摘要:安全问题是电子商务发展中最为突出的问题。本文主要分析了电子商务所面临的各种安全威胁及产生这些威胁的各种因素,围绕电子商务的安全目标,给出了电子商务安全的实现技术及基于该技术的实施方案。

关键词:电子商务; 数字签名; 数字信封; 双重签名; CA 证书

引言
近年来,随着互联网的飞速发展,电子商务( Elect ronicCommerce) 也在迅速崛起。电子商务这一新的商业形式彻底改变了传统的交易方式,也随之打破了以前的工作经营模式。电子商务是实现消费者网上购物、商户之间网上交易和在线电子支付的一种新型的商业运营模式。它通过网络使企业获得一次近乎平等的竞争机会,并且也从各个细微的领域影响着全国乃至世界的经济发展趋势。

就在电子商务为我们带来极大便利的同时,网上交易的安全问题也日益显现出来。我们大家都知道,电子商务的一个重要技术特征就是利用Internet 来传输和处理商业信息,因此,IT 技术本身的一些缺陷和弊端便不可避免地会带入到电子商务的领域,使得网上交易面临了种种威胁,主要体现在四个方面:窃听、篡改、假冒和抵赖。如何保障电子商务过程的顺利进行,是目前亟待解决的问题。

一、电子商务安全产生的因素
电子商务安全产生的因素主要体现在以下五个方面:

1. 计算机操作系统的脆弱性
计算机存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。另外,操作系统还可以创建进程,即使在网络的节点上同样可以进行远程进程的创建与激活,并且被创建的进程具有继续创建过程的权力。其次,网络操作系统提供的远程过程调用(RPC) 服务常常被黑
客利用。

2. 协议安全的脆弱性
计算机网络系统使用的TCP/ IP 协议以及FTP、E -mail 等都包含着许多影响网络安全的因素,存在许多漏洞。

3. 防火墙的局限性
防火墙不能防止网络内部用户对网络的攻击,不能防止数据驱动式的攻击,不能防止绕过防火墙的攻击,不能保证数据的的私密性,也不能保证网络不受病毒的攻击。

4. 浏览器的安全漏洞
Internet Explorer 是网民用得最多的一种浏览器,它有缓冲区溢出等漏洞。

5. 人为的因素
金钱的驱动和好奇心的驱使是电子商务安全产生的根源,也是电子商务安全产生的主要因素,其次是缺少高素质的网络管理员,缺少网络安全管理的技术规范,缺少定期的安全测试与检查等措施也是电子商务安全产生的因素。

二、电子商务系统安全目标的实现技术
明确了电子商务安全产生的主要因素,就便于研究相应的安全技术及实施相应的安全方案。下面以电子商务安全目标的实现为线索来介绍实现电子商务安全的核心技术及实现方案。

1.“进不来”、“拿不走”安全目标的实现方案“进不来”、“拿不走”两个安全目标的实现,其实就是静态安全要解决的问题。具体的实现方法是:

(1) 完善网站及网络管理的安全措施
建立和实施严密的计算机网络安全制度与策略是真正实现网络安全和电子商务安全的基础。

(2) 访问控制
立良好的账号管理制度,使用足够安全的口令,并正确设置用户访问权限。为有效防止越权访问,可针对人的个性信息制定钥匙盘,该个人信息可以是身份证号及指纹、私钥等。

(3) 打补丁
操作系统漏洞和软件漏洞是不可避免的,使用漏洞扫描和安全评估软件,对整个网络进行全面地扫描、分析和评估是必要的,以便及时发现漏洞并及时安装最新补丁。

(4) 禁服务
恰当地配置各种服务器,只保留必要的服务,删除和关闭无用的或不必要的服务,以减少黑客的可乘之机。

(5) 安装并配置防火墙和杀毒软件
防火墙是内、外网之间的一个关卡,根据设置的规则能够限制一些数据包的进来,也能控制一些数据包的出去。随着计算机病毒的大量流行,病毒编制的花样不断翻新,反病毒产品也在不断地推陈出新、更新换代。

