股票代码:832642

电子商务系统安全解决方案

当前位置:首页 > 解决方案 > 安全解决方案 > 电子商务系统安全解决方案 > 电子商务系统安全解决方案

方案背景  
    电子商务逐渐成为当前经济生活的新领域,它可以大幅度地降低交易成本,增加贸易机会,简化贸易流程,改善物流系统,提高贸易效率,推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易过程中与传统交易方式一样地安全、可靠。如何解决电子商务中的信用及网络传输中的安全问题,如何判别网上交易对方的真实身份,如何固化并保存网上的交易内容并使之成为有效的法律证据,如何履行网络合同中最敏感的资金支付等一系列问题已构成了影响电子商务发展的重要问题。
需求分析  
    电子商务系统的安全问题除了包含计算机系统本身存在的安全隐患外,还包含了电子商务中数据的安全隐患和交易的安全隐患。要克服这些安全隐患,就需要实现以下几个方面的安全性。
商务数据的机密性
商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。机密性可用加密和信息隐匿技术实现,使截获者不能解读加密信息的内容。
商务数据的完整性
商务数据的完整性或称正确性是保护数据不被伪授权者修改、建立、嵌入、删除、重复传送或由于其他的原因使原始数据被更改。在存储时,要防止非法篡改,防止网站上的信息被破坏。在传输过程中,如果接收方收到的信息与发送方的信息完全一样则说明在传输过程中信息没有遭到破坏,具有完整性。
商务对象的认证性
商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份,保证身份的正确性。分辨参与者声称身份的真伪,防止伪装攻击。认证性用数字签名和身份认证技术实现。
商务服务的不可否认性
商务服务的不可否认性是指信息的发送方不能否认已发送的信息,接受方不能否认已收到的信息。这是一种法律有效性要求。交易一旦达成是不能被否认的。否则必然会损害一方的利益。信息的不可否认性主要用于保护通信用户对付来自其他合法用户的威胁。
方案简介  
针对以上需求,方案采用基于公钥基础设施(PKI)体系的信息安全技术来解决电子商务中信息系统的身份认证、数据加密、授权管理和数字签名等诸多信息安全问题,从而提高系统的安全性。

                           网络拓扑图
    如上图所示,通过身份认证系统为电子商务应用和用户发放数字证书,并保证发放的证书与用户身份的唯一性,真实性,有效性,以此保障电子商务活动中系统的可识别,用户身份可鉴别。
    通过数子证书的安全应用集成,对电子商务活动中的操作实现数据签名,并对操作信息进行加密处理,保证电子商务活动的不可否认性,信息数据的完整性。
    通过签名验证服务器的部署为每个登陆电子商务应用的用户进行身份鉴别,保障用户身份不可否认性,同时完成电子商务业务系统中相关数据的安全加密/解密,保障数据的完整性、安全性。
    通过时间戳服务器的部署为电子商务活动提供有序的、不可否认的活动时间证明,任何的电子商务活动能够保障时间可追溯,电子商务活动时间不可否认,电子商务活动信息可鉴别。