关于电子商务中的安全技术的探讨.docx

关于电子商务中的安全技术的探讨电子商务是一个机遇和挑战共存的新领域，这种挑战在很大程度上来源于对可使用的安全技术的信赖。在开放的网络（如Internet）上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要因素之一。 一电子商务对安全的要求 归纳起来，对电子商务活动安全性的需求以及可使用的网络安全措施，主要包含如下几方面： 1如何确定通信中的贸易伙伴的真实性？常用的处理技术是身份认证，依赖某个可信赖的机构（认证中心CA）发放证书，双方交换信息之前通过CA获取对方的证书，并以此识别对方。1997年5月，由Visa、MasterCard等联合推出，并得到IBM、Netscape、Microsoft、Oracle等公司支持的安全电子交易（SET）规范为在Internet上进行安全的电子商务提供了一个开放的标准。电子认证是SET的主要功能。 2如何保证电子单证的秘密性，防范电子单证的内容被第三方读取？常用的处理技术是数据加密和解密。常见的加密技术包括对称密钥加密技术（加密/解密使用相同的密钥，或者可以从一个密钥推导出另一个密钥，典型的加密算法包括DES、Triple DES、IDEA、RC4和RC5）和非对称密钥加密技术（也称公开密钥加密技术，加密/解密使用不同的密钥，典型的加密算法为RSA、SEEK、PGP和EU等）。单证传输的安全性依赖于使用的算法和密钥的长度。 3如何保证被传输的业务单证不会丢失，或者发送方可以察觉所发单证的丢失？对于固定且具有频繁贸易往来的伙伴，可以采用单证传输的序列性检验（即为单证分配序列号，或者增加时间戳）；也可采用双方约定的方法，即在规定的时间内，通过某种方式进行确认，包括采用特定的确认报文（如：订单确认报文），或者电子邮件确认和电话确认等。 4如何确定电子单证的内容未被篡改？单证传输完整性主要采用散列技术来防止非法用户对单证的篡改，通过散列算法对被传输的单证进行处理，产生一个依赖于该单证的短小的散列值（通常在100200比特之间），并将该散列值附接在单证之后传输给接收方，以便接收方采用相同的散列算法对接收的单证进行检验。散列算法保证对于不同的单证产生相同的散列值的概率极小。典型的散列算法为美国国家安全局开发的单向散列算法SHA1，该算法产生长度为160比特的散列值以及MD2和MD5等。 5如何确定电子单证的真实性（即单证来源于期望的发送方）？鉴别单证真实性的主要手段是数字签名技术，其基础是数据加密中的公开密钥加密技术，实用中常结合单证完整性一起考虑，利用发送方的密钥对散列值进行加密。目前可用的数字签名算法很多，如：RSA数字签名、ELGamal数字签名等。 6如何解决或者仲裁收发双方对交换的单证所产生的争议，包括发方或收方可能的否认或抵赖？通常要求引入认证中心进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。 7如何保证存储信息的安全性？如何规范内部管理？如何使用访问控制权限和日志以及敏感信息加密存储？当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术（有些专家建议直接采用物理分割WWW服务器和内部网络的连接）保护内部网络的安全性。 为了达到商务活动的要求，电子商务需要有规定顾客、商家和各金融机构之间的责权关系的政策，给出参与各方的数据存储和通信过程以及数据流动的支付协议。 二、电子商务中的安全技术主要指密码技术和交易的安全机制。 密码技术有：对称密码技术、公钥密码技术、数字签名技术、Hash函数、公钥认证技术、双重签名加密技术等。在一个加密系统中，信息使用加密密钥加密后，接收方使用解密密钥对密文解密得到原文。数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证。双重数字签名是保证在电子交易过程中三方安全的传输信息的技术。认证技术分实体认证和信息认证。实体认证是对参与通信实体的身份认证，信息认证是指对信息体进行认证，以决定该信息的合法性。 安全机制用来保证电子商务中交易的安全性，如SET、SSL、S/MIME、S-HTTP等，这里我们主要介绍常用的SET标准。 安全电子交易SET是一种电子支付过程标准，用以保护网上支付卡交易的每一个环节，由VISA和Master Card合作产生，同时采用IBM、GTE、Microsoft、Netscape、RSA、SAIC、Terisa、VeriSign等多个公司的技术，是专为网上支付卡业务安全所制定的唯一有意义的标准，保证电子支付卡交易的安全进行，加密付款信息被安全地发送。