摘要：隨著互聯(lián)網(wǎng)的全面普及，基于Internet開展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動的新模式,越來越多的企業(yè)和個人通過Internet進(jìn)行商務(wù)活動，電子商務(wù)的發(fā)展前景十分誘人，而商業(yè)信息的安全是電子商務(wù)的首要問題。本文從實現(xiàn)電子商務(wù)安全性的基本框架出發(fā)，對電子商務(wù)中的各種安全技術(shù)進(jìn)行了分析，以探討一種有效、安全的實現(xiàn)電子商務(wù)的途徑。

關(guān)鍵詞：電子商務(wù)；身份認(rèn)證；防火墻

1引言

電子商務(wù)可以增加銷售額并降低成本的優(yōu)勢，使得政府與企業(yè)都十分重視并推動電子商務(wù)的建設(shè)和發(fā)展。電子商務(wù)發(fā)展到今天,主要問題在于時空的分離導(dǎo)致了安全問題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問題之一。研究和分析電子商務(wù)的安全性問題,特別是針對企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開發(fā)的先進(jìn)技術(shù)和經(jīng)驗,開發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵，而安全體系的構(gòu)建顯得尤為重要。

2電子商務(wù)的主要安全要素

目前電子商務(wù)工程正在全國迅速發(fā)展。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看，傳統(tǒng)的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。時空的分離導(dǎo)致了安全問題的出現(xiàn)，電子商務(wù)交易雙方（銷售者和消費者）都面臨安全威脅，電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面：

電子商務(wù)具有簡單、便捷、成本低的特點，為中小型企業(yè)提供了眾多的商業(yè)機會，但是網(wǎng)絡(luò)應(yīng)用中信息安全問題成為電子商務(wù)用戶關(guān)注的焦點，確保交易中商業(yè)信息的安全成為企業(yè)義不容辭的責(zé)任，必須切實認(rèn)識電子商務(wù)應(yīng)用中存在的安全問題，并積極解決，才能保證企業(yè)的商業(yè)信息不被竊取，取得較好的經(jīng)營效益。

1商務(wù)主要的信息安全要素

1.1有效性

有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿(mào)易數(shù)據(jù)都具有特定型性，是指貿(mào)易信息只有在特定的時刻和確定的地點才是有效的。電子商務(wù)改變了過去紙質(zhì)的方式，以電子的形式傳遞信息，如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務(wù)中信息的有效性對企業(yè)、個人、甚至國家的經(jīng)濟利益有著重大的影響，所以，要及時對網(wǎng)絡(luò)故障、應(yīng)用程序錯誤、系統(tǒng)軟件錯誤或者計算機病毒引起的信息安全隱患進(jìn)行防范，以確保數(shù)據(jù)的有效性。

1.2保密性

保密性是指貿(mào)易信息在存儲或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質(zhì)貿(mào)易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿(mào)易文件以確保信息的安全?，F(xiàn)代電子網(wǎng)絡(luò)是一個開放的傳遞平臺，維護(hù)商業(yè)貿(mào)易信息顯得更加重要，確保商業(yè)機密的保密性是電子商務(wù)全面推廣應(yīng)用的基本保障。所以，必須確保貿(mào)易信息在傳遞過程中的保密性，防止非法竊取及泄露。

摘要：隨著互聯(lián)網(wǎng)的全面普及，基于Internet開展的電子商務(wù)已逐漸成為人們進(jìn)行商務(wù)活動的新模式,越來越多的企業(yè)和個人通過Internet進(jìn)行商務(wù)活動，電子商務(wù)的發(fā)展前景十分誘人，而商業(yè)信息的安全是電子商務(wù)的首要問題。本文從實現(xiàn)電子商務(wù)安全性的基本框架出發(fā)，對電子商務(wù)中的各種安全技術(shù)進(jìn)行了分析，以探討一種有效、安全的實現(xiàn)電子商務(wù)的途徑。

關(guān)鍵詞：電子商務(wù)；身份認(rèn)證；防火墻

1引言

電子商務(wù)可以增加銷售額并降低成本的優(yōu)勢，使得政府與企業(yè)都十分重視并推動電子商務(wù)的建設(shè)和發(fā)展。電子商務(wù)發(fā)展到今天,主要問題在于時空的分離導(dǎo)致了安全問題的出現(xiàn),信息的安全性是當(dāng)前發(fā)展電子商務(wù)最迫切需要解決的問題之一。研究和分析電子商務(wù)的安全性問題,特別是針對企業(yè)自身情況,充分借鑒以往電子商務(wù)系統(tǒng)開發(fā)的先進(jìn)技術(shù)和經(jīng)驗,開發(fā)出符合企業(yè)特殊的電子商務(wù)系統(tǒng),已經(jīng)成為目前發(fā)展電子商務(wù)的關(guān)鍵，而安全體系的構(gòu)建顯得尤為重要。

