電子商務網絡安全管理

前言：本站為你精心整理了電子商務網絡安全管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

如今，互聯網正以驚人的速度徹底地改變著人們的工作效率和生活方式，通過它，人們可以方便快捷地完成許多的商務和政務，然而，由于互聯網的開放性和匿名性，不可避免的存在許多安全隱患。網上交易中，各種黑客攻擊嚴重威脅著交易的安全，他們一旦截獲用戶的交易身份認證密碼，便可為所欲為，給商家和用戶造成許多麻煩。

目前，許多網上業務都采用用戶名和密碼的識別方式進行交易，但是這種簡單方式存在很多的安全隱患：

1）密碼容易泄露給他人

用戶為了記住密碼，經常采取一些諸如自己生日、門牌號、電話號碼等熟悉的號碼，同時還可能將號碼記在紙上，也有可能在不經意間泄密給他人，這都存在著許多安全隱患。

2）密碼網上傳輸容易截獲

信用卡號、銀行號、私鑰等安全信息密碼在網絡傳輸中極易被黑客竊取，令企業防不勝防。

因此，現在許多機構運用PKI（publickeyinfrastructure的縮寫，即“公開密鑰體系”）技術實施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯網實現資源共享的前提下，從真正意義上確保了網上交易與信息傳遞的安全。

淺析PKI

PKI是一種遵循既定標準的密鑰管理平臺，它能夠為所有的網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI區別于原有的單密鑰加密技術，它采用的是非對稱的加密算法。這種網絡加密方式保證了網上交易和信息傳輸的機密性、真實性、完整性、不可抵賴性。

構建密碼服務系統的核心內容是如何實現密鑰管理。公鑰體系涉及到一對密鑰（即公鑰和私鑰），私鑰只由用戶獨立掌握，無需在網上傳輸，而公鑰則是公開的，需要在網上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問題，目前較好的解決方案是數字證書體系。數字證書是公開密鑰體系的一種密鑰管理媒介。它是一種權威性的電子文檔，形同網絡計算環境中的一種身份證，用于證明某一主體（如人、服務器等）的身份以及其公開密鑰的合法性，又稱為數字ID。數字證書由公鑰及用戶信息等數據共同組成，可以寫入一定的存儲介質內，確保用戶信息不被非法讀取及篡改。

ePass應運而生

針對各種網上交易的安全漏洞，長期致力于網絡安全領域的北京飛天誠信公司在大量分析網上交易的行業特性之后，推出了可以隨身攜帶的數字證書存儲介質ePass系列網絡身份認證產品，為廣大企業用戶提供了一個安全交易的平臺。

ePass是一種通過USB接口與計算機相連的硬件設備，內置微型CPU和存儲器，大小跟鑰匙差不多，重量僅為6克。ePass作為一種在PKI體系中應用的產品，是為PKI應用量身設計的。它可預置密鑰或存入數字證書，來確定用戶的身份。借助ePass，使系統有效避開了傳統身份認證過程的安全隱患，以高度安全的方式完成對網絡用戶的身份驗證過程。事實證明，ePass為網上交易的網絡身份認證提供了一種安全的解決方案。它可滿足所有服務器端對客戶端身份認證的需要，其采用的獨特加密方式，有效地避免了各種網上交易的信息傳輸過程中病毒和黑客的侵襲。

ePass系列產品適用于需要網絡安全認證的各種行業，包括金融、保險、電信、稅務以及機密單位等領域。如：各種在線銀行、B2B/B2C交易、在線支付、股票交易的身份認證及數字簽名過程；各種有償內容提供商和應用服務（如收費網站、電子報刊訂閱和軟件下載等）提供商對客戶身份的認證過程；各種機密單位和部門的工作人員互相訪問機密內容的身份認證過程；各種類型的遠程收費、遠程預訂場合：如遠程訂票、異地訂房、交納養路費、交納電話費等。

ePass解決方案

下面我們以證券行業為例，說明ePass產品在基于證書的安全認證體系中的作用。（參見下圖）

網上交易隱患：

證券行業的網上交易，早已如火如荼，存在的隱患也有很多：如身份驗證的用戶名+密碼容易泄露；委托信息容易被篡改；對于交易造成的責任，由于無法確認用戶身份，用戶可以拒絕承擔；無法保證委托信息確實發送到券商服務器；用戶的交易信息傳輸于網上，極易被人竊取……

網上證券交易究竟如何能保證信息傳輸的機密性、真實性、完整性、不可抵賴性呢？

在使用數字證書的過程中，ePass應用公開密鑰加密技術，建立起一套嚴密的身份認證系統，它能做到：

●發送方和接收方信息不被他人竊取

●信息在傳輸過程中不被篡改

●接收方能通過數字證書來確認發送方的身份

●發送方對于自己發送的信息不可抵賴

利用ePass進行網上交易的過程：

一、申請證書

數字證書與日常生活中的身份證相似，是用來標志和證明網絡通信雙方身份的數字信息文件。在網上進行電子商務活動時，交易雙方需要使用數字證書來表明自己的身份，并使用數字證書來進行相關的操作，數字證書主要包括三方面的內容：證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名。

