電子商務(wù)安全 第1章 緒 論

第1章緒論1.1電子商務(wù)的安全問題基于Internet互聯(lián)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)主要有：商務(wù)信息通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸、在網(wǎng)絡(luò)上傳輸?shù)男畔⑹羌用軘?shù)據(jù)并保持完整性、貿(mào)易雙方進(jìn)行身份認(rèn)證和確保交易的安全性。電子商務(wù)應(yīng)用的另一個(gè)風(fēng)險(xiǎn)是有效性、實(shí)用性問題。保證基于Internet互聯(lián)網(wǎng)絡(luò)的電子商務(wù)的安全性，必須解決如下問題：①

信息的機(jī)密性。機(jī)密性要求保證系統(tǒng)存儲(chǔ)的信息（用戶個(gè)人資料、企業(yè)或者部門商業(yè)機(jī)密等）不泄露給非授權(quán)的人或?qū)嶓w，并且保證這些加密信息在網(wǎng)絡(luò)傳輸過程中只有合法接收者才能獲取和讀懂，防止攻擊者通過Internet、搭線、電磁波輻射范圍內(nèi)安裝截收裝置、或者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)以獲取用戶者的銀行賬號(hào)、密碼以及企業(yè)商業(yè)機(jī)密等信息。②

信息認(rèn)證。它檢驗(yàn)信息的完整性、要求保證數(shù)據(jù)在傳輸過程中沒有被非授權(quán)建立、沒有在消息中插入信息以使得接收方讀不懂或接收錯(cuò)誤的信息、沒有刪除某條消息或者消息的某部分、沒有改變信息流的次序或者更改替換信息的內(nèi)容和沒有將信息截留并延遲一段時(shí)間后再重傳給合法的接收方。③

用戶身份（實(shí)體）認(rèn)證、數(shù)字簽名。要求能夠確認(rèn)信息的發(fā)送和接收方是否合法用戶并經(jīng)過授權(quán)，以杜絕假冒他人身份發(fā)布指令調(diào)閱機(jī)密文件、冒充他人消費(fèi)與栽贓、冒充主機(jī)欺騙合法主機(jī)及合法用戶、冒充網(wǎng)絡(luò)控制程序套取或者修改使用權(quán)限和密鑰等信息等。④

可靠性。要求系統(tǒng)不能拒絕合法用戶對網(wǎng)絡(luò)系統(tǒng)中信息和資源的使用。⑤

不可抵賴性。系統(tǒng)確保發(fā)送方事后不能否認(rèn)已經(jīng)發(fā)送的數(shù)據(jù)和所執(zhí)行的操作，接收方同樣也不能事后否認(rèn)已經(jīng)接收數(shù)據(jù)和執(zhí)行了相應(yīng)的操作。1.1電子商務(wù)的安全問題⑥

可控性，要求系統(tǒng)能確保合法用戶在指定的時(shí)間、指定的地點(diǎn)能夠訪問、控制、使用指定的資源。數(shù)據(jù)加密、身份和實(shí)體認(rèn)證、信息認(rèn)證、數(shù)字簽名等技術(shù)取代了傳統(tǒng)貿(mào)易中的紙質(zhì)文件、手寫簽名和蓋章，實(shí)現(xiàn)電子貿(mào)易的可靠性和不可抵賴性。1.1電子商務(wù)的安全問題電子商務(wù)面臨的安全威脅還有：

①

攻擊者侵入網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)篡改用戶信息、獲取客戶資料等商業(yè)機(jī)密。

②

建立另一個(gè)與真正銷售者服務(wù)器名字相同的WWW服務(wù)器來假冒銷售者，生成虛假交易數(shù)據(jù)、獲取他人機(jī)密交易信息

③

信用威脅，買方提交訂單后不付款或者延遲付款、賣方收到匯款后不發(fā)貨或者無故延誤交貨。

④

惡意競爭者以他人名義訂購商品以掌握競爭對手的貨存信息、物流和資金流傳輸渠道及其方式。

⑤

攻擊者向銷售商網(wǎng)絡(luò)服務(wù)器發(fā)送大量虛假訂單信息，阻塞通道、獨(dú)占資源，使得系統(tǒng)不能向其合法用戶提供及時(shí)的服務(wù)。

1.2電子商務(wù)安全體系結(jié)構(gòu)

安全電子商務(wù)支付機(jī)制安全電子商務(wù)交易協(xié)議SET

安全協(xié)議（SSL協(xié)議、S/MIME協(xié)議、電子郵件協(xié)議等）公鑰基礎(chǔ)設(shè)施PKI（數(shù)字簽名、數(shù)字信封

、數(shù)字證書

、CA認(rèn)證等）

密碼技術(shù)（DES密碼、RSA密碼、ECC密碼等）

安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)安全物理設(shè)備（安全網(wǎng)絡(luò)設(shè)備、安全計(jì)算機(jī)、安全通信通道等）

