電子商務(wù)安全策略

1、電子商務(wù)安全策略北京大學(xué) 信息科學(xué)中心 李常青 19880003 摘要：電子商務(wù)的實(shí)施，其關(guān)鍵是要保證整個(gè)商務(wù)過(guò)程中系統(tǒng)的安全性。針對(duì)這個(gè)問(wèn)題，本文仔細(xì)分析了認(rèn)證系統(tǒng)、SSL協(xié)議和SET協(xié)議，并指出了其應(yīng)用中的一些局限。最后，介紹了另外幾種與商務(wù)安全有關(guān)的技術(shù)。關(guān)鍵詞：安全、認(rèn)證、證書(shū)、CA 、SSL協(xié)議、SET協(xié)議1引言近幾年，隨著互聯(lián)網(wǎng)的不斷發(fā)展，在世界范圍內(nèi)掀起了一股電子商務(wù)熱潮。許多國(guó)家政府部門(mén)對(duì)電子商務(wù)的發(fā)展十分重視，把這場(chǎng)以電子商務(wù)為標(biāo)志的信息化革命與十九世紀(jì)以蒸汽機(jī)為標(biāo)志的工業(yè)化革命相提并論，并紛紛出臺(tái)了有關(guān)政策和舉措。中國(guó)對(duì)電子商務(wù)的發(fā)展也給予了應(yīng)有的重視，考慮到電子商務(wù)必然涉

2、及到網(wǎng)上支付、必然涉及到銀行支付結(jié)算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務(wù)課題組，對(duì)銀行支付在電子商務(wù)中的作用和對(duì)策進(jìn)行研究，并在研究基礎(chǔ)上，組織各商業(yè)銀行聯(lián)合共建金融認(rèn)證中心，為網(wǎng)上安全支付創(chuàng)造條件。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)的安全性，即應(yīng)保證在向基于Internet的電子交易轉(zhuǎn)變的過(guò)程中與傳統(tǒng)交易的方式一樣安全可靠。電子商務(wù)的安全主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)。下面分別從認(rèn)證系統(tǒng)，SSL（Secure Sockets Layer）協(xié)議和安全電子交易SET（Secure Electronic Transaction）協(xié)議三個(gè)方面來(lái)加以論

3、述。2認(rèn)證系統(tǒng)電子商務(wù)的關(guān)鍵是安全，網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書(shū)。證書(shū)類(lèi)似于生活中的身份證，用以在網(wǎng)絡(luò)上鑒別一個(gè)人或組織的真實(shí)身份。證書(shū)的頒發(fā)機(jī)構(gòu)叫做Certificate Authority，通常簡(jiǎn)稱(chēng)CA。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個(gè)穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒(méi)有安全保障。21認(rèn)證系統(tǒng)的基本原理 傳統(tǒng)的對(duì)稱(chēng)密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn)，但密鑰的傳遞與管理的問(wèn)題限制了它的一些應(yīng)用。為解決此問(wèn)題，七十年代密碼界出現(xiàn)了公開(kāi)密鑰算法，該算法使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰，其對(duì)應(yīng)關(guān)系是唯一的，公鑰對(duì)外公開(kāi)，私鑰個(gè)人秘密保存。一般用公鑰來(lái)進(jìn)行加密，用私鑰來(lái)進(jìn)行簽

4、名；同時(shí)私鑰用來(lái)解密，公鑰用來(lái)驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長(zhǎng)度。RSA算法是公開(kāi)密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國(guó)家地區(qū)的官方或非官方所采用。利用RSA公開(kāi)密鑰算法在密鑰自動(dòng)管理、數(shù)字簽名、身份識(shí)別等方面的特性，可建立一個(gè)為用戶的公開(kāi)密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱(chēng)為CA，CA為用戶發(fā)放電子證書(shū)，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書(shū)來(lái)保證信息安全性和雙方身份的合法性。 國(guó)際郵聯(lián)ITU在1994年公布了關(guān)于證書(shū)格式的最新標(biāo)準(zhǔn)，稱(chēng)為X.509協(xié)議，在X.509的證書(shū)格式中，包含很多域，其中比較重要的有：用戶名稱(chēng)、簽發(fā)者名

