电子商务中的加密技术研究与应用
摘要:近些年以来,伴随着电子商务的不断普及和发展,电子商务也取得了快速的发展,而且在商业领域之中占据了重要的地位,电子商务的出现,使人们的购物方式产生了很大的变化,人们的购物效率更高、成本更低、更加的方便,因此,受到了广大消费者的喜爱。除此之外,电子商务也促进了社会的发展、经济的发展。然而,值得注意的是电子商务的安全问题越来越突出,信息泄露对电子商务的发展造成了严重的负面影响,为了解决这个问题,需要加密传输信息,从而使人们的信息安全得到充分的保障。基于此点,笔者结合自身的实践经验,对电子商务中的加密问题和其实际应用进行了研究,从而使电子商务的健康发展、可持续发展得到更加有力的保障。
关键词:电子商务;加密技术;研究;应用
引言:
1.电子商务概述
1.1电子商务概念
电子商务指的是利用计算机作为主要载体,通过计算机信息处理技术,在法律允许的范围中,开展的商务交易过程。可以从狭义与广义两个角度来理解电子商务。利用计算机技术作为主要应用技术,利用互联网构建从事商务交易的网络平台所开展的商务交易活动,这是狭义的电子商务。使用电子信息处理技术共享电子业务信息,利用电子系统监管,以便于实现网络支付、网络购买的商业交易活动。应用电子商务可以促进生产企业的网络化和全球化的发展[1]。
1.2电子商务的种类和特征
1.2.1电子商务的种类
个人、政府以及企业是电子商务的消费主体,而且双方之间成相互对应的关系,可以把电子商务分成以下几种类型:
(1)C2C。C2C属于个人和个人之间的买卖交易,个人可以利用网络平台销售产品,个人店铺的类型、宣传方式以及产品都丰富多样。当前,C2C营销方式在网购市场之中占有相当大的比例。比如淘宝,是C2C的典型;
(2)B2C。B2C指的是企业和消费者之间的网络交易。传统的买卖交易很容易受到空间和时间的制约,无法得到较好的拓展,所以,已经逐渐的被B2C
所取代。人们通过电子商务能够在计算机前轻松的完成交易,不但快捷而且方便,同时也能够在一定程度上保障消费者的消费安全;
(3)B2B。B2B指的是企业和企业之间的网络交易。企业通过电子商务可以实现企业之间的互相买卖,供应商可以利用网络付款、接单、订货等,一般应用在批发行业集中销售方面,比如慧聪网、阿里巴巴等[2]。
1.2.2电子商务的特征
(1)高效性。通过电子商务,可以把传统商务交易之中繁琐的环节略去,买卖双方的交流方式也发生了改变,使销售变得更加的人性化;
(2)安全性。在电子商务中采取安全手段可以保证买卖双方的基本利益,电子商务系统之中的核心问题是安全性问题,需要使用防火墙、存取控制、安全管理、签名机制以及加密机制等网络安全措施,以保障交易的安全性,这和传统买卖存在着显著的差异;
(3)便捷性。人们通过电子商务交易不会受到时间和空间的制约,仅需简单的操作,即可完成商品买卖,也可利用网上银行对账户中的资金进行随时的存取与查询,使购买更加的方便,商家也无需投入店铺租金等费用,同时也可以更加灵活的控制销售时间;
(4)广泛性[3]。企业可建立电子商务网站展示企业形象、、树立品牌效应、销售产品,进入全球市场。
2.当前电子商务存有的安全问题
2.1信息篡改问题
利用电子商务进行交易的时候,必须先传输交易人员的信息。而在传输信息的时候,非常容易被别人恶意篡改,由此导致信息的完整性或者真实性不足,导致交易双方没有办法及时的获得对方的信息,而被迫中断交易,不能够进行正常的交易,最终使交易双方都蒙受损失。
2.2信息破坏问题
伴随着计算机技术的不断进步,也出现了很多黑客。黑客可以利用自己编写的程序把制作好的计算机病毒植入到他人计算机之中,从而控制、破坏他人计算机之中的信息或者资料,如果黑客使用一定的技术手段破坏商品信息,就会导致交易双方蒙受损失[4]。
2.3信息泄露问题
目前,电子商务所存在的一个比较严重的问题就是信息泄露问题。双方在交易的时候,非常容易获得对方的信息,而这些信息大部分都会被第三方人员轻易获取,用作骚扰用户或者从事不法行为。除此之外,交易的一方也有可能会窃取交易另外一方的信息。这个问题体现出了当前电子商务的安全性不足。
3加密技术概述
在电子商务之中,信息是利用一个公共的平台,使用一种无形的方式传输,为使这些信息在传输的过程中的安全性得到保障,应当加密电子商务之中的信息,从而使电子商务的交易安全得到保障。当前,电子商务的两种主要加密技术分别是公钥加密算法与对称加密算法。其中,公钥加密算法也叫做非对称加密算法。
3.1对称加密算法
对称加密算法属于一种常规算法,利用该技术的时候,收信人与发信人所利用的密钥一定要是相同的。该技术是通过双方严密保存钥匙信息来保障信息的安全。因此,对称加密算法并不是利用算法来保护信息安全,而是利用硬件来保护信息安全。只要传输信息的双方能够严密的保守钥匙信息,从一定程度上来讲,对称加密算法就是安全的。然而,对称加密算法存有缺陷,即在电子商务交易人员数量非常多的时候,派发钥匙的就会非常的困难与复杂,除此之外,管理起来也非常的苦难。因此,对称加密算法只适用于较小范围来报站电子商务的安全[5]。
3.2 公钥加密算法
公钥加密算法也叫做非对称加密算法,其分别设定了私钥与公钥,私钥是保密的,只有用户自己知道,自己保存。公钥是公开的,所有的都可以知道。如果想要把加密的文件打开,则必须同时使用私钥与公钥才能够做到。当利用公钥加密算法的时候,信息的安全程度更高。除此之外,由于公钥使公开的,因此派发很方便,可以更好的适应网络的开放性。然而,公钥加密算法不能够完全代替对称加密算法,真是由于公钥加密算法密钥长度非常长,而且速度非常慢,因此,在保护电子商务信息的过程中,通常会同时使用公钥加密算法和对称加密算法。
3.3数据加密方法
(1)端到端加密。端到端加密也叫做包加密或者脱线加密,一般情况下,
人们简称其为数据加密技术,端到端加密的工作机理是始终以密文的形式传输点至终点的数据,在数据到达终点以前不解密;
(2)链路加密。链路加密也叫做在线加密,其工作机理为:针对两个网络节点之间的某一次通信链路所要传输的数据,在传输以前,加密这些数据。在每一个节点,解密接收到的数据。随后,利用下一个链路密钥加密数据,然后传输数据;
(3)节点加密。节点加密的工作机理和链路加密类似,两者都是在通信链路上保障传输数据的安全性,都是在中间节点先解密数据,随后实施加密。
4.加密技术在电子商务中的的应用
4.1Hash函数
Hash函数利用散列算法,把任意长度的信息代码经过运算以后转变成为固定长度的信息代码,然后输出,Hash函数对应不一样的数值,在某个代码发生变化的时候,则会形成新的Hash值,由此,可以使信息的稳定性、安全性以及完整性得到有效的保障。
