认证技术在电子商务系统数据安全中的应用研究

曹馨元 金晴

摘 要：信息认证技术的应用在提高电子商务系统的数据安全性方面发挥着重要作用。因此我们结合电子商务数据安全管理遇到的主要问题，利用信息认证与身份认证结合的方式，开展了数据安全管理研究，进而为电子商务数据安全管理提供支持。

关键词：认证技术；电子商务系统；安全管理

随着信息网络时代的来临，电子商务已经成为了当前商业运营的一种主要模式，并深入到社会经济发展的各个层面。因此做好电子商务系统安全研究，提高其系统数据安全保障工作，就成为了网络信息安全研究的重要组成部分。在这项研究中，电子认证技术已被广泛使用。因此，我们开展了认证技术在电子商务系统数据安全中的应用研究，以解决当前电子商务发展中遇到的主要问题。

一、当前电子商务系统数据安全管理主要内容

在当前的电子商务系统运营中，其数据信息安全管理的主要内容包括以下两个方面。一是商务数据安全。在当前的电子商务运行中，商家与客户的数据信息安全（如金融账号与密码、统一社会信用代码等）是当前电子数据信息安全管理的主要内容。特别是双方的财务信息安全在电子商务系统的运营安全中起着重要作用。二是客户的隐私安全。在电子商务运行中，一般会触及客户的电话、住址、身份等隐私性内容。这些数据通常存储在运行时和商家数据库系统中。在电子商务的运作中，这些客户私人数据的安全性也是数据安全管理的重要组成部分。

二、认证技术实践应用研究

在当前的电子商务数据安全管理中，常用的认证技术主要包括两个主要部分： 身份认证和信息认证。为了提高数据管理的安全，技术管理人员一般将这两种技术技术进行结合，提高数据信息的安全性。在安全管理实践中其认证技术应用包括了以下内容。

（一）身份认证的实践应用

在当前的电子商务操作中，身份认证包括两种主要模式：密码密码认证和生物信息认证。其主要作用包括了客户登录认证、交易确认认证、支付认证等过程中。

1. 密码口令认证应用

在电子商务信息管理中，密码口令认证包括了静态与动态两种主要模式。静态密码认证通常采用二进制认证方式，其中组合了用户ID和密码。而与之相比较，动态密码口令则是在电子商务运行中利用一次性口令认证模式，将口令密码根据一定的数据规律（如时间、使用情况以及公式化模型等）形成动态化的密码口令。这种动态化的密码口令由于采用了一次一密的形式，因此其安全性与抵御数据攻击的能力远远高于静态化密码口令，反过来，可以有效地改善电子商务运营中的数据安全性。

2. 基于生物学特征的认证

这一份验证方法是一种身份验证模式，它使用客户特定的生物识别身份进行身份验证。与密码口令认证相比较，这一模式由于采用了生物特征的唯一性特点，因此其安全性更高。 在实际认证过程中，该认证模式主要包括指纹，面部特征，声音和虹膜生物特征识别。由于受到计算机技术制约，生物特征认证目前主要应用较少，较为常见的生物特征认证模式包括了电子商务运营中的指纹与面部特征识别等。经过对比研究我们发现，在商务数据安全管理中生物学特征认证由于其特有的唯一性特征，其安全性远远高于密码口令认证模式。因此，它将成为未来电子商务数据安全管理中身份认证的主要模式。

（二）信息认证的实践应用

确保电子商务运行中各类数据信息传输中不会出现篡改、伪造、冒充等问题，以及接受信息信息的及时准确性，也是电子商务数据安全管理的重要内容。因此，基于计算机系统的信息认证技术已成为电子商务数据系统安全的重要组成部分。在电子商务数据信息安全管理中，信息认证技术主要包括以下组件。

1.基于密钥体制的认证体制

密钥技术是当前一种常见的信息认证机制。在实践中，它还包括两种主要模式：对称密钥系统和非对称密钥系统。

（1）对称密钥模式

这一模式在实际应用中又被称为私有密钥模式，其使用中系统加密与解密需要使用相同的密钥的一种密钥技术模式。在实际的应用中由于加密与解密双方密钥的一致性，因此参与管理的双方必须具有互相信任工作方式，既在工作中信任对方对密钥进行保护。而在双方数据信息通信中，如果出现密钥与算法泄露，系统数据安全就会受到严重影响。

（2）非对称密钥模式

该模式在实际应用中也称为公钥模式，其在使用中加密和解密两个不同的密钥系统（即公钥和私钥）。在电子商务交易中，一方使用數据加密方法，另一方只能使用相应的密钥进行解密，公共密钥和私钥不能通过公式模型估计。例如，在交易认证中，交易方使用公钥加密通信数据，并且交易的对方必须使用私钥解密算法解密数据信息。在实际的电子商务交易过程中，私钥与公钥加密与解密方法都存在一定的安全隐患。因此，为了提高认证机器工作的安全性，通常在业务事务中使用对称和非对称加密的组合来提高系统数据的安全性。

2.数字签名技术

虽然当前电子商务交易中秘钥模式得到了广泛应用，但是在实际应用中这一模式也存在一定的安全隐患，就是无法确定信息发送者是否为交易者本人，进而其数据安全也会受到一定威胁。因此，在电子商务交易中，技术人员使用数字签名技术来验证信息发送者的身份。这一认证方式就是在交易中，由一方提供签名信息利用报文文本方式，利用一个128位的单向散列值传送身份信息认证的技术。其主要的工作流程包括了以下几个步骤：首先，身份认证发送者使用散列函数将认证信息转换为数字签名，然后使用私钥加密数字签名信息。最后，通过消息将加密信息发送到信息接收器；其次，信息接收器接收到消息信息后，通过公钥解密接收到的数字签名，形成需要认证的数字签名；第三，验证者将通过散列函数计算接收的消息，然后获得另一个验证的数字签名；第四，验证者比较并比较获得的两个数字签名。如果两次获取的签名相同，则可以完成认证工作；如果两次签名不同，则证明认证的签名无效。

结束语：

认证技术在电子商务数据安全管理中的应用，一方面利用信息认证，保证电子商务交易中的数据安全；另一方面利用身份认证方式确保了电子交易中信息传输安全，进而为电子商务交易中整体的数据安全提供了整体化保障。

参考文献：

[1] 张建兵，程财军.电子商务安全问题探析[J].现代商贸工业，2009，（23）.

[2] 尉永青，刘培德.电子商务环境下主要的身份认证分析[J].商城现代化，2005，13.

[3] 鲁 军，汪同庆，任 莉.身份认证系统的设计与实现[J].网络安全技术与应用，2004，30（2）：24-26.

[4]陈云，彭春山，邓亚平.kerberos认证协议的研究和改进[J].电子技术学报，2006，32（10）：206-209.