（通信与信息系统专业论文）基于公平交易协议的品牌汽车网上交易安全性研究.pdf

武汉理工大学硕士学位论文 摘要 随着人类向信息社会的不断迈进，风起云涌的电子商务正掀起一次新的革 命，成为全球商务发展的趋势。电子商务的发展，有力的推动i n t e m e t 的发展， 对社会的进步和经济的变革也产生深远的影响。美国商业周千l j 认为，i n t e m e t 已经成为“有史以来最激动人心的生意场。”其中，汽车的网上交易也是电子商 务之中一项新兴而且及其重要的交易形式。如今，它正越来越在人们的生活中 起到重要的作用。 汽车的交易中涉及信息多种多样，而且有些信息是排他性的，需要进行安 全保护。同时随着网络的深入普及，t c p i p 协议的被研究状态也日益透彻化， 其自身所固有的缺陷越来越多的暴露出来，给i n t e m e t 网的安全性提出了严峻的 挑战。交易的过程必须在安全机制的保护下动作，否则其正常的运作无法进行。 因此，为品牌汽车网上交易奠定安全基石是迫切而必须的。 本文通过对中国汽车行业电子商务发展现状的分析，提出了我国汽车销售 的电子商务结构框架模式，基于此开发了适合我国现状的汽车销售电子商务平 台。论文提出了品牌汽车网上交易平台的总体规划原则，设计了平台的总体结 构，包括功能结构、物理结构、浏览器，服务器的体系结构以及流程结构。 论文研究的重点主要是交易平台的总体结构、密码学的基本原理和公平交 易协议，在对密码学的基本原理深入研究的基础上，综述了公平交易协议，提 出了一种基于公平交易协议的品牌汽车网上交易方案，主要是完成了品牌汽车 的网上交易公平性。 关键词：电子商务公平交易协议网络安全 武汉理工大学硕士学位论文 a b s t r a c t w i t ht h ed e v e l o p m e n to fi n t e m e tt e c h n o l o g ya n ds o c i e t y , e ci se m b a r k i n go na c o m m e r c e - o r i e n t e dr e v o l u t i o nw i t h i nt h eg l o b a ls c o p e t h ed e v e l o p m e n to fe ci s u p o nt h ea d v a n c e m e n to fi n t e m e t ，s o c i a ld e v e l o p m e n t ，e c o n o m i c a lr e f o r m a t i o na n d h a v i n g a f a r r e a c h i n gi n f l u e n c e ( b u s i n e s sw e e k l y ) ) i n u s ab e l i e v e st h a ti n t e r a c th a s b e e n 咐1 em o s te x c i t i n gb u s i n e s se v e rs i n c e ”t h ei n t e r a c tt r a n s a c t i o no fb r a n d a u t o m o b i l ei sa l s oa no r i g i n a la n dv e r yi m p o r t a n tt r a n s a c t i o nw a yi ne c n o w a d a y s ， i ti sp l a y i n gam o r ea n dm o r e i m p o r t a n t r o l ei nt h ep e o p l e sl i f e t h et r a n s a c t i o no fa u t o m o b i l ei n v o l v e sa l lk i n d so f m e s s a g e sw h i c h a l eu n i q u e a n dn e e d e dt oh ep r o t e c t e d a tt h es a m et i m ew i t ht h ep o p u l a r i t yo fi n t e r a c t ，t h e r e s e a r c ho ft c p 佃i st r a n s p a r e n t i n c r e a s i n g l y a n dm o r ea n dm o r ed e f e c t sa