(6) 安全审计
安全审计是一个安全的网络必须支持的功能,审计是记录用户使用计算机网络系统进行所有活动的过程,通过查看各种日志文件可以识别是谁访问了系统以及系统的使用情况等信息。

2.“看不懂”安全目标实现的关键技术及方案
看不懂即数据的保密性,交易中的商务信息基本都有保密性的要求,如信用卡的账号和用户名等。保密性一般用加密和解密技术来实现。
基本的加密算法有两种:对称密钥加密和非对称密钥加密。对称密钥加密也叫秘密密钥加密,即发送方和接收方必须使用相同的密钥对明文进行加密和解密运算。非对称密钥加密也叫公开密钥加密( Public Key Encryption) ,每个人都有一对对应的密钥:公开密钥和私有密钥,这两个密钥是数学相关的,用其中一把密钥来加密,就只能用另一把密钥来解密。

对称加密体制中加密方法的安全性依赖于密钥的秘密性。如何将对称密钥从发送方传给接收方,是对称密钥机制自身无法解决的问题,是其发展的一大瓶颈。其优点是加密解密速度较快,缺点是密钥的分发和管理非常复杂、代价高昂。假设有n 个用户的网络,则需要n (n - 1) / 2 个密钥,对于用户数目很大的大型网络,密钥的分配和保存就成了很大的问题。

非对称密钥加密系统的优点是公钥可以象你的电话号码或手机号码一样可公开出去,它解决了对称密钥算法中密钥分发难的问题。非对称密钥加密系统的缺点是算法复杂,运算量大,加、解密的速度较慢。

在安全交易系统的实施中,要能够利用对称密钥加密速度快的特点来加密大量的数据,利用非对称密钥分发容易的优点来加密重要的对称密钥的钥匙以生成数字信封。其实现原理可用图1 表示:

 

3.“改不了”安全目标实现的关键技术及方案改不了即保证数据的完整性,即防篡改。其实篡改几乎防不了,我们能做的是被篡改了的信息能及时发现,然后让对方重传数据。它是通过比较两个消息摘要来进行判断交易信息在网络上传输的过程中是否被篡改。其实现机制可用图2 表示:

 

其具体实现过程是:明文经Hash 函数作用后得到定长的消息摘要,该消息摘要再用用户A 的私钥加密,此时得到的密文即为用户A 对该明文的数字签名,数字签名将与消息一起经Internet 发送到用户B。用户B 验证过程是首先用用户A 的公钥解密数字签名得一消息摘要1 ,然后对收到
的明文再用Hash 函数运算一下得消息摘要2 ,比较两个消息摘要,如果消息摘要1 与消息摘要2 一样,则说明该消息在传输中没发生错误,该消息是完整的,如果在网络上传输的过程中被篡改了,两个消息摘要将不同。

4. 非对称密钥密码体制中公钥的管理技术
在非对称密钥密码体制中,各参与方的公钥是否可信及公钥的分发方式是该密码体制中的核心问题。目前,对该问题的解决是采用PKI ( Public Key Infrast ructure) 技术。

即利用CA(Certification Authority) 认证中心来分发公钥。
认证中心是公钥基础设施的核心,来确认公钥拥有人的真正身份。认证中心发放一个叫“数字证书”的身份证明,这个数字证书包含用户身份的部分信息及用户所持有的公钥。象公安局对身份证盖章一样,认证中心利用本身的私钥为数字证书加上数字签名。由CA 认证中心所签发的
CA 证书能证明某一主体(如:人、服务器、网关等) 的身份及其公开密钥PK 的合法性。公钥有两种产生方式,1) 用户自己生成密钥对,然后将公钥以安全的方式传给CA ,接受CA 的身份验证,该过程必须保证公钥的可验证性及完整性。2) CA 替用户生成密钥对,然后将该密钥对以安全
的方式传给用户,该过程必须保证密钥对的机密性(因含有用户私钥) 、完整性和可验证性。第二种方式可解决用户忘了私钥的问题。

5. 动态安全的综合实现技术
动态安全的综合实现是上述安全技术与安全思想的综合应用,其实现过程可用图3 表示。

 