5、稱(chēng)、有效期、用戶公鑰信息、簽發(fā)者對(duì)證書(shū)信息的數(shù)字簽名。在瀏覽器和Web Server產(chǎn)品中都已集成了證書(shū)申請(qǐng)和證書(shū)的驗(yàn)證功能，只要能用符合X.509協(xié)議的證書(shū)安裝在瀏覽器上和Web Server服務(wù)器端，就能實(shí)現(xiàn)雙方證書(shū)的自動(dòng)驗(yàn)證，從而識(shí)別身份。 22 系統(tǒng)結(jié)構(gòu) 整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA和Web Publisher。 核心系統(tǒng)根CA放在一個(gè)單獨(dú)的封閉空間中，為了保證運(yùn)行的絕對(duì)安全，其人員及制度都有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)。CA的功能是在收到來(lái)自RA的證書(shū)請(qǐng)求時(shí)，頒發(fā)證書(shū)。一般的個(gè)人證書(shū)發(fā)放過(guò)程都是自動(dòng)進(jìn)行，無(wú)須人工干預(yù)。 證書(shū)的登記機(jī)構(gòu)Reg

6、ister Authority，簡(jiǎn)稱(chēng)RA，分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機(jī)結(jié)合，接受客戶申請(qǐng)，并審批申請(qǐng)，把證書(shū)正式請(qǐng)求通過(guò)建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報(bào)文也通過(guò)RSA進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開(kāi)設(shè)，具有較好的擴(kuò)充性。通信協(xié)議為T(mén)CP/IP。 證書(shū)的公布系統(tǒng)Web Publisher，簡(jiǎn)稱(chēng)WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對(duì)用戶來(lái)講它相當(dāng)于一個(gè)在線的證書(shū)數(shù)據(jù)庫(kù)。用戶的證書(shū)由CA頒發(fā)之后，CA用Email通知用戶，然后用戶須用瀏覽器從這里下載證書(shū)。23 我國(guó)認(rèn)證系統(tǒng)的建設(shè)情況 為保證電子商務(wù)在中國(guó)的

7、順利開(kāi)展，必須建立全國(guó)統(tǒng)一的金融認(rèn)證中心。 目前，經(jīng)"金融系統(tǒng)電子商務(wù)聯(lián)絡(luò)與研究小組"提議，由人民銀行和各家商業(yè)銀行聯(lián)合建立金融部門(mén)的安全認(rèn)證體系得到了國(guó)內(nèi)十幾家商業(yè)銀行的支持和響應(yīng)。經(jīng)金融信息化領(lǐng)導(dǎo)小組會(huì)議批準(zhǔn)，現(xiàn)已決定由人民銀行牽頭，聯(lián)合工商銀行等11家商業(yè)銀行，共同出資建立金融認(rèn)證中心。 金融認(rèn)證中心工程建設(shè)目前正在順利進(jìn)行。它將是面向全國(guó)的、金融系統(tǒng)聯(lián)合共建的統(tǒng)一的認(rèn)證中心，將支持B to C和B to B兩種模式的網(wǎng)上交易；在體系結(jié)構(gòu)上，金融認(rèn)證中心的設(shè)計(jì)充分考慮了各地方開(kāi)展電子商務(wù)的認(rèn)證需求，計(jì)劃在中心城市或某些銀行系統(tǒng)內(nèi)設(shè)立若干面對(duì)客戶的注冊(cè)機(jī)構(gòu)。3SSL協(xié)議

8、SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為 Internet 上 Web 瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL 提供了用于啟動(dòng) TCP/IP 連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級(jí)別，并履行連接的任何身份驗(yàn)證要求。它通過(guò)數(shù)字簽名和數(shù)字證書(shū)可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書(shū)對(duì)雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。這種簡(jiǎn)單加密模式的特點(diǎn)是：部分或全部信息加密； 采用對(duì)稱(chēng)的和非對(duì)稱(chēng)的加密技術(shù)； 通過(guò)數(shù)字證書(shū)驗(yàn)證身份； 采用防止偽造的數(shù)字

9、簽名。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩?。SSL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，因此，在電子交易中被用來(lái)安全傳送信用卡號(hào)碼。SSL協(xié)議握手流程由兩個(gè)階段組成：服務(wù)器認(rèn)證和用戶認(rèn)證（可選）。31 服務(wù)器認(rèn)證階段在一次交易過(guò)程中，客戶的證書(shū)首先傳送到銀行Server方，服務(wù)器先驗(yàn)證有效期，再根據(jù)簽發(fā)者(CA)名稱(chēng)找到簽發(fā)者公鑰(在CA的根證書(shū)內(nèi))，驗(yàn)證證書(shū)的數(shù)字簽名的合法性。Web 服務(wù)器上的 SSL 安全性要求步驟如下： 1. 生成密鑰對(duì)