r e d i s c o v e r e d ，w h i c he x p o u n d sr i g o r o u sc h a l l e n g et ot h es e c u r i t yo f i n t e r n e t t h ec o u r s e o f t r a n s a c t i o nm u s tb e p r o t e c t e d i ns e c u r i t ym e c h a n i s mo t h e r w i s ei t sn o m m lw o r kc a n n o th ec a r d e do u t t h e r e f o r e ，i ti si m p e r i o u sa n dn e c e s s a r yt o p r o v i d es e c u r i t y b a s e m e n tt ot h ei n t e r n e tt r a n s a c t i o no f b r a n da u t o m o b i l e a f t e ra n a l y z i n gt h es i t u a t i o no fa u t o m o b i l em a r k e t i n gi nc h i n a ，af r a m e w o r ko f e ci na u t o m o b i l em a r k e t i n gi se x p o u n d e d b r a n da u t o m o b i l ee c s y s t e m sw h i c ha r e s u i ta b l ef o ro u rc o n d i t i o na r ed e s i g n e do nt h eb a s i so fi t ，t h ed e s i g nr u l e so fe ca n d t h ew h o l e f r a m e w o r k s ，w h i c h c o n s i s to ff u n c t i o n a l m o d e l ，p h y s i c a lm o d e l ， b r o w s e r s e r v e rm o d e la n df l o wc h a r t a r ed e s i g n e di nt h i sp a p e r n l ef o c u so ft h i s p a p e r i s p r i m a r i l y t h ew h o l ef r a m e w o r k so ft e r r a c e 、t h eb a s i c p r i n c i p l e o f c r y p t o g r a p h y 、f a i re x c h a n g i n gp r o t o c 0 1 o n t h eb a s i so f r e s e a r c ho f t h eb a s i cp r i n c i p l e o f c r y p t o g r a p h y ，i to v e r v i e w s s o m ef a i re x c h a n g i n g p r o t o c o l sa n de x p o u n d s a p r o j e c t o nt h ei n t e m e tt r a n s a c t i o no fb r a n da u t o m o b i l e ，p r e d o m i n a n t l yt h ee q u i t yo fi n t e m e t t r a n s a c t i o no f b r a n da u t o m o b i l e k e y w o r d s ：e l e c t r o n i cc o n m l e r c e ，f a i re x c h a n g i n gp r o t o c o l ，i n t e r n e ts e c u r i t y i i 武汉理工大学硕士学位论文 1 选题意义 引言 网络时代和电子商务的到来是人类社会的一大进步，也给世界上的各个行 业带来了新的商机。作为与人类生活、工作息息相关的汽车工业，也加入到这 种新型的经济模式之中，世界上一些知名的汽车生产企业如：通用、福特、丰 田等不仅建立起了自己的汽车电子商务网，而且开发出了网络汽车。