4.2加密技术在安全交易协议中的应用
安全交易协议指的是在开展电子商务交易以前,利用各种条例或者文件,规范交易双方交易行为的协议。安全交易协议是加密技术应用最为频繁的地方。比如,著名的SET 协议、SST协议与SSL协议[6]。“SSL协议”指的是一类具备国际标准的加密和身份认证的通信协议,起初是美国网景公司为了能够在互联网上传输文档的时候能够保密而发明的,经过不断的发展,已经成为了互联网中一个进行安全交易与通信的标准,SSL协议是提供用作计算机浏览器和Web服务器之间的一种安全连接技术,可以让客户和服务器之间进行合法的身份识别,除此之外,也可以加密信息数据,保障信息数据在传输过程中的完整性。实现SSL 协议需要经过以下几个步骤:
(1)接通阶段。客户必须先利用网络访问服务器,随后,服务器对客户端作出回应;
(2)交换阶段。在双方正常连通以后,利用非对称密钥机密技术,形成客户端公钥和私钥、服务器公钥和私钥四个密钥,随后,双方交换公钥;
(3)密钥阶段。在这个阶段,会利用对称密钥技术形成客户端与服务器的
会谈密钥;
(4)确认身份。在完成上述三个阶段以后,利用对称密钥加密发送方发送的信息,利用非对称密钥加密对称密钥,接收方接收到信息以后,先利用发送方的公钥对对称密钥进行解密,随后,解密密文,获取到源文件。
SSL协议是全球应用最早的网络安全协议,而且在电子商务中有着广泛的应用。然而,一般情况下,电子商务是由银行、网站以及客户三方协作完成,SSL 协议是一种面向连接的协议,其仅可以交易过程中服务器与客户机两者的认证,因此,其无法协调银行、网站、客户之间的安全信息与安全传送关系。伴随着电子商务的快速发展,SET协议已经逐渐的代替了存在很大缺陷的SSL协议[7]。
SET协议是由Visa与Master Card两个著名信用卡公司联合制定的网络安全交易规范。SET协议主要是为了协调银行、网站、客户三者之间的信用卡支付交易。SET协议的核心是利用数据加密技术(包含了数字信封、数字摘要、数字证书以及数字签名等),使支付过程的完整性得到保障,对商家与用户进行身份识别,从而使交易的机密性得到充分的保障。
SET协议的问世,使电子交易的身份合法性、不可否认性、数据机密性以及信息完整性得到了根本保障。
(1)不可否认性。SET协议内的数字签名技术,能够让交易各方在发出信息以后,具备交易的不可否认性。
(2)身份合法性。在交易过程中,SET协议对银行、商家以及客户实施数字证书与数字签名,从而使交易的合法性得到保障,为电子商务的在线交易提供一个稳定的、安全的环境。
(3)数据完整性。SET协议所利用的数字摘要技术从数据上保障了传输信息的完整性。如果有人想要对数据进行恶意篡改,那么,接收方计算出来的数字摘要就会随之改变。
(4)密性。因为SET协议在加密机制方面使用了对称加密技术与非对称加密技术两类技术,因此使数据传输的机密性得到了有效的报障,而且利用了双重签名技术分离银行与商家两方的信息,让客户仅能够看到自己所需的那一部分信息,使双方信息的隐蔽性得到了充分的保障。
SST 协议主要用作对身份进行认证,利用加密的方式,对有关协议进行签
署,其中所涵盖的身份认证属于一种国际标准。加密技术是这个协议的核心,用于保障过程的安全性与完整性,以便于为操作人员提供良好的交易环境。目前,加密技术在安全交易协议方面得到了广泛的应用。
4.3加密技术在数字签名中的应用
数字签名指的是利用交易信息确立来源,以便于是不是能够满足要求的发送技术。公钥加密算法是推广数字签名的基础。可以在电子设备上签署数字签名,而且可以承认所签署的文件具有有效性。比如,利用数字签名签署的文件,可以预先判定其来源,而且可以查看签署的文件有没有被预先更改。通过这种方式,不但可以省时省力,而且可以使文件的安全性得到充分的保障。也就是说数字签名只能够由发送者生成,其余人都没有办法伪造,收件人只能够利用签字者的公共密钥对数字签名进行解密,从而证明信息源自于真实的签字者[8]。
4.4加密技术在身份认证中的应用
身份认证指的是用户在开展电子商务的过程中,必须先向电子商务系统证明自己的身份。身份认证在电子商务中有着非常重要的作用和意义,假如不进行身份认证,那么,交易以外的第三方就很有可能冒充交易一方的身份,窃取交易信息或者破坏交易。在电子商务中应用加密技术使得身份认证具有了可操作性。在电子商务中鉴定或者识别交易者的身份,可以使交易的安全性得到保障。进行身份认证不但需要把用户辨认出来,而且需要向双方证明对方的身份。在电子商务中可利用生理特征或者口令等进行身份认证,例如指纹识别、人脸识别等。
5结束语
当前,电子商务取得了快速发展,保障电子商务交易安全的技术也层出不穷,然而,最为主要、最常用的仍然是加密技术,加密技术可以有效的保障电子商务中的信息安全。当前,加密技术主要包含了非对称加密技术与对称加密技术,通常在电子商务中结合使用这两者。电子商务中的很多方面都可以应用加密技术,加密技术为电子商务的发展作出了突出的贡献。然而,只凭借技术无法彻底的解决电子商务中的安全问题,同时还需要完善的法律制度、科学有效的管理作为保障,只有这样,才能够为电子商务提供一个便捷、舒适、安全的环境,才能够使电子商务向着更加健康、可持续的方向发展,促进我国社会和经济取得更好的发展。
参考文献:
[1] 吴晓东. 密码技术在电子商务安全中的应用[J]. 信息与电脑(理论版), 2017(2):224-225.
[2]平伟, 贾文丽, 孙月驰, et al. 基于DES算法与RSA算法的数据加密技术在电子商务中的应用[J]. 软件导刊, 2018, v.17;No.187(05):202-204.
[3]石序亮. 软件安全混合加密技术研究[J]. 科学技术创新, 2017(4):180-182.
[4]杨淏玮, 陈够喜, 韩彤. 同态加密算法适用范围和效率的改进及应用[J]. 计算机工程与设计, 2017(02):46-50.
[5]池金玲. 云计算在电子商务中的应用研究[J]. 吉林工程技术师范学院学报, 2018, v.34;No.255(04):94-96.
[6]张申. 电子商务专业中信息类课程的设置及研究[J]. 天津商务职业学院学报, 2017(04):80-83.
[7]徐卫东. 计算机技术在电子商务领域的应用研究[J]. 数码世界, 2017(12):27-28.
[8]成淼. 《电子商务基础与应用》课程建设研究——以无锡商业职业技术学院为例[J]. 电脑知识与技术, 2018, 14(30):148-149.