SET标准主要由三个文件组成：SET业务描述、SET程序员指南和SET协议描述。 SET结合强大的加密功能和保证支付过程中每一步保密性和可靠性的一系列认证过程，主要包括四个方面： 信息的保密性：SET通过综合使用对称密钥加密技术、公钥加密技术与Hash函数实现信息的保密性； 确认能力：SET使用一种认证技术将持卡人和一个专用帐号连接在一起，确认能力通过数字签名和认证实现； 数据的完整性：SET使用Secure Hash和数字签名方法来确保交易的完整性； 多方的操作性：SET协议使用的协议和信息格式来保证在不同的软硬件平台上运行。 一项SET交易有五个部分组成： 持卡人，即客户； 商家； 发行人，客户的金融机构，给客户提供支付卡，给商家提供支付； 收单银行，商家的金融机构，保证商家能接受一种支付卡品牌并将获得的支付转发给商家； 认证授权机构，一个可信任的第三方，能够验证客户、商家和收单行之间身份。 其中，发行人通过安全的网络或其他交流渠道与获得者通信，因此不需要用安全的网络技术。其他4部分则需要他们自己的SET软件。由于SET是一项开放协议，所以任何软件开发者可以为这些机构的任意一方开发兼容的软件，即持卡人软件、商家软件、支付网关软件和认证授权机构软件。 SET使用综合的密码技术（包括对称密钥加密技术、公钥加密技术与Hash函数）以达到安全交易的要求，从而确保交易的安全性和可靠性。虽然多层次的复杂安全技术使所有的四方成员都受益，但很少需要使用者看见它们，并且它们在后台的执行过程是透明的。 三、身份认证技术 网上的两个人要谈一笔交易，每一个人都要鉴别对方是否可信。例如，王先生收到了带有李小姐数字签名的一封信，用属于李小姐的公钥解密，他要确定公钥属于李小姐，而不是在网上冒充李小姐的其他人，一种确定公钥属于李小姐的办法就是通过秘密途径接收由李小姐亲自送来的公钥，显然在实际中，这种办法是不现实的。另一个可行的办法就是由一个大家都相信的第三方来验证公钥确实属于李小姐，这样的第三方称为“认证中心”（Certificate Authority）。 1证书。在做交易时，向对方提交一个由CA签发的包含个人身份的证书，使对方相信自己的身份，即数字证书。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。 数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。 数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点： 凭证拥有者的姓名； 凭证拥有者的公共密钥； 公共密钥的有效期； 颁发数字凭证的单位； 数字凭证的序列号。 顾客向CA申请证书时，可提交自己的驾驶执照、身份证或护照，经验证后，颁发证书，证书包含了顾客的名字和他的公钥，以此作为网上证明自己身份的依据。在SET中，最主要的证书是持卡人证书和商家证书。 （1）持卡人证书：它实际上是支付卡的一种电子化的表示。由于它是由金融机构以数字化形式签发的，因此不能随意改变。持卡人证书并不包括账号和终止日期信息，取而代之的是用单向哈希算法根据账号、截止日期生成的一个码，如果知道账号、截止日期、密码值，即可导出这个码值，反之不行。 （2）商家证书：用来表示商店可以用什么卡来结算。它是由金融机构签发的，不能被第三方改变。在SET环境中，一个商家至少应有一对证书，与一个银行打交道，一个商家也可以有多对证书，表示它与多个银行有合作关系，可以接受多种付款方法。 （3）除持卡人证书和商家证书以外，还有支付网关证书、银行证书、发卡机构证书等。 2CA。CA是提供身份验证的第三方机构，由一个或多个用户信任的组织实体。例如，持卡人要与商家通信，持卡人从公开媒体上获得了商家的公开密钥，但持卡人无法确定商家不是冒充的（有信誉），于是持卡人请求CA对商家认证，CA对商家进行调查、验证和鉴别后，将包含商家公钥的证书传给持卡人。同样，商家也可对持卡人进行验证。证书一般包含拥有者的标识名称和公钥并且由CA进行过数字签名。 3证书的树形验证结构。在两方通信时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，则可验证CA的身份，依次类推，一直到公认的权威CA处，就可确信证书的有效性。SET证书正是通过信任层次来逐级验证的。每一个证书与数字化签发证书的实体的签名证书关联。沿着信任树一直到一个公