電子商務安全策略

電子商務安全策略北京大學信息科學中心李常青198800031．引言 12．認證系統(tǒng) 12．1認證系統(tǒng)的基本原理 1傳統(tǒng)的對稱密鑰算法具有加密強度高、運算速度快的優(yōu)點，但密鑰的傳遞與管理的問題限制了它的一些應用。為解決此問題，七十年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應關系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國家地區(qū)的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。 2摘要：電子商務的實施，其關鍵是要保證整個商務過程中系統(tǒng)的安全性。針對這個問題，本文仔細分析了認證系統(tǒng)、SSL協(xié)議和SET協(xié)議，并指出了其應用中的一些局限。最后，介紹了另外幾種與商務安全有關的技術。關鍵詞：安全、認證、證書、CA、SSL協(xié)議、SET協(xié)議1．引言近幾年，隨著互聯(lián)網(wǎng)的不斷發(fā)展，在世界范圍內(nèi)掀起了一股電子商務熱潮。許多國家政府部門對電子商務的發(fā)展十分重視，把這場以電子商務為標志的信息化革命與十九世紀以蒸汽機為標志的工業(yè)化革命相提并論，并紛紛出臺了有關政策和舉措。中國對電子商務的發(fā)展也給予了應有的重視，考慮到電子商務必然涉及到網(wǎng)上支付、必然涉及到銀行支付結(jié)算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務課題組，對銀行支付在電子商務中的作用和對策進行研究，并在研究基礎上，組織各商業(yè)銀行聯(lián)合共建金融認證中心，為網(wǎng)上安全支付創(chuàng)造條件。實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性，即應保證在向基于Internet的電子交易轉(zhuǎn)變的過程中與傳統(tǒng)交易的方式一樣安全可靠。電子商務的安全主要采用數(shù)據(jù)加密和身份認證技術。下面分別從認證系統(tǒng)，SSL（SecureSocketsLayer）協(xié)議和安全電子交易SET（SecureElectronicTransaction）協(xié)議三個方面來加以論述。2．認證系統(tǒng)電子商務的關鍵是安全，網(wǎng)上安全交易的基礎是數(shù)字證書。證書類似于生活中的身份證，用以在網(wǎng)絡上鑒別一個人或組織的真實身份。證書的頒發(fā)機構(gòu)叫做CertificateAuthority，通常簡稱CA。要建立安全的電子商務系統(tǒng)，必須首先建立一個穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒有安全保障。2．1認證系統(tǒng)的基本原理傳統(tǒng)的對稱密鑰算法具有加密強度高、運算速度快的優(yōu)點，但密鑰的傳遞與管理的問題限制了它的一些應用。為解決此問題，七十年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應關系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國家地區(qū)的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。國際郵聯(lián)ITU在1994年公布了關于證書格式的最新標準，稱為X.509協(xié)議，在X.509的證書格式中，包含很多域，其中比較重要的有：用戶名稱、簽發(fā)者名稱、有效期、用戶公鑰信息、簽發(fā)者對證書信息的數(shù)字簽名。在瀏覽器和WebServer產(chǎn)品中都已集成了證書申請和證書的驗證功能，只要能用符合X.509協(xié)議的證書安裝在瀏覽器上和WebServer服務器端，就能實現(xiàn)雙方證書的自動驗證，從而識別身份。2．2系統(tǒng)結(jié)構(gòu)整個系統(tǒng)是一個大的網(wǎng)絡環(huán)境，系統(tǒng)從功能上基本可以劃分為CA、RA和WebPublisher。核心系統(tǒng)根CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規(guī)定，并且系統(tǒng)設計為一離線網(wǎng)絡。CA的功能是在收到來自RA的證書請求時，頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進行，無須人工干預。證書的登記機構(gòu)RegisterAuthority，簡稱RA，分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務網(wǎng)點的開設，具有較好的擴充性。通信協(xié)議為TCP/IP。證書的公布系統(tǒng)WebPublisher，簡稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。2．3我國認證系統(tǒng)的建設情況為保證電子商務在中國的順利開展，必須建立全國統(tǒng)一的金融認證中心。