安全信息傳輸精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇安全信息傳輸，期待它們能激發您的靈感。

篇1

關鍵詞：車站 計算機聯鎖系統 站間光通訊 完全信息

目前通訊編碼技術、安全信息處理技術早已成熟，并且站間鋪設有光纜，具備多通道光通訊媒介條件，特別是現在車站計算機聯鎖系統已經被廣泛應用，車站級具備光電信息處理條件，使得站間光通訊條件已充分具備，從而使計算機聯鎖站間聯系信息傳輸完全可以通過光通訊方式實現。

一、計算機聯鎖站間安全信息傳輸光通訊方案

1.聯鎖邏輯

目前對于計算機聯鎖車站，站間結合在聯鎖程序中的處理方法是驅動采集若干繼電器對應的標準結合電路，并將采集條件納鎖運算，最終驅動對應的結合到傳統的標準電路中的繼電器。這種方式完全保留原標準的結合電路，計算機聯鎖系統軟件簡單，結合電路的動作完全等同于標準電路。如果將該方式變換為計算機信息傳輸，則必須將原基本繼電電路的動作邏輯用軟件予以實現，相當于編制對應條件的聯鎖軟件，并要求在不改變原有標準聯鎖邏輯的前提下，增加站間聯系和方向電路邏輯。以下提供兩種聯鎖軟件編寫方式：

（1）直接翻譯繼電電路。這種方式方法簡單，但程序不靈活，對繼電電路理解不透，有些特殊繼電電路可能無法翻譯，且繼電器的自然延時等不易或沒有必要模仿，在時間參數上容易出錯。

（2）從電路動作的邏輯著手分析，在技術條件上予以實現。

為便于進一步完善原有繼電電路功能，克服原繼電電路的缺點，建議采用第二種方式。

2.傳輸的信息內容

（1）站間傳輸的信息內容取決于聯鎖軟件的編制。

對于自動閉塞方向電路來說，主要包括以下內容：①本站當前的方向狀態，包括接車或發車；②請求轉換方向的信息；③方向由發車轉換為接車的信息；④方向已轉為發車的信息；⑤確認信息。

對于自動閉塞站間聯系電路，包括區間軌道信息及相關聯系信息。

（2）方向電路動作的基本技術條件。

①改變方向條件：區間空閑、接車站未建立發車進路、發車站辦理發車進路。

②方向改變成功后的結果：形成鎖閉接車站的發車進路辦理條件、構成出站信號機的開放條件、給出發車表示。

③恢復正常條件：發車站，列車進路解鎖；接車站，接車進路解鎖。

④故障情況下改變方向。

（3）站間聯系信息采集與驅動：區間空閑仍由繼電器電路反映，標準的站間結合采集8個信息、驅動9個信息。

3.信息的安全性編碼和傳輸

信息的安全性傳輸與編碼按通訊中數傳的誤碼率概念和故障―安全概念分別考慮，即在基礎數傳中已考慮差錯控制的前提下，對于安全數據信息幀再采取故障―安全處理措施。具體有如下五條。

（1）對信息幀采用CRC校驗或SHA-1算法校驗。

（2）采用大的碼距。

（3）采用不對稱編碼。

（4）重傳。

（5）對危險側碼字，需要經常傳輸，并作為心跳監測。

4.通信方式

（1）信號專業自行提供2芯光纖和配置STM-1光傳輸設備，同時采用租用或置換的方式獲得通信光纜中的2芯光纖，構成SDH環形網。車站之間由光傳輸設備提供2M、10/100M通道。

（2）由通信專業提供2M數字通道，信號專業不需要敷設光纜和配置光傳輸設備。

（3）信號專業自行提供2芯光纖，采用光纖直驅方式實現通信。

上述第一種方式中，信號專業自行提供的光纖與通信專業提供的光纖分布在不同的物理徑路上，同時配置技術成熟的、具有高可靠性的、大容量和高度靈活性的光傳輸設備，組成一個SDH傳輸自愈環，為車站之間提供多種接口和速率的、可靠的傳輸通道。該傳輸網絡可以通過網管操作完成通道的調度、設備的配置、故障的診斷和修復等功能，是目前通信網絡中最安全、最成熟、最常用和最有效的傳輸手段。該傳輸網絡中任何一條徑路的光纖中斷后，不會對站間傳輸電路造成任何影響。該種通信方式的缺點是與其他兩種方式相比，投資較高。

