電子商務安全身份認證的過程

㈠ 1．簡述CA認證的過程。 2．簡述數字簽名在檢測信息完整性方面的原理。 3．簡述電子商務流程。 4．簡述反彈

電子簽名在電子政務、商務中起重要作用

互聯網（Internet）技術的飛速發展不斷地影響著人們的思維，改進了我們的工作、生活方式，給我們帶來無限的快樂和方便，如它代替了電話、信件、報紙等，普通網站和電子郵件帶來的影響本文不再重復，隨著《中華人民共和國電子簽名法》的頒布和實施，電子政務和電子商務將給我們的工作和生活帶來巨大的影響。

電子政務(e-government)，指政府機構在其管理和服務職能中運用現代信息技術，實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。

電子商務(e-business) ，指使用Web技術幫助企業精簡流程、增進生產力、提高效率。使公司易與合作夥伴、供貨商和客戶進行溝通，連接後端數據系統，並以安全的方式進行商業事項處理。Internet技術的出現，使人們藉助互聯網路廣泛地從事商品與服務的電子化交易，這不僅大大擴展了交易范圍，而且可以有效地縮短交易時間，降低交易成本。

一、 電子政務、電子商務系統呼喚安全

電子政務和電子商務承載著政府機關、企業和個人的重要信息，這些信息在操作、傳輸、處理等各個環節都必須保證其完整性、保密性、不可抵賴性。概括起來，通過網路實現電子政務、電子商務系統所面臨的安全問題有：

1、 身份認證：如何准確判斷用戶是否為系統的合法用戶；

2、 用戶授權：合法用戶進入系統後，他具有什麼樣的許可權，能訪問哪些信息，是否具有修改或刪除許可權；

3、 保密性：如何保證系統中涉及的大量需保密的信息通過網路傳輸過程中不被竊取；

4、 完整性：如何保證系統中所傳輸的信息不被中途篡改及通過重復發送進行虛假交易；

5、 抗抵賴性：如何保證系統中的用戶簽發後又不承認自己曾認可的內容。

由於傳統的「用戶名+口令」的認證方式存在較多安全隱患，如口令有可能被破解；並且通過登錄的用戶名無法有效判斷登錄系統用戶的真實身份，從而導致非法用戶可以偽造、假冒系統用戶的身份；登錄到系統可以借機進行篡改、破壞等。

在電子政務、電子商務系統運行過程中，系統安全和信息安全是非常重要和必需的，萬一出現不安全的意外情況，應能及時發現、立即補救。

二、 保證系統和信息安全的措施

保證系統和信息安全的關鍵在於管理和技術兩個方面，應從技術保障體系、運行管理體系、社會服務體系和基礎設施建設等四個方面構建系統的安全管理體系。下面將從技術角度來分析如何實施系統的信息安全：

1、 數字證書認證中心（Certificate Authority，簡稱為CA），通過數字證書解決身份認證中必須解決的保密性、完整性和不可抵賴性問題，由數字證書認證中心產生、分配並管理所有涉及網路資源的實體所需的身份認證數字證書。這部分內容可參見《通過數字證書確認用戶合法身份》，本文不作重點論述。

2、 特權管理基礎設施（Privilege Management Infrastructure，簡稱為PMI），是一種支持很多應用系統的基礎設施，它通過定義角色、用戶、安全策略等，經過對用戶的認證和授權，實現了對資源的管理以及對用戶的訪問控制，從而解決了信息安全中重要的許可權管理的問題。這部分內容可參見《通過PMI實現許可權管理》，本文不作重點論述。

3、 電子簽名，《中華人民共和國電子簽名法》第十四條指出「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力」，這就從法律的高度規定了「當事人約定使用電子簽名、數據電文的文書，不得僅因為其採用電子簽名、數據電文的形式而否定其法律效力」。可靠的電子簽名應同時滿足以下四個條件：

（1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有: 通常情況下，可由簽名數據的審計部門人員和系統管理員在相互監督的情況下共同完成簽名數據的製作過程。待製作過程結束後，可將製作時的原始圖像文件共同鎖起來或徹底銷毀。

（2）簽署時電子簽名製作數據僅由電子簽名人控制：電子簽名數據通常與數字證書捆綁使用，通過數字證書的認證，系統密碼和電子簽名口令的驗證來確保僅由電子簽名人控制其對應數據。