2電子商務(wù)的主要安全要素

目前電子商務(wù)工程正在全國迅速發(fā)展。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看，傳統(tǒng)的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。時空的分離導(dǎo)致了安全問題的出現(xiàn)，電子商務(wù)交易雙方（銷售者和消費者）都面臨安全威脅，電子商務(wù)的安全要素主要體現(xiàn)在以下幾個方面：

電子商務(wù)安全策略是對企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風(fēng)險的活動。電子商務(wù)安全是相對的，不是絕對的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。作為一個安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計者，也必須在設(shè)計的同時考慮到成本與代價的因素。在這個網(wǎng)絡(luò)攻防此消彼長的時代，更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來達(dá)到提升整體安全的目的。電子商務(wù)所帶來的巨大商機背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問題，不僅為企業(yè)機構(gòu)帶來了巨大的經(jīng)濟損失，更使社會經(jīng)濟的安全受到威脅。

1電子商務(wù)面臨的安全威脅

在電子商務(wù)運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設(shè)計技術(shù)問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務(wù)面臨的安全威脅可以分為以下幾類：

1.1信息內(nèi)容被截取竊取

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2中途篡改信息

1引言

近年來隨著計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的不斷進(jìn)步，特別是得益于互聯(lián)網(wǎng)(Internet)的飛速發(fā)展，使得全球電子商務(wù)的發(fā)展呈現(xiàn)出持續(xù)高速增長的趨勢。電子商務(wù)這種新的商務(wù)模式，從深層次上改變了全球的經(jīng)濟結(jié)構(gòu)和環(huán)境。根據(jù)美國研究機構(gòu)For-resterResearch報告顯示，全球電子商務(wù)交易額逐年攀升。截至2009年年底，全球電子商務(wù)交易額則達(dá)到161357億美元，同比增長25%，2010年，全球電子商務(wù)交易額達(dá)到194697億美元，同比增長20．7%。2009年，世界B2B電子商務(wù)交易額占電子商務(wù)總額的90%以上，B2C和C2C電子商務(wù)交易額共占到總交易額的10%以內(nèi)。另據(jù)我國電子商務(wù)協(xié)會的報告稱，2011年全球電子商務(wù)市場規(guī)模將達(dá)到40．6萬億美元。我國的電子商務(wù)隨著政策的大力支持和資金的不斷投入，得到了迅猛的發(fā)展。中國電子商務(wù)研究中心最新數(shù)據(jù)顯示，截止到2010年12月，中國電子商務(wù)市場交易額已逾4．5萬億，同比增長22%。其中，B2B電子商務(wù)交易額達(dá)到3．8萬億，同比增長15．8%，網(wǎng)上零售市場交易規(guī)模達(dá)5131億元，同比增長97．3%，較2009年近翻一番，約占全年社會商品零售總額的3%。電子商務(wù)把互聯(lián)網(wǎng)和零售業(yè)很好地融合起來，未來的發(fā)展前景十分廣闊。據(jù)波士頓咨詢集團(tuán)的最新報告顯示，中國電子商務(wù)市場規(guī)模到2015年有望達(dá)到2萬億元人民幣(約合3150億美元)。就在我們看到電子商務(wù)不斷發(fā)展的后，又不得不著重考慮挑戰(zhàn)其安全性的諸多問題，尤其是電子商務(wù)的數(shù)據(jù)處于公共互聯(lián)網(wǎng)之上，互聯(lián)網(wǎng)固有的開放性和系統(tǒng)的安全漏洞及安全體系建設(shè)的滯后等不利因素也對其構(gòu)成了嚴(yán)重的威脅。因此，信息安全和網(wǎng)絡(luò)安全就成為電子商務(wù)大力發(fā)展的關(guān)鍵所在，也是必須考慮的核心問題。

2電子商務(wù)的安全問題

從電子商務(wù)交易的計算機終端到服務(wù)器的整個數(shù)據(jù)鏈路上，時時刻刻都存在著各種安全威脅，主要表現(xiàn)在以下幾個方面:

