張蓓赟

摘 要：隨著我國經(jīng)濟(jì)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)在人們的日常生活以及經(jīng)濟(jì)發(fā)展中得到了極為廣泛的應(yīng)用，目前我國絕大多數(shù)公民都是網(wǎng)絡(luò)用戶，互聯(lián)網(wǎng)的快速發(fā)展也為電子商務(wù)的發(fā)展提供了技術(shù)支持。目前的電子商務(wù)平臺發(fā)展的已經(jīng)比較成熟，電子商務(wù)的發(fā)展讓人們的生活以及經(jīng)濟(jì)交易方式發(fā)生了翻天覆地的變化，傳統(tǒng)的面對面交易、實體交易在電子商務(wù)面前變得不堪一擊，電子商務(wù)的發(fā)展速度已經(jīng)超出了人們的想象。但是，當(dāng)前電子商務(wù)中存在的安全問題嚴(yán)重阻礙了電子商務(wù)的進(jìn)一步發(fā)展，要想取得進(jìn)一步的突破發(fā)展，就需要解決其在發(fā)展過程中存在的安全問題，并提高自身的安全技術(shù)，滿足用戶在安全性方面的需求。本文分析了電子商務(wù)存在的問題、現(xiàn)有的安全體系結(jié)構(gòu)、當(dāng)前的安全體系結(jié)構(gòu)，以及當(dāng)前應(yīng)用的安全交易協(xié)議，希望對其安全問題的解決以及安全技術(shù)的提高有一定借鑒和參考意義。

關(guān)鍵詞：電子商務(wù)；安全體系結(jié)構(gòu)；技術(shù)研究

電子商務(wù)是隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展而興起的，這是一種有別于傳統(tǒng)交易模式的新型商業(yè)交易方式。廣義來講，通過網(wǎng)絡(luò)完成的商業(yè)交易都可以稱為電子商務(wù)，狹義上是指通過Web客戶端完成的商業(yè)行為。電子商務(wù)經(jīng)過一段時期的快速發(fā)展，當(dāng)前已經(jīng)日趨平穩(wěn)，電子商務(wù)的興起和發(fā)展是未來經(jīng)濟(jì)發(fā)展的一個大趨勢所在，電子商務(wù)的發(fā)展模式迎合了全球經(jīng)濟(jì)一體化的需求。電子商務(wù)方便了人們的日常生活，可以讓消費(fèi)者足不出戶就買到全國，甚至全球的商品，電子商務(wù)也改變了傳統(tǒng)的線下經(jīng)濟(jì)交易模式，減少了交易過程中產(chǎn)生的成本。但是電子商務(wù)在發(fā)展過程中還是存在一定的問題，這些安全問題讓交易雙方的信息安全性難以保障，從電子商務(wù)的長遠(yuǎn)發(fā)展來看，要給予這些安全問題以高度重視。

一、電子商務(wù)容易出現(xiàn)的安全問題

電子商務(wù)存在的安全問題比較多樣，總結(jié)下來主要有如下幾方面：第一，信息在網(wǎng)上沒有安全性?，F(xiàn)在網(wǎng)絡(luò)很發(fā)達(dá)，各種個人信息、以及其他信息在網(wǎng)上被其他人所截取，這些不法者利用一些可利用的通訊手段來獲取自己想要的信息，比如互聯(lián)網(wǎng)、公共電話等；第二，一些傳輸?shù)奈募斜桓牡娘L(fēng)險。現(xiàn)在人與人之間的溝通還可能通過互寫文件方式傳達(dá)信息，不法者利用傳輸?shù)倪^程對文件進(jìn)行篡改、刪除、或是插入等不法行為；第三，冒充他人進(jìn)行詐騙、消費(fèi)等不法行為；第四，捏造不實郵件。不法者通過徐家網(wǎng)站、商家或者用戶，大量的發(fā)送虛假郵件，以此謀取不正當(dāng)利益；第五，拒不承認(rèn)。對于信息內(nèi)容不承認(rèn)是自己所發(fā)或是所接收到的，發(fā)生在商家以及消費(fèi)者之間的賴賬行為。

