电子商务的安全要求包括以下关键内容:
1. 数据传输的安全性:
要求确保在互联网上传输的数据不被第三方非法获取。实现数据安全通常采用加密技术,如秘密密钥加密和公开密钥加密,以及数字信封技术来保护数据的机密性。
2. 数据的完整性:
要求数据在传输过程中不被篡改。保障数据完整性通常使用安全的散列函数和数字签名技术。双重数字签名技术可用于在多方通信中保证数据未被篡改。
3. 身份验证:
在网络交易中,双方不见面,因此需要在交换敏感信息时确认对方的真实身份。身份验证通过口令字技术、公开密钥技术、数字签名技术和数字证书技术来实现。
4. 交易的不可抵赖性:
在网上交易中,必须保证交易各方在数据传输时带有唯一且不可复制的标识信息,以便在出现纠纷时有证据可查。这通过数字签名技术和数字证书技术实现。
电子商务系统的安全架构包括以下部分:
1. 基本的加密算法;
2. 以加密算法为基础的CA(证书权威)体系和数字信封、数字签名等基础安全技术;
3. 以加密算法、安全技术和CA体系为基础的各种安全应用协议。
这些构成了电子商务的安全体系,在此基础上建立支付体系和各种业务应用系统。这些技术和协议的实现应符合国家和行业的相关标准。CA认证体系利用各种加密算法和安全技术,为上层安全应用协议提供证书认证服务。
下载本文