第二種方式的站間2M通道的管理和調度只能由通信專業人員來完成，在目前的通信管理模式下，可能會造成通信與信號專業之間的配合脫節，不能很好地保證安全性。

第三種方式由于站間距離較長，光纖傳輸衰耗不能滿足傳輸要求，同時需要采用光纖收發器。該收發器不能網管，可靠性差，容易成為傳輸通道中的故障點，從而影響信號系統的安全性。

綜上分析，為實現通信傳輸的可靠性及可用性，建議優先采用第一種傳輸方式。

二、方案研究意義

篇2

【關鍵詞】信息化推進 信息傳輸 安全 優化措施

隨著現代社會不斷發展進步，計算機及互聯網承載著越來越重要的信息傳輸職能。信息化推進改變當代人們生活方式，提高人們工作效率，帶給人們全新生活體驗的同時，也帶來信息傳輸安全問題。由于信息傳輸應用越來越廣泛，其安全問題越發受到社會公眾的關注。針對現階段網絡信息傳輸存在的種種安全影響因素進行深入分析，并探究此類問題的優化解決措施，對于信息化進程的進一步發展，具有十分重要的現實意義。

1 信息無線傳輸及計算機信息安全分析

1.1 信息無線傳輸概述

無線射頻識別技術是無線傳輸技術的一種，又稱為自動ID識別技術，具體是指借助無線射頻技術，自動準確捕捉唯一目標標簽ID，并通過相應的互聯網云端完成數據分析和處理，進而獲得實時、準確信息的技術。

一定條件下，數據標簽可免受環境因素影響，具體包括濕度和溫度等，具有較好的適用性和穩定性，并且該技術數據儲存量相對較大，更改數據儲存操作較為便捷。當今社會信息技術發展迅速，移動信息設備得到較為廣泛的普及，滲透于人們生活的各個層面，相應帶動了無線網絡的蓬勃發展。目前，無線網絡在醫療、教育、軍事等領域均有應有，實踐證明無線網絡可有效提高人們實際工作效率，提高人們的生活質量。

1.2 計算機信息安全基本概念敘述

計算機作為信息傳輸的主要設備，在現代社會應用極為廣泛，是現代人們生活、工作不可或缺的重要工具。計算機網絡安全是建立在計算機網絡內部環境安全保護基礎上提出的，其保護對象主要是指計算機網絡系統包含的軟件、硬盤中存儲的數據資源，以及未遭遇惡意攻擊或意外破壞影響、更改的基礎數據信息，通過相應保護措施，確保計算機網絡服務得以正常運行。

換句話說，計算機信息安全的實質，就是在計算機網絡中，可以保障信息安全，用時保障其正常運行網絡功能的相關信息安全。此部分信息安全影響因素主要是指計算機信息安全漏洞，對于信息安全的威脅。

計算機網絡安全包含內容眾多，廣泛涉及計算機網絡系統各項內容，具體包括網絡服務器及PC端開機啟動賬號、密碼；計算機網絡系統硬件、軟件信息安全；系統管理員賬號實際權限范圍；重要基礎文件標識；以及網頁訪問用戶信息等。上述內容可進一步歸納為傳輸安全和存儲安全兩部分內容。

2 互聯網無線網絡基本結構概述

2.1 邏輯層面分析

從實際意義的角度分析，邏輯空間對應互聯網虛擬網絡端部分，承載著連接用戶與數據的重要作用，是用戶與數據溝通的橋梁。一般情況下，邏輯層面結構包含數據標簽層、應用層、通信層、互聯網層、以及讀寫器層。

2.1.1 數據標簽層

物品鎖烙印的ID標簽是無線射頻技術識別的主要依據，其中詳細記錄了物品的價格、材質等信息。不同的標簽存儲的信息不同，表示不同的含義，通常每一種標簽對應一種物品。

2.1.2 讀寫器層

讀寫器層主要包含數字信息處理單元和數據無線射頻模塊兩部分組成。讀寫器層的主要工作包括低誤碼率傳輸處理、調整、信號解碼等。讀寫器層依靠云端網絡計算能力完成接受信號的分析和處理。