二、電子商務(wù)要求安全性的原因

互聯(lián)網(wǎng)是開放性的技術(shù)，在一定程度上就會讓電子商務(wù)出現(xiàn)安全問題。出于對交易數(shù)據(jù)安全的保障，對電子商務(wù)的安全要求就很嚴(yán)格。第一，要保證其是有效的，電子商務(wù)系統(tǒng)有時候因為網(wǎng)絡(luò)故障、程序錯誤、軟件病毒等，延誤了電子商務(wù)的交易，應(yīng)該保證其交易數(shù)據(jù)的有效性；第二，要保證其是機(jī)密的，交易數(shù)據(jù)在系統(tǒng)中應(yīng)該有一定的加密處理，尤其是在傳輸過程中，以免被人截取后能很容易就識別出交易數(shù)據(jù)；第三，要保證其是完整的，傳輸過程中信息有可能被篡改、刪除；第四，要保證其是可靠的。電子商務(wù)的一個特點就是交易雙方的交易是通過網(wǎng)絡(luò)完成交易的，所以要對雙方的真實身份進(jìn)行辨別，要保證交易雙方是安全可靠的，以免對交易中的任何一方造成不可挽回的經(jīng)濟(jì)損失；第五，要保證其是匿名的。因為在電子商務(wù)交易過程中，信息可能會被獲取，然后不法者會利用信息做一些不法、牟利行為，所以要保證交易過程中的匿名。

三、電子商務(wù)的安全體系結(jié)構(gòu)

電子商務(wù)系統(tǒng)相當(dāng)于是一個橋梁系統(tǒng)，能夠巧妙、有效地將服務(wù)商、客戶、銀行這些原本關(guān)系不大的機(jī)構(gòu)結(jié)合在一塊，讓其能夠進(jìn)行實際的操作。從服務(wù)商、客戶和銀行三方面分析，服務(wù)商應(yīng)該包括服務(wù)商端代理、數(shù)據(jù)庫、web等；客戶主要是互聯(lián)網(wǎng)用戶、商戶等；銀行提供代理、以及自己的數(shù)據(jù)庫管理。

電子商務(wù)能夠順暢運(yùn)行還要依賴于自己的安全體系結(jié)構(gòu)，如果不能保證自己的安全，客戶的信息以及交易安全性得不到保障，離開客戶支持的電子商務(wù)平臺是難以搭建起來的，另外銀行和服務(wù)商也是要有安全保證的，銀行、客戶和服務(wù)商也是安全體系的構(gòu)成部分。一般會利用CA認(rèn)證系統(tǒng)來維持銀行、客戶和服務(wù)商三者之間在安全性方面的一致性。CA認(rèn)證有著一樣的協(xié)議，用來工作之間的協(xié)調(diào)，交易數(shù)據(jù)需要的完整性、加密性和確定性都可以用到CA認(rèn)證來保證。

除此之外，安全機(jī)制是存在于電子商務(wù)的各個層次的。網(wǎng)絡(luò)用戶在商務(wù)交易時候，一般會進(jìn)行身份、消息以及安全操作協(xié)議等幾方面的認(rèn)證，還要經(jīng)過數(shù)據(jù)的加密、認(rèn)證等操作。

四、電子商務(wù)的安全體系技術(shù)

1.電子商務(wù)安全體系中的加密技術(shù)

電子商務(wù)交易過程中為了保證交易數(shù)據(jù)的安全性，需要對數(shù)據(jù)進(jìn)行相應(yīng)的處理。目前一般的電子商務(wù)都會使用加密技術(shù)來提升交易過程中的安全性以及保密性，一般的加密技術(shù)包括對稱性加密、以及不對稱性加密兩種。加密技術(shù)應(yīng)用的對象是信息，完整的加密是包括加密以及解密兩部分的，當(dāng)加密和解密過程采用了同樣的算法即為對稱性加密，加密和解密的密鑰都是一樣的，雙方交易時候只需要將密鑰進(jìn)行交換即可。密鑰能夠進(jìn)行安全交換是保證加密能夠有效進(jìn)展的保證前提。當(dāng)前，DES、IDEA、3DES和RC4皆是可以應(yīng)用的對稱加密算法。非對稱加密指的是加密和解密的算法都是獨立存在的，都有屬于自己的密鑰，非對稱性加密經(jīng)常用到的加密算法是RSA。

2.電子商務(wù)安全體系中的安全認(rèn)證技術(shù)

為了保證電子商務(wù)交易過程中的交易信息被篡改、刪除、插入以及造假，就需要在此過程中對交易信息進(jìn)行安全性處理，這時候就需要用到安全認(rèn)證技術(shù)，此技術(shù)是通過驗證交易過程中的消息來辨別信息的真?zhèn)涡浴０踩J(rèn)證技術(shù)能夠順利實施，需要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、以及認(rèn)證中心等來支持。

