電子商務(wù)安全技術(shù)

前言：本站為你精心整理了電子商務(wù)安全技術(shù)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1.引言：

對(duì)我國來說，電子商務(wù)尚是一個(gè)機(jī)遇和挑戰(zhàn)并存的新領(lǐng)域，這種挑戰(zhàn)在很大程度上來源于對(duì)有關(guān)安全技術(shù)的信賴。在開放的網(wǎng)絡(luò)（如Internet）上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及最重要的因素之一。

2．電子商務(wù)對(duì)安全的要求及一般性對(duì)策

歸納用戶對(duì)電子商務(wù)活動(dòng)安全性的需求，以及可使用的網(wǎng)絡(luò)安全措施主要包括如下幾個(gè)方面。

⑴如何確定通信中的貿(mào)易伙伴的真實(shí)性，常用的處理技術(shù)是身份認(rèn)證，依賴某個(gè)可信賴的機(jī)構(gòu)（認(rèn)證中心－CA）發(fā)放證書，雙方交換信息之前通過CA獲取對(duì)方的證書，并以此識(shí)別對(duì)方。

⑵如何保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀取；常用的處理技術(shù)是數(shù)據(jù)加密和解密。常見的加密技術(shù)包括對(duì)稱密鑰加密技術(shù)（典型的加密算法包括DES、TripleDES、IDEA、RC4和RC5）和非對(duì)稱密鑰加密技術(shù)（典型的加密算法為RSA、SEEK、PGP和EU等）。

⑶如何保證被傳輸?shù)臉I(yè)務(wù)單證不會(huì)丟失，或者發(fā)送方可以察覺所發(fā)單證的丟失；對(duì)于固定且具有頻繁貿(mào)易往來的伙伴，可以采用單證傳輸?shù)男蛄行詸z驗(yàn)（即為單證分配序列號(hào)，或者增加時(shí)間戳）；也可采用雙方約定的方法（即在規(guī)定的時(shí)間內(nèi)，通過某種方式進(jìn)行確認(rèn)。

⑷如何確定電子單證的內(nèi)容未被篡改；單證傳輸完整性主要采用散列技術(shù)來防止非法用戶對(duì)單證的篡改，通過散列算法對(duì)被傳輸?shù)膯巫C進(jìn)行處理，產(chǎn)生一個(gè)依賴于該單證的短小的散列值,并將該散列值附接在單證之后傳輸給接收方。以便接收方采用相同的散列算法對(duì)接收的單證進(jìn)行檢驗(yàn)。

⑸如何確定電子單證的真實(shí)性，即單證來源于期望的發(fā)送方；鑒別單證真實(shí)性的主要手段是數(shù)字簽名技術(shù)，其基礎(chǔ)是數(shù)據(jù)加密中的公開密鑰加密技術(shù)，實(shí)用中常結(jié)合單證完整性一起考慮，利用發(fā)方的秘密密鑰對(duì)散列值進(jìn)行加密。

⑹如何解決或者仲裁收發(fā)雙方對(duì)交換的單證所產(chǎn)生的爭議，包括發(fā)方或者收方可能的否認(rèn)或抵賴。通常要求引入認(rèn)證中心進(jìn)行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭議的仲裁依據(jù)。

⑺如何保證存儲(chǔ)信息的安全性。規(guī)范內(nèi)部管理，使用訪問控制權(quán)限和日志，以及敏感信息的加密存儲(chǔ)等。當(dāng)使用WWW服務(wù)器支持電子商務(wù)活動(dòng)時(shí)，應(yīng)注意數(shù)據(jù)的備份和恢復(fù)，并采用防火墻技術(shù)（有些專家建議直接采用物理分割WWW服務(wù)器和內(nèi)部網(wǎng)絡(luò)的連接）保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性。

