本文是一篇電子商務(wù)論文范文，選自期刊《互聯(lián)網(wǎng)天地》是中國互聯(lián)網(wǎng)協(xié)會(huì)會(huì)刊，由工業(yè)和信息化部主管，中國互聯(lián)網(wǎng)協(xié)會(huì)和人民郵電出版社聯(lián)合主辦，《互聯(lián)網(wǎng)天地》雜志社編輯出版。
　　摘要：安全性和可靠性是實(shí)現(xiàn)電子商務(wù)的基本目標(biāo)。傳統(tǒng)電子商務(wù)安全性的實(shí)現(xiàn)主要依賴公鑰密碼系統(tǒng)和私鑰密碼系統(tǒng)，本文分析了電子商務(wù)安全中存在的主要問題，給出了一種只利用公鑰密碼系統(tǒng)的電子商務(wù)安全實(shí)現(xiàn)方案，提高了電子商務(wù)的運(yùn)作效率。

　　關(guān)鍵詞：電子商務(wù),安全,公鑰密碼系統(tǒng),私鑰密碼系統(tǒng)

　　1引言

　　隨著信息技術(shù)和全球互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)也得到了越來越廣泛的應(yīng)用，已成為替代傳統(tǒng)商務(wù)的新趨勢，相對于傳統(tǒng)商務(wù)模式，電子商務(wù)具有便捷、高效的特點(diǎn)與優(yōu)點(diǎn)。它不但發(fā)展成國際金融貿(mào)易中的重要經(jīng)營模式，也逐漸成為我們經(jīng)濟(jì)生活中一個(gè)重要部分。近年來，電子商務(wù)已經(jīng)在我國迅速發(fā)展起來，其安全問題也越來越受到人們的關(guān)注。Visa和MasterCard公司的調(diào)查報(bào)告表明，擔(dān)心信用卡號(hào)被竊取已經(jīng)成為影響人們通過網(wǎng)絡(luò)進(jìn)行交易中存在的最大問題。如何在網(wǎng)上保證交易的公正性和安全性，保證交易方身份的真實(shí)性，保證傳遞信息的完整性以及交易的不可抵賴性，成為推廣電子商務(wù)過程中人們最為關(guān)心的問題。如何建立一個(gè)安全有效的電子商務(wù)環(huán)境，以保護(hù)商業(yè)信息不被侵犯，成為近年來電子商務(wù)研究的熱點(diǎn)。

　　2電子商務(wù)及其存在的問題

　　電子商務(wù)（E-Business）是發(fā)生在開放網(wǎng)絡(luò)上的包含企業(yè)之間(BusinesstoBusiness)、企業(yè)和消費(fèi)者之間(BusinesstoConsumer)的商業(yè)交易[1]。它是在Internet開放環(huán)境下的一種新型的商業(yè)運(yùn)作模式，是信息技術(shù)和商業(yè)貿(mào)易結(jié)合的產(chǎn)物，也是網(wǎng)絡(luò)技術(shù)發(fā)展的必然趨勢。但目前電子商務(wù)的發(fā)展還存在很多問題，其中主要包括以下幾個(gè)方面：

　�。�1）安全問題

　　電子商務(wù)安全主要包括兩個(gè)方面：首先是安全協(xié)議問題。要實(shí)現(xiàn)電子商務(wù)的安全性，就必須設(shè)計(jì)一種安全高效的協(xié)議并且用有效的密碼算法來實(shí)現(xiàn)。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范，制約了國際性的商務(wù)活動(dòng)；其次是安全管理問題。電子商務(wù)在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

　　（2）電子商務(wù)技術(shù)封閉性問題

　　目前電子商務(wù)領(lǐng)域一個(gè)普遍的現(xiàn)象是大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的，即它們使用獨(dú)有的技術(shù)，僅支持一些特定的協(xié)議和機(jī)制。通常需要一個(gè)中央服務(wù)器作為所有參與者的可信第三方，有時(shí)還要求使用特定的服務(wù)器或?yàn)g覽器。

　�。�3）電子商務(wù)發(fā)展不平衡的問題

　　當(dāng)今全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分。主要原因，電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程，它的實(shí)現(xiàn)涉及到很多問題，目前，電子商務(wù)發(fā)展的不平衡性主要表現(xiàn)在當(dāng)前的電子商務(wù)并沒有真正深入到商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域，沒有實(shí)現(xiàn)真正意義上的商務(wù)電子化。

