網(wǎng)上支付的安全需要與技術(shù)對(duì)策

題目:網(wǎng)上支付的安全需要與技術(shù)對(duì)策摘要:隨著互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生，并在近年來(lái)獲得了巨大的發(fā)展，成為一種全新的商務(wù)模式。同時(shí),這種商務(wù)模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求，其中安全體系的構(gòu)建顯得尤為重要。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)交易過(guò)程中的信息提供足夠的保護(hù)，是商家和用戶(hù)都十分關(guān)注的話(huà)題。安全問(wèn)題己成為電子商務(wù)的核心問(wèn)題。本文就電子商務(wù)中網(wǎng)上支付安全方面的問(wèn)題進(jìn)行分析并提出相應(yīng)的防護(hù)策略。關(guān)鍵詞:網(wǎng)上支付，安全需求，安全策略，密碼技術(shù)一、引言電子商務(wù)的產(chǎn)生和發(fā)展改變了商務(wù)活動(dòng)的方式、企業(yè)經(jīng)營(yíng)管理的方式、人們消費(fèi)的方式以及政府的行為等,帶來(lái)了許多新的機(jī)遇,同時(shí)也面臨著安全方面的嚴(yán)峻挑戰(zhàn)。保證電子商務(wù)的快捷、方便、可靠與安全,是其能被社會(huì)廣泛接受的條件。由于電子商務(wù)的遠(yuǎn)距離網(wǎng)絡(luò)操作性而非傳統(tǒng)的面對(duì)面交易,沒(méi)有國(guó)界、沒(méi)有時(shí)間的限制,可以利用因特網(wǎng)的資源和工具進(jìn)行訪(fǎng)問(wèn)、攻擊甚至破壞,因此電子商務(wù)的安全問(wèn)題已成為人們關(guān)注的焦點(diǎn),也是電子商務(wù)發(fā)展的關(guān)鍵。電子商務(wù)的安全與其他計(jì)算機(jī)應(yīng)用系統(tǒng)的安全一樣,是一個(gè)完整的安全體系結(jié)構(gòu)。它包含了從物理硬件到人員管理的各個(gè)方面,任何一個(gè)方面的缺陷都將在一定程度上影響整個(gè)電子商務(wù)系統(tǒng)的安全性。二、網(wǎng)上支付面臨的安全問(wèn)題眾所周知,因特網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之聯(lián)接,并借助因特網(wǎng)發(fā)布信息,獲取與共享各種網(wǎng)站的信息資源,發(fā)送電子郵件與開(kāi)展網(wǎng)上辦公,進(jìn)行各種網(wǎng)上商務(wù)活動(dòng)。同時(shí),也給那些別有用心的組織或個(gè)人提供了竊取別人的各種機(jī)密如消費(fèi)者的銀行賬號(hào)、密碼,甚至妨礙或毀壞他人網(wǎng)絡(luò)系統(tǒng)運(yùn)行等各種機(jī)會(huì)。概括起來(lái),網(wǎng)上支付面臨的安全威脅主要有以下幾方面。（一）系統(tǒng)的中斷與癱瘓。網(wǎng)絡(luò)故障、操作失誤、應(yīng)用程序出錯(cuò)、硬件故障、系統(tǒng)軟件設(shè)計(jì)不完善以及計(jì)算機(jī)病毒都有可能導(dǎo)致系統(tǒng)不能正常工作。如在劃撥貨款的過(guò)程中突然出現(xiàn)網(wǎng)絡(luò)中斷等。（二）信息被竊取。電子商務(wù)作為一種全新的貿(mào)易形式,其通訊的信息直接代表著個(gè)人、企業(yè)或國(guó)家的利益。攻擊者可能通過(guò)因特網(wǎng)、公共電話(huà)網(wǎng)、搭線(xiàn)或在電磁波輻射范圍內(nèi)安裝截收裝置等方式,截獲傳輸?shù)臋C(jī)密信息,或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)分析,推斷出有用的信息、如消費(fèi)者的銀行賬號(hào)、密碼等。（三）信息被篡改。攻擊者可能從三個(gè)方面破壞信息的完整性。一、篡改。改變信息流的次序,更改信息的內(nèi)容。二、刪除。刪除某個(gè)消息或消息中的某些部分。三、插入。在信息中插入一些其它干擾信息,讓收方讀不懂或接收錯(cuò)誤的信息。（五）信息被偽造。一、虛開(kāi)網(wǎng)站和商店,給用戶(hù)發(fā)電子郵件,接受訂單。二、偽造大量用戶(hù),發(fā)電子郵件,窮盡商家資源、使合法用戶(hù)不能正常訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。