電子商務(wù)中的安全技術(shù)

1、電子商務(wù)中的安全技術(shù)電子商務(wù)是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域，這種挑戰(zhàn)在很大程度上來源于對(duì)可使用的安全技術(shù)的信賴。在開放的網(wǎng)絡(luò)（如Internet）上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要因素之一。一電子商務(wù)對(duì)安全的要求歸納起來，對(duì)電子商務(wù)活動(dòng)安全性的需求以及可使用的網(wǎng)絡(luò)安全措施，主要包含如下幾方面。1 如何確定通信中的貿(mào)易伙伴的真實(shí)性？常用的處理技術(shù)是身份認(rèn)證，依賴某個(gè)可信賴的機(jī)構(gòu)（認(rèn)證中心CA）發(fā)放證書，雙方交換信息之前通過CA獲取對(duì)方的證書，并以此識(shí)別對(duì)方。1997年5月，由Visa、MasterCard等聯(lián)合推出，并得到IBM、Netscape、Microsoft、O

2、racle等公司支持的安全電子交易（SET）規(guī)范為在Internet上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn)。電子認(rèn)證是SET的主要功能。2 如何保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀?。砍Ｓ玫奶幚砑夹g(shù)是數(shù)據(jù)加密和解密。常見的加密技術(shù)包括對(duì)稱密鑰加密技術(shù)/解密使用相同的密鑰，或者可以從一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰，典型的加密算法包括DES、TripleDES、IDEA、RC4和RC5）和非對(duì)稱密鑰加密技術(shù)（也稱公開密鑰加密技術(shù)，加密/解密使用不同的密鑰，典型的加密算法為RSA、SEEK、PGP和EU等）。單證傳輸?shù)陌踩砸蕾囉谑褂玫乃惴ê兔荑€的長(zhǎng)度。3 如何保證被傳輸?shù)臉I(yè)務(wù)單證不會(huì)丟失

3、，或者發(fā)送方可以察覺所發(fā)單證的丟失？對(duì)于固定且具有頻繁貿(mào)易往來的伙伴，可以采用單證傳輸?shù)男蛄行詸z驗(yàn)（即為單證分配序列號(hào)，或者增加時(shí)間戳）；也可采用雙方約定的方法，即在規(guī)定的時(shí)間內(nèi)，通過某種方式進(jìn)行確認(rèn)，包括采用特定的確認(rèn)報(bào)文（如：訂單確認(rèn)報(bào)文），或者電子郵件確認(rèn)和電話確認(rèn)等。4 如何確定電子單證的內(nèi)容未被篡改？單證傳輸完整性主要采用散列技術(shù)來防止非法用戶對(duì)單證的篡改，通過散列算法對(duì)被傳輸?shù)膯巫C進(jìn)行處理，產(chǎn)生一個(gè)依賴于該單證的短小的散列值（通常在100200比特之間），并將該散列值附接在單證之后傳輸給接收方，以便接收方采用相同的散列算法對(duì)接收的單證進(jìn)行檢驗(yàn)。散列算法保證對(duì)于不同的單證產(chǎn)生相同的散

4、列值的概率極小。典型的散列算法為美國(guó)國(guó)家安全局開發(fā)的單向散列算法SHA1，該算法產(chǎn)生長(zhǎng)度為160比特的散列值以及MD2和MD5等。5 如何確定電子單證的真實(shí)性（即單證來源于期望的發(fā)送方）？鑒別單證真實(shí)性的主要手段是數(shù)字簽名技術(shù)，其基礎(chǔ)是數(shù)據(jù)加密中的公開密鑰加密技術(shù)，實(shí)用中常結(jié)合單證完整性一起考慮，利用發(fā)送方的密鑰對(duì)散列值進(jìn)行加密。目前可用的數(shù)字簽名算法很多，如：RSA數(shù)字簽名、ELGamal數(shù)字簽名等。6 如何解決或者仲裁收發(fā)雙方對(duì)交換的單證所產(chǎn)生的爭(zhēng)議，包括發(fā)方或收方可能的否認(rèn)或抵賴？通常要求引入認(rèn)證中心進(jìn)行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭(zhēng)議的仲裁依據(jù)。