圖1.1電子商務(wù)安全的體系結(jié)構(gòu)

密碼技術(shù)利用密鑰對敏感信息進(jìn)行數(shù)學(xué)變換（密碼算法）以達(dá)到保密的目的。密碼技術(shù)包括密碼算法的選取、密鑰的生成和管理及分發(fā)等。密碼技術(shù)分為對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)兩種。對稱密碼系統(tǒng)的加密密鑰和解密密鑰是相同的，它的安全性依賴于密鑰的保護(hù)。目前常用商用對稱密碼系統(tǒng)是DES密碼系統(tǒng)。對稱密碼系統(tǒng)加密、解密速度快，但是密鑰管理相當(dāng)困難。1.2電子商務(wù)安全體系結(jié)構(gòu)

非對稱密碼系統(tǒng)又稱為公鑰密碼系統(tǒng)，它的加密密鑰是公開的、存儲(chǔ)在密鑰數(shù)據(jù)庫里，需要進(jìn)行秘密通信的雙方可以在網(wǎng)上查找出對方的加密密鑰對數(shù)據(jù)進(jìn)行加密、然后將密文發(fā)送給對方，對方接收到密文后使用只有其自己知道的解密密鑰進(jìn)行解密、恢復(fù)出原文。公鑰密碼系統(tǒng)靈活并且大大減少了密鑰量，但速度相對較慢。著名的公鑰密碼系統(tǒng)是RSA密碼系統(tǒng)和橢圓曲線密碼系統(tǒng)ECC。1.2電子商務(wù)安全體系結(jié)構(gòu)

數(shù)字簽名技術(shù)由數(shù)字簽名算法、數(shù)字信封結(jié)構(gòu)、公鑰基礎(chǔ)設(shè)施PKI等構(gòu)成，其中數(shù)字信封將待簽名的數(shù)據(jù)、時(shí)間和簽名組合成整體以抵抗重傳攻擊和替換攻擊、確保數(shù)字簽名之法律效力。除了常規(guī)的數(shù)字簽名之外，數(shù)字簽名技術(shù)還包括盲簽名（匿名簽名）、雙重簽名、群簽名、門限簽名、代理簽名、門限代理簽名和不可否認(rèn)門限代理簽名等。1.2電子商務(wù)安全體系結(jié)構(gòu)

安全電子交易協(xié)議SET應(yīng)用了雙重?cái)?shù)字簽名技術(shù)，使得當(dāng)簽名方希望驗(yàn)證方僅知道報(bào)價(jià)單、中間人只知道授權(quán)指令時(shí)，在簽名方和驗(yàn)證方兩者報(bào)價(jià)相同的情況下中間人可以進(jìn)行授權(quán)操作。在電子化、計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下進(jìn)行商務(wù)交易之前，交易雙方必須確認(rèn)對方的身份。身份認(rèn)證工作交由所謂的身份認(rèn)證技術(shù)來實(shí)現(xiàn)。數(shù)字證書是解決這一問題的有效方法。1.2電子商務(wù)安全體系結(jié)構(gòu)

身份認(rèn)證僅僅用于完成對交易雙方的鑒別。為了確認(rèn)所交易的數(shù)據(jù)的完整性，電子交易的雙方還需要進(jìn)行信息認(rèn)證。信息認(rèn)證技術(shù)使得：合法的接收者能夠驗(yàn)證其所接收到的信息是否真實(shí)，發(fā)送者無法抵賴自己所發(fā)送的信息而且接收者也無法抵賴自己已經(jīng)接收信息，當(dāng)發(fā)送者和接收者雙方發(fā)生爭執(zhí)時(shí)可交由第三方仲裁；并且可以發(fā)現(xiàn)交易信息在傳輸過程中是否被延時(shí)、重傳。1.2電子商務(wù)安全體系結(jié)構(gòu)

要確保電子商務(wù)安全首先要求傳輸商務(wù)信息的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施本身是安全的。安全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求計(jì)算機(jī)是安全的、網(wǎng)絡(luò)互連設(shè)備是安全的、操作系統(tǒng)是安全的、Web協(xié)議是安全的。安全芯片、安全存儲(chǔ)介質(zhì)、安全電源系統(tǒng)等構(gòu)成安全計(jì)算機(jī)。安全網(wǎng)絡(luò)交換機(jī)、安全路由器和安全集線器等是主要的安全網(wǎng)絡(luò)設(shè)備。操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的關(guān)鍵技術(shù)，也是安全電子商務(wù)的關(guān)鍵要素。

1.2電子商務(wù)安全體系結(jié)構(gòu)