三、冒充他人身份,進(jìn)行消費(fèi)和栽贓等。（六）對(duì)交易行為進(jìn)行抵賴(lài)或不承認(rèn)。一、發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息或內(nèi)容。二、收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容。三、購(gòu)買(mǎi)者不承認(rèn)確認(rèn)了的訂單。四、商家賣(mài)出的商品因價(jià)格差而不承認(rèn)原有的交易。三、網(wǎng)上支付安全需求觸發(fā)電子商務(wù)安全問(wèn)題的原因有：黑客的攻擊、管理的欠缺、網(wǎng)絡(luò)的缺陷、軟件的漏洞及人為的觸發(fā)。電子商務(wù)面臨的安全隱患導(dǎo)致了對(duì)電子商務(wù)安全的需求，為了實(shí)現(xiàn)一個(gè)安全的電子商務(wù)系統(tǒng)需要做到以下幾個(gè)方面：（一）機(jī)密性電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的（尤其Internet是更為開(kāi)放的網(wǎng)絡(luò)），維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。機(jī)密性一般通過(guò)密碼技術(shù)來(lái)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理來(lái)實(shí)現(xiàn)。（二）完整性電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。完整性一般可通過(guò)提取信息消息摘要的方式來(lái)獲得。（三）認(rèn)證性由于網(wǎng)絡(luò)電子商務(wù)交易系統(tǒng)的特殊性，企業(yè)或個(gè)人的交易通常都是在虛擬的網(wǎng)絡(luò)環(huán)境中進(jìn)行，所以對(duì)個(gè)人或企業(yè)實(shí)體進(jìn)行身份性確認(rèn)成了電子商務(wù)中很重要的一環(huán)。對(duì)個(gè)人或?qū)嶓w的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證，即交易雙方能夠在相互不見(jiàn)面的情況下確認(rèn)對(duì)方的身份。這意味著當(dāng)某人或?qū)嶓w聲稱(chēng)具有某個(gè)特定的身份時(shí)，鑒別服務(wù)將提供一種方法來(lái)驗(yàn)證其聲明的正確性，一般都通過(guò)證書(shū)機(jī)構(gòu)CA和證書(shū)來(lái)實(shí)現(xiàn)。（四）不可抵賴(lài)性電子商務(wù)關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是所期望的貿(mào)易伙伴，這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。貿(mào)易雙方在傳統(tǒng)的紙面貿(mào)易中可以通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫(xiě)簽名或印章來(lái)鑒別貿(mào)易伙伴身份，確定合同、契約、單據(jù)的可靠性，并預(yù)防抵賴(lài)行為的發(fā)生，這也就是人們常說(shuō)的“白紙黑字”。通過(guò)手寫(xiě)簽名和印章在無(wú)紙化的電子商務(wù)方式下已是不可能的。因此，要在交易信息的傳輸過(guò)程中，為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)、不可抵賴(lài)性，可通過(guò)對(duì)發(fā)送的消息進(jìn)行數(shù)字簽名來(lái)獲取。（五）有效性電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。四、網(wǎng)上支付的技術(shù)對(duì)策（一）防火墻技術(shù)完整性”。數(shù)字簽名的種類(lèi)和功能非常多，相應(yīng)的方案也很多，除了常規(guī)的數(shù)字簽名方案之外，還有眾多具有代表性的群簽名方案、多重?cái)?shù)字簽名方案、批驗(yàn)證協(xié)議和代理數(shù)字簽名方案等。在電子商務(wù)的眾多網(wǎng)絡(luò)服務(wù)中都用到了數(shù)字簽名技術(shù)，如電子合同的認(rèn)證、網(wǎng)絡(luò)支付單據(jù)的認(rèn)證、電子政務(wù)中政府公文的傳遞等。