電子商務(wù)網(wǎng)上支付安全問(wèn)題探討

1、畢 業(yè) （學(xué)位） 論 文（2011屆本科）題 目： 電子商務(wù)網(wǎng)上支付安全問(wèn)題探討 系(部)院： 計(jì)算機(jī)系 專 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 作者姓名： 指導(dǎo)教師： 完成日期： iii電子商務(wù)網(wǎng)上支付安全問(wèn)題探討e-commerce security issues discussed on pay 秦海龍qin hai long摘 要基于internet開(kāi)展的電子商務(wù)己逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式，電子商務(wù)的發(fā)展前景十分誘人。但安全問(wèn)題是制約其發(fā)展的重要因素，是關(guān)系到電子商務(wù)系統(tǒng)能否成功運(yùn)行的最為重要的問(wèn)題。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，保證整個(gè)商務(wù)活動(dòng)中信息的安全性，使基于inter

2、net的電子交易方式與傳統(tǒng)交易方式一樣安全可靠，已經(jīng)成為大家十分關(guān)心的問(wèn)題。本文客觀分析了我國(guó)電子商務(wù)發(fā)展所面臨的問(wèn)題以及我國(guó)發(fā)展電子商務(wù)所需要做的工作。系統(tǒng)地研究了電子商務(wù)中的安全問(wèn)題，分析了電子商務(wù)面臨的主要風(fēng)險(xiǎn)；針對(duì)電子商務(wù)中的安全問(wèn)題，簡(jiǎn)單的介紹了電子商務(wù)系統(tǒng)中的主要安全技術(shù)，包括密碼理論(對(duì)稱加密、公鑰體制)、hash函數(shù)、數(shù)字簽名等;指出將人的因素與技術(shù)結(jié)合起來(lái)才是達(dá)到信息安全的最有效途徑;對(duì)一次性口令認(rèn)證技術(shù)進(jìn)行了深入的分析和探討。關(guān)鍵詞：電子商務(wù)；網(wǎng)上支付；安全問(wèn)題；安全策略abstractelectronic commerce based on internet has be

3、come a new mode for people to pursue commerce. the prospect of electronic commerce is becoming more and more attracting. but at the same time, the security problem is the main cause that restricts its development. the electronic commerce security is the most important problems for an electronic comm

4、erce system to function successfully. how to establish a secure and convenient application environment of electronic commerce has become a current topic. in the secure application environment electronic transaction should have the same security and reliability as the conventional transaction.firstly

5、, this paper analyzes objectively the problem and the task we are facing with to develop e-c, discusses the electronic commerce security systematically. after that, risks of system security are analyzed; aiming at the security problem, the paper made some simply introduction of security technologies

6、 in electronic commerce, including encryption theory(private key, public key), hash function, digital signature, ere. we can never get the security of the information unless combine the human and technology together. after deeply analyzing and probing the one-time password authentication technology,

7、 aiming for the deficiency of the extant systems of one-time password authentication, this thesis proposes an improved one-time password authentication mechanism, which can efficiently resist the small-number attack and replay attack.keywords: e-commerce; online payment; security issues; security st

8、rategy目 錄第一章 引 言11.1 論文的研究背景及意義11.1.2 電子商務(wù)的巨大優(yōu)勢(shì)和發(fā)展?jié)摿?1.1.3 我國(guó)電子商務(wù)發(fā)展及面臨著各種挑戰(zhàn)11.2 論文研究的意義31.3 論文研究的主要內(nèi)容3第二章 電子商務(wù)理論知識(shí)及支付概述52.1 電子商務(wù)基本概念52.1.1 電子商務(wù)的定義52.1.2 電子商務(wù)的系統(tǒng)構(gòu)成52.1.3 電子商務(wù)的分類及特征62.2 支付概述82.2.1 網(wǎng)上支付系統(tǒng)的功能82.2.2 網(wǎng)上支付系統(tǒng)的典型流程8第三章 電子商務(wù)的安全問(wèn)題及技術(shù)對(duì)策113.1 電子商務(wù)的安全問(wèn)題113.1.1 電子商務(wù)的安全隱患113.1.2 電子商務(wù)的安全要求123.2 電子商務(wù)

9、的安全技術(shù)133.2.1 防火墻技術(shù)133.2.2 加密技術(shù)143.2.3 認(rèn)證技術(shù)143.2.4 虛擬裝用網(wǎng)技術(shù)153.3 電子商務(wù)安全對(duì)策的實(shí)現(xiàn)163.3.1 otp技術(shù)安全漏洞及改進(jìn)173.3.2 基于otp和ecdsa的電子商務(wù)身份認(rèn)證系統(tǒng)結(jié)構(gòu)模型183.3.3 系統(tǒng)實(shí)現(xiàn)模型和特點(diǎn)19第四章 電子商務(wù)網(wǎng)上支付系統(tǒng)的發(fā)展趨勢(shì)234.1 金融認(rèn)證體系建設(shè)234.2 開(kāi)發(fā)網(wǎng)上銀行新業(yè)務(wù)234.3 網(wǎng)上支付的創(chuàng)新234.4 提高安全控制程度234.5 健全金融法規(guī)244.6 培養(yǎng)電子商務(wù)專門人才24第五章 結(jié)束語(yǔ)25致謝26參考文獻(xiàn)27附件28河西學(xué)院計(jì)算機(jī)系本科畢業(yè)(學(xué)位)論文第一章 引 言

10、1.1 論文的研究背景及意義電子商務(wù)的出現(xiàn)，不僅改變了傳統(tǒng)的以商品交易為中心的商務(wù)活動(dòng)，而且還影響和改變了人們的工作、生活和思維方式，從而更加推動(dòng)信息社會(huì)的到來(lái)。1.1.2 電子商務(wù)的巨大優(yōu)勢(shì)和發(fā)展?jié)摿γ绹?guó)軟件出版商協(xié)會(huì)首席研究員勞倫豪爾認(rèn)為，與傳統(tǒng)的貿(mào)易方式相比，電子商務(wù)有明顯的優(yōu)勢(shì)，主要表現(xiàn)在:1.可以減少大量的人力和物力，利用電子交換系統(tǒng)(edsi)、電子郵件(e-mail)等工具速度快、覆蓋面廣，有針對(duì)性地提供面向大眾的服務(wù)，從而大幅度地降低了成本。經(jīng)應(yīng)用研究表明：采用電子商務(wù)可以把成本降低5%10%。2.具有極強(qiáng)的顧客跟蹤能力，從購(gòu)物者一方來(lái)說(shuō)，網(wǎng)上提供了多種選擇，不必出門就可光臨多

11、個(gè)廠家，不存在地理界限和障礙。顧客能夠很快獲得對(duì)有關(guān)商品和各種問(wèn)題的迅速、準(zhǔn)確的答復(fù)。高效解決顧客的投訴，從而提高服務(wù)質(zhì)量。3.為弱小公司參與市場(chǎng)競(jìng)爭(zhēng)提供機(jī)會(huì)，只需有一個(gè)網(wǎng)址，就可以與大公司競(jìng)爭(zhēng)。4.網(wǎng)上交易可使企業(yè)的產(chǎn)品直接進(jìn)入世界市場(chǎng)，避免了中間代理，大幅度縮短銷售周期，減少了商品成本。及時(shí)解決訂貨問(wèn)題，同時(shí)憑借高效和精確的網(wǎng)上銷售的跟蹤、預(yù)測(cè)和分析工具，從而大幅度提高了處理庫(kù)存的效率。1.1.3 我國(guó)電子商務(wù)發(fā)展及面臨著各種挑戰(zhàn)我國(guó)的電子商務(wù)盡管有著美好的發(fā)展前景，但全面地開(kāi)展電子商務(wù)，還會(huì)面臨許多的問(wèn)題，主要障礙是：1.目前我國(guó)的現(xiàn)代企業(yè)制度尚在建立之中，企業(yè)對(duì)提高自身的信息獲取能力以

