電子商務(wù)的信息安全問(wèn)題研究

電子商務(wù)的信息安全問(wèn)題研究

電子商務(wù)是通過(guò)網(wǎng)絡(luò)進(jìn)行的各種商業(yè)活動(dòng)，主要包括非支付和支付的業(yè)務(wù)類型。電子商務(wù)改變了傳統(tǒng)的交易方式,它通過(guò)網(wǎng)絡(luò)使企業(yè)面對(duì)整個(gè)世界,所帶來(lái)的商機(jī)是巨大而深遠(yuǎn)的。目前,隨著Internet的迅猛發(fā)展,電子商務(wù)已成為國(guó)際商務(wù)活動(dòng)的一種嶄新模式。這種新型的貿(mào)易方式以其特有的成本低、易于參與、對(duì)需求反映迅速等優(yōu)勢(shì),已被愈來(lái)愈多的國(guó)家及不同行業(yè)所接受和使用。由于電子商務(wù)所依托的Internet的全球性和開(kāi)放性,電子商務(wù)的影響也是全面的,它不僅在微觀上影響企業(yè)的經(jīng)營(yíng)行為和消費(fèi)者的消費(fèi)行為,而且在宏觀上也影響到國(guó)際貿(mào)易關(guān)系和國(guó)家未來(lái)競(jìng)爭(zhēng)力。然而,互聯(lián)網(wǎng)所固有的開(kāi)放性與資源共享性使電子商務(wù)成為一把雙刃劍,它在給人類帶來(lái)了經(jīng)濟(jì)、便捷、高效的交易方式的同時(shí),也使商務(wù)活動(dòng)的安全性受到嚴(yán)重挑戰(zhàn)。電子商務(wù)的安全問(wèn)題已成為全球電子商務(wù)活動(dòng)的焦點(diǎn)問(wèn)題,如何保證網(wǎng)上交易的有效性、機(jī)密性、完整性、可靠性和不可否認(rèn)性是電子商務(wù)可持續(xù)發(fā)展的關(guān)鍵。一、多種安全隱患目前,電子商務(wù)普遍存在信息在傳輸過(guò)程中被竊取、被篡改、偽造電子郵件干擾正常交易、假冒他人身份、抵賴已經(jīng)發(fā)生的業(yè)務(wù)等多種安全隱患。針對(duì)這些安全威脅,電子商務(wù)安全性要求應(yīng)包括以下幾個(gè)方面。1.數(shù)據(jù)不被非授權(quán)方非法訪問(wèn)的人電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密,因此,必須保證數(shù)據(jù)不被非授權(quán)方非法訪問(wèn),加密的信息不會(huì)被破譯。保密性又主要分為數(shù)據(jù)存儲(chǔ)保密性和數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄浴?.確保目的信息保證電子交易過(guò)程中所有存儲(chǔ)和管理的信息不被非法篡改,保證目的信息和源信息相一致。保護(hù)電子支付完整性的主要途徑有:協(xié)議、糾錯(cuò)編碼方法、密碼校驗(yàn)、數(shù)字簽名、公證等。3.有效性。有效防止訂單延遲和拒絕交付，確保交易數(shù)據(jù)在確定的時(shí)間和地點(diǎn)真實(shí)有效4.拒絕拒絕的態(tài)度保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。電子支付系統(tǒng)通過(guò)提供對(duì)用戶身份的鑒別方法,實(shí)現(xiàn)系統(tǒng)對(duì)用戶身份的有效確認(rèn),確保用戶身份信息的合法、可靠。5.不可抗拒通過(guò)建立有效的責(zé)任機(jī)制,使得交易雙方對(duì)于自己已經(jīng)發(fā)送或者接收的數(shù)據(jù)不能事后否認(rèn),從而有效防止支付欺詐行為的發(fā)生。6.無(wú)控制。交易的整個(gè)過(guò)程是可控的，責(zé)任和權(quán)力之間的關(guān)系是明確的，責(zé)任和權(quán)力之間的關(guān)系是相互限制的，這可以有效地確保各方的利益不受損害二、數(shù)字簽名技術(shù)在電子商務(wù)活動(dòng)中,如何鑒別交易伙伴身份、確定合同、契約和單據(jù)的可靠性是十分關(guān)鍵的問(wèn)題。