¿Qué aspectos incluye la seguridad del comercio electrónico?
(1) Seguridad en la transmisión de datos. El requisito de seguridad de la transmisión de datos es garantizar que los datos transmitidos en la red pública no sean robados por terceros. La protección de la seguridad de los datos se logra mediante el uso de cifrado de datos (incluido el cifrado de clave secreta y el cifrado de clave pública). La tecnología de sobre digital es una tecnología que combina el cifrado de clave secreta y el cifrado de clave pública para garantizar la seguridad de los datos.
(2)Integridad de los datos. Los requisitos de integridad de los datos significan que los datos no serán alterados durante la transmisión. La integridad de los datos se logra mediante el uso de funciones hash seguras y tecnología de firma digital. Se pueden utilizar firmas digitales dobles para garantizar la integridad de los datos en comunicaciones entre múltiples partes.
(3) Certificación. Debido a que las dos partes que se comunican en línea no se conocen, la verdadera identidad de la otra parte debe confirmarse durante las transacciones (cuando se intercambia información confidencial cuando se trata de un pago, también es necesario confirmar si la información de la cuenta de la otra parte es verdadera); y válido. La autenticación de identidad se logra mediante tecnología de contraseñas, tecnología de clave pública o tecnología de firma digital y tecnología de certificado digital.
(4) No repudio de transacciones. Al transmitir datos, todas las partes involucradas en una transacción en línea deben traer su propia información única que no pueda ser copiada por otros para garantizar que existan registros rastreables cuando surjan disputas en la transacción. Esto se logra mediante tecnología de firma digital y tecnología de certificado digital.
La arquitectura de seguridad del sistema de comercio electrónico incluye las siguientes partes:
(1) Algoritmo de cifrado básico
(2) Basado en un algoritmo de cifrado básico; y números del sistema CA con tecnologías de seguridad básicas como sobres y firmas digitales;
(3) Varios protocolos de aplicación de seguridad basados en algoritmos de cifrado básicos, tecnologías de seguridad y sistemas CA.
Las partes anteriores constituyen el sistema de seguridad del comercio electrónico y, sobre la base de este sistema de seguridad, se establecen el sistema de pago y varios sistemas de aplicaciones comerciales del comercio electrónico. La implementación de algoritmos de cifrado básicos, sobres digitales, firmas digitales y diversos protocolos de seguridad debe cumplir con las normas pertinentes.
Los sistemas de certificación de CA generalmente se basan en varios algoritmos de cifrado básicos y adoptan varias tecnologías de seguridad básicas para proporcionar funciones de autenticación de certificados para protocolos de aplicaciones de seguridad de capa superior.