電子商務(wù)中的安全技術(shù)的探討

1、電子商務(wù)中的安全技術(shù)的探討 電子商務(wù)是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域,這種挑戰(zhàn)在很大程度上來源于對可使用的安全技術(shù)的信賴。在開放的網(wǎng)絡(luò)(如Internet)上處理交易,如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要因素之一。 一.電子商務(wù)對安全的要求 歸納起來,對電子商務(wù)活動(dòng)安全性的需求以及可使用的網(wǎng)絡(luò)安全措施,主要包含如下幾方面: 1.如何確定通信中的貿(mào)易伙伴的真實(shí)性?常用的處理技術(shù)是身份認(rèn)證,依賴某個(gè)可信賴的機(jī)構(gòu)(認(rèn)證中心-CA)發(fā)放證書,雙方交換信息之前通過CA獲取對方的證書,并以此識(shí)別對方。1997年5月,由Visa、MasterCard等聯(lián)合推出,并得到IBM、Netscape、Mi

2、crosoft、Oracle等公司支持的安全電子交易(SET)規(guī)范為在Internet上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn)。電子認(rèn)證是SET的主要功能。 2.如何保證電子單證的秘密性,防范電子單證的內(nèi)容被第三方讀取?常用的處理技術(shù)是數(shù)據(jù)加密和解密。常見的加密技術(shù)包括對稱密鑰加密技術(shù)(加密/解密使用相同的密鑰,或者可以從一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰,典型的加密算法包括DES、Triple DES、IDEA、RC4和RC5)和非對稱密鑰加密技術(shù)(也稱公開密鑰加密技術(shù),加密/解密使用不同的密鑰,典型的加密算法為RSA、SEEK、PGP和EU等)。單證傳輸?shù)陌踩砸蕾囉谑褂玫乃惴ê兔荑€的長度。 3.如

3、何保證被傳輸?shù)臉I(yè)務(wù)單證不會(huì)丟失,或者發(fā)送方可以察覺所發(fā)單證的丟失?對于固定且具有頻繁貿(mào)易往來的伙伴,可以采用單證傳輸?shù)男蛄行詸z驗(yàn)(即為單證分配序列號(hào),或者增加時(shí)間戳);也可采用雙方約定的方法,即在規(guī)定的時(shí)間內(nèi),通過某種方式進(jìn)行確認(rèn),包括采用特定的確認(rèn)報(bào)文(如:訂單確認(rèn)報(bào)文),或者電子郵件確認(rèn)和電話確認(rèn)等。 4.如何確定電子單證的內(nèi)容未被篡改?單證傳輸完整性主要采用散列技術(shù)來防止非法用戶對單證的篡改,通過散列算法對被傳輸?shù)膯巫C進(jìn)行處理,產(chǎn)生一個(gè)依賴于該單證的短小的散列值(通常在100200比特之間),并將該散列值附接在單證之后傳輸給接收方,以便接收方采用相同的散列算法對接收的單證進(jìn)行檢驗(yàn)。散列算

4、法保證對于不同的單證產(chǎn)生相同的散列值的概率極小。典型的散列算法為美國國家安全局開發(fā)的單向散列算法SHA-1,該算法產(chǎn)生長度為160比特的散列值以及MD2和MD5等。 5.如何確定電子單證的真實(shí)性(即單證來源于期望的發(fā)送方)?鑒別單證真實(shí)性的主要手段是數(shù)字簽名技術(shù),其基礎(chǔ)是數(shù)據(jù)加密中的公開密鑰加密技術(shù),實(shí)用中常結(jié)合單證完整性一起考慮,利用發(fā)送方的密鑰對散列值進(jìn)行加密。目前可用的數(shù)字簽名算法很多,如:RSA數(shù)字簽名、ELGamal數(shù)字簽名等。 6.如何解決或者仲裁收發(fā)雙方對交換的單證所產(chǎn)生的爭議,包括發(fā)方或收方可能的否認(rèn)或抵賴?通常要求引入認(rèn)證中心進(jìn)行管理,由CA發(fā)放密鑰,傳輸?shù)膯巫C及其簽名的備份

