电子商务中的安全技术(1)18453.docx

《电子商务中的安全技术(1)18453.docx》由会员分享，可在线阅读，更多相关《电子商务中的安全技术(1)18453.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子商务中的安安全技术 电子商务是是一个机遇和和挑战共存的的新领域，这这种挑战在很很大程度上来来源于对可使使用的安全技技术的信赖。在在开放的网络络（如Intternett）上处理交交易，如何保保证传输数据据的安全成为为电子商务能能否普及的最最重要因素之之一。 一电子商务对对安全的要求求 归归纳起来，对对电子商务活活动安全性的的需求以及可可使用的网络络安全措施，主主要包含如下下几方面。 1如何确定通通信中的贸易易伙伴的真实实性？常用的的处理技术是是身份认证，依依赖某个可信信赖的机构（认认证中心CCA）发放证证书，双方交交换信息之前前通过CA获取对方方的证书，并并以此识别对对方。19997年5月，

2、由Vissa、MasteerCardd等联合推出出，并得到IIBM、Netsccape、Microosoft、Oraclle等公司支支持的安全电电子交易（SSET）规范范为在Intternett上进行安全全的电子商务务提供了一个个开放的标准准。电子认证证是SET的主要要功能。 2如何保证电电子单证的秘秘密性，防范范电子单证的的内容被第三三方读取？常常用的处理技技术是数据加加密和解密。常常见的加密技技术包括对称称密钥加密技技术（加密/解密使用相相同的密钥，或或者可以从一一个密钥推导导出另一个密密钥，典型的的加密算法包包括DES、Triplle DESS、IDEA、RC4和RC5）和非非对称密钥加

3、加密技术（也也称公开密钥钥加密技术，加加密/解密使用不不同的密钥，典典型的加密算算法为RSAA、SEEK、PGP和EU等）。单单证传输的安安全性依赖于于使用的算法法和密钥的长长度。 3如何保证被被传输的业务务单证不会丢丢失，或者发发送方可以察察觉所发单证证的丢失？对对于固定且具具有频繁贸易易往来的伙伴伴，可以采用用单证传输的的序列性检验验（即为单证证分配序列号号，或者增加加时间戳）；也可采用双双方约定的方方法，即在规规定的时间内内，通过某种种方式进行确确认，包括采采用特定的确确认报文（如如：订单确认认报文），或或者电子邮件件确认和电话话确认等。 4如何确定电电子单证的内内容未被篡改改？单证传输

4、输完整性主要要采用散列技技术来防止非非法用户对单单证的篡改，通通过散列算法法对被传输的的单证进行处处理，产生一一个依赖于该该单证的短小小的散列值（通通常在1000200比特之之间），并将将该散列值附附接在单证之之后传输给接接收方，以便便接收方采用用相同的散列列算法对接收收的单证进行行检验。散列列算法保证对对于不同的单单证产生相同同的散列值的的概率极小。典典型的散列算算法为美国国国家安全局开开发的单向散散列算法SHA1，该算法产产生长度为1160比特的的散列值以及及MD2和MD5等。 5如何确定电电子单证的真真实性（即单单证来源于期期望的发送方方）？鉴别单单证真实性的的主要手段是是数字签名技技术

5、，其基础础是数据加密密中的公开密密钥加密技术术，实用中常常结合单证完完整性一起考考虑，利用发发送方的密钥钥对散列值进进行加密。目目前可用的数数字签名算法法很多，如：RSA数字签签名、ELGGamal数数字签名等。 6如何解决或或者仲裁收发发双方对交换换的单证所产产生的争议，包包括发方或收收方可能的否否认或抵赖？通常要求引引入认证中心心进行管理，由由CA发放密钥钥，传输的单单证及其签名名的备份发至至CA保存，作作为可能争议议的仲裁依据据。 7如何保证存存储信息的安安全性？如何何规范内部管管理？如何使使用访问控制制权限和日志志以及敏感信信息加密存储储？当使用WWWW服务器器支持电子商商务活动时，应