由于電子商務(wù)的非面對(duì)面性，為了防止網(wǎng)絡(luò)中假冒、抵賴(lài)等行為的發(fā)生，并使其有據(jù)可循，數(shù)字簽名就如同傳統(tǒng)商務(wù)中的個(gè)人手寫(xiě)簽名或企業(yè)印章一樣，保障了電子商務(wù)的安全。（七）數(shù)字摘要通過(guò)使用單向散列(Hash)函數(shù)從要發(fā)送的報(bào)文中生成一個(gè)固定長(zhǎng)度(通常是128位)的散列值(或報(bào)文摘要)。不同的報(bào)文生成不同的報(bào)文摘要,對(duì)報(bào)文的微小改動(dòng)都會(huì)造成報(bào)文摘要的完全不同;相同的報(bào)文其報(bào)文摘要必然一樣。因此,利用報(bào)文摘要就可以驗(yàn)證網(wǎng)絡(luò)傳輸收到的報(bào)文是否是初始的、未被篡改過(guò)的,從而保證數(shù)據(jù)的完整性。（八）數(shù)字時(shí)間戳在電子交易中,還需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS,DigitalTime-Stampservice)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)是網(wǎng)上安全服務(wù)項(xiàng)目，由專(zhuān)門(mén)的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分:需加時(shí)間戳的文本的摘要,DTS收到文件的日期和時(shí)間及DTS的數(shù)字簽名。（九）數(shù)字信封數(shù)字信封是一種綜合利用了對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)兩者的優(yōu)點(diǎn)進(jìn)行信息安全傳輸?shù)囊环N技術(shù)。數(shù)字信封既發(fā)揮了對(duì)稱(chēng)加密算法速度快、安全性好的優(yōu)點(diǎn)，又發(fā)揮了非對(duì)稱(chēng)加密算法密鑰管理方便的優(yōu)點(diǎn)。數(shù)字信封是公鑰密碼體制在實(shí)際中的一個(gè)應(yīng)用，是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱(chēng)密鑰來(lái)加密信息內(nèi)容，然后將此對(duì)稱(chēng)密鑰用接收方的公開(kāi)密鑰來(lái)加密（這部分稱(chēng)數(shù)字信封）之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封，得到對(duì)稱(chēng)密鑰，然后使用對(duì)稱(chēng)密鑰解開(kāi)加密信息。這種技術(shù)的安全性相當(dāng)高。數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解，數(shù)字信封打包是使用對(duì)方的公鑰將加密密鑰進(jìn)行加密的過(guò)程，只有對(duì)方的私鑰才能將加密后的數(shù)據(jù)(通信密鑰)還原；數(shù)字信封拆解是使用私鑰將加密過(guò)的數(shù)據(jù)解密的過(guò)程。（十）數(shù)字證書(shū)及CA認(rèn)證中心1．?dāng)?shù)字證書(shū)。數(shù)字證書(shū)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，其作用類(lèi)似于現(xiàn)實(shí)生活中的身份證，由權(quán)威機(jī)構(gòu)頒發(fā)。數(shù)字證書(shū)的格式一般采用X.509國(guó)際標(biāo)準(zhǔn)，一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書(shū)包含以下內(nèi)容：證書(shū)的版本信息、證書(shū)的序列號(hào)、證書(shū)所使用的簽名算法、證書(shū)的發(fā)行機(jī)構(gòu)名稱(chēng)、證書(shū)的有效期、證書(shū)所有人的名稱(chēng)、證書(shū)所有人的公開(kāi)密鑰、證書(shū)發(fā)行者對(duì)證書(shū)的簽名。X.509證書(shū)格式還預(yù)留了擴(kuò)展內(nèi)容，用戶(hù)可以根據(jù)自己的需要進(jìn)行擴(kuò)展。數(shù)字證書(shū)通過(guò)運(yùn)用對(duì)稱(chēng)和非對(duì)稱(chēng)密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，可以保證：信息除發(fā)送方和接收方外不被其他人竊?。