usb安全鑰在電子商務(wù)中的應(yīng)用

1、USBff安鑰在電子商務(wù)中的應(yīng)用所謂的電子商務(wù)，實(shí)際上就是利用電子網(wǎng)絡(luò)這一虛擬的媒介和手段，使交易雙方可以方便、快捷地達(dá)成商務(wù)交易。從面對面的洽談，到通過網(wǎng)絡(luò)進(jìn)展交易，電子商務(wù)為傳統(tǒng)的商務(wù)形式增加了許多新的特點(diǎn)。它消除了地域的限制，為用戶節(jié)省了時間，但也同時帶來了不少需要解決的問題，其中最重要的一點(diǎn)便是商務(wù)過程中的身份認(rèn)證問題。由于交易雙方不再面對面地簽署合同，如何使用戶A相信是用戶B在通過網(wǎng)絡(luò)與自己交易，便成為了商務(wù)過程中需要首先解決的問題。在目前的電子商務(wù)形式中，身份認(rèn)證大致可以通過兩種方法來實(shí)現(xiàn)：一是交易雙方通過協(xié)商選定一個協(xié)議，用來在網(wǎng)絡(luò)上確認(rèn)對方的身份。最簡單的方法便是使用密碼Pas

2、sword，只有能正確說出密碼的人才能參與交易。二是交易雙方懇求第三方機(jī)構(gòu)代為確定對方的身份。這個第三方機(jī)構(gòu)必須具有足夠的權(quán)威性，是交易雙方所共同信任的。各種商業(yè)銀行都可以充當(dāng)這一角色。不管采用何種方式，平安性和方便性都是不可缺少的。但是在目前的電子商務(wù)形式中，這兩項(xiàng)要求都沒有得到很好的滿足。國內(nèi)的網(wǎng)絡(luò)終端大多是PC機(jī)，運(yùn)行WINDOWS作系統(tǒng)。然而WINDOWS統(tǒng)并不是一個足夠平安的系統(tǒng)，系統(tǒng)級的缺陷使得在它上面運(yùn)行的應(yīng)用軟件都可以被很容易地跟蹤、破解。為了抑制這一缺點(diǎn)，用戶不得不在PC上安裝盡可能復(fù)雜的加密軟件，在交易過程中采用盡可能多的認(rèn)證程序，雖然這樣能略微增強(qiáng)一些系統(tǒng)的平安性，但是交

3、易的方便性卻受到了極大的影響。最明顯的一點(diǎn)便是，用戶無法隨意選擇一臺網(wǎng)絡(luò)終端P。進(jìn)展交易，因?yàn)橛脩舯仨毚_保自己使用的網(wǎng)絡(luò)終端上已經(jīng)安裝了完善的加密軟件，和具有足夠的數(shù)據(jù)平安性也就是說，其別人無法輕易地得到這臺網(wǎng)絡(luò)終端上儲存的數(shù)據(jù)?？上У氖牵琖INDOWS統(tǒng)并不是我們自己開發(fā)的，要進(jìn)步它的平安性也不是我們能輕易做到的。唯一的解決方法便是借助于硬件的支持，將身份認(rèn)證過程中的關(guān)鍵部分加密算法和個人數(shù)據(jù)從PC移植到硬件中去。目前最常用的硬件設(shè)備按功能分為兩類：一是用于加密，例如PC內(nèi)安裝的加密卡、網(wǎng)絡(luò)中安裝的平安網(wǎng)關(guān)等等；二是用于個人數(shù)據(jù)存儲，例如IC卡，磁卡等，在銀行系統(tǒng)使用非常廣泛。PC機(jī)內(nèi)安裝的

4、加密卡等硬件雖然大大地增強(qiáng)了系統(tǒng)的平安性，但它們價格昂貴，安裝、使用不方便，是普通的PC用戶無法承受的；而IC卡、磁卡等存儲卡那么需要在PC機(jī)上安裝讀卡器，讀卡器價格昂貴，兼容性差，也不是任意一臺PC機(jī)就能輕易安裝得上的。隨著硬件技術(shù)的飛速開展，USB平安鑰USBSecurityKey出如今了電子商務(wù)的硬件大家庭中，它集數(shù)據(jù)加密和數(shù)據(jù)存儲兩大功能于一身，成為了推動電子商務(wù)開展的強(qiáng)大動力之一。USB是通用串行總線UniversalSerialBus的簡稱，它已成為計算機(jī)與外設(shè)之間進(jìn)展數(shù)據(jù)交換的主流總線協(xié)議，并將取代傳統(tǒng)的并口和串口而成為最主要的PC機(jī)標(biāo)準(zhǔn)接口。US的卜設(shè)可以在主機(jī)和其他外設(shè)正常工

