随着因特网的发展,电子商务已逐步被人们所接受,并不断得到普及。然而,随着电子商务的飞速发展也相应地引发出一些因特网安全问题。概括起来,进行电子交易的互联网用户面临如下安全问题。
1)数据的保密性:如何保证电子商务中所涉及的大量保密信息在公开网络的传输过程中不被窃取。
2)数据的完整性:如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易。
3)身份认证:在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性。
4)操作的不可否认性:在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。(www.xing528.com)
这些安全问题将在很大程度上限制电子商务的进一步发展,因此如何保证因特网网上信息传输的安全,已成为发展电子商务的重要环节。
为解决这些因特网的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的因特网安全解决方案,即目前被广泛采用的公钥基础设施(Public Key Infrastructure,PKI)。PKI的定义十分简单,所谓PKI就是一个用公钥的概念和技术,实施和提供安全服务的具有普适性的安全基础设施。
PKI技术采用证书管理公钥,通过第三方的可信任机构——认证中心(Certificate Au-thority,CA),把用户的公钥和其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,在因特网上验证用户的身份,从而提供安全可靠的信息处理。它能够为所有因特网应用提供加密和数字签名等密码服务及所需的密钥和证书管理体系。PKI所提供的安全服务以一种对用户完全透明的方式完成所有与安全相关的工作,极大地简化了终端用户使用设备和应用程序的方式,而且简化了设备和应用程序的管理工作,保证了他们遵循同样级别的安全策略。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