恍畔⒃趥鬏斶^(guò)程中不被篡改；發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份；發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴(lài)。證書(shū)的驗(yàn)證是通過(guò)證書(shū)中證書(shū)頒發(fā)機(jī)構(gòu)用其私鑰簽署的證書(shū)信息摘要的電子簽名的合法性來(lái)進(jìn)行的。隨著Internet的普及以及電子商務(wù)和電子政務(wù)的飛速發(fā)展，數(shù)字證書(shū)已經(jīng)廣泛地應(yīng)用到各個(gè)領(lǐng)域之中，如：發(fā)送安全電子郵件、訪(fǎng)問(wèn)安全站點(diǎn)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、電子支票、網(wǎng)絡(luò)銀行、網(wǎng)上訂購(gòu)、安全網(wǎng)上公文傳送、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購(gòu)物和網(wǎng)上報(bào)關(guān)等。2．認(rèn)證中心(CA)。認(rèn)證中心（CertificationAuthority）就是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)，也是PKI的核心。在大型應(yīng)用環(huán)境中，認(rèn)證中心經(jīng)常采用多層次的分級(jí)結(jié)構(gòu)，各級(jí)的認(rèn)證中心類(lèi)似于各級(jí)行政機(jī)關(guān)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，最下一級(jí)的認(rèn)證中心直接面向最終用戶(hù)。認(rèn)證中心負(fù)責(zé)完成證書(shū)的頒發(fā)、更新、查詢(xún)、作廢和歸檔等管理工作。認(rèn)證中心（CA）的主要功能有：證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷(xiāo)和證書(shū)驗(yàn)證，CA的核心功能就是發(fā)放和管理數(shù)字證書(shū)。(十一)安全協(xié)議。1．SSL(SecureSocketLayer)是由Ntscape設(shè)計(jì)的一種面向連接的開(kāi)放協(xié)議，主要在兩個(gè)通信應(yīng)用程序之間提供機(jī)密性和數(shù)據(jù)完整性。但是,SSL協(xié)議只能提供交易中客戶(hù)與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶(hù)、網(wǎng)站、銀行三家協(xié)作完成，SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶(hù)信息保密的承諾，在整個(gè)過(guò)程中商家可以通過(guò)銀行對(duì)客戶(hù)身份進(jìn)行認(rèn)證，但客戶(hù)沒(méi)有對(duì)商家身份進(jìn)行認(rèn)證，因此SSL協(xié)議有利于商家而不利于客戶(hù)。但是SSL協(xié)議獨(dú)立于應(yīng)用層協(xié)議且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，目前幾乎所有操作平臺(tái)上的Web瀏覽器以及流行的Web服務(wù)器都支持SSL協(xié)議，SSL協(xié)議在保障電子商務(wù)交易安全等方面有著廣泛的應(yīng)用。2．SET(SecureElectronicTransactions)是由Visa和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。SET允許各方之間的報(bào)文交換不是實(shí)時(shí)的。SET詳細(xì)而準(zhǔn)確地反映了卡交易各方之間的各種關(guān)系，主要用于消費(fèi)者與商店、商店與收單銀行(付款銀行)之間。對(duì)消費(fèi)者而言,SET保證了商家的合法性，并且用戶(hù)的信用卡號(hào)不會(huì)被竊取。對(duì)商家而言,SET為商家提供了保護(hù)自己的手段，使商家免受欺詐的困擾，使商家的運(yùn)營(yíng)成本降低。但是SET要求在銀行網(wǎng)絡(luò)、商家服務(wù)器、顧客的PC上安裝相應(yīng)的軟件，還要求必須向各方發(fā)放證書(shū)，這使得SET要比SSL