5、發(fā)至CA保存,作為可能爭議的仲裁依據(jù)。 7.如何保證存儲(chǔ)信息的安全性?如何規(guī)范內(nèi)部管理?如何使用訪問控制權(quán)限和日志以及敏感信息加密存儲(chǔ)?當(dāng)使用WWW服務(wù)器支持電子商務(wù)活動(dòng)時(shí),應(yīng)注意數(shù)據(jù)的備份和恢復(fù),并采用防火墻技術(shù)(有些專家建議直接采用物理分割WWW服務(wù)器和內(nèi)部網(wǎng)絡(luò)的連接)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性。 為了達(dá)到商務(wù)活動(dòng)的要求,電子商務(wù)需要有規(guī)定顧客、商家和各金融機(jī)構(gòu)之間的責(zé)權(quán)關(guān)系的政策,給出參與各方的數(shù)據(jù)存儲(chǔ)和通信過程以及數(shù)據(jù)流動(dòng)的支付協(xié)議。 二、電子商務(wù)中的安全技術(shù)主要指密碼技術(shù)和交易的安全機(jī)制。 密碼技術(shù)有:對稱密碼技術(shù)、公鑰密碼技術(shù)、數(shù)字簽名技術(shù)、Hash函數(shù)、公鑰認(rèn)證技術(shù)、雙重簽名加密技術(shù)等

6、。在一個(gè)加密系統(tǒng)中,信息使用加密密鑰加密后,接收方使用解密密鑰對密文解密得到原文。數(shù)字簽名用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證。雙重?cái)?shù)字簽名是保證在電子交易過程中三方安全的傳輸信息的技術(shù)。認(rèn)證技術(shù)分實(shí)體認(rèn)證和信息認(rèn)證。實(shí)體認(rèn)證是對參與通信實(shí)體的身份認(rèn)證,信息認(rèn)證是指對信息體進(jìn)行認(rèn)證,以決定該信息的合法性。 安全機(jī)制用來保證電子商務(wù)中交易的安全性,如SET、SSL、S/MIME、S-HTTP等,這里我們主要介紹常用的SET標(biāo)準(zhǔn)。 安全電子交易SET是一種電子支付過程標(biāo)準(zhǔn),用以保護(hù)網(wǎng)上支付卡交易的每一個(gè)環(huán)節(jié),由VISA和Master Card合作產(chǎn)生,同時(shí)采用IBM、GTE、

7、Microsoft、Netscape、RSA、SAIC、Terisa、VeriSign等多個(gè)公司的技術(shù),是專為網(wǎng)上支付卡業(yè)務(wù)安全所制定的唯一有意義的標(biāo)準(zhǔn),保證電子支付卡交易的安全進(jìn)行,加密付款信息被安全地發(fā)送。SET標(biāo)準(zhǔn)主要由三個(gè)文件組成:SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。 SET結(jié)合強(qiáng)大的加密功能和保證支付過程中每一步保密性和可靠性的一系列認(rèn)證過程,主要包括四個(gè)方面: 信息的保密性:SET通過綜合使用對稱密鑰加密技術(shù)、公鑰加密技術(shù)與Hash函數(shù)實(shí)現(xiàn)信息的保密性; 確認(rèn)能力:SET使用一種認(rèn)證技術(shù)將持卡人和一個(gè)專用帳號(hào)連接在一起,確認(rèn)能力通過數(shù)字簽名和認(rèn)證實(shí)現(xiàn); 數(shù)據(jù)的完整性:

8、SET使用Secure Hash和數(shù)字簽名方法來確保交易的完整性; 多方的操作性:SET協(xié)議使用的協(xié)議和信息格式來保證在不同的軟硬件平臺(tái)上運(yùn)行。 一項(xiàng)SET交易有五個(gè)部分組成: 持卡人,即客戶; 商家; 發(fā)行人,客戶的金融機(jī)構(gòu),給客戶提供支付卡,給商家提供支付; 收單銀行,商家的金融機(jī)構(gòu),保證商家能接受一種支付卡品牌并將獲得的支付轉(zhuǎn)發(fā)給商家; 認(rèn)證授權(quán)機(jī)構(gòu),一個(gè)可信任的第三方,能夠驗(yàn)證客戶、商家和收單行之間身份。 其中,發(fā)行人通過安全的網(wǎng)絡(luò)或其他交流渠道與獲得者通信,因此不需要用安全的網(wǎng)絡(luò)技術(shù)。其他4部分則需要他們自己的SET軟件。由于SET是一項(xiàng)開放協(xié)議,所以任何軟件開發(fā)者可以為這些機(jī)構(gòu)的任