12、及市場(chǎng)競(jìng)爭(zhēng)力的要求還不夠迫切，企業(yè)信息化的進(jìn)展比較緩慢，信息加工和處理手段落后，產(chǎn)、供、銷等過(guò)程和人、財(cái)、物等重要資源的管理，大多未實(shí)現(xiàn)電子化。2.基礎(chǔ)設(shè)施落后，網(wǎng)絡(luò)帶寬擁擠，速度低，很難實(shí)現(xiàn)真正實(shí)時(shí)的網(wǎng)上交易。同時(shí)，與銀行、稅務(wù)等十幾個(gè)部門的聯(lián)網(wǎng)尚未實(shí)現(xiàn)。3.政府的角色定位問(wèn)題。政府對(duì)電子商務(wù)活動(dòng)干涉過(guò)多，未能遵循電子商務(wù)的國(guó)際準(zhǔn)則，信用制度不完整，流通秩序比較混亂等等。4.我國(guó)全國(guó)性的金融網(wǎng)絡(luò)還沒(méi)有形成。對(duì)于通過(guò)電子商務(wù)手段完成交易的雙方來(lái)說(shuō)，銀行等金融機(jī)構(gòu)的介入是必須的，銀行所起的作用主要是支持和服務(wù)，屬于商業(yè)行為。但從整個(gè)電子商務(wù)網(wǎng)絡(luò)的發(fā)展來(lái)看，將來(lái)要在網(wǎng)絡(luò)上直接進(jìn)行交易，就需要通過(guò)銀

13、行的信用卡等各種方式來(lái)完成交易，以及在國(guó)際貿(mào)易中通過(guò)與金融網(wǎng)絡(luò)的連接來(lái)支付和收費(fèi)。而目前我國(guó)各個(gè)國(guó)有專業(yè)銀行網(wǎng)絡(luò)選用的通信平臺(tái)不統(tǒng)一，不利于各銀行間跨行業(yè)務(wù)的互聯(lián)、互通和中央銀行的金融監(jiān)管以及宏觀調(diào)控政策的實(shí)施。另外，各行信用卡標(biāo)準(zhǔn)不一樣，不能通用，尚不能用信用卡實(shí)現(xiàn)網(wǎng)上支付，因此電子商務(wù)的生存、發(fā)展空間是有限的。5.電子商務(wù)法律問(wèn)題。作生意就避免不了發(fā)生糾紛，而信息的跨地區(qū)和跨國(guó)界的傳輸又難以公證和仲裁，而如果沒(méi)有一個(gè)成熟的、統(tǒng)一的法律系統(tǒng)進(jìn)行仲裁，糾紛就不可能解決。電子商務(wù)中的交易采用的是電子手段，既沒(méi)有書(shū)面合同、結(jié)算票據(jù)，也沒(méi)有簽字和蓋章，即使是加密時(shí)使用的電子簽名也和傳統(tǒng)的簽名蓋章不一

14、樣，在電子商務(wù)活動(dòng)中依據(jù)什么樣的法律條文來(lái)解決糾紛，這是國(guó)家和有關(guān)的專家或必須面對(duì)的問(wèn)題。6.商家信譽(yù)問(wèn)題。電子商務(wù)必然經(jīng)歷一個(gè)從簡(jiǎn)單的商情查詢到網(wǎng)上購(gòu)物和實(shí)現(xiàn)交易的階段。據(jù)調(diào)查，1997年消費(fèi)者用于購(gòu)買網(wǎng)上服務(wù)和產(chǎn)品的總價(jià)值為犯億美元，但上網(wǎng)尋找產(chǎn)品信息后再進(jìn)行離線購(gòu)物的達(dá)42億美元，這說(shuō)明建立通暢快速的購(gòu)物網(wǎng)絡(luò)并不困難，但建立成熟可靠的消費(fèi)體系和互相信任的市場(chǎng)運(yùn)作方式，絕不是一徽而就的事。7.安全問(wèn)題是最大的障礙。以上所提到的是阻礙電子商務(wù)發(fā)展的諸多因素，隨著社會(huì)的發(fā)展，制度的不斷完善，各種問(wèn)題都會(huì)逐一解決，目前急需完成的一個(gè)緊要任務(wù)是解決電子商務(wù)的安全技術(shù)問(wèn)題。對(duì)于中國(guó)來(lái)說(shuō)，網(wǎng)絡(luò)產(chǎn)品幾乎

15、都是“舶來(lái)品”，本身就隱藏著不安全隱患，加之受技術(shù)、人為等因素的影響，不安全因素更顯突出。安全問(wèn)題將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞。其次必須保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。保護(hù)隱私權(quán)是電子商務(wù)中必須加以解決的問(wèn)題。隱私權(quán)的保護(hù)涉及到對(duì)個(gè)人數(shù)據(jù)(包括企業(yè)的商業(yè)秘密)的收集、傳遞、存儲(chǔ)和加工利用等各個(gè)環(huán)節(jié)的保護(hù)個(gè)人隱私權(quán)利的問(wèn)題。由于利益的驅(qū)動(dòng)，某些集團(tuán)對(duì)個(gè)人數(shù)據(jù)的無(wú)限制的加工利用，最終會(huì)導(dǎo)致侵犯?jìng)€(gè)人隱私的結(jié)果。隱私權(quán)保護(hù)己成為電子商務(wù)是否能迅速發(fā)展的一大障礙。1.2 論文研究的意義

16、當(dāng)前電子商務(wù)所面臨的網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀。網(wǎng)上“黑客”四處出擊，侵入網(wǎng)站、銀行系統(tǒng)、證券交易所等。最近幾年，由于網(wǎng)絡(luò)應(yīng)用的不斷增加和人們對(duì)網(wǎng)絡(luò)安全的忽視，黑客攻擊事件更是層出不窮，且由越演越烈之勢(shì)，其危害程度也越來(lái)越大。目前在我國(guó)電子商務(wù)安全方面的基礎(chǔ)設(shè)施和觀念意識(shí)也令人堪優(yōu)。很多的電子商務(wù)網(wǎng)站(包括電子支付)的安全機(jī)制還依賴于瀏覽器和web服務(wù)器提供的ssl安全協(xié)議。而由于出口限制，ssl協(xié)議所采用的安全算法密鑰長(zhǎng)度只有40位或56位，以目前的技術(shù)水平，破譯這種安全強(qiáng)度的信息只需幾分鐘或更少時(shí)間，而不知內(nèi)情的用戶還以為自己的敏感信息(如信用卡號(hào))在整個(gè)交易中是絕對(duì)安全的。另外，國(guó)內(nèi)幾乎所有的

17、計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來(lái)自國(guó)外，這種系統(tǒng)有沒(méi)有留下他缺陷，用戶或國(guó)家的機(jī)密信息會(huì)不會(huì)被非法竊取，這些都要求我國(guó)下大力氣研究和發(fā)展獨(dú)立自主的網(wǎng)絡(luò)安全和電子商務(wù)安全產(chǎn)品。因此，從長(zhǎng)遠(yuǎn)來(lái)看，為保證我國(guó)電子商務(wù)的正常發(fā)展，對(duì)電子商務(wù)中的安全技術(shù)進(jìn)行研究，發(fā)展自主的電子商務(wù)安全技術(shù)是重中之重?？傊?，安全是電子商務(wù)的核心和靈魂，安全問(wèn)題一日不解決，電子商務(wù)的發(fā)展就不容樂(lè)觀。沒(méi)有安全保障的電子商務(wù)應(yīng)用只是虛偽的炒作或欺騙，任何獨(dú)立的個(gè)人或團(tuán)體都不會(huì)愿意讓自己的敏感信息在不安全的電子商務(wù)流程中傳輸。因此，只有堅(jiān)持在吸收、引進(jìn)的前提下，組織力量，獨(dú)立研究，逐步掌握電子商務(wù)安全的核心技術(shù)，

