简述电子商务安全机制

在网络上进行电子交易，安全是最重要的问题，整个电子交易的安全性决定了这个系统的成败。

电子商务安全服务是通过安全机制来实现的，安全机制是实现安全服务的具体方法和技术。不同的安全机制可实现不同的安全服务，一种安全服务可通过几种不同的安全机制结合来实现。在电子商务中采取的安全机制主要有以下几种。

(1)加密机制。加密可提供数据或业务流量信息的机密性。电子商务网络可应用两种形式的加密：即物理层的群路加密和网络层或应用层的端端加密。加密本身是支持许多一般安全业务的主要机制，特别是支持那些与机密性、对等实体鉴别和数据完整性有关的业务。

(2)数字签名机制。在电子商务安全系统中，数字签名有着特别重要的地位，是电子商务的核心部分，是实现电子商务中不可否认服务的有效手段。在使用公钥密码实现数字签名时，对公开密钥的完整性及其合法性证明是一项关键技术，公钥证书较好地保证了满足这两种特性的公开密钥的分发工作，具体地说，公钥证书的思想就是由一个可信的机构进行的对实体及其公开密钥具有约束力的数字签名，这个机构称为证书中心 CA。电子商务的安全对 CA具有较大的依赖性。作为电子商务网络安全的基础，为维护参与到电子商务中的商家、一般消费者的利益，CA的设计必须具备如下功能：

签发证书

管理和维护证书

提供安全审计的依据

此外，作为安全系统的核心，CA本身必须是安全的。

(3)数据完整性机制。用于确保一个实体不会访问某些非法的资源，也不会非法地访问授权资源。它可以通过这样一些机构来实现，如访问控制表、通行字之类的鉴别信息和安全标签等。

(4)鉴别交换机制。通过某种信息交换来提供鉴别业务。

(5)业务流量填充机制。用来提供保护以防止业务流量分析，业务流量填充必须有机密性业务保护。

(6)路由控制机制。或者用来动态地选择路由，或者根据某种安排只选择物理上安全的子网或链路。其组件中可以有这样的指令，携带某种安全标签的数据禁止通过子网、中继或链路。

(7)审计跟踪。是一种基本的、全方位的安全措施。它对破坏电子商务安全的企图提供可追查的证据。安全策略应对审计跟踪的要求作出具体规定。

(8)密钥管理。在电子商务中，提供安全服务需要使用密码技术。密码技术的实现除设计安全外，另一个重要的方面就是密钥管理体制，包括密钥的产生、分发、更换、存储和销毁等内容。