這就出現(xiàn)了數(shù)據(jù)真實(shí)性認(rèn)證問(wèn)題,數(shù)字簽名技術(shù)也就應(yīng)運(yùn)而生了。數(shù)字簽名是用來(lái)保證信息傳輸過(guò)程中信息的完整性、私有性和不可抵賴性,是實(shí)現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一,在信息安全,包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用,特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證以及電子商務(wù)系統(tǒng)中都具有重要作用。1.數(shù)字簽名技術(shù)iso3998-2數(shù)字簽名(DigitalSignatures),就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng),確保傳輸電子文件的完整性、真實(shí)性、和不可抵賴性。在ISO7498-2標(biāo)準(zhǔn)中,數(shù)字簽名被定義為“附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對(duì)數(shù)據(jù)單元所作的密碼變換,這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性,并保護(hù)數(shù)據(jù),防止被進(jìn)行偽造。美國(guó)電子簽名標(biāo)準(zhǔn)對(duì)數(shù)字簽名作了如下解釋:利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)進(jìn)行計(jì)算得到結(jié)果,用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。按上述定義,PKI(PublicKeyInfrastruction,公鑰基礎(chǔ)設(shè)施)可以提供數(shù)據(jù)單元的密碼變換,并能使接收者判斷數(shù)據(jù)來(lái)源及對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。2.公開(kāi)密鑰密碼技術(shù)首先發(fā)送方對(duì)信息施以數(shù)學(xué)變換,所得的信息與原信息唯一對(duì)應(yīng);在接收方進(jìn)行逆變換,得到原始信息。只要數(shù)學(xué)變換方法優(yōu)良,變換后的信息在傳輸中就具有很強(qiáng)的安全性,很難被破譯、篡改。這一過(guò)程稱為加密,對(duì)應(yīng)的反變換過(guò)程稱為解密?，F(xiàn)在有兩類不同的加密技術(shù),一類是對(duì)稱加密,雙方具有共享的密鑰,只有在雙方都知道密鑰的情況下才能使用。另一類是非對(duì)稱加密,也稱為公開(kāi)密鑰加密,密鑰是由公開(kāi)密鑰和私有密鑰組成的密鑰對(duì),用私有密鑰進(jìn)行加密,利用公開(kāi)密鑰可以進(jìn)行解密,但是由于公開(kāi)密鑰無(wú)法推算出私有密鑰,所以公開(kāi)的密鑰并不會(huì)損害私有密鑰的安全,公開(kāi)密鑰無(wú)需保密,可以公開(kāi)傳播,而私有密鑰必須保密,丟失時(shí)需要報(bào)告鑒定中心。目前的數(shù)字簽名技術(shù)采用的就是這種公鑰密碼技術(shù)。即利用兩個(gè)足夠大的質(zhì)數(shù)與被加密原文相乘產(chǎn)生的積來(lái)加/解密。這兩個(gè)質(zhì)數(shù)無(wú)論是用哪一個(gè)與被加密的原文相乘(模乘),即對(duì)原文件加密,均可由另一個(gè)質(zhì)數(shù)再相乘來(lái)進(jìn)行解密。