電子商務(wù)安全技術(shù)

1、電子商務(wù)安全技術(shù)1、電子商務(wù)的安全控制要求概述電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性。由于Internet 本身的開(kāi)放性，使網(wǎng)上交易面臨了種種危險(xiǎn)，也由此提出了相應(yīng)的安全控制要求。1.1 信息保密性交易中的商務(wù)信息有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。1.2 交易者身份的確定性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認(rèn)對(duì)方的身份，對(duì)商家而言要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)弄虛作假的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提

2、。1.3 不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。1.4 不可修改性交易的文件是不可被修改的，如其能改動(dòng)文件內(nèi)容，那么交易本身便是不可靠的，客戶或商家可能會(huì)因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。2、電子商務(wù)安全交易的有關(guān)標(biāo)準(zhǔn)和實(shí)施方法2.1 安全交易的雛形在電子商務(wù)實(shí)施初期，曾采用過(guò)一些簡(jiǎn)易的安全措施，這些措施包括：(1) 部分告知 (Partial Order) ：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號(hào)碼及成交數(shù)額等略去，然后再用電話告之，以防泄密。(2) 另行確認(rèn) (Order Confirmation) ：

3、即當(dāng)在網(wǎng)上傳輸交易信息之后，再用電子郵件對(duì)交易作確認(rèn)，才認(rèn)為有效。(3) 在線服務(wù) (Online Service) ：為了保證信息傳輸?shù)陌踩闷髽I(yè)提供的內(nèi)部網(wǎng)來(lái)提供聯(lián)機(jī)服務(wù)。以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實(shí)現(xiàn)真正的安全可靠性。2.2 安全交易標(biāo)準(zhǔn)的制定近年來(lái)， IT 業(yè)界與金融行業(yè)一起，推出不少更有效的安全交易標(biāo)準(zhǔn)。主要有：(1) 安全超文本傳輸協(xié)議（S-HTTP ）：依靠密鑰對(duì)的加密，保障Web 站點(diǎn)間的交易信息傳輸?shù)陌踩浴?2) 安全套接層協(xié)議（SSL協(xié)議：Secure Socket Layer)是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，是對(duì)計(jì)算

4、機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議，提供了加密、認(rèn)證服務(wù)和報(bào)文完整性。它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL被用于NetscapeCommunicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，采用了公開(kāi)密鑰和私有密鑰兩種加密方法。(3) 安全交易技術(shù)協(xié)議(STT ： Secure Transaction Technology)STT 將認(rèn)證和解密在瀏覽器中分離開(kāi)，用以提高安全控制能力。Explorer 中采用這一技術(shù)。：由 Microsoft 公司提出，Microsoft 將在 Internet(4) 安全電子交易協(xié)議（SET ：Secure Electr

5、onic TransactionMasterCard兩大信用卡公司于1997 年 5 月聯(lián)合推出的規(guī)范。）： SET 協(xié)議是由VISA 和SET 主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份、以及可操作性。 SET 中的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。目前公布的 SET 正式文本涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字簽名等。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái) “電子商務(wù) ”的規(guī)范。支付系統(tǒng)是電子商務(wù)的關(guān)鍵，但支持支付系統(tǒng)的

6、關(guān)鍵技術(shù)的未來(lái)走向尚未確定。安全套接層（ SSL ）和安全電子交易（SET ）是兩種重要的通信協(xié)議，每一種都提供了通過(guò)Internet進(jìn)行支付的手段。但是，兩者之中誰(shuí)將領(lǐng)導(dǎo)未來(lái)呢？SET 將立刻替換SSL 嗎？ SET 會(huì)因其復(fù)雜性而消亡嗎？ SSL 真的能完全滿足電子商務(wù)的需要嗎？我們可以從以下幾點(diǎn)對(duì)比作管中一窺：SSL 提供了兩臺(tái)機(jī)器間的安全連接。支付系統(tǒng)經(jīng)常通過(guò)在式來(lái)構(gòu)建，在線銀行和其他金融系統(tǒng)也常常構(gòu)建在SSLSSL 連接上傳輸信用卡卡號(hào)的方之上。雖然基于SSL 的信用卡支付方式促進(jìn)了電子商務(wù)的發(fā)展，但如果想要電子商務(wù)得以成功地廣泛開(kāi)展的話，必須采用更先進(jìn)的支付系統(tǒng)。SSL被廣泛應(yīng)用的

