電子商務中的安全技術(shù)(1)

1、電子商務中的安全技術(shù) 電子商務是一個機遇和挑戰(zhàn)共存的新領域，這種挑戰(zhàn)在很大程度上來源于對可使用的安全技術(shù)的信賴。在開放的網(wǎng)絡（如Internet）上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務能否普及的最重要因素之一。 一電子商務對安全的要求 歸納起來，對電子商務活動安全性的需求以及可使用的網(wǎng)絡安全措施，主要包含如下幾方面。 1如何確定通信中的貿(mào)易伙伴的真實性？常用的處理技術(shù)是身份認證，依賴某個可信賴的機構(gòu)（認證中心CA）發(fā)放證書，雙方交換信息之前通過CA獲取對方的證書，并以此識別對方。1997年5月，由Visa、MasterCard等聯(lián)合推出，并得到IBM、Netscape、Microsof

2、t、Oracle等公司支持的安全電子交易（SET）規(guī)范為在Internet上進行安全的電子商務提供了一個開放的標準。電子認證是SET的主要功能。 2如何保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀?。砍Ｓ玫奶幚砑夹g(shù)是數(shù)據(jù)加密和解密。常見的加密技術(shù)包括對稱密鑰加密技術(shù)（加密/解密使用相同的密鑰，或者可以從一個密鑰推導出另一個密鑰，典型的加密算法包括DES、Triple DES、IDEA、RC4和RC5）和非對稱密鑰加密技術(shù)（也稱公開密鑰加密技術(shù)，加密/解密使用不同的密鑰，典型的加密算法為RSA、SEEK、PGP和EU等）。單證傳輸?shù)陌踩砸蕾囉谑褂玫乃惴ê兔荑€的長度。 3如何保證被傳輸?shù)臉I(yè)

3、務單證不會丟失，或者發(fā)送方可以察覺所發(fā)單證的丟失？對于固定且具有頻繁貿(mào)易往來的伙伴，可以采用單證傳輸?shù)男蛄行詸z驗（即為單證分配序列號，或者增加時間戳）；也可采用雙方約定的方法，即在規(guī)定的時間內(nèi)，通過某種方式進行確認，包括采用特定的確認報文（如：訂單確認報文），或者電子郵件確認和電話確認等。 4如何確定電子單證的內(nèi)容未被篡改？單證傳輸完整性主要采用散列技術(shù)來防止非法用戶對單證的篡改，通過散列算法對被傳輸?shù)膯巫C進行處理，產(chǎn)生一個依賴于該單證的短小的散列值（通常在100200比特之間），并將該散列值附接在單證之后傳輸給接收方，以便接收方采用相同的散列算法對接收的單證進行檢驗。散列算法保證對于不同的單

4、證產(chǎn)生相同的散列值的概率極小。典型的散列算法為美國國家安全局開發(fā)的單向散列算法SHA1，該算法產(chǎn)生長度為160比特的散列值以及MD2和MD5等。 5如何確定電子單證的真實性（即單證來源于期望的發(fā)送方）？鑒別單證真實性的主要手段是數(shù)字簽名技術(shù)，其基礎是數(shù)據(jù)加密中的公開密鑰加密技術(shù)，實用中常結(jié)合單證完整性一起考慮，利用發(fā)送方的密鑰對散列值進行加密。目前可用的數(shù)字簽名算法很多，如：RSA數(shù)字簽名、ELGamal數(shù)字簽名等。 6如何解決或者仲裁收發(fā)雙方對交換的單證所產(chǎn)生的爭議，包括發(fā)方或收方可能的否認或抵賴？通常要求引入認證中心進行管理，由CA發(fā)放密鑰，傳輸?shù)膯巫C及其簽名的備份發(fā)至CA保存，作為可能爭