18、才能為我國(guó)電子商務(wù)的真正發(fā)展構(gòu)筑一道牢不可破的堅(jiān)固屏障。1.3 論文研究的主要內(nèi)容本文的目的是研究現(xiàn)代電子商務(wù)安全性問(wèn)題及存在的潛在的風(fēng)險(xiǎn)的分析與研究。在論文中分為四個(gè)章節(jié)來(lái)對(duì)相關(guān)問(wèn)題進(jìn)行分析研究：第一章：主要介紹了本論文的研究背景及研究的意義，我國(guó)目前發(fā)展電子商務(wù)所存在的一些問(wèn)題；第二章：主要是對(duì)電子商務(wù)安全知識(shí)做了總體概述，介紹了什么是電子商務(wù)、電子商務(wù)的系統(tǒng)結(jié)構(gòu)、電子商務(wù)的安全隱患和安全要求以及根據(jù)這些要求而產(chǎn)生的主要安全技術(shù)和安全協(xié)議；第三章：主要分析了電子商務(wù)存在的安全性問(wèn)題，并提出了一些技術(shù)解決方案以及方案的實(shí)施辦法及措施，以及以會(huì)計(jì)系統(tǒng)為案例對(duì)電子商務(wù)的風(fēng)險(xiǎn)性分析做了詳盡的介紹，

19、并提出了技術(shù)解決方案，建立了方案結(jié)局模型。第四章：主要介紹了電子商務(wù)網(wǎng)上支付系統(tǒng)的發(fā)展趨勢(shì)。第二章 電子商務(wù)理論知識(shí)及支付概述2.1 電子商務(wù)基本概念2.1.1 電子商務(wù)的定義電子商務(wù)作為一個(gè)完整的概念出現(xiàn)僅有幾年的時(shí)間，中外學(xué)者、專家都從不同的角度提出不同的定義。按照美國(guó)國(guó)防部電子商務(wù)辦公室、電子商務(wù)信息中心所下的定義，電子商務(wù)是使用電子數(shù)據(jù)交換(edi: electronic data interchanges)、電子郵件、電子公告牌、傳真、電子資金轉(zhuǎn)移(etf :electronic funds transfer)及其它類似手段，實(shí)現(xiàn)“無(wú)紙”的商務(wù)信息交換。sun公司則認(rèn)為:電子商務(wù)是戰(zhàn)

20、略性的使用電腦和電訊網(wǎng)絡(luò)技術(shù)，開(kāi)發(fā)新產(chǎn)品或服務(wù)，降低成本、增加銷售、改善顧客服務(wù)。mckinney公司給出另一種定義：電子商務(wù)是信息、產(chǎn)品、服務(wù)、資金等的電子交換。雖然以上定義各不相同，但其實(shí)質(zhì)上都是在計(jì)算機(jī)和通信網(wǎng)絡(luò)基礎(chǔ)上，利用電子工具進(jìn)行的在線交易或相關(guān)作業(yè)活動(dòng)，包括為行政部門、企事業(yè)單位、金融機(jī)構(gòu)、商家和個(gè)人等提供各種在線服務(wù)。2.1.2 電子商務(wù)的系統(tǒng)構(gòu)成根據(jù)電子商務(wù)的特點(diǎn)，可以對(duì)其進(jìn)行如圖2-1的層次劃分:應(yīng)用層傳輸層存儲(chǔ)層系統(tǒng)層圖2-1 電子商務(wù)的系統(tǒng)結(jié)構(gòu)系統(tǒng)層:是指電子商務(wù)的系統(tǒng)支撐和總體結(jié)構(gòu)。例如電子硬件設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)，操作系統(tǒng)以及相互之間的結(jié)合方式等等。存儲(chǔ)層:主要考慮數(shù)據(jù)的

21、存儲(chǔ)模式和存儲(chǔ)安全問(wèn)題，為電子商務(wù)中的數(shù)據(jù)存儲(chǔ)、檢索、更新等需求提供服務(wù)。傳輸層:負(fù)責(zé)電子商務(wù)中的數(shù)據(jù)傳輸過(guò)程，是電子商務(wù)中安全性最薄弱的環(huán)節(jié)。應(yīng)用層:為貿(mào)易雙方提供的電子服務(wù)及應(yīng)用程序。例如網(wǎng)上書(shū)店、自動(dòng)取款機(jī)中的程序系統(tǒng)等。2.1.3 電子商務(wù)的分類及特征按照各種不同的標(biāo)準(zhǔn)劃分電子商務(wù)可以有不同的分類方法，為了便于論述，本文只對(duì)“按參與交易對(duì)象不同”為標(biāo)準(zhǔn)的分類方法進(jìn)行闡述。按參與交易的對(duì)象分，電子商務(wù)可以分為四類：1.企業(yè)內(nèi)部電子商務(wù)。即企業(yè)內(nèi)部之間，通過(guò)企業(yè)內(nèi)部網(wǎng)(intranet)的方式處理與交換商貿(mào)信息。企業(yè)內(nèi)部網(wǎng)(intranet)是一種有效的商務(wù)工具，通過(guò)防火墻，企業(yè)將自己的內(nèi)

22、部網(wǎng)與互聯(lián)網(wǎng)隔離，它可以用來(lái)自動(dòng)處理商務(wù)操作及工作流程，增強(qiáng)對(duì)重要系統(tǒng)和關(guān)鍵數(shù)據(jù)的存取，共享經(jīng)驗(yàn)，共同解決客戶問(wèn)題，并保持組織間的聯(lián)系。通過(guò)企業(yè)內(nèi)部的電子商務(wù)，可以增加商務(wù)活動(dòng)處理的敏捷性，對(duì)市場(chǎng)狀況能更快地做出反應(yīng)，更好地為客戶提供服務(wù)。2.企業(yè)間的電子商務(wù)。簡(jiǎn)稱為b2b模式，即企業(yè)與企業(yè)(business-business)之間，通過(guò)互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)方式進(jìn)行的電子商務(wù)活動(dòng)。企業(yè)間的電子商務(wù)是電子商務(wù)四種模式中最值得關(guān)注和探討的，因?yàn)樗罹哂邪l(fā)展?jié)摿ΑＦ髽I(yè)可以使用internet或其它網(wǎng)絡(luò)對(duì)每筆交易尋找最佳合作伙伴，完成從定購(gòu)到結(jié)算的全部交易行為，包括向供貨商訂貨、簽約、接受發(fā)票和使用電子資金

23、轉(zhuǎn)移、信用證、銀行托收等方式進(jìn)行付款，以及在商貿(mào)過(guò)程中發(fā)生的其它問(wèn)題如索賠、商品發(fā)送管理和運(yùn)輸跟蹤等。企業(yè)對(duì)企業(yè)的電子商務(wù)經(jīng)營(yíng)額大，所需的各種硬軟件環(huán)境較復(fù)雜，但在edi(數(shù)字電子交易)商務(wù)成功的基礎(chǔ)上發(fā)展得最快。3.企業(yè)與消費(fèi)者之間的電子商務(wù)。簡(jiǎn)稱為b2c模式，即企業(yè)通過(guò)互聯(lián)網(wǎng)為消費(fèi)者提供一個(gè)新型的購(gòu)物環(huán)境網(wǎng)上商店，消費(fèi)者通過(guò)網(wǎng)絡(luò)在網(wǎng)上購(gòu)物、在網(wǎng)上支付。這是消費(fèi)者利用因特網(wǎng)直接參與經(jīng)濟(jì)活動(dòng)的形式。由于這種模式節(jié)省了客戶和企業(yè)雙方的時(shí)間和空間，大大提高了交易效率，節(jié)省了不必要的開(kāi)支，因此網(wǎng)上購(gòu)物將成為電子商務(wù)的一個(gè)最熱門的話題。4.企業(yè)與政府方面的電子商務(wù)。簡(jiǎn)稱為b2g模式，即商務(wù)活動(dòng)覆蓋企業(yè)

