電子商務(wù)信息安全的保障

電子商務(wù)信息安全的保障

網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)徹底改變了人們的工作、學(xué)習(xí)和生活方式，增加了用戶對各種網(wǎng)絡(luò)服務(wù)的需求。基于Interne的電子商務(wù)呈指數(shù)增長,出現(xiàn)了各式各樣的商務(wù)交易方式。企業(yè)可以通過網(wǎng)絡(luò)進行信息發(fā)布、網(wǎng)上營銷、提供客戶服務(wù),可以直接與商業(yè)伙伴簽訂合同和進行商品交易。計算機網(wǎng)絡(luò)的發(fā)展向信息安全提出了新的挑戰(zhàn),由于Internet具有開放性、全球性、共享性等特點,在電子商務(wù)給人們帶來巨大便利的同時,也產(chǎn)生了很多的安全隱患。如果安全問題得不到解決,電子商務(wù)就不能順利地發(fā)展,普及。電子商務(wù)的安全問題是一個系統(tǒng)問題,它包括信息安全、身份認(rèn)證和信用管理三個方面,是需要從技術(shù)上、管理上和法律上來進行綜合治理的。本文主要從技術(shù)角度來分析電子商務(wù)安全問題的解決。1電子商務(wù)信息安全技術(shù)的體系1.1虛假身份的交易由于非法入侵者的侵入,造成商務(wù)信息被篡改、盜竊或丟失;商業(yè)機密在傳輸過程中被第三方獲悉,甚至被惡意竊取、篡改和破壞;虛假身份的交易對象及虛假訂單、合同;貿(mào)易對象的抵賴;由于計算機系統(tǒng)故障對交易過程和商業(yè)信息安全所造成的破壞。1.2商業(yè)加密的特性針對電子商務(wù)中存在的安全威脅,提出如下安全性需求:1)信息的保密性,是指無論是保存在計算機中的信息,還是在通信網(wǎng)絡(luò)中傳輸?shù)男畔?都要求是保密的,比如一些商業(yè)機密,或私人的信息,都要求高度的保密性;2)信息的完整性,是指信息在傳輸過程中是完整的,不能被篡改,截取或破壞;3)信息的不可否認(rèn)性,是指網(wǎng)絡(luò)中進行的交易行為,不能否認(rèn),和現(xiàn)實生活中的交易行為是一樣的,具有責(zé)任性,不可否認(rèn)性;4)交易者身份的真實性,是指網(wǎng)絡(luò)交易的參與者的身份是真實的,不能用虛假身份進行交易,具有一定的法律效力,防止網(wǎng)絡(luò)欺騙,網(wǎng)絡(luò)犯罪;5)系統(tǒng)的可靠性,是指進行電子商務(wù)基于的計算機系統(tǒng)軟硬件的可靠性,保證電子商務(wù)順利進行。1.3信息的等級安全根據(jù)信息安全的需求,信息安全體系結(jié)構(gòu)是多層次、多方面的,它可以由以下四個級別組成:網(wǎng)絡(luò)級安全、系統(tǒng)級安全、應(yīng)用級安全及管理級安全。其體系結(jié)構(gòu)如圖1所示。網(wǎng)絡(luò)級安全包括物理安全、網(wǎng)絡(luò)訪問控制等,保障信息通信的網(wǎng)絡(luò)物理設(shè)備和內(nèi)部網(wǎng)的安全。系統(tǒng)級安全建立在網(wǎng)絡(luò)級安全之上,為應(yīng)用級安全提供安全支持。系統(tǒng)級安全是指保護系統(tǒng)中主機及網(wǎng)絡(luò)設(shè)備的安全和網(wǎng)絡(luò)運行的安全。應(yīng)用級安全包括數(shù)據(jù)加密、數(shù)據(jù)完整性檢驗、不可抵賴機制、數(shù)據(jù)庫安全、訪問控制、身份認(rèn)證、授權(quán)、審計、用戶管理等。保障信息傳輸?shù)陌踩?數(shù)據(jù)存儲的安全,防止非授權(quán)用戶對信息的竊取、篡改和破壞以及對系統(tǒng)資源的非法使用。應(yīng)用級信息安全威脅主要有機密性喪失、完整性喪失、可用性喪失和對事實的否認(rèn)。存取管理技術(shù)可以防止不正確的存取操作,是防止非法攻擊的直接對策。