本文關(guān)鍵詞：電子商務(wù)信息安全保護(hù)的熱點(diǎn)技術(shù)評析，由筆耕文化傳播整理發(fā)布。

２００７年２月第２期

電子商務(wù)信息安全保護(hù)的熱點(diǎn)技術(shù)評析

孟曉明

（廣東商學(xué)院信息學(xué)院，廣州５１０３２０）

［摘要］

分析和探討了電子商務(wù)信息安全保護(hù)的熱點(diǎn)與前沿技術(shù)及其研究現(xiàn)狀，如ＸＭＬ技術(shù)、網(wǎng)格計(jì)算技

術(shù)、Ｐ３Ｐ技術(shù)、數(shù)字水印技術(shù)、聲／指紋識(shí)別技術(shù)、智能卡中間件技術(shù)和集成技術(shù)等；列表分析了這些技術(shù)對電子商務(wù)信息安全要素的支持性能；展望了電子商務(wù)信息安全保護(hù)技術(shù)的研究趨勢；提出了在電子商務(wù)信息的安全問題上，技術(shù)實(shí)現(xiàn)是支撐，非技術(shù)措施是保證的安全理念。

（關(guān)鍵詞）電子商務(wù)；信息安全；安全技術(shù)

ｐａｐｅｒａｎａｌｙｚｅｓａｎｄｓｔｕｄｉｅｓ

ａｓ

［Ａ換；ｈ锨ｔ］Ｔｈｉｓ

ｓｍｍ＇ｔ

ｔｈｅｈｏｔａｎｄｆｏｒｗａｒｄｓｅｃｕｒｉｔｙｐｒｏｔｅｃｔｔｅｃｈｎｉｑｕｅｏｆＥＣｉｎｆｏｒｍａｔｉｏｎ，

ａｎｄｉｔｓｃｍ＇ｒｅｎｔｓｔｕｄｙｉｎｇｓｔａｔｕｓ，ｓｕｃｈＸＭＬ，ｇｉｄｃｏｍｐｕｔｉｎｇ，Ｐ３Ｐ，ｗａｔｅｒｍａｒｋ，ｓｏｕｎｄ０１＂ｆｉｎｇｅｒ－ｍａｒｋｄｉｓｔｉｎｇｕｉｓｈ，

ｃａｒｄ，ａｎｄｃｏｎｃｅｎｔｒａｔｅｄｔｅｃｈｎｉｑｕｅ．ＩｔａｎａｌｙｚｅｓｔｈｅａｂｉｌｉｔｙｔｏｓｕｐｐｏｒｔｔｈｅｋｅｙｓｅｃｕｒｉｔｙｃｏｍｐｏｎｅｎｔｏｆＥＣａｂｏｕｔｔｈｅｓｅ

ｔｈｅｔｒｅｎｄｏｆｓｔｕｄｙｉｎｇ

ａｂｏｕｔｔｈｅ

ｔｅｃｈｎｉｑｕｅｓ，ｆｏｒｅｓｅｅｓ

ｏｆＥＣｉｎｆｏｒｍａｔｉｏｎ．

ｓｅｃｕｒｉｔｙｐｒｏｔｅｃｔｔｅｃｈｎｉｑｕｅｏｆＥＣｉｎｆｏｒｍａｔｉｏｎａｎｄｇｉｖｅｓ

Ｈ蛇ａｓｕｒｅ

ｏｕｔｔｈｅ

ｔｈｏｕｇｈｔｔｈａｔｔｅｃｈｎｉｑｕｅｒｅａｌｉｚｉｎｇｉｓｔｈｅｓｕｐｐｏｒｔｅｒ，ｎｏｎ－ｔｅｃｈｎｉｑｕｅ

ｉｓ

ｔｈｅｇｕａｒａｎｔｅｅ

０ｎ

ｔｈｅｓｅｃｕｒｉｔｙｐｒｏｔｅｃｔ

ｐｒｏｂｌｅｍ

【Ｋｅｙｗｏｒｄｓ｝ＥＣ；ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ；ｓｅｃｕｒｉｔｙｔｅｃｈｎｉｑｕｅ

［中圖分類號］ＴＰ３９３［文獻(xiàn)標(biāo)識(shí)碼］Ｂ［文章編號］１００８—０８２１（２００７）０２—００７８—０３

１電子商務(wù)信息安全保護(hù)的熱點(diǎn)技術(shù)

在電子商務(wù)中，一些商務(wù)信息屬于商業(yè)機(jī)密，一旦失竊，帶來的損失將不可估量，因此電子商務(wù)信息的安全保

電子商務(wù)的安全保護(hù)問題是一項(xiàng)復(fù)雜的系統(tǒng)工程，包括人文環(huán)境安全、基礎(chǔ)設(shè)施安全、邏輯實(shí)體安全、安全機(jī)制、安全服務(wù)、電子商務(wù)應(yīng)用安全、用戶安全等（如圖１）。顯然，這些安全問題產(chǎn)生的原因有技術(shù)上的和非技術(shù)上的，非技術(shù)上的安全問題，可以通過構(gòu)建和完善相關(guān)法