（3）簽署後對電子簽名的任何改動能夠被發現：對電子簽名的改動，從技術角度來說，是比較容易被發現的。

（4）簽署後對數據電文內容和形式的任何改動能夠被發現：這點非常重要，它關繫到電子簽名能否起到與手寫簽名或蓋章同等法律效力的關鍵，無論對數據電文內容的修改，還是對其形式的修改，都應能檢驗出來，並明顯地標識。

三、 電子簽名系統的功能

電子簽名，泛指所有以電子形式存在，依附在電子文件並與其邏輯關聯，可用以辨識電子文件簽署者的身份，以保證文件的完整性，並表示簽署者同意電子文件所陳述的內容。一般來說，對電子簽名的認定，都是從技術角度而言的，主要是指通過特定的技術方案來鑒別當事人的身份及確保其內容和開式不被篡改的安全保障措施；從廣義上講，電子簽名不僅包括我們通常意義上講的「非對稱性密鑰加密」，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現的眼虹膜透視辨別法、面紋識別等。目前，最成熟且普遍使用的電子簽名技術是以公鑰及密鑰的「非對稱型」密碼技術製作的。

有人把電子簽名分成數字簽名和電子簽章，分別對應手寫簽名和蓋章；有些軟體開發商也分成數字簽名系統和電子簽章系統，這是從報價策略、滿足用戶不同需求和應用規模來劃分的，其關鍵技術的原理和實現方法是一致的。一個電子簽名系統應包括以下功能：

1、電子制章：將手寫簽名、圖章或圖片等通過掃描或數碼照相等方式，製成簽名的數據文件，由電子制章子系統將它與數字證書捆綁，既可存放在印章管理中心，又可倒入IC卡或cKEY等（但不能倒出），只允許電子簽名本人使用。

2、電子簽名：能在Word、Excel、WPS等格式的電子文檔上任意地方簽署單位公章或個人簽名，圖章上浮透明顯示，效果如同紙質蓋章或簽名；支持多個單位或個人會簽，簽名前圖章可移動。

3、文檔驗證：任何人都可以對文檔的完整性進行驗證，即如果簽署後的簽名、文檔的內容或形式發生了變更，驗證時則會提示文檔驗證不通過；驗證不通過的圖章通過增加橫杠等形式來表示。

4、簽名認證：認證所用圖章的真實性和可靠性。

5、撤消簽名：簽署用戶本人可撤消其曾經蓋過的章，例如對圖章位置不滿意，可用此功能撤消圖章後，移動到合適位置再簽。但此功能只對原簽署者有效；撤消簽章只能從最後一位用戶開始。

6、查看證書：查看簽署者的相關資料。

7、查看簽名時間：查看簽署者簽署文檔的時間。

8、刪除樣章：無法用Del鍵刪除樣章，只能通過此功能刪除樣章。

9、文檔鎖定：文檔鎖定功能主要用於保護文檔不被篡改。一旦文檔被鎖定，則文檔將不可再更改；解鎖時，首先認證操作人的身份，身份認證通過後再進行口令校驗，兩者都通過的情況下方可解鎖。

10、列印份數設置：為了適用各種應用的要求，確保簽名後的文檔的列印可控性，最好能實現相對復雜的列印控制功能。

隨著應用的不斷深入和技術的飛速發展，電子簽名系統的功能將得到進一步完善和增加，為人們的工作和生活帶來更多的便利；但同時也給安全保密提出了更高的要求。

四、 電子簽名的應用情況

電子文件（包括公文、公告、合同、訂單、票據、設計圖紙等）是通過電腦進行操作、傳輸、存儲和處理的數字化產物，與紙質文件相比，電子文件具有存儲體積小、檢索速度快、遠距離快速傳遞及同時滿足多用戶共享等優點。隨著計算機和網路信息技術的發展和應用普及，越來越多的文件直接在計算機上產生和傳輸；但隨著電子政務發展的同時，一些重要文件、公告的傳送依然是白紙黑字蓋上大紅公章，信郵人送，沒有充分發揮電子文件的高效率，其主要原因在於操作者擔心電子文件在網上可能被人下載、復制、偷窺、篡改等，因此使文件發送者望而卻步。各電子認證服務提供者針對這一問題開發了電子簽名系統，採用基於公鑰的安全體制，保證電子文件的安全管理；配合其它電子政務平台，使正式公文的網路傳送成為現實，解決了電子文件保密、完整、不可否認等方面的要求。

