加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年4月24日 星期三   您现在位于: 首页 →  SEO技术 → 搜索引擎优化(GOOGLE优化技术)

电子商务采用的主要安全技术问题

2019/4/24  电子商务网  浏览选项:    本文已被浏览 1119 次
考虑到安全服务各方面要求的技术方案已经研究出来了,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以"端到端"形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范。 
(1)加密技术 
加密技术是EC采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。 
①对称加密对称密钥加密专用密钥加密 
在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有"n"个贸易关系,那么他就要维护"n"个专用密钥(即每把密钥对应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。 
数据加密标准(DES)由美国国家标准局提出,是目前广泛采用的对称加密方式之一,主要应用于银行业中的电子资金转帐(EFT)领域。DES的密钥长度为56位。三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位。RC2和RC4方法是RSA数据安全公司的对称加密专利算法。RC2和RC4不同于DES,它们采用可变密钥长度的算法。通过规定不同的密钥长度,RC2和RC4能够提高或降低安全的程度。一些电子邮件产品(如Lotus Notes和Apple的Opn Collaboration Environment)已采用了这些算法。 
②非对称加密公开密钥加密 
在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。 RSA(即Rivest, Shamir Adleman)算法是非对称加密领域内最为著名的算法,但是它存在的主要问题是算法的运算速度较慢。因此,在实际的应用中通常不采用这一算法对信息量大的信息(如大的EDI交易)进行加密。对于加密量大的应用,公开密钥加密算法通常用于对称加密方法密钥的加密。 
(2)密钥管理技术 
①对称密钥管理 
对称加密是基于共同保守秘密来实现的。采用对称加密技术的贸易双方必须要保证采用的是相同的密钥,要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。这样,对称密钥的管理和分发工作将变成一件潜在危险的和繁琐的过程。通过公开密钥加密技术实现对称密钥的管理使相应的管理变得简单和更加安全,同时还解决了纯对称密钥模式中存在的可靠性问题和鉴别问题。 贸易方可以为每次交换的信息(如每次的EDI交换)生成唯一一把对称密钥并用公开密钥对该密钥进行加密,然后再将加密后的密钥和用该密钥加密的信息(如EDI交换)一起发送给相应的贸易方。由于对每次信息交换都对应生成了唯一一把密钥,因此各贸易方就不再需要对密钥进行维护和担心密钥的泄露或过期。这种方式的另一优点是即使泄露了一把密钥也只将影响一笔交易,而不会影响到贸易双方之间所有的交易关系。这种方式还提供了贸易伙伴间发布对称密钥的一种安全途径。 
②公开密钥管理数字证书 
贸易伙伴间可以使用数字证书(公开密钥证书)来交换公开密钥。国际电信联盟(ITU)制定的标准X.509(即信息技术--开放系统互连--目录:鉴别框架)对数字证书进行了定义该标准等同于国际标准化组织(ISO)与国际电工委员会(IEC)联合发布的ISOIEC 9594-8:195标准。数字证书通常包含有唯一标识证书所有者(即贸易方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。证书发布者一般称为证书管理机构(CA),它是贸易各方都信赖的机构。数字证书能够起到标识贸易方的作用,是目前EC广泛采用的技术之一。微软公司的InternetExplorer 3.0和网景公司的Navigator 3.0都提供了数字证书的功能来作为身份鉴别的手段。 
③密钥管理相关的标准规范 
目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会(JTC1)已起草了关于密钥管理的国际标准规范。该规范主要由3部分组成:第1部分是密钥管理框架;第2部分是采用对称技术的机制;第3部分是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段,并将很快成为正式的国际标准。 
(3)数字签名 
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 ISOIEC JTC1已在起草有关的国际标准规范。该标准的初步题目是"信息技术 安全技术带附件的数字签名方案",它由概述和基于身份的机制两部分构成。 