目前，經(jīng)"金融系統(tǒng)電子商務聯(lián)絡與研究小組"提議，由人民銀行和各家商業(yè)銀行聯(lián)合建立金融部門的安全認證體系得到了國內(nèi)十幾家商業(yè)銀行的支持和響應。經(jīng)金融信息化領導小組會議批準，現(xiàn)已決定由人民銀行牽頭，聯(lián)合工商銀行等11家商業(yè)銀行，共同出資建立金融認證中心。金融認證中心工程建設目前正在順利進行。它將是面向全國的、金融系統(tǒng)聯(lián)合共建的統(tǒng)一的認證中心，將支持BtoC和BtoB兩種模式的網(wǎng)上交易；在體系結(jié)構(gòu)上，金融認證中心的設計充分考慮了各地方開展電子商務的認證需求，計劃在中心城市或某些銀行系統(tǒng)內(nèi)設立若干面對客戶的注冊機構(gòu)。3．SSL協(xié)議SSL協(xié)議是Netscape公司在網(wǎng)絡傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。它被視為Internet上Web瀏覽器和服務器的標準安全性措施。SSL提供了用于啟動TCP/IP連接的安全性“信號交換”。這種信號交換導致客戶和服務器同意將使用的安全性級別，并履行連接的任何身份驗證要求。它通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務器雙方的身份驗證。在用數(shù)字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。這種簡單加密模式的特點是：部分或全部信息加密；采用對稱的和非對稱的加密技術；通過數(shù)字證書驗證身份；采用防止偽造的數(shù)字簽名。SSL協(xié)議在應用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協(xié)議（如HTTP、FTP、TELNET等）以保證應用層數(shù)據(jù)傳輸?shù)陌踩浴SL協(xié)議獨立于應用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。SSL協(xié)議握手流程由兩個階段組成：服務器認證和用戶認證（可選）。3．1服務器認證階段在一次交易過程中，客戶的證書首先傳送到銀行Server方，服務器先驗證有效期，再根據(jù)簽發(fā)者(CA)名稱找到簽發(fā)者公鑰(在CA的根證書內(nèi))，驗證證書的數(shù)字簽名的合法性。Web服務器上的SSL安全性要求步驟如下：1.生成密鑰對文件和請求文件。2.從身份驗證權限中請求一個證書。3.在服務器上安裝證書。4.激活WWW服務文件夾上的SSL安全性。服務器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的消息時將包含生成主密鑰所需的信息；客戶根據(jù)收到的服務器響應信息，產(chǎn)生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；服務器恢復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。這樣通過主密鑰引出的密鑰對一系列數(shù)據(jù)進行加密來認證服務器，從而建立安全的通信通道。3．2用戶認證階段（可選）在此之前，服務器已經(jīng)過了客戶認證，這一階段主要完成對客戶的認證。經(jīng)認證的服務器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務器提供認證。SSL支持各種加密算法。在“握手”過程中，使用RSA公開密鑰系統(tǒng)。密鑰交換后，使用一系列密碼，包括RC2、RC4、IDEA、DES、triple-DES及MD5信息摘要算法。公開密鑰認證遵循X.509標準。SSL協(xié)議獨立于應用層協(xié)議，且被大部分的瀏覽器和Web服務器所內(nèi)置，便于在電子交易中應用，國際著名的CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式，IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。3．3SSL的應用及局限中國目前多家銀行均采用SSL協(xié)議，如在目前中國的電子商務系統(tǒng)中能完成實時支付，用的最多的招行一網(wǎng)通采用的就是SSL協(xié)議。所以，從目前實際使用的請款來看，SSL還是人們最信賴的協(xié)議。SSL當初并不是為支持電子商務而設計的，所以在電子商務系統(tǒng)的應用中還存在很多弊端。它是一個面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，，而電子商務往往是用戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。因此，為了實現(xiàn)更加完善的電子交易，MasterCard和Visa以及其它一些業(yè)界廠商制訂并發(fā)布了SET協(xié)議。4．SET協(xié)議SET協(xié)議是針對開放網(wǎng)絡上安全、有效的銀行卡交易，由Visa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。