隨著網上辦公和交易活動的增多，在有紙化辦公向無紙化辦公轉變的歷程中，傳統印章已逐漸不適應信息社會的新形勢。在這樣的情況下，電子印章的出現使權力與權利人更好地結合在一起，就像不可能放棄電話、電子郵件，固守著傳統的郵局一樣，人們也不可能迴避電子簽名帶來的影響。

今年4月1日，《中華人民共和國電子簽名法》正式生效，它將對各種商業行為和公眾帶來法律保障。電子簽名有可能引發一場類似電子郵件逐步替代大部分傳統郵件一樣的變革。有信息專家認為，電子印章的出現和普及，是實現信息傳遞流程全程電子化的最後一環，是徹底實現「無紙化辦公」的前提條件之一。隨著「無紙化運動」的推進，以及電子政務、電子商務的發展，電子文件越來越多地替代了紙質文件，這也使電子簽名部分取代實物印章、手寫簽名成為必然的潮流和趨勢，如同電報取代驛站、電話取代電報、電子郵件取代寄信一樣，電子簽名將成為信息技術發展史上的一個新的里程碑。

㈡ 企業的電子商務安全認證主要包括哪幾個方面

安全交易和支付主要保證以下四個方面：
一、信息保密性：交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。
二、交易者身份的確定性：網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。
三、不可否認性：由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。
四、不可修改性：交易的文件是不可被修改的，否則也必然會損害一方的商業利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。
電子商務安全認證中心(CA)的基本功能是：
1、生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。
2、 對數字證書和數字簽名進行驗證。
3、 對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。
4、 建立應用介面，特別是支付介面。CA是否具有支付介面是能否支持電子商務的關鍵。

㈢ 電子商務身份認證的主要目的是什麼

安全!它們是判明和確定交易雙方真實身份的兩個重要環節。

㈣ 目前電子商務安全中常用的身份認證方式有哪四種

電子商務安全的認證，就是對某個實體提供確保聲明，表明其身份或所擁有的許可權。

目前電子商務安全中常用的身份認證方式有：
a.網路系統中常用的身份認證方式：口令識別、生物特徵識別。
b.認證機構——CA機構，又稱為證書授證中心，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。
c.口令識別法：是最簡單應用最廣泛的認證機制。
d.指紋識別技術。
e.人臉識別技術。

㈤ 電子商務的安全機制

移動電子商務安全機制探討[摘要] 文章分析了目前移動電子商務業務所面臨的安全性問題，並結合移動電子商務的技術體系結構，從移動通信網路的角度出發，對影響移動電子商務發展前景的有關安全機制進行了探討。
[關鍵詞] 移動電子商務 安全機制 移動通信

移動電子商務（M-Commerce）是指通過手機、PDA、筆記本電腦等移動通信設備與無線上網技術結合所構成的一個電子商務體系。相對於傳統的電子商務體系而言，移動電子商務可以使使用者在任何時間、任何地點都能夠得到整個網路的信息與服務，增加了商務活動的靈活性、便利性、隨時性，為企業帶來了更多的商業機會。但由於電子商務本身存在的安全問題以及移動設施引發的新的商務安全隱患，使得移動電子商務的安全成為業內人士關注的熱點，直接關繫到移動電子商務模式的運行前景。

