電子商務(wù)安全 第1章 緒 論

第1章緒論1.1電子商務(wù)的安全問(wèn)題基于Internet互聯(lián)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)主要有：商務(wù)信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸、在網(wǎng)絡(luò)上傳輸?shù)男畔⑹羌用軘?shù)據(jù)并保持完整性、貿(mào)易雙方進(jìn)行身份認(rèn)證和確保交易的安全性。電子商務(wù)應(yīng)用的另一個(gè)風(fēng)險(xiǎn)是有效性、實(shí)用性問(wèn)題。保證基于Internet互聯(lián)網(wǎng)絡(luò)的電子商務(wù)的安全性，必須解決如下問(wèn)題：①

信息的機(jī)密性。機(jī)密性要求保證系統(tǒng)存儲(chǔ)的信息（用戶個(gè)人資料、企業(yè)或者部門商業(yè)機(jī)密等）不泄露給非授權(quán)的人或?qū)嶓w，并且保證這些加密信息在網(wǎng)絡(luò)傳輸過(guò)程中只有合法接收者才能獲取和讀懂，防止攻擊者通過(guò)Internet、搭線、電磁波輻射范圍內(nèi)安裝截收裝置、或者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)以獲取用戶者的銀行賬號(hào)、密碼以及企業(yè)商業(yè)機(jī)密等信息。②

信息認(rèn)證。它檢驗(yàn)信息的完整性、要求保證數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被非授權(quán)建立、沒(méi)有在消息中插入信息以使得接收方讀不懂或接收錯(cuò)誤的信息、沒(méi)有刪除某條消息或者消息的某部分、沒(méi)有改變信息流的次序或者更改替換信息的內(nèi)容和沒(méi)有將信息截留并延遲一段時(shí)間后再重傳給合法的接收方。③

用戶身份（實(shí)體）認(rèn)證、數(shù)字簽名。要求能夠確認(rèn)信息的發(fā)送和接收方是否合法用戶并經(jīng)過(guò)授權(quán)，以杜絕假冒他人身份發(fā)布指令調(diào)閱機(jī)密文件、冒充他人消費(fèi)與栽贓、冒充主機(jī)欺騙合法主機(jī)及合法用戶、冒充網(wǎng)絡(luò)控制程序套取或者修改使用權(quán)限和密鑰等信息等。④

可靠性。要求系統(tǒng)不能拒絕合法用戶對(duì)網(wǎng)絡(luò)系統(tǒng)中信息和資源的使用。⑤

不可抵賴性。系統(tǒng)確保發(fā)送方事后不能否認(rèn)已經(jīng)發(fā)送的數(shù)據(jù)和所執(zhí)行的操作，接收方同樣也不能事后否認(rèn)已經(jīng)接收數(shù)據(jù)和執(zhí)行了相應(yīng)的操作。1.1電子商務(wù)的安全問(wèn)題⑥

可控性，要求系統(tǒng)能確保合法用戶在指定的時(shí)間、指定的地點(diǎn)能夠訪問(wèn)、控制、使用指定的資源。數(shù)據(jù)加密、身份和實(shí)體認(rèn)證、信息認(rèn)證、數(shù)字簽名等技術(shù)取代了傳統(tǒng)貿(mào)易中的紙質(zhì)文件、手寫簽名和蓋章，實(shí)現(xiàn)電子貿(mào)易的可靠性和不可抵賴性。1.1電子商務(wù)的安全問(wèn)題電子商務(wù)面臨的安全威脅還有：

①

攻擊者侵入網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)篡改用戶信息、獲取客戶資料等商業(yè)機(jī)密。

②

建立另一個(gè)與真正銷售者服務(wù)器名字相同的WWW服務(wù)器來(lái)假冒銷售者，生成虛假交易數(shù)據(jù)、獲取他人機(jī)密交易信息

③

信用威脅，買方提交訂單后不付款或者延遲付款、賣方收到匯款后不發(fā)貨或者無(wú)故延誤交貨。

④

惡意競(jìng)爭(zhēng)者以他人名義訂購(gòu)商品以掌握競(jìng)爭(zhēng)對(duì)手的貨存信息、物流和資金流傳輸渠道及其方式。

⑤

攻擊者向銷售商網(wǎng)絡(luò)服務(wù)器發(fā)送大量虛假訂單信息，阻塞通道、獨(dú)占資源，使得系統(tǒng)不能向其合法用戶提供及時(shí)的服務(wù)。

1.2電子商務(wù)安全體系結(jié)構(gòu)

安全電子商務(wù)支付機(jī)制安全電子商務(wù)交易協(xié)議SET

安全協(xié)議（SSL協(xié)議、S/MIME協(xié)議、電子郵件協(xié)議等）公鑰基礎(chǔ)設(shè)施PKI（數(shù)字簽名、數(shù)字信封

、數(shù)字證書(shū)

、CA認(rèn)證等）

密碼技術(shù)（DES密碼、RSA密碼、ECC密碼等）

安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)系統(tǒng)安全物理設(shè)備（安全網(wǎng)絡(luò)設(shè)備、安全計(jì)算機(jī)、安全通信通道等）