目前，美 国的互联网上汽车页面的访问量正以4 0 的速度增长，汽车网上销售量已经占 全国汽车总销售量的1 0 左右。汽车电子商务正以一场革命，改变着传统的汽 车营销方式。 但是我们也应该看到，品牌汽车交易不同于一般的电子商务，它有其自身 特点，如：( 1 ) 涉及资金量大，交换频繁。( 2 ) 制造过程的不同环节对信息的 需求是不一样的，各环节之间有些信息可能是相互保密的。( 3 ) 在品牌汽车交 易过程中，客户调用服务对象上的方法是透明的，它既可以在本地，也可以在 通过网络连接的其他机器上。因此，如何建立一个值得信赖的网络环境，确保 各种信息和数据的安全交换和在i n t e m e t 上安全可靠的传输，确保信息远程通讯 的保密性和完整性，已成为人们关注的重要研究课题。另外，在交易过程中， 经常存在欺骗行为：伪造现金、篡改支票、偷取信用卡号码等。因此，我们亟 需一系列技术和构架来防止欺诈行为的出现，确保交易双方的公平。 我们知道，加密技术是防止信息免受非法复制的重要手段，它可以保证信 息的安全传输，但是仅仅靠密码技术并不能彻底解决信息的非授权复制问题， 在网上交易的过程中公平性是对其最基本的要求。所谓公平性是指交易结束时， 要么都得到了对方的东西，要么都没有得到。换言之，如果交易双方都诚实， 那么协议运行结束时，各自都换得了对方的东西，达到交易目的，如果交易一 方不诚实( 过早退出或者行为不端) ，另一方也不会受到欺骗，造成损失。因此， 研究一个新的公平交易协议来确保网上交易双方的公平，使交易双方各自的利 益不会受到对方的损害，这将具有重要的意义。 武汉理工大学硕士学位论文 目前，品牌汽车交易还处于发展阶段，且各种电子商务系统的结构会是千 差万别，但无论系统的结构是怎样，从实现技术方面来讲，公平交易协议的作 用肯定是不会改变的，其地位也是其他技术无法取代的。 2 本文相关研究现状 电子商务正剧烈改变着西方传统的汽车生产与销售，世界各大汽车厂商都想 抓住电子商务的良好机遇发展自己。1 9 9 9 年8 月，通用汽车公司宣布成立一个名 为e - gm 的业务中心，其职能是充分利用飞速发展的互联网技术，使公司在全球 的产品和服务更加贴近其各自的目标顾客，真正实现企业与顾客之间的实时交流 与互动。e - - g m 的成立，不只是对公司既有电子商务业务的加强，而且是通用汽车 公司整体国际化经营新战略在企业组织结构方面的选择和确认，是战略决定结构 这一企业组织原则的具体体现。福特汽车公司认为，企业建立网站只是从物理世 界向真实世界转变的第一阶段；第二阶段是在企业的网站上设立对话功能，顾客 可以在网上比较价格和产品，并在线提出问题，由企业的专家及时给予回应；福特 目前正在接近第三阶段，即开始了为定货而生产的过程，与微软公司的联盟就是 为此目的丽进行的，即顾客可以在福特的网站上根据自己的实际需求定货；到第 四阶段即可实现真正的依据定货生产的供应链，届时福特汽车公司的零部件供应 商和福特的各整车生产商都可以在网上及时收到用户的特殊定货，并使绝大部分 汽车在收到定货后的1 0 天以内完成制造并发货。除此之外，以北美的三大汽车厂 家为主的汽车生产厂家，以及零部件供应公司共1 3 0 0 家公司组成的汽车工业组 织建立了覆盖北美的汽车信息交换网络已于1 9 9 8 年开始运转。日本汽车工业协 会也建立了一个这种模式的组织，并于1 9 9 9 年1 0 月开始试行。这就意味着玲后 必须通过这些网络，才能与这些公司做生意。 我国电子商务虽然起步晚了点，但搞汽车电子商务并不晚，我国汽车界已 经开始动手，如东风公司、一汽集团与商务部电子商务中心筹建了我国最大的 汽车电子商务网站；上汽集团与上汽股份共同出资上亿元，组建了汽车信息公 司，全力进军电子商务；新流网还与北京亚飞汽车连锁总店签约，共同拓展网 上汽车销售和租赁，网站将与网上看车者直接接触，为其制定或推荐购车计划 ( 包括分期付款计划) 、办理相关手续并负责把车交绘买主等等。可以肯定地说， 我国的汽车电子商务如以这种势头发展下去，肯定会取得令人瞩目的成绩。 武汉理工大学硕士学位论文 同时我国从事网络信息安全的研究起步比较晚，对于网络信息安全的第一 层面的研究始于2 0 世纪9 0 年代中期。国内许多高等院校、科研机构和科技公 司都在进行该层面的网络信息安全技术和产品的研究与开发，并已取得较大进 展。经过了多年的发展形成了自己的品牌，具有自己的知识产权，如天融信防 火墙和青鸟防火墙等。但对网络安全的第二个层面的研究仍然处于起步阶段。 