但是,若想用這個(gè)乘積來(lái)求出另一個(gè)質(zhì)數(shù),就要對(duì)大數(shù)進(jìn)行質(zhì)因子分解,分解一個(gè)大數(shù)的質(zhì)因子是十分困難的,若選用的質(zhì)數(shù)足夠大,這種求解幾乎是不可能的。因此,將這兩個(gè)質(zhì)數(shù)稱為密鑰對(duì),其中一個(gè)采用私密的安全介質(zhì)保密存儲(chǔ)起來(lái),應(yīng)不對(duì)任何外人泄露,簡(jiǎn)稱為“私鑰”;另一個(gè)密鑰可以公開(kāi)發(fā)表,用數(shù)字證書的方式發(fā)布在稱之為“網(wǎng)上黃頁(yè)”的目錄服務(wù)器上,用LDAP協(xié)議進(jìn)行查詢,也可在網(wǎng)上請(qǐng)對(duì)方發(fā)送信息時(shí)主動(dòng)將該公鑰證書傳送給對(duì)方,這個(gè)密鑰稱之為“公鑰”。公鑰密碼體制下的數(shù)字簽名技術(shù)實(shí)際上是通過(guò)一個(gè)單向Hash函數(shù)來(lái)實(shí)現(xiàn)的。信息的發(fā)送方從信息文本中生成一個(gè)128位的散列值(或消息摘要)。發(fā)送方用自己的私人密鑰對(duì)這個(gè)散列值進(jìn)行加密形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為信息的附件和信息一起發(fā)送給信息的接收方。信息的接收方首先從接收到的原始信息中計(jì)算出128位的散列值(消息摘要),接著再用發(fā)送方的公用密鑰來(lái)對(duì)信息附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。三、數(shù)字簽名技術(shù)的實(shí)現(xiàn)方法1.數(shù)字簽名、數(shù)字視頻監(jiān)控建立在公開(kāi)密鑰體系基礎(chǔ)上的數(shù)字簽名方法有很多,RSA簽名、DSS簽名及Hash簽名等。其中Hash簽名是目前電子商務(wù)安全中最主要的數(shù)字簽名方法。Hash簽名也稱之為數(shù)字摘要法(DigitalDigest)或數(shù)字指紋法(DigitalFingerPrint)。該數(shù)字簽名方法是將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起,它更適合于電子商務(wù)活動(dòng)。將一個(gè)商務(wù)合同的個(gè)體內(nèi)容與簽名結(jié)合在一起,比合同和簽名分開(kāi)傳遞,更增加了可信度和安全性。數(shù)字摘要加密方法亦稱安全Hash編碼法(SHA:SecureHashAlgorithm)或MD5(MDStandardForMessageDigest),由RonRivest所設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(FingerPrint),它有固定的長(zhǎng)度,且不同的明文摘要必定一致。這樣這串摘要使可成為驗(yàn)證明文是否是“真身”的“指紋”了。2.接收方是否可以進(jìn)行解密(1)發(fā)送方首先用哈希函數(shù)從原文得到數(shù)字簽名,然后采用公開(kāi)密鑰體系用發(fā)送方的私有密鑰對(duì)數(shù)字簽名進(jìn)行加密,并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面。(2)發(fā)送方選擇一個(gè)密鑰對(duì)文件進(jìn)行加密,并把加密后的文件通過(guò)網(wǎng)絡(luò)傳輸?shù)浇邮辗健?3)發(fā)送方用接收方的公開(kāi)密鑰對(duì)秘密密鑰進(jìn)行加密,并通過(guò)網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗健?4)接受方使用自己的私有密鑰對(duì)密鑰信息進(jìn)行解密,得到秘密密鑰的明文。(5)接收方用秘密密鑰對(duì)文件進(jìn)行解密,得到經(jīng)過(guò)加密的數(shù)字簽名。