摘要：在电子商务的过程中，信息安全至关重要，加密技术是确保电子商务安全的重要措施。本文侧重于讨论电子商务加密技术。并提出客户安全模型设计。

　　一世。 现有的电子商务系统和安全问题

　　电子商务基于网络，将信息技术作为一种手段，现代业务运营模式以经济效益为中心，目标是实现网络， 商业活动的自动化和情报。电子商务改变了其经营理念， 管理方法和付款方式。网络营销， 在线采购和电子付款成为业务运营的必要条件，大缩短公司的生产周期，降低生产成本，加强了公司对市场反应的能力。它基于C / S模式的交易模型。分为服务器端和客户端。客户端下的顺序通过网络传输。服务器确认后， 服务器已确认。然后， 物流系统已提供。

　　该系统由个人用户系统组成， 网络系统， 服务器系统， 和物流系统。物流系统是物理运输。安全的安全。其他部分存在不安全的因素。作为服务提供商，投入了很多资金和人力，应用先进技术以确保电子商务的安全。服务器的安全性始终受到足够的关注。随着电子商务的快速发展，正在增加，不安全服务器端的可能性越来越小。

　　根据CCRIC年度中国互联网发展统计报告，电子商务中的安全事件包括植入特洛伊木马的用户主机。帐户和密码被盗; 扮演作为交易的用户; 用户错误操作引起的安全问题; 由于用户安全意识短缺，在交易过程中， 信息褪色， 篡改， 伪造， 等等。 在交易过程中。看得到，在上述安全威胁中，攻丝等威胁， 陷阱， 和特洛伊木马， 存在的病毒和安全威胁，如数据链路层网络和服务器存在，它们都是客户和数据传输过程。

　　第二， 数据加密技术

　　数据加密是所有数据安全技术的核心，很难在计算机网络环境中隔离敏感数据。即使攻击者已获得数据，也可以尝试实现数据。但仍然无法理解它的含义，达到保密的目的。所谓的加密是通过密码算法转换数据。使它成为一个不了解任何没有正确密钥的邮件的消息。这些数据以不可读的形式形式发生的数据通常被称为密文。为了阅读消息，CIPheet必须恢复到其初始形式 - 纯文本，包含数学方式的消息转换的双密码是键。在这种情况下， 即使截获并读取消息。此信息也不可用。接收此转换算法标准，根据不完整的统计数据，到目前为止，近200多天。

　　根据国际实例，根据与双方发送和接收的密钥相同的标准分为两大类：一个是私钥加算法。其特征是双方使用相同的键。那是， 加密密钥和解密密钥是相同或等效的。更有着名的常规密码算法是：US DES及其变体，例如， 3DES， GDES， Newdes和des前身; 欧洲想法; 日本的Fealn， Loki91， Skip2jack， RC4， RC5，并通过替换密码和旋转密码来表示的经典密码。另一个是公钥加密算法。其特征是双方使用的键不同。从加密密钥中派生解密密钥几乎是不可能的。更有着名的公钥密码算法是：RSA， 高端网页设计 背包密码， MECERIES密码， Diffehellman， 拉比， ongfiatshamir， 零知识协议， 椭圆曲线， Eigamal算法， 等等。

　　加密技术是电子商务安全的基础。对称加密算法和非对称加密算法具有优点和缺点，通常使用，同时， 使用公钥加密系统的安全优势和私钥加密系统的速度优势。

　　私钥加密系统和公钥加密系统的组合不仅可以简化私钥加密系统中的密钥管理。而且， 可以使用不同的键（即， 一个键）对应每个纯文本; 因为每个键只使用一次，即使在某种数据传输中， 钥匙意外泄露。它只影响交换的信息，它在确保电子商务的健康发展方面发挥着越来越关键的作用。

　　第三， 个人用户终端采取的安全措施

　　在电子商务，客户终端一直是一个弱链接。从数据的统计数据，大约85％的电子商务安全事件是由最终用户的安全问题引起的，用户终端的不良性，使用以下措施来加强安全性：[页面]

　　（1）使用SSL解析Web终端的安全缓存：用户的数据通过Web加密，例如， MD5用于防止篡改或伪造数据包。MD5组合DES或RSA以确保信息的完整性， 等等。

　　（2）软件键盘措施：用户使用鼠标单击与软件键盘对应的按钮，屏蔽一些记录用户以点击真实键盘信息的软件。

　　（3）验证码措施：系统自动生成随机伪序列。每个验证代码都不同，您可以防止播放攻击。

　　（4）确认系统：需要用户确认，此确认可能与安全通道不同。

　　第四， 具有用户功能信息的服务器是反向链路安全系统

　　由于最终用户造成的安全问题，它不属于电子商务加密算法的范围。虽然已经采取了上述措施。和严格的加密算法，但阻止用户的错误操作是不可小程序制作公司哪家好能的，终端的安全性也是病毒最敏感的， 漏洞， 黑客， 等等。这是电子商务中最不安全的因素。这意味着，需要更新的系统来提高客户端的安全性。在不增加用户复杂性的情况下提高安全性能，我们需要一个防止最终用户故障操作的安全问题。这是基于当前加密系统的用户特征信息的服务器反向链路安全系统。

　　该程序增强了用户终端的安全性能。您可以避免特洛伊木马等威胁， 病毒， 系统漏洞， 假冒网站。Server Reverse Link建立的简单操作平台的功能：首先， 用户透明地结合了用户特征的加密过程; 另一个位于用户终端中，随机建立的流程ID，防止病毒或特洛伊木马分析和攻击指定的过程; 第三是拒绝其他进程来执行数据修改。

　　这里提到的用户功能信息，它是用户自己定义的数据组合。它可以是数字等信息， 人物， 逻辑， 等等。用于建立用户帐户，电子商务系统根据某些逻辑存储在服务器端。使用电子签名时，服务器端将由用户的电子签名验证合法性验证。为下一步提出并生成随机的一次性信息。该数据只能在由服务器反向链路建立的应用层之间识别和使用。由于此链接具有加密和随机性，可以漏洞， 病毒， 特洛伊木马， 假网站，和恶意攻击免疫力，这些威胁实际上更威胁到固定应用程序。

　　由于客户端请求模型，服务器端响应和协商参数，为客户提供简单的操作平台，客户再次运行，服务器端控制的机制，因此，所涉及的数学逻辑被服务器存储和控制。这可以防止由于客户不安全而导致电子商务安全的威胁，它还有助于集中升级和维护。在过去的交易过程中，当用户请求交易时，将向交易平台或银行系统发送交易请求，服务器响应并返回操作界面，但用户不知道此交易界面是否正常。或者不知道您的主机不是正常的安全模式，所以这次交易非常危险。帐户信息很容易被盗。

　　假设服务器是安全的，这种机制没有复制，如果它是由服务器反向链路组成的交易平台，特洛伊木马， 病毒， 键盘记录器和其他威胁无法在此随机且无需任何功能上实施实时监控和录制， 或计划。因为特洛伊木马， 病毒， 键盘录像机， 通常只记录它预定义的敏感信息，这更大化了用户的交易安全性。而这种反向链路机制，可以确保用户执行的操作在常规银行或交易平台中执行。