Prient构造泰康在线一期电子商务应用方案
美国蓬天信息系统(北京)有限公司
2000-7-25
序言 世界新经济的发展势必带动所有传统企业向Click-And-Mortar型企业转型,而泰康正是这条道路上一个先行者,因为保险公司在未来的业务将会发生质的变化:首先,以客户为核心,加大信息搜集分析能力。当用户提出要求时,保险公司做到“要什么有什么”。 其次,产品具有灵活性。包括投保条件、可保范围、缴费方式、融资渠道等在内的条款都将是变化的,可选择性的。保险公司不是将盖好的房子卖给保户,可是能仅仅准备好材料,然后根据用户的要求来搭建。 再次,从保户服务也要发生变化:针对性(保险公司随时能了解客户的情况,及时保证现有客户的满意度,发现高利润客户群,吸收新的客户)、经济性(通过互联网能够降低保险产品成本,从而让保户获得直接利益)、方便性(保户可以在任何时间和任何地点要求保险公司提供产品和服务并快速得到满足。另外,保险产品功能的增加也能够方便保户,例如灵活的交费方式)、时间合理性(网络是七天24小时工作。对用户而言,一是节省时间。如承保时间、保全时间、理赔时间等等。二是用户可灵活掌握自己的时间而不必另行安排)、功能性(保险产品的功能的开发及保险公司服务质量和内容的加强都是例证。当保户提供某项要求时,以前是不可能满足的。而现在能够实现了,这就是服务质量的提高)、安全性(包括保险产品更合适地解决保户的风险问题。包括不必动用现金、减少保险代理人和经纪人的欺骗行为等等) 要适应上述变化,以互联网为新一代业务应用的依托是最可行的道路。这就需要我们
快速建立一个稳定性、可扩充性的电子商务平台来承载这样的业务转移。最初商业和技术模式的建立到实施,是一个非常关键的步骤,正确的作出一个可扩充性、可适应性可靠的系统应用平台,对于适应将来的发展就非常的重要,蓬天公司愿意在这个方面为泰康设计一个最低风险但是具有业界领先水平的系统解决方案。泰康的成功也是蓬天的成功。
云计算的关键技术及发展现状 周小华 摘要:本文主要对云计算技术的应用特点、发展现状、利处与弊端以及对云计算的应用存在的主要问题进行了探讨分析,最后是关于云计算的挑战及其展望。 关键词:云计算;数据存储;编程模型 1.云计算定义 云计算是由分布式计算、并行处理、网格计算发展而来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断地发展变化,云计算仍没有普遍一致的定义。计算机的应用模式大体经历了以大型机为主体的集中式架构、以pc机为主体的c/s分布式计算的架构、以虚拟化技术为核心面向服务的体系结构(soa)以及基于web2.0应用特征的新型的架构。云计算发展的时代背景是计算机的应用模式、技术架构及实现特征的演变。“云计算”概念由google提出,一如其名,这是一个美妙的网络应用模式。在云计算时代,人们可以抛弃u盘等移动设备,只要进入google docs页面,新建一个文档,编辑其内容,然后直接把文档的url分享给朋友或上司,他们就可以直接打开浏览器访问url。我们再也不用担心因pc硬盘的损坏而发生资料丢失事件。 IBM公司于2007年底宣布了云计算计划,云计算的概念出现在大众面前。在IBM的技术白皮书“Cloud Computing”中的云计算定义:“云计算一词用来同时描述一个系统平台或者一种类型的应用程序。一个云计算的平台按需进行动态地部署(provision)、配置
(configuration)、重新配置(reconfigure)以及取消服务(deprovision)等。在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)。网络设备,防火墙以及其他安全设备等。云计算在描述应用方面,它描述了一种可以通过互联网Intemet进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户可以通过合适的互联嘲接入设备以及一个标准的浏览器就能够访问一个云计 算应用程序。” 云计算是基于互联网的超级计算模式,包含互联网上的应用服务及在数据中心提供这些服务的软硬件设施,进行统一的管理和协同合作。云计算将IT 相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet 获取需要的服务。 通过对云计算的描述,可以看出云计算具有高可靠性、高扩展性、高可用性、支持虚拟技术、廉价以及服务多样性的特点。现有的云计算实现使用的技术体现了以下3个方面的特征: (1)硬件基础设施架构在大规模的廉价服务器集群之上.与传统的性能强劲但价格昂贵的大型机不同,云计算的基础架构大量使用了廉价的服务器集群,特别是x86架构的服务器.节点之间的巨联网络一般也使用普遍的千兆以太网. (2)应用程序与底层服务协作开发,最大限度地利用资源.传
电子商务安全中的数据加密技术 摘要:本文论述和分析了加密技术及其在电子商务安全方面的应用现状。在对称加密体制方面,重点讨论了DES算法,给出了其在密钥管理,安全应用方面存在的问题;在非对称加密体制方面,重点研究RSA及其应用中存在的问题、ECC的优点及应注意的问题等。最后对加密技术在电子商务安全中的应用作了总结和展望。 关键词:加密技术;电子商务;对称加密体制;非对称加密体制 电子商务在当今世界已经被广泛应用,其在技术方面的核心问题是信息的保密性、完整性和不可否认性。加密技术是电子商务采取的主要的安全措施。 一般说来,系统的保密性不依赖于加密体制或算法的保密,而只依赖于密钥。也就是说虽然加密和解密算法是公开的,密码分析者可以知道算法与密文,但不知道密钥,仍难于将密文还原为明文。根据密钥的特点将密码算法分为对称加密体制和非对称加密体制。 1对称加密体制-单钥加密体制 对称加密算法是加密密钥Ke与解密密钥Kd为同一密钥的加密算法。信息的发送者和接收者在进行信息的传输和处理时共同持有该密钥。对称加密体制最著名的算法是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA。 1.1IDES加密算法 输入64位的明文,在56位(另外8位可用作奇偶校验或随意设置)密钥的控制下,通过初始换位,然后经过16轮完全相同的加密变换,在加密变换过程中明文与密钥相结合,最后再通过逆初始换位得到64位的密文。该算法的优点是运算速度快,密钥容易产生,适合加密大量的数据。缺点是算法迭代次数少,不能提供足够的安全性。 1.2对称加密在电子商务应用中的缺陷 对称加密体制的最大问题是密钥的管理和分配非常复杂。比如,在购物支付环境中,一个具有n个用户的网络,因为每对用户每次使用对称式加密算法都需要使用其他人不知道的唯一的密钥,以保证信息的机密性,所以系统拥有的密钥总数为n(n-1)/2,若n等于104,则就大约需要管理5×107个密钥,耗费大量的存储空间。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方,这是因为贸易双方共享同一把密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方,所以不能用于数字签名。