(6)接收方用發(fā)送方的公開(kāi)密鑰對(duì)數(shù)字簽名進(jìn)行解密,得到數(shù)字簽名的明文。(7)接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字簽名,并與解密后的數(shù)字簽名進(jìn)行對(duì)比。如果兩個(gè)數(shù)字簽名是相同的,說(shuō)明文件在傳輸過(guò)程中沒(méi)有被破壞。如果第三方冒充發(fā)送方發(fā)出了一個(gè)文件,因?yàn)榻邮辗皆趯?duì)數(shù)字簽名進(jìn)行解密時(shí)使用的是發(fā)送方的公開(kāi)密鑰,只要第三方不知道發(fā)送方的私有密鑰,解密出來(lái)的數(shù)字簽名和經(jīng)過(guò)計(jì)算的數(shù)字簽名必然是不相同的。這就提供了一個(gè)安全的確認(rèn)發(fā)送方身份的方法。安全的數(shù)字簽名使接收方可以得到保證:文件確實(shí)來(lái)自聲稱的發(fā)送方。鑒于私鑰只有發(fā)送方自己保存,他人無(wú)法做一樣的數(shù)字簽名,因此他不能否認(rèn)他參與了交易。四、數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)中,可以有效解決數(shù)據(jù)的否認(rèn)、偽造、篡改及冒充等問(wèn)題,其主要用途有三個(gè)方面:1.篡改或改變獲取信息的篡改這個(gè)功能能保證信息自簽發(fā)后到收到為止沒(méi)有做任何修改。因?yàn)楫?dāng)兩條信息摘要完全相同時(shí),可以確信這兩條信息的內(nèi)容完全一樣。因此,可以通過(guò)將信息發(fā)送前生成的信息摘要與接收后生成的信息摘要進(jìn)行對(duì)比,來(lái)判斷信息在傳輸過(guò)程中是否被篡改或改變。由于信息摘要在發(fā)送之前,發(fā)送方使用私鑰進(jìn)行加密,其他人要生成相同加密的信息摘要幾乎不可能,于是,接受方收到信息后,可以使用相同的函數(shù)變換,重新生成—個(gè)新的信息摘要,將接收到的信息摘要解密,然后進(jìn)行對(duì)比,從而驗(yàn)證信息的完整性。2.式的私鑰簽名此功能證明信息是由簽名者發(fā)送的。因?yàn)閿?shù)字簽名中,是使用公開(kāi)密鑰加密算法,信息發(fā)送方是使用自己的私鑰對(duì)發(fā)送的信息進(jìn)行加密的,只有持有私鑰的人才能對(duì)數(shù)據(jù)進(jìn)行簽名,所以只要密鑰沒(méi)有被竊取,就可以肯定該數(shù)據(jù)是用戶簽發(fā)的。信息接收方可以使用發(fā)送方的公鑰對(duì)接受到的信息進(jìn)行解密,因而,接收方一旦解密成功,就完全可以確認(rèn)信息是由發(fā)送方發(fā)送的,同時(shí)也證實(shí)了信息發(fā)送方的身份。3.公鑰的加密生成當(dāng)交易中出現(xiàn)抵賴行為時(shí),信息接收方可以將加了數(shù)字簽名的信息提供給認(rèn)證方,由于帶有數(shù)字簽名的信息是由發(fā)送方的私鑰加密生成的,其他任何人不可能產(chǎn)生這種信息,而發(fā)送方的公鑰是公開(kāi)的,任何人都可以獲得他的公鑰對(duì)信息解密。這樣認(rèn)證方可以使用公鑰對(duì)接收方提供的信息解密,從而可以判斷發(fā)送方是否出現(xiàn)抵賴行為。數(shù)字簽名技術(shù)具有良好的防偽造、防篡改、防拒認(rèn)的功能,在電子商務(wù)領(lǐng)域中實(shí)現(xiàn)了傳統(tǒng)意義上簽名的功能,已經(jīng)成為保障電子商務(wù)安全交易的關(guān)鍵技術(shù)之一。五、數(shù)字簽名技術(shù)應(yīng)用中面臨的問(wèn)題數(shù)字簽名技術(shù)在電子商務(wù)活動(dòng)中能有效解決否認(rèn)、偽造、篡改及冒充等問(wèn)題,但電子商務(wù)安全問(wèn)題不僅僅是技術(shù)問(wèn)題,還涉及到法律、道德、管理等諸多方面的因素。毫無(wú)疑問(wèn),