9、意一方開發(fā)兼容的軟件,即持卡人軟件、商家軟件、支付網(wǎng)關(guān)軟件和認(rèn)證授權(quán)機(jī)構(gòu)軟件。 SET使用綜合的密碼技術(shù)(包括對稱密鑰加密技術(shù)、公鑰加密技術(shù)與Hash函數(shù))以達(dá)到安全交易的要求,從而確保交易的安全性和可靠性。雖然多層次的復(fù)雜安全技術(shù)使所有的四方成員都受益,但很少需要使用者看見它們,并且它們在后臺(tái)的執(zhí)行過程是透明的。 三、身份認(rèn)證技術(shù) 網(wǎng)上的兩個(gè)人要談一筆交易,每一個(gè)人都要鑒別對方是否可信。例如,王先生收到了帶有李小姐數(shù)字簽名的一封信,用屬于李小姐的公鑰解密,他要確定公鑰屬于李小姐,而不是在網(wǎng)上冒充李小姐的其他人,一種確定公鑰屬于李小姐的辦法就是通過秘密途徑接收由李小姐親自送來的公鑰,顯然在實(shí)際

10、中,這種辦法是不現(xiàn)實(shí)的。另一個(gè)可行的辦法就是由一個(gè)大家都相信的第三方來驗(yàn)證公鑰確實(shí)屬于李小姐,這樣的第三方稱為“認(rèn)證中心”(Certificate Authority)。 1.證書。在做交易時(shí),向?qū)Ψ教峤灰粋€(gè)由CA簽發(fā)的包含個(gè)人身份的證書,使對方相信自己的身份,即數(shù)字證書。在網(wǎng)上的電子交易中,如雙方出示了各自的數(shù)字憑證,并用它來進(jìn)行交易操作,那么雙方都可不必為對方身份的真?zhèn)螕?dān)心。 數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。 數(shù)字憑證的內(nèi)部格式是由CCITT X.509國際標(biāo)準(zhǔn)所規(guī)定的,它包含了以下幾點(diǎn): 憑證擁有者的姓名; 憑證擁有者的公共密鑰; 公共密鑰的有效期; 頒發(fā)

11、數(shù)字憑證的單位; 數(shù)字憑證的序列號(hào)。 顧客向CA申請證書時(shí),可提交自己的駕駛執(zhí)照、身份證或護(hù)照,經(jīng)驗(yàn)證后,頒發(fā)證書,證書包含了顧客的名字和他的公鑰,以此作為網(wǎng)上證明自己身份的依據(jù)。在SET中,最主要的證書是持卡人證書和商家證書。 (1)持卡人證書:它實(shí)際上是支付卡的一種電子化的表示。由于它是由金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的,因此不能隨意改變。持卡人證書并不包括賬號(hào)和終止日期信息,取而代之的是用單向哈希算法根據(jù)賬號(hào)、截止日期生成的一個(gè)碼,如果知道賬號(hào)、截止日期、密碼值,即可導(dǎo)出這個(gè)碼值,反之不行。 (2)商家證書:用來表示商店可以用什么卡來結(jié)算。它是由金融機(jī)構(gòu)簽發(fā)的,不能被第三方改變。在SET環(huán)境中

12、,一個(gè)商家至少應(yīng)有一對證書,與一個(gè)銀行打交道,一個(gè)商家也可以有多對證書,表示它與多個(gè)銀行有合作關(guān)系,可以接受多種付款方法。 (3)除持卡人證書和商家證書以外,還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機(jī)構(gòu)證書等。 2.CA。CA是提供身份驗(yàn)證的第三方機(jī)構(gòu),由一個(gè)或多個(gè)用戶信任的組織實(shí)體。例如,持卡人要與商家通信,持卡人從公開媒體上獲得了商家的公開密鑰,但持卡人無法確定商家不是冒充的(有信譽(yù)),于是持卡人請求CA對商家認(rèn)證,CA對商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后,將包含商家公鑰的證書傳給持卡人。同樣,商家也可對持卡人進(jìn)行驗(yàn)證。證書一般包含擁有者的標(biāo)識(shí)名稱和公鑰并且由CA進(jìn)行過數(shù)字簽名。 3.證書的樹形驗(yàn)證結(jié)構(gòu)。在兩方通信時(shí),通過出示由某個(gè)CA簽發(fā)的證書來證明自己的身份,如果對簽發(fā)證書的CA本身不信任,則可驗(yàn)證CA的身份,依次類推,一直到公認(rèn)的權(quán)威CA處,就可確信證書的有效性。SET證書正是通過信任層次來逐級(jí)驗(yàn)證的。每一個(gè)證書與數(shù)字化簽發(fā)證書的實(shí)體的簽名證書關(guān)聯(lián)。沿著信任樹一直到一個(gè)公