本文關(guān)鍵詞：電子商務(wù)信息安全保護的熱點技術(shù)評析，由筆耕文化傳播整理發(fā)布。

２００７年２月第２期

電子商務(wù)信息安全保護的熱點技術(shù)評析

孟曉明

（廣東商學(xué)院信息學(xué)院，廣州５１０３２０）

［摘要］

分析和探討了電子商務(wù)信息安全保護的熱點與前沿技術(shù)及其研究現(xiàn)狀，如ＸＭＬ技術(shù)、網(wǎng)格計算技

術(shù)、Ｐ３Ｐ技術(shù)、數(shù)字水印技術(shù)、聲／指紋識別技術(shù)、智能卡中間件技術(shù)和集成技術(shù)等；列表分析了這些技術(shù)對電子商務(wù)信息安全要素的支持性能；展望了電子商務(wù)信息安全保護技術(shù)的研究趨勢；提出了在電子商務(wù)信息的安全問題上，技術(shù)實現(xiàn)是支撐，非技術(shù)措施是保證的安全理念。

（關(guān)鍵詞）電子商務(wù)；信息安全；安全技術(shù)

ｐａｐｅｒａｎａｌｙｚｅｓａｎｄｓｔｕｄｉｅｓ

ａｓ

［Ａ換；ｈ锨ｔ］Ｔｈｉｓ

ｓｍｍ＇ｔ

ｔｈｅｈｏｔａｎｄｆｏｒｗａｒｄｓｅｃｕｒｉｔｙｐｒｏｔｅｃｔｔｅｃｈｎｉｑｕｅｏｆＥＣｉｎｆｏｒｍａｔｉｏｎ，

ａｎｄｉｔｓｃｍ＇ｒｅｎｔｓｔｕｄｙｉｎｇｓｔａｔｕｓ，ｓｕｃｈＸＭＬ，ｇｉｄｃｏｍｐｕｔｉｎｇ，Ｐ３Ｐ，ｗａｔｅｒｍａｒｋ，ｓｏｕｎｄ０１＂ｆｉｎｇｅｒ－ｍａｒｋｄｉｓｔｉｎｇｕｉｓｈ，

ｃａｒｄ，ａｎｄｃｏｎｃｅｎｔｒａｔｅｄｔｅｃｈｎｉｑｕｅ．ＩｔａｎａｌｙｚｅｓｔｈｅａｂｉｌｉｔｙｔｏｓｕｐｐｏｒｔｔｈｅｋｅｙｓｅｃｕｒｉｔｙｃｏｍｐｏｎｅｎｔｏｆＥＣａｂｏｕｔｔｈｅｓｅ

ｔｈｅｔｒｅｎｄｏｆｓｔｕｄｙｉｎｇ

ａｂｏｕｔｔｈｅ

ｔｅｃｈｎｉｑｕｅｓ，ｆｏｒｅｓｅｅｓ

ｏｆＥＣｉｎｆｏｒｍａｔｉｏｎ．

ｓｅｃｕｒｉｔｙｐｒｏｔｅｃｔｔｅｃｈｎｉｑｕｅｏｆＥＣｉｎｆｏｒｍａｔｉｏｎａｎｄｇｉｖｅｓ

Ｈ蛇ａｓｕｒｅ

ｏｕｔｔｈｅ

ｔｈｏｕｇｈｔｔｈａｔｔｅｃｈｎｉｑｕｅｒｅａｌｉｚｉｎｇｉｓｔｈｅｓｕｐｐｏｒｔｅｒ，ｎｏｎ－ｔｅｃｈｎｉｑｕｅ

ｉｓ

ｔｈｅｇｕａｒａｎｔｅｅ

０ｎ

ｔｈｅｓｅｃｕｒｉｔｙｐｒｏｔｅｃｔ

ｐｒｏｂｌｅｍ

【Ｋｅｙｗｏｒｄｓ｝ＥＣ；ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ；ｓｅｃｕｒｉｔｙｔｅｃｈｎｉｑｕｅ

［中圖分類號］ＴＰ３９３［文獻標識碼］Ｂ［文章編號］１００８—０８２１（２００７）０２—００７８—０３

１電子商務(wù)信息安全保護的熱點技術(shù)