一、移動電子商務面臨的安全性問題

1.來自移動通信終端的安全威脅
與有線終端相比，移動通信終端的資源狀況非常有限，CPU的處理能力、內存的容量、數據傳輸速率等都與有線終端存在很大的差距，使得在有限的資源中開展的業務受到很大的限制。移動通信終端體積小、重量輕，便於隨身攜帶使用，但也容易丟失和被竊。這使得攻擊者可以通過所獲取來的移動終端上的數據資源如數字證書、機密數據等，非授權訪問企業內部網路的系統資源，或破壞移動通信終端中的數據完整性。目前手持移動設備最大的問題就是缺少對特定用戶的實體認證機制。
2.無線通信網路本身的威脅
移動電子商務是基於移動通信系統的無線數據通信技術的。無線通信網路是通過一個開放的信道進行通信，無法像有線網路那樣依靠信道的安全來保護信息，這就使得它在給無線用戶帶來通信自由和靈活性的同時，也帶來了諸多不安全因素。這對於使用無線網路的用戶信息安全、個人安全等都構成了潛在的威脅。
3.移動Ad-hoc網路存在的安全問題
Ad-Hoc網路是一種沒有有線基礎設施支持的移動網路，在不依賴基礎網路設施的前提下由一定范圍內的移動終端動態的建立可以互聯的網路。由於移動Ad-Hoc網路所固有的開放的媒質、分布式的合作、動態的拓撲結構、受限的網路能力及缺乏中心授權機制等特點，使這種網路特別容易遭受攻擊。

二、移動電子商務安全機制

目前，推動移動電子商務發展的技術主要包括有WAP(無線應用協議)技術、藍牙技術、移動IP技術、無線區域網技術等。下面就這幾個方面所實施的安全機制進行探討。
1.無線應用協議(WAP)
無線應用協議是移動電子商務的核心技術之一,它由一系列協議組成，提供了一套開放、統一的技術平台，用來標准化無線通信設備，負責將Internet和移動通信網連接到一起，客觀上已成為移動終端上網的標准。WAP的安全機制是由WTLS(無線傳輸層安全)協議、WIM(無線身份識別模塊)、WPKI(無線公共密鑰系統)、WMLScript(無線標記語言腳本)4部分組成。WTLS協議類似於互聯網傳輸層安全協議，可以確保在WAP裝置和WAP網關之間的安全通信;WIM是安裝在WAP設備中的一個WAP身份識別模塊，將安全功能從移動終端轉移到抗損害設備中;WPKI是將互聯網電子商務中PKI的安全機制優化延伸引入到移動電子商務中，提供身份認證的機制;WMLScript是一種能夠提高編程功能的語言，可以用在基於WAP的應用開發中。
2.藍牙技術
藍牙技術是一種低成本、低功率的無線區域網技術。其為保護通信安全而採用的安全機制包括：採用跳頻技術，提供一定的安全保障；使用字管理機制，作為藍牙系統鑒權和加密的基礎；嚴謹的鏈接字產生機制，以申請者的藍牙設備地址、一個PIN碼、PIN碼的長度和一個隨機數作為參數，通過E22 演算法產生初始化字Kunit，並以此為基礎進行相應的加密及鑒權操作；高安全性的藍牙鑒權機制，以雙鑒權的做法保證通信雙方的身份認定；有效的數據加密技術，不僅對數據包加密，而且對加密過程的中間數據進行加密，防止系統被攻擊和數據被竊取。
3.移動IP技術
移動IP技術通過在網路層改變IP協議，允許移動節點在不重新啟動、不中斷任何進行中的通信的前提下，移動自己的位置，從而實現移動通信終端在網路中的無逢漫遊。但此項技術雖給用戶提供一個方便快捷的信息交互環境，卻也為惡意的技術闖入大開便捷之門，因此移動IP技術採用了隧道技術、安全路由、切換外地代理時的認證機制、採用IPSEC安全協定及數據加密、身份認證等多項安全措施，以確保可靠通信。
4.無線區域網(WLAN)技術
WLAN的安全機制包括物理措施和協議安全兩個方面。採用擴頻技術、服務集標識符訪問控制、用戶認證口令控制和訪問控制列表等方式實現物理安全。WLAN安全領域的最新標準是IEEE 802.11i標准，其中有對有線等價協議改進的臨時密鑰完整性協議及先進加密標准來保護數據傳輸的安全，有IEEE 802.1x/EAP來達到認證、鑒權和動態密鑰分配，有EAP/SIM (可擴展認證協議/用戶識別卡)、EAP/AKA (可擴展認證協議/認證與密鑰協商)使WLAN與GSM網路以及未來的3G網路能夠互通。
隨著移動通信技術的不斷成熟，移動電子商務以其技術領先性與市場適應性體現出明顯的競爭實力。更個性化的移動客戶服務、更精確的移動營銷方法、更高效的移動辦公系統、更快速的移動信息採集與管理、更安全方便的移動支付手段以及更豐富的行業應用將為企業創造更高的商業效率。只有完善移動電子商務的安全技術問題，才能推動移動電子商務的飛速發展。

