发布时间：2015-04-16 来源：人大经济论坛

在当今社会，电子商务作为一种全新的业务和服务方式，为全球客户提供了丰富的商务信息、简捷的交易过程和低廉的交易成本。这一新的商业形式彻底改变了传统的交易方式，也随之打破了旧有工作经营模式。但是电子商务给人们带来方便的同时，也把人们无意间制造了安全陷阱。目前，影响电子商务广泛应用的问题就是安全问题。电子商务是利用计算机通过网络来实现的，因此，电子商务安全问题不仅与计算机安全问题有关，还与网络安全问题有着千丝万缕的关系。要保证电子商务的正常运作，就必须高度重视安全问题。安全问题是电子商务成功与否的关键所在，也是致命所在。要使电子商务过程的顺利进行，就必须实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
一、电子商务中存在的安全隐患与安全需求
1、电子商务中的安全隐患有：（1）篡改。通过使用非法手段，删除，修改，重发某些重要信息，破坏数据的完整性，损害他人的经济利益或干扰正确决策，造成电子商务交易中的信息风险；（2）信息丢失。主要包括两个方面，即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用；（3）身份识别。如果不进行身份识别，第三方就有可能假冒交易一方的身份，以破坏交易、败坏被假冒一方的声誉或盗窃被假冒一方的交易成果等。而不进行身份识别，交易的一方可不为自己的行为负责任，进行否认，相互欺诈。
2、电子商务的安全性需求：（1）信息的保密性：保护机密信息不被非法存取以及信息在传输过程中不被非法窃取；（2）信息的完整性：防止信息在传输过程中丢失和对信息的恶意篡改。以及在传输过程中收到的信息和原发送信息的一致性；（3）信息的不可否认性：有效的防止通信或交易双方对已进行的业务的否认；（4）交易的真实性：确保交易双方是存在的，双方的身份的合法性；（5）系统的可控性：保证系统、数据和服务能由合法人员访问，保证数据的合法使用。
二、电子商务的安全技术
为了确保电子商务在交易过程中信息有效、真实、可靠且保密，目前主要采用的安全技术有密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证。
1、密钥加密技术：密钥加密技术有对称加密技术和非对称加密技术。
（1）对称密钥技术：对称加密技术又叫秘密密加密，其特点是数据的发送方和接受方使用的是同一把密钥，就是把明文加密成密文把密文解密成明文用的是同一把密钥。使用对称加密对信息进行加密和解密的速度很快，效率也很高。使用对称加密技术可以简化加密的处理，进行电子商务的交易双方不必彼此研究和交换专用的加密算法，而可以采用相同的加密算法并只需要交换共享的专用密钥。如果进行通信的交易各方能够确保在密钥交换阶段未曾发生私有密钥泄漏，那么机密性和报文完整性就可以得以保证。这样密钥安全交换是关系到对称加密有效的核心环节。而对称加密技术存在着在通信的交易各方之间确保密钥安全交换的问题。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。目前常用的对称加密算法有DES、PCR、IDEA等。其中DES使用最普遍，被采用为数据加密的标准。
（2）非对称加密技术：非对称加密又叫公开密钥加密，需要采用两个在数学上相关的密钥对——公开密钥和私有密钥来对信息进行加解密。密钥对生成后，公开密钥以非保密方式对外公开，只对应于生成该密钥的发布者；私有密钥则保存在密钥发布方手中。任何得到公开密钥的用户都可使用该密钥加密信息发送给该公开密钥的发布者，而发布者得到加密信息后，使用与公开密钥相应对的私有密钥进行解密。由此可知，公开密钥用于对机密性的加密，私有密钥则用于对加密信息的解密。目前常用的非对称加密算法是RSA算法。它是非对称加密领域内最为著名的算法，但是它存在的主要问题是算法的运算速度较慢，并且也难以做到一次一密。因此，在实际的应用中通常不采用这一算法对信息量大的信息进行加密。对于加密量大的应用，公开密钥加密算法通常用于对称加密方法密钥的加密。
2、信息摘要技术
密钥加密技术只能解决信息的保密性问题，对于信息的完整性则可以用信息摘要技术来保证。信息摘要是一种单向加密算法，指从原文中通过Hash算法而得到一个有固定长度(128位)的散列值，不同的原文所产生的信息摘要必不相同，相同原文产生的信息摘要必定相同，因此信息摘要类似于人类的“指纹”，可以通过“指纹”去鉴别原文的真伪。信息摘要的使用过程如下：（1）对原文使用Hash算法得到信息摘要；（2）将信息摘要与原文一起发送；（3）接收方对接收到的原文应用Hash算法产生一个摘要；（4）用接收方产生的摘要与发送方发来的摘要进行对比，若两者相同则表明原文在传输过程中没有被修改，否则就说明原文被修改过。