由此可见，尽管电子商务安全研究在国外特别是发达国家已经历了多年的 发展，但对于我国而言仍处于起步阶段，且应用于电子商务的数字签名技术并 不适合网络制造的特点，因此，结合汽车的特点，进行相关信息安全的研究可 以说是紧跟国际的发展趋势，是相关技术的前沿研究。 3 本文主要的研究内容 论文研究的内容主要是我国汽车销售的电子商务平台的总体结构、密码学 的基本原理和公平交易协议，在对密码学的基本原理深入研究的基础上，综述 了公平交易协议，提出了一种基于汽车和公平交易协议的品牌汽车网上交易方 案，主要是完成了汽车的网上交易公平性。 本文的重点是放在研究公平交易协议问题。首先在提出交易协议模型的基 础上分析了几个最近发表的有较大影响的协议，然后在此基础上把称为基于半 可信离线第三方的公平交易协议的解决方案进行改进并说明了在品牌汽车交易 方案中的具体应用，新提出的公平交易方案，吸收了前者的优点，改进了他们 的不足，把网上公平交易协议的研究向前推进了一步。 武汉理工大学硕士学位论文 1 1 前言 第1 章电子商务概述 随着人类社会的不断发展，电子商务被越来越多的人们所认识、接受、采 用，也正受到全球的广泛关注。据统计。我国招商银行两年半网上b 2 b 交易了 6 0 0 0 亿元人民币；电子商务在i n t e r n e t 上已经有了不少成功应用的例子，其中 最有影响的也许就是号称全世界最大书店的网上虚拟图书超市亚马逊公司，美 国d e l l 电脑公司开设的网络商店，1 9 9 9 年以来月均销售额增长率达2 0 。 尽管电子商务的发展势头非常惊人，比传统的商务有很多明显优势，但是 在发展电子商务的过程中仍存在许多障碍，也许人们会归因于全球网络化水平 较低，但这只是部分原因，以美国为例，事实上仍有大多数网络化水平很高的 公司并未使用电子商务这种新的商业方式。众多调查表明，网上交易的安全性 已成为制约电子商务发展的主要因素之一。 据统计，在全球，平均2 0 s 就发生一次网上入侵事件，有近8 0 的公司在网 络上至少要被大规模入侵一次。根据美国f b i 的调查，美国每年因为网络安全 造成的经济损失超过1 7 0 亿美元：7 5 的公司报告财政损失是由于计算机系统的 安全问题造成的。而据中国互联网信息中心( c 虹c ) 的统计报告显示，在“电 子商务方面，用户最关心的”一项中，有5 2 2 6 的人选择了“交易的安全可靠 性”；在“目前网上购物最大问题”一项中有3 6 5 4 选择了“安全性得不到保证”。 因此如何保证电子化的贸易方式与传统方式一样安全可靠成为电子商务全面应 用的关键问题之一。 1 2 电子商务的概念 电子商务的定义是什么? 各国政府、学者、企业界人士都根据自己所处的 地位和对电子商务的参与程度，给出了表述不同的定义。比较这些定义，有助 于我们更全面的了解电子商务。 1 、世界电子商务会议关于电子商务的概念 武汉理工大学硕士学位论文 1 9 9 7 年1 1 月6 日至7 日在法国首都巴黎，国际商会举行了世界电子商务会 议( t h ew o r l db u s i n e s sa g e n d af o re l e c t r o n i c ) 关于电子商务最权 威的概念阐述：电子商务( e l e c t r o n i cc o m m e r c e ) ，是指对整个贸易活动 实现电子化。从涵盖范围方面可以定义为：交易各方以电子交易方式而不是通 过当面交换或直接面谈方式进行的任何形式的商业交易；从技术方面可以定义 为：电子商务是一种多技术的集合体，包括交换数据( 如电子数据交换、电子 邮件) 、获得数据( 共享数据库、电子公告牌) 以及自动捕获数据( 条形码) 等。 2 、政府部门的定义 欧洲议会关于“电子商务”给出的定义是：“电子商务是通过电子方式进行 的商务活动。它通过电子方式处理和传递数据，包括文本、声音和图像。它涉 及许多方面的活动，包括货物电子商务和服务、在线数据传递、电子资金划拨、 电子证券交易、电子货运单证、商业拍卖、合作设计和工程、在线资料、公共 产品获得。” 3 、权威学者的定义 美国学者瑞雅卡拉科塔和安德鲁b 惠斯顿在他们的专著电子商务的 前沿中提出：“广义地讲，电子商务是一种现代商业方法。这种方法通过改善 产品和服务质量、提高服务传递速度，满足政府组织、厂商和消费者的低成本 需求。这概念也用于通过计算机网络寻找信息以及支持决镱。一般地讲，今 天的电子商务通过计算机网络将买方和卖方的信息、产品和服务器联系起来， 而未来的电子商务者通过构成信息高速公路的无数计算机网络中的一条将买方 和卖方联系起来。” 