2.1.3 通信層

通信層是無線虛擬網絡實體化的外在表現，承載著連接讀寫接收層和數據不標簽層的重要作用，是實現數據通信讀取信息功能的重要基礎。

2.1.4 互聯網層和應用層

互聯網層對應讀寫接收層數據應用及保存功能，是其實現這兩種功能的主要區域。

總的來說，應用層在數據透明化管理條件下，可當做任何數據的實際操作平臺，主要用于用戶標簽信息的反饋。

2.2 物理層面分析

對于互聯網系統結構而言，物理層面主要是指由微型計算機、傳感器等硬件設施構成的外部系統。借助這些真實的系統構建，可以使抽象的虛擬網絡具象化呈現于人們面前，并在此基礎上進行進一步的功能擴展。從實際系統操作的角度分析，人機交互操作客觀需求一個實體界面，以滿足人工智能的相關要求。

3 計算機信息安全威脅因素分析

3.1 計算機信息傳輸過程中被截獲

計算機信息在傳輸過程中被截獲問題，主要發生于局域網范圍內，比如，在信息傳輸過程中，信息被設置為共享文件，就會增加信息被他人截取的風險。操作者自身不具備相應的安全意識，或安全意識較榍潮。也可能導致信息被截取問題，如在使用復印機或打印機時，未及時刪除設備相應的信息記錄，就可能導致信息泄露問題，進而造成信息泄露損失。此外，利用互聯網傳輸信息時，如計算機并不具備相應的安全防護措施，或安全防護措施無效，也可能導致信息傳輸過程中，被惡意攻擊、截取等問題。

3.2 互聯網漏洞安全隱患分析

互聯網自身客觀存在一定的安全漏洞，部分非法分子擅長利用自身網絡知識和技能，通過互聯網安全漏洞對正常用戶進行攻擊。一般情況下，這個不法分子會結合互聯網漏洞編寫相應的惡意程序，也就是病毒程度，比如著名的熊貓燒香、電腦木馬等。程序編寫完成之后，不法分子將其到網絡上，即可對網絡中傳輸的信息進行惡意攻擊，不僅會對信息傳輸者造成直接的經濟損失，還會導致用戶的隱私遭到泄露。

4 結語

綜上所述，隨著信息化推進工作的不斷深入，人們在感受信息化生活帶來的改變的同時，也相應提高了對于信息傳輸安全的關注。互聯網信息傳輸安全是信息化推進進一步發展的基礎。本文針對信息傳輸中的安全隱患進行了細致分析，并相應提出了安全優化措施，以供相關人員參考。

參考文獻

[1]查黃英.信息化推進下的信息傳輸的安全分析[J].科技資訊，2014（32）.

[2]高增霞.計算機信息傳輸安全及防護技術探討[J].計算機光盤軟件與應用，2014（22）.

[3]應光暉.對計算機信息傳輸安全以及防護技術分析[J].科技資訊，2015（20）.

[4]方旌.利用站間安全信息傳輸系統實現半自動閉塞控制信息的數字化傳輸方案的研究[J].科技風，2015（06）.

[5]余立帆.信息傳輸中計算機證據安全保護措施分析[J].中國電子商務，2012（20）.

篇3

【關鍵詞】計算機；信息傳輸；安全防護技術

1引言

計算機技術不斷改變著人們的生活，信息傳輸速度明顯加快。受計算機技術的特殊性因素影響，計算機技術在實際應用中容易受到各類影響和侵害，不法分子利用計算機技術肆意竊取他人信息并傳播，不僅對信息傳輸安全有非常大的影響，還會在很大程度上增加個人和企業的經濟損失[1]。當前，計算機技術已經融入各個領域，人們在享受計算機信息技術帶來的便捷性的同時，還需要重視計算機技術產生的安全防護問題，只有做好相關安全防護工作，才能更好地發揮計算機技術的優勢，進而提高信息的傳輸效率。

