返回
结合pki的电子商务安全技术研究

结合pki的电子商务安全技术研究

ID:20110419

大小:52.50 KB

页数:5页

时间:2018-10-08

结合pki的电子商务安全技术研究_第1页
结合pki的电子商务安全技术研究_第2页
结合pki的电子商务安全技术研究_第3页
结合pki的电子商务安全技术研究_第4页
结合pki的电子商务安全技术研究_第5页
资源描述:

《结合pki的电子商务安全技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、结合PKI的电子商务安全技术研究:如何确保电子商务交易安全已成为信息安全与电子商务领域中的研究热点。人们对如何保障电子商务安全日益关注。本文介绍了电子商务安全技术和电子商务安全协议。并重点介绍PKI技术在解决电子商务安全中建的应用。  关键词:PKI电子商务安全技术  只有保证了电子商务的交易安全,才能保证现代各项商务活动的顺利进行,如何保障电子商务交易的安全性,是电子商务的前提条件,也是我们目前最为关注的问题。由于电子商务建立在开放的系统平台之上,安全性也成为制约电子商务进一步发展的核心。为保障电子商务活动的良性发展。我们要

2、积极制定商业报价、相关的方案、支付、谈判等机密信息,以确保电子商务的安全受到保护,电子商务的安全性问题,目前已经成为电子商务的核心研究领域。本文就是针对这一问题,做出的详细的讨论。  1电子商务安全技术  为了保证电子商务的安全性,我们应着力从以下两方面入手:第一,商务安全问题;第二,X络安全问题。确保这两方面技术安全。  1.1X络安全技术电子商务主要是在X络上进行的,因此,互联X是否安全可靠,直接关系着电子商务的安全,目前,X络中仍存在着许多的安全隐患问题,为了解决这些隐患,我们制定了相应的X络安全技术,主要包括:入侵检测

3、技术、防火墙技术、反病毒技术。  1.1.1入侵检测技术从X络或计算机系统中的若干关键点收集信息并对其进行分析,发现X络或系统中是否有违反安全策略的行为或遭到袭击的迹象的安全技术称为入侵检测技术。即在计算机X络系统中设置若干关键信息点来收集信息,然后将信息输入到检测系统之中,对这些信息进行分析判断。  1.1.2防火墙技术防火墙技术是用来阻挡外部不安全因素影响的内部X络屏障措施,是针对X络不安全因素所采取的一种保护措施,它的作用是使外部X络用户未经授权,达不到访问的目的。  1.1.3反病毒技术目前,常见的反病毒技术主要包括三

4、个方面。第一是预防,第二是检测,第三是毒杀。  预防方面,是想通过阻止病毒的入侵,来保护系统不被遭到破坏,它主要采用的原理是通过自身常驻操作系统内存,优先获得系统的控制权,以使得电脑随时可以监控是否有病毒入侵,是否威胁自身的运行。  检测病毒是通过对病毒的特征分析来进行判断其是否存在的技术,它主要是在预防之后的进行的一个关键步骤,我们可以加大力量对关键字、长度的变化等特征进行详细分析研究。制定相关的检测方法。  毒杀技术是一种能清除病毒程序并恢复原文件的软件程序。它主要是对目前常见病毒进行特征分析,通过这些分析,从而总结出来的

5、技术。  1.2交易安全技术交易安全是避免传统商务活动在INTER上开展时产生的各种安全问题而设计的安全措施。电子商务安全主要由加密技术层和安全认证层一起完成电子商务交易安全。  2PKI技术特点  PKI技术符合现代社会的时代特征,可以实现人与人之间的信息交流安全受到相关的保护,它是电子商务和电子政务广泛推行的前提,它满足了大众对信息开发、安全、快速的要求,实现了人们“随时随地方便地同任何人秘密通信”的愿望。它也是很多新业务开展、新产品开发的基本保证。  PKI的基本组成包括:权威认证机构(CA)、数字证书库、密钥备份及恢复

6、系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。  3PKI技术在电子商务安全方面的应用  3.1数据传输的保密性PKI技术研制的最主要目的之一,就是保证数据传输的安全性,因此保密性也可以说是它的最本质特征,PKI技术是保证数据在传输过程中,不能被非授权者窃取,交易数据的发送者可以实现其发送的数据安全的传送到接收方,并且只能被授权的接收者查看。PKI技术在信息保密方面,下了大的力气,它可以实现数据传输的机密性。  3.2用户身份的识别PKI的另一个重要的功能就是在电子交易中进行身

7、份认证。交易双方利用PKI提供的电子证书来验证其身份是否真实,在X络虚拟的环境中进行实时议价、采购和付款等商务活动,并保证交易的有效性,即交易不可抵赖的功能。当今PKI已经成为认证用户身份的事实上的技术标准,若用数字证书进行身份验证就必须持有PKI。首先,数据发送方利用其私钥将明文进行加密,为保证加密的数据被指定的接收方接收,再使用接收者的私有密钥对密文进行二次加密,最后将双重加密后的密文传输给接收方,接收方先利用其私钥解密,再利用发送方的公钥将密文解密,接收者就可以确认数据确实是从指定的发送方发出的且没有被其他人截获这一信息

8、。利用发送方的私钥加密可以验证发送方的身份,而用接收方的私钥解密可以保证传输数据的机密性。由于发送方私钥的保密性,使得接收方既可以根据验证结果来拒收该报文,也防止伪造报文签名及对报文进行篡改,这是因为是数字签名是对整个报文进行处理生成的,是一组体现报文特征的定长编码,且同一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。