　　3電子商務(wù)中的主要安全協(xié)議

　　3.1安全套接字層協(xié)議(SecureSocketLayer，SSL)

　　安全套接字層協(xié)議SSL是目前使用最廣泛的電子商務(wù)協(xié)議，它由Netscape公司于1996年設(shè)計(jì)開發(fā)。它位于運(yùn)輸層和應(yīng)用層之間，能很好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對用戶是透明的[2]。同時(shí)，SSL只需要通過一次“握手”過程建立客戶與服務(wù)器之間一條安全通信的通道，保證傳輸數(shù)據(jù)的安全。由于內(nèi)置于用戶瀏覽器和商家的Web服務(wù)器中，故能方便而低開銷地進(jìn)行信息加密，多用于信用卡的傳送。然而，SSL并不是專為支持電子商務(wù)而設(shè)計(jì)的，只支持雙方認(rèn)證，只能保證傳送信息傳送過程中不因被截而泄密，因?yàn)樯碳彝耆�掌握消費(fèi)者的賬戶信息，所以不能防止商家利用獲取的信用卡號(hào)進(jìn)行欺詐。

　　3.2安全電子交易協(xié)議(SecureElectronicTransaction，SET)

　　安全電子交易協(xié)議SET由VISA和MasterCard兩大信用卡公司聯(lián)合制訂推出，包括IBM、RSA、Netscape等許多著名公司參與了SET的開發(fā)過程。SET是一個(gè)用于保護(hù)Internet上信用卡交易的加密和安全規(guī)約，主要用于劃分與界定電子商務(wù)活動(dòng)中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系。它可以對交易各方進(jìn)行認(rèn)證，防止商家欺詐，以保證支付信息的機(jī)密性和支付過程的完整性。通過SET協(xié)議可以在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息，更高的安全性和更少受欺詐的可能性。SET中的核心技術(shù)包括公開密鑰加密、數(shù)字簽名、電子信封和電子安全證書等。SET協(xié)議可支持B-to-C商務(wù)模式，使消費(fèi)者可以持卡在網(wǎng)上購物和交易。

　　4電子商務(wù)安全的公鑰實(shí)現(xiàn)方案

　　具備了安全可靠的網(wǎng)絡(luò)平臺(tái)之后，電子商務(wù)的高效性顯得更加重要，目前電子商務(wù)安全協(xié)議使用的主要技術(shù)是公鑰密碼系統(tǒng)和私鑰密碼系統(tǒng)的結(jié)合，即使用公鑰密碼系統(tǒng)和單向散列函數(shù)實(shí)現(xiàn)私鑰密碼系統(tǒng)的秘鑰交換及數(shù)字簽名，使用私鑰密碼系統(tǒng)實(shí)現(xiàn)信息的加密。這樣做主要是因?yàn)榉菍ΨQ密碼系統(tǒng)的加解密速度比較慢。本文提出了一種只利用非對稱密碼系統(tǒng)就能實(shí)現(xiàn)加解密、簽名的方法，并且加解密的速度較快。

　　為便于描述，我們假設(shè)有密鑰分配中心（KDC）和商家A和B，并且商家A和B都有自己生成密鑰的能力。KDC分配給A一套密鑰（nA，eA，dA），保存dA，公開（nA，eA）；分配給B一套密鑰（nB，eB，dB）保存dB，公開（nB，eB）。假設(shè)A欲發(fā)送信息m給B，則A首先使用自己生成的一套密鑰（n，e，d）。在此，A所生成的密鑰需要滿足一定要求，以保證系統(tǒng)具有較快的加解密速度。A使用（nA，eA）和（nB，eB）對密鑰（n，d）進(jìn)行加密和簽名得到c1，再用（n，e）對明文m加密得到c2，最后將c1和c2發(fā)送給B。B在收到c1和c2后，先使用（nB，dB）和（nA，dA）對c2進(jìn)行解簽名和解密得到（n，d），然后利用得到的（n，d）對c2進(jìn)行解密，即可得到明文m。

　　由于A使用了安全的公鑰密碼系統(tǒng)得到c1和c2，其安全性可以得到保證。在傳統(tǒng)方式中，一般使用單向散列函數(shù)對明文進(jìn)行處理再簽名，以保證信息的不可抵賴性。而在此協(xié)議中，我們使用非對稱密鑰系統(tǒng)對明文進(jìn)行加密，由于加密密鑰（n，e）只有A知道，這就保證了信息不可抵賴。