參考文獻:
[1]唐曉東:電子商務中的信息安全[M].北京交通大學出版社,2006,9
[2]倪源:增強的無線區域網安全技術分析[J].中興通訊技術,2003,6
[3]汪紅松:移動電子商務的安全問題研究[J].電子商務, 2006,18
[4]賈曉芸:無線通信的安全機制[J].中國計算機報, 2007,7 <br <="p=">

㈥ 電子商務安全涉及哪三種因素，包括哪四個環節

三因素：

（）基本加密演算法；

（2）以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；

（3）以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

四環節：

（1）數據傳輸的安全性。對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。

對數據的安全性保護是通過採用數據加密（包括秘密密鑰加密和公開密鑰加密）來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

（2）數據的完整性。對數據的完整性需求是指數據在傳輸過程中不被篡改。數據的完整性是通過採用安全的散列函數和數字簽名技術來實現的。雙重數字簽名可以用於保證多方通信時數據的完整性。

（3）身份驗證。由於網上的通信雙方互不見面，必須在交易時（交換敏感信息時）確認對方等真實身份；在涉及到支付時，還需要確認對方的賬戶信息是否真實有效。身份認證是採用口令字技術、公開密鑰技術或數字簽名技術和數字證書技術來實現的。

（4）交易的不可抵賴。網上交易的各方在進行數據傳輸時，必須帶有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證。這是通過數字簽名技術和數字證書技術來實現的。

(6)電子商務安全身份認證的過程擴展閱讀：

電子商務可提供網上交易和管理等全過程的服務。因此，它具有廣告宣傳、咨詢洽談、網上定購、網上支付、電子賬戶、服務傳遞、意見征詢、交易管理等各項功能。

1、廣告宣傳

電子商務可憑借企業的Web伺服器和客戶的瀏覽，在Internet上發布各類商業信息。客戶可藉助網上的檢索工具迅速地找到所需商品信息，而商家可利用網上主頁和電子郵件在全球范圍內作廣告宣傳。

與以往的各類廣告相比，網上的廣告成本最為低廉，而給顧客的信息量卻最為豐富。

2、咨詢洽談

電子商務可藉助非實時的電子郵件，新聞組和實時的討論組來了解市場和商品信息、洽談交易事務，如有進一步的需求，還可用網上的白板會議（Whiteboard Conference）來交流即時的圖形信息。

網上的咨詢和洽談能超越人們面對面洽談的限制、提供多種方便的異地交談形式。

3、網上訂購

電子商務可藉助Web中的郵件交互傳送實現網上的訂購。網上的訂購通常都是在產品介紹的頁面上提供十分友好的訂購提示信息和訂購交互格式框。

當客戶填完訂購單後，通常系統會回復確認信息單來保證訂購信息的收悉。訂購信息也可採用加密的方式使客戶和商家的商業信息不會泄漏。

4、網上支付

電子商務要成為一個完整的過程。網上支付是重要的環節。客戶和商家之間可採用信用卡賬號實施支付。在網上直接採用電子支付手段將可省略交易中很多人員的開銷。網上支付將需要更為可靠的信息傳輸安全性控制以防止欺騙、竊聽、冒用等非法行為。

5、電子賬戶

網上的支付必須有電子金融來支持，即銀行或信用卡公司及保險公司等金融單位要為金融服務提供網上操作的服務。而電子賬戶管理是其基本的組成部分。

信用卡號或銀行賬號都是電子賬戶的一種標志。而其可信度需配以必要技術措施來保證，如數字憑證、數字簽名、加密等，這些手段的應用提供了電子賬戶操作的安全性。

6、服務傳遞

對於已付了款的客戶應將其訂購的貨物盡快地傳遞到他們的手中。而有些貨物在本地，有些貨物在異地，電子郵件將能在網路中進行物流的調配。

而最適合在網上直接傳遞的貨物是信息產品。如軟體、電子讀物、信息服務等。它能直接從電子倉庫中將貨物發到用戶端。

7、意見征詢

電子商務能十分方便地採用網頁上的「選擇」、「填空」等格式文件來收集用戶對銷售服務的反饋意見。這樣使企業的市場運營能形成一個封閉的迴路。客戶的反饋意見不僅能提高售後服務的水平，更使企業獲得改進產品、發現市場的商業機會。