2計算機信息傳輸安全

計算機信息傳輸安全要有安全穩定的網絡環境作為支撐，網絡安全不僅包含相關防護軟件，同時與計算機本身硬件的安全密切相關。當前，計算機技術在實際使用過程中仍存在一些安全漏洞，因此，做好計算機軟件系統和程序的安全防護具有重要的意義。

2.1計算機安全保護的主要方式

1）數字簽名保護這種方式主要是指在信息傳輸過程中利用非對稱算法實現對信息的保護。2）密碼加密這種方式主要是在程序操作過程中對重要文件設置密碼，實現對惡意軟件攻擊的有效預防，同時還可以有效減少數據敏感度，避免受到其他方式的危害。加密方式在實際應用中包含對稱性加密和非對稱性加密二種不同形式，其中，對稱加密指雙方選擇相同密碼，非對稱加密則指雙方密碼不同，與對稱加密方式相比，非對稱加密方式的安全性更高。3）控制信息訪問權限通過口令或標志等方式實現對信息資源訪問權限的限制。從信息安全技術角度而言，這三種保護方式應用最為廣泛，但由于其側重初級防御，在實際應用中，僅靠以上幾種方式很難實現對信息的可靠防護[2]。

2.2計算機信息安全傳輸的主要影響因素

只有明確計算機信息安全傳輸的影響因素，才能提高計算機安全防護的有效性，并取得理想的防護效果。計算機信息傳輸安全影響因素主要包含以下幾個方面：1）計算機系統存在安全漏洞，在連接網絡后，非常容易感染病毒，這可能與計算機軟件系統有關，也可能與計算機軟件系統安全防護不完善有關；2）用戶信息使用過程中未采取相應的身份識別等措施，對用戶信息安全性有著嚴重的影響；3）網絡黑客通過計算機本身的漏洞竊取信息，屬于一項較為嚴重的信息安全問題；4）網絡病毒的入侵，不僅會降低計算機的運行速度，還非常容易出現死機甚至系統癱瘓的問題，使整個系統無法使用，造成信息的破壞與丟失。

2.3計算機信息傳輸安全存在的問題

當前，計算機信息傳輸安全存在較多的問題，主要表現在系統問題、網絡傳輸信道問題、人為因素以及其他因素，這些問題的出現，對計算機信息傳輸的安全性有嚴重的威脅和影響，具體表現在以下幾個方面：1）系統問題首先，網絡的開放性使數據保密難度增大，同時還受到通信質量等因素的影響，出現系統問題；其次，軟件通信協議的漏洞隱患在通信網絡使用過程中未能采取必要的防護措施，使攻擊者通過漏洞入侵網絡；最后，TCP/IP服務脆弱且存在較多的安全隱患。2）網絡傳輸信道問題網絡傳輸信道設計不完善，且未能采取必要的保護措施，導致計算機通信網絡存在安全隱患。3）人為因素如果計算機內部管理人員和使用人員缺乏足夠的安全意識和安全技術，或利用自身職權侵入網絡，惡意竊取和破壞，將非常容易使計算機信息遭到威脅。4）其他因素其他因素包含管理制度、可靠性問題以及安全防范技術等內容，如果這些方面出現問題，同樣會因為意外事故對網絡通信安全帶來嚴重的影響。

3計算機信息安全傳輸保護措施

3.1安裝防火墻

防火墻在局域網和互聯網的基礎上設置，是一種保護計算機的主要途徑，當前應用非常廣泛且認可度高[3]。防火墻技術在實際應用中主要通過篩選數據流的方式提高內部網絡安全控制的有效性。防火墻在實際應用中可以有效抵抗攻擊，屬于必不可少的安全程序，但是防火墻在實際應用中還存在一定的不足，很難實現對計算機系統的全面保護，因此，需要結合相關殺毒軟件，以更好地維持計算機的正常工作。

3.2安裝殺毒軟件

殺毒軟件是當前應用最廣泛的信息防護技術，同時也是一項簡單有效的防護方式。計算機病毒由人為制造，在計算機系統中可大量傳播復制，并潛伏在互聯網的角落，被激活后侵入計算機系統，從而降低計算機的運行速度，造成文件的丟失，情況嚴重時還會直接導致系統癱瘓，進而影響系統的正常運行[4]。需要注意的是，應盡量選擇病毒庫更新速度快的殺毒軟件，使用戶在使用計算機時可及時發現網絡存在的各類新型病毒，進而降低計算機的感染率。