5、7 如何保證存儲(chǔ)信息的安全性？如何規(guī)范內(nèi)部管理？如何使用訪問控制權(quán)限和日志以及敏感信息加密存儲(chǔ)？當(dāng)使用WWW服務(wù)器支持電子商務(wù)活動(dòng)時(shí)，應(yīng)注意數(shù)據(jù)的備份和恢復(fù)，并采用防火墻技術(shù)（有些專家建議直接采用物理分割WWW服務(wù)器和內(nèi)部網(wǎng)絡(luò)的連接）保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性。為了達(dá)到商務(wù)活動(dòng)的要求，電子商務(wù)需要有規(guī)定顧客、商家和各金融機(jī)構(gòu)之間的責(zé)權(quán)關(guān)系的政策，給出參與各方的數(shù)據(jù)存儲(chǔ)和通信過程以及數(shù)據(jù)流動(dòng)的支付協(xié)議。二電子支付協(xié)議工作流程電子商務(wù)需要有與現(xiàn)實(shí)世界中使用的各種支付手段相對(duì)應(yīng)的電子支付工具。目前主要有三種支付工具：卡、電子支票、電子貨幣（電子現(xiàn)金、電子硬幣）。對(duì)應(yīng)于不同的支付工具，可以將目前已有的支付協(xié)

6、議分為三類：基于卡的支付協(xié)議、基于支票的支付協(xié)議以及基于電子貨幣的支付協(xié)議。下面以廣泛應(yīng)用的SET協(xié)議為例來加以分析。SET要達(dá)到的最主要的目標(biāo)是： 信息在Internet上的安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽； 訂單信息和個(gè)人賬號(hào)信息的隔離，在將包括消費(fèi)者賬號(hào)信息的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到消費(fèi)者的賬戶信息； 消費(fèi)者和商家的相互認(rèn)證，以確定通信雙方的身份，一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保； 要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。SET規(guī)范涉及的范圍： 加密算法的應(yīng)用（例如R

7、SA和DES）； 證書信息和對(duì)象格式； 購(gòu)買信息和對(duì)象格式； 認(rèn)可信息和對(duì)象格式； 劃賬信息和對(duì)象格式； 對(duì)話實(shí)體之間消息的傳輸協(xié)議。SET協(xié)議中的角色有：消費(fèi)者：在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購(gòu)買者通過計(jì)算機(jī)與商家交流，消費(fèi)者通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡（例如信用卡、借記卡）進(jìn)行結(jié)算。在消費(fèi)者和商家的會(huì)話中，SET可以保證消費(fèi)者的個(gè)人賬號(hào)信息不被泄。發(fā)卡機(jī)構(gòu)：它是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了賬戶的顧客頒發(fā)付款卡。商家：提供商品或服務(wù)，使用SET，就可以保證消費(fèi)者個(gè)人信息的安全。接受卡支付的商家必須和銀行有關(guān)系。銀行：在線交易的商家在銀行開立賬號(hào)，并且處理支付卡的認(rèn)證和支付。支付網(wǎng)關(guān)：是由銀行操

8、作的，將Internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。SET是針對(duì)用卡支付的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范，對(duì)不用卡支付的交易方式，像貨到付款方式、郵局匯款方式則與SET無關(guān)。另外像網(wǎng)上商店的頁面安排、保密數(shù)據(jù)在購(gòu)買者計(jì)算機(jī)上如何保存等，也與SET無關(guān)。SET協(xié)議的工作原理如圖1所示。圖1SET協(xié)議的工作原理具體工作流程說明如下：1 .消費(fèi)者使用瀏覽器在商家的Web主頁上查看在線商品目錄瀏覽商品2 .消費(fèi)者選擇要購(gòu)買的商品。3 .消費(fèi)者填寫訂單，包括：項(xiàng)目列表、價(jià)格、總價(jià)、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。訂單可通過電子化方式從商家傳過來，或由消費(fèi)者的