存取管理包括用戶認(rèn)證和存取控制。加密技術(shù)是對機密性喪失和完整性喪失的有效對策,即使存取控制失敗,由于攻擊者獲得的是密文,不能理解信息的真實內(nèi)容。數(shù)字簽名是防止抵賴的鑒別技術(shù)。2非支付型的電子商務(wù)從實現(xiàn)技術(shù)方面來講,Internet電子商務(wù)走過了一個從簡單到復(fù)雜的過程。其間最關(guān)鍵的問題是如何安全地實現(xiàn)在線支付功能,并保證交易各方的安全保密等。最初的電子商務(wù),不包括在線支付功能,在線商務(wù)只負(fù)責(zé)商品瀏覽和下訂單,付款則通過其它途徑解決,如電話、傳真、傳統(tǒng)支付網(wǎng)絡(luò)等。這種電子商務(wù)稱為非支付型的電子商務(wù),目前,我國的電子商務(wù)大多屬于這種。如何開發(fā)我國自己的電子商務(wù)在線支付系統(tǒng),是加快發(fā)展我國的支付型電子商務(wù)的關(guān)鍵。2.1電子商務(wù)網(wǎng)上支付模式分類電子商務(wù)網(wǎng)上支付模式是一個“四角模式”,這四角為“客戶”(支付工具)、“商家”、“客戶”的開戶銀行(提供支付工具)、“商家”的開戶銀行(收單行.處理賬單),電子商務(wù)網(wǎng)上支付的一般模式由上述四角、認(rèn)證系統(tǒng)、兩種網(wǎng)絡(luò)(Internet、金融專用網(wǎng))和支付網(wǎng)關(guān)組成,金融專用網(wǎng)中包括資金結(jié)算清算系統(tǒng)(結(jié)算系統(tǒng)運用于A和B為同一開戶銀行、清算系統(tǒng)運用A和B為不同開戶銀行),根據(jù)其一般模式結(jié)構(gòu),考慮到我國已經(jīng)初步建立的征信系統(tǒng),給出電子商務(wù)網(wǎng)上支付一般模式結(jié)構(gòu)圖,如圖2所示。根據(jù)圖2所示一般模式可以按不同的支付工具、不同的支付通信和控制協(xié)議、不同的支付信息傳遞路徑和不同的支付時間,將電子商務(wù)網(wǎng)上支付模式分為以下幾類:1)網(wǎng)上支付工具一般可以分為基于賬號(Account-based)的支付和基于代幣(Token-based)的支付這二類,對電子商務(wù)網(wǎng)上支付而一樣言,基于賬號的網(wǎng)上支付工具銀行卡、電子支票和電子匯票等,基于代幣的網(wǎng)上支付工具有電子現(xiàn)金等。因此電子商務(wù)網(wǎng)上支付模式可分為基于電子支票、電子支票簿和信用卡及基于網(wǎng)絡(luò)銀行等這幾種模式。2)按照不同的網(wǎng)上支付的安全通信與控制協(xié)議,可以將支付模式分為:基于SSL協(xié)議的信用卡網(wǎng)上支付、基于SET協(xié)議的銀行卡網(wǎng)上支付和基于改進SSL的支付協(xié)議(Visa的3D-secure標(biāo)準(zhǔn)和MasterCard的SecureCode標(biāo)準(zhǔn))的銀行卡網(wǎng)上支付模式。3)按照不同的支付信息傳遞路徑,可以將支付模式分為:間接支付模式(“客戶”將支付信息傳給“商家”,“商家”再將支付信息傳給銀行支付處理網(wǎng)絡(luò));直接支付模式(“客戶”在銀行網(wǎng)址發(fā)出支付指令,銀行再將支付結(jié)果發(fā)給“商家”)和基于第三方(非銀行)支付模式(“客戶”和“商家”間的支付業(yè)務(wù)由第三方支付公司來完成它是目前發(fā)展最為迅速的新型支付模式,如美國eBay的PayPal,中國的Alibaba(阿里巴巴)、易趣和淘寶網(wǎng)的安付通和支付寶等。4)按照“客戶”實際付款的時間不同,可以將支付模式分為:提前支付模式(Pre-paidPayment如預(yù)付費卡)、延期支付模式(PaylaterPayment)和立即支付模式(Pay-nowPayment)。