加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年9月17日 星期二   您現在位于: 首頁 →  SEO技術 → 搜索引擎優化(GOOGLE優化技術)

電子商務采用的主要安全技術問題

2019/9/17  電子商務網  瀏覽選項:    本文已被瀏覽 1542 次
考慮到安全服務各方面要求的技術方案已經研究出來了,安全服務可在網絡上任何一處加以實施。但是,在兩個貿易伙伴間進行的EC,安全服務通常是以"端到端"形式實施的(即不考慮通信網絡及其節點上所實施的安全措施)。所實施安全的等級則是在均衡了潛在的安全危機、采取安全措施的代價及要保護信息的價值等因素后確定的。這里將介紹EC應用過程中主要采用的幾種安全技術及其相關標準規范。 
(1)加密技術 
加密技術是EC采取的主要安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。 
①對稱加密對稱密鑰加密專用密鑰加密 
在對稱加密方法中,對信息的加密和解密都使用相同的密鑰。也就是說,一把鑰匙開一把鎖。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外,當某一貿易方有"n"個貿易關系,那么他就要維護"n"個專用密鑰(即每把密鑰對應一貿易方)。對稱加密方式存在的另一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。 
數據加密標準(DES)由美國國家標準局提出,是目前廣泛采用的對稱加密方式之一,主要應用于銀行業中的電子資金轉帳(EFT)領域。DES的密鑰長度為56位。三重DES是DES的一種變形。這種方法使用兩個獨立的56位密鑰對交換的信息(如EDI數據)進行3次加密,從而使其有效密鑰長度達到112位。RC2和RC4方法是RSA數據安全公司的對稱加密專利算法。RC2和RC4不同于DES,它們采用可變密鑰長度的算法。通過規定不同的密鑰長度,RC2和RC4能夠提高或降低安全的程度。一些電子郵件產品(如Lotus Notes和Apple的Opn Collaboration Environment)已采用了這些算法。 
②非對稱加密公開密鑰加密 
在非對稱加密體系中,密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密性的加密,專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握,公開密鑰可廣泛發布,但它只對應于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開;得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲;貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。 RSA(即Rivest, Shamir Adleman)算法是非對稱加密領域內最為著名的算法,但是它存在的主要問題是算法的運算速度較慢。因此,在實際的應用中通常不采用這一算法對信息量大的信息(如大的EDI交易)進行加密。對于加密量大的應用,公開密鑰加密算法通常用于對稱加密方法密鑰的加密。 
(2)密鑰管理技術 
①對稱密鑰管理 
對稱加密是基于共同保守秘密來實現的。采用對稱加密技術的貿易雙方必須要保證采用的是相同的密鑰,要保證彼此密鑰的交換是安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。這樣,對稱密鑰的管理和分發工作將變成一件潛在危險的和繁瑣的過程。通過公開密鑰加密技術實現對稱密鑰的管理使相應的管理變得簡單和更加安全,同時還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。 貿易方可以為每次交換的信息(如每次的EDI交換)生成唯一一把對稱密鑰并用公開密鑰對該密鑰進行加密,然后再將加密后的密鑰和用該密鑰加密的信息(如EDI交換)一起發送給相應的貿易方。由于對每次信息交換都對應生成了唯一一把密鑰,因此各貿易方就不再需要對密鑰進行維護和擔心密鑰的泄露或過期。這種方式的另一優點是即使泄露了一把密鑰也只將影響一筆交易,而不會影響到貿易雙方之間所有的交易關系。這種方式還提供了貿易伙伴間發布對稱密鑰的一種安全途徑。 
②公開密鑰管理數字證書 
貿易伙伴間可以使用數字證書(公開密鑰證書)來交換公開密鑰。國際電信聯盟(ITU)制定的標準X.509(即信息技術--開放系統互連--目錄:鑒別框架)對數字證書進行了定義該標準等同于國際標準化組織(ISO)與國際電工委員會(IEC)聯合發布的ISOIEC 9594-8:195標準。數字證書通常包含有唯一標識證書所有者(即貿易方)的名稱、唯一標識證書發布者的名稱、證書所有者的公開密鑰、證書發布者的數字簽名、證書的有效期及證書的序列號等。證書發布者一般稱為證書管理機構(CA),它是貿易各方都信賴的機構。數字證書能夠起到標識貿易方的作用,是目前EC廣泛采用的技術之一。微軟公司的InternetExplorer 3.0和網景公司的Navigator 3.0都提供了數字證書的功能來作為身份鑒別的手段。 
③密鑰管理相關的標準規范 
目前國際有關的標準化機構都著手制定關于密鑰管理的技術標準規范。ISO與IEC下屬的信息技術委員會(JTC1)已起草了關于密鑰管理的國際標準規范。該規范主要由3部分組成:第1部分是密鑰管理框架;第2部分是采用對稱技術的機制;第3部分是采用非對稱技術的機制。該規范現已進入到國際標準草案表決階段,并將很快成為正式的國際標準。 
