电子商务的加密技术及安全模型设计分析

　　摘要：在电子商务的过程中，信息的安全至关重要，而加密技术是保证电子商务安全的重要措施，本文重点讨论电子商务的加密技术，并提出客户端的安全模型设计方案。

　　一、现有电子商务体系及安全问题

　　电子商务是以网络为平台，以信息技术为手段，以经济效益为中心的现代化商业运转模式，目标是实现商务活动的网络化、自动化与智能化，电子商务改变了企业的经营理念、管理方式和支付手段。网络营销、网上采购和电子支付成为企业经营的必要环节，极大地缩短了企业生产周期，降低了生产成本，增强了企业对市场的反应能力。它是基于C/S模式下的交易模型，分为服务器端和客户端。客户端所下的订单通过网络进行传输，在服务器端进行信息确认后进行交易，再由物流系统进行配货。

　　这个体系由个人用户系统、网络系统、服务端系统及物流系统组成。物流系统是实物运输，所以是安全的。其他几个部分都存在着不安全的因素。作为服务端的服务商,投入了大量的资金和人力，应用了先进的技术以保障电子商务的安全。一直以来服务器端的安全都得到了足够的重视,随着电子商务的迅速发展与日益完善,服务器端不安全的可能性越来越小。

　　根据CCNIC一年一度的中国互联网发展统计报告,电子商务中的安全事件包括用户的主机被植入木马,账号和密码被窃取;冒充用户进行交易;由于用户的错误操作导致的安全问题;由于用户自身安全意识的不足,在交易过程中被假冒、欺骗、传输过程中信息被窃取、篡改、伪造等等。可以看到,在上述的安全威胁中,窃听、陷门和特洛伊木马、病毒等威胁及诸如存在于数据链路层网络和服务器端的安全威胁,都是针对客户端和数据传输过程的。

　　二、数据加密技术

　　数据加密是所有数据安全技术的核心,在计算机网络环境下很难做到对敏感性数据的隔离,较现实的方法是设法做到即使攻击者获得了数据,但仍无法理解其包含的意义,以便达到保密的目的。所谓加密就是通过密码算法对数据进行转化,使之成为不拥有正确密钥的任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文,密文必须重新转变为它的最初形式——明文,而含有用来以数学方式转换报文的双重密码就是密钥。在这种情况下即使一则信息被截获并阅读,这则信息也是毫无利用价值的。而实现这种转化的算法标准,据不完全统计,到现在为止已经有近200多种。

    按照国际上通行的惯例,将这近200种方法按照双方收发的密钥是否相同的标准划分为两大类:一种是私钥加密算法,其特征是收、发双方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的DES及其各种变形,比如3DES、GDES、NewDES和DES的前身Lucifer;欧洲的IDEA;日本的FEALN、LOKI91、Skip2jack、RC4、RC5，以及以替换密码和轮换密码为代表的古典密码等。另外一种是公钥加密算法。其特征是收、发双方使用的密钥互不相同,而且几乎不可能从加密密钥推导解密密钥。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、DiffeHellman、Rabin、OngFiatShamir、零知识协议、椭圆曲线、EIGamal算法等。

　　加密技术是电子商务安全的基础,对称加密算法与非对称加密算法各有优缺点,通常结合起来使用,以期同时获得公钥加密体制的安全优点和私钥加密体制的速度优势。

    私钥加密体制和公钥加密体制的结合使用不但可以简化私钥加密体制中的密钥管理,而且能够做到对应每个明文使用一个不同的密钥(即一次一钥);由于每个密钥仅仅使用一次,即使在某一次数据传输中密钥不慎泄露,它也只影响本次交换的信息,对保障电子商务的健康发展起着越来越关键的作用。

　　三、个人用户终端采取的安全措施

　　在电子商务中,客户终端一直以来都是安全的薄弱环节。从统计的数据来看,大约有85%的电子商务安全事件都是由于终端用户的安全问题引起的,针对用户终端的不安全性，使用如下措施来加强安全性:[Page]

　　(1)使用SSL解决WEB终端的安全套接：使用户通过WEB的数据是经过加密的,如MD5用于防止篡改或伪造报文,MD5结合DES或RSA确保信息的完整性等。

　　(2)软件键盘措施:用户使用鼠标点击软件键盘对应的按键,屏蔽了一些记录用户敲击真实键盘信息的软件。

　　(3)验证码措施:由系统自动生成随机伪序列,每一次的验证码不相同,可以防止重放攻击。

　　(4)确认体制:需要用户进行确认,这种确认可以是不同于网络的安全通道。

　　四、附有用户特征信息的服务器反向链接安全体系

　　由于终端用户引起的安全问题,并不属于电子商务中加密算法的范围,虽然采取了上述措施,以及严密的加密算法，但也不可能把用户的失误操作屏蔽掉,而终端机的安全问题也是最容易被病毒、漏洞、黑客等威胁入侵的,从而成为电子商务中最不安全的因素。这说明,需要一种更新的体制来提高客户端的安全性。在不增加用户复杂度的前提下提升安全性能,我们需要一种能够防止终端用户失误操作而导致的安全问题,这就是基于现行加密体系的附有用户特征信息的服务器反向链接安全体系。

　　此方案加强了用户终端的安全性能,可以避免木马、病毒、系统漏洞、假冒网站等威胁。服务器反向链接所建立的简易操作平台应实现的功能:一是对用户透明结合了用户特征的加密过程;二是在用户终端,随机建立进程ID,防止病毒或木马对指定进程的分析和攻击;三是拒绝其他进程对其进行数据修改等操作。