2.2支付系統(tǒng)的安全問題針對電子商務(wù)網(wǎng)上支付系統(tǒng)的安全問題,主要是通過以下5個方面解決。1)支付系統(tǒng)的正常運行安全問題涉及的安全技術(shù)主要有支付系統(tǒng)硬件運行安全技術(shù)、操作系統(tǒng)安全技術(shù)、支付信息數(shù)據(jù)庫安全技術(shù)和支付系統(tǒng)網(wǎng)絡(luò)防火墻技術(shù)。2)網(wǎng)上支付系統(tǒng)對參與支付流程的各方進行有效驗證身份驗證問題,涉及的安全技術(shù)主要有:認(rèn)證系統(tǒng)技術(shù)。一種是基于PKI(PublicKeyInfrastructure)技術(shù)實現(xiàn)的認(rèn)證系統(tǒng)。它是目前較為廣泛運用的認(rèn)證系統(tǒng);一種是基于IBE(IdentityBasedEncryption)技術(shù)實現(xiàn)的認(rèn)證系統(tǒng)。認(rèn)證系統(tǒng)涉及的安全技術(shù)主要有:數(shù)字簽名協(xié)議、HASH函數(shù)、識別協(xié)議、認(rèn)證協(xié)議。認(rèn)證技術(shù)在網(wǎng)上支付系統(tǒng)中的具體運用是由認(rèn)證系統(tǒng)、CA認(rèn)證中心以及電子商務(wù)安全通信與控制協(xié)議(SSL、SET)等共同完成。3)支付數(shù)據(jù)信息保密性的安全問題,涉及的安全技術(shù)主要有:加密技術(shù)它是一種主動的信息安全防范措施。根據(jù)進行加密解密運算的密鑰特點,將密碼體制分為對稱和非對稱密碼體制兩種。在網(wǎng)上支付模式中常用對稱密鑰加密支付信息,再用接收方的公鑰對此對稱密鑰加密形成數(shù)字信封,解決了對稱密鑰傳遞和加密效率問題。對支付數(shù)據(jù)信息保密問題的解決,主要是通過在電子商務(wù)協(xié)議(SSL、SET等)具體運用這些加密技術(shù)來完成的。如在SSL握手協(xié)議中,客戶端和服務(wù)器之間協(xié)商選用雙方都支持的加密算法。4)支付數(shù)據(jù)完整性的安全問題,涉及的安全技術(shù)主要有:安全認(rèn)證技術(shù)。支付系統(tǒng)的數(shù)據(jù)完整性技術(shù)具體實現(xiàn)如下:由Hash函數(shù)如SHA、MD5等生成的MAC報文鑒別碼,以保證數(shù)據(jù)的完整性.這在SSL、SET等電子商務(wù)協(xié)議中都是一樣;將HASH函數(shù)和公鑰算法這二者結(jié)合起來產(chǎn)生數(shù)字簽名,可以在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的真實性。數(shù)字簽名的重要應(yīng)用就是雙重簽名DS(DualSignature)。雙重簽名DS在SET中有廣泛運用,它實現(xiàn)了支付信息中購物信息和資金信息的獨立完整性和保密性。5)支付行為不可抵賴性的安全問題涉及的安全技術(shù)主要有:公開密鑰加密體制、HASH函數(shù)、數(shù)字簽名、數(shù)字時間戳、FNP協(xié)議、CMP協(xié)議等技術(shù)。支付信息發(fā)送方的不可抵賴性的實現(xiàn)可由數(shù)字簽名技術(shù)和公開密鑰加密技術(shù)完成,具體實現(xiàn)同支付系統(tǒng)數(shù)據(jù)完整性技術(shù)一樣。支付信息接收方的不可抵賴性的實現(xiàn)可由數(shù)字簽名技術(shù)、不可抵賴協(xié)議FNP或CMP來實現(xiàn)。這兩個協(xié)議都是基于可信任的第三方TTP(TrustedThirdParty)的基礎(chǔ)之上的,其共同點都是信息發(fā)送方將解密密鑰傳給TTP,其特征是必須保證通信的雙方在任何一個通信階段都不能處于比對方有利的位置,能同時實現(xiàn)不可抵賴性的兩個方面也就是說,既可以實現(xiàn)發(fā)送方的身份認(rèn)證.