电子商务技术概述随着90s年代互联网的商业化和 本世纪的广泛普及,互联网差不多改变了商业的专门多方面。7X24的不间断运行、实时的信息沟通、低成本建设、全球化的服务,大多数企业认识到企业电子商务能够提高核心竞争力,为企业经营带来以下优势: ?更广泛的市场渗透。 ?建立商业自动化流程提高生产力和灵活性,如自动化订单处理。 ?降低运行成本,如节约人力、减少人工错误和重复操作。 ?提高客户服务中意度。 ?通过供应链的整合提高企业运作的利润水平。
电子商务差不多超越了网上交易和买卖的范围,也包括各种网上增值服务和客户支持应用。2000年后迅速繁荣的各种互联网增值业务,如搜索、无线互联、娱乐和教育服务等,制造了专门多新的业务模式。电子商务技术为各种创新的业务模式提供了强大的技术基础和支持,包括以下几个方面的核心服务: ?客户端服务:提供了用户界面和各种访问通道。现在的互联网访问介质包括各种终端设备和用户界面,如PC、手机、智能终端等。 ?集成服务:提供了分布环境应用整合框架和流程自动化引擎,通过互 联网将企业内外的各种应用系统、 商务流程和人员有机联系在一起, 能够协同工作。任何一个可持续运 营和进展的电子商务系统都要依靠
一个良好的整合服务平台,快速适 应业务的变化,集成企业已有的应 用。 ?内容服务:提供Web站点各种多媒体内容的采集、汇合、公布、展现 的处理,为用户提供丰富的体验和 差异化服务。 ?商业交易服务:提供了个性化治理、自动化交易管道、产品目录治理、 广告治理及商业智能分析。 ?平台安全服务:提供了Internet目录服务、单一认证服务、PKI及安全 支付是电子商务平台安全运行的保 障。 ?应用服务器:提供了电子商务应用运行的环境,如支持关键应用的事 物处理、消息代理、Web Service,、集群计算等。 ?开发工具服务:提供电子商务应用
信息加密技术研究 摘要:随着网络技术的发展,网络在提供给人们巨大方便的同时也带来了很多的安全隐患,病毒、黑客攻击以及计算机威胁事件已经司空见惯,为了使得互联网的信息能够正确有效地被人们所使用,互联网的安全就变得迫在眉睫。 关键词:网络;加密技术;安全隐患 随着网络技术的高速发展,互联网已经成为人们利用信息和资源共享的主要手段,面对这个互连的开放式的系统,人们在感叹现代网络技术的高超与便利的同时,又会面临着一系列的安全问题的困扰。如何保护计算机信息的安全,也即信息内容的保密问题显得尤为重要。 数据加密技术是解决网络安全问要采取的主要保密安全措施。是最常用的保密安全手段,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。 1加密技术 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理。使其成为不可读的一段代码,通常称为“密文”传送,到达目的地后使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径达到保护数据不被人非法窃取、修改的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。 2加密算法 信息加密是由各种加密算法实现的,传统的加密系统是以密钥为基础的,是一种对称加密,即用户使用同一个密钥加密和解密。而公钥则是一种非对称加密方法。加密者和解密者各自拥有不同的密钥,对称加密算法包括DES和IDEA;非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 2.1对称加密算法 对称密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄漏出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。DES算法是目前最为典型的对称密钥密码系统算法。 DES是一种分组密码,用专门的变换函数来加密明文。方法是先把明文按组长64bit分成若干组,然后用变换函数依次加密这些组,每次输出64bit的密文,最后将所有密文串接起来即得整个密文。密钥长度56bit,由任意56位数组成,因此数量高达256个,而且可以随时更换。使破解变得不可能,因此,DES的安全性完全依赖于对密钥的保护(故称为秘密密钥算法)。DES运算速度快,适合对大量数据的加密,但缺点是密钥的安全分发困难。 2.2非对称密钥密码体制 非对称密钥密码体制也叫公共密钥技术,该技术就是针对私钥密码体制的缺陷被提出来的。公共密钥技术利用两个密码取代常规的一个密码:其中一个公共密钥被用来加密数据,而另一个私人密钥被用来解密数据。这两个密钥在数字上相关,但即便使用许多计算机协同运算,要想从公共密钥中逆算出对应的私人密钥也是不可能的。这是因为两个密钥生成的基本原理根据一个数学计算的特性,即两个对位质数相乘可以轻易得到一个巨大的数字,但要是反过来将这个巨大的乘积数分解为组成它的两个质数,即使是超级计算机也要花很长的时间。此外,密钥对中任何一个都可用于加密,其另外一个用于解密,且密钥对中称为私人密钥的那一个只有密钥对的所有者才知道,从而人们可以把私人密钥作为其所有者的身份特征。根据公共密钥算法,已知公共密钥是不能推导出私人密钥的。最后使用公钥时,要安装此类加密程序,设定私人密钥,并由程序生成庞大的公共密钥。使用者与其向联系的人发送
龙源期刊网 https://www.doczj.com/doc/db18454028.html, 数据加密技术在电子商务中的应用 作者:李荣芳 来源:《科教导刊》2009年第28期 摘要论述和分析了加密技术电子商安全方面的应用现状,具体介绍了数据加密技术以及如 何消除电子商务中的安全隐患。 关键词电子商务安全加密技术加密算法 中图分类号:TP393文献标识码:A 随着信息技术和计算机网络技术的飞速发展,在Internet上从事商务活动已引起人们的广泛关注。电子商务作为一种新的商业应用模式,正在改变着人们的生活以及整个社会的发展进程,网络贸易将引起人们对管理模式、工作和生活方式,以及经营管理思维方式等的综合革新。安 全问题便成为电子商务生死攸关的首要问题。保密性、完整性和不可否认性成为电子商务安全問题的关键。 1 电子商务所面临的主要安全问题 由于Internet本身具有开放性、交易各方的不直接对面性、资金流转的计算机处理性和网络传输性等,使得网上交易面临种种危险,主要表现在以下几个方面。 (1)信息截获:主要表现为商业机密的截获,包括两个方面:一是交易双方的交易内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。 (2)信息被篡改:包含两个方面:一是网络传输的可靠性,网络的硬件或软件出现问题而导致交易信息的丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的攻击,而使电子商务信息遭到破坏。 (3)身份识别:涉及两方面的问题:一是如果不进行识别,第三方就有可能假冒交易一方的身份,破坏交易或窃取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。