安全網(wǎng)絡(luò)協(xié)議是實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)加密、信息認(rèn)證和不可抵賴等安全機(jī)制的基礎(chǔ)，網(wǎng)絡(luò)協(xié)議的安全性很大程度上決定了網(wǎng)絡(luò)系統(tǒng)的安全性。為了確?；贗nternet網(wǎng)絡(luò)的電子商務(wù)系統(tǒng)的安全，還需要有虛擬專用網(wǎng)VPN、防火墻、安全電子郵件、防治病毒、網(wǎng)絡(luò)入侵檢測等技術(shù)的支持。1.2電子商務(wù)安全體系結(jié)構(gòu)

1.3安全電子商務(wù)的發(fā)展Internet是一種國際化、社會(huì)化、開放化和個(gè)性化特征明顯的網(wǎng)絡(luò)，無論是計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)還是操作系統(tǒng)平臺(tái)抑或是數(shù)據(jù)庫平臺(tái)都是異構(gòu)的、信息不再局限于靜態(tài)的文本文檔而是完全動(dòng)態(tài)的多媒體內(nèi)容，網(wǎng)上用戶眾多、關(guān)系復(fù)雜且動(dòng)態(tài)加入/退出網(wǎng)絡(luò)，這些都大大增加了網(wǎng)絡(luò)管理的難度并帶來不安全的隱患，使得基于Internet網(wǎng)絡(luò)的電子商務(wù)應(yīng)用安全性問題日益突出、電子商務(wù)的風(fēng)險(xiǎn)控制將是一個(gè)持久的課題。不斷變化的商業(yè)環(huán)境推動(dòng)著商業(yè)組織之間更開放的交流和信息共享的需求。許多電子商務(wù)企業(yè)正在通過合并或者合作來擴(kuò)大“電子商務(wù)大家庭”，將這些原來可能是競爭對手、互不信任的公司納入到一個(gè)統(tǒng)一的“可信任的網(wǎng)絡(luò)”、通過信息共享程序來請求訪問內(nèi)部資源，這自然攜帶著隱含的安全問題（電子商務(wù)應(yīng)用中非技術(shù)性的安全問題）。電子商務(wù)內(nèi)容安全的另一方面來自技術(shù)威脅。計(jì)算機(jī)病毒借助用戶桌面上的應(yīng)用程序和編程環(huán)境進(jìn)行傳播，修改存儲(chǔ)的文檔或者刪空硬盤、破壞商業(yè)用戶的信任；象IIS這樣的網(wǎng)頁服務(wù)軟件和瀏覽器也同樣存在著大量的安全漏洞。1.3安全電子商務(wù)的發(fā)展對于電子商務(wù)安全應(yīng)用中所需要使用到的公開密鑰等信息，它們通常是存儲(chǔ)在數(shù)據(jù)庫之中的。必須解決好密鑰數(shù)據(jù)庫的安全問題。另一方面，在分布式網(wǎng)絡(luò)環(huán)境下，密鑰數(shù)據(jù)庫的并發(fā)讀寫和同步更新問題仍然.需要繼續(xù)研究。電子商務(wù)方面的隱私問題需要通過數(shù)據(jù)加密等技術(shù)來加以保證。但是，在電子商務(wù)應(yīng)用中強(qiáng)調(diào)對機(jī)密信息進(jìn)行保護(hù)的同時(shí)，也要考慮在法律授權(quán)下能夠恢復(fù)出被加密的信息，這就需要我們解決密鑰恢復(fù)技術(shù)問題。1.3安全電子商務(wù)的發(fā)展W3C開發(fā)了具有良好的數(shù)據(jù)存儲(chǔ)格式、可擴(kuò)展性、高度結(jié)構(gòu)化和便于網(wǎng)絡(luò)傳輸?shù)目蓴U(kuò)展標(biāo)記語言XML。提出XML的一個(gè)主要目的是為了解決電子商務(wù)交易過程中信息和數(shù)據(jù)表達(dá)的復(fù)雜性，使得交易變得方便簡捷。

電子商務(wù)應(yīng)用離不開數(shù)字現(xiàn)金，提高數(shù)字現(xiàn)金支付系統(tǒng)的執(zhí)行效率、解決數(shù)字現(xiàn)金的可分割性與可傳遞性、將群組盲簽名技術(shù)應(yīng)用到傳統(tǒng)的離線數(shù)字現(xiàn)金方案以真實(shí)模擬現(xiàn)實(shí)生活、以及開發(fā)電子商務(wù)支付系統(tǒng)的基于通用標(biāo)準(zhǔn)的安全性測試與評估標(biāo)準(zhǔn)，這些將是安全電子支付系統(tǒng)中需要加以研究解決的問題。1.3安全電子商務(wù)的發(fā)展1.4本章小結(jié)

本章討論了電子商務(wù)的安全問題，給出了安全電子商務(wù)系統(tǒng)的體系結(jié)構(gòu)，比較詳細(xì)