第一，是數(shù)字摘要。運(yùn)用SHA算法進(jìn)行數(shù)據(jù)加密以后，要將這些數(shù)據(jù)處理成密文。值得關(guān)注的一點是，這個處理后的密文和明文擁有一樣的摘要。使用數(shù)字摘要是為了給信息的有效、完整提供保障。

第二，是數(shù)字信封。重點是為了突出信息的保密，對稱性密鑰利用HASH來加密處理，然后利用公鑰對密鑰再次加密操作，將處理后的密鑰和加密信息同時傳送給接受者。

第三，是數(shù)字簽名。綜合應(yīng)用在非對稱性加密、以及數(shù)字摘要方面，一般是為了完成身份認(rèn)證，保障信息的完整性。

第四，是數(shù)字時間戳。將交易文件、以及時間數(shù)據(jù)做相關(guān)的安全加密處理，為了給電子文件發(fā)表時間提供相應(yīng)的安全性。

第五，是數(shù)字憑證。當(dāng)前在電子商務(wù)中應(yīng)用比較頻繁的數(shù)字憑證主要有個人、企業(yè)、軟件三方面的憑證。主要是利用電子相關(guān)技術(shù)來核實網(wǎng)絡(luò)用戶的身份信息和用戶對于特定網(wǎng)絡(luò)的訪問權(quán)限。

第六，是認(rèn)證中心。此認(rèn)證機(jī)構(gòu)具有權(quán)威性以及公正性，重點工作就是提供數(shù)字時間戳以及數(shù)字憑證。

第七，是智能卡。也是集成電路卡，能夠嵌入微處理芯片、以及存儲器。信息的加密以及解密都可以通過智能卡實現(xiàn)。智能卡提高了私人密鑰、以及電子證書方面的安全系數(shù)，能夠?qū)崿F(xiàn)個人密碼的重置，一定程度上降低了客戶端的責(zé)任。

五、電子商務(wù)的安全交易協(xié)議

電子商務(wù)要想順利進(jìn)行，還要擁有自己的安全交易協(xié)議。當(dāng)前應(yīng)用比較廣泛的安全交易協(xié)議有以下四個：首先是安全電子交易協(xié)議，此協(xié)議設(shè)計的目的是服務(wù)用戶、商家、以及銀行三方之間的交易，主要是為了保證交付數(shù)據(jù)的隱秘性，以及交易過程的完整性，這其中最重要的是商戶以及用戶的個人合法信息；其次是安全套接層協(xié)議，是為了服務(wù)于服務(wù)器的認(rèn)證以及交易信息的完整性。目前主要應(yīng)用在點和點兩者之間的數(shù)據(jù)傳輸，一般使用安全套接層協(xié)議合表單簽名相結(jié)合的方式會比較好一些，從而讓交易的安全系數(shù)得到了提高；第三，安全交易技術(shù)協(xié)議，是為了提升安全控制力，直接在網(wǎng)頁中公開了解密以及認(rèn)證；第四，安全超文本傳輸協(xié)議，主要是保密、認(rèn)證、完整性方面的操作，讓網(wǎng)頁上進(jìn)行交換的媒體文本安全系數(shù)得以提高。

六、結(jié)束語

隨著電子商務(wù)的深入發(fā)展，電子商務(wù)安全問題也越來越被重視，電子商務(wù)的安全體系結(jié)構(gòu)也在逐步提高完善。在未來發(fā)展過程中，電子商務(wù)可能還會產(chǎn)生一些其他的安全問題，所以對于電子商務(wù)安全技術(shù)的研究也將會是一個長期的過程，當(dāng)然，電商安全問題的解決也有賴于國家政策法規(guī)的協(xié)助。

參考文獻(xiàn)：

[1]馬銘惠.電商企業(yè)網(wǎng)絡(luò)安全體系架構(gòu)的研究與設(shè)計[J].電腦知識與技術(shù)，2017，13（29）：299-300.

[2]張芮斌，許焱平，陳萍，等.基于B2C電子商務(wù)的信息安全體系結(jié)構(gòu)[J].科研，2016（8）：00174-00175.

[3]趙亮.PKI技術(shù)在安全電子商務(wù)系統(tǒng)中的應(yīng)用[J].電腦迷，2016（9）：90-91.

[4]李佳佳，馬寧，萬福成，等.電子商務(wù)平臺結(jié)算系統(tǒng)的研究與設(shè)計[J].西北民族大學(xué)學(xué)報（自然科學(xué)版），2017，38（3）：35-41.