導語：電子商務安全結構淺析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

數據加密技術是信息安全的核心和關鍵技術，加密層對原始數據進行處理保證數據的安全性，電子交易能否順利完成數據的完整傳輸便是關鍵所在，利用數據加密技術對原始數據加密，使得數據即使丟失，獲得數據的第三方仍舊無法識別。數據加密技術采用一定的加密算法，加密系統將明文轉換為密文，使非法用戶不能理解明文，使得數據得到保障的一種技術。不妨設X為加密算法，Y為解密算法，那么數據加解密的數學表達式為：P=X(KX，Y(KY，P))[7]數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。數據加密算法有很多種，隨著信息化的發展目前國內外比較常用的加密算法是：對稱加密和非對稱加密算法。1）對稱加密算法對稱加密，信息的接收方發送方要使用相同的密鑰，交易雙方在傳送數據之前，就要約定一個密鑰，對稱加密算法的安全依靠密鑰，那么密鑰的機密性對交易來講尤為關鍵。對稱加密算法特點：算法是公開的并且計算量小相對加密速度快、加密效率高。如圖2所示。目前被廣泛認可的對稱加密技術有：DES、RC2、RC4、RC5和Blowfish等。著重看一下DES加密算法，DES是對二元數據進行加密的算法分組長度64位，原始數據分組也是64位，解密密鑰同加密密鑰順序相反。DES基本上有著對稱加密算法的特點，只是DES生存周期較短，運算速度相對不是很快。DES工作原理：key、data、mode，是DES的三個入口參數。加解密使用密鑰key，加解密數據data，工作模式mode。當處于加密模式時，原始數據按照64位進行分組，形成原始數據組，key對數據加密；當處于解密模式時，key對數據解密。由于現實的局限性密鑰只用到了56位，同時也由于密鑰的容量只有56位不能提供足夠的安全空間。針對DES算法的破解手段主要是暴力破解。DES加密體制流程。如圖3所示。2）非對加密算法非對稱加密，是一種公私鑰加密系統，密鑰分為公開密鑰和私有密鑰，加密和解密時使用不同密鑰的加密算法，當公開密鑰和私有密鑰配對，產生密鑰對，此時公開密鑰對外公開，發送發則要將私有密鑰保留在自己手中。目前被廣泛認可的非對稱加密技術有：RSA、Elgamal、背包算法、Rabin、HD,ECC。其中RSA算法使用比較廣泛。重點介紹比較常用的RSA算法。RSA公開密鑰加密，一種非對稱加密算法，RSA算法中包含兩個密鑰加密密鑰和解密密鑰，即使用不同的加密密鑰和解密密鑰。在算法中使用的加密密鑰是公開的，那么可以到到這樣的加密解密方程式：n=p×q，P∈[0，n-1]，p和q均為大于10100的素數，其中p、q是兩個保密的素數。RSA的密鑰空間比較充足，但是RSA加密速度慢并且安全性依賴于大數分解，因此目前對RSA最流行的攻擊一般是采取基于大數因數的分解。想要獲得原始數據的攻擊者，將自己的數據偽裝后給擁有私鑰的人發送數據，根據加密解密原理來推導出密鑰，獲得想要的原始數據。

綜上所述。無論是對稱加密還是非對稱加密。在他們的安全管理范圍內都存在一定的弊端，因此我們要確保網絡通信的安全，不能單一的采用某一種加密手段，一般是多種方法嵌套使用。安全認證技術一般就是我們所常用的有：身份認證、電子簽名、數字摘要、數字證書、數字信封、數字時間戳等技術。電子簽名：只能有信息發送方產生，附加在數據單元上的一些數據,電子簽名保證傳送的數據不被人改寫或假冒。身份認證：數字證書使用電子手段來標識用戶的身份。數字信封又稱為數字封套，使用某種加密算法讓只有知道密鑰的人才能看到數據，其目的是確保數據的機密性。數字時間戳：就像在實體見面的交易中，交易雙發要簽訂有效時間，那么采用同樣的模式利用網絡平臺交易雙方也要簽訂日期。數字證書：用來衡量用戶是否有權利訪問網絡資源。就目前的發展形勢來看，SSL和SET是電子商務常用的兩種安全協議，都采用RSA算法加密，都可通過認證來進行身份的識別，SSL被廣泛用于網上交易。SSL安全套接層協議，只要是安裝了該協議的用戶和服務器之間進行數據交換，該協議都為之提供可靠保障。而SET是基于應用層的協議，使用較復雜，要在銀行建立支付網關，在商家的Web服務器上安裝商家軟件，在用戶的個人計算機上安裝電子錢包軟件等，推廣應用較困難。SSL協議可以對數據進行加密，維護數據的完整性，然而目前許多運營商可以利用自身的權利，使用一定的數據抓捕工具，很快的分析出客戶的需求，并馬上提供個客戶想要商品的其他的同類商品，或者是分析其他運營商的數據，產生一種惡性競爭。對于客戶來講，提供相關的其他同類商品的信息，看似是一種好的服務，但是同時也是在侵犯用戶的隱私，為此在應用層也就客戶在瀏覽網頁時，如果客戶需要商家提供相關的同類商品的信息時，商家才能對客戶的數據進行分析，否則不應任意分析用戶的數據。

信息化時代，加劇了計算資源互聯和共享，各行各業的信息化程度也不斷加深，人們對計算機和互聯網越來越依賴，但隨之而來的信息安全問題也日益突出。例如個人信息未經允許外泄是最大的隱患，黑客利用安全技術存在的漏洞破解網頁源代碼，同時在網上種植病毒程序，用戶一旦登入進行瀏覽，黑客便馬上通過病毒程序分析出用戶瀏覽的信息。所以如何保護用戶的信息已成為電子商務的首要問題。對此作出以下幾點要求[2]：1）加強教育和宣傳，提高電子商務安全意識。電子商務的發展是近幾年才開始流行的，因此對于電子商務的了解并不是所有的人都清楚的，我們不僅要培養電子商務的專業人才，而且要要每個使用者了解電子商務的特性，懂得安全的使用電子平臺，保護自己的合法利益。2）數據加密加強信息安全。對相關的加密技術進行不斷的研究，雖然目前已存在多種加密算法但是仍就不能滿足當前的一些需求。鼓勵和扶植企業加快數字安全技術的研究，提高我國信息和管理水平，促進電子商務安全建設。3）健全的法制體系。電子商務不同于實實在在的交易，很多協議都是交易雙方通過網絡來完成，那么必定會有一些人利用這一點進行詐騙，那么這就要求對這些進行網絡犯罪的人進行法律的制裁，維護消費者和合法商家的利益。

電子商務給人們的生產生活帶來了便利，但作為新興事物仍舊存在許多不足，無論是哪種經營模式，保證用戶的安全和利益都是刻不容緩的，因此需要在技術上不斷的創新與發展，使得電子商務能夠更好的為人類造福。

本文作者：工作單位：