首頁 > 法律常識 > 金融保險 > 電子商務安全策略

電子商務安全策略

來源: 律霸小編整理 · 2025-05-12 · 210人看過

隨著互聯網的不斷發展，在世界范圍內掀起了一股電子商務熱潮。許多國家政府部門對電子商務的發展十分重視，把這場以電子商務為標志的信息化革命與十九世紀以蒸汽機為標志的工業化革命相提并論，并紛紛出臺了有關政策和舉措。

實現電子商務的關鍵是要保證商務活動過程中系統的安全性，即保證基于互連網的電子交易過程與傳統交易的方式一樣安全可靠。電子商務的安全主要采用數據加密和身份認證技術。

認證系統

電子商務的關鍵是安全，網上安全交易的基礎是數字證書。要建立安全的電子商務系統，必須首先建立一個穩固、健全的CA;否則，一切網上的交易都沒有安全保障。

認證系統的基本原理

傳統的對稱密鑰算法具有加密強度高、運算速度快的優點，但密鑰的傳遞與管理問題限制了它的一些應用。為解決此問題，七十年代密碼界出現了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應關系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名;同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。

RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數國家地區的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間(比如網銀服務器和某客戶之間)利用證書來保證信息安全性和雙方身份的合法性。

系統結構

所謂系統就是一個大的網絡環境。系統從功能上基本可以劃分為CA、RA和WP。

核心系統和CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都應有嚴格的規定，并且系統設計為離線網絡。CA的功能是在收到來自RA的證書請求時頒發證書。一般的個人證書發放過程都是自動進行，無須人工干預。

證書的登記機構RegisterAuthority，簡稱RA，分散在各個網上銀行的地區中心。RA與網銀中心有機結合，接受客戶申請，并審批申請，把證書正式請求通過銀行企業內部網發送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密，確保安全。系統的分布式結構適于新業務網點的開設，具有較好的擴充性。通信協議為TCP/IP。

該內容對我有幫助贊一個

登錄×

驗證手機號

獲取驗證碼

我已閱讀并同意《用戶服務協議》和《律霸隱私政策》

我們會嚴格保護您的隱私，請放心輸入

為保證隱私安全，請輸入手機號碼驗證身份。驗證后咨詢會派發給律師。

提交

評論區

遇到法律問題，直接發布咨詢

登錄后參于評論