8、交易管理

整個交易的管理將涉及人、財、物多個方面，企業和企業、企業和客戶及企業內部等各方面的協調和管理。

因此，交易管理是涉及商務活動全過程的管理。電子商務的發展，將會提供一個良好的交易管理的網路環境及多種多樣的應用服務系統。這樣，能保障電子商務獲得更廣泛的應用。

㈦ 電子商務有哪些安全交易認證技術

電子商務安全要素

安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網路，以保證交易信息安全、迅速地傳遞；其次必須保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。下面介紹電子商務涉及的安全要素.
1.有效性
電子商務作為貿易的一種形式,其信息的有效性將直接關繫到個人、企業或國家的經濟利益和聲譽。因此,要對網路故障、操作錯誤、應用程序錯誤、硬體故障、系統軟體錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網路環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關繫到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。
5.即需性
即需性是防止延遲或拒絕服務，即需安全威脅的目的就在於破壞正常的計算機處理或完全拒絕服務。在電子商務中，延遲一個消息或消除它會帶來災難性的後果。
6.身份認證
指交易雙方可以相互確認彼此的真實身份，確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需，也是實現授權、審計的訪問控制過程運行的前提，是計算機網路安全系統不可缺少的組成部分。
7.審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控，以便對其所使用的操作內容進行審計和跟蹤。

三、電子商務交易安全技術
由於電子商務活動所涉及的大量機密信息都必須通過網路傳播，並且以電子數據的形式存儲，要求有完善的安全技術來保證電子商務交易的安全。目前，電子商務過程中主要採用的安全技術有加密技術、認證技術和安全認證協議。
1.加密技術
加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。
2.認證技術
安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等；電子商務認證中心就是承擔網上安全交易認證服務，能簽發數字證書，並能確認用戶身份的服務機構。
3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務於銀行對企業或企業對企業的電子商務。SET協議位於應用層，用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務於持卡消費、網上購物的電子商務。

四、結束語
隨著網路技術的提高，基於互聯網的電子商務在近年來獲得了巨大的發展，成為一種全新的商務模式，具有很大的發展前途；這種電子商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建又顯得尤為重要。如何建立一個安全、便捷的電於商務應用環境，對交易信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題，解決電子商務網路交易中的安全問題，是保證電子商務順利發展的基礎，安全性成為電子商務能否成功發展的決定性因素。電子商務網路交易中的安全問題還有待於繼續探討。

㈧ 關於電子商務中的身份認證，怎麼防範黑客之類的入侵者

電子商務源於英文ELECTRONIC
COMMERCE，指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。隨著電子商務的普及，人們已經習慣於網上購物，網上
銀行和電子支付等新興事物，然而網路安全始終是制約電子商務發展的一個主要瓶頸。
一、電子商務的身份認證
在
電子商務活動中，由於所有的個人和交易信息要在一個開放的網路(如Internet)進行傳輸和交換，故我們需要身份認證技術去驗證客戶的身份。身份認證
一般基於客戶擁有什麼(如令牌，智能卡或者ID卡)，客戶知道什麼(如靜態密碼)，客戶有什麼特徵(如指紋，虹膜和腦電波等)。國內外常見身份認證技術包
括：用戶名/密碼方式 、IC卡認證、USB
Key認證和生物特徵認證等。隨著網路和黑客技術的發展，用戶名/密碼方式認證已經被證明是不安全的。由於靜態的密碼方案不能抵禦重放攻擊，字典攻擊且密
碼容易忘記，
所以其安全性是很低的，不能滿足電子商務中身份認證的要求。目前國內外的一些較成熟的身份認證技術，基本上是用硬體來實現的(如IC卡和USB
Key認證技術等)。
二、各種身份認證技術的比較
1.