3．電子支付協(xié)議工作流程

電子商務(wù)也需要有與現(xiàn)實(shí)世界中使用的各種支付手段的相應(yīng)的電子支付工具。目前主要有三種支付工具：卡，電子支票，電子貨幣（電子現(xiàn)金，電子硬幣）。對(duì)應(yīng)于不同的支付工具，可以將目前已有的支付協(xié)議分為三類：基于卡的支付協(xié)議，基于支票的支付協(xié)議，基于電子貨幣的支付協(xié)議。基于卡的支付協(xié)議使用信用卡的支付基礎(chǔ)設(shè)施，卡的有效性需經(jīng)過發(fā)卡機(jī)構(gòu)的認(rèn)證，不能提供交易的匿名性。基于支票的支付協(xié)議使用電子支票作為支付工具，支付機(jī)制類似于基于卡的支付，支票的有效性需經(jīng)過發(fā)行銀行的認(rèn)證。電子貨幣是可以獨(dú)立于發(fā)行銀行而進(jìn)行自認(rèn)證的一種符號(hào)。基于電子貨幣的支付協(xié)議可以通過盲簽名的機(jī)制實(shí)現(xiàn)匿名交易。下面以廣泛應(yīng)用的SET協(xié)議為例來加以分析。

SET正是在這種背景下應(yīng)運(yùn)而生的。SET(SecureElectronicTransaction安全電子交易)是由VISA和MASTCARD所開發(fā)，是為了在Internet上進(jìn)行在線交易時(shí)保證用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。

SET要達(dá)到的最主要的目標(biāo)是：

⑴信息在INTERNET上的安全傳輸。保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽。

⑵定單信息和個(gè)人帳號(hào)信息的隔離。在將包括消費(fèi)者帳號(hào)信息的定單送到商家時(shí)，商家只能看到定貨信息，而看不到消費(fèi)者的帳戶信息。

⑶消費(fèi)者和商家的相互認(rèn)證，以確定通信雙方的身份。一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線通信方雙方提供信用擔(dān)保。

⑷要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

SET協(xié)議中的角色有：

⑴消費(fèi)者：在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購買者通過計(jì)算機(jī)與商家交流，消費(fèi)者通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡(例如信用卡、借記卡)進(jìn)行結(jié)算。在消費(fèi)者和商家的會(huì)話中，SET可以保證消費(fèi)者的個(gè)人帳號(hào)信息不被泄漏。

⑵發(fā)卡機(jī)構(gòu)：它是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了帳戶的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對(duì)每一筆認(rèn)證交易的付款。

⑶商家：提供商品或服務(wù)，使用SET，就可以保證消費(fèi)者個(gè)人信息的安全。接受卡支付的商家必須和銀行有關(guān)系。

⑷銀行：在線交易的商家在銀行開立帳號(hào)，并且處理支付卡的認(rèn)證和支付。

⑸支付網(wǎng)關(guān)：是由銀行操作的，將INTERNET上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。

SET是針對(duì)用卡支付的網(wǎng)上交易而設(shè)計(jì)的支付規(guī)范，對(duì)不用卡支付的交易方式，象先送貨貨到付款方式、郵局匯款方式則與SET無關(guān)。另外象網(wǎng)上商店的頁面安排，保密數(shù)據(jù)在購買者計(jì)算機(jī)上如何保存等，也與SET無關(guān)。

協(xié)議的工作原理如下：

具體工作流程說明如下：

⑴消費(fèi)者使用瀏覽器在商家的WEB主頁上查看在線商品目錄瀏覽商品。

⑵消費(fèi)者選擇要購買的商品。

⑶消費(fèi)者填寫定單，包括：項(xiàng)目列表、價(jià)格、總價(jià)、運(yùn)費(fèi)、搬運(yùn)費(fèi)、稅費(fèi)。定單可通過電子化方式從商家傳過來，或由消費(fèi)者的電子購物軟件（wallet）建立。有些在線商場可以讓消費(fèi)者與商家協(xié)商物品的價(jià)格（例如出示自己是老客戶的證明，或給出了競爭對(duì)手的價(jià)格信息）。

⑷消費(fèi)者選擇付款方式。此時(shí)SET開始介入。

⑸消費(fèi)者發(fā)送給商家一個(gè)完整的定單及要求付款的指令。在SET中，定單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號(hào)信息。