5、作時進(jìn)展連接、配置和使用，即所謂的即插即用PlugandPlay。這一特點(diǎn)使得USB外設(shè)的安裝和使用都極為簡便。再加上USB協(xié)議本身便具有可靠性高等特點(diǎn)，所以USB技術(shù)進(jìn)入電子商務(wù)領(lǐng)域是技術(shù)開展的必然趨勢。目前出現(xiàn)的USB平安鑰大致有以下幾個特點(diǎn)：l體積?。汉推胀ㄨ€匙相當(dāng)，可以掛在鑰匙串上隨身攜帶；l兼容性好：由于設(shè)備本身符合USB各項(xiàng)協(xié)議定義，在不同的計算機(jī)平臺PGMAC竄和操作系統(tǒng)WINDOWSLINUX等中均能使用；l使用方便：具有即插即用功能，用戶可以在交易過程中將平安鑰插入網(wǎng)絡(luò)終端，使用完畢后可以立即拔出，不需要中止程序或操作系統(tǒng)的運(yùn)行；l功能強(qiáng)大：同時具有數(shù)據(jù)加密和數(shù)據(jù)存儲兩大功能

6、，加密算法可以支持DESMD琲口RSA等等，數(shù)據(jù)存儲容量一般都在1K字節(jié)以上；l平安性好：在使用過程中將網(wǎng)絡(luò)終端的功能弱化為一個數(shù)據(jù)傳輸?shù)拿浇?，所有有關(guān)平安性的操作都在USB平安鑰和效勞器內(nèi)部完成，極好地保護(hù)了平安數(shù)據(jù)。在這一前提下，用戶可以攜帶USB平安鑰在任意一臺網(wǎng)絡(luò)終端上進(jìn)展交易，而不必?fù)?dān)憂會有任何重要數(shù)據(jù)留在使用過的網(wǎng)絡(luò)終端上；l價格廉價：USB平安鑰實(shí)際上就是一個帶有USB接口的微控制器，這類微控制器的本錢在11.5美元之間。為了進(jìn)一步說明USB平安鑰在電子商務(wù)中起到的重要作用，筆者準(zhǔn)備了一個簡單的身份認(rèn)證的應(yīng)用實(shí)例見圖1：4.駐纖需產(chǎn)生f廓限算鑿?.據(jù)其器褲 至已產(chǎn)送的校 需，并與

7、原版 機(jī)弒比我.如 果將=*認(rèn)為 用戶身份合法一L向PC發(fā)送身的的道信息PC6. U部安江相率用門部存?zhèn)嗟?雷箱和目法用雷 胸機(jī)裁.笄梅鉆 事發(fā)回P，聞傳評斡服野黑USB安全鑰J P粉安全鎧的IT 房聲韋加軍"凌在浙告器I.喳*.U3B安全帆F1嘴倒安金鑰的【工巨2.用戶輸入目3 的用戶名和里碼圖1USB平安鑰在電子商務(wù)中的應(yīng)用首先，用戶需要將USB平安鑰插入PC,讓PC讀出平安鑰的ID號步驟1；然后用戶需要輸入自己的用戶名和密碼步驟2；PC將平安鑰的ID、用戶名和密碼一起發(fā)往效勞器，并懇求效勞器對用戶進(jìn)展身份認(rèn)證步驟3；在這個應(yīng)用中，效勞器存儲著所有USB平安鑰的密鑰，從PC得到平

8、安鑰的ID、用戶名和密碼后，效勞器便可以從數(shù)據(jù)庫中提出正確的密鑰，同時效勞器產(chǎn)生一個隨機(jī)數(shù)，并發(fā)往PC步驟4；PC將收到的隨機(jī)數(shù)原封不動地發(fā)給USB平安鑰步驟5；USB平安鑰使用內(nèi)部存儲的密鑰和算法加密隨機(jī)數(shù)，并將結(jié)果發(fā)回PC步驟6；PC再將加密結(jié)果原封不動地彳遞給效勞器步驟7；效勞器使用正確的密鑰解密PC發(fā)來的加密數(shù)據(jù)，假設(shè)結(jié)果與原隨機(jī)數(shù)相符，就認(rèn)為用戶的身份合法步驟8；最后，效勞器將用戶身份的認(rèn)證結(jié)果發(fā)往PC步驟9。注：以上這套系統(tǒng)已經(jīng)在筆者所在的中心實(shí)現(xiàn)，使用的微控制器是Motorola的MC68HC908JB8USB平安鑰的應(yīng)用領(lǐng)域很廣，幾乎覆蓋了IC卡和磁卡的所有應(yīng)用包括銀行ATM取款卡、信譽(yù)卡等，同時又由于其全新的即插即用功能在PC的相關(guān)應(yīng)用中扮演了重要的角色。針對不同的應(yīng)用，USB平安鑰可以由用戶定制，嵌入不同的功能模塊。其中比較具有代表性的有：加密模塊，檔案存儲模塊。加密模塊主要是為了滿足不同應(yīng)用對加密算法的不同要求，例如數(shù)字簽名需要MD5哈希算法，文件加密需要DESRSA算法等。目前我國政府和權(quán)威的平安機(jī)構(gòu)都特別強(qiáng)調(diào)使用有中國自己的知識產(chǎn)權(quán)的加密算法和軟件，對于比較敏感的系統(tǒng)和部門，都需要使用自行開發(fā)的加密算法，所以希望國內(nèi)的相關(guān)公司都能注意開發(fā)自主知識產(chǎn)權(quán)的電