像易趣、淘寶……等，這些網(wǎng)站的老板就是在眾多的網(wǎng)絡(luò)企業(yè)中脫穎而出的。

關(guān)鍵詞：

    電子商務(wù)(Electronics Business) 密碼(Encryption) 公開密鑰體系（Public Key Infrastructure ,PKI） 認(rèn)證技術(shù)(Certificate Authority, CA)

    隨著科學(xué)技術(shù)的發(fā)展，電子商務(wù)這門不新不舊的技術(shù)在全球范圍內(nèi)在以十分迅猛的速度普及和推廣。自從電話以及網(wǎng)絡(luò)問市后，電子商務(wù)就在不斷的發(fā)展變化。但是在發(fā)展變化當(dāng)中電子商務(wù)的安全問題卻成為一個(gè)重大難題。網(wǎng)上交易中，各種黑客攻擊和人們的網(wǎng)絡(luò)欺騙嚴(yán)重威脅著交易的安全，他們一旦截獲用戶的交易身份認(rèn)證密碼以及用戶的信認(rèn)，便可為所欲為竊取用戶的金錢等資源，給用戶造成很大的損失以其不必要的麻煩。

    目前，許多網(wǎng)上業(yè)務(wù)都采用用戶名和密碼的識(shí)別方式進(jìn)行加密或交易，但是這種簡單方式存在很多的安全問題。 

1） 密碼容易被盜取

    用戶為了不忘記密碼，經(jīng)常采取一些比如自己生日、門牌號(hào)、電話號(hào)碼等熟悉的號(hào)碼，同時(shí)還可能將號(hào)碼記在紙上，也有可能在不經(jīng)意間泄密給他人（如上網(wǎng)吧等地上網(wǎng)），這都存在著許多安全問題。

2） 密碼網(wǎng)上傳輸易被黑客截獲

    像信用卡號(hào)、銀行賬號(hào)、私鑰等安全信息密碼在網(wǎng)絡(luò)傳輸中極易被黑客竊取，令企業(yè)、個(gè)人造成不必要的損失真可未是防不勝防。

    因此，現(xiàn)在部分機(jī)構(gòu)運(yùn)用PKI（Public Key Infrastructure的縮寫，即“公開密鑰體系”）技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下，從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。

    但是現(xiàn)在的用戶、企業(yè)大都不了解PKI，還是習(xí)慣用密碼。其實(shí)現(xiàn)在的人們大部分都是在用密碼來保護(hù)自己在網(wǎng)絡(luò)上的賬號(hào)或企業(yè)的文檔的。為了能夠得到安全，人們都會(huì)把密碼定得很長。無論密碼定的多長密碼系統(tǒng)多么復(fù)雜，所有的密碼系統(tǒng)都是由四個(gè)基本部分組成的：（１）明文。（２）密文。（３）加密算法。（４）密鑰。

    一般的數(shù)據(jù)加密是明文用加密算法和加密密鑰進(jìn)行加密運(yùn)算，得到密文；再通過一定的路徑傳輸給接收端，利用解密算法和解密密鑰對(duì)密文進(jìn)行解密運(yùn)算，最后又得到明文。這些只是我們常見的密碼和賬號(hào)的加密手段，在這里只是簡單的介紹一下它的組成和內(nèi)容。而現(xiàn)在部分企業(yè)常用的PKI技術(shù)也逐漸闊展開來。

淺析PKI

    PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗械木W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI區(qū)別于原有的單密鑰加密技術(shù)，它采用的是非對(duì)稱的加密算法。這種網(wǎng)絡(luò)加密方式保證了網(wǎng)上交易和信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性、不可抵賴性。

    構(gòu)建密碼服務(wù)系統(tǒng)的核心內(nèi)容是如何實(shí)現(xiàn)密鑰管理。公鑰體系涉及到一對(duì)密鑰（即公鑰和私鑰），私鑰只由用戶獨(dú)立掌握，無需在網(wǎng)上傳輸，而公鑰則是公開的，需要在網(wǎng)上傳送，故公鑰體制的密鑰管理主要是針對(duì)公鑰的管理問題，目前較好的解決方案是數(shù)字證書體系。數(shù)字證書是公開密鑰體系的一種密鑰管理媒介。它是一種權(quán)威性的電子文檔，形同網(wǎng)絡(luò)計(jì)算環(huán)境中的一種身份證，用于證明某一主體（如人、服務(wù)器等）的身份以及其公開密鑰的合法性，又稱為數(shù)字ID。數(shù)字證書由公鑰及用戶信息等數(shù)據(jù)共同組成，可以寫入一定的存儲(chǔ)介質(zhì)內(nèi)，確保用戶信息不被非法讀取及篡改。

