电子商务论文 1.docx

1、电子商务论文 1 目 录外文摘要与关键词 1中文摘要与关键词2一 、电子商务的安全性需求2（一）数据传输的安全性2（二）数据的完整性 2（三）身份验证 2（四）交易的不可抵赖2二、电子商务的安全控制框架体系3三、电子商务的安全控制技术3（一）病毒防范技术 4（二）防火墙技术4（三）加密技术4（四）安全认证技术41、数字摘要（Digital digest） 4 2、数字签名(Digital Signature)43、盲数字签名(Blind Digital Signature) 54、群数字签名(Group Digital Signature) 55、数字时间戳（Digital timestamp

2、） 56、数字凭证（Digital ID）67、CA认证（Certificate Authority）68、智能卡(Smard Card)6（五）安全认证协议 71、安全套接层（SSL）协议 72、安全电子交易（SET）协议 7 四、电子商务安全亟待解决的难题 8五总结 9参考文献： 9 外 文 摘 要 E-commerce security control technology research Abstract: Network to the whole community of great change and become the impetus driving the develop

3、ment of all industries. Open environment in the Internet e-commerce is a new type of commercial operation of the model is the new direction of the network technology applications. E-commerce security is a key factor affecting their success. In this first e-commerce security technology and its proble

4、ms to be analysed, and then to the future development of Chinas e-commerce made a number of recommendations to enable more people concerned about e-commerce technology, and quickly solve the existing problems and promote the development of electronic commerce. The detailed discussion of the security

5、 needs of e-commerce, e-commerce security technology level structure made, and highlights the core technologies of e-commerce security control, security, e-commerce transactions and agreements have yet to be settled. Keyword : e-commerce; Security control; Security agreement; Transaction agreement 中

6、 文 摘 要 电子商务安全控制技术的研究 摘 要：网络给整个社会带来了巨大的变革，成为驱动所有产业发展的动力。电子商务是在Internet开放环境下的一种新型的商业运营模式，是网络技术应用的全新发展方向。电子商务的安全性是影响其成败的一个关键因素。在此首先对电子商务中存在的问题及其安全性技术加以分析，然后对中国电子商务未来的发展提出了一些建议，以使更多的人士关注电子商务技术，尽快解决现存的问题，推动电子商务的发展。 本文详尽讨论了电子商务的安全性需求，提出了电子商务安全技术层次结构，并重点介绍电子商务安全控制的核心技术、交易协议及电子商务安全中亟待解决的问题。 关键词：电子商务；安全控制；安全

7、协议；交易协议电子商务安全控制技术的研究引言： 计算机网络与通信技术的迅猛发展，电子商务正以人们难以预料的速度向前发展，在世界范围内日渐得到普及与应用。相对于传统商务模式，电子商务具有便捷、高效的特点与优点。尽管如此，当今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。究其原因，电子商务是一个复杂的系统工程，它的实现还依赖于众多从社会问题到技术问题的逐步解决与完善。其中，电子商务安全是制约电子商务发展的一个核心和关键问题。电子商务安全技术也成为各界关注和研究的热点。一 、电子商务的安全性需求电子商务安全需求包括四个方面：（一）数据传输的安全性 对数据传输的安全性需求即是保证在

8、公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密（包括对称密钥加密和非对称密钥加密）来实现的，数字信封技术是结合对称密钥加密和非对称密钥加密技术实现的保证数据安全性的技术。（二）数据的完整性 对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的Hash函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。（三）身份验证 参与安全通信的双方在进行安全通信前，必须互相鉴别对方的身份。身份认证是采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。（四）交易的不可抵赖 网上交易的各方在进行数据传输时，必须带有自身特有的、无法

9、被别人复制的信息，以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。 基于对称密钥加密、公开密钥加密以及安全的Hash函数等基本安全技术和算法，电子商务采用以下几种安全技术来解决电子商务应用中遇到的各种问题： 1、采用数字信封保证数据的传输安全。 2、采用数字签名和双重数字签名技术进行身份认证并同时保证数据的完整性。 3、采用口令字技术或公开密钥技术进行身份认证。 4、结合数字信封和数字签名就可以满足电子商务安全中对数据的安全性、数据的完整性和交易的不可抵赖性的要求，同时可以使用数字证书来进行交易双方身份的认证。二、电子商务的安全控制框架体系电子商务的安全控制体系结构是

10、保证电子商务中数据安全的一个完整的逻辑结构。由五部分组成。具体如图1所示。图一 逻辑图由图1，电子商务安全体系由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成。从图中的层次结构可以看出，下层是上层的基础，为上层提供技术支持；上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进，实现电子商务系统的安全。电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供信息传送的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。为确保电子商务

11、系统全面安全，必须建立完善的加密技术和认证机制。在图1所示的电子商务安全框架体系中，加密技术层、安全认证层、安全协议层，即为电子交易数据的安全而构筑。其中，安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善。电子商务安全是一个普遍关注的系统问题，用于保护电子商务的安全控制技术很多，并非是把这些技术简单的组合就可以得到安全。但是通过合理应用安全控制技术，并进行有机结合，就可从技术上实现系统、有效的电子商务安全。三、电子商务的安全控制技术（一）病毒防范技术 病毒是一种恶意的计算机程序，它可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等，不同的病毒的危害性也不一样。为了防范病毒，可以采

12、用以下的措施： 1、安装防病毒软件，加强内部网的整体防病毒措施； 2、加强数据备份和恢复措施； 3、对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。（二）防火墙技术 防火墙是一种将内部网和公众网如Internet分开的方法，它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。它是电子商务的最常用的设备。（三）加密技术 加密技术是电子商务安全的一项基本技术，它是认证技术的基础。 采用加密技术对

13、信息进行加密，是最常见的安全手段。加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。目前，在电子商务中，获得广泛应用的两种加密技术是对称密钥加密体制（私钥加密体制）和非对称密钥加密体制（公钥加密体制）。它们的主要区别在于所使用的加密和解密的密码是否相同。（四）安全认证技术 目前，仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全的又一重要技术手段。认证的实现包括智能卡技术、数字签名技术和数字证书技术等。 1、数字摘要（Digital digest） 通过使用单向散列函数（Hash

14、）将需要加密的明文“摘要”成一个固定长度（128bit）的密文。该密文同明文是一一对应的，不同的明文加密成不同的密文；相同的明文其摘要必然一样。因此，利用数字摘要就可以验证通过网络传输收到的明文是否初始的、未被篡改过，从而保证数据的完整性和有效性。2、数字签名(Digital Signature) 数字签名是非对称机密技术中的一种技术。其主要方式为：报文发送方从报文文本中生成一个128位的散列值（或报文摘要），并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名；然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方；报文接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对