概述PKI技術(shù)對電子商務(wù)安全的作用論文

　　無(wú)論是身處學(xué)校還是步入社會(huì )，大家總少不了接觸論文吧，通過(guò)論文寫(xiě)作可以培養我們的科學(xué)研究能力。寫(xiě)論文的注意事項有許多，你確定會(huì )寫(xiě)嗎？以下是小編整理的概述PKI技術(shù)對電子商務(wù)安全的作用論文，歡迎大家分享。

　　概述PKI技術(shù)對電子商務(wù)安全的作用論文 篇1

　　1、PKI的技術(shù)原理

　　PKI(PublicKeyInfrastructure)即公鑰基礎設施，是利用公鑰密碼理論和技術(shù)建立起來(lái)的、提供和實(shí)施安全服務(wù)的基礎設施。它由公開(kāi)密鑰密碼技術(shù)、數字證書(shū)、證書(shū)發(fā)放機構CA和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成，包括加密、數字簽名、數據完整性機制、數字信封、多重數字簽名等基礎技術(shù)。在公鑰密碼技術(shù)中，為每個(gè)用戶(hù)生成一對相關(guān)的密鑰：一個(gè)公開(kāi)密鑰，通過(guò)非保密方式向他人公開(kāi)；一個(gè)私有密鑰，由用戶(hù)自己保存。且公鑰和私鑰不能由一個(gè)推出另一個(gè)。用公鑰加密，私鑰解密，起到信息保密功能；用私鑰加密，公鑰解密，起到數字簽名功能。

　　1.1數字簽名

　　數字簽名(DigitalSignature)是電子簽名的一種特定形式，起到與手寫(xiě)簽名或者蓋章同等的作用。數字簽名的使用包括簽名和驗證簽名兩個(gè)階段。簽名過(guò)程：簽名方首先使用Hash函數根據需要簽名的原始數據（明文）生成一份固定長(cháng)度的摘要，決定了生成的摘要是唯一的，且不同的明文散列變換得到的摘要結果總是不同。然后通過(guò)某個(gè)約定的算法用私鑰對摘要加密，生成數字簽名，最后將相應的數字簽名附在原始數據后。簽名驗證過(guò)程：接收方收到密文后，使用對方的公鑰對附在原始數據后的數字簽名進(jìn)行解密獲得原摘要，再使用Hash函數對數據明文進(jìn)行運算，得到一份新的摘要，如果兩份摘要完全一致，則驗證數字簽名為真。

　　1.2數字證書(shū)

　　數字證書(shū)也叫數字標識(DigitalCerticate，DigitalID)，相當于個(gè)人或機構在網(wǎng)絡(luò )環(huán)境中的身份證，用于證明在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的各主體（如人、服務(wù)器等）的身份。數字證書(shū)由一個(gè)權威機構（CA認證中心）發(fā)放的，其中包含了用戶(hù)身份的部分信息、用戶(hù)所持有的公開(kāi)密鑰及認證機構的數字簽名。使用數字證書(shū)進(jìn)行數據傳輸時(shí)，發(fā)送方與接受方首先交換數字證書(shū)，確認彼此的身份，同時(shí)雙方都得到了彼此的公開(kāi)密鑰。隨后，發(fā)送方使用接收方的公鑰對要傳輸的數據進(jìn)行加密，而接收方收到密文后則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達目的地了。

　　2、PKI技術(shù)的作用分析

　　2.1保證了信息傳輸的.保密性

　　對傳輸中的數據流加密，防止信息在傳輸過(guò)程中被非法竊取是對交易安全的保證。由于私鑰的唯一性，確保只有接收方才能成功地解密該信息。

　　2.2保證了數據的完整性

　　數據完整性是指數據的接收方可以經(jīng)過(guò)檢查，確認收到的數據是否在傳輸、存儲過(guò)程中被修改。如果敏感數據在傳輸和處理過(guò)程中被篡改，接受方就不會(huì )收到完整的數據簽名，驗證就會(huì )失敗。反之，如果簽名通過(guò)了驗證，就證明接收方收到的是沒(méi)經(jīng)修改的完整性數據。

　　2.3保證了發(fā)送信息的不可否認性

　　在傳統貿易中，貿易雙方通過(guò)在交易合同、契約等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿易伙伴，確定合同、契約的可靠性并預防抵賴(lài)行為的發(fā)生。應用PKI技術(shù)后，由于只有發(fā)送方擁有私鑰，所以使用私鑰對消息進(jìn)行簽名，一定是申請者本人的操作，簽名者無(wú)法否認，并對其發(fā)生的行為不能抵賴(lài)，所以數字簽名完全可以代替現實(shí)過(guò)程中的“親筆簽字”，在技術(shù)和法律上有保證。