3.3謹慎使用互聯網

很多病毒的攻擊需要相應媒介，如網頁、軟件和郵箱等。當前，網絡上有很多欺騙性網站，對計算機系統安全有著嚴重的影響和威脅。因此，在互聯網下載相關資源時，應盡量選擇官方授權網站，降低病毒的感染率，實現對計算機系統的有效保護。另外，在接收到程序文件后，還需要理智分析，及時刪除存在安全隱患的文件。

3.4建立網絡監視系統

通過相應的網絡監視及時發現部分潛在性危險，在QQ、網頁和郵箱等服務器連接必要的監視系統，實現對木馬網站和欺詐網站的有效攔截，監視相關下載軟件的安全性，設置網頁過濾功能，降低網絡風險，避免上當受騙[5]。3.5定期安全掃描安全掃描可以實現對當前計算機安全隱患和漏洞的有效檢測，定期進行安全掃描，及時找到系統存在的漏洞，降低潛在木馬和病毒風險。用戶在下載軟件時往往會有插件，插件屬于惡意軟件，可能會自動篡改用戶瀏覽器主頁，應及時刪除，保證系統的正常使用。

篇4

關鍵詞：廣播電視；信息傳輸系統；安全性；維護；方法

1該系統設備日常維護工作的目標與要求

整個廣電信息傳輸系統是由多種復雜設備共同組建而成的，因此，在實際運行的過程中，就需要以日常維護工作的完善、開展與落實來確保各設備的安全可靠運行，進而以整體系統的高效穩定運行來提升節目信號質量，滿足受眾群體的實際需求。但是，由于這一系統設備在運行的過程中會受到多方面因素的影響，因此，在實際落實日常維護工作的過程中，需要以如下原則與要求來進行落實。第一，安全性與防范性。這指的是在實際落實日常維護工作的過程中，需要以確保系統安全運行為目標，相應的日常運維人員需要按照相應的規章制度來落實完善維護工作的，要將事前、事中與事后控制手段相結合，構成完善的防范維護體系，確保系統設備處于安全運行的狀態之中，并針對可能會出現的故障隱患制定相應的解決對策，以規避安全風險問題。同時針對所發生的故障問題進行及時的解決，以將其所帶來的負面影響降至最低；在解決問題之后要及時做好經驗總結工作，以輔助預防維護工作的科學開展。第二，經濟性與科學性。這指的是在實際落實這一工作的過程中，要以最佳維護方案的設計為基礎，確保將該項工作的成本控制在最低，以提高維護工作的綜合效益性，為提高廣電媒體的綜合競爭實力奠定基礎。從當前廣電媒體所采用的信息傳輸設備看，大部分設備都融合了高精密技術，所以一旦發生安全故障隱患問題，相應的維修成本極高，這就增加了廣電單位的壓力，降低了其經濟效益。這就意味著需要以經濟性為原則綜合考慮成本問題，將該系統運行的安全故障隱患問題扼殺在搖籃之中，以降低運行維護維修成本費用的投入比例，進而最大程度地提高廣電單位的經濟效益。

2維護廣播電視信息傳輸系統安全性的主要方法

基于該系統日常維護工作所提出的要求，在實際落實維護工作的過程中，要想確保廣播電視信息傳輸系統的安全性，并實現經濟性目標，則就需要掌握科學的維護方法，具體而言，可從如下幾方面著手。

2.1替換處理

該方法指的是在實際落實安全維護工作的過程中，針對易發生的故障問題，要明確故障所發生的部位，對相應設備元件進行替換更新，進而能夠為在定位設備故障問題點的同時，以最簡單方便的方法來確保設備的正常運行。一般情況下，該系統設備中常發生故障問題的部位主要有芯片、供電設備及交換機等，同時，一些設備的零部件也會因運行時間過長而產生老化的問題，需要在落實日常維護工作的過程中及時更換。

