システム開発 - 電子商取引セキュリティポリシー
電子商取引の実装は、鍵が確実にされているシステムのセキュリティのビジネスプロセス全体。システム設計および計画のCAのセキュリティキー。本稿では、CA認証システムと関連する契約を分析し、セキュリティ関連の技術やビジネスについて説明します。。
。。電子商取引を確保するためには、システムのセキュリティを確保するために、ビジネスプロセスを達成するための鍵であることを安全で信頼性の高い方法として、インターネットと伝統的な取引プロセスの電子商取引。eコマースデータの暗号化と認証技術の主にセキュリティ上の。
認証システム
。安全な電子商取引システムを確立するには、最初の固体音CAを構築する必要があります。それ以外の場合は、すべてのオンライン取引は、セキュリティです。。
認証システムの基本原則
伝統的な対称鍵暗号化アルゴリズムは、高強度、スピードの利点ですが、鍵の配信と管理を、限られたアプリケーションのいくつかのした。この問題を解決するために、公開鍵アルゴリズム年代のパスワードの世界で登場し、アルゴリズムは、鍵のペアは、公開キーと秘密キーが使用して、対応関係は、国民が公共、民間人の秘密に保存開いて、ユニークな。一般的には署名の秘密鍵を使用して、公開鍵暗号を使用してください。また、署名を検証するために、秘密鍵を公開鍵暗号化を解除するために使用する。。
。RSA公開鍵アルゴリズムは、セキュリティ認証システムを提供するために、ユーザーの信頼できる第三者機関の公開鍵を作成するには、自動鍵管理、デジタル署名、身分証明書と機能の他の側面を使用して。(サーバーとクライアントの間でオンラインバンキングなど)をユーザー間でも、CAは、CAがユーザーに証明書を発行するとして知られている信頼性のあるサードパーティの認証システムは、情報セキュリティの両方のアイデンティティの正当性を確保するために証明書を使用する。
システム構成
。基本的な機能からのシステムは、CA、RA、およびWPのように分類することができる。
コアシステムは、CAが別の閉鎖空間の順序動作の絶対的なセキュリティを確保するために、そのスタッフやシステムは、厳格な規則が必要なシステムがオフラインネットワークに設計されています。CAの関数は、RAの証明書から証明書の要求を受信する。プロセスを発行する一般的な個人証明書は人間の介入なしに、自動的に行われます。
登録機関の登録機関の証明書は、オンラインバンキングセンターの様々な分野に散在し、RAのと呼ばれる。。。新たなビジネスネットワークの構築のための分散アーキテクチャのシステムでは、良好なスケーラビリティを持つ。通信プロトコルはTCP / IPです。
証明書のシステムのマニュアルでは、Web Publisherは、正規のユーザーと直接通信インターフェイスのCAは、インターネットオンラインで配置は、WPと呼ばれる。。E - mailでのユーザーの証明書は、CAがユーザに通知するためにした後、ユーザーはここから証明書をダウンロードしてブラウザを使用する必要があります。。
SSLプロトコル
NetscapeのSSLプロトコルは、技術の間でセキュアな接続のためのRSAおよびブラウザとWebサーバーに基づいてセキュリティキーを提供するためのネットワークトランスポート層にある。これは、標準的なセキュリティ対策のインターネットブラウザとWebサーバーと見られている。SSLは、TCP / IP接続のセキュリティ"握手"を起動するための提供。。。両側にデジタル証明書認証を使用することにより、双方は、セキュリティで保護されたセッションの秘密鍵を使用することができます。
アプリケーション層でSSLプロトコルは、送信および通信の2つの側面を、アプリケーション層のように安全な通信チャネルを提供するために登録する暗号化アルゴリズムのネゴシエーション、キーと証明書を前に、データを受信し、チャネルレベルの任意のアプリケーションプロトコルをロードするために透明にすることができます(は、HTTP、FTP、Telnetなどのような)アプリケーション層のデータ伝送のセキュリティを確保するために。SSLプロトコルは、アプリケーション層プロトコルに依存しないため、電子商取引のクレジットカード番号の安全な伝送を使用することが。
。したがって、現在の状況は、SSLプロトコル、またはのいずれかの実際の使用で最も信頼され。
