工商管理身份认证技术在电子商务安全中的应用

《工商管理身份认证技术在电子商务安全中的应用》由会员分享，可在线阅读，更多相关《工商管理身份认证技术在电子商务安全中的应用（3页珍藏版）》请在金锄头文库上搜索。

1、身份认证技术在电子商务安全中的应用身份认证技术在电子商务安全中的应用是小柯论文网 通过网络搜集，并由本站工作人员整理后发布的，身份认证技术在电子商务安全中的应用 是篇质量较高的学术论文，供本站访问者学习和学术交流参考之用，不可用于其他商业目 的，身份认证技术在电子商务安全中的应用的论文版权归原作者所有，因网络整理，有些 文章作者不详，敬请谅解，如需转摘，请注明出处小柯论文网，如果此论文无法满足您的 论文要求，您可以申请本站帮您代写论文，以下是正文。摘 要 安全保证是电子商务开展的首要前提，建立强有力的身份鉴别体系成为保 障电子商务系统安全的关键。本文对电子商务中常见的身份认证技术进行探讨。关键

2、字 身份认证 电子商务 加密电子商务是一种依托现代信息技术和网络技术，集金融电子化、管理信息化、商贸 信息网络化为一体，旨在实现物流、资金流与信息流和谐统一的新型贸易方式。安全保证 是电子商务开展的首要前提。身份认证技术在信息安全中处于非常重要的地位，是其他安 全机制的基础。只有实现了有效的身份鉴别，才能保证访问控制、安全审计、入侵防范等 安全机制的有效实施。随着电子商务建设的发展，黑客入侵电子商务体系的事件频频发生， 账户被盗用的事件屡见不鲜，使得电子商务的进一步发展面临巨大的挑战，采用完善的身 份认证技术是解决这些问题的关键。 身份识别是指用户向系统出示自己身份证明的过程。身份鉴别是系统查

3、核用户的身 份证明的过程，实质上是查明用户是否具有他所请求资源的存储和使用权。人们通常把这 两项工作统称为身份认证。本文对常见的身份鉴别机制进行了探讨，并对它们的安全性进 行分析研究。一、数字证书 根据联合国电子签字示范法第一条， “证书”系指可证实签字人与签字生成证据有 联系的某一数据电文或其他记录。在交易支付的过程中，参与各方为了证实自己的身份， 需到第三方即认证中心去认证。数字证书就是认证中心为交易各方颁发的身份凭证，它是 一个经 CA 数字签名的、包含证书申请者个人信息及其公开密钥的文件。基于公开密钥体 制(PKI)的数字证书是用来确认安全电子商务交易双方身份的工具，由于它由证书管理中

4、心 作了数字签名，因此任何第三方都无法修改证书的内容。任何交易双方只有申请到相应的 数字证书，才能参加安全电子商务的网上交易。常用的数字证书有:个人凭证;企业(服务器) 凭证;软件（开发者)凭证。二、数字信封 数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点，它使用私密密 钥对信息进行加密，使用接收方提供的公开密钥对私密密钥进行加密，接收方收到信息后，首先利用自己的私钥对对方的私密密钥进行解密，再用解密后的发送方私密密钥对密文进 行解密。简单地说：数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使 用公开密钥加密技术对私钥进行加密的一种加密技术，它较好地保证了数据传输的安全

5、性。三、数字时间戳 交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样 均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中，同样需对交易文件 的日期和时间信息采取安全措施，而数字时间戳服务就能提供电子文件发表时间的安全保 护。数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳是一个经加密 后形成的凭证文档，它包括 3 个部分:需加时间戳的文件的摘要;DTS 收到文件的日期和时 间;DTS 的数字签名。时间戳产生的过程为：用户首先将需要加时间戳的文件用 HASH 编 码加密形成摘要，然后将该摘要发送到 DTS，DTS 在加入了收到文件摘要的日期和