2.2自環處理

該方法作為實際維護設備安全運行過程中所經常采用的方法之一，主要是通過對設備實際運行情況的檢驗，來明確設備所發生故障的部位，在實際運用這一方法的過程中，是以內部與外部兩種自環處理方法進行落實的。其中，內部自環是針對設備內部零部件來進行檢測，而外部自環則是對外部設備的各種連接線路進行檢測。

2.3測試處理

該方法主要是以相應檢測儀器為媒介，進而針對這一系統設備的各部分進行測試，通過這一程序能夠得出設備運行的實際數據，然后將其與標準運行數據進行對比分析，一旦相應的對比值存在差異性，則就能夠為明確相應設備故障點奠定基礎。相應維護人員在此基礎上進行進一步的檢測分析后，針對問題采取具體維護維修措施，以確保設備的安全穩定運行。

2.4優化設備運行環境并提高維護

管理人員的專業能力素質首先，在設備運行環境上，要求對設備運行環境下相應溫濕度進行有效監管與控制，同時要落實相應的防塵與防鼠措施，以避免外部環境因素對設備安全運行造成威脅。其次，在運維管理人員上，要加大培訓力度，提升其專業技術能力及職業素養，確保其在滿足該項工作需求的同時，能夠盡職盡責地落實自身的工作內容。

3結語

為了確保廣電信息傳輸系統的安全穩定運行，提升廣電節目質量，實現日常運維工作的經濟性，進而提高廣電單位的綜合效益與競爭實力，就需要在明確日常運維管理基本目標與要求的同時，科學制定相應得安全維護方法，且規范落實。

參考文獻：

[1]齊振霞.試析廣播電視信息傳輸系統的維護措施[J].新聞傳播,2014(4).

篇5

[關鍵詞] 電子商務安全要素網絡技術信息安全傳輸

隨著網絡技術和應用的不斷發展，越來越多的企業在Internet上建立了自己的Web站點，以便利、經濟的手段在網上展示著自己的企業形象，推銷本企業的產品，促進了網上交易的發展，并且帶來了一種全新的營銷模式電子商務。電子商務在經歷了E-Commerce的階段后，發展到如今的E-Business，從早期利用EDI等方式的企業到企業(Business To Business)的電子交易模式向如今的利用Internet從事的企業到客戶(Business To Customer)的商務模式，并且不再滿足于僅在網上實現商品的廣告、貨物的選擇，還要真正地、徹底地實現在線的支付方式。這種需求向業界提出了一個全新的挑戰，使得現有的網絡安全構架面臨許多新的問題。其中，如何解決電子商務中信息在公用網上的安全傳輸就是一個重要方面。

一、 電子商務(EC)的安全要素

隨著Internet熱潮席卷全球，電子商務(EC)日益成為當時髦的詞匯之一。電子商務(EC)就是利用電子數據交換(EDI)、電子郵件(E-mail)、電子資金轉賬(EFT)及Internet的主要技術在個人間、企業間和國家間進行無紙化的業務信息的交換。從傳統的基于紙張的貿易方式向電子化的貿易方式轉變的過程中，如何保持電子化的貿易方式與傳統方式一樣安全可靠則是人們關注的焦點，同時也是電子商務全面應用的關鍵問題之一。

電子商務(EC)必須具備以下安全要素:

1.有效性:EC以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。

2.機密性:EC作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。

3.完整性:EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。

4.可靠性/不可抵賴性/鑒別:EC可能直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。

5.審查能力:根據機密性和完整性的要求，應對數據審查的結果進行記錄。

二、Internet中電子商務的模型

利用Internet從事電子商務，意味著在享受公用網廉價、便利和龐大的用戶群這些優點的同時，也承擔了敏感信息(金融賬號、賬戶密碼和支付信息等)遭受攻擊的風險。因此，能否確保信息安全、可靠的傳輸，為用戶在網上從事商務活動提供信心保證，成為決定電子商務成敗的關鍵。到目前為止，已有許多公司提出了各自的電子商務模型。在研究了這些模型后，發現盡管在具體架構上存在著很多分歧，但就如何實現信息安全傳輸，已在下列基本點上達成了共識。