5、議的仲裁依據(jù)。 7如何保證存儲信息的安全性？如何規(guī)范內(nèi)部管理？如何使用訪問控制權(quán)限和日志以及敏感信息加密存儲？當使用WWW服務器支持電子商務活動時，應注意數(shù)據(jù)的備份和恢復，并采用防火墻技術(shù)（有些專家建議直接采用物理分割WWW服務器和內(nèi)部網(wǎng)絡的連接）保護內(nèi)部網(wǎng)絡的安全性。 為了達到商務活動的要求，電子商務需要有規(guī)定顧客、商家和各金融機構(gòu)之間的責權(quán)關(guān)系的政策，給出參與各方的數(shù)據(jù)存儲和通信過程以及數(shù)據(jù)流動的支付協(xié)議。 二電子支付協(xié)議工作流程 電子商務需要有與現(xiàn)實世界中使用的各種支付手段相對應的電子支付工具。目前主要有三種支付工具：卡、電子支票、電子貨幣（電子現(xiàn)金、電子硬幣）。對應于不同的支付工具，可

6、以將目前已有的支付協(xié)議分為三類：基于卡的支付協(xié)議、基于支票的支付協(xié)議以及基于電子貨幣的支付協(xié)議。 下面以廣泛應用的SET協(xié)議為例來加以分析。 SET要達到的最主要的目標是： 信息在Internet上的安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽； 訂單信息和個人賬號信息的隔離，在將包括消費者賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到消費者的賬戶信息； 消費者和商家的相互認證，以確定通信雙方的身份，一般由第三方機構(gòu)負責為在線通信雙方提供信用擔保； 要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 SET規(guī)范涉及的范圍

7、： 加密算法的應用（例如RSA和DES）； 證書信息和對象格式； 購買信息和對象格式； 認可信息和對象格式； 劃賬信息和對象格式； 對話實體之間消息的傳輸協(xié)議。 SET協(xié)議中的角色有： 消費者：在電子商務環(huán)境中，消費者和團體購買者通過計算機與商家交流，消費者通過由發(fā)卡機構(gòu)頒發(fā)的付款卡(例如信用卡、借記卡)進行結(jié)算。在消費者和商家的會話中，SET可以保證消費者的個人賬號信息不被泄。 發(fā)卡機構(gòu)：它是一個金融機構(gòu)，為每一個建立了賬戶的顧客頒發(fā)付款卡。 商家：提供商品或服務，使用SET，就可以保證消費者個人信息的安全。接受卡支付的商家必須和銀行有關(guān)系。 銀行：在線交易的商家在銀行開立賬號，并且處理支付

8、卡的認證和支付。 支付網(wǎng)關(guān)：是由銀行操作的，將Internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機構(gòu)內(nèi)部數(shù)據(jù)的設備，或由指派的第三方處理商家支付信息和顧客的支付指令。 SET是針對用卡支付的網(wǎng)上交易而設計的支付規(guī)范，對不用卡支付的交易方式，像貨到付款方式、郵局匯款方式則與SET無關(guān)。另外像網(wǎng)上商店的頁面安排、保密數(shù)據(jù)在購買者計算機上如何保存等，也與SET無關(guān)。 SET協(xié)議的工作原理如圖1所示。 圖1 SET協(xié)議的工作原理具體工作流程說明如下： 1消費者使用瀏覽器在商家的Web主頁上查看在線商品目錄瀏覽商品。 2消費者選擇要購買的商品。 3消費者填寫訂單，包括：項目列表、價格、總價、運費、搬運費、稅費。訂單

9、可通過電子化方式從商家傳過來，或由消費者的電子購物軟件（Wallet）建立。有些在線商場可以讓消費者與商家協(xié)商物品的價格（例如出示自己是老客戶的證明，或給出了競爭對手的價格信息）。 4消費者選擇付款方式，此時SET開始介入。 5消費者發(fā)送給商家一個完整的訂單及要求付款的指令。在SET中，訂單和付款指令由消費者進行數(shù)字簽名。同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。 6商家接受訂單后，向消費者的金融機構(gòu)請求支付認可。通過網(wǎng)關(guān)到銀行，再到發(fā)卡機構(gòu)確認，批準交易，然后返回確認信息給商家。 7商家發(fā)送訂單確認信息給顧客，顧客端軟件可記錄交易日志，以備將來查詢。 8商家給顧客裝運貨物，或完成訂

