资源描述:
《电子商务的加密技术及安全模型设计论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、电子商务的加密技术及安全模型设计论文摘要在电子商务的过程中,信息的安全至关重要,而加密技术是保证电子商务安全的重要措施,本文重点讨论电子商务的加密技术,并提出客户端的安全模型设计方案。关键词电子商务加密算法安全安全模型一、现有电子商务体系及安全问题电子商务是以网络为平台,以信息技术为手段,以经济效益为中心的现代化商业运转模式,目标是实现商务活动的网络化、自动化与智能化.freelan、Rabin、OngFiatShamir、零知识协议、椭圆曲线(ECC)、EIGamal算法等。加密技术是电子商务安全的基础,对称加密算法与非对称加密算法(如应用最广泛的DES、RSA、MD5几种加密算法)各
2、有优缺点,通常结合起来使用(即日益广泛使用的混合密码体制),以期同时获得公钥加密体制的安全优点和私钥加密体制的速度优势。混合加密算法工作原理如图2所示:图2混合加密算法私钥加密体制和公钥加密体制的结合使用不但可以简化私钥加密体制中的密钥管理,而且能够做到对应每个明文使用一个不同的密钥(即一次一钥);由于每个密钥仅仅使用一次,即使在某一次数据传输中密钥不慎泄露,它也只影响本次交换的信息,对保障电子商务的健康发展起着越来越关键的作用。三、个人用户终端采取的安全措施在电子商务中,客户终端一直以来都是安全的薄弱环节。从统计的数据来看,大约有85%的电子商务安全事件都是由于终端用户的安全问题引起的
3、,针对用户终端的不安全性,使用如下措施来加强安全性:(1)使用SSL(安全套接层)解决D5用于防止篡改或伪造报文,MD5结合DES或RSA确保信息的完整性(即真伪)等。(2)软件键盘措施:用户使用鼠标点击软件键盘对应的按键,屏蔽了一些记录用户敲击真实键盘信息的软件。(3)验证码措施:由系统自动生成随机伪序列,每一次的验证码不相同,可以防止重放攻击。(4)确认体制:需要用户进行确认,这种确认可以是不同于网络的安全通道。四、附有用户特征信息的服务器反向链接安全体系由于终端用户引起的安全问题,并不属于电子商务中加密算法的范围,虽然采取了上述措施,以及严密的加密算法,但也不可能把用户的失误操作屏
4、蔽掉,而终端机的安全问题也是最容易被病毒、漏洞、黑客等威胁入侵的,从而成为电子商务中最不安全的因素。这说明,需要一种更新的体制来提高客户端的安全性。在不增加用户复杂度的前提下提升安全性能,我们需要一种能够防止终端用户失误操作而导致的安全问题,这就是基于现行加密体系的附有用户特征信息的服务器反向链接安全体系,如图3所示。此方案加强了用户终端的安全性能,可以避免木马、病毒、系统漏洞、假冒网站等威胁。服务器反向链接所建立的简易操作平台应实现的功能:一是对用户透明结合了用户特征的加密过程;二是在用户终端,随机建立进程ID,防止病毒或木马对指定进程的分析和攻击;三是拒绝其他进程(除服务所需要)对其
5、进行数据修改等操作。这里所提到的用户特征信息,是用户自己定义的惟一的数据组合,它可以是数字、字符、逻辑等信息,用于在建立用户账户时,电子商务系统按照一定的逻辑存储在服务器端(我们假设服务器绝对安全,值得信赖)。在用户使用电子签名进行操作时,服务器端会以用户的电子签名进行身份的合法性验证,以便取出并生成随机的一次性信息进行下一步操作。这种数据只能与服务器反向链接所建立起来的应用层之间才能识别和利用。由于这种链接具有加密性和随机性,可以对操作系统漏洞、病毒、木马、假网站,以及恶意攻击免疫,这些威胁事实上对固定不变的应用程序更具有威胁性。图3服务器反向链接安全体系由于该模型是由客户端请求,服务
6、器端响应并协商参数,提供给客户端简易操作平台,再由客户端运行,服务器端全程控制的机制,所以所涉及的数学逻辑都在服务器存储并控制,这既可以防止因客户端的不安全导致的对电子商务安全的威胁,又便于集中升级和维护。在以往的交易过程中,当用户请求交易时,会向交易平台或银行系统发送交易请求,服务器响应并返回操作界面,但用户并不知道此交易界面是不是正常的,或者并不知道自己的主机是不是在正常的安全模式下面(如中木马、病毒、键盘记录器等),所以此时交易是非常危险的,账户信息很容易被窃取。假设服务器是足够安全的,并且这种机制是不可复制的,如果是服务器的反向链接形成的交易平台,木马、病毒、键盘记录器等威胁并不
7、可能对这样随机产生的并且没有任何特征可言的进程或程序实行实时监控和记录,因为木马、病毒、键盘记录器等一般只记录它预先定义好的敏感信息,这就最大限度地保护了用户的交易安全。而且这种反向链接机制,可以确保用户所进行的操作都是正规的银行或交易平台里进行的。