1.認證體系(Certifying hierarchy)。為實現商家和客戶的相互認證，既杜絕攻擊者假冒他人信用賬號進行欺詐，又防止不法組織冒充合法商家騙取他人金融賬號的活動。參照OSI安全體系結構中對等實體認證機制，建立起仲裁和公正機構認證中心，根據客戶和商家在銀行中的金融記錄向它們發放證書，并為發放的證書提供擔保。在進行網上交易時，只要保證對認證中心的信任，即可通過對對方證書的認證來確定其合法性。而認證中心之間利用構成層次的體系結構來保證其本身的合法性。

2.信息安全傳輸(Secure transmission of information)。電子商務中信息安全傳輸包含三方面內容:私密性(Privacy)、完整性(Integrity)和不可否認性(None-deniability)。私密性指利用對稱或非對稱的加密手段防止涉及金融賬號、賬戶密碼和支付信息的數據在網上傳輸時被截獲而泄露;完整性指利用數字信封、雙重簽名等技術保證交易信息在傳輸過程中沒有遭到篡改；不可否認性則通過數字簽名來確保交易的任何一方不能否認所作的承諾，簽名可以通過認證中心的驗證，并具有法律效應。

他們在參與電子商務之前，客戶(Card holder)和商家(Merchant)都必須從認證中心(Certificate authority)申請用于交易活動的證書(Certificate)，認證中心根據客戶在發卡銀行(Issuer)和商家在開戶銀行(Acquirer)的賬戶信息，向他們發放經自己私鑰簽名的證書。從事網上銷售的商家在其建立的WWW站點上，采用PUSH或個性化頁面的方式，向潛在的客戶群體推薦他們的商品，購物的客戶在某一網站完成選購后，將訂貨信息及包含信用卡賬號的支付信息傳送給商家。訂貨信息(Order information)由商家負責處理，支付信息(Payment information)則轉發給支付網關(Payment gateway)，并送到收單銀行處理。收單銀行將支付信息通過金融網絡詢問發卡銀行，得到肯定消息后，向支付網關發出確認消息。支付網關將操作結果返回商家，并由商家給客戶開出單據(類似發票)，以備今后查詢和退貨之用。交易完成后，收單銀行根據先前的交易記錄發起清算(Capture)操作，將資金由發卡銀行轉入收單銀行，即客戶賬戶到商家賬戶的劃賬。可以看到，在整個模型中，只有開戶銀行到發卡銀行的金融網絡可以利用現有的各大銀行之間的專用網，不涉及過多的安全性問題。而其余兩段必經的路徑，從客戶到商家和從商家到收單銀行，都是利用開放性極強的Internet。這種方式雖然以其便利的通信和低廉的成本給電子商務帶來了很大的競爭力，但同時也使得安全問題成為電子商務發展的突出矛盾。在網上交易中，包含信用卡賬戶和密碼的信息將經過無數沒有保障的節點存儲和轉發，由于對安全性的擔擾，故至今還只有不到50%的人愿意嘗試網上購物。

三、信息安全傳輸模型

如上所述，為實現電子商務模型中交易信息安全、可靠的傳輸，必須在交易的整個過程中綜合應用認證、加密技術。包括：

1.數字信封(Digital envelope)，將對稱密碼與非對稱密碼體系結合起來傳信息，具有比單純使用對稱密鑰更好的安全性。

2.數字簽名(Digital signature)，用發送者的私鑰對信息的摘要(Digest)加密，將產生不可否認的簽名。

3.雙重簽名(Dual signature)，為保證支付信息和訂貨信息不泄露地到達各自的處理者而引入的電子商務專用技術。以交易模型中客戶向認證中心申請證書的過程為例，描述和分析如圖2所示的信息安全傳輸模型及安全傳輸關鍵技術手段在其中的綜合應用。在模型描述中，用{}表示對稱密鑰加密，用【】表示非對稱密鑰加密，用｜表示前后數據的連接。整個過程由七個階段組成，具體描述如下：

(1)客戶向認證中心CA發起初始請求，請求認證中心的交換證書EKCert。

(2)認證中心收到請求后，產生響應信息Request(包括認證中心的交換證書和保護客戶金融賬號的必要信息)，使用簽名證書SKCert中的簽名私鑰SKsk簽名后傳回，T2=Request【Request】 SKsk｜SKCert。