其具体处理过程可解释如下:
(1) 用户A 准备好要传送的明文并对其进行哈希(hash) 运算,得到一个消息摘要。
(2) 用户A 用自己的私钥对消息摘要进行加密得到数字签名,并将其附在明文上。
(3) 用户A 随机产生一个加密密钥,并用此密钥对要发送的信息进行加密,形成密文。
(4) 用户A 用用户B 的公钥对随机产生的加密密钥进行加密,形成数字信封,将其与密文一起通过网络发给用户B。
(5) 用户B 收到用户A 发送过来的密文和数字信封,先用自己的私钥对数字信封进行解密,得到对称密钥。
(6) 用户B 对称密钥对收到的密文进行解密,得到明文及数字签名和用户A 的公钥。
(7) 用户B 用用户A 的公钥对用户A 的数字签名进行解密,得到消息摘要。用户B 用相同的hash 算法对收到的明文再进行一次hash 运算,得到一个新的信息摘要。
(8) 用户B 将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过,否则,说明收到的信息被修改过,作废该信息。

6. 动态安全综合实现技术的应用
(1) SET 协议
安全支付协议(SET ,Secure Elect ronic Transaction) 是两大信用卡组织———万事达和Visa 在微软、IBM 和网景等公司的支持下联合设计的电子商务安全支付协议,该协议就用到了上面所述的动态安全的实现方案。它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等内容。SET 协议的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。1999 年7月,中国银行就建立了使用SET 协议的支付网关,为国内长城借记卡用户提供网上安全结算手段。它包括面向个人的消费“支付网上行”和面向证券商们的“银证快车”等。利用“支付网上行”,个人可利用长城电子借记卡和中国银行免费提供的电子钱包软件,轻松实现网上购物支付。中国银行推出的中银电子钱包,支持基于SET 标准的网上购物,它能实现对持卡人信息和支付指令进行加密和有效性验证,它能在微软和网景公司的浏览器上运行,但持卡人必须安装符合SET 标准的电子钱包。

SET 充分发挥了CA 认证中心的作用,以维护在Inter2net 开放网络上的电子商务参与者所提供信息的真实性和保密性。

(2) SSL 协议
安全套接层协议( SSL , Security Socket Layer ) 是网景(Net scape) 公司提出的基于WEB 应用的安全协议,它包括:
服务器认证、客户认证(可选) 、SSL 链路上的数据完整性和SSL 链路上的数据保密性。对于电子商务应用来说,使用SSL 可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性,这是SSL 在电子商务中使用的最大不足。因此,网景公司在从Communicator 4. 04 版开始的所有浏览器中引入了一种被称作“表单签名( Form Signing) ”的功能,在电子商务中,可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名,从而保证交易信息的不可否认性。所以,在电子商务中采用单一的SSL 协议来保证交易的安全是不够的,但采用“SSL + 表单签名”模式能够为电子商务提供较好的安全性保证。

三、总结
电子商务在提供机遇和便利的同时,也面临着网络安全与信息安全的挑战,电子商务必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,还应具备强大的加密保证、使用者和数据的识别和鉴别、存储和加密数据的保密、联网交易和支付的可靠、方便的密钥管理、数据的完整和防止抵赖等功能。

参考文献:
[ 1 ]张润彤. 电子商务概论[M] . 电子工业出版社,2003.
[ 2 ]肖德琴,祁明,彭丽芳. 电子商务安全保密技术与应用[M] . 华南理工大学出版社,2005.
[ 3 ]李新,吕建,曹春等. 移动Agent 系统的安全性研究[J ] .软件学报,2002 , (13) .
[ 4 ]管有庆,王晓军,董小燕. 电子商务安全技术. 北京邮电大学出版社,2005.
[ 5 ]张明光,魏琦. 电子商务安全体系的探讨[J ] . 计算机工程与设计,2005 ,26 (2) :394 - 396.

作者简介:
吕慧娟,河南大学计算中心讲师,研究方向: 计算机网络管理,计算机多媒体教学。