系統分析師之商務交易安全措施

商務交易安全則緊緊圍繞傳統商務在網際網路絡上應用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。

各種商務交易安全服務都是通過安全技術來實現的，主要包括加密技術、認證技術和電子商務安全協議等。

（一）加密技術。

加密技術是電子商務採取的基本安全措施，交易雙方可根據需要在資訊交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

（1）對稱加密。

對稱加密又稱私鑰加密，即資訊的傳送方和接收方用同乙個金鑰去加密和解密資料。它的最大優勢是加/解密速度快，適合於對大資料量進行加密，但金鑰管理困難。如果進行通訊的雙方能夠確保專用金鑰在金鑰交換階段未曾洩露，那麼機密性和報文完整性就可以通過這種加密方法加密機密資訊、隨報文一起傳送報文摘要或報文雜湊值來實現。

（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對金鑰來分別完成加密和解密操作，其中乙個公開發布（即公鑰），另乙個由使用者自己秘密儲存（即私鑰）。資訊交換的過程是：甲方生成一對金鑰並將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該金鑰對資訊進行加密後再傳送給甲方，甲方再用自己儲存的私鑰對加密資訊進行解密。

（二）認證技術。

認證技術是用電子手段證明傳送者和接收者身份及其檔案完整性的技術，即確認雙方的身份資訊在傳送或儲存過程中未被篡改過。

（1）數字簽名。

數字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子檔案認證、核准和生效的作用。其實現方式是把雜湊函式和公開金鑰演算法結合起來，傳送方從報文文字中生成乙個雜湊值，並用自己的私鑰對這個雜湊值進行加密，形成傳送方的數字簽名；然後，將這個數字簽名作為報文的附件和報文一起傳送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出雜湊值，接著再用傳送方的公開金鑰來對報文附加的數字簽名進行解密；如果這兩個雜湊值相同，那麼接收方就能確認該數字簽名是傳送方的。數字簽名機制提供了一種鑑別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數字證書

，加上金鑰所有者的使用者身份識別符號，以及被信任的第三方簽名第三方一般是使用者信任的證書權威機構（ca），如**部門和金融機構。使用者以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書，然後使用者就可以公開這個證書。任何需要使用者公鑰的人都可以得到此證書，並通過相關的信任簽名來驗證公鑰的有效性。

數字證書通過標誌交易各方身份資訊的一系列資料，提供了一種驗證各自身份的方式，使用者可以用它來識別對方的身份。

（三）電子商務的安全協議。

除上文提到的各種安全技術之外，電子商務的執行還有一套完整的安全協議。目前，比較成熟的協議有set、ssl等。

（1）安全套接層協議ssl。

ssl協議位於傳輸層和應用層之間，由ssl記錄協議、ssl握手協議和ssl警報協議組成的。ssl握手協議被用來在客戶與伺服器真正傳輸應用層資料之前建立安全機制。當客戶與伺服器第一次通訊時，雙方通過握手協議在版本號、金鑰交換演算法、資料加密演算法和hash演算法上達成一致，然後互相驗證對方身份，最後使用協商好的金鑰交換演算法產生乙個只有雙方知道的秘密資訊，客戶和伺服器各自根據此秘密資訊產生資料加密演算法和hash演算法引數。

ssl記錄協議根據ssl握手協議協商的引數，對應用層送來的資料進行加密、壓縮、計算訊息鑑別碼mac，然後經網路傳輸層傳送給對方。ssl警報協議用來在客戶和伺服器之間傳遞ssl出錯資訊。

（2）安全電子交易協議set。

set協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關係，給定交易資訊傳送流程標準。set主要由三個檔案組成，分別是set業務描述、set程式設計師指南和set協議描述。set協議保證了電子商務系統的機密性、資料的完整性、身份的合法性。

set協議是專為電子商務系統設計的。它位於應用層，其認證體系十分完善，能實現多方認證。在set的實現中，消費者帳戶資訊對商家來說是保密的。

但是set協議十分複雜，交易資料需進行多次驗證，用到多個金鑰以及多次加密解密。而且在set協議中除消費者與商家外，還有發卡行、收單行、認證中心、支付閘道器等其它參與者。

系統分析師之商務交易安全措施

系統分析師備考技巧

2023年系統分析師考點之勾當圖

系統分析師考試上下午試題分析

系統分析師之商務交易安全措施

系統分析師備考技巧

2023年系統分析師考點之勾當圖

系統分析師考試上下午試題分析

相關推薦