7、原因在于它被大部分Web瀏覽器和Web服務(wù)器所內(nèi)置，比較容易被應(yīng)用。SET 和 SSL 除了都采用 RSA 公鑰算法以外，二者在其他技術(shù)方面沒(méi)有任何相似之處。而 RSA 在二者中也被用來(lái)實(shí)現(xiàn)不同的安全目標(biāo)。SET 是一種基于消息流的協(xié)議，它主要由MasterCard和 Visa 以及其他一些業(yè)界主流廠商設(shè)計(jì)發(fā)布，用來(lái)保證公共網(wǎng)絡(luò)上銀行卡支付交易的安全性。SET 已經(jīng)在國(guó)際上被大量實(shí)驗(yàn)性地使用并經(jīng)受了考驗(yàn)，但大多數(shù)在Internet 上購(gòu)的消費(fèi)者并沒(méi)有真正使用SET 。SET 是一個(gè)非常復(fù)雜的協(xié)議，因?yàn)樗浅Ｔ敿?xì)而準(zhǔn)確地反映了卡交易各方之間存在的各種關(guān)系。 SET 還定義了加密信息的格式和完成一

8、筆卡支付交易過(guò)程中各方傳輸信息的規(guī)則。事實(shí)上， SET 遠(yuǎn)遠(yuǎn)不止是一個(gè)技術(shù)方面的協(xié)議，它還說(shuō)明了每一方所持有的數(shù)字證書的合法含義，希望得到數(shù)字證書以及響應(yīng)信息的各方應(yīng)有的動(dòng)作，與一筆交易緊密相關(guān)的責(zé)任分擔(dān)。3、目前安全電子交易的手段在近年來(lái)發(fā)表的多個(gè)安全電子交易協(xié)議或標(biāo)準(zhǔn)中，均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：3.1 密碼技術(shù)采用密碼技術(shù)對(duì)信息加密，是最常用的安全交易手段。在電子商務(wù)中獲得廣泛應(yīng)用的加密技術(shù)有以下兩種：（1 ）公共密鑰和私用密鑰（public key and private key）這一加密方法亦稱為RSA 編碼法，是由Rivest 、Sha

9、mir 和 Adlernan三人所研究發(fā)明的。它利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來(lái)加密。這兩個(gè)質(zhì)數(shù)無(wú)論哪一個(gè)先與原文件編碼相乘，對(duì)文件加密，均可由另一個(gè)質(zhì)數(shù)再相乘來(lái)解密。但要用一個(gè)質(zhì)數(shù)來(lái)求出另一個(gè)質(zhì)數(shù)，則是十分困難的。因此將這一對(duì)質(zhì)數(shù)稱為密鑰對(duì) (Key Pair) 。在加密應(yīng)用時(shí)，某個(gè)用戶總是將一個(gè)密鑰公開(kāi)，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后，只有用該用戶一個(gè)人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請(qǐng)對(duì)方發(fā)信息時(shí)主動(dòng)將公共密鑰傳給對(duì)方，這樣保證在 Internet 上傳輸信息的保密和安全。（ 2 ）數(shù)字摘要 (digit

10、al digest)這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MDStandards for Message Digest)，由 Ron Rivest所設(shè)計(jì)。該編碼法采用單向Hash 函數(shù)將需加密的明文 “摘要 ”成一串 128bit 的密文，這一串密文亦稱為數(shù)字指紋(Finger Print) ，它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗(yàn)證明文是否是“真身 ”的 “指紋 ”了。上述兩種方法可結(jié)合起來(lái)使用，數(shù)字簽名就是上述兩法結(jié)合使用的實(shí)例。3.2 數(shù)字簽名 (digital

11、 signature)在書面文件上簽名是確認(rèn)文件的一種手段，簽名的作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，也能確認(rèn)以下兩點(diǎn)：a. 信息是由簽名者發(fā)送的。b. 信息在傳輸過(guò)程中未曾作過(guò)任何修改。這樣數(shù)字簽名就可用來(lái)防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。數(shù)字簽名采用了雙重加密的方法來(lái)實(shí)現(xiàn)防偽、防賴。其原理為：（ 1 ） 被發(fā)送文件用 SHA 編碼加密產(chǎn)生 128bit 的數(shù)字摘要（見(jiàn)上節(jié)）。（ 2 ） 發(fā)送方

12、用自己的私用密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名。（ 3 ） 將原文和加密的摘要同時(shí)傳給對(duì)方。（4 ） 對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用SHA編碼加密產(chǎn)生又一摘要。（ 5 ） 將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改過(guò)。否則不然。3.3 數(shù)字時(shí)間戳 (digital time-stamp)交易文件中，時(shí)間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)(DTS ： digit

13、al time-stamp service)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)（DTS ）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時(shí)間戳（time-stamp ）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：1）需加時(shí)間戳的文件的摘要(digest) ， 2 ）DTS 收到文件的日期和時(shí)間，3） DTS 的數(shù)字簽名。時(shí)間戳產(chǎn)生的過(guò)程為：用戶首先將需要加時(shí)間戳的文件用HASH 編碼加密形成摘要，然后將該摘要發(fā)送到DTS ， DTS 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。由Bellcore 創(chuàng)造的 DTS 采用如下的過(guò)程：加密時(shí)將摘要信息歸并

