電子商務(wù)安全策略

電子商務(wù)安全策略北京大學(xué)信息科學(xué)中心李常青198800031．引言 12．認(rèn)證系統(tǒng) 12．1認(rèn)證系統(tǒng)的基本原理 1傳統(tǒng)的對稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn)，但密鑰的傳遞與管理的問題限制了它的一些應(yīng)用。為解決此問題，七十年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應(yīng)關(guān)系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進(jìn)行加密，用私鑰來進(jìn)行簽名；同時私鑰用來解密，公鑰用來驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長度。RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國家地區(qū)的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。 2摘要：電子商務(wù)的實(shí)施，其關(guān)鍵是要保證整個商務(wù)過程中系統(tǒng)的安全性。針對這個問題，本文仔細(xì)分析了認(rèn)證系統(tǒng)、SSL協(xié)議和SET協(xié)議，并指出了其應(yīng)用中的一些局限。最后，介紹了另外幾種與商務(wù)安全有關(guān)的技術(shù)。關(guān)鍵詞：安全、認(rèn)證、證書、CA、SSL協(xié)議、SET協(xié)議1．引言近幾年，隨著互聯(lián)網(wǎng)的不斷發(fā)展，在世界范圍內(nèi)掀起了一股電子商務(wù)熱潮。許多國家政府部門對電子商務(wù)的發(fā)展十分重視，把這場以電子商務(wù)為標(biāo)志的信息化革命與十九世紀(jì)以蒸汽機(jī)為標(biāo)志的工業(yè)化革命相提并論，并紛紛出臺了有關(guān)政策和舉措。中國對電子商務(wù)的發(fā)展也給予了應(yīng)有的重視，考慮到電子商務(wù)必然涉及到網(wǎng)上支付、必然涉及到銀行支付結(jié)算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務(wù)課題組，對銀行支付在電子商務(wù)中的作用和對策進(jìn)行研究，并在研究基礎(chǔ)上，組織各商業(yè)銀行聯(lián)合共建金融認(rèn)證中心，為網(wǎng)上安全支付創(chuàng)造條件。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性，即應(yīng)保證在向基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。電子商務(wù)的安全主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)。下面分別從認(rèn)證系統(tǒng)，SSL（SecureSocketsLayer）協(xié)議和安全電子交易SET（SecureElectronicTransaction）協(xié)議三個方面來加以論述。2．認(rèn)證系統(tǒng)電子商務(wù)的關(guān)鍵是安全，網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。證書類似于生活中的身份證，用以在網(wǎng)絡(luò)上鑒別一個人或組織的真實(shí)身份。證書的頒發(fā)機(jī)構(gòu)叫做CertificateAuthority，通常簡稱CA。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒有安全保障。2．1認(rèn)證系統(tǒng)的基本原理傳統(tǒng)的對稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn)，但密鑰的傳遞與管理的問題限制了它的一些應(yīng)用。為解決此問題，七十年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應(yīng)關(guān)系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進(jìn)行加密，用私鑰來進(jìn)行簽名；同時私鑰用來解密，公鑰用來驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長度。RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國家地區(qū)的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。國際郵聯(lián)ITU在1994年公布了關(guān)于證書格式的最新標(biāo)準(zhǔn)，稱為X.509協(xié)議，在X.509的證書格式中，包含很多域，其中比較重要的有：用戶名稱、簽發(fā)者名稱、有效期、用戶公鑰信息、簽發(fā)者對證書信息的數(shù)字簽名。在瀏覽器和WebServer產(chǎn)品中都已集成了證書申請和證書的驗(yàn)證功能，只要能用符合X.509協(xié)議的證書安裝在瀏覽器上和WebServer服務(wù)器端，就能實(shí)現(xiàn)雙方證書的自動驗(yàn)證，從而識別身份。2．2系統(tǒng)結(jié)構(gòu)整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA和WebPublisher。核心系統(tǒng)根CA放在一個單獨(dú)的封閉空間中，為了保證運(yùn)行的絕對安全，其人員及制度都有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時，頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進(jìn)行，無須人工干預(yù)。