(1)用戶終端的系統(tǒng)漏洞及計算機病毒等惡意程序的攻擊用戶終端的計算機沒有及時安裝系統(tǒng)和軟件的漏洞、補丁，就可能存在著極大的安全隱患，攻擊者就可以利用這些已知和未知的缺陷發(fā)動攻擊，加上木馬、蠕蟲等計算機病毒和惡意程序的攻擊，以及用戶缺乏計算機和網(wǎng)絡(luò)安全知識，使得計算機終端用戶的安全性處于最薄弱的環(huán)節(jié)。

(2)惡意破壞網(wǎng)絡(luò)設(shè)備和服務(wù)器攻擊者對提供交易服務(wù)的服務(wù)器發(fā)動攻擊，如DDOS攻擊就很難防范，致使交易停止，長時間難以正常運行。或者利用服務(wù)器的漏洞和軟件程序的缺陷進(jìn)行攻擊，獲取服務(wù)器的口令，盜取用戶的機密資料，使用戶蒙受損失。攻擊者對整個電子交易數(shù)據(jù)的網(wǎng)絡(luò)硬件和軟件進(jìn)行惡意非法攻擊，導(dǎo)致服務(wù)中斷、停止，使用戶不能正常交易。

摘要：隨著經(jīng)濟的不斷發(fā)展與互聯(lián)網(wǎng)的普及，電子商務(wù)作為一種以互聯(lián)網(wǎng)為媒介而開展的經(jīng)濟活動，在我國經(jīng)濟發(fā)展中占有著越來越重要的地位。作為一種發(fā)展前景良好的新型經(jīng)濟商務(wù)模式，電子商務(wù)的安全問題也受到社會各界的關(guān)注與重視，安全關(guān)系著交易雙方的利益，如何營造出一個安全的電子商務(wù)交易環(huán)境是眼下電子商務(wù)發(fā)展的關(guān)鍵。本文就電子商務(wù)發(fā)展過程中的安全問題做出研究與探討，并提出相應(yīng)的電子商務(wù)安全技術(shù)。

關(guān)鍵詞：電子商務(wù)；安全技術(shù)

電子商務(wù)不同于傳統(tǒng)的經(jīng)濟交易模式，是一種依托計算機技術(shù)與互聯(lián)網(wǎng)平臺而建立起來的新型交易模式。電子商務(wù)提供給消費者更多的消費選擇、更豐富的消費種類以及更方便快捷的交易方式。近年來，電子商務(wù)在我國乃至全球都處于一種高速發(fā)展的態(tài)勢，與此同時，由于電子商務(wù)建立在互聯(lián)網(wǎng)這樣一個開放的交流平臺上，利用現(xiàn)代信息技術(shù)，交易方之間的聯(lián)系相比傳統(tǒng)的交易方式也更加多樣且密切?；ヂ?lián)網(wǎng)本身就存在各種安全問題，電子商務(wù)的安全問題也就越來越突出。牽一發(fā)而動全身，網(wǎng)絡(luò)交易中出現(xiàn)的安全問題會使小至個人交易，大至國家金融都受到威脅。提高電子商務(wù)的安全性迫在眉睫。

1電子商務(wù)的安全問題

在電子商務(wù)發(fā)展的過程中最主要的一個問題就是要切實保障交易雙方在交易過程中的安全性。目前我國電子商務(wù)的安全技術(shù)比較落后，缺乏國際水平的安全技術(shù)的加持。設(shè)備體系不夠健全、完善。保證安全性的產(chǎn)品技術(shù)不過硬，不能夠適應(yīng)越來越復(fù)雜的電子交易環(huán)境。在電子商務(wù)的發(fā)展過程中，容易出現(xiàn)各種人為導(dǎo)致或自然產(chǎn)生的機器與系統(tǒng)故障，以及來自內(nèi)部和外部的病毒入侵。嚴(yán)重影響到電子商務(wù)的安全。在交易過程中，則存在買賣雙方的欺詐行為，各種不良交易方式與投機手段，對買家的個人信息進(jìn)行竊取，不承認(rèn)交易事項等。

2電子商務(wù)安全的要素

[摘要]隨著Internet的不斷發(fā)展，在世界范圍內(nèi)掀起了一股電子商務(wù)熱潮。電子商務(wù)代表著未來貿(mào)易方式的發(fā)展方向，其應(yīng)用和推廣將給社會和經(jīng)濟帶來極大的效益。本文討論了電子商務(wù)應(yīng)用中所存在的安全問題，對電子商務(wù)的策略和安全性技術(shù)進(jìn)行了分析。