14、到二叉樹(shù)的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹(shù)的根值發(fā)表在報(bào)紙上，這樣更有效地為文件發(fā)表時(shí)間提供了佐證。注意，書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS 來(lái)加的，以DTS 收到文件的時(shí)間為依據(jù)。因此，時(shí)間戳也可作為科學(xué)家的科學(xué)發(fā)明文獻(xiàn)的時(shí)間認(rèn)證。3.4 數(shù)字憑證 (digital certificate, digital ID)數(shù)字憑證又稱為數(shù)字證書，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來(lái)進(jìn)行交易操作，那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種

15、用途。數(shù)字憑證的內(nèi)部格式是由CCITT X.509國(guó)際標(biāo)準(zhǔn)所規(guī)定的，它包含了以下幾點(diǎn)：(1) 憑證擁有者的姓名，(2) 憑證擁有者的公共密鑰，(3) 公共密鑰的有效期，(4) 頒發(fā)數(shù)字憑證的單位，(5) 數(shù)字憑證的序列號(hào)（ Serial number ），(6) 頒發(fā)數(shù)字憑證單位的數(shù)字簽名。數(shù)字憑證有三種類型：(1) 個(gè)人憑證 (Personal Digital ID) ：它僅僅為某一個(gè)用戶提供憑證，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作。個(gè)人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的。并通過(guò)安全的電子郵件（ S/MIME ）來(lái)進(jìn)行交易操作。(2) 企業(yè)（服務(wù)器）憑證（Server ID ）：它

16、通常為網(wǎng)上的某個(gè)Web 服務(wù)器提供憑證，擁有Web 服務(wù)器的企業(yè)就可以用具有憑證的萬(wàn)維網(wǎng)站點(diǎn)(Web Site) 來(lái)進(jìn)行安全電子交易。有憑證的 Web 服務(wù)器會(huì)自動(dòng)地將其與客戶端Web 瀏覽器通信的信息加密。(3) 軟件（開(kāi)發(fā)者）憑證（Developer ID ）：它通常為Internet 中被下載的軟件提供憑證，該憑證用于和微軟公司 Authenticode 技術(shù)（合法化軟件）結(jié)合的軟件，以使用戶在下載軟件時(shí)能獲得所需的信息。上述三類憑證中前二類是常用的憑證，第三類則用于較特殊的場(chǎng)合，大部分認(rèn)證中心提供前兩類憑證，能提供各類憑證的認(rèn)證中心并不普遍。3.5 認(rèn)證中心 (CA ： Certifi

17、cation Authority)在電子交易中，無(wú)論是數(shù)字時(shí)間戳服務(wù)（DTS ）還是數(shù)字憑證(Digital ID) 的發(fā)放 ,都不是靠交易的雙方自己能完成的 ,而需要有一個(gè)具有權(quán)威性和公正性的第三方 (third party) 來(lái)完成。認(rèn)證中心（ CA ）就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(CPS ： Certification PracticeStatement) 來(lái)實(shí)施服務(wù)操作。上述五個(gè)方面介紹了安全電子交易的常用手段，各種手段常常是結(jié)

18、合在一起使用的，從而構(gòu)成比較全面的安全電子交易體系。4、應(yīng)用動(dòng)態(tài)根據(jù)最新報(bào)道 , 我國(guó)第一個(gè)安全電子商務(wù)系統(tǒng)：“網(wǎng)上訂票與支付系統(tǒng)”經(jīng)過(guò)半年試運(yùn)行后，于 1999 年 8 月 8 日投入正式運(yùn)行 ,其發(fā)起單位由上海市政府商業(yè)委員會(huì)、上海市郵電管理局、中國(guó)東方航空股份有限公司、中國(guó)工商銀行上海市分行、上海市電子商務(wù)安全證書管理中心有限公司等共同發(fā)起、投資與開(kāi)發(fā)。系統(tǒng)結(jié)構(gòu)采用網(wǎng)上訂票與支付系統(tǒng)由四個(gè)子系統(tǒng)組成：商戶子系統(tǒng)、客戶子系統(tǒng)、銀行支付網(wǎng)關(guān)子系統(tǒng)、數(shù)字證書授權(quán)與認(rèn)證子系統(tǒng)。商戶子系統(tǒng)的第一個(gè)應(yīng)用是用來(lái)購(gòu)買購(gòu)買飛機(jī)票的中國(guó)東方航空公司網(wǎng)站。網(wǎng)址為：；它是中國(guó)安全電子商務(wù)第一網(wǎng)站?？蛻糇酉到y(tǒng)是安裝于 PC 機(jī)上的電子錢包軟件，是信用卡持有人進(jìn)行網(wǎng)上消費(fèi)的支付工具。