(4) Internet电子邮件的安全协议 
电子邮件是Internet上主要的信息传输手段,也是EC应用的主要途径之一。但它并不具备很强的安全防范措施。Internet工程任务组(IEFT)为扩充电子邮件的安全性能已起草了相关的规范。 
①PEM PEM是增强Internet电子邮件隐秘性的标准草案,它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。PEM是通过Internet传输安全性商务邮件的非正式标准。有关它的详细内容可参阅Internet工程任务组公布的RFC 1421、RFC 1422、RFC143 和RFC 1424等4个文件。PEM有可能被SMIME和PEM-MIME规范所取代。 
② SMIME SMIME(安全的多功能Internet电子邮件扩充)是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。MIME是正式的Internet电子邮件扩充标准格式,但它未提供任何的安全服务功能。SMIME的目的是在MIME上定义安全服务措施的实施方式。SMIME已成为产界业广泛认可的协议,如微软公司、Netscape公司、Novll公司、Lotus公司等都支持该协议。 
③PEM-MIME(MOSS) MOSS(MIME对象安全服务)是将PEM和MIME两者的特性进行了结合。 
(5) Internet主要的安全协议 
① SSL SSL(安全槽层)协议是由Netscape公司研究制定的安全协议,该协议向基于TCPIP的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。该协议已成为事实上的工业标准,并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。如Netscape公司、微软公司、IBM公司等领导InternetIntrnet 网络产品的公司已在使用该协议。 此外,微软公司和Visa机构也共同研究制定了一种类似于SSL的协议,这就是PCT(专用通信技术)。该协议只是对SSL进行少量的改进。 ②S-HTTP S-HTTP(安全的超文本传输协议)是对HTTP扩充安全特性、增加了报文的安全性,它是基于SSL技术的。该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。目前,该协议正由Internet工程任务组起草RFC草案。 
(6)UNEDIFACT的安全 
EDI是EC最重要的组成部分,是国际上广泛采用的自动交换和处理商业信息和管理信息的技术。UNEDIFACT报文是唯一的国际通用的EDI标准。利用Internet进行EDI已成为人们日益关注的领域,保证EDI的安全成为主要解决的问题。联合国下属的专门从事UNEDIFACT标准研制的组织--UNECEWP4(即贸易简化工作组)于1990年成立了安全联合工作组(UN-SJWG),来负责研究UNEDIFACT标准中实施安全的措施。该工作组的工作成果将以ISO的标准形式公布。 在ISO将要发布的ISO 9735(即UNEDIFACT语法规则)新版本中包括了描述UNEDIFACT中实施安全措施的5个新部分。它们分别是:第5部分--批式EDI(可靠性、完整性和不可抵赖性)的安全规则;第6部分--安全鉴别和确认报文(AUTACK);第7部分--批式EDI(机密性)的安全规则;第9部分--安全密钥和证书管理报告(KEYMAN);第10部分--交互式EDI的安全规则。 UNEDIFACT的安全措施主要是通过集成式和分离式两种途径来实现。集成式的途径是通过在UNEDIFACT报文结构中使用可选择的安全头段和安全尾段来保证报文内容的完整性、报文来源的鉴别和不可抵赖性; 而分离式途径则是通过发送3种特殊的 UNEDIFACT报文(即AU TCK、KEYMAN和CIPHER来达到保障安全的目的。 
(7)安全电子交易规范(SET) 
SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。参与该标准研究的还有微软公司、IBM公司、Netscape公司、RSA公司等。SET主要由3个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。SET 1.0版已经公布并可应用于任何银行支付服务。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:什么是支付网关
下篇文章:电子商务主要的安全要素
→ 主题所属分类:  搜索引擎优化 → GOOGLE优化技术 → 『关闭窗口』
中国最成功的电子商务系统(2)
上海IPTV商用选定H.264标准..
创意和制作(上) 经典广告案例分析..
理念经济的新生儿Web2.0
Skype升级版软件增加呼叫转移和..
谁说临时文件皆垃圾
电子商务主要的安全要素
Windows中让记事本自动打上“..