　　这里所提到的用户特征信息,是用户自己定义的惟一的数据组合,它可以是数字、字符、逻辑等信息,用于在建立用户账户时,电子商务系统按照一定的逻辑存储在服务器端。在用户使用电子签名进行操作时,服务器端会以用户的电子签名进行身份的合法性验证,以便取出并生成随机的一次性信息进行下一步操作。这种数据只能与服务器反向链接所建立起来的应用层之间才能识别和利用。由于这种链接具有加密性和随机性,可以对操作系统漏洞、病毒、木马、假网站，以及恶意攻击免疫,这些威胁事实上对固定不变的应用程序更具有威胁性。

    由于该模型是由客户端请求,服务器端响应并协商参数,提供给客户端简易操作平台,再由客户端运行,服务器端全程控制的机制,所以所涉及的数学逻辑都在服务器存储并控制,这既可以防止因客户端的不安全导致的对电子商务安全的威胁,又便于集中升级和维护。在以往的交易过程中,当用户请求交易时,会向交易平台或银行系统发送交易请求,服务器响应并返回操作界面,但用户并不知道此交易界面是不是正常的,或者并不知道自己的主机是不是在正常的安全模式下面,所以此时交易是非常危险的,账户信息很容易被窃取。

　　假设服务器是足够安全的,并且这种机制是不可复制的,如果是服务器的反向链接形成的交易平台,木马、病毒、键盘记录器等威胁并不可能对这样随机产生的并且没有任何特征可言的进程或程序实行实时监控和记录,因为木马、病毒、键盘记录器等一般只记录它预先定义好的敏感信息,这就最大限度地保护了用户的交易安全。而且这种反向链接机制,可以确保用户所进行的操作都是正规的银行或交易平台里进行的。

韩国旅游文化体验了解韩国的风俗习惯

    韩国旅游文化体验了解韩国的风俗习惯 一、韩国的礼仪文化 1.1 韩国的问候礼仪 1.2 韩国的餐桌礼仪 1.3 韩国的交往礼仪 二、韩国的美食文化 2.1 韩国的泡菜文化 2.2 韩国的烧烤文化 2.3 韩国的街头小吃文化 三、韩国的传统文化 3.1 韩国的传统服饰韩服 3.2 韩国的传统建筑韩屋 3.3 韩国的传统文学和艺术 四、韩国的现代文化 4.1 韩国的流行音乐K-pop 4.2 韩...

       必学四点让你的网站建设精彩起来 伴随着如今互联网的飞跃式发展，网站建设也在我们西安网站建设中已经脱颖而出，如何利用视觉艺术为你的网站产品及网站设计增彩，也是我们西安网站设计师们的心声与期盼。 　　一个完整的Web页面是需要点线面的合理结合，每一个页面都是一个神奇的空间，同时他的深度，广度和作者赋予的元素美感决定了这个页面的可观赏性。 　　要想让自己设计的页面有鲜明的艺术特色，从众多的页面里脱颖而出，下面着重虎网科技（西安网站建设...

       选择最佳关键词 选择关键字： 关键字的目标是选择将给你的网站带来有针对性的流量的条件。在你的站点 上的每页可以被一些不同的关键字短语瞄准。通常我喜欢做大约1到2个主要和2 到3个次要的短语。 交叠处理关键字片语: 分享一些关键字短语将相同的页优化相关的关键字。为“搜寻引擎行销” 排列得好的页应该容易地能够提供“专业人士搜寻引擎行销”或“搜寻引擎行销 服务”等交叠处理的关键字短语。 只在每页使用一部份关键字短语： ...

       怎样做好网站排名 其实简单来做，做网站百度排名无非还是从网站收录，网站排名、网站点击量来着手工作。那么在不停变化着的算法规则中，SEOer要怎样看透本质以不变应万变呢！。 第一，做好网站排名，网站收录是关键。 我们知道网站排名的基础首先是要被百度收录，被认为是有价值的页面，这样的情况下才能使网页参与到百度排名中。而对于收录，前期要做的不是网站内容而是网站结构的设置和网站域名目录的选择。 网站结构要布局成蜘蛛易爬行的...

       南京手机网站建设报价有哪些可靠的依据 就目前来说，手机越来越智能化，而人们更加习惯通过手机浏览网页或是购物，于是企业也纷纷进行手机网站制作。那么问题来了，企业想制作手机网站，最开始都会问一句：企业高端网站制作的手机网站建设报价是怎样的？关于这个问题，我相信没人能在一开始给出清楚答案。那么 南京手机网站建设 报价的依据是怎样的呢？ 企业高端网站制作的手机网站企业运营成本影响手机网站制作报价 我们都知道，为什么我们在外面士多店买的咖啡五...

       广州网站建设谈影响网站相关性的几个因素 大家知道什么叫网站相关性，搜索引擎怎么去识别你的网站相关性呢? 　　相关性就是网站内容要跟你的主题相关，网站主题是关于什么行业的，里面的内容产品图片就要是关于这个行业的，如同我们网站是关于SEO优化学习的，SEO优化学习这个词就要找相关性的关键词和页面去进行优化，我不能发一些美妆类的文章，也不能发些企业招商加盟类的文章，我需要发一些关于SEO的知识，技巧，案例什么的，符合我SEO优化学习的主题，提...