第一篇:論文-電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用
交通信息工程畢業(yè)論文
題 目:電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用
電子商務(wù)安全技術(shù)的發(fā)展和應(yīng)用
摘要:文章認(rèn)為隨著Internet的熱潮席卷全球,電子商務(wù)日益成為國民經(jīng)濟(jì)的亮點(diǎn)。然而,隨著Internet逐漸發(fā)展成為電子商務(wù)的最佳載體,互聯(lián)網(wǎng)具有充分開放,不設(shè)防護(hù)的特點(diǎn)使加強(qiáng)電子商務(wù)的安全問題日益緊迫,為確保信息的真實(shí)性、可靠性和保密性,才能夠打消人們的顧慮,放心的參與電子商務(wù)。因此,必須建立安全電子商務(wù)的技術(shù)機(jī)制,即防火墻技術(shù)、加解密技術(shù)等。
關(guān)鍵字:安全技術(shù) 防火墻 數(shù)據(jù)加密
引言:在電子商務(wù)的交易中,經(jīng)濟(jì)信息、資金都要通過網(wǎng)絡(luò)傳輸,交易雙方的身份也需要認(rèn)證,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。防火墻技術(shù)、數(shù)據(jù)加解密技術(shù)、數(shù)字簽名、身份認(rèn)證和安全電子商務(wù)的國際規(guī)范等。在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。
一、防火墻技術(shù)。
防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,如路由器、網(wǎng)關(guān)等。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò),另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò),它能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。所有來自Internet的傳輸信息或你發(fā)電子商務(wù)資料庫的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。
國際標(biāo)準(zhǔn)化組織(ISO)的計(jì)算機(jī)專業(yè)委員會(ISO/IEC JTCI/SC21)根據(jù)網(wǎng)絡(luò)開放系統(tǒng)互連7層模型(OSI/RM)制定了一個網(wǎng)絡(luò)安全體系結(jié)構(gòu),用來解決網(wǎng)絡(luò)系統(tǒng)中的信息安全問題,如表1所示
防火墻的基本準(zhǔn)則:
未被允許的就是禁止的。基于該準(zhǔn)則,防火墻應(yīng)封鎖所有信息流,然后對希望提供的服務(wù)逐項(xiàng)開放。這是一種非常實(shí)用的方法,可以造成一種相當(dāng)安全的環(huán)境,因?yàn)橹挥薪?jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是,安全性高于用戶使用的方便性,用戶所能使用的范圍大大受到限制。
未被禁止的就是允許的。基于該準(zhǔn)則,防火墻應(yīng)轉(zhuǎn)發(fā)所有信息流,然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境,可為用戶提供更多的服務(wù)。其弊病是,在日益增多的網(wǎng)絡(luò)服務(wù)面前,網(wǎng)管人員將疲于奔命,特別是受保護(hù)的網(wǎng)絡(luò)范圍增大時,很難提供可靠的安全防護(hù)。
防火墻是實(shí)現(xiàn)安全訪問控制的,因此按照OSI/RM,防火墻可以在OSI/RM7層中的5層設(shè)置,如圖1所示:
目前,從概念上來講,防火墻技術(shù)主要分為9種:(1)包過濾(Packet filter)防火墻技術(shù),又稱篩選路由器(Screening router)或網(wǎng)絡(luò)層防火墻(Network level firewall),它是對進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,并按照一定的安全策略——信息過濾規(guī)則對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行限制,允許授權(quán)信息通過,拒絕非授權(quán)信息通過。信息過濾規(guī)則是以其所收到的數(shù)據(jù)包頭信息為基礎(chǔ),比如IP數(shù)據(jù)包源地址、IP數(shù)據(jù)包目的地址、封裝協(xié)議類型(TCP、UDP、ICMP等)、TCP/IP源端口號、TCP/IP目的端口號、ICMP報文類型等,當(dāng)一個數(shù)據(jù)包滿足過濾規(guī)則,則允許此數(shù)據(jù)包通過,否則拒絕此包通過,相當(dāng)于此數(shù)據(jù)包所要到達(dá)的網(wǎng)絡(luò)物理上被斷開,起到了保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。采用這種技術(shù)的防火墻優(yōu)點(diǎn)在于速度快、實(shí)現(xiàn)方便,但安全性能差,且由于不同操作系統(tǒng)環(huán)境下TCP和UDP端口號所代表的應(yīng)用服務(wù)協(xié)議類型有所不同,故兼容性差。
(2)應(yīng)用層網(wǎng)關(guān)級(Application level gatewav)防火墻技術(shù),又稱代理(Proxy),它由兩部分組成:代理服務(wù)器和篩選路由器。這種防火墻技術(shù)是目前最通用的一種,它是把篩選路由器技術(shù)和軟件代理技術(shù)結(jié)合在一起,由篩選路由器負(fù)責(zé)網(wǎng)絡(luò)的互聯(lián),進(jìn)行嚴(yán)格的數(shù)據(jù)選擇,應(yīng)用代理則提供應(yīng)用層服務(wù)的控制,如圖3所示,代理服務(wù)器起到了外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理服務(wù)器提出的服務(wù)請求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請求,代理服務(wù)器其實(shí)是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)交互信息的交換點(diǎn),當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)的某個節(jié)叔申請某種服務(wù)時,比如FTP、Telnet、WWW、Gopher、WAIS等,先由代理服務(wù)器接受,然后代理服務(wù)器根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象及其它因素,例如服務(wù)申請者的域名范圍、時間等,決定是否接受此項(xiàng)服務(wù),如果接受,就由代理服務(wù)器內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請求,并把結(jié)果反饋結(jié)申請者,否則就拒絕。根據(jù)其處理協(xié)議的功能可分為FTP網(wǎng)關(guān)型防火墻、Telnet網(wǎng)關(guān)型防火墻、WWW網(wǎng)關(guān)型防火墻、WAIS網(wǎng)關(guān)型防火墻等,它的優(yōu)點(diǎn)在于既能進(jìn)行安全控制又可以加速訪問,安全性好,但是寥實(shí)現(xiàn)比較困難,對于每一種服務(wù)協(xié)議必須為其設(shè)計(jì)一個代理軟件模塊來進(jìn)行安全控制。
