当前位置:
文档之家› 5.3移动电子商务的安全技术
5.3移动电子商务的安全技术
二是验证消息的完整性,验证消息在传送或存储过程中是 否被篡改或延迟等。一般通过下列技术手段实现:
1 、数字签名:目的是用来识别资料来源,本身并不具备
对资料进行加密的功能,既被牵过名的文件是以明文方式 传送的。
2 、数字证书:数字证书是网络交易双方真实身份的依据,
它是一个经证书授权中心数字签名的,包含证书申请者个 人信息及其公开密钥的文件。作用:
5.3.5用户权鉴技术 1、双向身份认证
2、密钥协商和双向密钥控制
3、认证机制尽量简单、计算量小,通信量小
5.3.6生物特征识别技术
生物特征识别技术:主要通过人类生物特征进行身体认证
的一种技术,例如:指纹。静脉、掌行、视网膜。甚至是 DNA,骨骼等。行为特征主要指笔迹,行走步态语音等。
他可以满足以下三个安全的需求,第一是认证,确认信息
来源。第二信息保密性。第三数据完整性
VPN的技术优点
1、信息的安全性
2、方便的的扩充性
3、方便的管理
VNP主要基于的技术
1、ipsec,互联网工程师任务组制定的IP安全标准
2、通过认证机构发放数字证书和进行第二方认证。
3、隧道技术:允许公司内部专用的IP地址穿越互联网
证明在电子商务或信息交换中参与者的身份 授权进入保密的信息的不可否认性的依据 提供网上发送信息的不可否认的依据 验证网上交换信息的完整性
.3.3VPN技术(虚拟专用网)
vpn :虚拟专用网:是利用开发的公共网络建立私有数据
的传输通道,从而将远程的分支办公室、商业伙伴、移动 办公人员等连接起来,并且提供安全的端到端数据通信的 一种WAN技术。
1 、对称加密:也叫共享密钥或机密密钥加密,使用发件
人和收件人共同拥有的单个密钥。
2 、非对称加密算法:又叫公开密钥算法。公钥加密使用
两个密钥:一个公钥和一个私钥,这两个密钥在数学上是 相关的,为了与对称密钥加密相对照,公钥加密有时也叫 做非对称密钥加密。
5.3.2认证技术
认证的主要目的:一是验证消息发送者和接收者的真伪,
5.3移动电子商务的安全技术
5.3.1加密技术
加密:一种最基本的安全机制,通过它通信明文可以被转
换成密文,只有知道解密密钥才能恢复出来原来的明文。
根据密钥的特点:可以分为对称和非对称密码体制。
加密是指使用密码算法对被保护数据作为变换,只有密钥
持有人才能恢复原有被保护数据,其主要目的是防止信息 的非授权访问,他是信息交换的基础。