返回
电子商务中的信息安全技术

电子商务中的信息安全技术

ID:18551821

大小:46.50 KB

页数:7页

时间:2018-09-18

电子商务中的信息安全技术_第1页
电子商务中的信息安全技术_第2页
电子商务中的信息安全技术_第3页
电子商务中的信息安全技术_第4页
电子商务中的信息安全技术_第5页
资源描述:

《电子商务中的信息安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务中的信息安全技术Internet的出现是人类历史中一次重大的变革,它改变了我们生活和工作的传统模式,打破了时间、地域的限制,使人类社会进入了信息时代。伴随着世界经济的持续发展和信息技术不断进步,经济全球化和信息网络化已经成为整个世界经济发展进程中不可逆转的大趋势。经济全球化建立在信息网络化的基础之上,信息网络化反过来又促进了经济全球化。电子商务作为二者结合的产物,是现代经济发展的必然选择。虽然过去几年当中电子商务有过很多泡沫,但现在理性已经逐渐回归,电子商务正在展现它应有的一面,其优点是明显的:开

2、展电子商务可以降低经营和服务的成本,拓展企业的利润空间;使业务的开展不受时间地域的限制,提高工作效率;使资金和物流的运转速度加快。近两年来,效益明显的电子商务活动在全球经济不景气的条件下仍在稳步发展。中国证监会有关统计资料表明,2001年全年累计的网上成交金额与2000年相比增长了约100%,达到了3,578亿元。2002年5月份的统计结果是网上委托交易量为总交易量的19.11%,比2001年5月上升了15.54%。又例如,中国工商银行在网络银行上完成的支付和转帐金额在2000年是160亿元人民币左右,2

3、001年发展到6,000多亿元,而2002年的前三个季度已经突破40,000亿元。利用Internet和网络技术实现电子商务时需要解决好网络安全和信息安全问题。除了需要采用防火墙、防病毒和防攻击等网络安全措施外,还需要采取适当的信息安全技术来完成身份认证、信息加密传输、保障信息的完整性,以及交易的抗否认性。北京耐丁网络技术有限公司主要从事信息安全方面的研究和产品开发,有幸参与了多项基于Internet和无线互联网络的电子商务系统的建设工作,对于一些典型系统的架构、工作方式和信息安全方案有较完整的了解。本文

4、举例描述一些不同类型的电子商务应用中的信息安全技术和解决方案。一、B2C电子商务的特点商家为个人服务的B2C电子商务系统可以提供多种服务,例如:网上付账(水、煤气、电、有线电视、电话费等)、网上购物(购买各种商品)、网上教育(需要付费和身份认证)、网上有偿服务(电子邮件、新闻组等)、网上有偿提供的信息(电子报刊和杂志、多媒体产品和有价信息等)、网上个人银行、网上炒股等等。这些应用有几个主要的特点:*用户群数量巨大,所采用的商务、身份认证、信息安全等方面的技术和管理办法必须方便、简洁、成本低廉、易于大面积推

5、广;*安全技术应能够确认客户,避免冒名顶替和非法操作;*经常会出现“一次性”客户,即不注册、不连续使用,只希望可以在方便的时候使用一下B2C的服务;*网络上传输的信息可能涉到个人机密,例如帐号和操作金额;*商务活动涉及的支付或转帐金额较低(小额支付)。B2C电子商务的种类较多,应用系统的构成、工作方式和安全技术方案不尽相同。无线通信和无线网络技术支持下的移动电子商务对一部分B2C服务非常适用,并且使用的设备简单,客户群异常巨大,发展前景无限。下面列举无线和有线网络中的一些先进和实用的信息安全技术。二、ST

6、K和短信加密技术利用短信息可以提供多种服务,目前国内一些成功的短信服务已经形成大规模创收的业务。短信息也可以用来实现一些行为比较简单的电子商务活动,例如付账(缴付电话费等各种费用),订购(订房、机票、船票、演出票),甚至炒股。丰富多样的短信息服务的实现借助于SIM卡片以及在SIM卡片上开发应用和菜单的STK(SIMcardToolKits)技术。由于SIM卡片具备完成DES、3DES等多种加密运算的功能,通过STK技术可以在SIM卡片上开发信息安全功能,进而为移动电子商务提供安全解决方案。图1.支持加密通

7、信的短信服务系统架构SIM卡片加密技术的直接应用就是对短信息完成加密和解密,其应用系统的构成如图1所示。无线网络和短信中心为应用服务器提供了接收和发送短信息的通道,手机内发出和接收的短信报文利用SIM卡片加密和解密,在应用服务器一侧可以借助专用的交易安全服务器来完成对短信息报文的加解密。除了加密和解密外,系统还通过MAC算法完成报文的完整性校验。大面积推广上述方法时,需要规范加密算法的应用和密钥的分发方法。国内的一些无线通信系统的运营商已经制定一些技术规范,对STK应用交易类业务规定了利用SIM卡片实现数

8、据加密功能和数据完整性检验的方法,包括了如何实现分散和组成加密密钥,如何利用一个SIM卡片支持多个应用,以及如何空中下载密钥等方法。我们北京耐丁网络技术有限公司也已经按照规范研制了符合标准的交易数据安全服务器设备。STK技术的应用还有其它一些更为复杂的方法。例如,可以在SIM卡片上增加新的加密算法;实现动态口令;采用功能更丰富的卡片(例如Java卡),实现公共密钥算法、数字证书的使用、甚至微浏览器等。总之,利用SIM卡片及类似

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。