9、電子購(gòu)物軟件(Wallet)建立。有些在線商場(chǎng)可以讓消費(fèi)者與商家協(xié)商物品的價(jià)格(例如出示自己是老客戶的證明，或給出了競(jìng)爭(zhēng)對(duì)手的價(jià)格信息)4 消費(fèi)者選擇付款方式，此時(shí)SET開始介入。5 消費(fèi)者發(fā)送給商家一個(gè)完整的訂單及要求付款的指令。在SET中，訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息。6 商家接受訂單后，向消費(fèi)者的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。通過網(wǎng)關(guān)到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易，然后返回確認(rèn)信息給商家。7 商家發(fā)送訂單確認(rèn)信息給顧客，顧客端軟件可記錄交易日志，以備將來查詢。8 商家給顧客裝運(yùn)貨物，或完成訂購(gòu)的服務(wù)。到此為止，一個(gè)購(gòu)買過程已經(jīng)結(jié)束。商

10、家可以立即請(qǐng)求銀行將錢從購(gòu)物者的賬號(hào)轉(zhuǎn)移到商家賬號(hào)，也可以等到某一時(shí)間，請(qǐng)求成批劃賬處理。9 商家從消費(fèi)者的金融機(jī)構(gòu)請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔，例如，在每天的下班前請(qǐng)求銀行結(jié)一天的賬。前三步與SET無關(guān)，從第四步開始SET起作用，一直到第九步，在處理過程中，通信協(xié)議、請(qǐng)求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費(fèi)者、商家、網(wǎng)關(guān)都通過CA來驗(yàn)證通信主體的身份，以確保通信的對(duì)方不是冒名頂替。三支付協(xié)議中采用的加密技術(shù)下面主要還是以SET為例，來深入說明加密技術(shù)在協(xié)議中的體現(xiàn)。SET將對(duì)稱密鑰的快速、低成本和非對(duì)稱密鑰的有效性完美地結(jié)合在一起

11、。以下是SET使用的加密技術(shù)?？紤]網(wǎng)上商店的情況，對(duì)于成千上萬的消費(fèi)者和商家在Internet上交換信息，要對(duì)每一個(gè)消費(fèi)者通過某個(gè)渠道發(fā)放一個(gè)密鑰，在現(xiàn)實(shí)中是不可取的。而用公開密鑰，商家生成一個(gè)公共密鑰對(duì)，任何一個(gè)消費(fèi)者都可用商家公開發(fā)布的公鑰與商家進(jìn)行保密通信。1 數(shù)字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產(chǎn)生的對(duì)稱密鑰來加密數(shù)據(jù)，然后，將此對(duì)稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開數(shù)據(jù)。2 數(shù)字簽名：由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰

12、加密的數(shù)據(jù)只能用另一個(gè)密鑰解開，SET中使用RSA算法來實(shí)現(xiàn)。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來自于誰。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。3 消息摘要：消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用產(chǎn)生。在SET協(xié)議中，原文通過SHA-1算法生成消息的文摘。用發(fā)送者的私有密鑰加密摘要附在原文后面，一般稱為消息的數(shù)字簽名。數(shù)字簽名的接受者可以確信消息確實(shí)來自誰，另外，如果消息在途中改變了，則接收者通過對(duì)收到消息的新產(chǎn)生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息的完整性。2說明了加密、

13、簽名和消息摘要的過程。圖2加密、簽名和消息摘要的過程加密的有效性取決于加密算法DES和RSA的強(qiáng)度以及SHA-1算法的有效性。4 .雙重簽名：為了保證消費(fèi)者的賬號(hào)等重要信息對(duì)商家隱蔽，SET中采用了雙重簽名技術(shù)，它是SET推出的數(shù)字簽名的新應(yīng)用。考慮下面的情況，王先生要買李小姐的一處房產(chǎn)，他發(fā)給李小姐一個(gè)購(gòu)買報(bào)價(jià)單及他對(duì)銀行的授權(quán)書的消息，要求銀行：如果李小姐同意按此價(jià)格出賣，則將錢劃到李小姐的賬上。但是王先生不想讓銀行看到報(bào)價(jià)，也不想讓李小姐看到他的銀行賬號(hào)信息。此外，報(bào)價(jià)和付款是相連、不可分割的，僅當(dāng)李小姐同意他的報(bào)價(jià)，錢才會(huì)轉(zhuǎn)移。要達(dá)到這個(gè)要求，采用雙重簽名即可實(shí)現(xiàn)。具體的實(shí)現(xiàn)方法是：首