6、应注意数据的的备份和恢复复，并采用防防火墙技术（有有些专家建议议直接采用物物理分割WWWW服务器和和内部网络的的连接）保护护内部网络的的安全性。 为为了达到商务务活动的要求求，电子商务务需要有规定定顾客、商家家和各金融机机构之间的责责权关系的政政策，给出参参与各方的数数据存储和通通信过程以及及数据流动的的支付协议。 二电子支付协协议工作流程程 电电子商务需要要有与现实世世界中使用的的各种支付手手段相对应的的电子支付工工具。目前主主要有三种支支付工具：卡卡、电子支票票、电子货币币（电子现金金、电子硬币币）。对应于于不同的支付付工具，可以以将目前已有有的支付协议议分为三类：基于卡的支支付协议、基基

7、于支票的支支付协议以及及基于电子货货币的支付协协议。 下面以广泛应用用的SET协议为为例来加以分分析。 SET要达到的的最主要的目目标是： 信息在Innterneet上的安全全传输，保证证网上传输的的数据不被黑黑客窃听； 订单信息和和个人账号信信息的隔离，在在将包括消费费者账号信息息的订单送到到商家时，商商家只能看到到订货信息，而而看不到消费费者的账户信信息； 消费者和商商家的相互认认证，以确定定通信双方的的身份，一般般由第三方机机构负责为在在线通信双方方提供信用担担保； 要求软件遵遵循相同的协协议和消息格格式，使不同同厂家开发的的软件具有兼兼容和互操作作功能，并且且可以运行在在不同的硬件件和

8、操作系统统平台上。 SET规范涉及及的范围： 加密算法的的应用（例如如RSA和DES）； 证书信息和和对象格式； 购买信息和和对象格式； 认可信息和和对象格式； 划账信息和和对象格式； 对话实体之之间消息的传传输协议。 SET协议中的的角色有： 消费者：在电子子商务环境中中，消费者和和团体购买者者通过计算机机与商家交流流，消费者通通过由发卡机机构颁发的付付款卡(例如信用卡卡、借记卡)进行结算。在在消费者和商商家的会话中中，SET可以保保证消费者的的个人账号信信息不被泄。 发卡机构：它是是一个金融机机构，为每一一个建立了账账户的顾客颁颁发付款卡。 商家：提供商品品或服务，使使用SET，就可可以保

9、证消费费者个人信息息的安全。接接受卡支付的的商家必须和和银行有关系系。 银行：在线交易易的商家在银银行开立账号号，并且处理理支付卡的认认证和支付。 支付网关：是由由银行操作的的，将Intternett上的传输数数据转换为金金融机构内部部数据的设备备，或由指派派的第三方处处理商家支付付信息和顾客客的支付指令令。 SET是针对用用卡支付的网网上交易而设设计的支付规规范，对不用用卡支付的交交易方式，像像货到付款方方式、邮局汇汇款方式则与与SET无关。另另外像网上商商店的页面安安排、保密数数据在购买者者计算机上如如何保存等，也也与SET无关。 SET协议的工工作原理如图图1所示。 图1 SET协协议的

10、工作原原理具体工作流程说说明如下： 1消费者使用用浏览器在商商家的Webb主页上查看看在线商品目目录浏览商品品。 2消费者选择择要购买的商商品。 3消费者填写写订单，包括括：项目列表表、价格、总总价、运费、搬搬运费、税费费。订单可通通过电子化方方式从商家传传过来，或由由消费者的电电子购物软件件（Walllet）建立立。有些在线线商场可以让让消费者与商商家协商物品品的价格（例例如出示自己己是老客户的的证明，或给给出了竞争对对手的价格信信息）。 4消费者选择择付款方式，此此时SET开始介介入。 5消费者发送送给商家一个个完整的订单单及要求付款款的指令。在在SET中，订订单和付款指指令由消费者者进行

11、数字签签名。同时利利用双重签名名技术保证商商家看不到消消费者的账号号信息。 6商家接受订订单后，向消消费者的金融融机构请求支支付认可。通通过网关到银银行，再到发发卡机构确认认，批准交易易，然后返回回确认信息给给商家。 7商家发送订订单确认信息息给顾客，顾顾客端软件可可记录交易日日志，以备将将来查询。 8商家给顾客客装运货物，或或完成订购的的服务。到此此为止，一个个购买过程已已经结束。商商家可以立即即请求银行将将钱从购物者者的账号转移移到商家账号号，也可以等等到某一时间间，请求成批批划账处理。 9商家从消费费者的金融机机构请求支付付。在认证操操作和支付操操作中间一般般会有一个时时间间隔，例例如，