　　2.4驗證交易者身份

　　在網(wǎng)絡(luò )支付中，為了避免欺詐的發(fā)生，網(wǎng)上銀行必須證明自己并非虛假網(wǎng)站，而用戶(hù)也必須證實(shí)自己是帳號的合法持有人。PKI安全體系的是確認身份的重要技術(shù)，有助于在網(wǎng)絡(luò )系統虛擬環(huán)境中檢驗個(gè)人或機構的身份，確認這些電子數據所代表的身份以及這些身份的真實(shí)可信性。PKI安全體系能夠全面支持電子商務(wù)在社會(huì )經(jīng)濟生活進(jìn)行廣泛應用，并起著(zhù)重要作用，確保交易信息的安全性，從而極大地促進(jìn)了電子商務(wù)的發(fā)展。國務(wù)院日前印發(fā)了《服務(wù)業(yè)發(fā)展“十二五”規劃》，提出要促進(jìn)數字證書(shū)在電子商務(wù)全過(guò)程、各環(huán)節的深化應用，規范網(wǎng)上銀行、網(wǎng)上支付平臺等在線(xiàn)支付服務(wù)，相信數字證書(shū)以及相關(guān)安全技術(shù)在未來(lái)的電子商務(wù)發(fā)展中會(huì )獲得更廣泛的使用。

　　概述PKI技術(shù)對電子商務(wù)安全的作用論文 篇2

　　摘要：隨著(zhù)信息時(shí)代地不斷發(fā)展，使得我國電子商務(wù)也得到了快速地發(fā)展，而社會(huì )經(jīng)濟也得到不斷進(jìn)步，與此同時(shí)，信息變得越來(lái)越不安全，出現了這樣那樣的問(wèn)題�；�于這種情況，有必要研究如何應用計算機的安全技術(shù)，來(lái)確保交易雙方的信息更加安全，最終順利完成電子商務(wù)活動(dòng)。

　　關(guān)鍵詞：電子商務(wù)；計算機安全技術(shù)；應用

　　0引言

　　在信息時(shí)代這個(gè)大背景下，人們越來(lái)越離不開(kāi)信息，尤其計算機技術(shù)的使用范圍越來(lái)越廣，已經(jīng)深入到人們平時(shí)的生活、工作、學(xué)習當中。通過(guò)使用計算機，方便了人們的生活的方方面面，與此同時(shí)，信息安全方面的問(wèn)題越來(lái)越嚴重，所以，值得我們大家給予重視，結合實(shí)際，采取對應措施積極應用計算機的安全技術(shù)。

　　1電子商務(wù)概述

　　之所以使用電子商務(wù)，是因為社會(huì )中的人們對生活提出更高的需求，具體來(lái)說(shuō)，人們使用互聯(lián)網(wǎng)技術(shù)，借助網(wǎng)絡(luò )這個(gè)手段，實(shí)現交易雙方的交易，也就是不需見(jiàn)面就可以完成等價(jià)交換的貿易。對于電子商務(wù)的使用，范圍越來(lái)越廣，包含了很多方面的內容，即商務(wù)的、市場(chǎng)的、買(mǎi)賣(mài)的等，而電子商務(wù)的技術(shù)基礎，即互聯(lián)網(wǎng)的技術(shù)與電子計算機的技術(shù)；隨著(zhù)時(shí)代的發(fā)展，人們在以后的工作、生活中離不開(kāi)計算機，也就越來(lái)越多地使用計算機，與此同時(shí)，電子商務(wù)的使用越來(lái)越好。

　　2現階段電子商務(wù)中存在的安全隱患

　　2.1網(wǎng)上信息遭到偽造

　　目前，國內人士研究發(fā)現，借助于計算機能夠很好地傳輸電子商務(wù)信息，但是，唯一的缺點(diǎn)是沒(méi)有良好的加密措施，使得一部分顧客的信息被泄露，主要是有部分不法分子隨意更改電子郵箱，往往把不真實(shí)的郵箱地址傳送給顧客，使得顧客在打款的時(shí)候，也按照假的電子郵箱進(jìn)行傳遞。

　　2.2商務(wù)信息遭到盜取

　　除了網(wǎng)上信息遭到偽造之外，根據研究還發(fā)現，對于電子商務(wù)，在運行的過(guò)程中，因為有大部分的信息缺乏加密措施，甚至也沒(méi)有實(shí)施其于的安全措施，使得電子商務(wù)的信息、數據在傳輸過(guò)程中得不到保護，也就是，有部分不法分子會(huì )偷盜這些商務(wù)信息，這些人往往憑借互聯(lián)網(wǎng)等網(wǎng)絡(luò )，對信息直接進(jìn)行截取，在這之后，繼續對其深加工、處理，最終得到這些商務(wù)信息，這樣的話(huà)，就把電子商務(wù)用戶(hù)的之前的信息進(jìn)行了修改，之后把這些偽造的信息發(fā)送出去，最終的結果是，大量的真實(shí)電子商務(wù)信息被篡改了[1]。