24、與政府組織間的各項(xiàng)事務(wù)。例如企業(yè)與政府之間進(jìn)行的各種手續(xù)的報(bào)批，政府通過(guò)因特網(wǎng)發(fā)布采購(gòu)清單、企業(yè)以電子化方式響應(yīng)、政府在網(wǎng)上以電子交換方式來(lái)完成對(duì)企業(yè)和電子交易的征稅等，這成為政府機(jī)關(guān)政務(wù)公開(kāi)的手段和方法。與傳統(tǒng)商務(wù)模式相比，電子商務(wù)具有以下主要特征：1.電子商務(wù)以現(xiàn)代信息技術(shù)服務(wù)作為支撐體系?，F(xiàn)代信息技術(shù)服務(wù)體系主要指與計(jì)算機(jī)及其相關(guān)通信手段有關(guān)的服務(wù)體系。它包括計(jì)算機(jī)軟件程序設(shè)計(jì)、信息處理和傳輸服務(wù)、計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)的建立和維護(hù)等。電子商務(wù)的進(jìn)行要依靠計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)來(lái)達(dá)到信息的交流和傳輸。隨著商務(wù)活動(dòng)的開(kāi)展和電子商務(wù)活動(dòng)的深入實(shí)施，市場(chǎng)對(duì)企業(yè)所提供的電子商務(wù)服務(wù)會(huì)提出更高層次的要求，這

25、就需要企業(yè)對(duì)相應(yīng)的軟件和信息處理程序不斷優(yōu)化，以便更好地適應(yīng)市場(chǎng)的需求。因此，現(xiàn)代信息技術(shù)服務(wù)是電子商務(wù)能否持續(xù)不斷地順利實(shí)施的根本保證和重要支持。2.電子商務(wù)以電子虛擬市場(chǎng)作為運(yùn)作空間。電子虛擬市場(chǎng)指的是商務(wù)活動(dòng)中的生產(chǎn)者、中間商和消費(fèi)者在某種程度上以數(shù)字方式進(jìn)行交互式商業(yè)活動(dòng)的市場(chǎng)，它是傳統(tǒng)實(shí)物市場(chǎng)的虛擬形態(tài)。所謂“數(shù)字化經(jīng)濟(jì)”指的就是電子虛擬市場(chǎng)上所從事的經(jīng)濟(jì)活動(dòng)的總稱。電子虛擬市場(chǎng)在市場(chǎng)經(jīng)營(yíng)主體、客體及活動(dòng)方面與傳統(tǒng)實(shí)物市場(chǎng)相同，但電子虛擬市場(chǎng)上的經(jīng)營(yíng)主體、經(jīng)營(yíng)客體及經(jīng)營(yíng)活動(dòng)是全部或部分地實(shí)現(xiàn)了電子化、數(shù)字化、虛擬化或在線式經(jīng)營(yíng)。3.電子商務(wù)以全球市場(chǎng)為市場(chǎng)范圍。傳統(tǒng)市場(chǎng)由于受國(guó)界的限

26、制，企業(yè)的發(fā)展一般是先立足于國(guó)內(nèi)市場(chǎng)，然后再開(kāi)拓國(guó)外市場(chǎng)。從傳統(tǒng)經(jīng)營(yíng)理念出發(fā)，企業(yè)開(kāi)拓國(guó)際市場(chǎng)是國(guó)內(nèi)市場(chǎng)經(jīng)營(yíng)活動(dòng)的跨國(guó)界擴(kuò)展。然而，電子商務(wù)的市場(chǎng)范圍無(wú)論是從概念還是以實(shí)現(xiàn)形式來(lái)看卻是地地道道的全球市場(chǎng)。電子商務(wù)的開(kāi)展使企業(yè)從一開(kāi)始就面對(duì)全球市場(chǎng)。首先，國(guó)際商務(wù)的主要媒體國(guó)際互聯(lián)網(wǎng)從本質(zhì)上講就是全球性的。其次，國(guó)際互聯(lián)網(wǎng)絡(luò)為企業(yè)從事電子商務(wù)提供了國(guó)際舞臺(tái)。因此，企業(yè)上網(wǎng)就意味著其形象進(jìn)入了國(guó)際媒體，只要是在國(guó)際互聯(lián)網(wǎng)覆蓋到的地區(qū)，任何國(guó)家的機(jī)構(gòu)或個(gè)人都可瀏覽到該企業(yè)的網(wǎng)址，并隨時(shí)可進(jìn)行信息的溝通。即使是剛剛誕生的最小的公司亦如此。4.電子商務(wù)以全社會(huì)為滲透對(duì)象。今天，網(wǎng)絡(luò)消費(fèi)者已經(jīng)實(shí)現(xiàn)了跨越時(shí)

27、空界限，在更大范圍內(nèi)購(gòu)物與獲取各種信息，網(wǎng)絡(luò)的優(yōu)勢(shì)足以使我們有了更加廣泛的消費(fèi)選擇余地。電子商務(wù)也改變了我們的工作方式，我們的工作環(huán)境可以不局限于生產(chǎn)車間或辦公室，而可以在家庭的虛擬辦公室辦公。因此，電子商務(wù)最終會(huì)逐漸改變?nèi)藗兩罟ぷ鞯母鱾€(gè)方面。面對(duì)數(shù)字時(shí)代，我們必然都是電子商務(wù)的參與者。2.2 支付概述2.2.1 網(wǎng)上支付系統(tǒng)的功能雖然貨幣的不同形式會(huì)導(dǎo)致不同的支付方式，但安全，有效，便捷是各種支付方式追求的目標(biāo)。對(duì)于一個(gè)支付系統(tǒng)而言(可能專門針對(duì)一種支付方式，也可能兼容幾種支付方式)，應(yīng)有以下的功能:1.使用數(shù)字簽名和數(shù)字證書(shū)實(shí)現(xiàn)對(duì)各方的認(rèn)證:為實(shí)現(xiàn)協(xié)議的安全性，對(duì)參與貿(mào)易的各方身份的有效

28、性進(jìn)行認(rèn)證，通過(guò)認(rèn)證機(jī)構(gòu)和注冊(cè)機(jī)構(gòu)向參與各方發(fā)放x.509證書(shū)，以證實(shí)身份的合法。2.使用加密技術(shù)對(duì)業(yè)務(wù)進(jìn)行加密:可以采用對(duì)稱體制和非對(duì)稱體制來(lái)進(jìn)行消息加密，并采用數(shù)字信封，數(shù)字簽名等技術(shù)來(lái)加強(qiáng)數(shù)據(jù)傳輸?shù)谋Ｃ苄?，以防止未被授?quán)的非法第三者獲取消息的真正含義。3.使用消息摘要算法以確認(rèn)業(yè)務(wù)的完整性:為保護(hù)數(shù)據(jù)不被未授權(quán)者建立，嵌入，刪除，篡改，重放，而完整無(wú)缺地到達(dá)接收者，可以采用數(shù)據(jù)變換技術(shù)。通過(guò)對(duì)原文的變換生成消息摘要一并傳送到接收者，接收者就可以通過(guò)摘要來(lái)判斷所接收的消息是否完整，否則，要求發(fā)送端重發(fā)以保證其完整性。4.當(dāng)交易雙方出現(xiàn)異議，糾紛時(shí)，保證對(duì)業(yè)務(wù)的不可否認(rèn)性:用于保護(hù)通信用戶對(duì)