[關(guān)鍵詞]電子商務(wù)安全密碼認(rèn)證協(xié)議

隨著Internet的全面普及，基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運而生，電子商務(wù)是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向，電子商務(wù)自然非常便捷、高效和低成本，成為一種全新的商務(wù)模式，被許多經(jīng)濟專家認(rèn)為是新的經(jīng)濟增長點。同時，這種電子商務(wù)模式對管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建又顯得尤為重要，電子商務(wù)是建立在一個非常開放的互聯(lián)網(wǎng)基礎(chǔ)上，如何辨別對方身份，如何保證交易信息的安全，是大家最關(guān)心的問題。如何建立一個安全、便捷的電于商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，也已成為電子商務(wù)的核心問題。實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即保證基于互聯(lián)網(wǎng)的電子交易過程與傳統(tǒng)交易的方式一樣安全可靠。

一、電子商務(wù)安全的要素

1.有效性。電子商務(wù)以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。因此,要對網(wǎng)絡(luò)故障、操作錯誤、應(yīng)用程序錯誤、硬件故障、系統(tǒng)軟件錯誤、黑客及計算機病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。

2.機密性。電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機密的目的。電子商務(wù)是建立在一個開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。

摘要：電子商務(wù)的安全問題是電子商務(wù)的核心問題。本文分析了電子商務(wù)中存在的安全隱患，及其對安全性的要求，并闡述目前解決電子商務(wù)安全的主要技術(shù)及相關(guān)措施。

關(guān)鍵詞：電子商務(wù)；安全措施；探討

1引言

電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)，它涉及許多方面的活動，包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃拔、電子證券交易、商業(yè)拍賣、合作設(shè)計和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的份額，其原因就在于電子商務(wù)的安全問題，根據(jù)美國一個調(diào)查機構(gòu)對近30000名因特網(wǎng)用戶的調(diào)查顯示，由于擔(dān)心電子商務(wù)的安全性問題，超過60%的網(wǎng)民不愿意進(jìn)行網(wǎng)上交易，因此，如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護(hù)，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

2電子商務(wù)對安全的要求

對電子商務(wù)活動安全性的需求以及可使用的網(wǎng)絡(luò)安全措施，主要包含如下幾方面。

[摘要]論文首先對電子商務(wù)安全關(guān)鍵技術(shù)進(jìn)行了闡述，并介紹了橢圓曲線密碼系統(tǒng)ECC密碼安全體制，在此基礎(chǔ)上，論文提出了一種門限橢圓曲線加密簽名方案，并對具體實現(xiàn)算法進(jìn)行了深入研究，相比于單獨加密和單獨簽名，該方案具有更強的安全性。

[關(guān)鍵詞]門限ECC電子商務(wù)安全加密簽名

證書簽發(fā)系統(tǒng)：負(fù)責(zé)證書的發(fā)放，如可以通過用戶自己，或是通過目錄服務(wù)。目錄服務(wù)論文器可以是一個組織中現(xiàn)有的，也可以是PKI方案中提供的。PKI應(yīng)用：包括在Web服務(wù)器和瀏覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在Internet上的信用卡交易和虛擬專業(yè)網(wǎng)（VPN）等。應(yīng)用接口系統(tǒng)（API）：一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，讓用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性，降低管理和維護(hù)的成本。