圖1.1電子商務(wù)安全的體系結(jié)構(gòu)

密碼技術(shù)利用密鑰對(duì)敏感信息進(jìn)行數(shù)學(xué)變換（密碼算法）以達(dá)到保密的目的。密碼技術(shù)包括密碼算法的選取、密鑰的生成和管理及分發(fā)等。密碼技術(shù)分為對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)兩種。對(duì)稱密碼系統(tǒng)的加密密鑰和解密密鑰是相同的，它的安全性依賴于密鑰的保護(hù)。目前常用商用對(duì)稱密碼系統(tǒng)是DES密碼系統(tǒng)。對(duì)稱密碼系統(tǒng)加密、解密速度快，但是密鑰管理相當(dāng)困難。1.2電子商務(wù)安全體系結(jié)構(gòu)

非對(duì)稱密碼系統(tǒng)又稱為公鑰密碼系統(tǒng)，它的加密密鑰是公開(kāi)的、存儲(chǔ)在密鑰數(shù)據(jù)庫(kù)里，需要進(jìn)行秘密通信的雙方可以在網(wǎng)上查找出對(duì)方的加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密、然后將密文發(fā)送給對(duì)方，對(duì)方接收到密文后使用只有其自己知道的解密密鑰進(jìn)行解密、恢復(fù)出原文。公鑰密碼系統(tǒng)靈活并且大大減少了密鑰量，但速度相對(duì)較慢。著名的公鑰密碼系統(tǒng)是RSA密碼系統(tǒng)和橢圓曲線密碼系統(tǒng)ECC。1.2電子商務(wù)安全體系結(jié)構(gòu)

數(shù)字簽名技術(shù)由數(shù)字簽名算法、數(shù)字信封結(jié)構(gòu)、公鑰基礎(chǔ)設(shè)施PKI等構(gòu)成，其中數(shù)字信封將待簽名的數(shù)據(jù)、時(shí)間和簽名組合成整體以抵抗重傳攻擊和替換攻擊、確保數(shù)字簽名之法律效力。除了常規(guī)的數(shù)字簽名之外，數(shù)字簽名技術(shù)還包括盲簽名（匿名簽名）、雙重簽名、群簽名、門限簽名、代理簽名、門限代理簽名和不可否認(rèn)門限代理簽名等。1.2電子商務(wù)安全體系結(jié)構(gòu)

安全電子交易協(xié)議SET應(yīng)用了雙重?cái)?shù)字簽名技術(shù)，使得當(dāng)簽名方希望驗(yàn)證方僅知道報(bào)價(jià)單、中間人只知道授權(quán)指令時(shí)，在簽名方和驗(yàn)證方兩者報(bào)價(jià)相同的情況下中間人可以進(jìn)行授權(quán)操作。在電子化、計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下進(jìn)行商務(wù)交易之前，交易雙方必須確認(rèn)對(duì)方的身份。身份認(rèn)證工作交由所謂的身份認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)。數(shù)字證書(shū)是解決這一問(wèn)題的有效方法。1.2電子商務(wù)安全體系結(jié)構(gòu)

身份認(rèn)證僅僅用于完成對(duì)交易雙方的鑒別。為了確認(rèn)所交易的數(shù)據(jù)的完整性，電子交易的雙方還需要進(jìn)行信息認(rèn)證。信息認(rèn)證技術(shù)使得：合法的接收者能夠驗(yàn)證其所接收到的信息是否真實(shí)，發(fā)送者無(wú)法抵賴自己所發(fā)送的信息而且接收者也無(wú)法抵賴自己已經(jīng)接收信息，當(dāng)發(fā)送者和接收者雙方發(fā)生爭(zhēng)執(zhí)時(shí)可交由第三方仲裁；并且可以發(fā)現(xiàn)交易信息在傳輸過(guò)程中是否被延時(shí)、重傳。1.2電子商務(wù)安全體系結(jié)構(gòu)

要確保電子商務(wù)安全首先要求傳輸商務(wù)信息的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施本身是安全的。安全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求計(jì)算機(jī)是安全的、網(wǎng)絡(luò)互連設(shè)備是安全的、操作系統(tǒng)是安全的、Web協(xié)議是安全的。安全芯片、安全存儲(chǔ)介質(zhì)、安全電源系統(tǒng)等構(gòu)成安全計(jì)算機(jī)。安全網(wǎng)絡(luò)交換機(jī)、安全路由器和安全集線器等是主要的安全網(wǎng)絡(luò)設(shè)備。操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的關(guān)鍵技術(shù)，也是安全電子商務(wù)的關(guān)鍵要素。

1.2電子商務(wù)安全體系結(jié)構(gòu)

安全網(wǎng)絡(luò)協(xié)議是實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)加密、信息認(rèn)證和不可抵賴等安全機(jī)制的基礎(chǔ)，網(wǎng)絡(luò)協(xié)議的安全性很大程度上決定了網(wǎng)絡(luò)系統(tǒng)的安全性。為了確?；贗nternet網(wǎng)絡(luò)的電子商務(wù)系統(tǒng)的安全，還需要有虛擬專用網(wǎng)VPN、防火墻、安全電子郵件、防治病毒、網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)的支持。1.2電子商務(wù)安全體系結(jié)構(gòu)