29、付來(lái)自其他合法用戶的威脅，如發(fā)送用戶對(duì)他所發(fā)消息的否認(rèn)，接收者對(duì)他已接收消息的否認(rèn)等。支付系統(tǒng)必須再交易的進(jìn)程中生成或提供足夠充分的證據(jù)來(lái)迅速辨別糾紛中的是非。可以采用仲裁名，不可否認(rèn)簽名等技術(shù)來(lái)實(shí)現(xiàn)。5.能夠處理貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題:由于網(wǎng)上貿(mào)易的支付要牽涉到客戶，商家和銀行等多方,其中傳送的購(gòu)貨信息與支付信息必須連接在一起，因此商家只有確認(rèn)了支付用戶后才會(huì)繼續(xù)交易，銀行業(yè)只有確認(rèn)了購(gòu)付信息后才會(huì)提供支付。但同時(shí)，商家不能讀取客戶的支付信息，銀行不能讀取商家的訂單信息，這種多邊支付的關(guān)系就可以通過(guò)雙聯(lián)簽字等技術(shù)來(lái)實(shí)現(xiàn)。2.2.2 網(wǎng)上支付系統(tǒng)的典型流程在使用不同的網(wǎng)上支付工具進(jìn)行網(wǎng)上支付時(shí)

30、，在基本相同的支付流程的基礎(chǔ)上，每種不同的支付工具會(huì)各自擁有不同特點(diǎn)的支付流程。 1.銀行卡支付流程 以cyber cash方式為典型案例： 在實(shí)際商品、相關(guān)服務(wù)與資金流動(dòng)發(fā)生之前，由客戶通過(guò)安全方式將信用卡信息傳送給商戶；商戶驗(yàn)證客戶身份為信用卡賬戶所有者；商戶把信用卡收費(fèi)信息和數(shù)字簽名發(fā)送給其銀行或在線信用卡處理器；使用第三方進(jìn)行驗(yàn)證的支付。即買賣雙方都使用電子郵箱和第一虛擬銀行的fv賬戶，來(lái)確保信用卡號(hào)碼不在互聯(lián)網(wǎng)絡(luò)上傳輸，進(jìn)而避開(kāi)信用卡方面的安全問(wèn)題；銀行或處理方把信息送給客戶銀行進(jìn)行授權(quán)；客戶銀行為商戶返回信用卡數(shù)據(jù)、收費(fèi)確認(rèn)和授權(quán)； 網(wǎng)上信用卡支付完成。應(yīng)該指出的是，為了使銀行卡在

31、網(wǎng)上支付過(guò)程中真正實(shí)現(xiàn)交易安全和支付的不可否認(rèn)性，采用安全電子交易協(xié)議（set）是不可缺少的步驟。set是專門用于加密信用卡支付的協(xié)議。支付安全的目標(biāo)是為了提供有關(guān)持卡人、商戶和收單行的身份驗(yàn)證手續(xù)，提供支付數(shù)據(jù)的機(jī)密性，保持支付數(shù)據(jù)的完整性以及為相應(yīng)的安全服務(wù)涉及的算法和協(xié)議進(jìn)行定義。 set現(xiàn)在已經(jīng)成為網(wǎng)上銀行支付的安全標(biāo)準(zhǔn)，它的應(yīng)用將可以為網(wǎng)上銀行卡支付提供信息的機(jī)密性、數(shù)據(jù)的完整性、消費(fèi)者賬戶的可確認(rèn)性、商戶的確定性和可靠的互操作性。 2.電子現(xiàn)金支付流程 用clat作為典型的電子現(xiàn)金來(lái)進(jìn)行網(wǎng)上支付，其流程大致是：客戶需要先在其電子錢包軟件中儲(chǔ)存clat硬幣，即一定數(shù)量的電子現(xiàn)金；客戶

32、瀏覽商戶的站點(diǎn)，確定欲購(gòu)物品的品類、數(shù)量及價(jià)格等；客戶通過(guò)商戶的站點(diǎn)遞交一份購(gòu)物表格；商家收到定單后，即向客戶電子錢包發(fā)送支付請(qǐng)求，請(qǐng)求內(nèi)容包括有定單金額、可用幣種、當(dāng)前時(shí)間、商戶銀行、商戶的銀行賬戶id及定單描述等； 客戶錢包將上述信息呈現(xiàn)給客戶，請(qǐng)求是否付款；客戶同意付款，則將從電子錢包中采集與請(qǐng)求金額值相等的硬幣；在將所要支付給商戶的硬幣值送給商戶之前，須用銀行的公用密鑰加密；商戶將接收的硬幣值送給銀行存入自己的賬戶。在先送往商戶、后送給銀行的支付信息中包含有關(guān)支付和加密的硬幣值的信息；在商戶存款期間，支付信息與加密硬幣一起被送往銀行；在收到支付信息后，作為存入請(qǐng)求的一部分，商戶將其送往

33、銀行?？蛻艨梢杂妙愃频拇嫒胄畔⒏袷较蜚y行返回專用硬幣；在收到有效支付后，商戶給用戶發(fā)送所購(gòu)商品或收據(jù)。 3.電子支票支付流程 電子支票的支付流程不是單一的，它和所要應(yīng)用的電子支票系統(tǒng)密切相關(guān)。現(xiàn)舉由美國(guó)卡內(nèi)基梅隆大學(xué)開(kāi)發(fā)出的“net bill”電子支票為例，介紹其網(wǎng)上支付流程。 客戶向商戶請(qǐng)求正式的報(bào)價(jià)單，啟動(dòng)net bill交易；在收到報(bào)價(jià)單請(qǐng)求后，商戶定出價(jià)格，并返回報(bào)價(jià)單；如果客戶接受所報(bào)價(jià)格，則應(yīng)指示其支票簿向商戶收款機(jī)發(fā)送購(gòu)買請(qǐng)求；當(dāng)收到購(gòu)買請(qǐng)求后，收款機(jī)從商戶應(yīng)用中取出產(chǎn)品，并采用一個(gè)密鑰來(lái)加密該產(chǎn)品。在計(jì)算出密碼校驗(yàn)和后，將結(jié)果傳送給客戶支票簿；在收到加密信息后，支票簿驗(yàn)證校驗(yàn)和

34、，隨后，支票簿向商戶收款機(jī)送回一份簽名的電子支付定單。收款機(jī)對(duì)電子支付定單進(jìn)行背書(shū)，然后將之發(fā)送至net bill服務(wù)器。net bill服務(wù)器在驗(yàn)證價(jià)格、核驗(yàn)和等符合規(guī)定之后，借記的客戶賬戶恰當(dāng)?shù)臄?shù)額。net bill服務(wù)器記錄該筆交易并且保存一次性密鑰的復(fù)制件，然后，再將包含有的同意或拒絕信息的數(shù)字簽名信息發(fā)送給商戶。商戶對(duì)net bill服務(wù)器做出了回答，如果同意，即同時(shí)將解密密鑰發(fā)送給客戶支票簿。 4.網(wǎng)上銀行支付流程 以我國(guó)招商銀行開(kāi)發(fā)的“一網(wǎng)通”網(wǎng)上支付系統(tǒng)為例。 客戶使用專用賬號(hào)進(jìn)行交易。該專用賬戶是“一卡通”的賬戶，有獨(dú)立的賬號(hào)和密碼，并且只能通過(guò)它進(jìn)行在線付款；設(shè)置網(wǎng)上消費(fèi)金