12、在每天天的下班前请请求银行结一一天的账。 前前三步与SEET无关，从从第四步开始始SET起作用用，一直到第第九步，在处处理过程中，通通信协议、请请求信息的格格式、数据类类型的定义等等，SET都有明明确的规定。在在操作的每一一步，消费者者、商家、网网关都通过CCA来验证通通信主体的身身份，以确保保通信的对方方不是冒名顶顶替。 三支付协议中中采用的加密密技术 下面主要还是以以SET为例，来来深入说明加加密技术在协协议中的体现现。 SET将对称密密钥的快速、低低成本和非对对称密钥的有有效性完美地地结合在一起起。以下是SSET使用的的加密技术。 考虑网上商店的的情况，对于于成千上万的的消费者和商商家在

13、Intternett上交换信息息，要对每一一个消费者通通过某个渠道道发放一个密密钥，在现实实中是不可取取的。而用公公开密钥，商商家生成一个个公共密钥对对，任何一个个消费者都可可用商家公开开发布的公钥钥与商家进行行保密通信。 1数字信封：SET依靠密密码系统保证证消息的可靠靠传输，在SSET中，使使用DES算法产产生的对称密密钥来加密数数据，然后，将将此对称密钥钥用接收者的的公钥加密，称称为消息的“数字信封”，将其和数数据一起送给给接收者，接接收者先用他他的私钥解密密数字信封，得得到对称密钥钥，然后使用用对称密钥解解开数据。 2数字签名：由于公开密密钥和私有密密钥之间存在在的数学关系系，使用其中

14、中一个密钥加加密的数据只只能用另一个个密钥解开，SET中使用RSA算法来实现。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息来自于谁。这就保证了发送者对所发信息不能抵赖。 3消息摘要：消息摘要是是一个惟一对对应一个消息息或文本的值值，由一个单单向Hashh加密函数对对消息作用产产生。在SEET协议中，原原文通过SHHA-1算法法生成消息的的文摘。用发发送者的私有有密钥加密摘摘要附在原文文后面，一般般称为消息的的数字签名。数数字签名的接接受者可以确确信消息确实实来自谁，另另外，如果消消息在途中改改变了，则接接收者通过对对收到消息的的新产生的摘摘要与原摘要要

15、比较，就可可知道消息是是否被改变了了。因此消息息摘要保证了了消息的完整整性。 图2说明了加密密、签名和消消息摘要的过过程。 图2 加密、签签名和消息摘摘要的过程 加密密的有效性取取决于加密算算法DES和RSA的强度度以及SHAA-1算法的的有效性。 4双重签名：为了保证消消费者的账号号等重要信息息对商家隐蔽蔽，SET中采用用了双重签名名技术，它是是SET推出的的数字签名的的新应用。考考虑下面的情情况，王先生生要买李小姐姐的一处房产产，他发给李李小姐一个购购买报价单及及他对银行的的授权书的消消息，要求银银行：如果李李小姐同意按按此价格出卖卖，则将钱划划到李小姐的的账上。但是是王先生不想想让银行看

16、到到报价，也不不想让李小姐姐看到他的银银行账号信息息。此外，报报价和付款是是相连、不可可分割的，仅仅当李小姐同同意他的报价价，钱才会转转移。要达到到这个要求，采采用双重签名名即可实现。 具体的实现方法法是：首先生生成两条消息息的摘要，将将两个摘要连连接起来，生生成一个新的的摘要（称为为双重签名），然然后用签发者者的私有密钥钥加密，为了了让接收者验验证双重签名名，还必须将将另外一条消消息的摘要一一块传过去。这这样，任何一一个消息的接接收者都可以以通过以下方方法验证消息息的真实性：生成消息摘摘要，将它和和另外一个消消息摘要连接接起来，生成成新的摘要，如如果它与解密密后的双重签签名相等，就就可以确定