⑹商家接受定單后，向消費(fèi)者的金融機(jī)構(gòu)請求支付認(rèn)可。通過Gateway到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。

⑺商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。

⑻商家給顧客裝運(yùn)貨物，或完成訂購的服務(wù)。到此為止，一個(gè)購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，也可以等到某一時(shí)間，請求成批劃帳處理。

⑼商家從消費(fèi)者的金融機(jī)構(gòu)請求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔，例如，在

每天的下班前請求銀行結(jié)一天的帳。

前三步與SET無關(guān)，從第四步開始SET起作用，一直到第九步，在處理過程中，通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費(fèi)者、商家、網(wǎng)關(guān)都通過CA來驗(yàn)證通信主體的身份，以確保通信的對(duì)方不是冒名頂替。

4．支付協(xié)議中采用的加密技術(shù)

下面主要還是以SET為例，來深入說明加密技術(shù)在協(xié)議中的體現(xiàn)。

SET將對(duì)稱密鑰的快速、低成本和非對(duì)稱密鑰的有效性完美地結(jié)合在一起。以下是SET使用的加密技術(shù)。

考慮網(wǎng)上商店的情況，對(duì)于成千上萬的消費(fèi)者和商家在INTERNET交換信息，要對(duì)每一個(gè)消費(fèi)者通過某個(gè)渠道發(fā)放一個(gè)密鑰，在現(xiàn)實(shí)中是不可取的。而用公開密鑰，商家生成一個(gè)公共密鑰對(duì)，任何一個(gè)消費(fèi)者都可用商家公開的公鑰與商家進(jìn)行保密通信。

⑴數(shù)字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產(chǎn)生的對(duì)稱密鑰來加密數(shù)據(jù)，然后，將此對(duì)稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開數(shù)據(jù)。

⑵數(shù)字簽名：由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開。SET中使用RSA算法來實(shí)現(xiàn)。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來自于誰。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

⑶消息摘要：消息摘要（messagedigest）是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。在SET協(xié)議中，原文通過SHA-1算法生成消息的文摘。用發(fā)送者的私有密鑰加密摘要附在原文后面，一般稱為消息的“數(shù)字簽名”。數(shù)字簽名的接受者可以確信消息確實(shí)來自誰，另外，如果消息在途中改變了，則接收者通過對(duì)收到消息的新產(chǎn)生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息的完整性。

下圖說明了加密、簽名和消息摘要的過程：

加密的有效性取決于加密算法DES和RSA的強(qiáng)度，以及SHA-1算法的有效性。

⑷雙重簽名：為了保證消費(fèi)者的帳號(hào)等重要信息對(duì)商家隱蔽，SET中采用了雙重簽名技術(shù)。它是SET推出的數(shù)字簽名的新應(yīng)用。考慮下面的情況，王先生要買李小姐的一處房產(chǎn)，他發(fā)給李小姐一個(gè)購買報(bào)價(jià)單及對(duì)他對(duì)銀行的授權(quán)書的消息，要求銀行如果李小姐同意按此價(jià)格出賣，則將錢劃到李小姐的帳上。但是王先生不想讓銀行看到報(bào)價(jià)，也不想讓李小姐看到他的銀行帳號(hào)信息。此外，報(bào)價(jià)和付款是相連的、不可分割的，僅當(dāng)李小姐同意他的報(bào)價(jià)，錢才會(huì)轉(zhuǎn)移。要達(dá)到這個(gè)要求，采用雙重簽名即可實(shí)現(xiàn)。

5．身份認(rèn)證技術(shù)

網(wǎng)上的兩個(gè)人要談一筆交易，每一個(gè)人都要鑒別對(duì)方是否可信的，例如，王先生收到了帶有李小姐數(shù)字簽名的一封信，用屬于李小姐的公鑰解密，他要確定公鑰屬于李小姐，而不是在網(wǎng)上冒充李小姐的其他人，一種確定公鑰屬于李小姐的辦法就是，通過秘密途徑接收由李小姐親自送來的公鑰（PublicKey），顯然在實(shí)際中，這種辦法是不現(xiàn)實(shí)的。一個(gè)可行的辦法就是由一個(gè)大家都相信的第三方來驗(yàn)證公鑰確實(shí)屬于李小姐，這樣的第三方稱為“認(rèn)證中心”（CertificateAuthority）。認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(CPS:CertificationPracticeStatement)來實(shí)施服務(wù)操作。