基于PKI的電子商務(wù)安全體系電子商務(wù)的關(guān)鍵是商務(wù)信息電子化，因此，電子商務(wù)安全性問題的關(guān)鍵是計算機信息的安全性。如何保障電子商務(wù)過程的順利進(jìn)行，即實現(xiàn)電子商務(wù)的真實性、完整性、機密性和不可否認(rèn)性等。PKI體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機構(gòu)，把用戶的公鑰和用戶的其他標(biāo)識信息（如用戶身份識別碼、用戶名、身份證件號、地址等）捆綁在一起，形成數(shù)字證書，以便在Internet上驗證用戶的身份。PKI是建立在公鑰理論基礎(chǔ)上的，從公鑰理論出發(fā)，公鑰和私鑰配合使用來保證數(shù)據(jù)傳輸?shù)臋C密性；通過哈希函數(shù)、數(shù)字簽名技術(shù)及消息認(rèn)證碼等技術(shù)來保證數(shù)據(jù)的完整性；通過數(shù)字簽名技術(shù)來進(jìn)行認(rèn)證，且通過數(shù)字簽名，安全時間戳等技術(shù)提供不可否認(rèn)性服務(wù)。因此PKI是比較完整的電子商務(wù)安全解決方案，能夠全面保證信息的真實性、完整性、機密性和不可否認(rèn)性。通常電子商務(wù)的參與方一般包括買方、賣方、銀行和作為中介的電子交易市場。首先買方通過瀏覽器登錄到電子交易市場的Web服務(wù)器并尋找賣方。當(dāng)買方登錄服務(wù)器時，買賣雙方都要在網(wǎng)上驗證對方的電子身份證，這被稱為雙向認(rèn)證。在雙方身份被互相確認(rèn)以后，建立起安全通道，并進(jìn)行討價還價，之后買方向賣方提交訂單。訂單里有兩種信息：一部分是訂貨信息，包括商品名稱和價格；另一部分是提交銀行的支付信息，包括金額和支付賬號。買方對這兩種信息進(jìn)行雙重數(shù)字簽名，分別用賣方和銀行的證書公鑰加密上述信息。當(dāng)賣方收到這些交易信息后，留下訂貨單信息，而將支付信息轉(zhuǎn)發(fā)給銀行。賣方只能用自己專有的私鑰解開訂貨單信息并驗證簽名。同理，銀行只能用自己的私鑰解開加密的支付信息、驗證簽名并進(jìn)行劃賬。銀行在完成劃賬以后，通知起中介作用的電子交易市場、物流中心和買方，并進(jìn)行商品配送。整個交易過程都是在PKI所提供的安全服務(wù)之下進(jìn)行，實現(xiàn)了真實性、完整性、機密性和不可否認(rèn)性。綜上所述，PKI技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵，綜合PKI的各種應(yīng)用，我們可以建立一個可信任和足夠安全的網(wǎng)絡(luò)，能夠全面保證電子商務(wù)中信息的真實性、完整性、機密性和不可否認(rèn)性。

計算機通信技術(shù)的蓬勃發(fā)展推動電子商務(wù)的日益發(fā)展，電子商務(wù)將成為人類信息世界的核心，也是網(wǎng)絡(luò)應(yīng)用的發(fā)展方向，與此同時，信息安全問題也日益突出，安全問題是當(dāng)前電子商務(wù)的最大障礙，如何堵住網(wǎng)絡(luò)的安全漏洞和消除安全隱患已成為人們關(guān)注的焦點，有效保障電子商務(wù)信息安全也成為推動電子商務(wù)發(fā)展的關(guān)鍵問題之一。電子商務(wù)安全關(guān)鍵技術(shù)當(dāng)前電子商務(wù)普遍存在著假冒、篡改信息、竊取信息、惡意破壞等多種安全隱患，為此，電子商務(wù)安全交易中主要保證以下四個方面：信息保密性、交易者身份的確定性、不可否認(rèn)性、不可修改性。保證電子商務(wù)安全的關(guān)鍵技術(shù)是密碼技術(shù)。密碼學(xué)為解決電子商務(wù)信息安全問題提供了許多有用的技術(shù)，它可用來對信息提供保密性，對身份進(jìn)行認(rèn)證，保證數(shù)據(jù)的完整性和不可否認(rèn)性。廣泛應(yīng)用的核心技術(shù)有：1.信息加密算法，如DES、RSA、ECC、MDS等，主要用來保護(hù)在公開通信信道上傳輸?shù)拿舾行畔?，以防被非法竊取。2.數(shù)字簽名技術(shù)，用來對網(wǎng)上傳輸?shù)男畔⑦M(jìn)行簽名，保證數(shù)據(jù)的完整性和交易的不可否認(rèn)性。數(shù)字簽名技術(shù)具有可信性、不可偽造性和不可重用性，簽名的文件不可更改，且數(shù)字簽名是不可抵賴的。3.身份認(rèn)證技術(shù)，安全的身份認(rèn)證方式采用公鑰密碼體制來進(jìn)行身份識別。ECC與RSA、DSA算法相比，其抗攻擊性具有絕對的優(yōu)勢，如160位ECC與1024位RSA、DSA有相同的安全強度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強度。雖然在RSA中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上(解密和簽名)，ECC遠(yuǎn)比RSA、DSA快得多。通過對三類公鑰密碼體制的對比，ECC是當(dāng)今最有發(fā)展前景的一種公鑰密碼體制。