(3)數字簽名 
數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發送方從報文文本中生成一個128位的散列值(或報文摘要)。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。 ISOIEC JTC1已在起草有關的國際標準規范。該標準的初步題目是"信息技術 安全技術帶附件的數字簽名方案",它由概述和基于身份的機制兩部分構成。 
(4) Internet電子郵件的安全協議 
電子郵件是Internet上主要的信息傳輸手段,也是EC應用的主要途徑之一。但它并不具備很強的安全防范措施。Internet工程任務組(IEFT)為擴充電子郵件的安全性能已起草了相關的規范。 
①PEM PEM是增強Internet電子郵件隱秘性的標準草案,它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規定特定的加密算法、數字鑒別算法、散列功能等安全措施。PEM是通過Internet傳輸安全性商務郵件的非正式標準。有關它的詳細內容可參閱Internet工程任務組公布的RFC 1421、RFC 1422、RFC143 和RFC 1424等4個文件。PEM有可能被SMIME和PEM-MIME規范所取代。 
② SMIME SMIME(安全的多功能Internet電子郵件擴充)是在RFC1521所描述的多功能Internet電子郵件擴充報文基礎上添加數字簽名和加密技術的一種協議。MIME是正式的Internet電子郵件擴充標準格式,但它未提供任何的安全服務功能。SMIME的目的是在MIME上定義安全服務措施的實施方式。SMIME已成為產界業廣泛認可的協議,如微軟公司、Netscape公司、Novll公司、Lotus公司等都支持該協議。 
③PEM-MIME(MOSS) MOSS(MIME對象安全服務)是將PEM和MIME兩者的特性進行了結合。 
(5) Internet主要的安全協議 
① SSL SSL(安全槽層)協議是由Netscape公司研究制定的安全協議,該協議向基于TCPIP的客戶服務器應用程序提供了客戶端和服務器的鑒別、數據完整性及信息機密性等安全措施。該協議通過在應用程序進行數據交換前交換SSL初始握手信息來實現有關安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術來實現機密性和數據完整性,并采用X.509的數字證書實現鑒別。該協議已成為事實上的工業標準,并被廣泛應用于Internet和Intranet的服務器產品和客戶端產品中。如Netscape公司、微軟公司、IBM公司等領導InternetIntrnet 網絡產品的公司已在使用該協議。 此外,微軟公司和Visa機構也共同研究制定了一種類似于SSL的協議,這就是PCT(專用通信技術)。該協議只是對SSL進行少量的改進。 ②S-HTTP S-HTTP(安全的超文本傳輸協議)是對HTTP擴充安全特性、增加了報文的安全性,它是基于SSL技術的。該協議向WWW的應用提供完整性、鑒別、不可抵賴性及機密性等安全措施。目前,該協議正由Internet工程任務組起草RFC草案。 
(6)UNEDIFACT的安全 
EDI是EC最重要的組成部分,是國際上廣泛采用的自動交換和處理商業信息和管理信息的技術。UNEDIFACT報文是唯一的國際通用的EDI標準。利用Internet進行EDI已成為人們日益關注的領域,保證EDI的安全成為主要解決的問題。聯合國下屬的專門從事UNEDIFACT標準研制的組織--UNECEWP4(即貿易簡化工作組)于1990年成立了安全聯合工作組(UN-SJWG),來負責研究UNEDIFACT標準中實施安全的措施。該工作組的工作成果將以ISO的標準形式公布。 在ISO將要發布的ISO 9735(即UNEDIFACT語法規則)新版本中包括了描述UNEDIFACT中實施安全措施的5個新部分。它們分別是:第5部分--批式EDI(可靠性、完整性和不可抵賴性)的安全規則;第6部分--安全鑒別和確認報文(AUTACK);第7部分--批式EDI(機密性)的安全規則;第9部分--安全密鑰和證書管理報告(KEYMAN);第10部分--交互式EDI的安全規則。 UNEDIFACT的安全措施主要是通過集成式和分離式兩種途徑來實現。集成式的途徑是通過在UNEDIFACT報文結構中使用可選擇的安全頭段和安全尾段來保證報文內容的完整性、報文來源的鑒別和不可抵賴性; 而分離式途徑則是通過發送3種特殊的 UNEDIFACT報文(即AU TCK、KEYMAN和CIPHER來達到保障安全的目的。 
(7)安全電子交易規范(SET) 
SET向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。它是由Visa國際組織和萬事達組織共同制定的一個能保證通過開放網絡(包括Internet)進行安全資金支付的技術標準。參與該標準研究的還有微軟公司、IBM公司、Netscape公司、RSA公司等。SET主要由3個文件組成,分別是SET業務描述、SET程序員指南和SET協議描述。SET 1.0版已經公布并可應用于任何銀行支付服務。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:什么是電子商務-電子商務師必讀
下篇文章:電子商務主要的安全要素
→ 主題所屬分類:  搜索引擎優化 → GOOGLE優化技術 → 『關閉窗口』
Datejust II
Replica Audemars ..