　　在上述過程中，A在生成密鑰（n，e，d）時(shí)，需要采取一定措施以保證加密和解密速度的提高。首先選取兩個(gè)大素?cái)?shù)p和q生成合數(shù)n=p×q。在選取加密密鑰e和解密密鑰d時(shí)，需要滿足下面兩個(gè)條件：

　　e×d≡l(modφ(n))(1)

　　e＋r≡s(modφ(n))(2)

　　將(2)式寫成：

　　e＋r=s＋yφ(n)(3)

　　由于φ(n)=(p-1)(q-1)，于是(3)又可以改寫為如下兩式：

　　e+ri=ki(p-1)+si(4)

　　e+rj=kj(q-1)+sj(5)

　　其中i,j=1,2,…n。

　　為保證在式（4），(5)中，ri、rj及si、sj(i,j=1,2,…n)為較小的數(shù)，需要在式（1）中選取特定的e。同時(shí)，在式（1）中，d應(yīng)取較小的數(shù)，以保證B在使用（n，d）解密時(shí)具有較快的速度，但也要能達(dá)到抵抗窮舉攻擊的強(qiáng)度。

　　原來A在對明文加密時(shí)為：

　　c≡me(modn)

　　當(dāng)滿足式（4）和（5）后，利用歐拉定理，使用（n，e）對明文加密就變成了：

　　mric1≡msi(modp)(6)

　　mrjc1≡msj(modq)(7)

　　由于可以選擇特定的i,j使得ri、rj及si、sj都是較小的數(shù)，所以可以在很短的時(shí)間內(nèi)計(jì)算出mri、mrj和msi、msj其中i,j=1,2,…n，此時(shí)問題就轉(zhuǎn)化為求解單變量線性同余方程，且有：c≡c1(modp)，c≡c2(modq)由中國剩余定理[3]可以得到：

　　c=pp-1c2+qq-1c1(modn)，

　　其中p-1和q-1分別是p和q的逆元。現(xiàn)在已經(jīng)找到了可以很快求得單變量線性同余方程解的算法[4，5]，所以整個(gè)運(yùn)算過程都具有較快的速度。

　　5結(jié)束語

　　電子商務(wù)安全是制約電子商務(wù)發(fā)展的關(guān)鍵問題。電子商務(wù)安全技術(shù)也成為各界關(guān)注和研究的熱點(diǎn)。為保證電子商務(wù)安全，認(rèn)證、加密及簽名是最關(guān)鍵的技術(shù)，公鑰密碼系統(tǒng)由于其自身的特點(diǎn)很適合在開發(fā)的電子商務(wù)環(huán)境中使用。但目前，在電子商務(wù)的應(yīng)用中，普遍采用私鑰密碼系統(tǒng)來對明文加密，主要是公鑰密碼系統(tǒng)在運(yùn)算速度上比私鑰密碼系統(tǒng)慢很多，本文從公鑰密碼系統(tǒng)的角度出發(fā)，根據(jù)電子商務(wù)自身運(yùn)行特點(diǎn)，給出了只利用公鑰密碼算法實(shí)現(xiàn)的電子商務(wù)安全解決方案，并在加密和解密的過程中，采取了一些快速算法，使其實(shí)用性大大提高，但在對mri、mrj和msi、msj(i,j=1,2,…n)的求解過程中，還可以進(jìn)一步提高其運(yùn)算速度，這有待進(jìn)一步的研究和改進(jìn)。

　　參考文獻(xiàn)：

　　[1]StallingsW.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐[M].電子工業(yè)出版社.2004:404-409.

　　[2]趙菁，胡運(yùn)發(fā)，李麗燕.電子商務(wù)中網(wǎng)上購物的安全協(xié)議——SSL與SET[J].計(jì)算機(jī)工程，1999,25(12):90-91,103.

　　[3]潘承洞，潘承彪.初等數(shù)論[M].北京大學(xué)出版社.2003:169-175.

　　[4]M.EA.Derome.GeneratingRSAkeyswithouttheEuclidalgorithm[J].1984，20(12):514-516.

　　[5]C-C.Chang,Hwang.AsimpleapproachforgeneratingRSAkeys[J].Informationprocessing,1997,(63):19-21.

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/dianzishangwulw/23076.html