10、文件和請(qǐng)求文件。 2. 從身份驗(yàn)證權(quán)限中請(qǐng)求一個(gè)證書(shū)。 3. 在服務(wù)器上安裝證書(shū)。 4. 激活 WWW 服務(wù)文件夾上的 SSL 安全性。服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的消息時(shí)將包含生成主密鑰所需的信息；客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個(gè)主密鑰，并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個(gè)用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。這樣通過(guò)主密鑰引出的密鑰對(duì)一系列數(shù)據(jù)進(jìn)行加密來(lái)認(rèn)證服務(wù)器，從而建立安全的通信通道。32 用戶認(rèn)證階段（可選）在此之前，服務(wù)器已經(jīng)過(guò)了客戶認(rèn)證，這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)

11、提問(wèn)給客戶，客戶則返回（數(shù)字）簽名后的提問(wèn)和其公開(kāi)密鑰，從而向服務(wù)器提供認(rèn)證。SSL支持各種加密算法。在“握手”過(guò)程中，使用RSA公開(kāi)密鑰系統(tǒng)。密鑰交換后，使用一系列密碼，包括RC2、RC4、IDEA、DES、triple-DES及MD5 信息摘要算法。公開(kāi)密鑰認(rèn)證遵循X.509標(biāo)準(zhǔn)。SSL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用，國(guó)際著名的CyberCash信用卡支付系統(tǒng)就支持這種簡(jiǎn)單加密模式，IBM等公司也提供這種簡(jiǎn)單加密模式的支付系統(tǒng)。33 SSL的應(yīng)用及局限中國(guó)目前多家銀行均采用SSL協(xié)議，如在目前中國(guó)的電子商務(wù)系統(tǒng)中能完成實(shí)時(shí)支付，用的最多的

12、招行一網(wǎng)通采用的就是SSL協(xié)議。所以，從目前實(shí)際使用的請(qǐng)款來(lái)看，SSL還是人們最信賴(lài)的協(xié)議。SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個(gè)面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成, SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購(gòu)貨時(shí)用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。因此，為了實(shí)現(xiàn)更加完善的電子交易，MasterCard和Visa以及其它一些業(yè)界廠商制訂并發(fā)布了SET協(xié)議。4SET協(xié)議SET協(xié)議是針對(duì)開(kāi)放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由V

13、isa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議為電子交易提供的安全措施SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。41機(jī)密性（Confidentiality）SET協(xié)議采用先進(jìn)的公開(kāi)密鑰算法來(lái)保證傳輸信息的機(jī)密性，以避免Internet上任何無(wú)關(guān)方的窺探。公開(kāi)密鑰算法容許任何人使用公開(kāi)的密鑰將加密信息發(fā)送給指定的接收者，接收者收到密文后，用私人密鑰對(duì)這個(gè)信息解密，因此，只有指定的接收者才能讀這個(gè)信息，從而保證信息的機(jī)密性。SET協(xié)議也可通過(guò)雙重簽名的方法將信用卡信息直接從客戶方透過(guò)商家發(fā)送到商家的開(kāi)戶行，而

14、不容許商家訪問(wèn)客戶的帳號(hào)信息，這樣客戶在消費(fèi)時(shí)可以確信其信用卡號(hào)沒(méi)有在傳輸過(guò)程中被窺探，而接收SET交易的商家因?yàn)闆](méi)有訪問(wèn)信用卡信息，故免去了在其數(shù)據(jù)庫(kù)中保存信用卡號(hào)的責(zé)任。42數(shù)據(jù)完整性（Data Integrity）通過(guò)SET協(xié)議發(fā)送的所有報(bào)文加密后，將為之產(chǎn)生一個(gè)唯一的報(bào)文摘要值（message digest），一旦有人企圖篡改報(bào)文中包含的數(shù)據(jù)，該數(shù)值就會(huì)改變，從而被檢測(cè)到，這就保證了信息的完整性。43身份驗(yàn)證（Verification of Identity）SET協(xié)議可使用數(shù)字證書(shū)來(lái)確認(rèn)交易涉及的各方（包括商家、持卡客戶、受卡行和支付網(wǎng)關(guān)）的身份，為在線交易提供一個(gè)完整的可信賴(lài)的環(huán)境