35、額限制；支付信息直接傳送到銀行，不需要經(jīng)過(guò)商家轉(zhuǎn)發(fā)。加密后的信息直接傳到銀行，可以最大限度地避免信息泄漏；商家無(wú)法獲取客戶支付信息。商家從銀行接收客戶的訂貨信息，可避免客戶篡改已被銀行確認(rèn)的定單信息；對(duì)登錄次數(shù)予以限制?？蛻粼谝蝗罩畠?nèi)登錄錯(cuò)誤次數(shù)超過(guò)5次即被拒絕登錄；網(wǎng)上傳輸支付信息時(shí)采用安全套接層協(xié)議（ssl）進(jìn)行加密。 國(guó)內(nèi)外網(wǎng)上銀行在采用支付流程時(shí)各有不同，但總的目標(biāo)都是為了萬(wàn)無(wú)一失地把網(wǎng)上支付這一環(huán)節(jié)的工作做好。所以不斷加強(qiáng)網(wǎng)上支付的信息保密性、信息的真實(shí)完整性和信息的不可否認(rèn)性，是擺在廣大電子商務(wù)工作者和網(wǎng)絡(luò)金融服務(wù)界人士面前的重要使命。9河西學(xué)院計(jì)算機(jī)系本科畢業(yè)(學(xué)位)論文第三章

36、電子商務(wù)的安全問(wèn)題及技術(shù)對(duì)策3.1 電子商務(wù)的安全問(wèn)題3.1.1 電子商務(wù)的安全隱患電子商務(wù)的安全性并不是一個(gè)孤立的概念，它不但面臨著系統(tǒng)自身的安全性問(wèn)題；而且，由于它是建立在計(jì)算機(jī)和通信網(wǎng)絡(luò)基礎(chǔ)上的，所以，計(jì)算機(jī)及通信網(wǎng)絡(luò)的安全性問(wèn)題同樣會(huì)蔓延到電子商務(wù)中。歸結(jié)起來(lái)，電子商務(wù)中的安全性隱患主要有以下幾個(gè)方面:1.系統(tǒng)層安全性漏洞由于電子商務(wù)系統(tǒng)的運(yùn)作必須以系統(tǒng)層的軟硬件為基礎(chǔ)，因此系統(tǒng)層所使用的硬件設(shè)備、軟件操作系統(tǒng)及網(wǎng)絡(luò)整體結(jié)構(gòu)中的安全性漏洞將直接造成電子商務(wù)中的安全性隱患。2.存儲(chǔ)層的安全漏洞(1)意外情況造成的數(shù)據(jù)破壞，無(wú)論多么穩(wěn)定的系統(tǒng)，意外情況總是不可避免的，電子商務(wù)系統(tǒng)也不例外。

37、如果對(duì)意外情況造成的損失沒(méi)有充分的估計(jì)和完備的補(bǔ)救措施，那么意外情祝造成的數(shù)據(jù)破壞是不可避免的。而數(shù)據(jù)破壞將對(duì)整個(gè)電子商務(wù)系統(tǒng)的穩(wěn)定性和安全性造成威脅。(2)有意人為侵害造成的破壞，電子商務(wù)起步不久，安全性措施尚不完善，是網(wǎng)絡(luò)黑客攻擊的焦點(diǎn)。黑客往往利用電子商務(wù)系統(tǒng)中的種種安全性漏洞，竊取和破壞系統(tǒng)數(shù)據(jù)，甚至修改系統(tǒng)，對(duì)整個(gè)系統(tǒng)的正常運(yùn)作造成嚴(yán)重危害。因此，一個(gè)成功的電子商務(wù)系統(tǒng)必須能有效的防止人為侵害。3.傳輸層的安全漏洞(1)傳輸過(guò)程中的數(shù)據(jù)截獲，電子商務(wù)系統(tǒng)中的數(shù)據(jù)在傳輸過(guò)程中可能受到截獲。攻擊者可能通過(guò)互連網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式，截獲傳輸?shù)臋C(jī)密信息，

38、或通過(guò)對(duì)信息量和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，獲取有用的信息，如消費(fèi)者的銀行帳號(hào)、密碼等。(2)傳輸過(guò)程中的數(shù)據(jù)完整性破壞，攻擊者可能從三個(gè)方面破壞信息的完整性：篡改，即改變信息流的次序，更改信息的內(nèi)容，如購(gòu)買商品的出貨地址;刪除，即刪除某個(gè)消息或消息的某部分；插入，即在消息中插入一些信息。(3)跨平臺(tái)數(shù)據(jù)交換引起的數(shù)據(jù)丟失，internet的發(fā)展使電子商務(wù)由最初的基于專線和增值網(wǎng)的封閉式電子數(shù)據(jù)交換(edi)系統(tǒng)，逐步向跨平臺(tái)的多信源電子商務(wù)萬(wàn)維網(wǎng)轉(zhuǎn)變。在同一個(gè)電子商務(wù)網(wǎng)絡(luò)中，可能同時(shí)存在多個(gè)操作系統(tǒng)，有多種型號(hào)的電腦設(shè)備，使用多種數(shù)據(jù)傳輸介質(zhì)，并要求同時(shí)支持多國(guó)語(yǔ)言。如果平臺(tái)之間的兼容

39、性存在問(wèn)題，有可能導(dǎo)致電子商務(wù)系統(tǒng)中數(shù)據(jù)的丟失。4.應(yīng)用層的安全漏洞(1) 冒充他人身份：假冒他人發(fā)布命令，如假冒領(lǐng)導(dǎo)調(diào)閱密件；假冒他人消費(fèi)、栽贓；假冒合法用戶，欺騙系統(tǒng)，占用合法用戶的資源;(2) 抵賴已經(jīng)做過(guò)的交易：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過(guò)某條信息或內(nèi)容；購(gòu)買者作了訂貨單不承認(rèn)；商家收到訂貨單不承認(rèn)。3.1.2 電子商務(wù)的安全要求1.信息的有效性電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。一旦簽訂交易后，這項(xiàng)交易就

40、應(yīng)受到保護(hù)以防止被篡改或偽造。接收方可以證實(shí)所接收的數(shù)據(jù)是原發(fā)方發(fā)出的:而原發(fā)方也可以證實(shí)指定的接收方才能接收。交易的有效性在其價(jià)格、期限及數(shù)量作為協(xié)議一部分時(shí)尤為重要，必須保證貿(mào)易數(shù)據(jù)在確定價(jià)格期限。數(shù)量以及確定時(shí)刻、地點(diǎn)時(shí)是有效的。2.信息的保密性電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境(如internet)上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。3.信息的完整性電子商

41、務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。4.信息的不可抵賴性電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵

42、。在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過(guò)在交易合同、契約或貿(mào)易單據(jù)等書(shū)面文件上手寫簽名或印章來(lái)鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說(shuō)的“白紙黑字”。在無(wú)紙化的電子商務(wù)方式下，通過(guò)手寫簽名和印章進(jìn)行貿(mào)易方的鑒別己不可能，因此，要在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)，使原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴：接收方在接收數(shù)據(jù)后也不能抵賴。5.交易身份的真實(shí)性交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的，不是假冒的。網(wǎng)上交易的雙方相隔很遠(yuǎn)，互不了解，要使交易成功，必須互相信任，確認(rèn)對(duì)方是真實(shí)的，對(duì)商家要考慮客戶是不是騙子，對(duì)客戶要考慮商店是不是黑店，

43、是否有信譽(yù)。6.系統(tǒng)的可靠性電子商務(wù)系統(tǒng)的可靠性是指防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、數(shù)據(jù)庫(kù)出錯(cuò)、計(jì)算機(jī)病毒和自然災(zāi)害所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。保證計(jì)算機(jī)系統(tǒng)的安全是保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸及電子商務(wù)完整性檢查的正確和可靠的根基。3.2 電子商務(wù)的安全技術(shù)3.2.1 防火墻技術(shù)在電子商務(wù)中，為了保證客戶、銷售商、移動(dòng)用戶、異地員工和內(nèi)部員工等合法授權(quán)用戶的安全訪問(wèn)，同時(shí)避免及保護(hù)企業(yè)的機(jī)密信息免受黑客和間諜的入侵，必須為電子商務(wù)系統(tǒng)提供一個(gè)安全屏障防火墻?！胺阑饓Α笔且环N形象的說(shuō)法，其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使不可信任的外