證書的登記機(jī)構(gòu)RegisterAuthority，簡稱RA，分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機(jī)結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報文也通過RSA進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開設(shè)，具有較好的擴(kuò)充性。通信協(xié)議為TCP/IP。證書的公布系統(tǒng)WebPublisher，簡稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對用戶來講它相當(dāng)于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。2．3我國認(rèn)證系統(tǒng)的建設(shè)情況為保證電子商務(wù)在中國的順利開展，必須建立全國統(tǒng)一的金融認(rèn)證中心。目前，經(jīng)"金融系統(tǒng)電子商務(wù)聯(lián)絡(luò)與研究小組"提議，由人民銀行和各家商業(yè)銀行聯(lián)合建立金融部門的安全認(rèn)證體系得到了國內(nèi)十幾家商業(yè)銀行的支持和響應(yīng)。經(jīng)金融信息化領(lǐng)導(dǎo)小組會議批準(zhǔn)，現(xiàn)已決定由人民銀行牽頭，聯(lián)合工商銀行等11家商業(yè)銀行，共同出資建立金融認(rèn)證中心。金融認(rèn)證中心工程建設(shè)目前正在順利進(jìn)行。它將是面向全國的、金融系統(tǒng)聯(lián)合共建的統(tǒng)一的認(rèn)證中心，將支持BtoC和BtoB兩種模式的網(wǎng)上交易；在體系結(jié)構(gòu)上，金融認(rèn)證中心的設(shè)計(jì)充分考慮了各地方開展電子商務(wù)的認(rèn)證需求，計(jì)劃在中心城市或某些銀行系統(tǒng)內(nèi)設(shè)立若干面對客戶的注冊機(jī)構(gòu)。3．SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為Internet上Web瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL提供了用于啟動TCP/IP連接的安全性“信號交換”。這種信號交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級別，并履行連接的任何身份驗(yàn)證要求。它通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書對雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會話了。這種簡單加密模式的特點(diǎn)是：部分或全部信息加密；采用對稱的和非對稱的加密技術(shù)；通過數(shù)字證書驗(yàn)證身份；采用防止偽造的數(shù)字簽名。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELNET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴SL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。SSL協(xié)議握手流程由兩個階段組成：服務(wù)器認(rèn)證和用戶認(rèn)證（可選）。3．1服務(wù)器認(rèn)證階段在一次交易過程中，客戶的證書首先傳送到銀行Server方，服務(wù)器先驗(yàn)證有效期，再根據(jù)簽發(fā)者(CA)名稱找到簽發(fā)者公鑰(在CA的根證書內(nèi))，驗(yàn)證證書的數(shù)字簽名的合法性。Web服務(wù)器上的SSL安全性要求步驟如下：1.生成密鑰對文件和請求文件。2.從身份驗(yàn)證權(quán)限中請求一個證書。3.在服務(wù)器上安裝證書。4.激活WWW服務(wù)文件夾上的SSL安全性。服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的消息時將包含生成主密鑰所需的信息；客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。這樣通過主密鑰引出的密鑰對一系列數(shù)據(jù)進(jìn)行加密來認(rèn)證服務(wù)器，從而建立安全的通信通道。3．2用戶認(rèn)證階段（可選）在此之前，服務(wù)器已經(jīng)過了客戶認(rèn)證，這一階段主要完成對客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。SSL支持各種加密算法。在“握手”過程中，使用RSA公開密鑰系統(tǒng)。密鑰交換后，使用一系列密碼，包括RC2、RC4、IDEA、DES、triple-DES及MD5信息摘要算法。公開密鑰認(rèn)證遵循X.509標(biāo)準(zhǔn)。SSL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用，國際著名的CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式，IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。3．3SSL的應(yīng)用及局限中國目前多家銀行均采用SSL協(xié)議，如在目前中國的電子商務(wù)系統(tǒng)中能完成實(shí)時支付，用的最多的招行一網(wǎng)通采用的就是SSL協(xié)議。所以，從目前實(shí)際使用的請款來看，SSL還是人們最信賴的協(xié)議。SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。因此，為了實(shí)現(xiàn)更加完善的電子交易，MasterCard和Visa以及其它一些業(yè)界廠商制訂并發(fā)布了SET協(xié)議。4．