(3)雙宿主機(jī)(Dual-homed host)技術(shù)防火墻技術(shù),又稱堡壘主機(jī)(Bastion host),它的結(jié)構(gòu)如圖4所示,采用主機(jī)取代路由器執(zhí)行安全控制功能,故類似于包過濾防火墻。雙宿主機(jī)即一臺配有多個網(wǎng)絡(luò)接口的主機(jī),它可以用來在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行尋徑,如果在一臺雙宿主機(jī)中尋徑功能被禁止了,則這個主機(jī)可以隔離與它相連的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信,而與它相連的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)仍可以執(zhí)行由它所提供的網(wǎng)絡(luò)應(yīng)用,如果這個應(yīng)用允許的話,它們就可以共享數(shù)據(jù),這樣就保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的某些節(jié)點(diǎn)之間可以通過雙宿主機(jī)上的共享數(shù)據(jù)傳遞信息,但內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間卻不能傳遞信息,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。
防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個主機(jī)的通信,確保每個分組送往正確的地址。
(5)Internet網(wǎng)關(guān)技術(shù)。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。
典型的Internet/Intranet防火墻配置如圖5所示。
在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對有限的受保護(hù)的部分目錄的只讀訪問。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對用戶連接的識別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時對服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對用戶上網(wǎng)的對外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對外服務(wù)器作為一個獨(dú)立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。
(7)用戶鑒別與加密。
為了降低防火墻產(chǎn)品在Ielnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實(shí)現(xiàn)了對郵件的加密。
(8)用戶定制服務(wù)。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時,還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的代理,便可以利用這些支持,方便設(shè)置。
(9)審計(jì)和告警。
新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進(jìn)站代理、FTP代理、出站代理、郵件服務(wù)器、域名服務(wù)器等。此外,防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。
根據(jù)以上9種技術(shù),在次我根據(jù)包過濾(Packet filter)防火墻技術(shù)和應(yīng)用層網(wǎng)關(guān)級(Application level gatewav)防火墻技術(shù)再重點(diǎn)介紹其兩主要防火墻的構(gòu)造。
其一是包過濾型防火墻。
它一般由路由器實(shí)現(xiàn),故也被稱為包過濾路由器。如圖6所示:
它在網(wǎng)絡(luò)層對進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號、ICMP消息類型,并按照信息過濾規(guī)則進(jìn)行篩選,若符合規(guī)則,則允許該數(shù)據(jù)包通過防火墻進(jìn)入內(nèi)部網(wǎng),否則進(jìn)行報警或通知管理員,并且丟棄該包。這樣一來,路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù),如:Telnet服務(wù)器在TCP的23號端口監(jiān)聽遠(yuǎn)程連接,若管理員想阻塞所有進(jìn)入的Telnet連接,過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快,實(shí)現(xiàn)方便,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過,沒有基于用戶的認(rèn)證,而IP地址可以偽造成可信任的外部主機(jī)地址,另外它不能提供日志,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。
其二是應(yīng)用級防火墻。
大多數(shù)的應(yīng)用級防火墻產(chǎn)品使用的是應(yīng)用代理機(jī)制,內(nèi)置了代理應(yīng)用程序,可用代理服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng),它只能到達(dá)代理服務(wù)器,若符合條件,代理服務(wù)器會到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去。同樣道理,內(nèi)部網(wǎng)要訪問Internet,也要通過代理服務(wù)器的轉(zhuǎn)接,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄,但它不允許內(nèi)部用戶直接訪問外部,會使速度變慢。且需要對每一個特定的Internet服務(wù)安裝相應(yīng)的代理服務(wù)器軟件,用戶無法使用未被服務(wù)器支持的服務(wù)。
如圖7所示:
防火墻技術(shù)從其功能上來分,又可分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等各種專用防火墻。通常幾種防火墻技術(shù)被一起使用來彌補(bǔ)各自的缺陷,增加系統(tǒng)的安全性能。
防火墻雖然能對外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù),但對來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力。網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其它技術(shù)和非技術(shù)的因素,如信息加密技術(shù)、制訂法規(guī)、提高網(wǎng)絡(luò)管理使用人員的安全意識等。就防火墻本身來看,包過濾技術(shù)和代理訪問模式等都有一定的局限性,因此人們正在尋找更有效的防火墻,如加密路由器、“身份證”、安全內(nèi)核等。但實(shí)踐證明,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)。
二、數(shù)據(jù)加密技術(shù) 在電子商務(wù)中,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)。加密的主要目的是防止信息的非授權(quán)泄露。加密可用于傳輸信息和存儲信息。從譜分析的角度看,加密吧聲音變成噪聲,把圖像變成雪花,把計(jì)算機(jī)數(shù)據(jù)變成一堆無規(guī)律的、雜亂無章的字符。攻擊者即使得到經(jīng)過加密的信息即密文,也無法辨認(rèn)原文。因此,加密可以有效的對抗截收、非法訪問數(shù)據(jù)庫竊取信息等威脅。
加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密,由密文還原為明文的過程稱為解密,加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。據(jù)加密的方法很多,常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。
對稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個密鑰。
如圖6所示
:
如果一個加密系統(tǒng)的加密密鑰和解密密鑰相同,或者雖然不相同,但是由其中任意一個可以很容易的推導(dǎo)出另一個,所采用的就是對稱密碼算法。對稱密碼算法的密鑰必須妥善保管,因?yàn)槿魏稳藫碛辛怂涂梢越忾_加密信息。對稱密碼算法的優(yōu)點(diǎn)是計(jì)算開銷小,加密速度快,是目前用于信息加密的主要算法。但是,對稱加密技術(shù)存在著通信的貿(mào)易方之間確保密鑰安全交換的問題。此外,當(dāng)某一貿(mào)易方有N個貿(mào)易關(guān)系,那么他就要擁有并維護(hù)N個專用密鑰(即每把密鑰對應(yīng)一個貿(mào)易方)。對稱加密方式存在的另一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰,貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的,也不能保證信息傳送的完整性
