Simone电子商务安全要破垂专过北握头山推敌求包括四个方面:
(1)数据传输的安全谈仔销性。对数据传输的安全性需求即是保证在公网上传送的数据来自不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括秘密密钥加密和公开密钥加密)来实现的,数字信封技术是结合子备蛋秘密密钥加密和公开密钥加密技术实现的保证数据安全性双英积长器请专特脚的技术。
(2)数据的完整性。对数据的完整性需求是指戚做数据在传输过程中不被篡改。数据的完整性是通过采用安全的散列函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。
(3)身份验证。由于网上的通信双方互不见面,必须在交易时(360问答交换敏感信息时)确认对方等真实身份;在涉及到支容菜拉稳自攻一室践掉付时,还需要确认对方的账户信息是否真实有效。身份认证是采用口令字技术、公开密钥技术或数字签名技术和史章犯感头就叶几积院数字证书技术来实现的。
(4)交易的不可抵赖。网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所些九真容模存对证。这是通过数外非鲜府字签名技术和数字它胶证书技术来实现的。
电早庆能拿力土盾子商含游务系统安全系统结构包括以下部分:
(1)基本加密算法;
(2)以基本加密算法为基础的CA体系以及数字信封、数字签名等基本安全技术;
(3)以基本加密算法、安全技术、CA体系为基础的各种安全应用协议。
以上部分构成了电子商务的安全体系,在此安全体系之上建立电子商务的支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关标准的规定。
CA认证体系通常以各种基本加密算法为基础,同医茶长村跳临架续时采用各种基本安全技术,为上层的安全应用协议提供证书认证功能。