雒法規(guī)和制度、加強(qiáng)安全意識(shí)培養(yǎng)、構(gòu)建和完善社會(huì)信用體系等措施，逐步解決；技術(shù)上的安全問題，可針對電子

商務(wù)的安全體系與協(xié)議層次結(jié)構(gòu)（如圖２），采取適當(dāng)技術(shù)

護(hù)問題成了電子商務(wù)能否順利推進(jìn)的保障，它影響著人們對電子商務(wù)的信賴，影響著電子商務(wù)的發(fā)展速度。電子商務(wù)信息應(yīng)具有如下安全要素：保密性或安全性、完整性或

不可修改性、有效性或時(shí)效性、不可抵賴性或抗否認(rèn)性、交易身份的真實(shí)性。實(shí)現(xiàn)這些安全要素，常采用的安全保

信加以解決。患化與網(wǎng)絡(luò)建設(shè)

用戶安全層電子商務(wù)應(yīng)用安全層

安全服務(wù)層安全機(jī)制層

護(hù)技術(shù)主要有：數(shù)據(jù)加密技術(shù)（包括常規(guī)密鑰密碼體制、數(shù)據(jù)加密標(biāo)準(zhǔn)ＤＥＳ、對稱加密——秘密密鑰密碼體系、非對稱加密——公鑰密碼體系、對稱密鑰管理）、數(shù)字證書和

數(shù)字簽名、身份認(rèn)證、防火墻、安全協(xié)議ＳＳＬ和ＳＥＴ等。隨著電子商務(wù)的深入應(yīng)用，網(wǎng)絡(luò)入侵與攻擊技術(shù)和手段不

邏輯實(shí)體安全層

基礎(chǔ)設(shè)施安全層人文環(huán)境安全層

圖１

電子商務(wù)安全結(jié)構(gòu)模型

協(xié)議簇

Ｔｅｌｎｅｔ、ＦｒＰ、ＳＭＴＰ、ＳＮＭＰ等

７ⅣＰ、ＵＤＰ

斷改進(jìn)，人們對這些基本技術(shù)進(jìn)行了反復(fù)改進(jìn)以適應(yīng)更高

的安全需求；同時(shí)，不斷地探索和研究新的安全技術(shù)，以切實(shí)提高電子商務(wù)的安全性能。下面從技術(shù)的角度，對電子商務(wù)信息安全保護(hù)的熱點(diǎn)和前沿技術(shù)進(jìn)行分析和評價(jià)。

１．１

層次劃分應(yīng)用層傳輸層網(wǎng)絡(luò)層接口層

安全控制應(yīng)用系統(tǒng)安全安全路由訪問機(jī)制安全路由訪問機(jī)制鏈路安全

ＰⅪ技術(shù)

ＰＩＥ［（Ｐｕｂｌｉｃ

Ｋｅｙ

Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）技術(shù)就是利用公鑰理論

和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。ＰＫＩ技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。它是

ＩＰ（ＩＣＭＰ、ＩＧＭＰ、ＡＲＰ、ＲＡＲＰ）

非低層網(wǎng)絡(luò)定義的協(xié)議

認(rèn)證機(jī)構(gòu)（（Ａ）、注冊機(jī)構(gòu)（ＲＡ）、策略管理、密鑰（Ｋｅｙ）

與證書（Ｃｅｒｔｉｆｉｃａｔｅ）管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等

功能模塊的有機(jī)結(jié)合。

圖２電子商務(wù)安全體系與協(xié)議層次結(jié)構(gòu)

收稿日期：２００６—０８—３１

ＰＫＩ技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子

基金項(xiàng)目：廣東省電子商務(wù)市場應(yīng)用技術(shù)重點(diǎn)實(shí)驗(yàn)室開放招標(biāo)課題ｆ項(xiàng)目編號：２００６ＳＱＪＦ一０１）；廣東商學(xué)院科研資助項(xiàng)目ｆ項(xiàng)目編

號：０５ＹＢ６３００３）

作者簡介：孟曉明（１９６５一），男，廣東商學(xué)院信息學(xué)院副教授，廣東省電子商務(wù)市場應(yīng)用技術(shù)重點(diǎn)實(shí)驗(yàn)室研究員．學(xué)術(shù)帶頭人，廣東

商學(xué)院骨干教師，廣東省高�！О偈瞬殴こ膛囵B(yǎng)對象，研究方向：信息管理與信息系統(tǒng)、信息安全與電子商務(wù)安全。

一７８—萬　方數(shù)據(jù)

下一頁

  本文關(guān)鍵詞：電子商務(wù)信息安全保護(hù)的熱點(diǎn)技術(shù)評析，由筆耕文化傳播整理發(fā)布。