非對稱密鑰加密也叫公開密鑰加密。如圖7所示:
公鑰加密法是在對數(shù)據(jù)加解密時,使用不同的密鑰,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應(yīng)的私鑰解密,同樣地,用私鑰解密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。電子商務(wù)的安全加密系統(tǒng),傾向于組合應(yīng)用對稱密碼算法和非對稱密碼算法。對稱密碼算法用于信息加密,非對稱密碼算法用于密碼分發(fā)、數(shù)字簽名及身份鑒別等。對文件加密傳輸?shù)膶?shí)際過程包括四步:
第一步,文件發(fā)送方產(chǎn)生一個對稱密鑰,并將此密鑰用文件接收方的公鑰加密后,通過網(wǎng)絡(luò)傳送給接收方。
第二步,文件發(fā)送方用對稱密鑰將需要傳輸?shù)奈募用芎螅偻ㄟ^網(wǎng)絡(luò)傳送給接收方。第三步,接收方用自己的私鑰將收到的經(jīng)過加密的對稱密鑰進(jìn)行解密,得到發(fā)送方的對稱密鑰。
第四步,接收方用得到的對稱密鑰講解收到的經(jīng)過加密的文件進(jìn)行解密,從而得到文件的原文。
這個過程包含了兩個加密解密過程:密鑰的加解密和文件本身的加解密。在密鑰的加密過程中,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰,如果文件被竊取,由于只有乙保管自己的私鑰,黑客無法解密。這就保證了信息的機(jī)密性。另外,發(fā)送方甲用自己的私鑰加密信息,因?yàn)樾畔⑹怯眉椎乃借€加密,只有甲保管它,可以認(rèn)定信息是甲發(fā)出的,而且沒有甲的私鑰不能修改數(shù)據(jù)。可以保證信息的不可抵賴性。
公開密鑰加密典型的代表是RSA算法,它是由Rivest、Shamir、Adleman三人于1977年提出的一個公鑰加密算法。但是RSA的加密解密要兩次,處理和計(jì)算量都比較大,速度慢,所以只適合于少量數(shù)據(jù)的加密。因此,在當(dāng)前的加密應(yīng)用中,經(jīng)常使用對稱密鑰來對文本加密和解密,用非對稱RSA加密體系對私鑰加密和解密。發(fā)送方把密文和加密后的私鑰一起發(fā)送給接收方。使用這種聯(lián)合加密法,不僅可以確保數(shù)據(jù)的保密性,而且還可以實(shí)現(xiàn)一種名為數(shù)字簽名的認(rèn)證機(jī)制。發(fā)送者私鑰加密的數(shù)據(jù)可以提供對發(fā)送者身份的認(rèn)證,接收者私鑰加密的數(shù)據(jù)可以提供對接收者身份的認(rèn)證。
結(jié)論:
防火墻技術(shù)和數(shù)據(jù)加密是網(wǎng)絡(luò)安全的手段,是用來拒絕未經(jīng)授權(quán)的用戶訪問,阻止未經(jīng)授權(quán)的用戶存取敏感數(shù)據(jù),同時允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源,如果使用得當(dāng),可以在很大程度上提高網(wǎng)絡(luò)安全性能,但是并不能百分之百解決網(wǎng)絡(luò)上的信息安全問題,安防病毒的軟件并定期執(zhí)行檢測,使用數(shù)字簽名技術(shù)和數(shù)字證書等等,都是加強(qiáng)電子商務(wù)安全的重要技術(shù)措施。當(dāng)然,任何一個安全產(chǎn)品或技術(shù)都不會提供永遠(yuǎn)和絕對的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的出路。
參考文獻(xiàn): 謝琳.防火墻策略與VPN配置,2007,16(4):110-114 2 凌捷.計(jì)算機(jī)安全技術(shù)及應(yīng)用,2004(5):210-235 3 毛薇,李濤等.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù).信息與管理工程版,2007,24(4):43-45 4 劉沙.數(shù)據(jù)加密技術(shù)的安全策略,2007,16(4):15-17 5 陳姝,電子商務(wù)安全技術(shù).2007,38(13):20-23 6 王明偉.電子商務(wù)安全技術(shù)的發(fā)展.,2004(6):97-100 7 王水,余光莉等.計(jì)算機(jī)與網(wǎng)絡(luò),2007(13):51-52 8 韓松.網(wǎng)絡(luò)與信息,2007,16(4):17-19
第二篇:CAPICOM電子商務(wù)安全應(yīng)用論文
摘 要 電子商務(wù)的出現(xiàn)變革了貿(mào)易方式,在帶來便利的同時也帶了很多安全隱患,如何構(gòu)建電子商務(wù)的安全性成為商務(wù)信息化的研究熱點(diǎn)。分析了電子商務(wù)交易模型的安全需求,探討了密碼中間件CApICOM在安全交易模型中的應(yīng)用,討論CApICOM的數(shù)據(jù)結(jié)構(gòu)和COM對象,指出使用標(biāo)準(zhǔn)接口的密碼中間件能使電子商務(wù)應(yīng)用零開銷地本地化CSp。關(guān)鍵字 密碼中間件;電子商務(wù);交易模型;信息安全;CApICOM 1 前言 隨著Internet的不斷普及,人們的消費(fèi)觀念和商務(wù)模式也發(fā)生了巨大了變化,人們更希望通過網(wǎng)絡(luò)的便利來進(jìn)行網(wǎng)絡(luò)采購和交易,從而導(dǎo)致了(Electronic Commerce)電子商務(wù)的出現(xiàn),并在世界范圍內(nèi)掀起了一股熱潮。但是,美國密執(zhí)安大學(xué)一個調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示[1],超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿進(jìn)行網(wǎng)上購物。因此,研究和分析電子商務(wù)的信息安全問題,特別是針對我國國情,充分借鑒國外的先進(jìn)技術(shù)和經(jīng)驗(yàn),開發(fā)和研究出具有獨(dú)立知識產(chǎn)權(quán)的電子商務(wù)信息安全產(chǎn)品,成為目前我國電子商務(wù)的熱點(diǎn)。2 電子商務(wù)安全威脅 電子商務(wù)中的安全隱患可分為如下幾類[2],1.信息截獲和竊取。如果沒有采用加密措施或加密強(qiáng)度不夠,攻擊者可能通過因特網(wǎng)、電話網(wǎng)、電磁波輻射域內(nèi)安裝截收裝置或在網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)等方式,竊取機(jī)密信息,或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析,導(dǎo)出有用信息,如銀行帳號、密碼等;2.信息篡改。如果攻擊者熟悉了網(wǎng)絡(luò)信息格式,可對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途修改,并發(fā)往目的地,從而破壞信息完整性。如篡改信息流的次序,更改信息內(nèi)容;3.信息假冒。當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后,可以假冒合法用戶來欺騙其他用戶,例如偽造電子郵件,虛開網(wǎng)站和商店,發(fā)送電子郵件,收定貨單;偽造大量用戶窮盡商家資源,使合法用戶不能正常訪問網(wǎng)絡(luò)資源,使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)等;4.交易抵賴。交易抵賴包括多個方面,如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容,收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容,購買者做了定貨單不承認(rèn),商家賣出的商品因價格差而不承認(rèn)原有的交易。3 電子商務(wù)安全需求 電子商務(wù)面臨的威脅直接導(dǎo)致了電子商務(wù)對于信息安全的需求,也就是實(shí)現(xiàn)一個安全電子商務(wù)系統(tǒng)務(wù)必具備的信息安全品質(zhì),主要包括機(jī)密性、完整性、認(rèn)證性和不可抵賴性。1.