[发明专利]电子商务信息安全处理方法

说明书

技术领域

本发明属于电子信息领域。特别涉及一种电子商务信息安全处理领域。

背景技术

电子商务是一种依托现代信息技术和网络技术，集金融电子化、管理信息化、商贸信息网络化为一体，旨在实现物流、资金流与信息流和谐统一的新型贸易方式。电子商务在互联网的基础上，突破传统的时空观念，缩小了生产、流通、分配、消费之间的距离，大大提高了物流、资金流和信息流的传输和处理效率，开辟了世界范围内更为公平、公正、广泛竞争的大市场，为制造者、销售者和消费者提供了能更好地满足各自需求的机会。Internet给整个社会带来了巨大的变革，成为驱动各种产业发展的动力。

随着电脑的普及应用和互联网的快速发展，电子商务已经逐渐成为人们进行商务活动的新模式，电子商务在提高商务效率、降低商务交易成本的同时，本身安全性也随之而至，成为制约其进一步发展的重要瓶颈。目前影响电子商务安全的主要因素有计算机网络安全和商务交易信息安全两个方面。由于互联网上电子商务交易平台的虚拟性和匿名性，计算机网络安全和商务交易信息安全问题也变得越来越突出，电子签名技术的应用及其立法为电子商务安全运行提供了重要保障。

电子商务系统的关键是保证交易数据和交易过程的安全，Internet本身的开放性使电子商务系统面临着各种各样的安全威胁。因此对其安全性要求很高，要求电子商务系统具备：防止交易信息被非法截获或读取的保密性(Confi dentiali2ty)、防止交易过程被跟踪的匿名性(Anonymity)、防止交易信息丢失并保证信息传递次序统一的完整性(Integrity)、防止假冒身份在网上交易、诈骗的可靠性(Reliability)、防止交易各方对已做交易无法抵赖的抗否认性(AntiOdensity)以及原子性(Atomicity)等安全需求。

发明内容

本发明的目的在于，提供一种电子商务信息安全处理方法，以实现信息保密性的要求。

本发明通过下面的技术方案实现：

一种电子商务信息安全处理方法，其特征在于，包括可与多个交易系统连接并提供安全认证中心CA，还包括通过一定方式与所述CA认证中心连接的CA数据缓冲库，所述CA数据缓冲库中的交易信用信息与所述CA认证中心的相关数据保持同步；该方法包括以下步骤：

用户向安全认证中心提供足以表明自己身份的个人信息；

安全认证中心验证用户提供的个人信息，如果用户提供的个人信息通不过安全认证中心的验证，安全认证中心将立刻终止对用户的注册；

用户向安全认证中心提供自己选择的个人识别号；

安全认证中心为用户生成密钥；

将注册用户的用户证书连同安全认证中心的私钥存储到安全通信服务器上；

将用户个人特征码和注册用户所在网络计算机的网络节点信息提交给安全通信服务器；

安全通信服务器负责网络计算机环境中的用户认证，安全通信策略管理和用户证书管理。

所述CA认证中心的CA信息项存放本CA中心的相关信息，包含有CA根证书，包含的信息有证书序列号、CA名称、组织单元、CA的URL，CA的邮件地址，证书签发者的名称等。

安全认证中心要求用户提供必要的个人身份信息和合法的个人识别号，安全认证中心将为注册用户生成个人特征码、用户密钥和用户证书。

附图说明

图1：本发明电子商务信息安全处理系统的框图；

图2：本发明电子商务信息安全处理方法的示意图；

图3：非对称密钥加密过程。

具体实施方式

本发明是在网络计算机环境下，将面向网络节点的网络层安全通信技术进一步拓展为面向用户的网络层安全通信方法。适用于安全认证中心(Certificate