橢圓曲線密碼系統(tǒng)ECC密碼安全體制橢圓曲線密碼系統(tǒng)（EllipticCurveCryptosystem，ECC）是建立在橢圓曲線離散對數(shù)問題上的密碼系統(tǒng)，是1985年由Koblitz(美國華盛頓大學(xué))和Miller(IBM公司)兩人分別提出的，是基于有限域上橢圓曲線的離散對數(shù)計算困難性。近年來，ECC被廣泛應(yīng)用于商用密碼領(lǐng)域，如ANSI(AmericanNationalStandardsInstitute)、IEEE、基于門限ECC的《商場現(xiàn)代化》2008年11月（上旬刊）總第556期84少t個接收者聯(lián)合才能解密出消息。最后，密鑰分配中心通過安全信道發(fā)送給，并將銷毀。2.加密簽名階段：(1)選擇一個隨機數(shù)k，，并計算，。(2)如果r=O則回到步驟(1)。(3)計算，如果s=O則回到步驟(1)。(4)對消息m的加密簽名為，最后Alice將發(fā)送給接收者。3.解密驗證階段:當(dāng)方案解密時，接收者P收到密文后，P中的任意t個接收者能夠?qū)γ芪倪M(jìn)行解密。設(shè)聯(lián)合進(jìn)行解密，認(rèn)證和解密算法描述如下：(1)檢查r，要求，并計算,。(2)如果X=O表示簽名無效；否則，并且B中各成員計算，由這t個接收者聯(lián)合恢復(fù)出群體密鑰的影子。(3)計算，驗證如果相等，則表示簽名有效;否則表示簽名無效?；陂T限橢圓曲線的加密簽名方案具有較強的安全性，在發(fā)送端接收者組P由簽名消息及無法獲得Alice的私鑰，因為k是未知的，欲從及a中求得k等價于求解ECDLP問題。同理，攻擊者即使監(jiān)聽到也無法獲得Alice的私鑰及k；在接收端，接收者無法進(jìn)行合謀攻擊，任意t-1或少于t-1個解密者無法重構(gòu)t-1次多項式f(x)，也就不能合謀得到接收者組p中各成員的私鑰及組的私鑰。

一、電子商務(wù)的信息安全問題

電子商務(wù)信息安全問題主要有：

1.信息的截獲和竊?。喝绻捎眉用艽胧┎粔?，攻擊者通過互聯(lián)網(wǎng)、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安裝截獲裝置或在數(shù)據(jù)包通過網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)，獲取機密信息或通過對信息流量、流向、通信頻度和長度分析，推測出有用信息。2.信息的篡改：當(dāng)攻擊者熟悉網(wǎng)絡(luò)信息格式后，通過技術(shù)手段對網(wǎng)絡(luò)傳輸信息中途修改并發(fā)往目的地，破壞信息完整性。3.信息假冒：當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后，假冒合法用戶或發(fā)送假冒信息欺騙其他用戶。4.交易抵賴：交易抵賴包括多方面，如發(fā)信者事后否認(rèn)曾發(fā)送信息、收信者事后否認(rèn)曾收到消息、購買者做了定貨單不承認(rèn)等。

二、信息安全要求

電子商務(wù)的安全是對交易中涉及的各種信息的可靠性、完整性和可用性保護(hù)。信息安全包括以下幾方面:

1.信息保密性：維護(hù)商業(yè)機密是電子商務(wù)推廣應(yīng)用的重要保障。由于建立在開放網(wǎng)絡(luò)環(huán)境中，要預(yù)防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生。2.信息完整性：貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)，影響到交易和經(jīng)營策略。要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐淮鄹?，預(yù)防對信息隨意生成、修改和刪除，防止數(shù)據(jù)傳送中信息的失和重復(fù)并保證信息傳送次序的統(tǒng)一。3.信息有效性：保證信息有效性是開展電子商務(wù)前提，關(guān)系到企業(yè)或國家的經(jīng)濟利益。對網(wǎng)絡(luò)故障、應(yīng)用程序錯誤、硬件故障及計算機病毒的潛在威脅控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定時刻和地點有效。4.信息可靠性：確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。為防止計算機失效、程序錯誤、系統(tǒng)軟件錯誤等威脅，通過控制與預(yù)防確保系統(tǒng)安全可靠。