秘密性(Confidentiality),電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。傳統(tǒng)紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的如Internet,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。2.完整性(Data Integrity),電子商務(wù)簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致混亂。因此,要預(yù)防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。3.認(rèn)證性(Verification of Identity),網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性,企業(yè)或個人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行,所以對個人或企業(yè)實(shí)體進(jìn)行身份性確認(rèn)成了電子商務(wù)中得很重要的一環(huán)。對人或?qū)嶓w的身份進(jìn)行鑒別,為身份的真實(shí)性提供保證,即交易雙方能夠在相互不見面的情況下確認(rèn)對方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱具有某個特定的身份時,鑒別服務(wù)將提供一種方法來驗(yàn)證其聲明的正確性。4.不可抵賴性(Non-repudiation of Disputed Charges)。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方的確是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在傳統(tǒng)紙面貿(mào)易中,雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的“白紙黑字”。在無紙化的電子商務(wù)方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識[3]。4 密碼中間件和CApICOM 中間件是獨(dú)立的系統(tǒng)軟件或服務(wù)程序,它屏蔽了操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的差異,并提供相應(yīng)的平臺以滿足不同領(lǐng)域的需要。它成功地解決了網(wǎng)絡(luò)計(jì)算和分布計(jì)算環(huán)境下資源的通信,共享,管理,控制等問題[3]。其技術(shù)本身很復(fù)雜,技術(shù)標(biāo)準(zhǔn)多,產(chǎn)品多。在Windows技術(shù)體系下,應(yīng)用最為廣泛的是DEC/RpC標(biāo)準(zhǔn)下的COM/DCOM,和DNA標(biāo)準(zhǔn)下的COM。在諸多行業(yè)應(yīng)用中,信息安全特性已成為軟件的一個重要品質(zhì),密碼服務(wù)也成為一個重要的構(gòu)件支撐,基于中間件技術(shù)來構(gòu)造密碼中間件成為當(dāng)前的主流技術(shù)路線,涌現(xiàn)出相當(dāng)成功的產(chǎn)品,如微軟的CApICOM,SUN的Crypto Java。Windows操作系統(tǒng)采用分層的加密體系模型CSp密碼服務(wù)提供者(Cryptographic Service provider)架設(shè)系統(tǒng)安全。CSp提供了齊全的具有密碼功能的Win32ApI函數(shù)供程序員調(diào)用,稱為CryptoApI。然而,調(diào)用CryptApI完成密碼操作仍然相當(dāng)復(fù)雜。[5]使用COM,開發(fā)人員可以把注意力集中在解決用戶所需要的問題上.而不用關(guān)心網(wǎng)絡(luò)協(xié)議等底層結(jié)構(gòu)的細(xì)節(jié)。[4]微軟提供了CApICOM組件,它以COM對象的形式封裝了上述的復(fù)雜操作,使用它獲取密碼服務(wù)更方便。因?yàn)樵诓煌拈_發(fā)環(huán)境中,往往先要對ApI函數(shù)進(jìn)行某種封裝或轉(zhuǎn)換,這增加了使用難度,CApICOM以中間件的形式提供了一個標(biāo)準(zhǔn)的密碼應(yīng)用層接口,是介于應(yīng)用與CSp之間的中間層,使得應(yīng)用與CSp具有邏輯獨(dú)立性。在工作時,CApICOM按一定順序列檢索CSp。首先檢查缺省CSp是否支持用戶指定的算法及密鑰長度,如果失敗,則搜索系統(tǒng)提供的CSp,并判斷其是否支持指定的算法和密鑰長度,直至遍歷完所有CSp。兩者關(guān)系如圖1所示。5 安全電子商務(wù)交易模型 安全電子商務(wù)交易模型從組成來講一般有以下幾個組件[6]:(1)電子商店作為電子經(jīng)濟(jì)中買賣發(fā)生的場所,它從傳統(tǒng)的市場渠道中取得價值。(2)信息中介是內(nèi)容、信息、知識及經(jīng)驗(yàn)的代理商,能夠成為某一特定電子商務(wù)領(lǐng)域增加價值。(3)信用中介是在買賣雙方建立信用的機(jī)構(gòu)。(4)電子商務(wù)實(shí)施者為其他電子商店或信息中介提供組件、功能及相關(guān)服務(wù),使得電子商務(wù)得以進(jìn)行或者進(jìn)行得更好。(5)基礎(chǔ)設(shè)施供應(yīng)商作為由跨越不同領(lǐng)域機(jī)構(gòu),如NII(國家信息化設(shè)施),pKI(公鑰基礎(chǔ)設(shè)施)等,它們來提供網(wǎng)絡(luò)應(yīng)用平臺和安全交易全環(huán)境。從電子商務(wù)系統(tǒng)的架構(gòu)上來分類[6],主要有B2B和B2C。B2B模式下參與的雙方都是企業(yè),特點(diǎn)是定單數(shù)量大,平均在75000美元,需要商業(yè)洽談,按照固定合同條款和商業(yè)規(guī)則進(jìn)行交易。信用開始是依托信用卡,爾后需要更復(fù)雜的銀行信用管理系統(tǒng),基礎(chǔ)設(shè)施包括局域網(wǎng)、定制的目錄和流程規(guī)則;B2C模式下是顧客直接與商家接觸,特點(diǎn)是定單數(shù)量小,平均在75美元,主要是按價目表或者固定價格,屬于沖動購買或者偶爾購買,所以廣告的作用很大。信用依靠消費(fèi)者信用卡,基礎(chǔ)設(shè)施主要是互聯(lián)網(wǎng)的鏈接。僅就交易工作流而言,它有很多業(yè)務(wù)需求如:客戶管理,商品瀏覽,身份認(rèn)證,訂單管理,配送和轉(zhuǎn)賬等,本文當(dāng)中,重點(diǎn)討論在密碼服務(wù)和安全性上的需求,通過實(shí)施安全性措施,確保在交易的生命周期當(dāng)中,在交易信息的運(yùn)動過程中,敏感信息不會喪失信息安全性。6 CApICOM的應(yīng)用 在交易流程中,證書的操作主要有:證書庫的打開,證書檢索,證書驗(yàn)證,證書加密數(shù)據(jù)和數(shù)字簽名CryptoApI只提供了基本的密碼函數(shù),對于數(shù)字證書很少涉及,而CApICOM組件對這些高層應(yīng)用服務(wù)提供了方便的接口。圖4 十六進(jìn)制形式密文和解密結(jié)果 WINDOWS平臺中,證書存于證書庫CertStore的結(jié)構(gòu)中,使用時必檢索證書庫,取得證書句柄,獲得證書的基本信息如:有效期,公鑰等,同時,還要對證書的有效性進(jìn)行驗(yàn)證。私鑰存于密鑰容器中(Key Container),有對應(yīng)私鑰的證書,還存有私鑰容器的句柄。[4]默認(rèn)的證書庫有4個:Trust,My,CA,Root,其中My存放了個人的證書,其中還有私鑰容器句柄,Trust存放了通信群體中其它人的證書,僅公鑰。證書的管理必須用到CApICOM的幾個接口:IStoreptr指向證書庫,ICertificates2ptr指向證書集合,ICertificateptr指向證書,三個接口形成操作證書的三級索引。圖5 驗(yàn)證過程 6.2 證書參與加密運(yùn)算:保證秘密性 證書加密實(shí)際是用接收方證書的公鑰加密,過程有兩步:用公鑰加密對稱密鑰,用對稱密鑰加密數(shù)據(jù)如支付的信息:客戶帳號和pIN碼等。CApICOM定義的對象IenvelopedData ptr對兩步進(jìn)行了包裝,對于編程人員是透明的。