　　2.3嘿客的惡意侵入計算機

　　隨著(zhù)網(wǎng)絡(luò )不斷普及，尤其其速度越來(lái)越快，與此同時(shí)，網(wǎng)絡(luò )嘿客也趁機出入，而這些嘿客往往不做好事，總是對別人的電腦系統、防火墻等方面進(jìn)行惡意的.攻擊，主要目的是為了取得一些資料，或者想及時(shí)破壞軟、硬件系統�，F階段，嘿客實(shí)施的活動(dòng)越來(lái)越頻繁，而嘿客攻擊技術(shù)也越來(lái)越多樣化，久而久之，電子商務(wù)中的信息安全被嚴重受到威脅。這些嘿客一旦入侵電腦網(wǎng)絡(luò )，控制了電子商務(wù)中的機密文件，有意修改商務(wù)信息內容，往往后果十分嚴重。

　　2.4病毒感染

　　一旦受到病毒的感染，對于計算機而言，其系統、程序不能正常運行，對于計算機病毒，其有著(zhù)獨特的特點(diǎn)，即傳染性、隱蔽性、破壞性等，所以，在計算機中，殺毒軟件、防火墻等工具很難發(fā)現這些病毒。這樣一來(lái)，病毒會(huì )感染到計算機，如果感染了正在運行的電子商務(wù)的話(huà)，那么，電子商務(wù)的數據會(huì )很容易被盜取，最嚴重的時(shí)候會(huì )讓計算機系統的處于癱瘓狀態(tài)。

　　3電子商務(wù)中計算機安全技術(shù)的應用策略

　　3.1科學(xué)加密處理電子商務(wù)信息

　　根據以上所說(shuō)可知，對于電子商務(wù)信息，在傳輸的時(shí)候，使用渠道是透明的，也就是沒(méi)有任何對應的加密、處理等措施的實(shí)施，這樣一來(lái)，使得不法分子違法行為，給商務(wù)信息帶來(lái)巨大的損失�；�于這種情況，為了確保信息更加安全，需要實(shí)施措施來(lái)實(shí)現，目前，人們使用的是最基本的手段，即通過(guò)加密、處理這些信息內容。而人們在一般情況下，往往以對稱(chēng)加密的方式來(lái)進(jìn)行，對于本種方式，使用在同一個(gè)密鑰上，對其繼續設置加密、解密等有關(guān)操作。隨著(zhù)計算機技術(shù)的飛速發(fā)展，在這個(gè)過(guò)程中，通過(guò)本種加密技術(shù)，使其可靠性大大降低，因為又出現了新的、公開(kāi)密鑰的加密方法，這種本種方法與前面的不同，其由兩個(gè)不一樣的密鑰，來(lái)完成解密、加密等操作，其包括很多類(lèi)型，比如，使用RSA的公開(kāi)密鑰密碼技術(shù)、還有使用DSA的數字簽名技術(shù)等。尤其目前越來(lái)越多地使用RSA公開(kāi)密鑰密碼技術(shù)，再有，PGP混合加密算法也被廣泛的運用在生活當中。

　　3.2增強計算機安全保護意識

　　隨著(zhù)計算機積極發(fā)展，使得電子商務(wù)也在不斷發(fā)展，一旦在計算機安全技術(shù)中出現了漏洞的話(huà)，往往會(huì )給電子商務(wù)的快速發(fā)展帶來(lái)影響。因此，相關(guān)工作人員應該加大力度重視計算機安全方面的問(wèn)題，首先，針對計算機的安全管理，及時(shí)找到問(wèn)題及時(shí)解決，從而不斷增強個(gè)人計算機的安全保護觀(guān)念，與此同時(shí)，積極采取相應的安全技術(shù)，來(lái)避免可能出現的每一種安全方面的問(wèn)題[2]。

　　3.3識別用戶(hù)身份

　　為了確保計算機的安全，需要及時(shí)對其進(jìn)行保護，目前，有一種一種技術(shù)，即身份識別技術(shù)，這是非常重要的一個(gè)技術(shù)。隨著(zhù)計算機的發(fā)展，也促進(jìn)了電子商務(wù)地不斷開(kāi)展，但是，在身份識別中，有著(zhù)這樣那樣的缺陷，所以，需要想辦法及時(shí)解決。對于電子商務(wù)交易，往往不需要買(mǎi)賣(mài)雙方面對面的進(jìn)行，這樣的話(huà)，一些不法分子以偽造身份出現，因此，用戶(hù)身份識別技術(shù)有必要引入進(jìn)來(lái)，禁止不法分子的不法行為，使得電子商務(wù)正常運行。