又能實現(xiàn)接收方的不可抵賴性。對于支付信息發(fā)送時間和接收時間不可抵賴性.則由數(shù)字時間戳服務(wù)(DTS)提供的數(shù)字時間戳加附于上述兩過程的支付信息上,實現(xiàn)過程類似上述兩過程。3t和3d-secur模式支付系統(tǒng)是電子商務(wù)的重要組成部分,通常解決電子支付方案主要以下3種模式:SSL模式、SET模式和3D-Secure模式。通過SSL(SecyrutySocketLayer)協(xié)議、SET(SecureElectronicTransactions)協(xié)議和3D-Secure協(xié)議的研究,分別對基于SSL、SET和3D-Se-cure的安全支付系統(tǒng)作了設(shè)計。3.1交易安全系統(tǒng)電子商務(wù)支付中最早是通過SSL協(xié)議將現(xiàn)有信用卡體系與互聯(lián)網(wǎng)集合。SSL提供了點對點的加密通道,實現(xiàn)了消費者與商家之間通過互聯(lián)網(wǎng)安全傳遞信用卡信息,保證了數(shù)據(jù)通過公用網(wǎng)絡(luò)傳輸過程中的保密性。其最大缺點是缺乏交易各方的認(rèn)證機制和完備的防抵賴功能,但SSL被大部分WEB瀏覽器和WEB服務(wù)器所內(nèi)置,技術(shù)簡單,二次開發(fā)集成方便,故SSL協(xié)議已獲得了很大的市場應(yīng)用。基于SSL的電子支付系統(tǒng),通過使用對稱密碼技術(shù)和公開密碼技術(shù),保證信息的真實性、完整性和保密性。SSL客戶機和服務(wù)器之間通過協(xié)商,建立起一個安全通道。在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了密鑰加密處理,以確保信息的機密性。SSL利用密碼算法和HASH函數(shù),通過對傳輸信息特征值的提取來保證服務(wù)器和客戶機之間的信息的完整性。利用證書技術(shù)和可信的第三方CA,讓客戶機和服務(wù)器相互識別對方的身份?；赟SL協(xié)議的數(shù)據(jù)流程,如圖3所示。圖3中(1)~(10)分別表示內(nèi)容如下:(1)用戶通過接入系統(tǒng),選擇相應(yīng)的服務(wù);(2)接入系統(tǒng)接收用戶的服務(wù)請求,同時將請求發(fā)往業(yè)務(wù)網(wǎng)關(guān);(3)業(yè)務(wù)網(wǎng)關(guān)根據(jù)接入系統(tǒng)發(fā)來請求中的銀行標(biāo)識信息,將授權(quán)請求發(fā)往相應(yīng)的支付服務(wù)器;(4)支付服務(wù)器進行相應(yīng)的數(shù)據(jù)處理后,根據(jù)授權(quán)請求中的銀行標(biāo)識信息,將請求發(fā)往相應(yīng)的銀行支付網(wǎng)關(guān);(5)銀行進行處理后,銀行支付網(wǎng)關(guān)將授權(quán)響應(yīng)消息返回給支付服務(wù)器;(6)支付服務(wù)器將響應(yīng)返回給業(yè)務(wù)網(wǎng)關(guān);(7)若授權(quán)通過業(yè)務(wù)網(wǎng)關(guān),則將用戶服務(wù)請求發(fā)往業(yè)務(wù)系統(tǒng),反之返回認(rèn)證失敗;(8)業(yè)務(wù)系統(tǒng)根據(jù)用戶服務(wù)請求信息提供相應(yīng)的服務(wù),返回給業(yè)務(wù)網(wǎng)關(guān);(9)業(yè)務(wù)網(wǎng)關(guān)將服務(wù)響應(yīng)轉(zhuǎn)發(fā)給接入系統(tǒng);(10)接入系統(tǒng)將服務(wù)響應(yīng)返回給用戶。