17、消消息是真实的的。拿上面的的例子来说，如如果李小姐同同意，它发一一个消息给银银行表示她同同意，另外包包括报价单的的消息摘要，银银行能验证王王先生授权的的真实性，用用张先生的授授权书生成的的摘要和李小小姐消息中的的报价单的摘摘要验证双重重签名。银行行根据双重签签名可以判定定报价单的真真实性，但却却看不到报价价单的内容。 四、身份认证技技术 网网上的两个人人要谈一笔交交易，每一个个人都要鉴别别对方是否可可信。例如，王王先生收到了了带有李小姐姐数字签名的的一封信，用用属于李小姐姐的公钥解密密，他要确定定公钥属于李李小姐，而不不是在网上冒冒充李小姐的的其他人，一一种确定公钥钥属于李小姐姐的办法就是是通

18、过秘密途途径接收由李李小姐亲自送送来的公钥，显显然在实际中中，这种办法法是不现实的的。另一个可可行的办法就就是由一个大大家都相信的的第三方来验验证公钥确实实属于李小姐姐，这样的第第三方称为“认证中心”（Certiificatte Autthoritty）。 1证书。在做做交易时，向向对方提交一一个由CA签发的包包含个人身份份的证书，使使对方相信自自己的身份，即即数字证书。在在网上的电子子交易中，如如双方出示了了各自的数字字凭证，并用用它来进行交交易操作，那那么双方都可可不必为对方方身份的真伪伪担心。 数字字凭证可用于于电子邮件、电电子商务、群群件、电子基基金转移等各各种用途。 数字凭证的内部部

19、格式是由CCCITT X.5099国际标准所所规定的，它它包含了以下下几点： 凭证拥有者者的姓名； 凭证拥有者者的公共密钥钥； 公共密钥的的有效期； 颁发数字凭凭证的单位； 数字凭证的的序列号。 顾顾客向CA申请证书书时，可提交交自己的驾驶驶执照、身份份证或护照，经经验证后，颁颁发证书，证证书包含了顾顾客的名字和和他的公钥，以以此作为网上上证明自己身身份的依据。在在SET中，最最主要的证书书是持卡人证证书和商家证证书。 （1）持卡人证证书：它实际际上是支付卡卡的一种电子子化的表示。由由于它是由金金融机构以数数字化形式签签发的，因此此不能随意改改变。持卡人人证书并不包包括账号和终终止日期信息息，

20、取而代之之的是用单向向哈希算法根根据账号、截截止日期生成成的一个码，如如果知道账号号、截止日期期、密码值，即即可导出这个个码值，反之之不行。 （2）商家证书书：用来表示示商店可以用用什么卡来结结算。它是由由金融机构签签发的，不能能被第三方改改变。在SEET环境中，一一个商家至少少应有一对证证书，与一个个银行打交道道，一个商家家也可以有多多对证书，表表示它与多个个银行有合作作关系，可以以接受多种付付款方法。 （3）除了持卡卡人证书和商商家证书以外外，还有支付付网关证书、银银行证书、发发卡机构证书书等。 2CA。CAA是提供身份份验证的第三三方机构，由由一个或多个个用户信任的的组织实体。例例如，持

21、卡人人要与商家通通信，持卡人人从公开媒体体上获得了商商家的公开密密钥，但持卡卡人无法确定定商家不是冒冒充的（有信信誉），于是是持卡人请求求CA对商家认认证，CA对商家进进行调查、验验证和鉴别后后，将包含商商家公钥的证证书传给持卡卡人。同样，商商家也可对持持卡人进行验验证。证书一一般包含拥有有者的标识名名称和公钥并并且由CA进行过数数字签名。 3证书的树形形验证结构。在在两方通信时时，通过出示示由某个CAA签发的证书书来证明自己己的身份，如如果对签发证证书的CA本身不信信任，则可验验证CA的身份，依依次类推，一一直到公认的的权威CA处，就可可确信证书的的有效性。SSET证书正正是通过信任任层次来逐级级验证的。每每一个证书与与数字化签发发证书的实体体的签名证书书关联。沿着着信任树一直直到一个公认认的信任组织织，就可确认认该证书是有有效的。例如如，C的证书是由由名称为B的CA签发的，而而B的证书又是是由名称为AA的CA签发的，A是权威的机机构，通常称称为Roott CA。验验证到了Rooot CAA处，就可确确信C的证书是合合法的。 在在网上购物实实现中，持卡卡人的证书与与发卡机构的的证书关联，而而发卡机构证证书通过不同同品牌卡的证证书连接到RRoot CCA，而Roott的公共签名名密钥对所有有的SET软件都都是已知的，可可以校验每一一个证书。