⑴ 定義數(shù)據(jù)信封 IEnvelopedDataptr pEncryptIEnvelopedData(__uuidof(Enveloped Data));IEnvelopedDataptr pDecryptIEnvelopedData(__uuidof(EnvelopedData));⑵ 設(shè)定算法參數(shù)和對稱密鑰長度 CApICOM對密碼算法的標(biāo)識標(biāo)準(zhǔn)和密鑰長度進(jìn)行了定義,以常量形式給出。這里以RC4為例。pEncryptIEnvelopedData->Algorithm->Name =CApICOM_ENCRYpTION_ALGORITHM_RC4;pEncryptIEnvelopedData->Algorithm->KeyLength =CApICOM_ENCRYpTION_KEY_LENGTH_40_BITS;⑶ 加密 bstrtemp=SysAllocStringByteLen(“Hello Capicom!”,14);_bstr_ta.Assign(bstrtemp);pEncryptIEnvelopedData->Content=_bstr_ta;bstrciphertext =pEncryptIEnvelopedData->Encrypt(CApICOM_ENCODE_BINARY);⑷ 取出密文 bstrtemp是BSTR指針,指向雙字節(jié)的字符串,即以兩個Bytes來存一個ASCII字符,_bstr_t類型對雙字節(jié)字符串進(jìn)行了對象裝箱,字節(jié)數(shù)是字符數(shù)據(jù)量的兩倍。加密“Hello Capicom!”后,以字符形式看密文則呈亂碼形式。二進(jìn)制形式則如圖2所示。pCHAR pCiphertext=NULL;pCiphertext =(pCHAR)bstrciphertext;printf(“密文字符流:n”);pVOID pchartemp=malloc(24);for(int k=0;k
第三篇:動態(tài)電子商務(wù)應(yīng)用論文
文 章來
源蓮山 課
件 w w w.5Y
k J.Com 7 摘 要:Internet促進(jìn)了電子商務(wù)飛速發(fā)展,B2B模式的企業(yè)級電子商務(wù)要求動態(tài)電子商務(wù)的應(yīng)用。動態(tài)電子商務(wù)著重程序?qū)Τ绦虻慕换プ饔茫瑢?shí)現(xiàn)應(yīng)用程序之間的集成。動態(tài)電子商務(wù)實(shí)現(xiàn)的關(guān)鍵是Web Service,它不僅已作為動態(tài)電子商務(wù)的基礎(chǔ),也是“電子商務(wù)隨需應(yīng)變”技術(shù)發(fā)展的基礎(chǔ)。關(guān)鍵詞:動態(tài)電子商務(wù); Web Service; 多層結(jié)構(gòu)應(yīng)用程序; 應(yīng)用程序集成 1 引言 電子商務(wù)(E-business)是在Internet開放的網(wǎng)絡(luò)環(huán)境下,以在線的形式實(shí)現(xiàn)用戶、合作伙伴、供應(yīng)商以及員工進(jìn)行交互的商業(yè)運(yùn)營模式。今天,Internet為電子商務(wù)帶來了飛速的增長,但現(xiàn)在的電子商務(wù)應(yīng)用遇到了局限。目前,大多數(shù)商業(yè)網(wǎng)站都像是提供數(shù)據(jù)和邏輯的孤島。它們不同其他的商業(yè)網(wǎng)站協(xié)同工作,當(dāng)前在站點(diǎn)之間建立有用的交互是很痛苦的。通過用Web Services,使不僅兩個站點(diǎn),而是許多站點(diǎn)能夠更容易地相互間協(xié)同工作[1]。2 動態(tài)電子商務(wù) 電子商務(wù)主要有兩種形式:B2C和 B2B。B2B模式是企業(yè)級電子商務(wù),電子商務(wù)更核心的是市場潛力比零售業(yè)大一個量級的企業(yè)級電子商務(wù)過程。企業(yè)級電子商務(wù)是一個將買方、賣方以及服務(wù)于他們的中間商(如金融機(jī)構(gòu))之間的信息交換和交易行為集成到一起的電子運(yùn)作方式。而這種技術(shù)的使用會從根本上改變企業(yè)的計(jì)劃、生產(chǎn)、銷售和運(yùn)行模式,甚至改變整個產(chǎn)業(yè)社會的基本生存方式。動態(tài)電子商務(wù)是著重于 B2B 的綜合性和基礎(chǔ)設(shè)施組成上的下一代電子商務(wù),通過調(diào)節(jié)因特網(wǎng)標(biāo)準(zhǔn)和通用基礎(chǔ)設(shè)施為內(nèi)部和外部企業(yè)計(jì)算創(chuàng)造最佳效益。動態(tài)電子商務(wù)實(shí)現(xiàn)的關(guān)鍵是Web Service。Web Service就是原來的組件技術(shù)思想在Internet時代中的進(jìn)一步發(fā)展,它集成了CORBA、COM/DCOM等各種組件模型技術(shù),是原有各種組件技術(shù)的繼承和發(fā)展。它不僅已作為動態(tài)電子商務(wù)的基礎(chǔ),也是“電子商務(wù)隨需應(yīng)變”技術(shù)發(fā)展的基礎(chǔ)。3 Web Service框架 Web service是描述一些操作的接口,利用標(biāo)準(zhǔn)化的 XML 和SOAp消息傳遞機(jī)制可以通過網(wǎng)絡(luò)訪問這些操作[2],如圖1所示 Web Service與服務(wù)請求者通過SOAp交互。XML(可擴(kuò)展標(biāo)記語言)具有跨平臺的特性,它作為數(shù)據(jù)交換和網(wǎng)絡(luò)計(jì)算的基礎(chǔ),將無可非議的成為網(wǎng)絡(luò)的通用語言,尤其是在電子商務(wù)的應(yīng)用上的出色表現(xiàn)。圖1 Web Service與服務(wù)請求者交互 Web Service 體系結(jié)構(gòu)基于XML,SOAp,WSDL和 UDDI,圖 2 展示了一個概念性 Web 服務(wù)協(xié)議,上面的幾層建立在下面幾層提供的功能之上[3,4]。Web service體系結(jié)構(gòu)基于三種角色(服務(wù)提供者、服務(wù)代理者和服務(wù)請求者)之間的交互,如圖3。交互涉及發(fā)布、查找和綁定操作。圖2 Web service 層次結(jié)構(gòu) 圖3 三種角色之間的交互 SOAp是一種基于XML的不依賴傳輸協(xié)議的表示層協(xié)議,用來在應(yīng)用程序之間方便地以對象的形式交換數(shù)據(jù)。在SOAp的下層,可以是HTTp,也可以是SMTp/pOp3,還可以是為一些應(yīng)用而專門設(shè)計(jì)的特殊的通信協(xié)議。服務(wù)提供者通過在服務(wù)代理者那里注冊來配置和發(fā)布服務(wù),服務(wù)請求者通過查找服務(wù)代理者那里的被發(fā)布服務(wù)的登記記錄來找到服務(wù),服務(wù)請求者綁定服務(wù)提供者并使用可用的服務(wù)。在Web Service的世界里,三個操作都包含三個不同的技術(shù)。發(fā)布服務(wù)使用UDDI(統(tǒng)一描述、發(fā)現(xiàn)和集成),查找服務(wù)使用 UDDI 和 WSDL(Web Service描述語言)的組合,綁定服務(wù)使用WSDL 和SOAp。在三個操作中,綁定操作是最重要的,它包含了服務(wù)的實(shí)際使用,這也是容易發(fā)生互操作性問題的地方。正是由于服務(wù)提供者和服務(wù)請求者對 SOAp 規(guī)范的全力支持才解決了這些問題,并實(shí)現(xiàn)了無縫互操作性。電子商務(wù)驅(qū)動了Web Service的發(fā)展,Web Service是高度可集成的、基于Web 的對象,能夠?qū)⒛悻F(xiàn)有的企業(yè)應(yīng)用使用SOAp包裝、WSDL描述,從而發(fā)布企業(yè)的商務(wù)功能或商務(wù)數(shù)據(jù)。Web service 使應(yīng)用程序之間可以通過Web交互,而不管應(yīng)用程序在不同的操作系統(tǒng)或用不同的語言編寫。通過Web service,應(yīng)用程序間可以共享數(shù)據(jù),在這種環(huán)境下,Web Service 成為應(yīng)用程序集成的平臺。4 多層分布式應(yīng)用程序 企業(yè)級的商用應(yīng)用程序開發(fā)中,企業(yè)里經(jīng)常都要把用不同語言寫成的在不同平臺上運(yùn)行的各種程序集成起來,而這種集成將花費(fèi)很大的開發(fā)的力量。你的應(yīng)用程序經(jīng)常都需要從運(yùn)行在古老的IBM主機(jī)上的程序中獲取數(shù)據(jù);或者再把數(shù)據(jù)發(fā)送到主機(jī)或UNIX應(yīng)用程序中去。即使是在同一個平臺上,不同的軟件廠商生產(chǎn)的各種軟件也常常需要集成起來。