SSLは、最初にe -コマース、電子商取引システムのように、アプリケーションをサポートするように設計されていない場合、まだ多くの欠点がある。これは、接続指向のプロトコルは、マルチパーティの電子商取引だけ多くのユーザーは、Webサイトは、クライアントとサーバーの両方の認証や電子商取引との間の取引を提供することができますが、銀行は、三共同を、SSLプロトコル完了座標ことはできません政党との信頼関係の間にセキュアな転送は、あるユーザーが迷惑メールをたくさん受け取ったことができるので、メーリングリストのアドレスを入力してユーザーを購入する。
そのため、より包括的な電子商取引を実現するために、マスターカードとビザだけでなく、他の業界のプレイヤーが開発し、SETプロトコルを解放する。
のSETプロトコル
。
。
それは多くの方法でSSLプロトコルよりも優れていますが、セットには、電子商取引のプロトコルのために特別に設計されてもすべての問題は、電子商取引で発生した解決できない。また、SETはいくつかの銀行から抵抗をされており、将来は保持し、まだ利用されていない。
電子商取引と他技術安全関連
および暗号化キーを、従来の暗号とは異なる性質によると、公開鍵暗号方式に分割することができるの2種類があります。。従来の暗号化、暗号化と復号化に同じ鍵を使用して、け= Kdはこと、キーのペアを使用して、公開鍵暗号と公開鍵を秘密は、対応関係は、公開鍵は、公開されユニークな秘密鍵を個人が秘密に。一般的には署名の秘密鍵を使用して、公開鍵暗号を使用してください。また、署名を検証するために、秘密鍵を公開鍵暗号化を解除するために使用する。アルゴリズムの強度は、選択した暗号化キーの長さに依存する。
(2)アクセス制御
。。ネットワークオペレーティングシステムでは、訪問の主なオブジェクトは、不正なアクセスが許可されていないとされ、承認することができることを確認し、セキュリティアクセス制御の中核であり、操作は無効です。。したがって、承認ポリシーとメカニズムのセキュリティは特に重要です。。物理的な分離、時間間隔は、パスワードの分離:無しは、次の側面から考えることができる。
セットには、ファイアウォールを設定し、外部ネットワークの攻撃から内部ネットワークを保護するために、内部ネットワークのユーザの外部漏洩を防止する。現時点では、パケットフィルタリングファイアウォールやプロキシサービスは、2つのタイプにある。
パケットのフィルタリング:これは、ルータベースのファイアウォールです。これは、アクセスリストまたはブラックリストを設定することによって、ネットワークのセキュリティポリシーでルータの相互接続され、データパケットのIPアドレスの使用はで許可されてどのような情報の種類をファイアウォールの通過を許可情報の種類を決定するために、。義務は、ルータのパケット検査をアクセスするには、誰のリリースの要件を満たすため、フィルタリングから締め出さ満たしていない(または黒)テーブルをアクセスするためにファイアウォールに基づいている。。。
代理店サービス:ファイアウォール、プロキシベースのサービス、それは、認証と監査証跡機能の増加、安全だが遅い。完全に監視し、制御ネットワークをするための包括的な記録 - いわゆる監査証跡は、提供するために、ネットワークリソースを使用することです。継続的な収集およびネットワークイベントの記録への完全なアクセス権の蓄積、および必要に応じ、いくつかの監査証跡は、可能な違法行為を発見し、提供し、強力な証拠を、ファイアウォールのような、オンラインブラックリスト情報を送信するための秘密の方法を通じ。
取引書類には、時間が非常に重要な情報である。書面による契約で、日付と署名として文書に署名した、非常に文書を防止するために重要な偽造されてや改ざんの内容で鍵となる。電子商取引で、再度、トランザクションファイルの日付と時刻の情報セキュリティ対策、デジタルタイムスタンプサービスは、(DTSの:デジタルタイムスタンプサービス)公開のセキュリティの電子ファイルを提供することができます。
デジタルタイムスタンプサービス(DTS)の専門機関が提供するオンラインセキュリティサービスであり、。タイムスタンプは(タイムスタンプ)は、DTSの日付と文書やDTSの領収書のデジタル署名の時間(ダイジェスト)を要約するファイルのタイムスタンプを含む証明書を形成するために暗号化された文書である。
。。
(情報センターシステムの香港胡リットル次長、馬東平博士は、人民解放軍情報工学科、国立973"情報ネットワークのセキュリティアーキテクチャでサポートされているこれと関連する研究の国家経済貿易委員会の教室"プロジェクトの資金調達G)は