44、界網(wǎng)絡(luò)與可信任的內(nèi)部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)(seucriytgaetway)，從而保護(hù)企業(yè)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻不是對(duì)每臺(tái)主機(jī)系統(tǒng)進(jìn)行保護(hù)，而是對(duì)系統(tǒng)的訪問(wèn)通過(guò)某一點(diǎn)，并且保護(hù)這一點(diǎn)，并盡可能地對(duì)外界屏蔽，保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。雖然防火墻技術(shù)實(shí)現(xiàn)了一些訪問(wèn)控制功能，但仍有許多缺憾，它對(duì)計(jì)算機(jī)病毒在內(nèi)的數(shù)據(jù)的攻擊缺少很好的防范措施，降低了網(wǎng)絡(luò)的通信速率，并且也沒(méi)有從根本上解決internet整個(gè)網(wǎng)絡(luò)上的傳輸信息的安全問(wèn)題，而這只能依靠密碼技術(shù)解決。3.2.2 加密技術(shù)加密技術(shù)是電子商務(wù)采取的基本安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。其基本功能是提供機(jī)密性服務(wù)。而且使用其它

45、安全技術(shù)時(shí)也會(huì)使用加密技術(shù)。加密算法通過(guò)擾頻來(lái)保護(hù)信息。這樣，只有信息所有者才夠閱讀。加密技術(shù)分為兩類，即單鑰密碼體制和雙鑰密碼體制。1.單鑰密碼體制單鑰密碼體制又稱對(duì)稱密鑰加密，其特點(diǎn)是采用相同的加密算法并只交換共享的專用密鑰(加密和解密都使用相同的密鑰)。使用對(duì)稱加密方法可以簡(jiǎn)化加密的處理，每個(gè)貿(mào)易方都不必研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過(guò)這種加密方法加密機(jī)密信息和通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。由于加密和解密有著共同的算法，從而計(jì)算速度非常迅速，

46、且使用方便、計(jì)算量小、加密效率高，所以對(duì)稱加密算法廣泛應(yīng)用于對(duì)大量數(shù)據(jù)如文件的加密過(guò)程中。2.雙鑰密碼體制雙鑰密碼體制又稱非對(duì)稱密碼體制或公鑰體制，與對(duì)稱加密算法不同的是，使用公開(kāi)密鑰算法時(shí)，密鑰被分解為一對(duì)，即公開(kāi)密鑰或?qū)Ｓ妹荑€。公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi)，而專用密鑰加以保存。這是一種只交換保密電文而不交換保密算法本身的方法，使用一對(duì)相互匹配的加解密密鑰，每個(gè)密鑰進(jìn)行單向的數(shù)據(jù)變換。當(dāng)一個(gè)密鑰進(jìn)行加密時(shí)，只有相對(duì)應(yīng)的另一個(gè)密鑰才能解密。3.2.3 認(rèn)證技術(shù)信息認(rèn)證是安全性很重要的一個(gè)方面。信息認(rèn)證的目的有兩個(gè)：一個(gè)是確認(rèn)信息發(fā)送者的身份;另一個(gè)是驗(yàn)證信息的完整性，即確認(rèn)信息在傳送或存儲(chǔ)

47、過(guò)程中未被篡改過(guò)。認(rèn)證是為了防止有人對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)。與認(rèn)證有關(guān)的技術(shù)包括數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)和信息的完整性校驗(yàn)技術(shù)等。1.數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要，在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公正人面前能夠驗(yàn)證真?zhèn)文芰?。?yīng)用廣泛的數(shù)字簽名方法主要有三種，即rsa簽名、dss簽名和hash簽名。這三種方法可單獨(dú)使用，也可綜

48、合在一起使用。2.身份認(rèn)證技術(shù)電子商務(wù)認(rèn)證中心是保證電子商務(wù)安全的關(guān)鍵。它可以是某個(gè)政府機(jī)構(gòu)或獨(dú)立的廠商，但關(guān)鍵是大家都信任它。認(rèn)證中心應(yīng)包括兩大部門：審核授權(quán)部門ar，它負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查，決定是否同意給該申請(qǐng)者發(fā)放證書(shū)，并承擔(dān)審核錯(cuò)誤所引起的一切后果;證書(shū)操作部門，它負(fù)責(zé)為己授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū)，并承擔(dān)因操作運(yùn)營(yíng)錯(cuò)誤所產(chǎn)生的一切后果。3.信息完整性校驗(yàn)信息內(nèi)容的認(rèn)證，即完整性校驗(yàn)，常用的方法是:信息發(fā)送者在信息中加入一個(gè)鑒別碼并經(jīng)加密后發(fā)送給接收者檢驗(yàn)。接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，若二者相等，則接收;否則拒絕接收。

49、目前實(shí)現(xiàn)這一功能的方法有兩種:一種是采用消息認(rèn)證碼、另一種是采用篡改檢測(cè)碼。3.2.4 虛擬裝用網(wǎng)技術(shù)虛擬專用網(wǎng)絡(luò)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸。虛擬專用網(wǎng)技術(shù)(vpn:virtual private network)是通過(guò)公共網(wǎng)絡(luò)建立的一個(gè)提供數(shù)據(jù)加密，訪問(wèn)控制及認(rèn)證服務(wù)的臨時(shí)、安全的連接。由于它可以在兩個(gè)系統(tǒng)中建立安全的信道，非常適合電子數(shù)據(jù)交換(edi)。在虛擬專用網(wǎng)中交易雙方相互比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以大大提高電子商務(wù)的安全。虛擬專用網(wǎng)是進(jìn)行電子商務(wù)比較理想的一種形式。根據(jù)應(yīng)用的不

50、同需要，基于internet建立的vpn主要有以下三種類型：1.內(nèi)部網(wǎng)vpn內(nèi)部網(wǎng)vpn是通過(guò)公共網(wǎng)絡(luò)將一個(gè)組織的各分支機(jī)構(gòu)的lan連接而成的網(wǎng)絡(luò)，稱為internet，它是公司網(wǎng)絡(luò)的擴(kuò)展。當(dāng)一個(gè)數(shù)據(jù)傳輸通道的兩個(gè)端點(diǎn)被認(rèn)為是可信的時(shí)候，可以采用“內(nèi)部網(wǎng)vpn”解決方案，其安全性主要在于加強(qiáng)兩個(gè)vnp服務(wù)器間的加密和認(rèn)證手段。2.遠(yuǎn)程訪問(wèn)vpn遠(yuǎn)程訪問(wèn)vnp是通過(guò)internet的遠(yuǎn)程撥號(hào)訪問(wèn)在辦公室和公司內(nèi)部網(wǎng)之間建立一條加密信道，實(shí)現(xiàn)一個(gè)安全連接。以internet作為遠(yuǎn)程訪問(wèn)的骨干網(wǎng)比傳統(tǒng)的方案更容易實(shí)現(xiàn)，而且花錢更少。遠(yuǎn)程訪問(wèn)vnp在安全性上除了加密以電子商務(wù)身份認(rèn)證提供了對(duì)合法用戶的

51、身份鑒別，以便具有合法授權(quán)的用戶可以使用電子商務(wù)系統(tǒng)。身份認(rèn)證機(jī)制包括兩部分，即數(shù)字證書(shū)(dc: digiatlcertifieate)和證書(shū)授權(quán)機(jī)構(gòu)(ca: certifieateauthority)。電子商務(wù)證書(shū)就是這樣一種由權(quán)威機(jī)構(gòu)發(fā)放的用來(lái)證明身份的事物。數(shù)字證書(shū)又稱數(shù)字憑證，是用電子手段來(lái)證實(shí)一個(gè)用戶身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。證書(shū)是一份文檔，它記錄了用戶的公開(kāi)密鑰和其它身份信息，如名字和e-mail地址。它是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的文件。一般情況下，證書(shū)中還包括密鑰的有效時(shí)間、發(fā)證機(jī)關(guān)(證書(shū)授權(quán)中心)的名稱以及該證書(shū)的序列號(hào)等信息。在網(wǎng)上的電子交易中，如果交易雙方都出示各自的數(shù)