1.3安全電子商務(wù)的發(fā)展Internet是一種國(guó)際化、社會(huì)化、開(kāi)放化和個(gè)性化特征明顯的網(wǎng)絡(luò)，無(wú)論是計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)還是操作系統(tǒng)平臺(tái)抑或是數(shù)據(jù)庫(kù)平臺(tái)都是異構(gòu)的、信息不再局限于靜態(tài)的文本文檔而是完全動(dòng)態(tài)的多媒體內(nèi)容，網(wǎng)上用戶眾多、關(guān)系復(fù)雜且動(dòng)態(tài)加入/退出網(wǎng)絡(luò)，這些都大大增加了網(wǎng)絡(luò)管理的難度并帶來(lái)不安全的隱患，使得基于Internet網(wǎng)絡(luò)的電子商務(wù)應(yīng)用安全性問(wèn)題日益突出、電子商務(wù)的風(fēng)險(xiǎn)控制將是一個(gè)持久的課題。不斷變化的商業(yè)環(huán)境推動(dòng)著商業(yè)組織之間更開(kāi)放的交流和信息共享的需求。許多電子商務(wù)企業(yè)正在通過(guò)合并或者合作來(lái)擴(kuò)大“電子商務(wù)大家庭”，將這些原來(lái)可能是競(jìng)爭(zhēng)對(duì)手、互不信任的公司納入到一個(gè)統(tǒng)一的“可信任的網(wǎng)絡(luò)”、通過(guò)信息共享程序來(lái)請(qǐng)求訪問(wèn)內(nèi)部資源，這自然攜帶著隱含的安全問(wèn)題（電子商務(wù)應(yīng)用中非技術(shù)性的安全問(wèn)題）。電子商務(wù)內(nèi)容安全的另一方面來(lái)自技術(shù)威脅。計(jì)算機(jī)病毒借助用戶桌面上的應(yīng)用程序和編程環(huán)境進(jìn)行傳播，修改存儲(chǔ)的文檔或者刪空硬盤、破壞商業(yè)用戶的信任；象IIS這樣的網(wǎng)頁(yè)服務(wù)軟件和瀏覽器也同樣存在著大量的安全漏洞。1.3安全電子商務(wù)的發(fā)展對(duì)于電子商務(wù)安全應(yīng)用中所需要使用到的公開(kāi)密鑰等信息，它們通常是存儲(chǔ)在數(shù)據(jù)庫(kù)之中的。必須解決好密鑰數(shù)據(jù)庫(kù)的安全問(wèn)題。另一方面，在分布式網(wǎng)絡(luò)環(huán)境下，密鑰數(shù)據(jù)庫(kù)的并發(fā)讀寫和同步更新問(wèn)題仍然.需要繼續(xù)研究。電子商務(wù)方面的隱私問(wèn)題需要通過(guò)數(shù)據(jù)加密等技術(shù)來(lái)加以保證。但是，在電子商務(wù)應(yīng)用中強(qiáng)調(diào)對(duì)機(jī)密信息進(jìn)行保護(hù)的同時(shí)，也要考慮在法律授權(quán)下能夠恢復(fù)出被加密的信息，這就需要我們解決密鑰恢復(fù)技術(shù)問(wèn)題。1.3安全電子商務(wù)的發(fā)展W3C開(kāi)發(fā)了具有良好的數(shù)據(jù)存儲(chǔ)格式、可擴(kuò)展性、高度結(jié)構(gòu)化和便于網(wǎng)絡(luò)傳輸?shù)目蓴U(kuò)展標(biāo)記語(yǔ)言XML。提出XML的一個(gè)主要目的是為了解決電子商務(wù)交易過(guò)程中信息和數(shù)據(jù)表達(dá)的復(fù)雜性，使得交易變得方便簡(jiǎn)捷。

電子商務(wù)應(yīng)用離不開(kāi)數(shù)字現(xiàn)金，提高數(shù)字現(xiàn)金支付系統(tǒng)的執(zhí)行效率、解決數(shù)字現(xiàn)金的可分割性與可傳遞性、將群組盲簽名技術(shù)應(yīng)用到傳統(tǒng)的離線數(shù)字現(xiàn)金方案以真實(shí)模擬現(xiàn)實(shí)生活、以及開(kāi)發(fā)電子商務(wù)支付系統(tǒng)的基于通用標(biāo)準(zhǔn)的安全性測(cè)試與評(píng)估標(biāo)準(zhǔn)，這些將是安全電子支付系統(tǒng)中需要加以研究解決的問(wèn)題。1.3安全電子商務(wù)的發(fā)展1.4本章小結(jié)

本章討論了電子商務(wù)的安全問(wèn)題，給出了安全電子商務(wù)系統(tǒng)的體系結(jié)構(gòu)，比較詳細(xì)