在電子商務(wù)中，一些商務(wù)信息屬于商業(yè)機密，一旦失竊，帶來的損失將不可估量，因此電子商務(wù)信息的安全保

電子商務(wù)的安全保護問題是一項復(fù)雜的系統(tǒng)工程，包括人文環(huán)境安全、基礎(chǔ)設(shè)施安全、邏輯實體安全、安全機制、安全服務(wù)、電子商務(wù)應(yīng)用安全、用戶安全等（如圖１）。顯然，這些安全問題產(chǎn)生的原因有技術(shù)上的和非技術(shù)上的，非技術(shù)上的安全問題，可以通過構(gòu)建和完善相關(guān)法

雒法規(guī)和制度、加強安全意識培養(yǎng)、構(gòu)建和完善社會信用體系等措施，逐步解決；技術(shù)上的安全問題，可針對電子

商務(wù)的安全體系與協(xié)議層次結(jié)構(gòu)（如圖２），采取適當技術(shù)

護問題成了電子商務(wù)能否順利推進的保障，它影響著人們對電子商務(wù)的信賴，影響著電子商務(wù)的發(fā)展速度。電子商務(wù)信息應(yīng)具有如下安全要素：保密性或安全性、完整性或

不可修改性、有效性或時效性、不可抵賴性或抗否認性、交易身份的真實性。實現(xiàn)這些安全要素，常采用的安全保

信加以解決�；蓟c網(wǎng)絡(luò)建設(shè)

用戶安全層電子商務(wù)應(yīng)用安全層

安全服務(wù)層安全機制層

護技術(shù)主要有：數(shù)據(jù)加密技術(shù)（包括常規(guī)密鑰密碼體制、數(shù)據(jù)加密標準ＤＥＳ、對稱加密——秘密密鑰密碼體系、非對稱加密——公鑰密碼體系、對稱密鑰管理）、數(shù)字證書和

數(shù)字簽名、身份認證、防火墻、安全協(xié)議ＳＳＬ和ＳＥＴ等。隨著電子商務(wù)的深入應(yīng)用，網(wǎng)絡(luò)入侵與攻擊技術(shù)和手段不

邏輯實體安全層

基礎(chǔ)設(shè)施安全層人文環(huán)境安全層

圖１

電子商務(wù)安全結(jié)構(gòu)模型

協(xié)議簇

Ｔｅｌｎｅｔ、ＦｒＰ、ＳＭＴＰ、ＳＮＭＰ等

７ⅣＰ、ＵＤＰ

斷改進，人們對這些基本技術(shù)進行了反復(fù)改進以適應(yīng)更高

的安全需求；同時，不斷地探索和研究新的安全技術(shù)，以切實提高電子商務(wù)的安全性能。下面從技術(shù)的角度，對電子商務(wù)信息安全保護的熱點和前沿技術(shù)進行分析和評價。

１．１

層次劃分應(yīng)用層傳輸層網(wǎng)絡(luò)層接口層

安全控制應(yīng)用系統(tǒng)安全安全路由訪問機制安全路由訪問機制鏈路安全

ＰⅪ技術(shù)

ＰＩＥ［（Ｐｕｂｌｉｃ

Ｋｅｙ

Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）技術(shù)就是利用公鑰理論

和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。ＰＫＩ技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。它是

ＩＰ（ＩＣＭＰ、ＩＧＭＰ、ＡＲＰ、ＲＡＲＰ）

非低層網(wǎng)絡(luò)定義的協(xié)議

認證機構(gòu)（（Ａ）、注冊機構(gòu)（ＲＡ）、策略管理、密鑰（Ｋｅｙ）

與證書（Ｃｅｒｔｉｆｉｃａｔｅ）管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等

功能模塊的有機結(jié)合。

圖２電子商務(wù)安全體系與協(xié)議層次結(jié)構(gòu)

收稿日期：２００６—０８—３１

ＰＫＩ技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子

基金項目：廣東省電子商務(wù)市場應(yīng)用技術(shù)重點實驗室開放招標課題ｆ項目編號：２００６ＳＱＪＦ一０１）；廣東商學(xué)院科研資助項目ｆ項目編

號：０５ＹＢ６３００３）

作者簡介：孟曉明（１９６５一），男，廣東商學(xué)院信息學(xué)院副教授，廣東省電子商務(wù)市場應(yīng)用技術(shù)重點實驗室研究員．學(xué)術(shù)帶頭人，廣東

商學(xué)院骨干教師，廣東省高�！О偈瞬殴こ膛囵B(yǎng)對象，研究方向：信息管理與信息系統(tǒng)、信息安全與電子商務(wù)安全。

一７８—萬　方數(shù)據(jù)

下一頁

  本文關(guān)鍵詞：電子商務(wù)信息安全保護的熱點技術(shù)評析，由筆耕文化傳播整理發(fā)布。