6、时间信 息后再对该文件加密，然后送回用户。四、智能卡智能卡是一种智能集成电路卡，不但提供读写数据和存储数据的能力，还具有对数 据进行处理的能力，可以实现对数据的加密解密，能进行数字签名和验证数字签名，其存 储器部分具有外部不可读特性。智能卡在电子商务系统中有无法比拟的优势。首先，私人 密钥和电子证书是保存于智能卡的不允许外读的存储单元中，而且可对智能卡的使用设置 个人密码，从而鉴别持卡人是否为该卡的合法使用者；同时，可以承担对信息的加密解密、 签名及对签名的验证等事务，减轻了客户端系统的负担。当需要对加密解密算法进行改动 或替换时只需要对智能卡进行相应的改动而无需对客户端系统进行升级。采用智能

7、卡，使 身份识别更有效、安全，智能卡技术将成为用户接入和用户身份认证的首选技术。五、数字摘要 数字摘要是采用单向 Hash 函数对文件中若干重要元素进行某种变换运算得到固定 长度的摘要码，并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相 同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改， 反之亦然。六、数字签名 数据签名技术能够保证:信息除发送方和接收方外不被其他人窃取；信息在传输过程 中不被篡改；接受方能够确认发送方身份；发送方对于自已的信息不能抵赖。当前在 Internet 电子商务系统中广泛采用的是 RSA 公开密钥加密体制的数字签名技术。数字

8、签名 采用了公开密钥密码体制,即利用一对相互匹配的不对称密钥实现加密和解密,同时用于签名 和核准签名。七、认证中心 在电子商务系统中无论是数字时间戳服务，还是数字凭证的发放都需要有一个具有 权威性和公正性的第三方认证机构来承担。CA 中心是公正的第三方，它为建立身份认证 过程的权威性框架奠定了基础，为交易的参与方提供了安全策略。它为网上交易构筑了一 个互相信任的环境，结束了网上身份认证、公钥分发及信息安全等一系列问题。由此可见， CA 是保证电子商务安全的关键。CA 中心对含有公钥的证书进行数字签名，使证书无法伪 造。每个用户可以获得 CA 中心的公开密钥(CA 根证书） ，验证任何一张数字证

9、书的数字签 名，从而确定证书是否是 CA 中心签发、数字证书是否合法。身份认证技术是网络安全中的一个重要环节，建立强有力的身份鉴别体系已成为保 障电子商务系统安全的关键技术之一。身份认证技术必将在电子商务活动中发挥着越来越 重要的作用。参考文献:刘晓敏:网络环境下信息安全的技术保护.情报科学,1999其他参考文献Baker, Sheridan. The Practical Stylist. 6th ed. New York: Harper & Row, 1985.Flesch, Rudolf. The Art of Plain Talk. New York: Harper & Brothers

10、, 1946.Gowers, Ernest. The Complete Plain Words. London: Penguin Books, 1987.Snell-Hornby, Mary. Translation Studies: An Integrated Approach. Amsterdam: John Benjamins, 1987.Hu, Zhuanglin. 胡壮麟, 语言学教程 M. 北京: 北京大学出版社, 2006.Jespersen, Otto. The Philosophy of Grammar. London: Routledge, 1951.Leech, Geof

11、frey, and Jan Svartvik. A Communicative Grammar of English. London: Longman, 1974.Li, Qingxue, and Peng Jianwu. 李庆学、彭建武, 英汉翻译理论与技巧 M. 北京: 北京航空航天大学出版社, 2009.Lian, Shuneng. 连淑能, 英汉对比研究 M. 北京: 高等教育出版社, 1993.Ma, Huijuan, and Miao Ju. 马会娟、苗菊, 当代西方翻译理论选读 M. 北京: 外语教学与研究出版社, 2009.Newmark, Peter. Approaches

12、to Translation. London: Pergmon P, 1981.Quirk, Randolph, et al. A Grammar of Contemporary English. London: Longman, 1973.Wang, Li. 王力, 中国语法理论 M. 济南: 山东教育出版社, 1984.Xu, Jianping. 许建平, 英汉互译实践与技巧 M. 北京: 清华大学出版社, 2003.Yan, Qigang. 严启刚, 英语翻译教程 M. 天津: 南开大学出版社, 2001.Zandvoort, R. W. A Handbook of English Grammar. London: Longmans, 1957.Zhong, Shukong. 钟述孔, 英汉翻译手册 M. 北京: 商务印书馆, 1983.Zhou, Zhipei. 周志培, 汉英对比与翻译中的转换 M. 上海: 华东理工大学出版社, 2003.