14、先生成兩條消息的摘要，將兩個(gè)摘要連接起來，生成一個(gè)新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗(yàn)證雙重簽名，還必須將另外一條消息的摘要一塊傳過去。這樣，任何一個(gè)消息的接收者都可以通過以下方法驗(yàn)證消息的真實(shí)性：生成消息摘要，將它和另外一個(gè)消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實(shí)的。拿上面的例子來說，如果李小姐同意，它發(fā)一個(gè)消息給銀行表示她同意，另外包括報(bào)價(jià)單的消息摘要，銀行能驗(yàn)證王先生授權(quán)的真實(shí)性，用張先生的授權(quán)書生成的摘要和李小姐消息中的報(bào)價(jià)單的摘要驗(yàn)證雙重簽名。銀行根據(jù)雙重簽名可以判定報(bào)價(jià)單的真實(shí)性，但卻看不到報(bào)價(jià)單的內(nèi)容。四、

15、身份認(rèn)證技術(shù)網(wǎng)上的兩個(gè)人要談一筆交易，每一個(gè)人都要鑒別對(duì)方是否可信。例如，王先生收到了帶有李小姐數(shù)字簽名的一封信，用屬于李小姐的公鑰解密，他要確定公鑰屬于李小姐，而不是在網(wǎng)上冒充李小姐的其他人，一種確定公鑰屬于李小姐的辦法就是通過秘密途徑接收由李小姐親自送來的公鑰，顯然在實(shí)際中，這種辦法是不現(xiàn)實(shí)的。另一個(gè)可行的辦法就是由一個(gè)大家都相信的第三方來驗(yàn)證公鑰確實(shí)屬于李小姐，這樣的第三方稱為“認(rèn)證中心”(CertificateAuthority)。1證書。在做交易時(shí)，向?qū)Ψ教峤灰粋€(gè)由CA簽發(fā)的包含個(gè)人身份的證書，使對(duì)方相信自己的身份，即數(shù)字證書。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來

16、進(jìn)行交易操作，那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。數(shù)字憑證的內(nèi)部格式是由CCITTX.509國(guó)際標(biāo)準(zhǔn)所規(guī)定的，它包含了以下幾點(diǎn)：憑證擁有者的姓名；憑證擁有者的公共密鑰；公共密鑰的有效期；頒發(fā)數(shù)字憑證的單位；數(shù)字憑證的序列號(hào)。顧客向CA申請(qǐng)證書時(shí)，可提交自己的駕駛執(zhí)照、身份證或護(hù)照，經(jīng)驗(yàn)證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。在SET中，最主要的證書是持卡人證書和商家證書。（1）持卡人證書：它實(shí)際上是支付卡的一種電子化的表示。由于它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書

17、并不包括賬號(hào)和終止日期信息，取而代之的是用單向哈希算法根據(jù)賬號(hào)、截止日期生成的一個(gè)碼，如果知道賬號(hào)、截止日期、密碼值，即可導(dǎo)出這個(gè)碼值，反之不行。（2）商家證書：用來表示商店可以用什么卡來結(jié)算。它是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。在SET環(huán)境中，一個(gè)商家至少應(yīng)有一對(duì)證書，與一個(gè)銀行打交道，一個(gè)商家也可以有多對(duì)證書，表示它與多個(gè)銀行有合作關(guān)系，可以接受多種付款方法。（3）除了持卡人證書和商家證書以外，還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機(jī)構(gòu)證書等。2CA。CA是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體。例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰， 但持卡人無法確定商家不是冒充的（有信譽(yù)）于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證，CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家公鑰的證書傳給持卡人。同樣，商家也可對(duì)持卡人進(jìn)行驗(yàn)證。證書一般包含擁有者的標(biāo)識(shí)名稱和公鑰并且由CA進(jìn)行過數(shù)字簽名。3證書的樹形驗(yàn)證結(jié)構(gòu)。在兩方通信時(shí)，通過出示由某個(gè)CA簽發(fā)的證書來證明自己的身份，如果對(duì)簽發(fā)證書的CA本身不信任，則可驗(yàn)證CA的身