    以上是PKI的初步說明，由于現(xiàn)在廣泛用了這項(xiàng)技術(shù)，所以一大部分企事業(yè)單位和個(gè)人可以在比較安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行商務(wù)運(yùn)作。但是在電子商務(wù)交易過程中絕對(duì)不可以缺少認(rèn)證技術(shù)這一重要環(huán)節(jié)。由于在電子商務(wù)的交易中，交易雙方之間大都不會(huì)見面，為了保證在交易中雙方（消費(fèi)者和商家）所保證的交易信息不被抵賴，就一定要有完善的認(rèn)證技術(shù)。

認(rèn)證技術(shù)

    認(rèn)證技術(shù)是為了確保交易安全的一種技術(shù)。它的特點(diǎn)是具有真實(shí)性、安全性以及方便實(shí)用。目前的認(rèn)證技術(shù)對(duì)于身份認(rèn)證和交易信息認(rèn)證的方法主要是運(yùn)用數(shù)字簽名、數(shù)字證書和數(shù)字時(shí)間戳，而且還有專門的認(rèn)證中心。

1) 數(shù)字簽名

    數(shù)字簽名對(duì)信息安全中的身份認(rèn)證、密鑰分配、信息的完整性、交易信息的不可否認(rèn)性等方面具有重要作用。它是指信息發(fā)送方把要發(fā)送的信息用發(fā)送者的私鑰加密，然后發(fā)送給收信人。收信人只有用發(fā)送人的公鑰才能把信息打開，這樣既可以證實(shí)信息確實(shí)來自發(fā)送方，同時(shí)也能使發(fā)送方不能否認(rèn)自己發(fā)送了信息。它的作用是對(duì)信息的發(fā)送者身份的證明以防止在交易過程中發(fā)生抵賴的行為并可以驗(yàn)證信息的完整性。

2) 數(shù)字證書

    數(shù)字證書也叫數(shù)字憑證、公開密鑰證書，它是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)的身份和密鑰所有權(quán)的電子文檔，也就是用電子的手段來證實(shí)一個(gè)用戶的身份和對(duì)這些資源的訪問權(quán)限。數(shù)字證書分為個(gè)人數(shù)字證書、機(jī)構(gòu)數(shù)字證書、服務(wù)器數(shù)字證書、安全郵件證書、代碼簽字?jǐn)?shù)字證書等五種。

3) 數(shù)字時(shí)間戳

    數(shù)字時(shí)間戳是用來證明信息的收發(fā)時(shí)間的。它是一個(gè)憑證文檔,它能夠保證信息文件加上去的時(shí)間戳與儲(chǔ)存信息的物理媒介無關(guān)；它對(duì)已加上的數(shù)字時(shí)間戳的信息文件不能作任何改動(dòng)和偽造；在某個(gè)信息文件中加上與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的。這三點(diǎn)足可以證明它的重要性。

小結(jié)

    現(xiàn)在的電子商務(wù)在交易過程中雖然有了比較完善的安全系統(tǒng)，但是有像PKI和CA這些安全系統(tǒng)也不能完全就說網(wǎng)上交易很安全。在現(xiàn)在21世紀(jì)這個(gè)發(fā)展高峰的世紀(jì)里，無紙化早已深入人心，網(wǎng)上交易也成為了熱點(diǎn)、時(shí)尚。但還是有個(gè)老問題困擾著我們—一—安全。說到這兒會(huì)有人問：“PKI和CA等技術(shù)就這么不安全嗎？”不是的,這些技術(shù)故然安全但是這個(gè)世上是沒有絕對(duì)的，再安全的技術(shù)也有它不安全的一天，之所以會(huì)這樣是因?yàn)槭澜缡窃诓粩喟l(fā)展的。

    說到這兒就不得不說一下人們的誠信問題。之所以有如此多的協(xié)議來規(guī)范網(wǎng)絡(luò)秩序就是因?yàn)槿藗儾徽\實(shí)?，F(xiàn)在有許多許多人在弄網(wǎng)上購物，但他們真的就這么有信譽(yù)嗎？事實(shí)就不得而知了。像易趣、淘寶……等，這些網(wǎng)站的老板就是在眾多的網(wǎng)絡(luò)企業(yè)中脫穎而出的。又有人會(huì)問,信譽(yù)好不就可以不要那些安全技術(shù)了吧。不！我認(rèn)為信譽(yù)好是建立在安全技術(shù)完備的基礎(chǔ)上的。網(wǎng)絡(luò)的安全是大家共同努力來確保的。

    本文根據(jù)一系列文獻(xiàn)參考我初步分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：如加密技術(shù)，PKI技術(shù)，認(rèn)證技術(shù) ，指出了它們分別的使用范圍及其特點(diǎn)，但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法和人們的個(gè)人素質(zhì)，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展