10、購的服務。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號，也可以等到某一時間，請求成批劃賬處理。 9商家從消費者的金融機構(gòu)請求支付。在認證操作和支付操作中間一般會有一個時間間隔，例如，在每天的下班前請求銀行結(jié)一天的賬。 前三步與SET無關(guān)，從第四步開始SET起作用，一直到第九步，在處理過程中，通信協(xié)議、請求信息的格式、數(shù)據(jù)類型的定義等，SET都有明確的規(guī)定。在操作的每一步，消費者、商家、網(wǎng)關(guān)都通過CA來驗證通信主體的身份，以確保通信的對方不是冒名頂替。 三支付協(xié)議中采用的加密技術(shù) 下面主要還是以SET為例，來深入說明加密技術(shù)在協(xié)議中的體現(xiàn)。 SET將對稱密

11、鑰的快速、低成本和非對稱密鑰的有效性完美地結(jié)合在一起。以下是SET使用的加密技術(shù)。 考慮網(wǎng)上商店的情況，對于成千上萬的消費者和商家在Internet上交換信息，要對每一個消費者通過某個渠道發(fā)放一個密鑰，在現(xiàn)實中是不可取的。而用公開密鑰，商家生成一個公共密鑰對，任何一個消費者都可用商家公開發(fā)布的公鑰與商家進行保密通信。 1數(shù)字信封：SET依靠密碼系統(tǒng)保證消息的可靠傳輸，在SET中，使用DES算法產(chǎn)生的對稱密鑰來加密數(shù)據(jù)，然后，將此對稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開數(shù)據(jù)。 2數(shù)字簽名：由于

12、公開密鑰和私有密鑰之間存在的數(shù)學關(guān)系，使用其中一個密鑰加密的數(shù)據(jù)只能用另一個密鑰解開，SET中使用RSA算法來實現(xiàn)。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來自于誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。 3消息摘要：消息摘要是一個惟一對應一個消息或文本的值，由一個單向Hash加密函數(shù)對消息作用產(chǎn)生。在SET協(xié)議中，原文通過SHA-1算法生成消息的文摘。用發(fā)送者的私有密鑰加密摘要附在原文后面，一般稱為消息的數(shù)字簽名。數(shù)字簽名的接受者可以確信消息確實來自誰，另外，如果消息在途中改變了，則接收者通過對收到消息的新產(chǎn)生的摘要與原摘要比較，就可知道消息是否被

13、改變了。因此消息摘要保證了消息的完整性。 圖2說明了加密、簽名和消息摘要的過程。 圖2 加密、簽名和消息摘要的過程 加密的有效性取決于加密算法DES和RSA的強度以及SHA-1算法的有效性。 4雙重簽名：為了保證消費者的賬號等重要信息對商家隱蔽，SET中采用了雙重簽名技術(shù)，它是SET推出的數(shù)字簽名的新應用。考慮下面的情況，王先生要買李小姐的一處房產(chǎn)，他發(fā)給李小姐一個購買報價單及他對銀行的授權(quán)書的消息，要求銀行：如果李小姐同意按此價格出賣，則將錢劃到李小姐的賬上。但是王先生不想讓銀行看到報價，也不想讓李小姐看到他的銀行賬號信息。此外，報價和付款是相連、不可分割的，僅當李小姐同意他的報價，錢才會轉(zhuǎn)

