信息认证在电子商务中应用

来源 :商场现代化 | 被引量 : 0次 | 上传用户:zhang_yingliang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘 要] 随着电子商务的发展,交易的安全成为其核心和关键问题。本文着重介绍了信息认证中的信息加密技术及数字签名技术。
  [关键词] 电子商务 信息认证 身份认证 数字签名
  
  随着通信网络技术的快速发展,电子商务给人们的工作和生活带来了新的尝试和便利,也带来了一些问题,由于网络本身的开放性,使电子商务面临种种风险,也由此提出了安全控制要求。客户认证是保证电子商务交易安全的一项重要技术,主要包括身份认证和信息认证。身份认证用于鉴别用户身份,而信息认证用于保证通信双方的不可抵赖性和信息的完整性。在某此情况下,信息认证显得比信息保密更为重要。
  一、身份认证
  身份认证是通过身份识别技术及其他附加程序对用户的身份进行确认的全部过程。要在网上使交易安全、成功,首先要能够确认对方的身份。电子商务环境对身份识别技术的基本要求有: 1.身份的认证必须数字化;2.安全、健康,对人的身体不会造成伤害;3.快速、方便、易使用;4.性能价格比高,适合普及推广。用于身份认证的技术较多,最常用的是密码,使用身份标识码加密码来进行安全防范,如用户口令;还有使用物理载体的方式,例如使用证件、钥匙、各种卡等有形的载体来识别身份;另外还有生物特征身份识别方式,使用指纹、面像、视网膜、DNA、语音等特征来识别身份。
  二、信息认证
  信息认证的目的是防止信息被篡改、伪造,或信息接收方事后否认。确保电子商务的安全、可靠、一致性十分重要。信息认证技术是电子商务系统中的重要组成部分。由于网络上的信息是容易修改、复制的,通过电子数据方式达成的交易文件是不能被否认的,因此确保电子交易的信息都必须是不可否认的、不可被修改的,否则网上的交易就没有严肃和公正性。为实现这一目标,除了采用身份认证起到确保网上交易者身份的真实可信外,信息认证就用来确保交流的信息完整、不可抵赖性,以及信息访问的权限控制。
  信息认证主要有两种方式:信息加密和数字签名。而实现这些技术都要应用数据加密技术。
  1.加密技术
  加密技术是保证电子商务安全的重要手段,它包括私钥加密和公钥加密。私钥加密又称对称密钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据,目前常用的私钥加密算法包括DES和IDEA等。对称加密技术的最大优势是加密或解密速度快,适合于对大数据量进行加密,但密钥管理困难。公钥密钥加密,又称非对称密钥加密系统,它需要两个密钥——公开密钥(Public-Key)和私有密钥(Private-Key)。如果用公开对密钥进行加密,只有用对应的私有密钥才能进行解密;如果用私有密钥对数据进行加密,那么只有用对应的公开才能解密。非对称加密常用的算法是RSA。RSA算法利用两个足够大的质数与被加密原文相乘生产的积来加密或解密。这两个质数无论是用哪一个与被加密的原文相乘(模乘),即对原文件加密,均可由另一个质数再相乘来进行解密。但是求解几乎是不可能的。非对称加密算法的保密性比较好,消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,不适合对文件加密而只适用于对少量数据进行加密。
  信息发送方采用对称来加密信息,然后将对称密钥用接收方的公开密钥来加密,这部分称为数字信封(Digital Envelope)。之后,再分别和密文一起发送给接收方。接收方先用自己的私钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。
  2.数字签名技术
  对信息进行加密只解决了电子商务安全的第一个问题,而要防止他人破坏传输的数据,还要确定发送信息人的身份,这就需要采取另外一种手段——数字签名。数字签名采用了双重加密的方法来实现防伪、防抵赖。
  把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH。把这两种机制结合起来就可以产生所谓的数字签名(Digital Signature)。将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要(Mes-sage Digest)值。只要改动报文的任何一位,重新计算出的报文摘要就会与原先值不符。然后把该报文的摘要值用发送者的私人密钥加密,将该密文同原报文一起发送给接收者,所产生的报文即称数字签名。