物联网技术在电子商务中的应用 [导读]物联网是一次新的信息技术革命,继互联网和移动通信网之后,它蕴含着巨大的创新空间和机遇。 物联网利用智能装置和感知技术,对物理世界进行感知识别,通过RFID无线射频技术、网络传输互联, 进行处理和计算,从而实现人物、物物信息共享和无缝连接,达到对事物实时监控、精确管理和科学决策的目的。 随着电子商务的迅猛发展,未来电子商务各环节对技术的要求也会随之增加。文章通过对物联网的简要介绍,结合物联网的应用情况和电子商务的发展趋势,阐述了传统电子商务中的问题和物联网技术在电子商务库存、物流、支付三个重要环节中的应用,重点分析RFID(无线射频技术)、ZigBee技术在库存和物流环节的应用方法,支付环节的安全性探讨及其解决办法。提出了智能仓库管理系统、“外卖式”物流的设想,说明移动支付是未来电子商务支付的重要手段,同时给出了物联网技术在电子商务各环节发展的可行性建议。 物联网是一次新的信息技术革命,继互联网和移动通信网之后,它蕴含着巨大的创新空间和机遇。物联网利用智能装置和感知技术,对物理世界进行感知识别,通过RFID无线射频技术、网络传输互联,进行处理和计算,从而实现人物、物物信息共享和无缝连接,达到对事物实时监控、精确管理和科学决策的目的。未来电子商务将朝着多元化、便捷化发展,喊行业之间的竞争也会愈加激烈。一个电子商务体系中包含了库存、物流及电子支付等重要环节,如果实现物联网技术在电子商务各环节中的应用,将大大提高电子商务体系的运行效率,降低运营成本,提升客户体验,使电子商务进入一个新的发展阶段。物联网与电子商务的结合所形成的的物联网电子商务体系,可以
《电子商务技术与应用》实训指导大纲 (高职) 2004年10月修订 化工职业技术学院经管系电子商务教研室《电子商务技术与应用》课程建设小组编写
目录 第一部分实训目的与方式 一、实验、实训的目的与任务 (一)课程定位 (二)实验、实训目标 (三)实践教学容 二、实训的主要方式与方法 第二部分实验、实训容与要求 第一章电子 第二章网络基础技术应用 第三章网页制作及其技术 第四章压缩软件的使用 第五章常用网络广告制作工具 《电子商务技术与应用》课程综合实训 (返回申报目录)
第一部分实验、实训目的与方式 一、实验、实训的目的与任务 (一)、课程定位 ★ 《电子商务技术与应用》实践教学服务于高职高专人才培养目标,切实贯彻理论与实践相结合,以计算机、网络技术操作技能培养为主线。具体教学目标定位为:培养电子商务活动中基层业务和管理人员所应具备的计算机和网络基础技术的应用能力。 ★ 《电子商务技术与应用》实践教学采用课程实验与集中综合实训相结合的实践教学体系,通过实践教学,充分调动学生学习专业知识和技能的积极性,实践教学以学生为主体,以基本技能训练为基础,以发掘学生的兴趣和创造性为中心,以专业技能综合应用为目标。 (返回目录) (二)实验、实训目标 建立以课程实验为基础,集中综合实训为核心,旨在提高学生在电子商务职业应用中的计算机与网络技术的综合应用能力的实践教学体系。 ★ 以课程实验为基础,强化基础技术的操作与应用。具体能力目标包括: ⑴ 电子的读、写、收、发功能应用; ⑵ 电子的综合管理能力; ⑶ 数字证书的申请、安装和管理操作; ⑷ 安全电子的应用能力; ⑸ FTP、BBS的一般操作; ⑹ FrontPage2000的文件操作;
加密技术在电子商务中的应用 摘要 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。 关键词:加密技术电子商务安全应用个安全措施核心和关键问题
目录 1 引言 (3) 2 加密技术的分析 (3) 2.1 加密技术概述 (3) 2.2 什么是加密技术 (4) 2.3 信息加密技术 (4) 2.3.1 对称密钥密码体制。 (4) 2.3.2 非对称密钥密码体制 (5) 2.3.3 Hash函数 (5) 2.3.4 数字签名 (5) 3 加密技术在电子商务中的应用 (6) 3.1 加密技术在电子出版版权中的应用 (6) 3.3 数据加密技术在银行业的应用 (8) 3.3.1 在银行电子商务方面的应用 (8) 3.3.2 银行密钥管理体系中的安全管理措施 (9) 4 个人用户终端采取的安全措施 (9) 5 电子商务发展的核心和关键问题 (9) 总结 (11) 致谢 (11) 参考文献 (11)
云计算技术发展的六大趋势 一、数据中心向整合化和绿色节能方向发展 目前传统数据中心的建设正面临异构网络、静态资源、管理复杂、能耗高等方面问题,云计算数据中心与传统数据中心有所不同,它既要解决如何在短时间内快速、高效完成企业级数据中心的扩容部署问题,同时要兼顾绿色节能和高可靠性要求。高利用率、一体化、低功耗、自动化管理成为云计算数据中心建设的关注点,整合、绿色节能成为云计算数据中心构建技术的发展特点。 数据中心的整合首先是物理环境的整合,包括供配电和精密制冷等,主要是解决数据中心基础设施的可靠性和可用性问题。进一步的整合是构建针对基础设施的管理系统,引入自动化和智能化管理软件,提升管理运营效率。还有一种整合是存储设备、服务器等的优化、升级,以及推出更先进的服务器和存储设备。艾默生公司就提出,整合创新决胜云计算数据中心。 兼顾高效和绿色节能的集装箱数据中心出现。集装箱数据中心是一种既吸收了云计算的思想,又可以让企业快速构建自有数据中心的产品。与传统数据中心相比,集装箱数据中心具有高密度、低PUE、模块化、可移动、灵活快速部署、建设运维一体化等优点,成为发展热点。国外企业如谷歌、微软、英特尔等已经开始开发和部署大规模的绿色集装箱数据中心。 通过服务器虚拟化、网络设备智能化等技术可以实现数据中心的局部节能,但尚不能真正实现绿色数据中心的要求,因此,以数据中心为整体目标来实现节能降耗正成为重要的发展方向,围绕数据中心节能降耗的技术将不断创新并取得突破。数据中心高温化是一个发展方向,低功耗服务器和芯片产品也是一个方向。 二、虚拟化技术向软硬协同方向发展 按照IDC的研究,2005年之前是虚拟化技术发展的第一阶段,称之为虚拟化1.0,从2005年到2010年时虚拟化发展的第二阶段,称之为虚拟化2.0,目前已经进入虚拟化2.5阶段,虚拟化3.0阶段在不久也将会到来。根据Gartner的预测,到2016年中国70%的X86企业服务器将实现虚拟化。 ArsTechnica网站上刊出的一篇文章评论到,当前的虚拟化市场当中,VMware是老大,微软Hyper-V老二,思杰Xen第三,红帽和甲骨文在争夺第四把交椅。随着服务器等硬件技术和相关软件技术的进步、软件应用环境的逐步发展成熟以及应用要求不断提高,虚拟化由于具有提高资源利用率、节能环保、可进行大规模数据整合等特点成为一项具有战略意义的新技术。 首先,随着各大厂商纷纷进军虚拟化领域,开源虚拟化将不断成熟。Gartner也指出,虽然目前开源虚拟化的市场还比较小,但到2014年底其市场份额将翻番,而且未来也会快速增长。 其次,随着虚拟化技术的发展,软硬协同的虚拟化将加快发展。在这方面,内存的虚拟