通過Web service,應(yīng)用程序可以用標(biāo)準(zhǔn)的方法把功能和數(shù)據(jù)暴露出來,供其它的應(yīng)用程序使用。用Web service集成應(yīng)用程序,可以使你公司內(nèi)部以及公司之間的商務(wù)處理更加自動化。與企業(yè)級應(yīng)用程序相關(guān)聯(lián)的概念基于一個常規(guī)分布式應(yīng)用程序結(jié)構(gòu);Microsoft 最近幾年為降低企業(yè)范圍內(nèi)應(yīng)用程序的復(fù)雜性而開發(fā)了這個結(jié)構(gòu)。這一模型被稱為“多層結(jié)構(gòu)”(Multi-tier),原因是它可以非常容易地按照邏輯分組來加以理解。Microsoft.Net平臺提供了對多層結(jié)構(gòu)模型的支持,用Visual Studio 可創(chuàng)建基于Web Service 的多層結(jié)構(gòu)的應(yīng)用程序。使用.NET平臺創(chuàng)建分布式應(yīng)用程序的關(guān)鍵原則是將應(yīng)用程序邏輯地分為三個層: 圖4表示了三層分布式應(yīng)用程序體系結(jié)構(gòu)[5]。圖4 三層分布式應(yīng)用程序體系 表示層為應(yīng)用程序提供大量可視的,靈活的以及交互式的用戶界面。商業(yè)邏輯層(也稱為中間層)負(fù)責(zé)接收來自表示層的請求,并根據(jù)它包含的業(yè)務(wù)邏輯給表示層返回一個結(jié)果。在表示層所有發(fā)生的所有事情通常都會調(diào)用商業(yè)邏輯層。而邏輯層則需要調(diào)用數(shù)據(jù)層,獲取其中能響應(yīng)表示層請求的信息。數(shù)據(jù)層負(fù)責(zé)存儲應(yīng)用程序的數(shù)據(jù),并在接收到請求時,把這些數(shù)據(jù)發(fā)送給邏輯層[5,6]。中間層采用Web service,用戶界面通過SOAp與Web service 通信。Web Service的主要目標(biāo)是跨平臺的可互操作性,使用Web Service給我們帶來很大的好處:第一,應(yīng)用程序的代碼的可重用性比以前更高,當(dāng)你完成一個Web Service之后,任何已授權(quán)的且連接的設(shè)備或別的軟件可使用它。第二,增強(qiáng)企業(yè)之間應(yīng)用程序的交互能力,提高數(shù)據(jù)的集成。最新數(shù)據(jù)源的集成很簡單,即使它距離你很遠(yuǎn),你也可以很簡單地把它拿來同別的數(shù)據(jù)一起,在你的決策系統(tǒng)和分析工具中使用。第三,相對于現(xiàn)在的軟件,Web Service可使你開發(fā)出能完成更加復(fù)雜功能的軟件。你不僅可以使用一個節(jié)點(diǎn)的處理能力,你也可以使用與之相連的別的結(jié)點(diǎn)的及節(jié)點(diǎn)之間的處理能力[7]。Web Service的使用給軟件業(yè)帶來的革命好比是制造業(yè)中從手工轉(zhuǎn)向流水線。安全,自由的數(shù)據(jù)流可提高效率,使你有機(jī)會接觸或服務(wù)于更多的客戶,產(chǎn)生新的合作關(guān)系。這些商業(yè)需求促使了Web Service的發(fā)展。5 下一代Internet服務(wù)模式 “電子商務(wù)隨需應(yīng)變”(e-business on demand)。就是企業(yè)用戶在需要企業(yè)管理程序、商業(yè)數(shù)據(jù)庫資料時,不必再獨(dú)立投資建立內(nèi)部的全套軟件和程序,只需到應(yīng)用服務(wù)提供者提供的網(wǎng)上企業(yè)電子商務(wù)應(yīng)用軟件庫(Web Service)里去調(diào)一個出來用。這樣做的好處很明顯,首先,不用再付軟件和程序本身的高額費(fèi)用,而只需付軟件使用費(fèi),成本大大降低,使用更加簡便和經(jīng)濟(jì)。其次,企業(yè)的電子商務(wù)軟件在使用過程中,可以更直接地得到專家的協(xié)助和技術(shù)支持,效率可以大大提高。Web Service的核心就是集成,他們把計(jì)算機(jī)的處理能力從臺式機(jī)傳到數(shù)據(jù)中心,通過無處不在的Internet作為媒體,把應(yīng)用程序連接起來創(chuàng)造更大的價值。Web Service實(shí)現(xiàn)了應(yīng)用的集成,為客戶調(diào)用遠(yuǎn)端的對象提供了一整套的Internet規(guī)范,而使遠(yuǎn)程調(diào)用輕松方便。基于Web Service 的使Internet更能發(fā)揮作用的框架,將是下一代Internet 服務(wù)模式。6 小結(jié) 本文介紹了Web Service的動態(tài)電子商務(wù)。電子商務(wù)可以利用Web Service 創(chuàng)建多層分布式結(jié)構(gòu),這種分布式構(gòu)建實(shí)現(xiàn)了跨平臺的可互操作性,提高了軟件模塊的可重用性,減少應(yīng)用程序的開發(fā)時間。Web Service 集成各種應(yīng)用,為用戶提供統(tǒng)一的界面,使得新型電子商務(wù)應(yīng)用和動態(tài)服務(wù)集成能迅速發(fā)展,推動下一代Internet服務(wù)模式的開發(fā)應(yīng)用。參考文獻(xiàn): 1 Juval Lowy.Web Services Hurdle the Firewall[EB/OL]..Net magazine,Nov.2001 2 尚俊杰 .ASp.NET程序設(shè)計(jì)[M].北京:清華大學(xué)出版社、北京交通大學(xué)出版社,2004 3 Microsoft Corporation.Global XML Web Services Architecture[EB/OL]. http://www.tmdps.cn/team/XMLwebservices/gxa_overview.aspx,October 2001 4 吳增德, 劉巖, 馬范援.基于服務(wù)的電子商務(wù)應(yīng)用集成框架研究[J].上海交通大學(xué)學(xué)報,2002,36(9):1341-1345 5 Stephen Chu, Branko Cesnik.A three-tier clinical information systems design model[J].International Journal of Medical Informatics,2000,57(3):91-107 6 Cristian Darie, Karli Watson.ASp.NET電子商務(wù)入門經(jīng)典[M].北京:清華大學(xué)出版社,2002 7 Charles Fitzgerald.一種了不起的創(chuàng)新:Web Services[EB/OL] . http://www.tmdps.cn/china/XmlFile.aspx?ID=100,April 2002
文 章來
源蓮山 課
件 w w w.5Y
k J.Com 7
第四篇:無線光通信技術(shù)發(fā)展及其應(yīng)用
無線光通信技術(shù)發(fā)展及其應(yīng)用
一、無線光通信技術(shù)發(fā)展歷史
光在空氣中直接傳輸?shù)耐ㄐ欧绞椒Q之為無線光通信。也就是利用激光束作為信道在空間(近地或外太空)中直接進(jìn)行語音、數(shù)據(jù)、圖像等信息雙向傳送的一種技術(shù)。又稱為“自由空間光通信”(Freespace opticalunicanon)或虛擬光纖(VirtualFiler)。無線光通信的出現(xiàn)比無線電通信要早得多。在兩千七百年前的周幽王時代,就有了利用烽火臺通信的方法。這是人類最早利用無線光通信的典型方式。后來,雖然人類社會的文明程度和科學(xué)技術(shù)得到了很大的提高,但是簡單的利用光傳遞信息的方式仍然在廣泛使用,例如紅黃綠交通信號燈、旗語等。不論是烽火臺,還是交通紅綠燈、旗語,它們都是利用大氣來傳播可見光,由人眼來接收。這些都是非常原始的無線光通信方式。其后許多年,無線光通信幾乎沒有什么太大的發(fā)展。
盡管如此,人們?nèi)匀粵]有對無線光通信失去興致。以發(fā)明電話而著名的貝爾,在1876年發(fā)明了電話之后,就想到利用光來通電話。1880年,他利用太陽光作光源,大氣為傳輸媒質(zhì),用硒晶體作為光接收器件,成功地進(jìn)行了光電話的實(shí)驗(yàn),通話距離最遠(yuǎn)達(dá)到了213m。1881年,貝爾宣讀了一篇題為《關(guān)于利用光線進(jìn)行聲音的產(chǎn)生與復(fù)制》的論文,報導(dǎo)了他的光電話裝置。在貝爾本人看來:在他的所有發(fā)明中,光電話是最偉大的發(fā)明。這被認(rèn)為是近代無線光通信的開始。1930年至1932年間,日本在東京的日本電報公司與每日新聞社之問實(shí)現(xiàn)了3 6kn,的無線光通信,但在大霧大雨天氣里效果很差。第二次世界大戰(zhàn)期間,無線光電話發(fā)展成為紅外線電話,因?yàn)榧t外線肉眼看不見,更有利于信息保密。