  在电子商务的发展过程中,数字签名技术也有所发展,以适应不同的需要。数字时间戳就是一种变种的应用。在交易文件中,时间是十分重要的信息,在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被和篡改的关键内容。时间戳是一个经过加密后形成的凭证文档,它包括三个部分:需加时间戳的文件的摘要,DTS收到文件的日期和时间及DTS的数字签名。
  3.认证机构
  在电子交易中,无论是数字签字的签别还是数字时间戳服务都不是仅靠交易的双方自己能完成的,需要一个具有权威性和公正性的第三方来帮助实现。认证中心CA就是承担网上安全电子交易的认证服务、签发数字证书、确认用户身份的服务机构。认证中心通常是企业性的服务机构,具有半官方的身份,主要任务是受理数字证书的申请、签发及对数字证书的管理。通过认证机构来认证买卖双方的身份和信息,是保证电子商务交易安全的重要措施。
  总之,安全是电子商务的核心和灵魂,没有安全保障的电子商务应用只是虚伪的炒作或欺骗,任何独立的个人或团体都不会愿意让自己的敏感信息在不安全的电子商务流程中传输。而信息认证能够支持电子商务应用的主要模式,确保交易信息的安全性,从而极大地推动电子商务的发展。
  参考文献:
  [1]傅铅生:电子商务教程[M].国防工业出版社,2006.8
  [2]陈景艳 苟娟琼:电子商务技术基本[M].电子工业出版社,2003.9
  [3]刘继州:信息安全技术在电子商务中的应用[J].商场现代化,2007(6)
其他文献
Objective: Aggression is one of the common social disorders in adolescence. Blindness is a disability, which can lead to immature and inappropriate behaviors in
Background: Penetrating abdominal trauma (PAT) typically involves the violation of the abdominal cavity by a gun-shot wound (GSW) or stab wound Recently several
目的:了解伪膜性肠炎的机制和治疗方案,以期为临床合理用药提供参考。方法:查阅国内外近期相关文献对伪膜性肠炎的病原学、发病机制及防治进行分析评价。结果及结论:抗生素的大量
[摘要] 本文对我国零售业的发展现状进行分析,指出存在观念落后、物流系统效率低下、支撑技术应用不足等缺陷,面对加入WTO以后零售业的开放和国际零售业巨头的竞争,我国零售业企业应该通过转变观念实行信息化管理来加强供应链管理,形成核心竞争力,从而使行业快速发展。  [关键词] 零售业 供应链管理 信息化管理 核心竞争力    我国零售业在成功入世后面临的挑战,可以从中外零售商的对比中了解不足,找到差距
江苏省中西医结合医院是一所省属三级甲等综合性医院,为南京中医药大学附属中西医结合医院、全国十家重点中西医结合医院建设单位之一.国家药物临床试验机构、南京医科大学教学
目的:分析我院临床分离的病原菌的菌种结构及其对常用抗生素的耐药状况,为临床合理使用抗生素提供依据。方法:采用MIC法或K-B法,检测抗菌药物对常见病原菌的耐药性。结果:从住院
Objectives: In the present study, we set out to establish whether executive function in everyday life is impaired in obsessive-compulsive disorder patients, and
Obsessive-compulsive disorder is a disorder which is resistant to the existing treatments and to compensate this defect, it is necessary to design and search fo
本刊讯 由财政部、卫生部、国际金融公司(IFC)共同主办的“2007年中国医疗卫生领域公共与私营部门合作论坛”于2007年3月21日在北京中国大饭店召开。来自有关部委、地方政府部
加拿大一家公司研制出一种生产碳化钨的新工艺。采用这种工艺,可以直接从钨精矿生产出纯度为99.4%的碳化钨,而且生产成本要比传统工艺的低50%左右,生产时间也缩短。新工艺属