详解加密技术概念加密方法以及应用 随着网络技术的发展,网络安全也就成为当今网络社会的焦点中的焦点,几乎没有人不在谈论网络上的安全问题,病毒、黑客程序、炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变,无所适从。 但我们必需清楚地认识到,这一切一切的安全问题我们不可一下全部找到解决方案,况且有的是根本无法找到彻底的解决方案,如病毒程序,因为任何反病毒程序都只能在新病毒发现之后才能开发出来,目前还没有哪能一家反病毒软件开发商敢承诺他们的软件能查杀所有已知的和未知的病毒,所以我们不能有等网络安全了再上网的念头,因为或许网络不能有这么一日,就象“矛”与“盾”,网络与病毒、黑客永远是一对共存体。 现代的电脑加密技术就是适应了网络安全的需要而应运产生的,它为我们进行一般的电子商务活动提供了安全保障,如在网络中进行文件传输、电子往来和进行合同文本的签署等。其实加密技术也不是什么新生事物,只不过应用在当今电子商务、电脑网络中还是近几年的历史。下面我们就详细介绍一下加密技术的方方面面,希望能为那些对加密技术还一知半解的朋友提供一个详细了解的机会! 一、加密的由来 加密作为保障数据安全的一种方式,它不是现在才有的,它产生的历史相当久远,它是起源于要追溯于公元前2000年(几个世纪了),虽然它不是现在我们所讲的加密技术(甚至不叫加密),但作为一种加密的概念,确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。 近期加密技术主要应用于军事领域,如美国独立战争、美国战和两次世界大战。最广为人知的编码机器是German Enigma机,在第二次世界大战中德国人利用它创建了加密信息。此后,由于Alan Turing和Ultra计划以及其他人的努力,终于对德国人的密码进行了破解。当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今天带来的信息革命。随着计算机的发展,运算能力的增强,过去的密码都变得十分简单了,于是人们又不断地研究出了新的数据加密方式,如利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。 二、加密的概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
云计算的云数据安全与加密技术 云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。 伴随着社交媒体、电商、健康医疗、智能交通、电信运营、金融和智慧城市等各行业各领域的大数据的产生,大数据分析技术和应用研究使大数据呈现出不可限量的经济社会价值和科学研究意义,引起了国内外学术界和产业界的研究热潮,对此各国政府也高度重视并不断上升为国家战略高度。 数据信息在很多环节暴露出的大数据安全问题日益突出,成为了制约大数据应用发展的瓶颈。 今儿想聊聊云安全的云数据安全,毕竟云计算技术的发展导致大数据在收集、存储、共享、使用等过程面临的安全威胁愈演愈烈,大数据泄露的企业个人隐私信息给用户带来了巨大的损失。 加密和密钥管理 加密根本不是一项新技术,但在过去,加密的数据存储在服务器上,而服务器摆放在公司内部,公司直接控制着它们。 由于如今许多流行的业务应用程序托管在云端,企业主管们要么需要依赖合同条文来保护资产,选择一家让客户可以先加密数据,然后发送到云端以便存储或处理的云服务提供商,要么与软件即服务(SaaS)提供商合作,由对方管理其企业数据的加密和解密工作。 客户端加密方式 其实在客户端主要做的是数据的可见性,主要的安全问题还是放在服务端,毕竟所有的数据都是在服务端,服务端收到数据还会进行校验,还要看是否是重放攻击等; 而客户端要做的无非防止反编译和传输数据加密。
一般的都会做传输数据加密,有的公司app不存在敏感信息,就只用post get方式。 之前的加密是用的DES和RSA加密方式,先生成一个DESKey然后用RSA公钥加密DESKey,然后用DESKey加密数据,最后将加密后的数据和加密后的DESKey一同传输到后台; 后台先用RSA私钥解密DESKey,然后用解密后的DESKey解密数据。 这是整个加解密过程,但是因为后台解密速度达不到要求(后台解密压力太大,因为RSA 解密太耗时,客户端可能没什么感觉),所以进行了改进: 先和服务端交换DESKey(先将加密后的DESKey传输到后台),返回交换成功后,再将用DESKey加密的数据传输到后台。这样做服务端可以用传输间隙进行解密,适当的缓解服务端压力。 云服务端加密方式 内容感知加密和保格式加密是云计算的常用加密方法: 内容感知加密:在数据防泄露中使用,内容感知软件理解数据或格式,并基于策略设置加密,如在使用email将一个信用卡卡号发送给执法部门时会自动加密; 保格式加密: 加密一个消息后产生的结果仍像一个输入的消息,如一个16位信用卡卡号加密后仍是一个16位的数字,一个电话号码加密后仍像一个电话号码,一个英文单词加密后仍像一个英语单词. 云服务端加密服务是云上的加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性要求。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。
电子商务相关技术与应用基础知识练习试卷1 电子商务相关技术与应用基础知识练习试卷1 是通过( )开始的。 A.互 联网 B.电 话 C.电 报 D.电 视 2.电子商务的标准英文缩写是( )。 A .EB B .EC C .EDI D .DC 3.电子商务是网络时代的( )。
A.工作 模式 B.商业 模式 C.生活 模式 D.交易 模式 4.电子商务系统的主体要素是( )。 A.Inte rnet B.企业 C.人 D.商务 活动 5.下列选项中,哪一项不是中间件的正确说法?( ) A.中间件处于操作系统与应用软件之间 B.中间件可以屏蔽不同平台与协议的差 异性 C.中间件面向最终使用用户 D.利用中间件开发程序快捷方便 6.企业应用集成(EAI)按照应用集成对象的角度来划分,可以分为( )。 A.面向数据和面向过程 B.平台和应用 C.数据和业务
D.水平组织内和垂直组 织内 7.下列关于Web服务说法错误的是( )。 A.Web Service是由URI标识的软件应用程序 B.Web服务就是可以通过Web描述、发布、定位和调用的模块化应用。一旦Web服务被部署,其他的应用程序或是Web服务就能够发现并且调用这个部署的服务 C.Web服务是在Windows操作系统上可获取的服务的总称。Web服务使用标准的XML消息接发系统,并且不受任何编程语言的束缚 D.Web服务通过简单对象访问协议(Simple Object Access Protocol,SOAP)来调用 8. Web服务体系结构中包括服务提供者、( )和服务请求者3种角色。 A.服务注册 中心 B.服务认证 中心 C.服务协作 中心 D.服务支持 中心 9.电子邮件一般采用( )协议标准,确保邮件可以在不同类型的计算机之间进行传递。 A.HTT P B.SMT P C.HTM L
数据库加密技术及其应用探讨 摘要:随着信息水平的不断提高,数据库系统所应用的范围也越来越广泛,但是所涉及的安全性问题却日益突出。因此,对数据库加密技术进行研究拥有极大的实际意义。该文首先探讨数据库加密技术,然后探讨其具体的应用,希望能以此来保证信息系统安全运行。 关键词:数据库;加密;应用 中图分类号:TP393 文献标识码:A 文章编号: 1009-3044(2015)05-0015-02 在当前的信息管理系统中包含国家政策、经济等安全级别非常高的信息,也包含一般企业的加密信息,而数据库中几乎保存了信息管理系统之中的所有信息,一旦数据库之中的数据被窃取或者是篡改,会直接影响信息系统安全性。所以,做好数据库加密,才能确保信息管理系统本身的安全性。 1 数据库加密技术中的关键问题 1.1 加密执行层次 加密数据库数据主要是包含了操作系统层、DBMS内核层与外层这三种层次。就DBMS而言,其内核与外层加密见下图1、图2所示。 1)在OS层