52、字證書(shū)，那么雙方都可不必對(duì)對(duì)方身份的真?zhèn)螕?dān)心。數(shù)字證書(shū)有三種類型:個(gè)人數(shù)字證書(shū)、企業(yè)證書(shū)和軟件證書(shū)。其中個(gè)人數(shù)字證書(shū)和企業(yè)證書(shū)是常用的證書(shū)。大部分認(rèn)證中心提供前兩種證書(shū)。3.外部網(wǎng)vpn外部網(wǎng)vpn為公司合作伙伴，顧客，供應(yīng)商和在外地的公司雇員提供安全支持，保證數(shù)據(jù)在傳輸過(guò)程中不被修改，保護(hù)網(wǎng)絡(luò)資源不受外部威脅。它能夠保證包括tcp和udp服務(wù)在內(nèi)的各種應(yīng)用服務(wù)的安全，而且能夠適用與各種操作平臺(tái)，協(xié)議，各種不同的認(rèn)證方案和加密算法。外部網(wǎng)vnp是一個(gè)由加密，認(rèn)證和訪問(wèn)控制功能組成的集成系統(tǒng)。它可以建立在網(wǎng)絡(luò)協(xié)議的上層，如應(yīng)用層;也可以建立在較低的層次，如網(wǎng)絡(luò)層。外部網(wǎng)vpn并不假定連接的公司雙

53、方之間存在雙向信任關(guān)系，其安全性是通過(guò)在internet上建立一條隧道(tunne)來(lái)保證包過(guò)濾后的信息傳輸?shù)陌踩?，而且，外部網(wǎng)vnp能夠根據(jù)盡可能多的參數(shù)來(lái)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，參數(shù)包括源地址，目的地址，應(yīng)用程序的用途，所用的加密和認(rèn)證類型，個(gè)人身份，工作組和子網(wǎng)等。3.3 電子商務(wù)安全對(duì)策的實(shí)現(xiàn)在本章中主要介紹了電子商務(wù)安全對(duì)策的具體實(shí)現(xiàn)，在講解如何通過(guò)電子安全技術(shù)選取了一個(gè)比較熟悉的案例身份認(rèn)證系統(tǒng)進(jìn)行說(shuō)明。在本章首先對(duì)身份認(rèn)證系統(tǒng)的模型進(jìn)行設(shè)計(jì)，然后介紹了模型的實(shí)現(xiàn)及模型存在的一些特點(diǎn)。3.3.1 otp技術(shù)安全漏洞及改進(jìn)傳統(tǒng)的基于口令的身份認(rèn)證技術(shù)實(shí)現(xiàn)簡(jiǎn)單、使用方便，但安全性極差，其

54、安全性僅僅基于用戶口令的保密性，一旦約定的口令、密碼泄漏或被截取，任何非授權(quán)人都可以冒充。而且，在網(wǎng)絡(luò)中傳輸?shù)目诹罡菀自馐芄?。為了解決口令傳送的安全性，在80年代初美國(guó)科學(xué)家leslie lamport首次提出了利用哈希(hash)函數(shù)產(chǎn)生一次性口令one-time password，簡(jiǎn)稱otp的設(shè)想，即用戶在每次同服務(wù)器連接過(guò)程中所使用的口令在網(wǎng)上傳輸時(shí)都是加密的密文，而且這些密文在每次連接都是不同的，也就是說(shuō)，口令密文是一次有效的。otp認(rèn)證是一種摘要認(rèn)證，單向散列函數(shù)(即信息摘錄函數(shù)，也叫安全hash函數(shù))在其中起著非常重要的作用，它以變長(zhǎng)的信息為輸入，把其壓縮成一個(gè)定長(zhǎng)的值輸出，即

55、使輸入的信息只有微小的改變，輸出的定長(zhǎng)值(信息摘錄)也會(huì)發(fā)生很大的變化。對(duì)于單向散列函數(shù)而言，給定輸入計(jì)算對(duì)應(yīng)的輸出在計(jì)算上容易實(shí)現(xiàn)，而給定輸出去尋找對(duì)應(yīng)的輸入則是計(jì)算上不可行的，所以將單向散列函數(shù)值(信息摘錄)在網(wǎng)上傳輸是安全的。目前，著名的安全hash函數(shù)有md4, md5和sha等，md5是md4的擴(kuò)展，被認(rèn)為是具有足夠的安全強(qiáng)度，但計(jì)算速度比md4慢，md5的設(shè)計(jì)是面向32比特的，它計(jì)算出的信息摘錄長(zhǎng)度為128比特。otp認(rèn)證的基本思想是:在登錄過(guò)程中基于用戶的秘密通行短語(yǔ)(secure pass phrase spp)加入不確定因素，使每次登錄過(guò)程中摘錄所得的密碼(即一次性口令otp

56、 )都不相同，用戶真正的秘密通行短語(yǔ)spp根本不在網(wǎng)絡(luò)上傳輸，從而可以提高登錄過(guò)程的安全性。例如，信息摘錄函數(shù)我們采用md5，不確定因素我們?nèi)闄C(jī)器的隨機(jī)數(shù)或時(shí)間戳，則一次性口令otp=md5(用戶名+秘密通行短語(yǔ)+隨機(jī)數(shù)/時(shí)間戳)，這里的+代表聯(lián)接運(yùn)算。這樣，由于隨機(jī)數(shù)隨時(shí)間戳的動(dòng)態(tài)變化，otp每次都是不同的，而系統(tǒng)接收到一次性登錄口令后以同樣的算法做一個(gè)驗(yàn)算即可驗(yàn)證用戶的合法性。s/key otp是一次性口令認(rèn)證系統(tǒng)的典型實(shí)現(xiàn)，由于用戶的秘密通行短語(yǔ)spp既不存儲(chǔ)在服務(wù)器和客戶機(jī)中，也不在網(wǎng)絡(luò)上傳輸，在認(rèn)證過(guò)程中只有一次性的口令otp在網(wǎng)絡(luò)上傳輸一次，故其認(rèn)證系統(tǒng)具有一定的安全強(qiáng)度。但由于

57、其種子和迭代值均采用明文傳輸，不能保護(hù)系統(tǒng)免受組織“內(nèi)部工作”攻擊和主動(dòng)攻擊，還給黑客攻擊留有小數(shù)攻擊的安全漏洞。如黑客在用戶向服務(wù)器請(qǐng)求認(rèn)證時(shí)，假冒用戶截取服務(wù)器傳來(lái)的種子和迭代值，并修改迭代值為較小值，然后假冒服務(wù)器，將得到的種子和較小的迭代值發(fā)給用戶。用戶利用黑客發(fā)過(guò)來(lái)的種子和較小的迭代值計(jì)算一次性口令發(fā)給服務(wù)器，黑客再次截取用戶傳來(lái)的一次性口令，并利用已知的單向散列函數(shù)依次計(jì)算較大迭代值的一次性口令，就可獲得該用戶后繼的一系列口令，進(jìn)而在一段時(shí)間內(nèi)冒充合法用戶而不被察覺(jué)。這就是所謂的小數(shù)攻擊?？梢?jiàn)，標(biāo)準(zhǔn)的s/key實(shí)現(xiàn)方案不能抵御小數(shù)攻擊。針對(duì)傳統(tǒng)一次性口令認(rèn)證系統(tǒng)不能抵御小數(shù)攻擊的安全漏洞，本節(jié)從以下方面進(jìn)行改進(jìn)：在服務(wù)器端保存迭代次數(shù)seq的同時(shí)，在客戶端保留迭代次數(shù)的備份seq，使其和服務(wù)器端的seq同步變化。在校驗(yàn)階段，每次客戶端收到服務(wù)