3.2基于東南角的電子支付交易安全技術(shù)為改進SSL協(xié)議的不足,Visa(維薩)和Master-Card(萬事達(dá))這兩大信用卡公司于1996推出SET協(xié)議,它是一套基于數(shù)字證書、安全技術(shù)應(yīng)用完善的電子商務(wù)支付協(xié)議,SEI、協(xié)議從安全、認(rèn)證、集成度3個方面來考慮都是優(yōu)于SSL的方案。其主要特點是要求用戶、商家、銀行都申請數(shù)字證書來標(biāo)識身份,而且要求在用戶端、商戶端和銀行端都安裝SET軟件,來產(chǎn)生和傳遞定單及支付信息?；赟ET的電子支付系統(tǒng)利用SET給出的整套安全電子交易的規(guī)范,可以實現(xiàn)電子商務(wù)交易中的機密性、認(rèn)證性、數(shù)據(jù)完整性和交易的不可抵賴性等安全功能。它通過下面的技術(shù)確保電子支付的安全性。使用數(shù)字證書驗證交易各方身份的真實性和合法性;使用數(shù)字簽名技術(shù)確保數(shù)據(jù)的完整性和不可抵賴性;使用雙重簽名技術(shù)對SET交易過程中消費者的支付信息和定單信息分別簽名,使得商家看不到支付信息,只能對用戶的訂單信息解密,而金融機構(gòu)只能對支付和賬戶信息解密,充分保證消費者的賬戶和定貨信息的安全性?；赟ET協(xié)議的數(shù)據(jù)流程如圖4所示。圖4中(1)~(12)分別表示內(nèi)容如下:(1)持卡人提交購物請求;(2)商家服務(wù)器通過調(diào)用支付服務(wù)器API激活支付服務(wù)器;(3)支付服務(wù)器將響應(yīng)消息發(fā)給商家服務(wù)器;(4)商家服務(wù)器將“喚醒”消息發(fā)送至瀏覽器;(5)瀏覽器觸發(fā)電子錢包;(6)電子錢包向支付服務(wù)器發(fā)出購買初始化請求;(7)支付服務(wù)器響應(yīng)購買初始化請求,并將響應(yīng)結(jié)果發(fā)送給電子錢包;(8)電子錢包向支付服務(wù)器發(fā)出購買請求;(9)支付服務(wù)器接到購買請求后,發(fā)送授權(quán)請求至支付網(wǎng)關(guān);(10)支付網(wǎng)關(guān)發(fā)送授權(quán)結(jié)果至支付服務(wù)器;(11)支付服務(wù)器轉(zhuǎn)發(fā)授權(quán)結(jié)果至電子錢包;(12)電子錢包根據(jù)不同的授權(quán)結(jié)果,通過瀏覽器顯示不同的頁面,告訴用戶授權(quán)結(jié)果。3.3d-sec自動識別身份認(rèn)證由于SEI協(xié)議涉及三方數(shù)字證書管理、支付系統(tǒng)運行過于復(fù)雜且網(wǎng)絡(luò)支付過程耗時太大,已經(jīng)稱為技術(shù)先進但無法被廣大的市場所接收的失敗典范。為了解決上述問題,滿足電子商務(wù)網(wǎng)絡(luò)支付迅猛發(fā)展的需要,Visa推出的是3D-Secure標(biāo)準(zhǔn)。3D-Secure是一個基于SSL協(xié)議,其實質(zhì)是可信第三方(TTP)的網(wǎng)上支付認(rèn)證模式,在技術(shù)上它利用了SSL在加密傳輸和數(shù)據(jù)完整方面的特點,持卡人只需通過瀏覽器以用戶名/密碼方式進行認(rèn)證。3D-Secure證書只用于發(fā)卡行和商家身份認(rèn)證,持卡人不需操作個人證書,這樣在保證交易的安全的同時又弱化了數(shù)字證書給客戶帶來的不方便性。最初的3D-Secure協(xié)議對于發(fā)卡行和商家來說是一個“前端”方案,不需要改變后端系統(tǒng),交易參與各方非常容易使用,是一個集合了SSL協(xié)議和SET協(xié)議優(yōu)點的銀行卡網(wǎng)上安全認(rèn)證支付協(xié)議?；?D-Secure協(xié)議的網(wǎng)絡(luò)安全支