在OS层进行加密和解密处理,无法正确辨认数据库元素以及各个元素之间的相互关系,因此也无法产生合理密钥。在OS层中,数据库文件要么不加密,要么就会整体性加密,无法合理执行加密、解密处理。特别是大型数据库,在数据库加密与解密处理上,很难的到保障[1]。 2)DBMS内核层的加密与解密 在内核层加密与解密中,包含下述特点: 执行时间:需要在存入数据库之前或者是在取出数据库之时,也就是在物理数据进行存取之前;执行主体:通过DBMS所提供的存储过程函数执行或者是由用户定制。 过程:在数据存储中,调用加密存储过程,触发器就可以实现数据的加密处理,之后,再将密文数据存入到相应的数据库之中。在数据读取中,利用相应的存储过程,触发器就可以调用解密数据,之后将结果读出。 算法:一般是由DBMS系统提供。大多数不提供自己算法的添加接口,所以,相对而言,在选择算法会受到限制。 在实现内核层加密中,需要数据库管理系统本身操作的支持,这一种加密需要在执行物理存取之前就要做好加密与解密处理。其优点在于拥有极强的加密功能,并且DBMS不会对其产生影响,能够实现数据库管理系统与加密功能之间的相互衔接。考虑到同DBMS系统之间的紧密连接,就可以确保粒度加密本身的灵活性,再配合DBMS的授权与访问两
一、加密技术简介 一般好友之间相互寄信,都是把信放到信封里面,这样的方式可以看作是最基本的保密技术。但是在目前电子商务里面,信息的传递是一种无形的信息表达方式,为了让这些虚拟的信息可以相互之间进行传递并保证其安全性,那么就要对信息进行电子加密,因为把传递的信息进行电子加密是最为有效的一种保密手段。现在的加密技术可以划分为两类:一类是常规算法,也可以叫对称加密算法,他的主要特征是发信人和收信人使用一样的密钥,就是解密的密钥与加密的密钥是一样的。虽然常规的密码在保密性方面非常强大,而且可以承受长时间的攻击和检验,但是发信人和收信人的密钥在传递中必须要保证其安全性。所以对于密钥的管理在系统安全中是非常重要的。另一类是公钥加密算法,也可以叫非对称加密算法,他的主要特征是发信人和收信人双方使用的密匙各不相同,而且从加密的密钥上根本推算不到解密密钥。 (一)对称加密算法 在对称加密的算法中,发信人和接信人所传递的信息所用的密钥必须一样。我们能够通过图一看到常规的算法在保密方面是基于密钥的保密性,而不是基于算法,这样的保密方式是从硬件上增加其安全性。虽然对称加密算法很安全,但是,如果传递信息的双方都无法保证密钥的安全,那么就会造成信息的泄漏。所以要求传递信息的双方都要为密钥负责。在常规加密算法上还有一个更严重的问题,那就是密钥的分发和管理不方便,十分的复杂和困难,而且需要花费的费用非常昂贵。比如,N个使用者的网络要派发N的二次方个密钥。尤其是常规加密算法对数字签名不支持,这样信息的传递就非常局限,只能在很小的范围内流传。另外还有常规算法的算法非常的复杂,以上所有因素都直接或间接决定了常规加密算法的使用范围。 (二)非对称密钥加密算法 1976年M arti Hellman和Whitefield Diffe对于在具体执行的过程中所面对的使用密钥、分享密钥以及保持密钥机密性等问题上提出了公开密钥密码这个概念,由于常规加密算法又叫“对称加密算法”,那么我们对公开密钥密码这种技术则称之为“非对称加密算法”。因为密钥的密码进行了公开,所以在密钥的分发以及管理 上就显得非常简单,例如:N个使用者的网络只需要分发2N个密钥就可以达到目的。至于在安全性方面,由于把保密性都集中在算法上,因而安全问题相当有保障。虽然这种算法简单方便,但是实际运用中它的实现速度相对“对称加密算法”过慢,所以“非对称加密算法”并没有完全取代“对称加密算法”。虽然它的运行速度过慢,但是在安全方面比较强大,所以一些比较重要的文件都是用“非对称加密算法”来进行加密。和“对称加密算法”不同的是“非对称加密算”有两个密钥,即私有密钥与公开密钥。如果使用公开密钥加密,那么只有使用私有密钥才能进行解密。公开密钥密码不仅在管理上非常方便,而且在对网络的开放性要求非常适用,尤其是数字签名和验证方面使用起来非常方便,所以,虽然它的算法很复杂,运行速度不快,但是随着时代的飞速发展,“非对称加密算法”的前途将比“对称加密算法”更加有前途。针对两种加密各自的优点,我们对它们进行比较结果如下:第一,在管理方面,“非对称加密算法”实现目的所需要的资源比较少;它不仅不支持数字签名,在密钥的分发方面更是不在一个档次上,从N的二次方和2N我们就可以发现,常规加密算法不适合广域网。第二,在安全方面,由于“非对称加密算法”是基于未解决的数学难题,所以在安全方面更有优势。第三,运行速度方面,常规加密的软件在速度方面已经达到数兆/每秒或者数十兆/每秒,运行速度上是“非对称加密算法”百倍以上,如果使用硬件来运行,那么倍数将扩大到千倍以上。第四,以为算法不需要保密,所以制造商开发的一些低成本芯片就能实现数据的加密,很适合大规模的生产。通过以上的比较我们会发现,两种算法各有优势,如果我们可以把两者的优势进行结合,那么结合以后的这种算法将会彻底取代上面两种算法,到那时,电子商务的发展将会更加迅速,因为电子商务最根本的安全和快捷有了保障。 二、加密技术在电子商务中的应用 (一)身份认证 身份识别指的是使用者向系统证明自己身份的过程。身份认证指的是系统合适使用者身份的过程,实际上就是核实使用者是否有权使用以及存储其需要的资源。一般人们都统称为身份认证或者身份验证以及鉴别,它是确定双方真实身份的比较环节。身份 浅谈加密技术在电子商务中的应用 周婷 (盐城机电高等职业技术学校江苏盐城224005) 摘要:电子商务是现代社会最新才兴起的一种新型商务模式,随着网络技术与计算机技术的高速发展,对于电子商务的发展也起到了极大的推动作用,虽然电子商务快速的崛起,但是各种各样的数据安全问题也随着电子商务的发展而不断突显出来。尤其是电子商务中电子报文的机密性问题更加严重,主要靠加密来解决。本文详细阐述加密技术以及加密技术在电子商务方面的应用,对实际应用具有一定的指导意义。 关键词:加密;电子;商务;安全 作者简介:周婷(1977-),女,讲师,经济师、助理电子商务师,研究方向:市场营销、电子商务。 周婷:浅谈加密技术在电子商务中的应用 140 ··