利用光在大氣中傳送信息方便簡單,所以人們開始研究的光通信都是這種方式。但是光在大氣中的傳送要受到氣象條件的很大限制,比如在遇到下雨、下雪、陰天、下霧等情況,信號傳輸受到很大阻礙。此外,太陽光、燈光等普通的可見光源,都不適合作為通信的光源,因?yàn)閺耐ㄐ偶夹g(shù)上看,這些光都是帶有“噪聲”的光。也就是說,這些光的頻率不穩(wěn)定、不單一,光的性質(zhì)也很復(fù)雜。因此,要用光來通信,必須找到高強(qiáng)度的、可靠的光源。在此后的幾十年中,由于這項(xiàng)關(guān)鍵技術(shù)沒有得到解決,無線光通信就一直裹足不前。也正因此,貝爾的光話始終沒有走上實(shí)用化的階段。
1960年7月8日,美國科學(xué)家梅曼發(fā)明了紅寶石激光器,從此人們便可獲得性質(zhì)與電磁波相似而頻率穩(wěn)定的光源。激光器的發(fā)明對無線光通信的研究工作產(chǎn)生了重大的影響。研究現(xiàn)代化無線光通信的時代也從此開始。20世紀(jì)60年代后,隨著人們對通信的要求變得越來越強(qiáng)烈,無線光通信獲得了突飛猛進(jìn)的發(fā)展。許多實(shí)驗(yàn)室用氫-氖氣體激光器做了傳送電視信號和20路電話的實(shí)驗(yàn)。也有的公司制成了語言信道試驗(yàn)性通信系統(tǒng),最大傳輸距離為600米。到70年代初無線激光通信己進(jìn)入應(yīng)用發(fā)展階段。然而1970年半導(dǎo)體激光器和低損耗光纖這兩項(xiàng)關(guān)鍵技術(shù)的重大突破,使光纖通信開始從理想變成可能,這立即引起了各國電信科技人員的重視,他們競相進(jìn)行研究和實(shí)驗(yàn)。1977年,世界上第一條光纖通信系統(tǒng)在美國芝加哥市投入商用,速率為45Mb/s。這也同時標(biāo)志著無線光通信的研發(fā)開始轉(zhuǎn)向外太空光通信,近地的無線光通信工作幾乎停滯。20世紀(jì)90年代后期,隨著全光接入網(wǎng)的發(fā)展,對固定無線應(yīng)用的關(guān)注和對高速率的要求,無線光通信技術(shù)因其具有獨(dú)到的優(yōu)勢,在固定無線寬帶接人技術(shù)中,能為寬帶接人的快速部署提供一種靈活的解決方案,又得到了極大的關(guān)注。其應(yīng)用范圍己從軍用和航天逐漸邁人民用領(lǐng)域,技術(shù)也在得以逐步完善。
二、基本工作原理
1880年,貝爾的光電話用弧光燈或者太陽光作為光源,光束通過透鏡聚焦在話筒的震動片上。當(dāng)人對著話筒講話時,震動片隨著話音震動而使反射光的強(qiáng)弱隨著話音的強(qiáng)弱作相應(yīng)的變化,從而使話音信息調(diào)制在光波上。在接收端,裝有一個拋物面接收鏡,它把經(jīng)過大氣傳送過來的載有話音信息的光波反射到硅光電池上,硅光電池將光能轉(zhuǎn)換成電流。電流送到聽筒,就可以聽到從發(fā)送端送過來的聲音了。這是無線光通信的基本工作原理。現(xiàn)代無線光通信設(shè)備的每一端分別包括專用光學(xué)望遠(yuǎn)鏡、激光收發(fā)器、線路接口、電源、機(jī)械支架等部分組成。一些廠商的設(shè)備還包括伺服機(jī)構(gòu)、監(jiān)控裝置、微波備份及遠(yuǎn)程管理軟件等部分。
激光收發(fā)器的光源主要采用LD和LED,其中的LD多采用鋁砷化鉀二極管、DFB,接收器主要采用PIN或APD。
三、技術(shù)優(yōu)勢與劣勢
1、技術(shù)優(yōu)勢 相對于常用的數(shù)字微波、銅纜數(shù)字用戶線、光纖等其他幾種接入方式,無線光通信主要優(yōu)勢有:①良好的安全保密性,由于激光的高指向性使它的發(fā)射光束極窄,方向性很好。通常激光光束的發(fā)散角都在毫弧度,甚至微弧度數(shù)量級,因此具有數(shù)據(jù)傳遞極高的保密性。②無微波頻段的許可證,因?yàn)闊o線光通信的工作頻段在350THz,設(shè)備間無射頻信號干擾前無需申請頻率使用許可證。③運(yùn)營成本相對低廉,由于無須進(jìn)行昂貴的管道工程鋪設(shè)和維護(hù),使得其造價約為光纖通信工程的五分之一。④架設(shè)迅速無線光通信架設(shè)、組網(wǎng)速度快,只須在通信節(jié)點(diǎn)上進(jìn)行設(shè)備安裝,工程建設(shè)以小時或天為計(jì)量單位,尤其適合作為光纖通信的應(yīng)急故障后備及臨時構(gòu)造大容量的通信鏈路。重新撤換部署也很方便。⑤透明的傳輸協(xié)議對于任何傳輸協(xié)議均可容易的迭加,電路和數(shù)據(jù)業(yè)務(wù)都可透明傳輸。⑥設(shè)備尺寸小,由于光波的波長短,在同樣功能情況下,光收發(fā)天線的尺寸比微波、毫米波通信天線尺寸要小許多,同時功耗小,體積小,重最輕。⑦信息容量大,光波作為信息載體可輕易傳輸高達(dá)10Gb/s的數(shù)據(jù)。目前已經(jīng)商用無線激光設(shè)備,最高速率已達(dá)2 5Gb/s。實(shí)驗(yàn)室里最高傳輸速率已達(dá)160Gb/s。
2、技術(shù)劣勢
當(dāng)然,無線光通信也有其固有的劣勢:①天氣影響通信質(zhì)量天氣因素尤其是大霧、沙塵暴等所引起的光的色散、漫反射將極大影響光通信的質(zhì)量。②通信距離受限目前用于近地的民用無線光通信的設(shè)備所能達(dá)到的距離受人眼安全的發(fā)射功率、成本、數(shù)據(jù)速率、天氣條件等的限制,一般為100m-5kmm,延長傳輸距離也可以通過建立中繼站的方法。③只能在視距范圍內(nèi)建立通信鏈路兩個通信節(jié)點(diǎn)之間視距范圍內(nèi)必須無遮擋。對于中間存在障礙物而不可直視的兩點(diǎn)之間的傳輸,可以通過建立一個中繼站實(shí)現(xiàn)連接。④安裝點(diǎn)的震動影響樓頂搖晃、振動可能會影響兩個節(jié)點(diǎn)之間的激光對準(zhǔn),使通信質(zhì)量下降甚至?xí)簳r中斷。⑤意外因素可能使通信鏈路中斷如飛鳥等障礙物經(jīng)過鏈路空問,通信可能會瞬間中斷。
總之,由于無線光通信設(shè)備固有的特點(diǎn),在眾多接入方式中具有比較明顯的優(yōu)勢。
四、應(yīng)用領(lǐng)域
與傳統(tǒng)的租用線路比較,無線光通信綜合了光纖通信與微波通信的優(yōu)點(diǎn),根據(jù)其最大優(yōu)勢(寬帶寬)與最大劣勢(短距離),定位在城域接入網(wǎng)、交換機(jī)和移動基站等設(shè)備的連接、閉路監(jiān)視系統(tǒng)、廣播電視信號的單、雙工的傳輸中使用。可以很靈活的接人數(shù)據(jù)、話音、視頻業(yè)務(wù)。其益處在于長期費(fèi)用的節(jié)約和對數(shù)據(jù)吞吐能力的增長。目前的主要應(yīng)用場合包括:①對于特殊要求的線路進(jìn)行冗余備份以及應(yīng)急時鏈路和意外恢復(fù):在突發(fā)的自然或人為意外災(zāi)害中,原有通信線路被破壞,難以立即恢復(fù)時,或者在一些特殊地方發(fā)生突發(fā)事件,需要應(yīng)急通信,采用無線光通信進(jìn)行快速的部署。②提供室內(nèi)外、臨近局域網(wǎng)之間的互連互通:當(dāng)分布在兩座樓宇之間的辦公室需要建立一條企業(yè)內(nèi)部通信鏈路,受價格、帶寬、線路資源等因素和其他通信方式不能較好地解決時,采用無線光通信就可快速解決。③解決綜合業(yè)務(wù)網(wǎng)(FSN)接入的“最后一公里”:對智能小區(qū)的寬帶接入,大企業(yè)Intmnet的互連,校園網(wǎng)的互連,大客戶的寬帶接入等提供一種快速靈活的方案,可提供2Mb/s~2.5Gb/s的帶寬。④在不具備接入條件或帶寬不足時提供高效的接入方案:在通信鏈路跨越高速公路、鐵路、河流、峽谷、海灣或擁擠的城區(qū)時,由于地理?xiàng)l件的限制無法敷設(shè)光纖線路時,采用無線光通信可以有效解決。⑤用于移動通信蜂窩網(wǎng)基站與交換中心的互聯(lián)。⑥用于一些大型集會如運(yùn)動會、展覽會、慶祝會等需要快速建立一些臨時鏈路用于現(xiàn)場通信的場合。
五、結(jié)束語
無線光通信填補(bǔ)了受頻率資源許可、價格、帶寬等限制的無線通信方式與受地形、建網(wǎng)時間等特殊限制的光纖通信方式之間的空白。在一些情況下可以解決其他方式無法解決的問題。可以靈活、快速地以較小的投資建立寬帶通信鏈路。因此,在調(diào)查和了解使用過程中的不同條件和要求如傳輸?shù)木嚯x、速率、誤碼率、可通率以及當(dāng)?shù)氐镍B群和氣象條件如降雨、雪、霧、沙塵的天數(shù)及程度等情況下,可以充分考慮利用無線光通信的方式組阿,迅速建立一個有效覆蓋且能夠?yàn)橛脩籼峁┒说蕉说木C合接入服務(wù)能力的寬帶接入網(wǎng)絡(luò)。
