在線咨詢
律師在線
點擊咨詢
意見反饋
回到頂部
寧波
電子商務安全策略
隨著互聯網的不斷發展,在世界范圍內掀起了一股電子商務熱潮。許多國家政府部門對電子商務的發展十分重視,把這場以電子商務為標志的信息化革命與十九世紀以蒸汽機為標志的工業化革命相提并論,并紛紛出臺了有關政策和舉措。
實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即保證基于互連網的電子交易過程與傳統交易的方式一樣安全可靠。電子商務的安全主要采用數據加密和身份認證技術。
認證系統
電子商務的關鍵是安全,網上安全交易的基礎是數字證書。要建立安全的電子商務系統,必須首先建立一個穩固、健全的CA;否則,一切網上的交易都沒有安全保障。
認證系統的基本原理
傳統的對稱密鑰算法具有加密強度高、運算速度快的優點,但密鑰的傳遞與管理問題限制了它的一些應用。為解決此問題,七十年代密碼界出現了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應關系是唯一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。
RSA算法是公開密鑰算法中研究最為深入,使用最為廣泛的算法,為大多數國家地區的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA,CA為用戶發放電子證書,用戶之間(比如網銀服務器和某客戶之間)利用證書來保證信息安全性和雙方身份的合法性。
系統結構
所謂系統就是一個大的網絡環境。系統從功能上基本可以劃分為CA、RA和WP。
核心系統和CA放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都應有嚴格的規定,并且系統設計為離線網絡。CA的功能是在收到來自RA的證書請求時頒發證書。一般的個人證書發放過程都是自動進行,無須人工干預。
證書的登記機構RegisterAuthority,簡稱RA,分散在各個網上銀行的地區中心。RA與網銀中心有機結合,接受客戶申請,并審批申請,把證書正式請求通過銀行企業內部網發送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密,確保安全。系統的分布式結構適于新業務網點的開設,具有較好的擴充性。通信協議為TCP/IP。
該內容對我有幫助 贊一個
我有類似問題?馬上聯系律師
律霸用戶端下載
及時查看律師回復
掃碼APP下載
掃碼關注微信公眾號
申請工傷后是否可以起訴侵權人
2021-01-11現在軍婚需要單身證明嗎
2021-01-31船舶買賣定金能退嗎
2021-01-08取保候審3年了何時結案
2020-11-14商業匯票包括哪些
2021-03-10治安拘留可以去探望嗎
2020-12-06購房合同違約上征信嗎
2020-12-13交通事故鑒定責任還需要繳費嗎
2021-01-30辭退保姆說實話嗎
2020-11-22房屋產權到期該如何
2020-12-21企業發生重大變故如何解除勞動合同
2021-02-01勞動關系發生事故怎么賠償
2021-02-06勞務派遣員工是否可以簽訂競業限制協議
2020-11-13國家對標準工作時間是怎樣規定的
2020-12-10勞動者維權要提供證據嗎
2020-11-15保險公司的形式有哪些
2020-12-03飛機延誤賠償怎么辦理
2021-03-11一般附加險有哪些險別
2021-03-0560歲老人被撞保險公司賠多少錢
2021-03-19快速理賠是什么意思
2021-03-06