1什么是手机电子商务? 1.1什么是电子商务? 大多数人一提到商务,就感觉是很大的贸易买卖,更不要说在加上电子。 其实电子商务不难理解,简单点说就是电子是手段,商务是目的。 电子商务,简称EC。一般涵盖的X围,可分为企业对企业(Business-to-Business),或企业对消费者(Business-to-Customer)两种。另外还有消费者对消费者(Customer-to-Customer)的模式。 所以,电子商务是指使用各种电子工具从事商务或活动。这些工具包括从初级的电报、、广播、电视、传真到计算机、计算机网络,到NII(国家信息基础结构-信息高速公路)、GII(全球信息基础结构)和Internet等现代系统。而商务活动是从泛商品(实物与非实物,商品与非商品化的生产要素等等)的需求活动到泛商品的合理、合法的消费除去典型的生产过程后的所有活动。狭义上指利用Internet从事商务或活动。 1.2什么是手机电子商务? 手机电子商务是电子商务的一部分,准确点说是移动电子商务的一部分。而现在的移动电子商务的很大一部分是手机这个终端所支持的,所以细化出手机电子商务。 手机电子商务就是利用手机无线终端进行的B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它信息处理技术完美的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。 1.3手机电子商务的产生及特点 1.3.1手机电子商务的产生 手产生有着以下几点必然的需求: 网络技术的变革(LAN -> WAN ->Internet -> Wireless) 我们发现数据的沟通型态,往往会带来不仅计算机应用效益的改变,甚至社会工作型态与生活方式的改变。当只有单一计算机时,在强大的运算功能或是数据库管理系统,也仅可以在定点为少数人所用,因此随着手机网络的发展,手机成为企业组组织的工作的利器。因特网是将全世界的计算机连接起来的大功臣,那么手机就会让不管身在何处的人们,只要透过连上手机,便可以与世界各地方的人做沟通与数据交换。 无线上网环境逐渐成熟 随着无线上网的日益普及,无线通讯是因特网另一波的革命浪潮,摆脱了以往必须在定点上网的限制,无线上网让工作与生活更具机动性,工作的进展将不再受制于时空环境设备的限制。在竞争日趋激烈的数字时代里,工作的实时性将越来越重要,速度与时间将成为企业竞争的重要关键。 人群认可度高 Gartner Group之前发布的资料中,提到了全世界会有超过25%的上班族,使用移动装置工作,也就是说未来两年会有接近1亿800万工作者,不必留在办公室,只须透过移动装置,即可与公司保持密切的联系与作业。随着无线传输环境的普及,使用者将超过固定网络电子商务使用者。 提供更好的服务与更快的工作效率
数据加密技术及其应用
数据加密技术及其应用 [摘要】随着计算机的发展,网络中的安全问题也日趋严重。在TCP/口协议中,传输的数据都是以明文进行传输的,所以存在固有安全缺陷,解决这一问题的重要手段就是数据加密.在现代网络通信中,人们的安全意识越来越强烈,密码学的应用也越来越广泛。本文主要介绍数据加密技术的相关技术及其应用。 【关键字】加密;密钥;虚拟专网 0引言 随着网络技术的发展,网络安全也就成为当今网络社会的焦点,几乎没有人不在谈论网络上的安全问题,病毒、黑客的猖獗使身处今日网络社会的人们感觉无所适从。现代的电脑加密技术就是适应了网络安全的需要而应运产生的,它为我们进行一般的电子商务活动提供了安全保障,如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。其实加密技术也不是什么新生事物,只不过应用在当今电子商务、电脑网络中还是近几年的历史。下面我 们就详细介绍一下数据加密技术。 1网络通信中不安全性
伪造:用户c自己伪造一份自己所希望内容的消息发给用户B,而B以为是管理员发来的,从而执行该消息的内容。 以上都是网络通信中一些不安全的例子,解决上述难题的方案就是加密,加密后的口令即使被黑客获得也是不可读的,加密后的秘文没有收件人的私钥也就无法解开。秘文成为一大堆无任何实际意义的乱码。所以加密技术就成为当今网络社会进行文件或邮件安全传输的象征! 2两种加密方法 加密技术通常分为两大类:“对称式加密”和“非对称式加密”。 对称式加密就是加密和解密使用同一个密钥,通常称之为“SessionKey”,这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的SessionKey长度为56Bim。 DES使用56位密钥对“位的数据块进行加密,并对“位的数据块进行16轮编码。与每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需用很长时间,而用硬件解码速度非常快。当时DES被认
云计算研究和发展趋势摘要:随着p计算,d计算,g计算的发展,一种新的计算方法出现了。计算的概念是从G计算和公共计算以及SaaS中来。它是一种共享基本框架的新方法。云计算的基本原则是将计算分配给大量distributed计算机,而不是本地计算机和远程服务器。企业数据中心的运转就像互联网那样。这使得企业可以按照需求运用资源,并根据要求操作电脑,储存系统。本文旨在介绍云计算的背景和规则,并介绍云计算的应用领域,比如它并不需要使用者有很高级的设备,进而减少了使用者的花费。它提供了准确并相对独立的数据存储中心,所以用户不必去做诸如数据存储,查杀病毒之类很令人头疼的事,这类事情可以交给专业人员操作。它还可以通过不同设备实现数据共享。它可以分析一些问题和潜在风险,并提出一些解决方案,并且讨论未来的云计算。云计算为IT业界提供了一个强大的可供参考的服务。用户可以享受到云计算的便捷,同时他不需要懂得任何云计算的知识。关键词:云计算,SAAS,google 应用,grid计算 一简介 云计算,一种新的计算方法,出现了。这个词汇是2007年的第四个季度出现的。它的内涵是随着用户的需求而改变的,也就是说制造商根据用户提出的要求来提供相关的硬件,软件,以及服务。随着互联网的发展,用户的需求被不断满足。实际上云计算是grid计算,d 计算,p计算的一种延伸。它的前景是以互联网为中心,提供准确,快速,便捷的数据存储和网络计算。推动云计算产生和发展的因素主
要有:grid 计算的发展,存储和数据交换新的高质量技术的出现,的出现,特别是虚拟化技术的发展。 云计算的特点是虚拟化,分散化以及迅速的可扩展性。虚拟化是主要特点。许多硬件和软件已经可以支持虚拟化。我们可以虚拟化许多因素,比如IT资源,硬件,软件,操作系统,网络存储,然后在云计算的平台上管理他们。每种环境都和物理平台无关。通过假定的平台进行管理,扩展,融合,备份,所有的操作都在虚拟化的水平完成。分散性是指计算用的物理结点是分散的。迅速的扩展性指的是通过对虚拟水平的快速扩展,达到 then achieves to above applies carries on the expansion the goal.打破了 物理结构的障碍,represents is transforming the physical resources for logic may manage the resources the inevitable trend.未来,所有的资源将在各个物理平台清晰的移动,所有的资源也将以一种逻辑的方式进行管理,将会实现资源的完全自动分配。但是虚拟化只是实现这个愿望的but the virtualization technology realizes this ideal only tool在云计算的观点来看,虚拟化技术的融合和应用需要面对高质量的假定的主引擎,应用,资源等各方面。 二、什么是云计算 A云计算的背景 近十年内,互联网发展迅速。存储介质的成本,电脑以及硬件消耗的电力在不断上涨。数据中心的存储空间已经不能满足我们的需求,原