(3)客戶向認證體系(Trust chain)驗證收到的證書，存儲以備后用。請求注冊表Form，隨機生成對稱密鑰K1，用K1加密Form形成數字信封，并用認證中心的交換公鑰(EKpk)加密K1和賬號信息作為信封頭，

T3=【K1｜賬戶號】EKpk｜{Form}K1。

(4)認證中心用私鑰解開信封頭，得到賬戶號和K1，并用K1解密獲得客戶請求注冊表的信息，根據賬戶號的前6～11位找到相應的金融機構并選擇注冊表REG Form，用私鑰簽名后連同證書傳回，T4=REG Form｜【REG Form】SKsk｜SKCert。

(5)客戶收到注冊表后，將SKCert與先前的存儲比較，如一致則表示通過認證。根據REG Form簽名認證數據完整性，產生一對非對稱密鑰PK、SK，填寫注冊表REG Form(包括姓名、賬戶有效期、賬戶地址和其他金融機構要求的信息)，產生生成證書時需要的隨機數R1及兩個對稱密鑰K2 (認證中心用它傳送信息回來)和K3(用來加密即將傳送的信息)，將注冊表、生成的公鑰和K2組成消息，并用生成的私鑰簽名，用K3加密上述消息做成數字信封后，再用認證中心的EKpk加密K3、賬戶號、賬戶有效期和R1，作為信封頭傳回，T5=【K3｜賬戶名｜賬戶有效期｜R1】EKpk｜{REG Form｜PK｜K2}K3｜{RGE 【REG Form｜PK｜K2】SK的簽名。

(6)解開數字信封，完成信息完整性認證，根據賬戶信息與發卡銀行交互來校驗注冊請求，生成一個與R1相關的隨機數R2，用R1、R2產生S，賬戶號、賬戶有效期和S通過單項哈希函數的作用。其結果作為證書的一部分，將客戶生成的公鑰PK放入證書，認證中心決定證書的有效期，并進行簽名作為證書的另一部分，產生含有R2及新生成證書的RES，并用K2對RES加密，連同用認證中心的私鑰對RES作的簽名及認證中心的證書一同傳回，

T6={RES}K2【RES】SKsk｜SKCert。

(7) 客戶收到消息后，在此校驗認證中心的證書，用K2解密消息體得到R2和本人的證書，由R2結合先前產生的R1生成S存儲備用，存儲證書并防止非授權使用，此證書將在以后的電子商務中用作客戶身份的認證。

上述描述是電子商務模型中最為復雜的一個交互過程，其所運用的各種安全傳輸技術同樣出現在其他過程中，由于這些方法的綜合運用，使得信息安全傳輸模型具備：

(1)較高的安全性。采用對稱和非對稱密鑰體系的結合，將安全等級提高到界于這兩者之間的水平。每次數據傳輸都利用非對稱密鑰傳輸一個變化的對稱密鑰，與SSL每次會話更改密鑰相比，具有更高的安全保證。

(2)更合理的認證體系。通過對交易雙方數字證書的強制性認證，可以提高在線交易的安全性。包含交易各方帳戶或密碼的敏感信息，經過轉發，最終交由金融機構處理和確認，大大降低了泄露的可能性。

四、結束語

根據電子商務模型，參照SSL和SET協議標準，對電子商務中信息的安全傳輸進行了初步的探索，并結合引入的一些安全傳輸關鍵技術，描述和分析了信息安全傳輸的模型。當然，隨著電子商務的進一步發展和實用化，如何建立可信任的認證中心體系、證書的安全存儲和安全傳輸技術的效率與改進，仍是今后需進一步研究的。

參考文獻:

[1]David A. Chappell, Tyler Jewell. Java Web 服務.北京:中國電力出版社,2003,9-10

[2]柴曉路梁宇奇:Web Services 技術、構架和應用.電子工業出版社,2003

[3]李琪:中國電子商務[M].西南財經大學出版社,2003

[4]武書彥:電子商務（2005年第1版）.理工大學出版社