靜態的用戶名和口令方案。在眾多的身份認證方案中，靜態的用戶名和口令方案至今仍是使用最廣泛的方案，特別是針對那些安全性要求不強的應用場合，如論
壇，BBS和電子信箱。目前公司和個人受到網路攻擊的主要原因是靜態密碼政策管理不善。大多數用戶使用的密碼都是字典中可查到的普通單詞、姓名或者其他簡
單的密碼。有86%的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。最近一次全國性安全事件發生在2011年12月。當時CSDN的安全系統
遭到黑客攻擊，600萬用戶的登錄名、密碼及郵箱遭到泄漏。黑客在獲取了CSDN的用戶登錄名和密碼後，再用這個密碼嘗試登錄注冊郵箱，如果成功則利用很
多網站常用的密碼取回功能得到了該用戶的其他關聯網站的賬號和密碼。總而言之，靜態密碼身份認證方案的優點是實施成本低，不需要購置特殊的設備，用戶體驗
性好，但其安全性較低。
2.
客戶證書USBKey(U盾)方案。從技術角度看，客戶證書USBKey是用於網上銀行電子簽名和數字認證的工具，它內置微型智能卡處理器，採用1024
位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。目前國內幾大商業銀行，如工商銀行、農業銀行
和交通銀行等都採用了USBKey方案。網路黑客即使知道了客戶的登錄密碼和支付密碼，但如果沒有USBKey在手，黑客還是不能夠從你的帳戶轉出一分
錢。故這種身份認證方式可以很好地避免賬號、密碼被盜等可能出現的風險。USBKey方案的優點是安全性很強，但由於涉及到了硬體故其成本較高，且
USBKey使用前需要先安裝驅動。對於一些常常出差或者需要在不同機器上使用USBKey的客戶來說，由於計算機各種操作系統(如Windows和
Linux)和硬體(各種不同品牌機器)的差異性，可能在安裝時會遇到一些兼容性問題，這大大減低了用戶的體驗滿意度。
3.
簡訊認證方案。目前一些大型電子商務網站往往採取「靜態密碼+簡訊認證」方案。該類系統使用數字物理雜訊源產生完全隨機變化的動態(驗證)密碼,並通過無
線通信方式將該動態密碼發送到用戶的無線通信終端(尋呼機或行動電話等)
上。譬如支付寶網站在用戶支付小額金額時只需輸入支付密碼，但額度如果超過一定額度(如200元)，則支付寶網站向用戶手機(注冊時登記的號碼)發一條驗
證簡訊，然後用戶在網站上輸入6位的手機驗證碼和支付密碼後才能完成付款。採用這種身份認證方式的優點是既保證了小額支付的快捷性，又保證了大額支付的安
全性。但由於該認證系統的實時性和穩定性在很大的程度上依賴於無線通信網的狀態，當網路出現擁塞時將導致驗證密碼傳輸會有較大的時延,甚至將使系統無法正
常完成身份認證過程，而且由於簡訊的發送會產生大量的簡訊費用，對中小型電子商務網站來說仍然是不小的開銷。
4.
動態口令認證方案。動態口令又稱為一次性口令OTP(One-Time-Password)，其特點是用戶根據服務商提供的動態口令令牌的顯示數字來輸入
動態口令，而且每個登錄伺服器的口令只使用一次，竊聽者無法用竊聽到的登錄口令來做下一次登錄，同時利用單向散列函數(如
Sha-1演算法等)的不可逆性，防止竊聽者從竊聽到的登錄口令推出下一次登錄口令。中國銀行就是採用了動態口令認證方案。該方案的特點使用簡單，用戶無須
安裝任何驅動，操作時只需輸入當前顯示的6位動態口令即可。其不足之處是安全性沒有USBKey強，如在2011年上半年，全國各地出現了多起中國銀行動
態口令泄露安全事件。黑客們首先設計了多個釣魚網站，然後引誘中銀用戶輸入登錄密碼和動態口令。動態口令雖然為一次性口令，但其在60秒之內是可反復使用
的。故黑客得到了用戶的登錄密碼和動態口令之後，只要在1分鍾內登錄進真正的中銀系統後就可以完成轉賬等竊取用戶資金的操作了。

再參考http://wenku..com/view/6f54036925c52cc58bd6be2f.html 你就完全知道了

現在最多使用的是CA和數字證書兩種技術