14、移。要達到這個要求，采用雙重簽名即可實現(xiàn)。 具體的實現(xiàn)方法是：首先生成兩條消息的摘要，將兩個摘要連接起來，生成一個新的摘要（稱為雙重簽名），然后用簽發(fā)者的私有密鑰加密，為了讓接收者驗證雙重簽名，還必須將另外一條消息的摘要一塊傳過去。這樣，任何一個消息的接收者都可以通過以下方法驗證消息的真實性：生成消息摘要，將它和另外一個消息摘要連接起來，生成新的摘要，如果它與解密后的雙重簽名相等，就可以確定消息是真實的。拿上面的例子來說，如果李小姐同意，它發(fā)一個消息給銀行表示她同意，另外包括報價單的消息摘要，銀行能驗證王先生授權(quán)的真實性，用張先生的授權(quán)書生成的摘要和李小姐消息中的報價單的摘要驗證雙重簽名。銀行

15、根據(jù)雙重簽名可以判定報價單的真實性，但卻看不到報價單的內(nèi)容。 四、身份認證技術(shù) 網(wǎng)上的兩個人要談一筆交易，每一個人都要鑒別對方是否可信。例如，王先生收到了帶有李小姐數(shù)字簽名的一封信，用屬于李小姐的公鑰解密，他要確定公鑰屬于李小姐，而不是在網(wǎng)上冒充李小姐的其他人，一種確定公鑰屬于李小姐的辦法就是通過秘密途徑接收由李小姐親自送來的公鑰，顯然在實際中，這種辦法是不現(xiàn)實的。另一個可行的辦法就是由一個大家都相信的第三方來驗證公鑰確實屬于李小姐，這樣的第三方稱為“認證中心”（Certificate Authority）。 1證書。在做交易時，向?qū)Ψ教峤灰粋€由CA簽發(fā)的包含個人身份的證書，使對方相信自己的身

16、份，即數(shù)字證書。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進行交易操作，那么雙方都可不必為對方身份的真?zhèn)螕摹?數(shù)字憑證可用于電子郵件、電子商務、群件、電子基金轉(zhuǎn)移等各種用途。 數(shù)字憑證的內(nèi)部格式是由CCITT X.509國際標準所規(guī)定的，它包含了以下幾點： 憑證擁有者的姓名； 憑證擁有者的公共密鑰； 公共密鑰的有效期； 頒發(fā)數(shù)字憑證的單位； 數(shù)字憑證的序列號。 顧客向CA申請證書時，可提交自己的駕駛執(zhí)照、身份證或護照，經(jīng)驗證后，頒發(fā)證書，證書包含了顧客的名字和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)。在SET中，最主要的證書是持卡人證書和商家證書。 （1）持卡人證書：它實際上是

17、支付卡的一種電子化的表示。由于它是由金融機構(gòu)以數(shù)字化形式簽發(fā)的，因此不能隨意改變。持卡人證書并不包括賬號和終止日期信息，取而代之的是用單向哈希算法根據(jù)賬號、截止日期生成的一個碼，如果知道賬號、截止日期、密碼值，即可導出這個碼值，反之不行。 （2）商家證書：用來表示商店可以用什么卡來結(jié)算。它是由金融機構(gòu)簽發(fā)的，不能被第三方改變。在SET環(huán)境中，一個商家至少應有一對證書，與一個銀行打交道，一個商家也可以有多對證書，表示它與多個銀行有合作關(guān)系，可以接受多種付款方法。 （3）除了持卡人證書和商家證書以外，還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機構(gòu)證書等。 2CA。CA是提供身份驗證的第三方機構(gòu)，由一個或多個用戶信任的組織實體。例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無法確定商家不是冒充的（有信譽），于是持卡人請求CA對商家認證，CA對商家進行調(diào)查、驗證和鑒別后，將包含商家公鑰的證書傳給持卡人。同樣，商家也可對持卡人進行驗證。證書一般包含擁有者的標識名稱和公鑰并且由CA進行過數(shù)字簽名。 3證書的樹形驗證結(jié)構(gòu)。在兩方通信時，通過出示由某個CA簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗證CA的身份