者的报文签名。（4)接受者不能对发送者的报文进行篡改。（5)交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。

2.3数字时间戳

数字时间戳(DTS,Digitaltime-stamp),如同传统商务中的日期和时间,在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务（DTS）是网络安全服务项目，由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS的数字签名。2

2.4数字证书

数字证书又称数字凭证,是由CA发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有5种类型:个人数字证书、机构数字证书、网关数字证书、CA系统数字证书及交叉证书。3

2.5安全协议技术

目前常用的安全协议主要有两种：SSL协议（安全套接层协议）和SET协议（安全电子交易协议）。SSL协议是由Netscape公司提出的安全交易协议，该协议主要目的是解决TCP/IP协议不能确认用户身份的问题，在Socket上使用非对称的加密技术，以保证网络通信服务的安全性。4SET是由Visa和MasterCard两大信用卡公司联合IBM,Microsoft,GTE,Verisign,SAIC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。5

3.结语

总之，电子商务是国民经济和社会信息化的重要组成部分，对我国实现全面建设小康社会的宏伟目标具有十分重要的意义。我国电子商务仍处在起步阶段，还存在着应用范围不广、水平不高和安全威胁等问题，我们面前的道路只能是制定并不断完善加快电子商务发展的具体政策措施，持续推进我国电子商务健康发展。虽然保护电子商务安全的新技术也越来越多,但现有的新技术还不能形成一个有效的、安全的、系统的电子商务安全系统。因此,为防范电子交易的风险和保护交易双方的利益,笔者有如下观点:（1)学习借鉴国内外先进的科学技术,尽可能地建立一套完整的PKI。（2)综合不同算法的优势,努力提高目前电子商务交易的安全性。（3)加强个人互联网络的安全性教育,防止个人信息的泄密。（4）加强电子商务的安全管理，特别是人事管理。（5）进一步加强电子商务安全的相关法律建设。只有各个方面的共同努力才能更好的解决电子商务安全问题，才能更好的促进电子商务健康快速的发展。

参考文献：

1.吴向东.电子商务安全中的数据加密技术.国防科技，2001（1）：24-25

2.张元国.电子商务安全技术.电子商务，2006（3）：126-127

3.胡红钢.电子商务中的数字证书.信息网络安全.2005（8）：73-74

4.李恩来.电子商务安全技术漫谈.电子商务世界.2005（10）:100-101