论文关键词：电子商务；安全；公钥密码系统；私钥密码系统
　　论文摘要：安全性和可靠性是实现电子商务的基本目标。传统电子商务安全性的实现主要依赖公钥密码系统和私钥密码系统，本文分析了电子商务安全中存在的主要问题，给出了一种只利用公钥密码系统的电子商务安全实现方案，提高了电子商务的运作效率。

　　The Implement of E-business Security on Based of Public-Key Cryptosystem
　　LI Ran1, LI Wen-qian2
　　(1.Shijiazhuang Information Engineering Vocational College, Shijiazhuang 050035,China; 2.NO.1 High School of Xinxing,Baoding 071403,China)
　　Abstract: Security and credibility is the basic aim of implementing e-business. The implement of traditional e-business security was depended on public-key cryptosystem and private-key cryptosystem, some main question of e-business has been analyzed, a fast implement scheme of e-business security has been provided in this paper, which was only based on public-key cryptosystem.
　　Key words: e-business; security; public-key cryptosystem; private-key cryptosystem
　　
　　1 引言
　　
　　随着信息技术和全球互联网的飞速发展，电子商务也得到了越来越广泛的应用，已成为替代传统商务的新趋势，相对于传统商务模式，电子商务具有便捷、高效的特点与优点。它不但发展成国际金融贸易中的重要经营模式，也逐渐成为我们经济生活中一个重要部分。近年来，电子商务已经在我国迅速发展起来，其安全问题也越来越受到人们的关注。Visa和MasterCard公司的调查报告表明，担心信用卡号被窃取已经成为影响人们通过网络进行交易中存在的最大问题。如何在网上保证交易的公正性和安全性，保证交易方身份的真实性，保证传递信息的完整性以及交易的不可抵赖性，成为推广电子商务过程中人们最为关心的问题。如何建立一个安全有效的电子商务环境，以保护商业信息不被侵犯，成为近年来电子商务研究的热点。
　　
　　2 电子商务及其存在的问题
　　
　　电子商务（E-Business）是发生在开放网络上的包含企业之间(Business to Business)、企业和消费者之间(Business to Consumer)的商业交易[1]。它是在Internet开放环境下的一种新型的商业运作模式，是信息技术和商业贸易结合的产物，也是网络技术发展的必然趋势。但目前电子商务的发展还存在很多问题，其中主要包括以下几个方面：
　　（1）安全问题
　　电子商务安全主要包括两个方面：首先是安全协议问题。要实现电子商务的安全性，就必须设计一种安全高效的协议并且用有效的密码算法来实现。目前安全协议还没有全球性的标准和规范，制约了国际性的商务活动；其次是安全管理问题。电子商务在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。
　　（2）电子商务技术封闭性问题
　　目前电子商务领域一个普遍的现象是大多数电子商务系统都是封闭式的，即它们使用独有的技术，仅支持一些特定的协议和机制。通常需要一个中央服务器作为所有参与者的可信第三方，有时还要求使用特定的服务器或浏览器。
　　（3）电子商务发展不平衡的问题
　　当今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的一小部分。主要原因，电子商务是一个复杂的系统工程，它的实现涉及到很多问题，目前，电子商务发展的不平衡性主要表现在当前的电子商务并没有真正深入到商务领域而仅仅局限于信息领域，没有实现真正意义上的商务电子化。
　　
　　3 电子商务中的主要安全协议
　　
　　3.1 安全套接字层协议(Secure Socket Layer，SSL)
　　安全套接字层协议 SSL是目前使用最广泛的电子商务协议，它由Netscape公司于1996年设计开发。它位于运输层和应用层之间，能很好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的[2]。同时，SSL 只需要通过一次“握手”过程建立客户与服务器之间一条安全通信的通道，保证传输数据的安全。由于内置于用户浏览器和商家的Web服务器中，故能方便而低开销地进行信息加密，多用于信用卡的传送。然而，SSL并不是专为支持电子商务而设计的，只支持双方认证，只能保证传送信息传送过程中不因被截而泄密，因为商家完全掌握消费者的账户信息，所以不能防止商家利用获取的信用卡号进行欺诈。
　　3.2 安全电子交易协议(Secure Electronic Transaction，SET)
　　安全电子交易协议SET由VISA和MasterCard两大信用卡公司联合制订推出，包括IBM、RSA、Netscape等许多著名公司参与了SET的开发过程。SET是一个用于保护Internet上信用卡交易的加密和安全规约，主要用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系。它可以对交易各方进行认证，防止商家欺诈，以保证支付信息的机密性和支付过程的完整性。通过SET协议可以在电子交易环节上提供更大的信任度、更完整的交易信息，更高的安全性和更少受欺诈的可能性。SET中的核心技术包括公开密钥加密、数字签名、电子信封和电子安全证书等。SET协议可支持B-to-C商务模式，使消费者可以持卡在网上购物和交易。