智慧旅游电商安全技术智慧旅游管理实践研究

2023-11-04 理论教育版权反馈

【摘要】：旅游电子商务系统是依赖于互联网的信息系统，其安全问题依赖于网络信息系统的安全，保证传输信息的安全成为旅游电子商务能顺利进行的重要因素。目前，常用的旅游电子商务信息安全技术有：数据加密技术、数字签名技术、数字信封和数字时间戳、数字证书和CA认证中心。数字签名实现了完整性和认可性这两项重要的安全功能，而这是实施安全电子商务的基本要求。

信息安全是旅游电子商务的核心研究领域。旅游电子商务系统是依赖于互联网的信息系统，其安全问题依赖于网络信息系统的安全，保证传输信息的安全成为旅游电子商务能顺利进行的重要因素。目前，常用的旅游电子商务信息安全技术有：数据加密技术、数字签名技术、数字信封和数字时间戳、数字证书和CA认证中心。

（一）数据加密技术

数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性，这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。

加密是一种限制对网络上传输数据的访问权的技术。原始数据（也称为明文）被加密设备（硬件或软件）和密钥加密而产生的经过编码的数据称为密文。将密文还原为原始明文的过程称为解密，它是加密的反向处理，但解密者必须利用相同类型的加密设备和密钥对密文进行解密。

数据加密是确保计算机网络安全的一种重要机制，是实现分布式系统和网络环境下数据安全的重要手段。一般加密的基本功能有防止不速之客查看机密的数据文件；防止机密数据被泄露或篡改；防止拥有特权的用户查看私人数据文件；使入侵者不能轻易地查找一个系统文件。

（二）数字签名技术

数字签名的定义为：附加在数据单元上的一些数据，或是对数据单元所做的密码交换，这种数据和交换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造。

数字签名是一种确保数据完整性和原始性的方法，它可以提供有力的证据，表明自从数据被签名以来数据尚未发生更改，并且它可以确认对数据签名的人或实体的身份。数字签名实现了完整性和认可性这两项重要的安全功能，而这是实施安全电子商务的基本要求。

数字签名主要是为了证明发件人身份，它通过以下步骤来实现。

第一，发信者在发信前使用哈希算法求出待发信息的数字摘要。

第二，发送者使用公开密钥技术，利用自己的私钥对这个数字摘要进行加密形成一段信息，这段信息称为数字签名。

第三，发信时将这个数字签名信息附在待发信息后面，通过互联网，一起发送给接收者。

第四，收信者收到包含数字签名的信息后，一方面用发信者的密钥对数字签名部分进行解密，得到一个摘要H；另一方面，收信者收到的信息本身会用哈希算法求出另一个摘要H′。再把H和H′相比较，若相同，说明发送的信息和接收到的信息是一致且真实的，数字签名有效，否则收到的信息不是发送方所发送的真实信息，签名无效，在发送信息的过程中信息被人篡改了。(www.chuimin.cn)

数字签名使收信者可以确定文件确实是由发送者发送的，并且签名所采用的私钥只由发送者自己保管，他人无法做出一样的签名，从而发送者不能否认信息是由他发送的，数字签名解决了发送信息的完整性和不可否认的问题。

（三）数字信封和数字时间戳

数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（这部分称为数字信封）之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。这种技术的安全性十分高。

数字信封采用密码技术保证只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先使用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被接收方的公钥加密后的对称密码称为数字信封。在传递信息时，信息接收方若要解密信息，必须通过自己的私钥对数字信封进行解密，才可得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。

数字时间戳技术就是数字签名技术的一种变种的应用。在旅游电子商务交易的文件中，时间是十分重要的信息。在成功的旅游电子商务应用中，交易各方不能否认其行为，这其中需要在经过数字签名的交易上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。

（四）数字证书

数字证书是一种权威性的电子文档，有权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名认证，确保网上传递信息的机密性、完整性。

在网上进行旅游电子商务时，参与各方都需使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。通俗地讲，数字证书就是个人或单位在互联网上的身份证。数字证书主要包括三方面的内容，即证书所有者信息、证书所有者信息的公开密钥和数字证书颁发机构（数字证书认证中心）的签名等。一个标准的X.509数字证书包括证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称及其用私钥的签名、证书的有效期和证书使用者的名称及其公钥的信息。

（五）CA认证中心

CA机构，又称证书授证中心，作为旅游电子商务交易中受信任的第三方，承担公钥体系中公钥合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，该证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是电子安全交易的核心环节。

一般情况下，数字认证中心负责发行数字证书时，必须证实个人或组织身份和密钥所有权，因为证书是由社会上公认的公正的第三方发行。若它发行的证书造成不恰当的信任关系，则第三方认证中心就要承担责任。CA认证中心的职能：①证书的申请，申请方式有离线申请方式和在线申请方式；②证书的审核，可离线审核，也可采用在线审核；③证书的发放，有离线发放和在线发放两种方式；④证书以及持有者身份认证查询，利用CA服务器，用户在线查询证书的生成情况，也可在线认证证书持有者，因此，CA必须保证24小时×365天在线提供服务，并要有足够的宽带网速，以保证查询的速度；⑤证书的归档；⑥证书的撤销，CA认证中心根据持有者的应用情况，可在数字证书的有效期内将其吊销，并公示于众；⑦证书的更新，主要有人工密钥更新、自动密钥更新；⑧证书废止列表的管理功能（CRL）；⑨CA的管理功能；⑩CA自身密钥的管理功能。

智慧旅游电商安全技术 智慧旅游管理实践研究

相关推荐

智慧旅游电商安全技术智慧旅游管理实践研究