1、券商申請證書

首先，券商要想獲得從事證券的身份和資格，須向認證機關（CA）申請數字證書，然后券商將用戶的公鑰存于券商服務器的數據庫內。

2、用戶申請證書

作為用戶在申請開立股票帳戶時，同樣須向CA申請數字證書，獲得CA發放的證書存儲在ePass內。

二、身份認證

券商與用戶通過Internet互相交換從CA申請到的數字證書，并驗證其真實性（包括

驗證數字簽名、證書有效性等）。如任何一方發現對方數字證書有誤，則立刻停止交易。

三、證券交易

1、用戶輸入相應委托交易申請后點擊“確認”，發出委托交易申請。

2、委托申請的數據自動使用券商公鑰加密（用以保證用戶信息的安全性）和用戶存于ePass中的私鑰簽名后傳送到券商的服務器。

3、券商服務器從證書庫中調出該用戶的公鑰，以確認發送信息的確是用戶本人（不可抵賴性），并用券商私鑰將委托信息解開。如果確認無誤，則將委托交易信息發送至聯交所。否則，系統將報錯誤信息，就無法進行交易。

4、交易結果出來后，券商向用戶發送交易結果，并使用用戶公鑰加密，完成交易。

實際的證券交易過程是相當復雜的，每次數據通訊都需要身份認證，進行加、解密或數字簽名，這就需要從ePass中讀取證書及密鑰。要求用戶首先輸入正確的PIN碼，PIN碼被驗證正確之后，方可利用ePass中儲存的證書或密鑰進行多種操作。

整個使用過程中認證信息始終沒有暴露在其他人面前，即使信息在網絡傳輸中被惡意捕獲，由于ePass采用的是PKI非對稱的加密算法，即由于加、解密過程使用不同的密鑰，有效避免了第三方獲取密鑰后將密文解密。

交易過程中包含了簽名程序，確保發出委托信息的確為用戶本人。用戶和券商的私鑰都不參與網上流通，避免了密鑰泄露；傳輸的數據全部經過加密，非法用戶即使將數據截獲亦毫無作用；作為證書載體的ePass具有抗讀取、抗復制及便于攜帶的特性，能夠很好地完成數據攜帶及保密的任務。

這種解決方案可以廣泛應用于金融、保險、稅務以及機密單位和部門的工作人員互相訪問機密內容的身份認證過程，確保訪問人員身份的真實可信，例如科研單位、行政監管部門等。

ePass解決方案特色

1、方便性：

ePass大小跟鑰匙差不多，重量僅為6克，便于隨身攜帶。采用普遍使用的USB接口，支持熱插拔，插上即可通過身份認證，用完后只需從USB端口拔下，就可將敏感的安全證書隨身攜帶在身上。

2、靈活性和適用性

開發商利用飛天誠信提供的ePass軟件開發包所提供的集成開發環境，可以十分方便的開發多種基于ePass的自定義應用程序。例如，使用該軟件開發包，用戶可以輕松的把ePass按照自己想要的方式集成到基于客戶端/服務器和瀏覽器應用上，也可將ePass集成到基于PKI應用中。此外，ePass也支持VisualBasic、C++、Java、ASP、CGI、PHP、JSP等開發語言。

3、安全性

ePass在硬件級別實現MD5-HMAC沖擊/響應認證和RSA等算法，確保個人安全證書安全的保存在ePass中，不會泄漏個人的身份信息，也不會受到黑客，病毒的攻擊和其它的威脅。同時其可用雙因子認證。如在使用ePass時，要求用戶輸入密碼，就可形成雙因子認證模式，進一步增強安全性。

4、穩定性、兼容性

每種ePass產品的數據存儲年限至少可達10年，寫次數至少可達10萬次,并支持PC/SC、ISO7816、T=0、T=1（有些同類產品不支持T=1）等行業標準。同時，ePass支持的操作系統除了常用的Windows98/2000/ME/XP/NT4.0之外，也支持某些同類產品不支持的MACOS8/9和Linux等操作系統。

結語

目前，飛天誠信的ePass系列產品已通過了國內權威的中國人民銀行金融認證中心的認證(CFCA)。業內專家們在鑒定后認為，這一國內擁有自主知識產權的技術和產品已達到同行業先進水平，并在一個較低的價位上較好的實現了網絡安全身份認證這一核心功能。目前，以飛天誠信ePass為核心的解決方案已經成功應用在電子商務企業、政府部門機關、CA運營商等多家企業或單位，取得滿意的應用效果。除此之外，ePass還可用于銀行金融管理、內部網安全互訪、遠程訪問控制、收費網站用戶認證、電子合同的簽署等凡是需要網絡安全認證的領域。飛天誠信公司一直跟蹤國內、國際的最新技術動向，全方位分析各行業特點，推出針對不同行業的解決方案。隨著基于互聯網和局域網應用的不斷深入，ePass將具有廣泛的市場前景和應用價值。