　　3.4計算機取證技術(shù)

　　為了更好地促進(jìn)電子商務(wù)的開(kāi)展，需要把計算機取證技術(shù)引用進(jìn)來(lái)，一旦發(fā)現信息，就能夠獲取物理證據，進(jìn)而實(shí)現取證。在進(jìn)行物理證據獲取過(guò)程中，針對已經(jīng)刪除掉的數據文件，采取備份、恢復等操作再次取得，以便有效獲取那些不法分子的犯罪事實(shí)；而通過(guò)信息發(fā)現技術(shù)，來(lái)取證在計算機上的原有的數據與信息，目前，人們經(jīng)常采取的取證技術(shù)有兩種，即日志分析技術(shù)、解密技術(shù)�；�于計算機取證技術(shù)的積極運用，確保了電子商務(wù)的安全運行。

　　3.5對防火墻智能化技術(shù)的使用

　　以智能化為特點(diǎn)的防火墻技術(shù)，主要是采取智能化的方法、手段，對取得的信息給予處理與分析，其中，要利用到概率、統計、記憶等方法來(lái)實(shí)施。通過(guò)使用防火墻的智能化技術(shù)，能夠大大加強對病毒的阻止和防御，使其安全系數越來(lái)越高，所以，為了提高計算機的網(wǎng)絡(luò )安全，需要使用智能化的防火墻[3]。

　　3.6使用計算機取證技術(shù)

　　當進(jìn)行電子商務(wù)的時(shí)候，可以結合計算機技術(shù)中的取證手段來(lái)進(jìn)行，基于信息發(fā)現、取得物理證據，可以取證信息，而獲取物理證據，主要是通過(guò)備份、恢復的手段，即對己經(jīng)刪掉的數據文件，這樣做的目的是為了找到不法分子的犯罪證據；針對信息發(fā)現技術(shù)來(lái)說(shuō)，往往可以借助計算機上的原有的數據信息來(lái)進(jìn)行取證，其取證的方式包括：日志分析技術(shù)、解密技術(shù)等，在計算機中，通過(guò)使用取證技術(shù)，確保電子商務(wù)正常的運行，甚至可以依據法律，嚴厲懲罰不法之徒。

　　3.7識別用戶(hù)身份的功能

　　對于識別用戶(hù)身份的功能，即借助身份識別的技術(shù)，來(lái)確保計算機的安全，在計算機中，為了更好地開(kāi)展電子商務(wù)，需要發(fā)揮身份識別的技術(shù)，但是，這個(gè)技術(shù)也存在不足，所以，有必要想辦法解決這個(gè)問(wèn)題，另外，當電子商務(wù)在進(jìn)行交易的過(guò)程中，往往沒(méi)有面對面地進(jìn)行交流，使得一些不法之徒會(huì )以假身份來(lái)進(jìn)行交易，所以，識別用戶(hù)身份的功能要不斷增加，禁止一些不法之徒用假身份來(lái)登錄電子商務(wù)平臺，最終進(jìn)行攻擊和破壞。

　　4結語(yǔ)

　　綜上所述，隨著(zhù)電子商務(wù)的發(fā)展，社會(huì )經(jīng)濟也加快了發(fā)展速度；在具體實(shí)踐中，可以借助計算機安全技術(shù)，來(lái)增加電子商務(wù)的安全系數，在平時(shí)使用、維護的過(guò)程中，有必要對計算機網(wǎng)絡(luò )中出現的不足不斷完善，比如，使用一系列的先進(jìn)技術(shù)來(lái)改善，包括：身份識別技術(shù)、防火墻智能技術(shù)等，確保電子商務(wù)的安全正常地運行。

　　參考文獻：

　　[1]孫東明.電子商務(wù)中計算機安全技術(shù)的應用[J].電子技術(shù)與軟件工程，2015.

　　[2]楊亞萍.電子商務(wù)中計算機網(wǎng)絡(luò )安全技術(shù)的應用[J].電子商務(wù)，2015.

　　[3]全石峰.計算機安全技術(shù)在電子商務(wù)中的應用探討[J].微型電腦應用，2013.

【概述PKI技術(shù)對電子商務(wù)安全的作用論文】相關(guān)文章：

PKI在企業(yè)電子商務(wù)的應用論文11-14

PKI/PMI與電子商務(wù)安全03-20

PKI在企業(yè)電子商務(wù)中的運用論文11-14

電子商務(wù)安全論文07-21

電子商務(wù)安全論文（經(jīng)典）05-27

移動(dòng)電子商務(wù)安全的構成及保障技術(shù)研究論文11-11

[薦]電子商務(wù)安全論文05-28

電子商務(wù)及其安全技術(shù).01-10

USB On-The-Go 技術(shù)概述03-19

美學(xué)教育對牙體雕刻技術(shù)的作用論文11-21