SET協(xié)議為電子交易提供的安全措施SET協(xié)議保證了電子交易的機密性、數(shù)據(jù)完整性、身份的合法性和抗否認性。4．1機密性（Confidentiality）SET協(xié)議采用先進的公開密鑰算法來保證傳輸信息的機密性，以避免Internet上任何無關方的窺探。公開密鑰算法容許任何人使用公開的密鑰將加密信息發(fā)送給指定的接收者，接收者收到密文后，用私人密鑰對這個信息解密，因此，只有指定的接收者才能讀這個信息，從而保證信息的機密性。SET協(xié)議也可通過雙重簽名的方法將信用卡信息直接從客戶方透過商家發(fā)送到商家的開戶行，而不容許商家訪問客戶的帳號信息，這樣客戶在消費時可以確信其信用卡號沒有在傳輸過程中被窺探，而接收SET交易的商家因為沒有訪問信用卡信息，故免去了在其數(shù)據(jù)庫中保存信用卡號的責任。4．2數(shù)據(jù)完整性（DataIntegrity）通過SET協(xié)議發(fā)送的所有報文加密后，將為之產(chǎn)生一個唯一的報文摘要值（messagedigest），一旦有人企圖篡改報文中包含的數(shù)據(jù)，該數(shù)值就會改變，從而被檢測到，這就保證了信息的完整性。4．3身份驗證（VerificationofIdentity）SET協(xié)議可使用數(shù)字證書來確認交易涉及的各方（包括商家、持卡客戶、受卡行和支付網(wǎng)關）的身份，為在線交易提供一個完整的可信賴的環(huán)境。4．4抗否認性（Non-repudiationofDisputedCharges）SET交易中數(shù)字證書的發(fā)布過程也包含了商家和客戶在交易中存在的信息。因此，如果客戶用SET發(fā)出一個商品的訂單，在收到貨物后他（她）不能否認發(fā)出過這個訂單；同樣，商家以后也不能否認收到過這個訂單。4．5SET的局限性SET是專門為電子商務而設計的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務所遇到的全部問題。而且，SET遭到有些銀行的抵制，其前途如何，尚未得知。5．與電子商務安全有關的其他一些技術除了上面介紹的一些技術外還有：5．1密碼技術密碼技術基本思想是在加密密鑰Ke的控制下按照加密算法E對要保護的數(shù)據(jù)（即明文M）加密成密文C，記為C＝E（M，Ke）。而解密是在解密密鑰Kd的控制下按照解密算法D對密文C進行反變換后還原為明文M，記為M＝D（C，Kd）。根據(jù)密鑰性質(zhì)的不同，可分為傳統(tǒng)密碼體制和公開鑰密碼體制兩大類型。傳統(tǒng)密碼體制加密解密用同一個密鑰，即Ke=Kd；而公開鑰密碼體制使用一對密鑰即一個私鑰和一個公鑰，其對應關系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。密碼技術是上面所提到的幾種技術的基礎，所以可以說整個電子商務的安全就是建立在密碼技術基礎上的。5．2訪問控制除了計算機網(wǎng)絡硬設備之外，網(wǎng)絡操作系統(tǒng)是確保計算機網(wǎng)絡安全的最基本部件。它是計算機網(wǎng)絡資源的管理者，必須具備安全的控制策略和保護機制，防止非法入侵者攻破設防而非法獲取資源。網(wǎng)絡操作系統(tǒng)安全保密的核心是訪問控制，即確保主體對客體的訪問只能是授權的，末經(jīng)授權的訪問是不允許的，其操作是無效的。因此，授權策略和機制的安全性顯得特別重要。保護可以從以下幾個方面加以考慮：物理隔離、時間隔離、密碼隔離。5．3防火墻技術設立防火墻的目的是保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊，以及防止內(nèi)部網(wǎng)絡的用戶向外泄密。目前，防火墻技術主要是分組過濾和代理服務兩種類型。下面簡要介紹這兩種技術：分組過濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據(jù)訪問表（或黑名單）對進出路由器的分組進行檢查和過濾，凡符合要求的放行，不符合的拒之門外。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80％的防火墻都是采用這種技術。代理服務：是一種基于代理服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供－個完備的記錄，以便對網(wǎng)絡進行完全監(jiān)督和控制。通過不斷收集與積累有關出入網(wǎng)絡的完全事件記錄，并有選擇地對其中的某些進行審計跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關信息如黑名單等。5．4數(shù)字時間戳交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(DTS：digitaltime-stampservice)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間戳服務（DTS）是網(wǎng)上安全服務項目，由專門的機構(gòu)提供。時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：１）需加時間戳的文件的摘要(digest)，２）DTS收