电子商务逐渐成为当前经济生活的新领域,它可以大幅度地降低交易成本,增加贸易机会,简化贸易流程,改善物流系统,提高贸易效率,推动企业和国民经济结构的改革。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易过程中与传统交易方式一样地安全、可靠。如何解决电子商务中的信用及网络传输中的安全问题,如何判别网上交易对方的真实身份,如何固化并保存网上的交易内容并使之成为有效的法律证据,如何履行网络合同中最敏感的资金支付等一系列问题已构成了影响电子商务发展的重要问题。
方案采用基于公钥基础设施(PKI)体系的信息安全技术来解决电子商务中信息系统的身份认证、数据加密、授权管理和数字签名等诸多信息安全问题,从而提高系统的安全性。
网络拓扑图
如图所示,通过身份认证系统为电子商务应用和用户发放数字证书,并保证发放的证书与用户身份的唯一性,真实性,有效性,以此保障电子商务活动中系统的可识别,用户身份可鉴别。
通过数子证书的安全应用集成,对电子商务活动中的操作实现数据签名,并对操作信息进行加密处理,保证电子商务活动的不可否认性,信息数据的完整性。
通过签名验证服务器的部署为每个登陆电子商务应用的用户进行身份鉴别,保障用户身份不可否认性,同时完成电子商务业务系统中相关数据的安全加密/解密,保障数据的完整性、安全性。
通过时间戳服务器的部署为电子商务活动提供有序的、不可否认的活动时间证明,任何的电子商务活动能够保障时间可追溯,电子商务活动时间不可否认,电子商务活动信息可鉴别。