电子商务应用
2023-08-09 加入收藏
被非法窃取。 (3)完整性 EC简化了贸易过程, 减少了人为的干 统的问题。由于数据输入时的意外差错或联 预, 同时也带来维护贸易各方商业信息的完整、 数据传输过程中信息的丢失、 信息重 诈行为,可能导致贸易各方信息的差异。此外, 同。贸易各方信息的 的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整 真复或信息传送的次序差异也会导致贸易各方信息的不 性是EC应用的基础。 因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送 (4) 可靠性/不可 抵赖性/鉴别 过程中信息的丢失和重复并保证信息传送次序的统一。、 所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通 BEC 可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易 过在交易合同、契约或贸易单据等书面文件上手写签名或印章来检别贸易伙伴,确定合同、 契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化 的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息 (5)审查能力 的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 根据机密性和完整性的要求,应对数据审查的结果进行记录。 2.电子商务采用的主要安全技术及其标准规范 家考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上:任何一处 加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以“端到端”形式实施的 (即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在 的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应 用过程中主要采用的几种安全技术及其相关标准规范。 (1)加密技术 加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前, 加密技术分为两类,即对称 加密和非对称加密。 事●对称加密/对称密钥加密/专用密钥加密在对称加密方法中,对信息的加密和解密 都使用相同的密钥。也就是说,一把钥匙开- ~把锁。使用对称加密方法将简化加密的处理, 每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共 享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么 机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘 要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问 题。此外,当某一贸易方有n个贸易关系,那么他就要维护n个专用密钥(即每把密钥对 应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因 为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对 方的。 数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称 加密方式之一 , 主要应用于银行业中的电子资金转账(EFT)领域。DES的密钥长度为56位。三重DES是 DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3
本文地址:http://www.xmwlmr.com//article/4232.html