防火墙、进程管理 软盘里的安全小卫士
用PS笔刷工具绘制写意灰色羽毛
Windows系统让软件启动画面消失
ZoomOpen让窗口缩放个性化
搜索引擎营销发展历程(大事记)
IE最新安全漏洞补救几大措施
了解协议 Windows系统下IP..
让你畅通无阻进入系统文件夹
教你一招 Excel中使用条件格式
12个市场电子商务分析
Google搜索秘技数则
新版WLM五大看点(上) 0689..
调整错乱盘符的三种解决方案
双系统中安全删除XP系统
周末画报:谁能复制eBay奇迹?
切换功能漏洞 浅谈Win XP系统..
直击疑难故障现场
为WinXP添加五笔输入法
Windows 98系统快速操作技巧
创业指南:网上开店一二三
Win SP2技术预览版发布
常用软件实用技巧五则
图解微软网页设计软件Quartz功能
计算器-数学计算 国产搜索引擎“百..
XP中查看计算机开关机记录
中国电子商务差在哪儿?
用个域代码 任何带圈字符都能做出来
多余的管理员账户,请走开
网上交易并非可随心所欲
IE浏览器链接栏使用技巧四则
浅析Windows XP中的“单击..
企业品牌营销秘诀
宽带优化之宽带超频 宽带也玩“超频”
IDF火热展开 英特尔与思科合作发..
紫光拼音输入法3.0造词技巧
加快你的阅读速度
基本介绍和账户建立 集成式即时通讯..
 热门文章
 
 保存网页图片的八种方法 (53480)
 我的QQ 我的信息中心 (47650)
 2006年值得关注的十个web2.0网站 (39622)
 用OE邮件发短信不再是梦想! (26478)
 传统商务与电子商务的区别 (11240)
 让Windows序列号原形毕露 (10860)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8277)
 如何让搜索引擎收录新网站 (8242)
 在Word中输入乘号和除号的几种方法 (7328)
 IE6用户如何升级到IE7.0浏览器版本 (7181)
 更换开机画面 Win XP开机画面随我定 (7072)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6377)
 智能ABC输入法中的使用技巧 (6121)
 抓就要抓最清晰的图片 (6031)
 如何保持网站排名课程记录 --  电子商务网原创 (6029)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 抓就要抓最清晰的图片 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: 提高yahoo排名的搜索引擎优化技术 2019/4/24
      在欧美国家,使用yahoo搜索引擎(英文yahoo搜索引擎,下同)人非常多,在某些国家甚至于达到或超过Google的使用量。yoo曾经有一个网站在yahoo搜索引擎里的排名非常好,从这个网站的情况得知,yahoo搜索引擎流量的客户转化率很高。因此,我们做好yahoo的搜索引擎优化工作,使得网站在yahoo的里良好的表现,将会使我们的网站具有更大的价值。
    yahoo搜索引擎在2006年7月做了一次比较大的更新。这次更新后,很多靠留言、发垃圾连接而取得良好表现的网站,排名掉下来了,可以看出yahoo增加了对垃圾连接的过滤。这次更新之后,yahoo的搜索结果,有向Google靠拢的趋势,可能各大搜索引擎算法中相同的部分越来越多了。
    yoo认为yahoo搜索引擎优化的要点主要有以下几点。
    一. 丰富的网站内容。
    任何一个网站,如果想在搜索引擎中有良好的表现,丰富的内容都是必须的。不只是对于yahoo搜索引擎,任何一个搜索引擎都青睐具有丰富内容的网站,都会给这样网站以好的表现。
    二. 大量的外部连接。
    yahoo搜索引擎非常注重外部连接的数量,只要有大量的外部连接,很容易在yahoo取得良好的表现。作为一个网站来说,总是希望每个页面在搜索引擎里都能有好的表现,因此我们可以为网站内部重要的网页都做一些外部连接,对这些页面在yahoo的排名有很大的好处,可以使得这些页面在yahoo有良好的排名。yoo自己就是这么做的,在对自己网站的200多个页面都做了一些外部连接,连接生效后,这些网页在yahoo搜索引擎的排名上升了很多。 ......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved