信息加密技術論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息加密技術論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息加密技術論文范文

論文摘要：走進新世紀，科學技術發(fā)展日新月異，人們迎來一個知識爆炸的信息時代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計算機安全和通信安全，在此基礎上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術，主要包括：存儲加密技術和傳輸加密技術；密鑰管理加密技術和確認加密技術；消息摘要和完整性鑒別技術。

當前形勢下，人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災害如火災、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下，如果不對信息數(shù)據(jù)進行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當前形勢下對人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計算機安全。每一個計算機網(wǎng)絡用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中，然后，才進行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提，計算機安全主要有兩個方面包括：計算機的硬件安全與計算機軟件安全。1）計算機硬件安全技術。保持計算機正常的運轉，定期檢查是否出現(xiàn)硬件故障，并及時維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計算機通電線路安全，提供備用供電系統(tǒng)，實時保持線路暢通。2）計算機軟件安全技術。首先，必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺，操作系統(tǒng)必須具有訪問控制、安全內核等安全功能，能夠隨時為計算機新加入軟件進行檢測，如提供windows安全警報等等。其次，計算機殺毒軟件，每一臺計算機要正常的上網(wǎng)與其他用戶交流信息，都必須實時防護計算機病毒的危害，一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當傳輸信息數(shù)據(jù)的通信線路存在安全隱患時，信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學技術的逐步改進，計算機通信網(wǎng)絡得到了進一步完善和改進，但是，信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術實現(xiàn)。1）信息加密技術。這是保障信息安全的最基本、最重要、最核心的技術措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密，保護信息數(shù)據(jù)的安全通信。2）信息確認技術。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認技術。通過該技術，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗證他收到的消息是否真實；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術。該技術只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統(tǒng)管理員能夠利用這一技術實時觀察用戶在網(wǎng)絡中的活動，有效的防止黑客的入侵。

2信息數(shù)據(jù)的安全與加密技術

隨著計算機網(wǎng)絡化程度逐步提高，人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術應運而生。然而，傳統(tǒng)的安全理念認為網(wǎng)絡內部是完全可信任，只有網(wǎng)外不可信任，導致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡內部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術。

2.1存儲加密技術和傳輸加密技術。存儲加密技術分為密文存儲和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉換、加密模塊、附加密碼加密等方法實現(xiàn)；存取控制則通過審查和限制用戶資格、權限，辨別用戶的合法性，預防合法用戶越權存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

傳輸加密技術分為線路加密和端-端加密兩種，其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密，不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密，并進入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達目的地，將被自動重組、解密，成為可讀信息數(shù)據(jù)。

2.2密鑰管理加密技術和確認加密技術。密鑰管理加密技術是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應該能使：合法的接收者能夠驗證他收到的消息是否真實；發(fā)信者無法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無法偽造消息；發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的，信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學關系，使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。

2.3消息摘要和完整性鑒別技術。消息摘要是一個惟一對應一個消息或文本的值，由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當消息在途中被改變時，接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說，消息摘要保證了消息的完整性。

完整性鑒別技術一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項的鑒別。通常情況下，為達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對信息數(shù)據(jù)的安全保護。

第2篇：信息加密技術論文范文

論文摘要:本文針對電子商務安全的要求，分析了電子商務中常用的安全技術,并闡述了數(shù)據(jù)加密技術、認證技術和電子商務的安全交易標準在電子商務安全中的應用。

所謂電子商務(Electronic Commerce) 是利用計算機技術、網(wǎng)絡技術和遠程通信技術, 實現(xiàn)整個商務(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡化。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調查的人群中只有2.8%的人對網(wǎng)絡的安全性是感到很滿意的, 因此，電子商務的發(fā)展必須重視安全問題。

一、電子商務安全的要求

1、信息的保密性：指信息在存儲、傳輸和處理過程中，不被他人竊取。

2、信息的完整性：指確保收到的信息就是對方發(fā)送的信息，信息在存儲中不被篡改和破壞，保持與原發(fā)送信息的一致性。

3、 信息的不可否認性：指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息，接收方也不可否認已經(jīng)收到的信息。

4、 交易者身份的真實性：指交易雙方的身份是真實的，不是假冒的。

5、 系統(tǒng)的可靠性：指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性。

在電子商務所需的幾種安全性要求中，以保密性、完整性和不可否認性最為關鍵。電子商務安全性要求的實現(xiàn)涉及到以下多種安全技術的應用。

二、數(shù)據(jù)加密技術

將明文數(shù)據(jù)進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。

（一）對稱密鑰加密與DES算法

對稱加密算法是指文件加密和解密使用一個相同秘密密鑰，也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非常快，因此被廣泛應用于對大量數(shù)據(jù)的加密過程。

最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。

（二）非對稱密鑰加密與RSA算法

為了克服對稱加密技術存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系，也稱公鑰密碼體系(PublicKeyCrypt-system)，用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個字母組合而成的。

在實踐中，為了保證電子商務系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結合實現(xiàn)的綜合保密系統(tǒng)。

三、認證技術

認證技術是保證電子商務交易安全的一項重要技術。主要包括身份認證和信息認證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性

（一）身份認證

用戶身份認證三種常用基本方式

1、口令方式

這種身份認證方法操作十分簡單，但最不安全，因為其安全性僅僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測，不能抵御口令猜測攻擊，整個系統(tǒng)的安全容易受到威脅。

2、標記方式

訪問系統(tǒng)資源時，用戶必須持有合法的隨身攜帶的物理介質(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別，訪問系統(tǒng)資源。

3、人體生物學特征方式

某些人體生物學特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，這種方案一般造價較高，適用于保密程度很高的場合。

加密技術解決信息的保密性問題，對于信息的完整性則可以用信息認證方面的技術加以解決。在某些情況下，信息認證顯得比信息保密更為重要。

（二）數(shù)字摘要

數(shù)字摘要，也稱為安全Hash編碼法，簡稱SHA或MD5 ，是用來保證信息完整性的一項技術。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結果是不能解密的。類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>

（三）數(shù)字簽名

數(shù)字簽名建立在公鑰加密體制基礎上，是公鑰加密技術的另一類應用。它把公鑰加密技術和數(shù)字摘要結合起來，形成了實用的數(shù)字簽名技術。

它的作用:確認當事人的身份，起到了簽名或蓋章的作用；能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。

（四）數(shù)字時間戳

在電子交易中，時間和簽名同等重要。數(shù)字時間戳技術是數(shù)字簽名技術一種變種的應用，是由DTS服務機構提供的電子商務安全服務項目，專門用于證明信息的發(fā)送時間。包括三個部分：需加時間戳的文件的數(shù)字摘要；DTS機構收到文件摘要的日期和時間； DTS機構的數(shù)字簽名。

（五）認證中心

認證中心：（Certificate Authority，簡稱CA），也稱之為電子商務認證中心，是承擔網(wǎng)上安全電子交易認證服務，能簽發(fā)數(shù)字證書，確認用戶身份的、與具體交易行為無關的第三方權威機構。認證中心通常是企業(yè)性的服務機構，主要任務是受理證書的申請、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎設（PKI）。

我國現(xiàn)有的安全認證體系(CA)在金融CA方面，根證書由中國人民銀行管理，根認證管理一般是脫機管理；品牌認證中心采用“統(tǒng)一品牌、聯(lián)合建設”的方針進行。在非金融CA方面，最初主要由中國電信負責建設。

（六）數(shù)字證書

數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個人用戶、服務器等）的身份以及其公鑰的合法性的一種權威性的電子文檔，由權威公正的第三方機構，即CA中心簽發(fā)。

以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡應用的安全性。

四、電子商務的安全交易標準

（一）安全套接層協(xié)議

SSL (secure sockets layer)是由Netscape Communication公司是由設計開發(fā)的，其目的是通過在收發(fā)雙方建立安全通道來提高應用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務器（通常是Web服務器）之間的安全通信。

目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務器也支持SSL。SSL是一種利用公共密鑰技術的工業(yè)標準，已經(jīng)廣泛用于Internet。

（二）安全電子交易協(xié)議

SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起，會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務處理的一種標準。采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術來鑒別信息的真?zhèn)渭捌渫暾?，目前已?jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準，其交易形態(tài)將成為未來電子商務的規(guī)范。

五、總結

網(wǎng)絡應用以安全為本，只有充分掌握有關電子商務的技術，才能使電子商務更好的為我們服務。然而，如何利用這些技術仍是今后一段時間內需要深入研究的課題。

參考文獻:

第3篇：信息加密技術論文范文

    [論文摘要]隨著Internet的發(fā)展與成熟,電子商務交易愈加頻繁,如何保障電子商務交易的絕對安全是電子商務能否健康穩(wěn)定發(fā)展的關鍵。

    電子商務(Electronic Commerce)是指是在全球各地廣泛的商業(yè)貿易活動中,在因特網(wǎng)開放的網(wǎng)絡環(huán)境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿活動,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。電子商務的重要技術特征是利用網(wǎng)絡來傳輸和處理商業(yè)信息,因此該模式的安全主要包括兩個方面:網(wǎng)絡安全和交易安全。計算機網(wǎng)絡安全主要是針對計算機網(wǎng)絡本身可能存在的安全問題,實施網(wǎng)絡安全增強方案,以保證計算機網(wǎng)絡自身的安全性為目標;交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián)網(wǎng)絡上應用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡安全的基礎上,如何保障電子商務過程的順利進行。計算機網(wǎng)絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可,然而商務交易是電子商務的核心,是運營價值鏈的根本,因此交易安全對于電子商務來講具有舉足輕重的重要意義。

    一、電子商務交易存在的安全問題

    當許多傳統(tǒng)的商務方式應用在Internet上時,便會帶來許多源于安全方面的問題,如傳統(tǒng)的貸款和借款卡支付/保證方案及數(shù)據(jù)保護方法、電子數(shù)據(jù)交換系統(tǒng)、對日常信息安全的管理等。電子商務的大規(guī)模使用雖然只有幾年時間,但不少公司都已經(jīng)推出了相應的軟、硬件產(chǎn)品。由于電子商務的形式多種多樣,涉及的安全問題各不相同,但在Internet上的電子商務交易過程中,最核心和最關鍵的問題就是交易的安全性。一般來說商務交易安全中普遍存在著以下的安全隱患:

    (一)竊取和篡改信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進而得到傳輸信息的內容,造成網(wǎng)上傳輸信息泄密。當入侵者掌握了信息的格式和規(guī)律后,通過各種技術手段和方法,將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關上都可以做此類工作。

    (二)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡,則可能對網(wǎng)絡中的信息進行修改,掌握網(wǎng)上的機要信息,甚至可以潛入網(wǎng)絡內部,其后果是非常嚴重的。

    二、電子商務的交易安全要求

    (一)信息的保密性。交易中的商務信息都需要遵循一定的保密規(guī)則。因為其信息往往代表著國家、企業(yè)和個人的商業(yè)機密。而電子商務是建立在一個較為開放的互聯(lián)網(wǎng)絡環(huán)境上的,它所依托的網(wǎng)絡本身也就是由于開放式互聯(lián)形成的市場,才贏得了電子商務,因此在這一新的支撐環(huán)境下,勢必要用相應的技術和手段來延續(xù)和改進信息的保密性。

    (二)信息的完整性。不可否認電子商務的出現(xiàn)以計算機代替了人們大多數(shù)復雜的勞動,也以信息系統(tǒng)的形式整合化簡了企業(yè)貿易中的各個環(huán)節(jié),但網(wǎng)絡的開放和信息的處理自動化也使如何維護貿易各方商業(yè)信息的完整、統(tǒng)一出現(xiàn)了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經(jīng)營策略。因此保持貿易各方信息的完整性是電子商務應用必備的基礎。

    (三)信息的不可抵賴性。在交易中會出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認曾經(jīng)發(fā)送過該信息,或與之相反,接受方收到信息后并不承認曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對象發(fā)出的,而對方本身也沒有被假冒,是電子商務活動和諧順利進行的保證。

    當然,在電子商務活動中還有許多要求,比如交易信息的時效界定問題,交易一旦達成后有無撤消和修改的可能等。相信在電子商務的發(fā)展中必將涌現(xiàn)各種技術和各項法律法規(guī),規(guī)范人們的需求并幫助其實現(xiàn),以保證電子商務交易的嚴肅性和公正性。

    三、電子商務交易安全防護技術

    (一)加密技術。保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密?，F(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而,這些技術的廣泛使用卻不是一件容易的事情。加密技術本身都很優(yōu)秀,但是它們實現(xiàn)起來卻往往很不理想?，F(xiàn)在雖然有多種加密標準,但人們真正需要的是針對企業(yè)環(huán)境開發(fā)的標準加密系統(tǒng)。在電子商務領域應用較為廣泛的加密技術有數(shù)字摘要、數(shù)字簽名、數(shù)字時間戳以及數(shù)字證書技術。加密技術的多樣化為人們提供了更多的選擇余地,但也同時帶來了一個兼容性問題,不同的商家可能會采用不同的標準。

    (二)身份認證技術。在網(wǎng)絡上通過一個具有權威性和公正性的第三方機構認證中心,將申請用戶的標識信息(如姓名、身份證號等)與他的公鑰捆綁在一起,用于在網(wǎng)絡上驗證確定其用戶身份。前面所提到的數(shù)字時間戳服務和數(shù)字證書的發(fā)放,也都是由這個認證中心來完成的。

    (三)支付網(wǎng)關技術。支付網(wǎng)關,通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡之間(或者終端和收費系統(tǒng)之間),其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內部傳回來的響應消息,將數(shù)據(jù)轉換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進行加密。支付網(wǎng)關技術主要完成通信、協(xié)議轉換和數(shù)據(jù)加解密功能,并且可以保護銀行內部網(wǎng)絡。此外,支付網(wǎng)關還具有密鑰保護和證書管理等其它功能(有些內部使用網(wǎng)關還支持存儲和打印數(shù)據(jù)等擴展功能)。

    交易安全是電子商務正常健康運營的關鍵所在,不同性質的企業(yè)應根據(jù)自身的特點選擇最為安全和行之有效的防護技術,對于加密、身份認證以及支付網(wǎng)關技術不斷的加強測試,加強優(yōu)化為安全運營構筑強有力的屏障。

    電子商務是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡技術應用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術平臺為傳統(tǒng)商務活動提供了一個無比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統(tǒng)媒介手段根本無法比擬的。然而交易安全問題仍然是影響電子商務發(fā)展的主要因素。有一部分人或企業(yè)因擔心安全問題而不愿使用電子商務,安全成為電子商務發(fā)展中最大的障礙,因此,在探索電子商務交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng)新。

    參考文獻:

    [1]康曉東等,電子商務及應用[M].北京:電子工業(yè)出版社,2004.3.183~218.

第4篇：信息加密技術論文范文

論文摘要：同絡是計算機技術和通信技術的產(chǎn)物，在國防電信，銀行，廣播等方面都有廣泛的應用。其安全性是不可忽視的，網(wǎng)絡安全主要是由于tcp／ip協(xié)議的脆弱。網(wǎng)絡結構的不安全．易被竊聽和缺乏安全意識等原因造成的，網(wǎng)絡入侵者主要通過破譯口令，ip欺騙和dns欺騙等途徑攻擊網(wǎng)絡。防范措施主要通過防火墻技術和數(shù)據(jù)加密技術來完成。

1近年來網(wǎng)絡威脅發(fā)展趨勢

由于黑客發(fā)動攻擊的目的和組織化的轉變，近年發(fā)生大規(guī)模的網(wǎng)絡安全事件的可能性比較小，以僵尸網(wǎng)絡、間諜軟件、身份竊取為代表的惡意代碼，以及網(wǎng)絡仿冒網(wǎng)址嫁接／劫持類安全事件將會繼續(xù)增加，對新流行的網(wǎng)絡應用的安全事件將會發(fā)生，這些問題將導致事件數(shù)量整體仍呈上升趨勢，同時也提醒網(wǎng)絡安全管理員盡可能的保護好企業(yè)的內部數(shù)據(jù)。

常見的危害安全有：外部攻擊；內部威脅；網(wǎng)絡儒蟲；垃圾郵件；w eb服務器；僵死網(wǎng)絡l網(wǎng)絡釣魚；arp欺騙。薄弱的信息安全意識可能造成重大的經(jīng)濟損失或嚴重的法律后果。網(wǎng)絡飛速的發(fā)展，網(wǎng)絡安全往往很容易忽視。但是帶來網(wǎng)絡安全的原因有很多。

2網(wǎng)絡安全概述

2．1網(wǎng)絡安全的定義

網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。從社會教育和意識形態(tài)角度來講，網(wǎng)絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制?？傊?，幾是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。

2．2行系統(tǒng)安全

行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全。

它側重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。網(wǎng)絡上系統(tǒng)信息的安全：包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。

2．3網(wǎng)絡中的安全缺陷及產(chǎn)生的原因

(1)tcp／ip的脆弱性。因特網(wǎng)的基石是tcp／ip協(xié)議。該協(xié)議對于網(wǎng)絡的安全性考慮得并不多，并且由于tcp／ip協(xié)議是公布于眾的，如果人們對tcp／ip~e熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡攻擊。

(2)絡結構的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡。

(3)易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行竊聽。

(4)缺乏安全意識。雖然網(wǎng)絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們?yōu)榱吮荛_防火墻服務器的額外認證，進行直接的ppp連接從而避開了防火墻的保護。

3網(wǎng)絡攻擊和入侵的主要途徑

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、ip欺騙和dns欺騙?？诹钍怯嬎銠C系統(tǒng)抵御人侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。

4網(wǎng)絡安全的防范措施

4．1防火墻技術

網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。

防火墻系統(tǒng)是由兩個基本部件包過濾路由器(packetfilteringr0uter)、應用層網(wǎng)關(application gateway)構成的，防火墻處于5層網(wǎng)絡安全體系中的最底層，作為內部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。

4．2數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是最基本的網(wǎng)絡安全技術，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。加密技術通常分為兩大類：“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“sessionkey”這種加密技術目前被廣泛采用，如美國政府所采用的des]jij密標準就是-一種典型的“對稱式”加密法，它的session key長度為56bits。而非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。

4．3身份的驗證

身份的驗證指使用網(wǎng)絡資源時需要提交一一定的信息，表示申請者具備的身份。驗證有很多種方式，人們最熟悉的就是用戶名加密碼的方式了，雖然在實踐中，密碼方式并不是一種非常安全的身份驗證方式。

4．4授權

授權和身份驗證不同，身份驗證控制能否訪問網(wǎng)絡。而授權則是控制能夠訪問那些資源和可以如何訪問這些資源。授權包括兩種，一種是行為的授權。另外一種是范圍的授權。

4．5審核

通過審核，網(wǎng)絡管理員可以了解攻擊著的主攻方向，了解所不知道的網(wǎng)絡薄弱環(huán)節(jié)，攻擊者通常是從網(wǎng)絡的薄弱環(huán)節(jié)攻入的。

4．6公共密匙加密和數(shù)字簽名

在數(shù)據(jù)加密中，密匙非常重要，但加密解密的雙方又需要同樣的密匙，密匙就需要采用某種傳送方式，這樣密匙就變成了網(wǎng)絡安全的主要攻擊目標。

4．7數(shù)據(jù)包過濾

比身份驗證和授權更進一步，數(shù)據(jù)包過濾能夠接受或拒絕特定特點的數(shù)據(jù)包，能夠防止非授權的使用、破壞網(wǎng)絡資源、禁止、拒絕服務攻擊。

第5篇：信息加密技術論文范文

【關鍵詞】電子商務；計算機網(wǎng)絡；相關性；應用

一、電子商務中存在的安全隱患和網(wǎng)絡威脅

目前，在互聯(lián)網(wǎng)上，還沒有一種完善的方案或者體系是專門來解決電子商務運行中存在的安全問題的。電子商務的安全性主要可以分為商務交易安全和計算機網(wǎng)絡安全兩大部分，而其中存在的安全隱患和網(wǎng)絡威脅主要分為以下幾個方面：（一）通過信息的竊取引發(fā)的安全隱患。這種類型的安全隱患主要是由于使用者沒有采用加密措施，數(shù)據(jù)信息在網(wǎng)絡上通過明文的形式進行傳送，入侵者可以通過通信長度和頻度以及信息的流量和流向等的分析，或者通過公共電話網(wǎng)或者互聯(lián)網(wǎng)的方式對消費者的個人信息、賬號、密碼以及交易記錄等信息進行竊取，在網(wǎng)關或者路由器的位置對數(shù)據(jù)包信息實施截獲[1]。（二）對消費者使用數(shù)據(jù)的完整性進行破壞。這主要是攻擊者通過服務器對包含消費者重要信息的數(shù)據(jù)包進行破壞，時消費者不能完成正常的交易行為，其中比較常見的手段是，在消費者輸入密碼的時候實施攻擊，跳出密碼出錯對話框，在此時迅速獲取消費者的交易密碼，并對其進行修改。（三）利用病毒入侵或者惡意程序入侵的方式。任何一個計算機系統(tǒng)都存在它的漏洞，這就為攻擊者的入侵提供了條件，攻擊者利用這些漏洞進行病毒注入，使消費者的電腦啟動變得非常慢，嚴重的甚至發(fā)生系統(tǒng)癱瘓。通過木馬病毒的注入和不斷的變異，使其依附在每一個程序上，然后攻擊者就可以對整個電腦中的文件木馬進行竊取，這是電子商務中比較普遍使用的病毒入侵[2]。另外還有蠕蟲病毒入侵，蠕蟲病毒通過自身不斷的進行復制，并且在局域網(wǎng)中迅速的傳播，進而導致整個計算機網(wǎng)絡不能正常運行，攻擊者在這個時候就可以進行用戶數(shù)據(jù)的竊取了。

二、計算機網(wǎng)絡安全技術在電子商務中的應用

（一）數(shù)據(jù)加密技術在電子商務中的應用

數(shù)據(jù)加密技術是一種主動的防護保密技術，它利用一定的加密算法，將明文轉換成無意義的密文，只有特定的接收方才能將其解密還原成為明文，通過這種方式來阻止非法用戶對原始數(shù)據(jù)的理解的盜用，進而確保數(shù)據(jù)的保密性。加密算法又稱為密鑰，它的算法一般有公用密鑰算法和對稱算法兩種，它只用于加密密鑰，而在解密密鑰中不能進行計算和應用。根據(jù)加密算法的不同，加密技術可以分對稱加密和公開密鑰加密，其中公開密鑰加密在許多機構中用于加密體系的完整構建。在公開密鑰加密中任何一方都可以通過非保密的方式向他人公開信息，因此它主要用于機密性信息的加密，而對稱密鑰則在對加信息的解密中有更多的應用[3]。通過數(shù)據(jù)加密技術能夠有效的提高信息系統(tǒng)以及數(shù)據(jù)的保密性和安全性，對于解決電子商務中數(shù)據(jù)被破壞的安全隱患具有重要意義，為交易過程中的數(shù)據(jù)安全提供了可靠的保障。

（二）身份認證技術在電子商務中的應用

身份認證又被稱為身份鑒別，它主要是通過被認證對象的一個或者多個參數(shù)對其身份是否符合或者是否有效進行驗證，以防止攻擊者假冒或者篡改消費者的信息。在網(wǎng)絡交易中如果不進行身份識別，就很容易給第三方提供條件對交易行為進行破壞或者盜取。因此，要想通過網(wǎng)絡來實現(xiàn)電子商務的交易活動，身份驗證的問題是一個難題，這主要可以從兩方面來說[4]。一方面，傳統(tǒng)的交易方式是面的買的交易，容易進行身份驗證，另一方面，網(wǎng)上交易只有合法的用戶才能進行，而通過網(wǎng)上的交易，要想對用戶的合法性進行確認是比較難的。目前電子商務采用的措施也主要是通過注冊，成為合法的密碼登錄用戶[5]。但這種口令畢竟是由一定的數(shù)字或者字母排列組合而成，其復雜性也對其安全性的強弱有一定的決定作用，在進行密碼設置的時候盡量使用字母、數(shù)字以及特殊符號等組成的安全性強的口令，這對于提高電子商務的安全性具有重要意義。

（三）防火墻技術在電子商務中的應用

防火墻技術是目前應用于網(wǎng)絡安全設備中的主要技術，它通常使用狀態(tài)檢測、服務以及包過濾等手段對網(wǎng)絡的安全性進行控制。防火墻中對網(wǎng)絡的服務和邊界進行了假設，因此它對于內部的非法訪問不能進行有效的控制，針對這個問題，我們提出單一網(wǎng)絡的使用，這種網(wǎng)絡比較適用于相對獨立的、服務種類相對比較集中的一些常見企業(yè)專用網(wǎng)。防火墻產(chǎn)品主要有基于狀態(tài)檢測方式和基于服務方式兩種，一般采用的是專用的操作系統(tǒng)，這對于減少黑客利用操作系統(tǒng)的漏洞進行攻擊具有很大的幫助。另外，防火墻的隔離技術也使它在電子商務的安全交易行為中獲得了較為廣泛的應用。

三、總結語

實現(xiàn)電子商務的安全的內容包含了實現(xiàn)商務安全和計算機網(wǎng)絡安全兩個方面，因此具有復雜性和較大的難度。計算機網(wǎng)絡安全技術應用于電子商務體系的建設中，能夠有效的制定安全技術規(guī)則，實施安全技術手段，進而推動安全技術的發(fā)展。網(wǎng)絡在不斷的發(fā)展中，攻擊者的入侵和破壞手段也在不斷的變化，只有保證技術的不斷進步才能真正為電子商務的安全提供保障。

參考文獻：

[1].劉廣.網(wǎng)絡仿真工具在高校計算機網(wǎng)絡教學中的應用探索[J].現(xiàn)代教育技術.2009（10）：37-38

[2].楊明輝.高校電子商務安全技術實驗教學的設想[J].華章.2010（08）：74-75

[3].李磊.網(wǎng)絡安全在電子商務應用中的對策研究[C].全國第20屆計算機技術與應用學術會議（CACIS·2009）暨全國第1屆安全關鍵技術與應用學術會議論文集（上冊）.2009（07）：116-117

第6篇：信息加密技術論文范文

0引言

車聯(lián)網(wǎng)是指裝載在車輛上的電子標簽通過無線射頻等識別技術，實現(xiàn)在信息網(wǎng)絡平臺上對所有車輛的屬性信息和靜、動態(tài)信息進行提取和有效利用，并根據(jù)不同的功能需求對所有車輛的運行狀態(tài)進行有效的監(jiān)管和提供綜合服務。采用傳統(tǒng)加密技術，車聯(lián)網(wǎng)讀寫器和標簽及其之間的通信過程存在安全性和高效性的矛盾問題，利用光學密碼技術可以很好的解決這一矛盾問題。

1車聯(lián)網(wǎng)讀寫器和標簽安全問題

車聯(lián)網(wǎng)系統(tǒng)中，針對標簽的攻擊有：克隆攻擊、欺騙攻擊、非授權訪問、拒絕服務攻擊、破壞標簽攻擊等。針對讀寫器的攻擊有：物理攻擊、假冒攻擊、修改配置文件攻擊等。針對標簽和讀寫器之間通信的攻擊有：竊聽攻擊、重放攻擊、篡改攻擊、干擾或破壞正常通信攻擊等。車聯(lián)網(wǎng)系統(tǒng)中，針對標簽、讀寫器及其之間通信的主要攻擊，產(chǎn)生原因主要基于以下兩點。(1)標簽計算能力弱。RFID標簽供電能力和存儲空間極其有限，較難具備足夠安全計算能力以抵抗讀取、篡改、刪除標簽所存數(shù)據(jù)攻擊。在沒有足夠可信任的安全機制的保護下，標簽的安全性、有效性、完整性、可用性、真實性都得不到保障。(2)無線網(wǎng)絡的脆弱性。標簽層和讀寫器層采用無線射頻信號進行通信，使傳遞的信息暴露于大庭廣眾之下，而無線網(wǎng)絡固有的脆弱性使RFID系統(tǒng)很容易遭受多種形式攻擊。

2光學密碼

基于光學理論與方法的數(shù)據(jù)加密和信息隱藏技術是近年來在國際上開始起步發(fā)展的新一代信息安全理論與技術。光學技術在信息安全領域的最早應用，可以追溯到20世紀七十年代。當時在美國出現(xiàn)了一些光學安全技術專利，主要用于身份驗證、防偽等領域。九十年代以后，計算機硬件、軟件的發(fā)展以及Internet的產(chǎn)生將人們帶入信息社會。各行各業(yè)對信息技術廣泛應用，自然迫切地需要一種安全、高效的信息加密技術。傳統(tǒng)加密技術主要依靠計算機或數(shù)字信號處理器(digitalsignalprocessing,DSP)等電子手段來實現(xiàn)，這些方法受到速度和成本的限制。一些研究人員自然地轉向利用光學或光電方法加密。1995年，BahramJavidi等人提出了雙隨機相位編碼方法，這種方法具有較好的安全性和魯棒性。從此光學密碼進入快速發(fā)展時期。與電子手段相比，現(xiàn)有的光學信息安全系統(tǒng)還存在一些缺點，它們往往可實施性較差，靈活性與穩(wěn)定性都有待提高。

并行數(shù)據(jù)處理是光學系統(tǒng)固有的能力，如在光學系統(tǒng)中一幅二維圖像的每一個像素都可以同時地被傳播和處理。當進行大量信息處理時，光學系統(tǒng)的并行處理能力明顯占有絕對的優(yōu)勢，并且，所處理的圖像越復雜，信息量越大，這種優(yōu)勢就越明顯。同時，光學加密裝置比電子加密裝置具有更多的自由度，信息可以被隱藏在多個自由度空間中。在完成數(shù)據(jù)加密或信息隱藏的過程中，可以通過計算光的干涉、衍射、成像、全息等過程，對涉及的波長、焦距、振幅、相位、偏振態(tài)、空間頻率及光學元件的參數(shù)等進行多維編碼。與傳統(tǒng)的基于數(shù)學的計算機密碼學相比，光學密碼具有多維密鑰空間、天然的并行性等優(yōu)勢。

光學密碼還能夠抵抗邊信道攻擊(sidechannelattack,SCA)。邊信道攻擊是指分析計算時間、程序運行故障、電路功率消耗、電磁輻射等泄露出來的信息，獲得芯片內部運算情況，從而破譯密鑰的攻擊方法，分為時間攻擊、故障攻擊、能量攻擊和電磁攻擊等。這些攻擊方法避開了復雜的密碼算法本身，比傳統(tǒng)的數(shù)學攻擊方法有效，因此給密碼設備帶來了嚴重的威脅。目前國內外防范邊信道攻擊主要以犧牲效率為代價。而光學密碼實現(xiàn)設備，由于低功耗、低輻射，可以有效抵抗邊信道攻擊。

3光學密碼在車聯(lián)網(wǎng)中的應用

3.1光學加密ID標簽

光學加密ID標簽有兩部分組成，標識區(qū)和信息區(qū)。標識區(qū)由ROM組成，存儲惟一標識該車輛信息的密文。信息區(qū)由RAM組成，存儲車輛所經(jīng)過讀寫器的地理位置和時間的密文。標識區(qū)存儲的標識信息包括車主虹膜信息(增加明文的安全性)+車主身份證號碼(或單位編號)+汽車編號。光學加密標簽可以防止對標簽的篡改和偽造。這樣可以保證某一車輛通過某地時，其身份的真實性。如果不加密，攻擊者可以偽造標簽前往某一限定區(qū)域，或者冒充他人車輛身份通過高速公路收費站，從而自己逃避收費，而給被冒充車主造成經(jīng)濟損失。另外，光學加密標簽可以防止車主地理位置信息泄露。如果標簽不加密，攻擊者可以偽造讀寫器，從而獲取車輛的行程信息，造成車主的隱私泄露，甚至危及其人身安全。信息區(qū)存儲車輛路徑信息的目的是防止車聯(lián)網(wǎng)信息系統(tǒng)后臺服務器數(shù)據(jù)庫發(fā)生故障或欺詐用戶的行為。比如高速公路收費系統(tǒng)，車輛所經(jīng)過的高速公路段都記錄于后臺數(shù)據(jù)庫中，如果數(shù)據(jù)庫發(fā)生故障或被篡改，則可能給用戶造成經(jīng)濟損失。另外，存儲的是密文，而不是明文的目的是防止用戶篡改信息區(qū)內容，從而防止給高速公路收費單位造成經(jīng)濟損失。光學加密ID標簽不僅可以起到類似傳統(tǒng)密碼的安全保密作用，而且可以在讀寫器端實時完成解密操作。在實時要求高的應用情景下，比如，高速公路不停車收費系統(tǒng)，光學密碼可以取代傳統(tǒng)密碼。

3.2光學密碼讀寫器

光學密碼讀寫器負責讀取光學加密ID標簽中的標識信息，向光學加密ID標簽信息區(qū)寫入地理位置(比如收費站名稱)和時間的密文，并將標識信息、地理信息、時間的密文同時上傳至車聯(lián)網(wǎng)中間件。

(1)讀取標識信息

用戶購車開戶時，光學加密ID標簽一并辦理，用戶車輛惟一標識信息密文一次性被寫入標簽標識區(qū)。當讀寫器讀取到標識信息后，使用光學密碼算法解密標識信息，如果明文滿足規(guī)定的格式，則視為真實標簽。

(2)寫入地理、時間信息

讀寫器對于真實標簽，將當前地理位置(收費站即收費站名字)和時間信息，采用光學密碼算法加密，加密后將密文無線寫入光學加密標簽的信息區(qū)。讀寫器端加密過程的是實時的，不會造成處理延遲。傳輸過程中，由于信息是加密的，可以防止竊聽。ID標簽在被寫入信息前對讀寫器真實性進行鑒別，確認讀寫器的真實身份后，才允許向信息區(qū)寫入信息。

(3)信息上傳

讀寫器將認定的真實標簽的標識信息和地理、時間信息加密后上傳至車聯(lián)網(wǎng)中間件，中間件收到這些信息后做如下工作。將標識信息與服務器數(shù)據(jù)庫做比較，如果相同，則將地理和時間信息存入用戶數(shù)據(jù)庫對應的存儲區(qū)中；如果不同，則通知相應執(zhí)法人員對相應車輛用戶進行處理?？傊?，光學加密讀寫器整個工作過程涉及的加解密操作都是基于光學密碼實現(xiàn)的，可以抵抗邊信道攻擊，保障光學密碼讀寫器工作過程中敏感信息處理的安全性和實時性。

第7篇：信息加密技術論文范文

    【論文摘要】:虛擬專用網(wǎng)(VPN)技術主要包括數(shù)據(jù)封裝化,隧道協(xié)議,防火墻技術,加密及防止數(shù)據(jù)被篡改技術等等。文章著重介紹了虛擬專用網(wǎng)以及對相關技術。并對VPN隧道技術的分類提出了一些新的探索。

    引言

    虛擬專用網(wǎng)即VPN(Virtual Private Network)是利用接入服務器(Access Sever)、廣域網(wǎng)上的路由器以及VPN專用設備在公用的WAN上實現(xiàn)虛擬專用網(wǎng)技術。通常利internet上開展的VPN服務被稱為IPVPN。

    利用共用的WAN網(wǎng),傳輸企業(yè)局域網(wǎng)上的信息,一個關鍵的問題就是信息的安全問題。為了解決此問題,VPN采用了一系列的技術措施來加以解決。其中主要的技術就是所謂的隧道技術。

    1. 隧道技術

    Internet中的隧道是邏輯上的概念。假設總部的LAN上和分公司的LAN上分別連有內部的IP地址為A和B的微機。總部和分公司到ISP的接入點上的配置了VPN設備。它們的全局IP地址是C和D。假定從微機B向微機A發(fā)送數(shù)據(jù)。在分公司的LAN上的IP分組的IP地址是以內部IP地址表示的"目的地址A""源地址B"。因此分組到達分公司的VPN設備后,立即在它的前部加上與全局IP地址對應的"目的地址C"和"源地址D"。全局IP地址C和D是為了通過Internet中的若干路由器將IP分組從VPN設備從D發(fā)往VPN設備C而添加的。此IP分組到達總部的VPN設備C后,全局IP地址即被刪除,恢復成IP分組發(fā)往地址A。由此可見,隧道技術就是VPN利用公用網(wǎng)進行信息傳輸?shù)年P鍵。為此,還必須在IP分組上添加新頭標,這就是所謂IP的封裝化。同時利用隧道技術,還必須使得隧道的入口與出口相對地出現(xiàn)。

    基于隧道技術VPN網(wǎng)絡,對于通信的雙方,感覺如同在使用專用網(wǎng)絡進行通信。

    2. 隧道協(xié)議

    在一個分組上再加上一個頭標被稱為封裝化。對封裝化的數(shù)據(jù)分組是否加密取決于隧道協(xié)議。因此,要成功的使用VPN技術還需要有隧道協(xié)議。

    2.1 當前主要的隧道協(xié)議以及隧道機制的分類:

    ⑴ L2F(Layer 2 Forwarding)

    L2F是cisco公司提出的隧道技術,作為一種傳輸協(xié)議L2F支持撥號接入服務器。將撥號數(shù)據(jù)流封裝在PPP幀內通過廣域網(wǎng)鏈路傳送到L2F服務器(路由器).

    ⑵ PTP(Point to point Tunnelimg protocol)

    PPTP協(xié)議又稱為點對點的隧道協(xié)議。PPTP協(xié)議允許對IP,IPX或NETBEUT數(shù)據(jù)流進行加密,然后封裝在IP包頭中通過企業(yè)IP網(wǎng)絡或公共互連網(wǎng)絡傳送。

    ⑶ 2TP(Layer 2 Tunneling Protocol)

    該協(xié)議是遠程訪問型VPN今后的標準協(xié)議。

    L2F、PPTP、L2TP共同特點是從遠程客戶直至內部網(wǎng)入口的VPN設備建立PPP連接,端口用戶可以在客戶側管理PPP。它們除了能夠利用內部IP地址的擴展功能外,還能在VPN上利用PPP支持的多協(xié)議通信功能,多鏈路功能及PPP的其他附加功能。因此在Internet上實現(xiàn)第二層連接的PPPSecsion的隧道協(xié)議被稱作第二層隧道。對于不提供PPP功能的隧道協(xié)議都由標準的IP層來處理,稱其為第三層隧道,以區(qū)分于第二層隧道。

    ⑷ TMP/BAYDVS

    ATMP和BaydVs(Bay Dial VPN Service)是基于ISP遠程訪問的VPN協(xié)議,它部分采用了移動IP的機制。ATMP以GRE實現(xiàn)封裝化,將VPN的起點和終點配置ISP內。因此,用戶可以不裝與VPN想適配的軟件。

    ⑸ PSEC

    IPSEC規(guī)定了在IP網(wǎng)絡環(huán)境中的安全框架。該規(guī)范規(guī)定了VPN能夠利用認證頭標(AH:Authmentication Header)和封裝化安全凈荷(ESP:Encapsnlating Security Paylamd)。

    IPSEC隧道模式允許對IP負載數(shù)據(jù)進行加密,然后封裝在IP包頭中,通過企業(yè)IP網(wǎng)絡或公共IP互聯(lián)網(wǎng)絡如INTERNET發(fā)送。

    從以上的隧道協(xié)議,我們可以看出隧道機制的分類是根據(jù)虛擬數(shù)據(jù)鏈絡層的網(wǎng)絡,DSI七層網(wǎng)絡中的位置,將自己定義為第二層的隧道分類技術。按照這種劃分方法,從此產(chǎn)生了"二層VPN "與"三層VPN"的區(qū)別。但是隨著技術的發(fā)展,這樣的劃分出現(xiàn)了不足,比如基于會話加密的SSLVPN技術[2]、基于端口轉發(fā)的HTTPTunnel[1]技術等等。如果繼續(xù)使用這樣的分類,將出現(xiàn)"四層VPN"、"五層VPN",分類教為冗余。因此,目前出現(xiàn)了其他的隧道機制的分類。

    2.2 改進后的幾種隧道機制的分類

    ⑴ J.Heinanen等人提出的根據(jù)隧道建立時采用的接入方式不同來分類,將隧道分成四類。分別是使用撥號方式的VPN,使用路由方式的VPN,使用專線方式的VPN和使用局域網(wǎng)仿真方式的VPLS。

    例如同樣是以太網(wǎng)的技術,根據(jù)實際情況的不同,可能存在PPPOE、MPLSYBGP、MSIP、或者IPSEC等多種VPN組網(wǎng)方式所提供的網(wǎng)絡性能將大有區(qū)別,因此按照接入方式不同來分類也無法表示這幾種方式在網(wǎng)絡性能上的差異,由此將引起在實際應用中對VPN技術選型造成誤導。

    ⑵ 由于網(wǎng)絡性能是所有網(wǎng)絡技術的重要評價標準。根據(jù)隧道建立的機制對網(wǎng)絡性能的影響不同,可以將隧道分成封裝型隧道和隔離型隧道的VPN分類方法。封裝型隧道技術是利用封裝的思想,將原本工作在某一層的數(shù)據(jù)包在包頭提供了控制信息與網(wǎng)絡信息,從而使重新封裝的數(shù)據(jù)包仍能夠通過公眾網(wǎng)絡傳遞。例如L2TP就是典型的封裝型隧道。

    隔離型隧道的建立,則是參考了數(shù)據(jù)交換的原理,根據(jù)不同的標記,直接將數(shù)據(jù)分發(fā)到不同的設備上去。由于不同標記的數(shù)據(jù)包在進入網(wǎng)絡邊緣時已經(jīng)相互隔離,如果接入網(wǎng)絡的數(shù)據(jù)包也是相互隔離的就保證了數(shù)據(jù)的安全性,例如LSVPN。從性能上看,使用封裝型隧道技術一般只能提供點對點的通道,而點對多點的業(yè)務支持能力教差,但是可擴展性,靈活性具有優(yōu)勢。

    采用隔離型隧道技術,則不存在以上問題,可以根據(jù)實際需要,提供點對點,點對多點,多點對多點的網(wǎng)絡拓撲。

    3. 諸種安全與加密技術

    IPVPN技術,由于利用了Internet網(wǎng)絡傳輸總部局域網(wǎng)的內部信息,使得低成本,遠距離。但隨之而來的是由于Internet技術的標準化和開放性,導致威脅網(wǎng)絡的安全。雖然可采取安全對策的訪問控制來提高網(wǎng)絡的安全性,但黑客仍可以從世界上任何地方對網(wǎng)絡進行攻擊,使得在IPVPN的網(wǎng)點A和網(wǎng)點B之間安全通信受到威脅。因此,利用IPVPN通信時,應比專線更加注意Internet接入點的安全。為此,IPVPN采用了以下諸種安全與加密技術。[2]

    ⑴ 防火墻技術

    防火墻技術,主要用于抵御來自黑客的攻擊。

    ⑵ 加密及防止數(shù)據(jù)被篡改技術

    加密技術可以分為對稱加密和非對稱加密(專用密鑰號與公用密鑰)。對稱加密(或專用加密)也稱常規(guī)加密,由通信雙方共享一個秘密密鑰。

    非對稱加密,或公用密鑰,通信雙方使用兩個不同的密鑰,一個是只有發(fā)送方知道的專用密鑰,另一個則是對應的公用密鑰。任何一方都可以得到公用密鑰?；谒淼兰夹g的VPN虛擬專用網(wǎng),只有采用了以上諸種技術以后,才能夠發(fā)揮其良好的通信功能。

    參考文獻

    [1] E Rescorla, A Schiffman. The secure hypertext trausfer protocol. Draft-wes-shttp-06[R]. text 1998,6.

第8篇：信息加密技術論文范文

【論文摘要】我國電子商務和網(wǎng)上交易近年來取得了較大的發(fā)展,然而網(wǎng)上支付成為我國電子商務發(fā)展的瓶頸之一。因此,解決網(wǎng)上支付問題是發(fā)展電子商務的必要環(huán)節(jié)。本文從多個方面對網(wǎng)上支付系統(tǒng)的技術和安全問題進行了研究。文章首先簡單地分析了網(wǎng)上支付系統(tǒng)在安全方面的需求，介紹了相關的核心技術。然后結合我國民航電子商務的發(fā)展現(xiàn)狀和需求,以節(jié)省交易成本和提高安全性為目標,提出基于SSL協(xié)議的民航電子商務支付系統(tǒng)。通過加入雙重簽名技術,使得SSL協(xié)議的安全性有所提高,民航電子商務系統(tǒng)更加有效和安全,交易成本也大大降低。

Abstract:AlthoughChinesee-commerceandnetworktransactionhavegreatdevelopmentinrecentyears,onlinepaymentisbecomingoneofthebottlenecks.Therefore,solvingtheproblemsisanimportantstepindevelopingelectronicbusiness.

Thispapersummarieselectronicbusinesstechnologyanditsrelatedsecurityissuesfromseveralaspects.Firstitbrieflydiscussessecurityrequirementsandrelatedkeytechniqueswhicharenecessarytoprotectanelectronicbusinesssystem.IntheE2commercearea,securitywasagreatconcerntomanyorganizationswhenaconsiderablevolumeofdocumentsandtransactionsweredigitizedandexchangedonline.AnonlinepaymentsystembasedontheSSLprotocolincivilaviatonE2commerceisproposedinthispaper,accordingtotherealityandneedofthecivilaviatonE2commerceinChina.ThesecurityoftheE2paymentsystemwasimprovedtosomedegreebyaddingthetechnology.

Keywords:EC;onlinepaymentsystem;technicalcountermeasures

第一章：引言

2009年1月13日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京了《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2008年底，我國互聯(lián)網(wǎng)普及率以22.6%的比例首次超過21.9%的全球平均水平。同時，我國網(wǎng)民數(shù)達到2.98億，寬帶網(wǎng)民數(shù)達到2.7億，國家CN域名數(shù)達1357.2萬，三項指標繼續(xù)穩(wěn)居世界排名第一。

我國網(wǎng)民和國家CNCN域名的增加，勢必為電子商務的發(fā)展帶來更大的機會。隨著Internet技術和應用的不斷發(fā)展,越來越多的企業(yè)加入到電子商務的隊伍中來。電子商務已成為貿易發(fā)展的必然趨勢,隨著電子商務環(huán)境的規(guī)范和完善,中國電子商務企業(yè)必然迅猛發(fā)展。使用網(wǎng)上支付的方式進行交易,大大降低了傳統(tǒng)貿易的費用和開銷,提高了工作效率和企業(yè)競爭優(yōu)勢。越來越多的企業(yè)選擇在Internet上建立自己的Web站點以便利、經(jīng)濟的手段在網(wǎng)上展示自己的企業(yè)形象,推銷本企業(yè)的產(chǎn)品。

一、電子商務與支付系統(tǒng)的定義

1、電子商務的定義

電子商務源于英文ElectronicCommerce，簡寫為EC。顧名思義，其內容包含兩個方而，一是電子方式，二是商貿活動。電子商務指的是利用簡單、快捷、低成木的電子通訊方式，買賣雙方小謀而地進行各種商貿活動。國際商會于1997年11月，在巴黎舉行了世界電子商務會議(TheWorldBusinessAgendaforElectronicCommerce)會上專家和代表對電子商務的概念進行了最權威的闡述：電子商務，是指實現(xiàn)整個貿易過程中各個階段的貿易活動的電子化[1]。從涵蓋范圍可以定義為：交易各方以電子交易方式而不是通過當面交換或直接面談方式進行的任何形式的商業(yè)貿易；從技術方面可以定義為:電子商務是一種多技術的集合體，包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件)、獲得數(shù)據(jù)(共享數(shù)據(jù)庫、電子公告牌)、以及自動捕獲數(shù)據(jù)(條形碼)等[2]。

2、網(wǎng)上支付系統(tǒng)的構成

支付系統(tǒng)是由一系列支付工具、程序、有關交易主體、法律規(guī)則組成的用于實現(xiàn)貨幣金額所有權轉移的完整體系。[3]

網(wǎng)上支付是指以金融電子化網(wǎng)絡為基礎，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計算機技術和通信技術作為手段，通過計算機網(wǎng)絡系統(tǒng)，特別是因特網(wǎng)進行傳輸。以電子信息傳遞的形式來實現(xiàn)資金的流通和支付。網(wǎng)上支付系統(tǒng)的構成則主要包括兩部分。一是網(wǎng)上支付主體。涉及網(wǎng)上商家、持卡人、銀行和第三方認證機構。二是網(wǎng)上支付技術。如基于因特網(wǎng)的TCP/IP協(xié)議標準、WWW技術規(guī)范和以安全網(wǎng)絡數(shù)據(jù)交換為宗旨的電子數(shù)據(jù)交換協(xié)議SSL和SET。[4]

二、電子商務與網(wǎng)絡支付系統(tǒng)的發(fā)展現(xiàn)狀

1、電子商務的發(fā)展現(xiàn)狀

根據(jù)2009年1月13日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京的《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，在主要互聯(lián)網(wǎng)應用使用率調查中，網(wǎng)絡求職、更新博客和網(wǎng)絡購物位列增長最快的應用前三甲。而網(wǎng)絡音樂、網(wǎng)絡視頻等娛樂性應用的使用率則明顯呈現(xiàn)下降的趨勢。

由此可見，越來越多的企業(yè)和顧客加入到電子商務的隊伍中來，網(wǎng)絡支付系統(tǒng)得到越來越廣泛的應用。電子商務發(fā)展迅速,通過網(wǎng)上進行交易已成為潮流。在我國，電子商務雖然剛起步，但是人們對電子商務的巨大潛力深信不疑；我國政府積極支持電子商務活動的開展，這些都對我國電子商務的發(fā)展產(chǎn)生了重要的影響。

但是應當看到，我國還存在一些“瓶頸”問題，嚴重地阻礙著電子商務的發(fā)展。從技術角度上看也存在兩項解決的難題一是缺乏統(tǒng)一的電子商務技術服務標準，沒有規(guī)矩不成方圓，沒有標準的電子商務勢必造成國內乃至國際電子交易混亂和麻煩。技術是電子商務發(fā)展的基礎，而技術的發(fā)展必須建立在標準統(tǒng)一的基礎之上。因此加快電子商務技術標準的制定是我國電子商務發(fā)展中迫在眉睫的、十分重要的事，是我國電子商務發(fā)展重中之重。二是還沒有真正成熟的電子商務解決方案。在現(xiàn)階段電子商務軟件服務市場上，國外成熟的電子商務解決方案占據(jù)主導地位仍是不爭的事實，而國內真正有能力的開發(fā)廠家更是屈指可數(shù)，仔細算來也只有實華開、四通寥寥幾家，但沒有一家能夠提供一套完整的電子商務交易標準。而網(wǎng)上支付作為新興的電子支付手段，越來越普及越來越重要。無論是對電子商務技術服務標準的制定還是對真正成熟的電子商務的解決方案的出現(xiàn)，網(wǎng)上支付系統(tǒng)的關鍵技術都是至關重要的。

但是現(xiàn)在制約電子商務發(fā)展的最關鍵的技術，是解決安全問題的技術。電子商務中的安全問題是重中之重的問題。在電子商務系統(tǒng)中,不僅需要交換使用者的信用卡號碼、客戶密碼和個人身份等隱私信息，而且還涉及到個人財產(chǎn)的安全問題。在電子支付過程中,必須保證信息的機密性、完整性和真實性。一旦這些方面得不到切實的保證，那么將造成重大的損失和嚴重的法律問題，甚至會斷送電子商務企業(yè)的命運。因此必須發(fā)展能夠保障支付系統(tǒng)安全的關鍵技術,確保交易過程是安全、可靠的。

2、網(wǎng)上支付系統(tǒng)的發(fā)展現(xiàn)狀

隨著電子商務的迅猛發(fā)展，支付問題就成了制約電子商務發(fā)展的瓶頸，尤其是支付的安全性問題就像一直縈繞在頭上的達摩克利斯之劍。電子支付構成了電子商務的核心環(huán)節(jié)，如果沒有支付，整個電子商務過程無法完成。只有通過安全、快捷的實現(xiàn)電子支付才能實現(xiàn)電子商務涉及的物流、資金流、信息流的有機結合，才能確保電子商務交易順利進行。

而作為真正的網(wǎng)絡支付手段出現(xiàn)的支付方式，則是在Internet的迅速走向普及化之后的事情。但是自2005年以來，中國網(wǎng)上支付成長十分迅速，這標志著中國電子商務邁入了以全面實現(xiàn)網(wǎng)上支付系統(tǒng)為特征的嶄新發(fā)展階段。著名的網(wǎng)絡市場調研機構艾瑞咨詢公司的研究報告預測2010年我國的我網(wǎng)上支付市場規(guī)模將達到2800億元。網(wǎng)上支付已成為國內網(wǎng)民從事網(wǎng)上交易時的第一選擇，網(wǎng)上支付市場似乎已經(jīng)成為繼網(wǎng)絡游戲、sp之后的又一座金山。

在Internet上出現(xiàn)的支付系統(tǒng)模式已有十幾種,這些系統(tǒng)模式大致上可以劃分為如下3類:第一類是數(shù)字化的電子貨幣或者電子現(xiàn)金;第二類是使用他們已有的安全清算程序,對Internet的網(wǎng)上支付提供信息中介服務;第三類是針對銀行卡主攻加密算法,使傳統(tǒng)的銀行卡支付信息通過Internet向商家傳遞,利用金融專用網(wǎng)絡提供獨立的支付授信,更先進的是采用智能卡技術,提供聯(lián)機的銀行卡支付。但是不管是哪一類的系統(tǒng)，都是包含著信息加密措施的系統(tǒng)，每一個系統(tǒng)都是有很多保障安全性的系統(tǒng)。

第二章：網(wǎng)上支付系統(tǒng)的安全技術問題

一、網(wǎng)上支付系統(tǒng)的安全問題

隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。

電子商務的支付問題是隨著電子商務本身的快速發(fā)展而衍生的。單純就它們的關系而言,電子商務需要電子支付,支付體系是開展電子商務的必備條件。隨著網(wǎng)上支付手段使用人數(shù)的增加，網(wǎng)上支付系統(tǒng)所存在的問題也暴露無遺，而且隨著使用范圍的推廣和黑客等技術的發(fā)展，也對網(wǎng)上支付系統(tǒng)的關鍵技術提出了更高的要求。其中最重要最核心的關鍵技術問題，就是安全問題。據(jù)AC尼爾森公司在2003年3月～4月做的一個調查表明,安全性是網(wǎng)上購物者用信用卡支付的主要顧慮。安全問題已成為電子支付發(fā)展面臨的重要挑戰(zhàn),目前制約我國電子商務發(fā)展的瓶頸就是支付問題。

二、信用卡安全的恐慌——網(wǎng)上支付系統(tǒng)的安全問題案例分析

眾所周知道銀行業(yè)步入了網(wǎng)絡時代,網(wǎng)絡也融入了銀行業(yè),這迎合了電子商務發(fā)展的趨勢。網(wǎng)上銀行因不受時間、地域限制,成本低、快捷方便等優(yōu)點得到了銀行業(yè)的積極響應。近幾年更是呈現(xiàn)出迅猛發(fā)展的勢頭。但是由于網(wǎng)上銀行所有內容都是以數(shù)據(jù)的形式流轉于網(wǎng)絡之上,不可避免地會帶來信息安全隱患。作為龐大資金流動的載體,網(wǎng)上銀行極易受到非法入侵和惡意攻擊。如果銀行的網(wǎng)絡遭到攻擊,私人信息就可能會泄漏,若補救不及時,很可能給消費者造成巨大損失。2005年4月,多名“支付寶”用戶工商銀行帳戶里的錢不翼而飛。6月,花旗集團丟失了一批記錄著390萬客戶帳戶及個人信息的電腦記錄數(shù)據(jù)帶。同月,包括Master、Visa在內的多家信用卡公司4000多萬用戶信息被盜,涉及了近9000張國內信用卡,一時間風聲鶴唳,引發(fā)了信用卡安全的恐慌。黑客竊取用戶資料、網(wǎng)絡詐騙、虛假銀行、網(wǎng)絡釣魚等支付安全問題已經(jīng)嚴重影響了電子商務的發(fā)展。

從銀行業(yè)的這一案例中我們可以清晰看到安全技術的重要地位和意義。因此必須對這一關鍵技術進行深入的研究，形成一個優(yōu)秀的解決方案，確保網(wǎng)上支付系統(tǒng)的安全，保障我國電子商務事業(yè)的穩(wěn)定快速發(fā)展。

第三章：解決網(wǎng)上支付系統(tǒng)的安全問題的技術解決途徑

安全的目的是：保護一個系統(tǒng)不會受到未經(jīng)授權的訪問，使系統(tǒng)的正常工作不會被非法干預。同所有計算機系統(tǒng)一樣。電子商務系統(tǒng)安全必須具有保密性、完整性及可用性三個特征[5]。網(wǎng)上支付系統(tǒng)的安全是電子商務發(fā)展的核心。任何在Internet上開展業(yè)務的機構必須采取積極的步驟,確保系統(tǒng)有足夠的安全措施,防止機密信息泄露和非法侵入造成損失。因此網(wǎng)上支付系統(tǒng)不但要具有保密性、完整性及可用性三個特點好要具有認證性、不可否認性和可審查性。

一、網(wǎng)上支付系統(tǒng)的安全要求

1、保密性

要確保網(wǎng)上支付系統(tǒng)的安全，首要的一點要求就是應防止未授權的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性，交易中的商務信息都需要遵循一定的保密規(guī)則。交易中的商務信息可能直接關聯(lián)著個人、企業(yè)或國家的商業(yè)秘密,特別是涉及到商業(yè)機密和金融方面的敏感信息時,信息的保密性更為重要。因為其信息往往代表著國家、企業(yè)和個人的商業(yè)機密，而電子商務是建立在一個較為開放的互聯(lián)網(wǎng)絡環(huán)境上的。它所依托的網(wǎng)絡本身也就是由于開放式互聯(lián)形成的市場，才贏得了電子商務。因此在這一新的支撐環(huán)境下，勢必要用相應的技術和手段來延續(xù)和改進信息的保密性。,因此,要采取措施預防信息的非法存取和信息在傳輸過程中被非法竊取。維護商業(yè)機密是電子商務全面推廣應用的重要保障。

對于網(wǎng)上支付系統(tǒng)來說，他的保密性意味著系統(tǒng)必須滿足兩點：（1）私有交易不會被其它人截獲及讀取，既沒有人能夠通過攔截會話數(shù)據(jù)獲得訂貨單中的帳戶信息；（2）如果可能，應確保交易的匿名性，使交易不會被追蹤，任何人無法利用“發(fā)生交易”這樣的事實本身來達到別的目的。

2、信息的完整性

不可否認電子商務的出現(xiàn)以計算機代替了人們以大多數(shù)復雜的勞動，信息系統(tǒng)的形式整合化簡了企業(yè)貿易中的各個環(huán)節(jié)，但網(wǎng)絡的開放和信息的處理自動化也使如何維護貿易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經(jīng)營策略，因此保持貿易各方信息的完整性是網(wǎng)上支付系統(tǒng)應用必備的基礎。

要確保網(wǎng)上支付能夠安全順利的進行，還要防止未經(jīng)授權的數(shù)據(jù)修改。交易雙方的合同簽訂后就不能隨意刪改，以保證交易的公正性,與可行性。電子商務簡化了貿易過程，減少了人為的干預，但對信息的隨意生成、修改和刪除會造,成差錯甚至可能導致欺詐行為。數(shù)據(jù)傳輸過程中信息丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。這會影響貿易各方商業(yè)信息的完整性和統(tǒng)一性。因此保持貿易各方信息的完整性是電子商務應用的基礎。完整性指資源只能由授權實體修改。網(wǎng)上支付系統(tǒng)的完整性要求他提供的服務應在通信過程中接收到的消息確實是實際發(fā)送的消息，不可能在傳輸過程中被篡改，也不可能是一條偽造的消息。

3、可用性

可用性是指一旦用戶得到訪問某一資源的權限，該資源就應該能夠隨時為他使用，而不應該將其保護起來使擁護的合法權益受到損害。在電子商務系統(tǒng)中，提高系統(tǒng)可用性有時還意味著用戶僅需經(jīng)一次登陸就可以訪問任何其他有權訪問的資源，避免對訪問不同的服務使用不同的登錄過程。

不可否認電子商務的出現(xiàn)以計算機代替了人們以大多數(shù)復雜的勞動，信息系統(tǒng)的形式整合化簡了企業(yè)貿易中的各個環(huán)節(jié)，但網(wǎng)絡的開放和信息的處理自動化也使如何維護貿易各方商業(yè)信息的完整統(tǒng)一出現(xiàn)了問題。而貿易各方各類信息的完整性勢必影響到貿易過程中交易和經(jīng)營策略，因此保持貿易各方信息的完整性是電子商務應用必備的基礎。

4、不可否認性

在交易中會出現(xiàn)交易抵賴的現(xiàn)象，如信息發(fā)送方在發(fā)送操作完成后否認曾經(jīng)發(fā)送過該信息或與之相反接受方收到信息后并不承認曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息，正是自己的合作對象發(fā)出的。而對方本身也沒有被假冒是電子商務活動和諧順利進行的保證。

要確保網(wǎng)上支付系統(tǒng)的安全，交易一旦簽訂就不能被否認。因此交易的各個環(huán)節(jié),都必須設法防止參與交易的任何一方的抵賴。不可否認性主要包含數(shù)據(jù)原始記錄和發(fā)送記錄的不可否認,確認數(shù)據(jù)已經(jīng)完全發(fā)送和接收,防止接收用戶更改原始記錄,防止用戶在收到數(shù)據(jù)以后否認收到數(shù)據(jù),并拖延自己的下一步工作。為了保證交易過程的可操作性,必須采取可靠的方法確保交易過程的真實性,保證參加電子交易的各方承認交易過程的合法性,在交易數(shù)據(jù)發(fā)送完成以后,雙方都不得否認自己曾經(jīng)發(fā)出或接收過信息。要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿易數(shù)據(jù)在確定的時刻,確定的地點是有效的。一旦事務結束，有關各方都不能否認自己參與過這次事務。

5、可審查性。

根據(jù)機密性和完整性的要求,應對數(shù)據(jù)審查的結果進行記錄,在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。當貿易一方發(fā)現(xiàn)交易行為對自己不利,否認電子交易行為時,系統(tǒng)應具備審查能力,使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。在傳統(tǒng)的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據(jù)等書面文件上手寫簽名或印章來鑒別貿易伙伴,確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。而在無紙化的電子商務方式下,則應通過數(shù)字摘要、PKI、數(shù)字簽名、數(shù)字憑證、CA認證等手段,在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。

6、認證性

要確保網(wǎng)上支付系統(tǒng)的安全，在電子商務中必須建立嚴格的身份認證機制,以確保參加交易各方的身份真實有效。首先,要確認當前的通訊、交易和存取要求是合法的。即接收方可以確認信息來自發(fā)信者，而不是第三者冒名發(fā)送。發(fā)送方可以確認接收方的身份是真實的，而不至于發(fā)往與交易無關的第三方。要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。網(wǎng)上支付系統(tǒng)中通信的雙方應能確定對方的身份，知道對方確實是他所稱的那一位。在這里，確定意思并不完全意味著知道對方的準確身份，但應能做到知道自己是在與一個可靠的對象通信。

二、網(wǎng)上支付系統(tǒng)可能受到的攻擊

針對網(wǎng)上支付系統(tǒng)所進行的攻擊就是試圖破壞上面的六大安全特征。近一步細分又可以劃分為兩大類。

（1）假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息而遠端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡則可能對網(wǎng)絡中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡內部，其后果是非常嚴重的。

（2）竊取和篡改信息由于未采用加密措施或加密措施不利，數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送，或者是被不法者用設置網(wǎng)絡竊聽器等手段監(jiān)視網(wǎng)上數(shù)據(jù)流、從數(shù)據(jù)包中獲取敏感信息。入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網(wǎng)上傳輸信息泄密，當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網(wǎng)絡上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的。這種方法并不新鮮，在路由器或網(wǎng)關上都可以做此類工作。

三、網(wǎng)上支付系統(tǒng)安全的技術解決方案

1、加密技術

1.1、利用加密技術保證電子商務支付的機密性[6]

密碼技術在發(fā)展過程中逐漸分離出加密技術和驗證技術兩個分支。就加密技術而言,1976年以前主要采用對稱加密技術,這種加密技術存在著很多問題,如密鑰分發(fā)的安全性,密鑰規(guī)模過大、不能保證消息的真實性和完整性等。1976年以后,迪飛和海爾曼創(chuàng)造性地提出了非對稱加密算法,徹底解決了上述問題,使加密技術有了革命性的發(fā)展。

1.2對稱加密技術

對稱加密技術有許多著名的算法,其中具有代表性的是DES算法。DES(DataEncryptionStandard)算法是1977年美國國際標準局(NBS)制定的標準加密算法。它把64位的明文輸入塊變成64位的密文輸出塊,所使用的密鑰也是64位,其中第8位奇偶校驗位另作它用。DES利用56位的密鑰,對64位的輸入數(shù)據(jù)塊進行16次的排列置換,最后生成輸出塊密碼。其生成步驟如[7]

下:

(1)為了產(chǎn)生64位明文的置換輸入,對二進位進行初始排列(InitialPermutation),然后將結果分成32位的左右兩個數(shù)據(jù)塊。

(2)執(zhí)行16次的迭代函數(shù)f,而每迭代一次所使用的密鑰就不同,f函數(shù)將此密鑰和右側數(shù)據(jù)塊作為自己的輸入?yún)?shù)。

(3)在每個迭代階段,左右兩個數(shù)據(jù)塊的置換值由下式確定:

Li=Ri-1

Ri=Li-1f(Ri-1,Ki)

第9篇：信息加密技術論文范文

[論文摘要]：電子商務作為新時代人們進行商務活動的新模式，它隨著網(wǎng)絡科技的不斷發(fā)展，而日漸普及。電子商務發(fā)展的核心和關鍵問題是交易的安全性。本文針對電子商務發(fā)展中出現(xiàn)的安全問題以及其安全體系進行了較為全面的分析，以確保信息的安全性。

一、引言

電子商務隨著網(wǎng)絡的不斷發(fā)展而日益普及，但它尚是一個機遇和挑戰(zhàn)共存的新領域，這種挑戰(zhàn)不僅來源于傳統(tǒng)的習慣、來源于計劃體制和市場體制的沖突、更來源于對可使用的安全技術的信賴。電子商務是一個復雜的系統(tǒng)工程，他的實現(xiàn)依賴于眾多從社會問題到技術問題的逐步解決與完善。Internet本身具有開放性，網(wǎng)上交易含有種種風險，安全問題不僅造成巨大的經(jīng)濟損失，而且嚴重打擊人們對電子商務的信心。所以分析并解決電子商務安全問題是電子商務能夠迅速良性發(fā)展的重中之重。

二、電子商務所面臨的安全威脅

1.信息保密

交易中的商務信息有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在電子商務的信息傳播中一般均有加密的要求，以防止非法的信息存取和信息在傳輸過程中被非法竊取。

2.假冒他人身份

由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性，這種身份的不確定性極大地威脅著電子商務的安全，入侵者可以利用這種不確定性冒充他人身份通過命令、調閱文件等手段來欺騙合法用戶。

3.交易不可抵賴

不同于傳統(tǒng)的交易方式那樣通過手寫簽名和印章進行貿易方的鑒別，電子商務的通過網(wǎng)絡來完成交易。如何確定要交易的貿易方，正是進行交易所期待的貿易方，這一問題則是保證電子商務順利進行的關鍵。因此要在交易信息的傳輸過程中為參與交易的個人、企業(yè)和國家提供可靠標識。

4.偽造電子郵件

電子郵件的收件人、發(fā)件人、發(fā)送時間、郵件標題、郵件內容都是可以為造的，不法分子會利用偽造文件進行欺詐以謀取私利，所以這也成了電子商務重大的安全威脅。

5.截獲或篡改傳輸信息

不法分子會通過以下幾種方式截取、篡改傳輸信息：(1)截?。和ㄟ^安裝在互聯(lián)網(wǎng)、公共電話網(wǎng)以及電磁波輻射范圍內的接收裝置來獲得機密信息。(2)參數(shù)分析：對信息的流量、流向和長度等參數(shù)進行專業(yè)分析，從而獲得有用信息。(3)改變信息流的次序和內容，如貿易商品的出貨地址；或在信息流中插入其他信息，讓對方無法解讀或接收錯誤信息，更為嚴重的攻擊行為將會刪除全部或部分重要信息。

三、電子商務安全體系

面臨電子商務的安全威脅，想要滿足電子商務的安全要求，必須從政策法規(guī)、管理、技術這三個層次采取有效措施，從而對電子商務提供全面而有效的保護。

1.加強電子商務法律體系的建設

為了保證電子商務的安全交易，全世界各國都加強了法律法規(guī)建設，利用司法力量，規(guī)范電子商務的交易行為。聯(lián)合國于2001年審議通過了《電子簽章示范法》成為國際上關于電子簽章重要的立法文件，而我國于2005年4月1日已正式實施《電子簽名法》，這使網(wǎng)上交易活動中直接在網(wǎng)上簽署的合同有了法律保證。我國頒布或修改的一些有關電子商務的還有《商標法》和《著作權法》等，但這些并不全面，我國目前繼續(xù)制定的有關電子商務的法律法規(guī)主要有以下三點：(1)有關買賣雙方身份認證的辦法：由于電子商務是在網(wǎng)絡上進行，買賣雙方互不相識，所以需要通過一定的手段相互認證。伴隨著電子商務市場的急劇擴大，制定這方面的法律法規(guī)迫在眉睫 (2)有關電子合同的合法程序：電子合同與一般的商業(yè)合同有所不同，它具有一定的風險，電子合同是保護電子商務安全交易的重要保證。目前我國急需通過建立法律法規(guī)來確定和認可通過電子手段形成的合同規(guī)則和范式。(3)有關電子支付：有關電子支付的專門立法目前我國尚沒有確立，電子支付當事人的權利與義務還是一片空白，所以我國需要建立相關法律法規(guī)，以維護消費者合法權益，并打擊不法分子違法行為。

2.加強網(wǎng)絡安全

(1)防火墻技術：防火墻通常是在私有網(wǎng)絡與公共網(wǎng)絡之間的界面上構造的一個保護層，被認為是一種訪問控制機制。而防火墻技術是防范非法攻擊的有力措施。最簡單和最常用的防火墻是包過濾防火墻，安裝防火墻時，網(wǎng)絡管理員需要對防火墻進行設置，以確定接受或拒絕某種類型數(shù)據(jù)的傳輸。而實現(xiàn)防火墻技術的主要途徑是：數(shù)據(jù)包過濾、應用網(wǎng)關和服務。

(2)VPN技術：VPN指虛擬私有網(wǎng)，它的內涵是，使用開放的公共信道，通過附加的協(xié)議處理，向用戶提供的虛擬私有網(wǎng)。VPN是一種新興技術，它與信用卡交易和客戶發(fā)送訂單交易不同，在VPN中，雙方的數(shù)據(jù)通信量大得多，而且通信雙方彼此都很熟悉。VPN實現(xiàn)過程使用了安全隧道技術、信息加密技術、用戶認證技術等，而其中安全隧道技術使用加密與封裝相結合的技術對用戶數(shù)據(jù)進行安全保護，是實現(xiàn)VPN的核心技術。

(3)網(wǎng)絡反病毒技術：網(wǎng)絡在不斷地發(fā)展，而病毒也隨之發(fā)展、進化，計算機病毒具有不可估量的破壞力和威脅性，所以說，病毒防范也是加強網(wǎng)絡安全建設的重要環(huán)節(jié)。網(wǎng)絡反病毒技術三部曲：第一步預防：這是首要環(huán)節(jié)，所以十分重要，其主要指利用自身常駐系統(tǒng)內存，優(yōu)先獲得系統(tǒng)控制權，從而達到對系統(tǒng)中是否有病毒存在的正確判斷以及嚴密監(jiān)視。防患于未然，提前做好計算機的防毒工作。第二步檢測：通俗地講就是判斷出計算機病毒的技術，它是消毒的前提條件。第三步殺毒：病毒在不斷地更新、發(fā)展，所以必須相應的開發(fā)出刪除病毒程序并恢復原文見的軟件，進而達到殺毒的目的。網(wǎng)絡反病毒技術這三部的發(fā)展是網(wǎng)絡反病毒技術的關鍵所在。

3.交易安全

(1)加密技術：加密技術是指采用某種算法把原始數(shù)據(jù)進行再組織，然后在網(wǎng)絡的公共信道上進行傳輸，非法接收者因不掌握正確的密匙，無法通過解密得到原始數(shù)據(jù)，而合法的接受者因掌握正確的密匙，可以通過解密過程得到原始數(shù)據(jù)。保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。而密匙可以用來保證電子商務的完整性、保密性、不可否認性、真實性。

(2)認證技術：數(shù)字認證是用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性，甚至數(shù)據(jù)媒體的有效性。信息認證是保證信息安全而采取的重要措施。認證是驗證用戶在系統(tǒng)上合法性和權限的過程，是為了防止有人對系統(tǒng)進行主動地攻擊。認證機構是開展電子商務的基礎，如果認證機構不安全或發(fā)放證書不具權威性，則網(wǎng)上交易根本無法進行。在電子交易的各個環(huán)節(jié)，交易的各方面都需要驗證對方證書的有效性，從而解決相互信任的問題。

(3)CA中心：CA中心是一個電子認證機構，為交易的當事人進行信任擔保，以幫助雙方建立信任，促成交易，為電子商務的發(fā)展提供了組織安全保證。CA的基本功能是生成保管符合安全認證協(xié)議要求的密匙、數(shù)字證書（DC）及其數(shù)字簽名；對DC和數(shù)字簽名進行驗證；對DC進行管理，其中證書的撤銷管理是重點，同時實施自動管理；建立應用接口，特別是支付接口，實現(xiàn)安全支付。DC是用來證明網(wǎng)上參與交易的各方身份，而CA的功能是增強網(wǎng)上交易各方的相互信任，大大地降低了交易中存在的風險，從而提高了網(wǎng)上交易的安全性。電子商務業(yè)務系統(tǒng)構架基于CA體系的安全基礎上?；炯用芗夹g與CA證書技術共同構成電子商務安全基礎。

四、結語

電子商務已成為較為重要的商務活動模式，隨著電子商務的不斷發(fā)展，全球的經(jīng)濟政治和法律都會受到影響，而其安全問題也隨之變得更加重要和突出。為保證電子商務的安全，新的安全技術將不斷出現(xiàn)，而為了對電子商務攻擊成功，攻擊者也將采取新的攻擊手段、技術和方法，兩者之間的斗爭將長期存在下去。電子商務將在攻擊與反攻擊的斗爭中不斷發(fā)展。本文從電子商務安全出發(fā)論述了電子商務面臨的安全威脅，以及其安全體系，全面、系統(tǒng)地對結構體系和關鍵技術進行了研究與分析，為實施電子商務安全提供參考和借鑒。

參考文獻

[1]鐘誠.電子商務安全[M].重慶:重慶大學出版社出版，2004.

[2]胡道元.閩京華.網(wǎng)絡安全[M].北京:清華大學出版社，2004.

[3]趙杰.電子商務安全體系研究[J].中國科技信息，2009，(4).