SET協(xié)議SET協(xié)議是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Visa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議為電子交易提供的安全措施SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。4．1機(jī)密性（Confidentiality）SET協(xié)議采用先進(jìn)的公開密鑰算法來保證傳輸信息的機(jī)密性，以避免Internet上任何無關(guān)方的窺探。公開密鑰算法容許任何人使用公開的密鑰將加密信息發(fā)送給指定的接收者，接收者收到密文后，用私人密鑰對這個信息解密，因此，只有指定的接收者才能讀這個信息，從而保證信息的機(jī)密性。SET協(xié)議也可通過雙重簽名的方法將信用卡信息直接從客戶方透過商家發(fā)送到商家的開戶行，而不容許商家訪問客戶的帳號信息，這樣客戶在消費(fèi)時可以確信其信用卡號沒有在傳輸過程中被窺探，而接收SET交易的商家因?yàn)闆]有訪問信用卡信息，故免去了在其數(shù)據(jù)庫中保存信用卡號的責(zé)任。4．2數(shù)據(jù)完整性（DataIntegrity）通過SET協(xié)議發(fā)送的所有報文加密后，將為之產(chǎn)生一個唯一的報文摘要值（messagedigest），一旦有人企圖篡改報文中包含的數(shù)據(jù)，該數(shù)值就會改變，從而被檢測到，這就保證了信息的完整性。4．3身份驗(yàn)證（VerificationofIdentity）SET協(xié)議可使用數(shù)字證書來確認(rèn)交易涉及的各方（包括商家、持卡客戶、受卡行和支付網(wǎng)關(guān)）的身份，為在線交易提供一個完整的可信賴的環(huán)境。4．4抗否認(rèn)性（Non-repudiationofDisputedCharges）SET交易中數(shù)字證書的發(fā)布過程也包含了商家和客戶在交易中存在的信息。因此，如果客戶用SET發(fā)出一個商品的訂單，在收到貨物后他（她）不能否認(rèn)發(fā)出過這個訂單；同樣，商家以后也不能否認(rèn)收到過這個訂單。4．5SET的局限性SET是專門為電子商務(wù)而設(shè)計(jì)的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題。而且，SET遭到有些銀行的抵制，其前途如何，尚未得知。5．與電子商務(wù)安全有關(guān)的其他一些技術(shù)除了上面介紹的一些技術(shù)外還有：5．1密碼技術(shù)密碼技術(shù)基本思想是在加密密鑰Ke的控制下按照加密算法E對要保護(hù)的數(shù)據(jù)（即明文M）加密成密文C，記為C＝E（M，Ke）。而解密是在解密密鑰Kd的控制下按照解密算法D對密文C進(jìn)行反變換后還原為明文M，記為M＝D（C，Kd）。根據(jù)密鑰性質(zhì)的不同，可分為傳統(tǒng)密碼體制和公開鑰密碼體制兩大類型。傳統(tǒng)密碼體制加密解密用同一個密鑰，即Ke=Kd；而公開鑰密碼體制使用一對密鑰即一個私鑰和一個公鑰，其對應(yīng)關(guān)系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進(jìn)行加密，用私鑰來進(jìn)行簽名；同時私鑰用來解密，公鑰用來驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長度。密碼技術(shù)是上面所提到的幾種技術(shù)的基礎(chǔ)，所以可以說整個電子商務(wù)的安全就是建立在密碼技術(shù)基礎(chǔ)上的。5．2訪問控制除了計(jì)算機(jī)網(wǎng)絡(luò)硬設(shè)備之外，網(wǎng)絡(luò)操作系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的最基本部件。它是計(jì)算機(jī)網(wǎng)絡(luò)資源的管理者，必須具備安全的控制策略和保護(hù)機(jī)制，防止非法入侵者攻破設(shè)防而非法獲取資源。網(wǎng)絡(luò)操作系統(tǒng)安全保密的核心是訪問控制，即確保主體對客體的訪問只能是授權(quán)的，末經(jīng)授權(quán)的訪問是不允許的，其操作是無效的。因此，授權(quán)策略和機(jī)制的安全性顯得特別重要。保護(hù)可以從以下幾個方面加以考慮：物理隔離、時間隔離、密碼隔離。5．3防火墻技術(shù)設(shè)立防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，以及防止內(nèi)部網(wǎng)絡(luò)的用戶向外泄密。目前，防火墻技術(shù)主要是分組過濾和代理服務(wù)兩種類型。下面簡要介紹這兩種技術(shù)：分組過濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責(zé)就是根據(jù)訪問表（或黑名單）對進(jìn)出路由器的分組進(jìn)行檢查和過濾，凡符合要求的放行，不符合的拒之門外。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80％的防火墻都是采用這種技術(shù)。代理服務(wù)：是一種基于代理服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤功能，但速度較慢。所謂審計(jì)跟蹤是對網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供－個完備的記錄，以便對網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對其中的某些進(jìn)行審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。5．4數(shù)字時間戳交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)(DTS：digitaltime-stampservice)就能提供電子文件發(fā)表時間的安全保護(hù)。數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：１）需加時間戳的文件的摘要(digest)，２）DTS收