第五篇:電子商務(wù)安全技術(shù)論文
加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密,由密文還原為明文的過程稱為解密,加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。
目前,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。
1.對稱密鑰加密體制
對稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。
使用對稱加密技術(shù)將簡化加密的處理,每個參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那么機(jī)密性和報文完整性就可以通過使用對稱加密方法對機(jī)密信息進(jìn)行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實(shí)現(xiàn)。
2.非對稱密鑰加密體制
非對稱密鑰加密系統(tǒng),又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作,一個公開發(fā)布,即公開密鑰,另一個由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。
在非對稱加密體系中,密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把則作為私用密鑰(解密密鑰)加以保存。私用密鑰只能由生成密鑰對的貿(mào)易方掌握,公開密鑰可廣泛發(fā)布。
該方案實(shí)現(xiàn)信息交換的過程是:貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開;得到該公開密鑰的貿(mào)易方乙使用該密鑰對信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲;貿(mào)易方甲再用自己保存的另一把專用密鑰對加密信息進(jìn)行解密。
認(rèn)證技術(shù)
安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的為:(1)確認(rèn)信息發(fā)送者的身份;2)驗(yàn)證信息的完整性,即確認(rèn)信息在傳送或存儲過程中未被篡改過。下面從安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個方面來做介紹。
1.常用的安全認(rèn)證技
安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。
(1)數(shù)字摘要
數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼,并在傳輸信息時將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。
(2)數(shù)字信封
數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。
(3)數(shù)字簽名
日常生活中,通常用對某一文檔進(jìn)行簽名來保證文檔的真實(shí)有效性,防止其抵賴。在網(wǎng)絡(luò)環(huán)境中,可以用電子數(shù)字簽名作為模擬。
把Hash函數(shù)和公鑰算法結(jié)合起來,可以在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改,而真實(shí)性則保證是由確定的合法者產(chǎn)生的Hash,而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來就可以產(chǎn)生數(shù)字簽名。
(4)數(shù)字時間戳
在書面合同中,文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間的安全保護(hù)。數(shù)字時間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時間戳是一個經(jīng)加密后形成的憑證文檔,它包括三個部分:需加時間戳的文件的摘要、DTS收到文件的日期和時間、DTS的數(shù)字簽名。
(5)數(shù)字證書
在交易支付過程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書,就是用電子手段來證實(shí)一個用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。
數(shù)字證書是用來惟一確認(rèn)安全電子商務(wù)交易雙方身份的工具。由于它由證書管理中心做了數(shù)字簽名,因此任何第三方都無法修改證書的內(nèi)容。任何信用卡持有人只有申請到相應(yīng)的數(shù)字證書,才能參加安全電子商務(wù)的網(wǎng)上交易。數(shù)字證書一般有四種類型:客戶證書、商家證書、網(wǎng)關(guān)證書及CA系統(tǒng)證書。
2.安全認(rèn)證機(jī)構(gòu)
電子商務(wù)授權(quán)機(jī)構(gòu)(CA)也稱為電子商務(wù)認(rèn)證中心(Certificate Authority)。在電子交易中,無論是數(shù)字時間戳服務(wù)還是數(shù)字證書的發(fā)放,都不是靠交易雙方自己能完成的,而需要有一個具有權(quán)威性和公正性的第三方來完成。
認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理。
安全認(rèn)證協(xié)議
目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用,即安全套接層SSL(Secure Sockets Layer)協(xié)議和安全電子交易SET(Secure Electronic Transaction)協(xié)議。
1.安全套接層(SSL)協(xié)議
安全套接層協(xié)議是由Netscape公司1994年設(shè)計(jì)開發(fā)的安全協(xié)議,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的概念可以被概括為:它是一個保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議,該協(xié)議向基于TCp/Ip的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)。
SSL采用了公開密鑰和專有密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用專有密鑰。加密的類型和強(qiáng)度則在兩端之間建立連接的過程中判斷決定。它保證了客戶和服務(wù)器間事務(wù)的安全性。
2.安全電子交易(SET)協(xié)議
安全電子交易是一個通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),由VISA和MasterCard組織共同制定,于1997年聯(lián)合推出。由于它得到了IBM、Hp、Microsoft等很多大公司的支持,已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),目前已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。這是一個為Internet上進(jìn)行在線交易而設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款規(guī)范。
SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證,這對于需要支付貨幣的交易來講是至關(guān)重要的。SET將建立一種能在Internet上安全使用銀行卡購物的標(biāo)準(zhǔn)。安全電子交易規(guī)范是一種為基于信用卡而進(jìn)行的電子交易提供安全措施的規(guī)則,是一種能廣泛應(yīng)用于Internet上的安全電子付款協(xié)議,它能夠?qū)⑵毡閼?yīng)用的信用卡的使用場所從目前的商店擴(kuò)展到消費(fèi)者家里,擴(kuò)展到消費(fèi)者個人計(jì)算機(jī)中。
點(diǎn)擊咨詢 