加密传输,是用户数据在网上进行传输,为了防止数据被窃密、篡改和伪造,例如投资者网上证券交易的委托数据、通讯安全等保证信息在互联网上进行安全传输,从而使用的技术手段。
9 e3 c* g" q/ F0 F( S8 n) m6 w% b+ p9 O [' d+ p: J& g2 w8 q
$ Z8 r# ~ J4 g6 b. D4 z7 D' K & v7 {! l# Y8 d, P }
加密传输的方法主要是使用加密技术、数字签名技术、时间戳、数字凭证技术等,最常用的技术为安全会接层协议(SSL)。
4 ]+ `# g2 ^5 D6 a
" |$ w2 F; Z+ ?( L$ C+ a 一、加密技术8 x4 J. h. M/ K; [
7 W! E7 |- l& h( V
是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用,深受广大用户的喜爱。+ f1 ?$ n) e9 l# U, U
二、数字签名技术4 o/ S! i7 ^1 i1 l
2 s6 ?$ T# \8 E9 Q; _) ~& s; H* \' O( I 数字签名技术即进行身份认证的技术。是以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。6 f: ?2 q3 w* l2 n
三、、时间戳(timestamp)
0 Y5 o2 h M; s
. X2 Q+ l4 \0 y4 n+ @2 [在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。其通常是一个字符序列,唯一地标识某一刻的时间。
3 u( r0 w8 W) X- U8 W+ ]/ e4 g8 d. T2 N2 y* x
四、数字凭证技术% J) L, J, [6 T
8 z: `% j1 ?2 i2 Z6 Q9 n* ^
数字凭证也叫数字证书、数字标识。它含有持有者的有关信息,以标识他们的身份。 证书包含的内容:证书拥有者的姓名;证书拥有者的公钥;公钥的有效期;颁发数字证书的单位;颁发数字证书单位的数字签名;数字证书的序列号。
7 ? Q1 V4 V y9 Q) L
5 b2 A; K2 v# Y 五、SSL
) d; {. ~5 f6 ?8 z% i7 F0 B, }* M. [
SSL协议向基于传输通信协议(TCP/IP)——互联网上的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施,可在服务器和客户端同时实现支持。其目标是为用户提供互联网和企业内联网的安全通信服务。$ L6 h, ~4 ]2 `0 t& z" V
|