淘寶商戶教你如何網上賺錢
Omega Speedmaster
查詢域名注冊信息有那些作用?
網吧上網秘笈--郵件篇
Pandora Outlet Fo..
輕松改變驅動器的盤符
搜索技巧(一) 高效率的文件搜索也..
界面更漂亮傻瓜都會用 PPStre..
輕松替換正在使用的文件
Replica rel貿gios ..
快速找到Word模板文件Norma..
為Win2K瀏覽網上鄰居加速
如何快速提高網站的PR值(一)
在Windows Media Pl..
并非萬能:最優設置也會惹禍
隨心所欲地引用您的QQ秀形象
MSN熱辣應用:新奇好玩機器人
給Win 2000加裝純DOS支持!
應對系統資源不足的七種武器
IE6用戶如何升級到IE7.0瀏覽..
為Win 2003中添加LPT端口
成功企業,誠信已成為一種生存技能
“彩信大師”的使用感受
Replica montres O..
體驗Office XP的網上數據存..
replica orologi ,..
2013 Neu eingetro..
來自微軟的USB設備管理工具詳解
好夢又成真--免費QQ申請總動員
從Windows中請出貼身小秘書
Cabestro vestidos..
R茅plicas de reloj..
Windows:個性多啟動菜單
Replica Chopard k..
快速打開Word文檔 “三板斧”(..
巧用Word的宏制作試卷
用AcmeCADSee瀏覽CAD文件
照片處理:PS輕松變風景照片為鉛筆..
Replica Vintage E..
個人網站向商業網站轉型的必備條件分析
中國個人網站必將來一次大浪淘沙
高校刮起“網上開店”風
迅雷被封殺事件續——網友評論收集
 熱門文章
 
 保存網頁圖片的八種方法 (53695)
 我的QQ 我的信息中心 (47841)
 用OE郵件發短信不再是夢想! (43353)
 2006年值得關注的十個web2.0網站 (39889)
 傳統商務與電子商務的區別 (11499)
 讓Windows序列號原形畢露 (11077)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9635)
 如何讓搜索引擎收錄新網站 (8488)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7545)
 在Word中輸入乘號和除號的幾種方法 (7543)
 更換開機畫面 Win XP開機畫面隨我定 (7373)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6639)
 如何保持網站排名課程記錄 --  電子商務網原創 (6570)
 智能ABC輸入法中的使用技巧 (6393)
 抓就要抓最清晰的圖片 (6256)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何對網站進行搜索引擎優化 - 網站合作聯盟群簡單優化課程記錄 2019/9/17
    如何對網站進行搜索引擎優化~
這個問題比較泛,而且對于網站和搜索引擎來說,之間的關系非常的微妙.例如 不同的網站,本身的結構不同,內容不同,連接不同,所要推廣和優化的也不同,不同的搜索引擎, 打個比方, 你需要在 BAIDU上推廣, 或是在 GOOGLE ,YAHOO, MSN, YISOU, 163, SINA 上推廣.每個搜索引擎自身的算法和規則不同,所以要優化的內容就更不同了......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