5．1證書在做交易時(shí)，向?qū)Ψ教峤灰粋€(gè)由CA簽發(fā)的包含個(gè)人身份的證書，使對(duì)方相信自己的身份，即數(shù)字證書。數(shù)字證書，是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進(jìn)行交易操作，那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。

數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。

數(shù)字憑證的內(nèi)部格式是由CCITTX.509國際標(biāo)準(zhǔn)所規(guī)定的，它包含了以下幾點(diǎn)：

⑴憑證擁有者的姓名，

⑵憑證擁有者的公共密鑰，

⑶公共密鑰的有效期，

⑷頒發(fā)數(shù)字憑證的單位，

⑸數(shù)字憑證的序列號(hào)(Serialnumber)，

數(shù)字憑證有三種類型：顧客向CA申請證書時(shí)，可提交自己的駕駛執(zhí)照、身份證或護(hù)照，經(jīng)驗(yàn)證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰。以此作為網(wǎng)上證明自己身份的依據(jù)。在SET中，最主要的證書是持卡人證書和商家證書：

⑴持卡人證書：它實(shí)際上是支付卡的一種電子化的表示。由于它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書并不包括帳號(hào)和終止日期信息，取而代之的是用單向哈希算法根據(jù)帳號(hào)，截止日期生成的一個(gè)碼，如果知道帳號(hào)、截止日期、密碼值即可導(dǎo)出這個(gè)碼值，反之不行。

⑵商家證書：用來表示商店可以用什么卡來結(jié)算。它是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。在SET環(huán)境中，一個(gè)商家至少應(yīng)有一對(duì)證書，與一個(gè)銀行打交道，一個(gè)商家也可以有多對(duì)證書，表示它與多個(gè)銀行有合作關(guān)系，可以接受多種付款方法。

⑶除了持卡人證書和商家證書以外，還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機(jī)構(gòu)證書等。

5．2CertificateAuthority(CA)CA是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體，例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無法確定商家不是冒充的（有信譽(yù)），于是持卡人請求CA對(duì)商家認(rèn)證，CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家PublicKey（公鑰）的證書傳給持卡人。同樣，商家也可對(duì)持卡人進(jìn)行驗(yàn)證。證書一般包含擁有者的標(biāo)識(shí)名稱和公鑰并且由CA進(jìn)行過數(shù)字簽名。

5．3證書的樹形驗(yàn)證結(jié)構(gòu)

在兩方通信時(shí)，通過出示由某個(gè)CA簽發(fā)的證書來證明自己的身份，如果對(duì)簽發(fā)證書的CA本身不信任，則可驗(yàn)證CA的身份，依次類推，一直到公認(rèn)的權(quán)威CA處，就可確信證書的有效性。SET證書正是通過信任層次來逐級(jí)驗(yàn)證的。每一個(gè)證書與數(shù)字化簽發(fā)證書的實(shí)體的簽名證書關(guān)聯(lián)。沿著信任樹一直到一個(gè)公認(rèn)的信任組織，就可確認(rèn)該證書是有效的。例如，C的證書是由名稱為B的CA簽發(fā)的，而B的證書又是由名稱為A的CA簽發(fā)的，A是權(quán)威的機(jī)構(gòu)，通常稱為根（Root）CA。驗(yàn)證到了RootCA處，就可確信C的證書是合法的。

在網(wǎng)上購物實(shí)現(xiàn)中，持卡人的證書與發(fā)卡機(jī)構(gòu)的證書關(guān)聯(lián)，而發(fā)卡機(jī)構(gòu)證書通過不同品牌卡的證書連接到rootCA，而root的公共簽名密鑰對(duì)所有的SET軟件都是已知的，可以校驗(yàn)每一個(gè)證書。

參考文獻(xiàn)：