15、。44抗否認(rèn)性（Non-repudiation of Disputed Charges）SET交易中數(shù)字證書(shū)的發(fā)布過(guò)程也包含了商家和客戶在交易中存在的信息。因此，如果客戶用SET發(fā)出一個(gè)商品的訂單，在收到貨物后他（她）不能否認(rèn)發(fā)出過(guò)這個(gè)訂單；同樣，商家以后也不能否認(rèn)收到過(guò)這個(gè)訂單。45 SET的局限性SET是專(zhuān)門(mén)為電子商務(wù)而設(shè)計(jì)的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問(wèn)題。而且，SET遭到有些銀行的抵制，其前途如何，尚未得知。5與電子商務(wù)安全有關(guān)的其他一些技術(shù)除了上面介紹的一些技術(shù)外還有：51 密碼技術(shù)密碼技術(shù)基本思想是在加密密鑰Ke的控制下按照加密算法E對(duì)要

16、保護(hù)的數(shù)據(jù)（即明文M）加密成密文C，記為CE（M，Ke）。而解密是在解密密鑰Kd的控制下按照解密算法D對(duì)密文C進(jìn)行反變換后還原為明文M，記為MD（C，Kd）。根據(jù)密鑰性質(zhì)的不同，可分為傳統(tǒng)密碼體制和公開(kāi)鑰密碼體制兩大類(lèi)型。傳統(tǒng)密碼體制加密解密用同一個(gè)密鑰，即Ke=Kd；而公開(kāi)鑰密碼體制使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰，其對(duì)應(yīng)關(guān)系是唯一的，公鑰對(duì)外公開(kāi)，私鑰個(gè)人秘密保存。一般用公鑰來(lái)進(jìn)行加密，用私鑰來(lái)進(jìn)行簽名；同時(shí)私鑰用來(lái)解密，公鑰用來(lái)驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長(zhǎng)度。密碼技術(shù)是上面所提到的幾種技術(shù)的基礎(chǔ)，所以可以說(shuō)整個(gè)電子商務(wù)的安全就是建立在密碼技術(shù)基礎(chǔ)上的。52 訪問(wèn)控制 除

17、了計(jì)算機(jī)網(wǎng)絡(luò)硬設(shè)備之外，網(wǎng)絡(luò)操作系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本部件。它是計(jì)算機(jī)網(wǎng)絡(luò)資源的管理者，必須具備安全的控制策略和保護(hù)機(jī)制，防止非法入侵者攻破設(shè)防而非法獲取資源。網(wǎng)絡(luò)操作系統(tǒng)安全保密的核心是訪問(wèn)控制，即確保主體對(duì)客體的訪問(wèn)只能是授權(quán)的，末經(jīng)授權(quán)的訪問(wèn)是不允許的，其操作是無(wú)效的。因此，授權(quán)策略和機(jī)制的安全性顯得特別重要。保護(hù)可以從以下幾個(gè)方面加以考慮：物理隔離、時(shí)間隔離、密碼隔離。53 防火墻技術(shù) 設(shè)立防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，以及防止內(nèi)部網(wǎng)絡(luò)的用戶向外泄密。目前，防火墻技術(shù)主要是分組過(guò)濾和代理服務(wù)兩種類(lèi)型。下面簡(jiǎn)要介紹這兩種技術(shù)： 分組過(guò)濾：這是一種基于路由器的防火

18、墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問(wèn)表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類(lèi)型的信息允許通過(guò)防火墻，什么類(lèi)型的信息不允許通過(guò)。防火墻的職責(zé)就是根據(jù)訪問(wèn)表（或黑名單）對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過(guò)濾，凡符合要求的放行，不符合的拒之門(mén)外。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。目前，80的防火墻都是采用這種技術(shù)。代理服務(wù)：是一種基于代理服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤功能，但速度較慢。所謂審計(jì)跟蹤是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供個(gè)完備的記錄，以便對(duì)網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過(guò)不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對(duì)其中的某些進(jìn)行審計(jì)跟

19、蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。54 數(shù)字時(shí)間戳交易文件中，時(shí)間是十分重要的信息。在書(shū)面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性?xún)?nèi)容。在電子交易中，同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)(DTS：digital time-stamp service)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專(zhuān)門(mén)的機(jī)構(gòu)提供。時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：）需加時(shí)間戳的文件的摘要(digest)，）DTS收到文件的日期和時(shí)間，）DTS的數(shù)字簽名。時(shí)間戳產(chǎn)生的過(guò)程為：用戶首先將