4 、1 t ( 信息技术) 行业对电子商务的定义 i t ( 信息技术) 行业是电子商务的直接设计者和设备的直接制造者。很多公 司都根据自己的技术特点给出了电子商务的定义。虽然差别很大，但总的来说， 都认同电子商务是利用现有的计算机硬件设备、软件设备和网络基础设施，通 过一定的协议连接起来的电子网络环境进行各种各样的商务活动【l 】。 1 3 电子商务的发展状况 据统计2 0 0 0 年底，世界互联网用户已超过3 亿人，达到全球总人口的5 ， 通过互联网实现的全球电子商务交易额已达1 5 6 0 亿美元，预计到2 0 0 6 年，电 武汉理工大学硕士学位论文 子商务交易额将超过1 5 万亿美元。正因如此，各国政府与国际组织都非常重视 电予商务的发展。 电子商务发展形式多种多样，从最初的电话、电报到电子邮件以及其后的 电子数据交换( e d ) ，都可以是它的某种形式。2 0 世纪7 0 年代，美国银行家协 会( a b a ) 提出的无纸金额信息传递的行业标准，以及美国运输委员会( t d c c ) 发表的第一个e d i 标准，开始了美国的信息电子交换。随着美国政府的参与和 各行业的加入，美国全国性的e d i 委员会_ x 1 2 委员会于2 0 世纪8 0 年代初 出版了第一套全国性的e d i 标准，接着，8 0 年代末期联合国公布了e d i 标准 u n ，e d i f a c t ( u n i t e dn a t i o n sr u l e sf o re l e c t r o n i cd a t a i n t e r c h a n g e f o r a d m i n i s t r a t i o n ，c o m m e r c ea n dt r a n s p o r t ) ，并于19 9 0 年由国际标准化组织正式接 收为国际标准i s 0 9 7 3 5 。随着一系列e d i 标准的推出，人们开始通过网络进行诸 如产品交换、订购等活动，e d i 也得到广泛的使用和认可。不过，e d i 始终是一 种为满足企业需要而发展起来的先进技术手段，必须遵照统一标准，而且由于 网络在当时没有得到充分发展，从而使得很多商务活动的电子化处于一种想法 阶段。直到2 0 世纪9 0 年代，随着基于w w w 的i n t e m e t 技术的飞速发展，这些 想法逐渐成熟，i n t e m e t 网络开始真正应用于商业交易，这时电子商务才日益蓬 勃起来，并成为9 0 年代初期美国、加拿大等发达国家的一种崭新的企业经营方 式。 电子商务的重要角色由客户和商家担当，他们的联系枢纽由网上交易中介 完成，而认证中心( c a ) 则负责交易的安全认证及监督，银行、金融机构负责 资金流通。参与电子商务的主要角色是企业( b u s i n e s s ) 和消费者( c o n s u m e r ) ， 因此企业之间、企业与消费者之间的网上交易成了企业对企业( b 2 b ) ，企业对 消费者( b 2 c ) 两种主要的商务模式。 美国是开展电子商务较早的国家，在很多领域处于全球领先水平，成为其 他国家开展电子商务的示范，其中b 2 c 涉及的领域十分广泛，如股票交易、个 人电脑( p c ) 、m o d e m 、金融、中介服务、鲜花礼品等；而b 2 b 大多发生在企 业间的大宗交易中，如电子元器件、会计服务、商业抵押、证券、电机、网络 产品、解决方案等。电子商务触及到了各行各业、各种商品和各类服务，美国 的基础设旌完善，人们消费观念、消费方式进步，并积累了大量的经验，因而 其电子商务占据着主导地位，占全球电子商务市场的7 9 1 ；其次为西欧、日本 和加拿大等国：而亚洲的电子商务发展相当滞后，只占了1 9 ，因此这个区域酝 6 武汉理工大学硕士学位论文 酿着巨大的商机和挑战。 中国电子商务始于1 9 9 7 年，中国商品订货系统( c g o s ) 、中国商品交易中心 ( c c e c ) 、虚拟“广交会”等大型电子商务项目在1 9 9 7 年相继推出，拉开了中 国电子商务的序幕。1 9 9 8 年“首都电子商务工程”的展开和1 9 9 9 年“8 8 4 8 网 上超市”的出现，标志着中国电子商务开始进入快速发展时期，中国电子商务 工程由此正式启动。 据统计，目前全国已有4 万多家商业网站，其中网上商店7 0 0 余家。电子商 务项目大量推出，几乎每天都有各类电子商务咨询网站、网上商店、网上商城、 网上专卖店、网上拍卖店等诞生。电子商务应用与发展地域也由北京、上海、 深圳等极少数城市，开始向各大中城市发展。据国际数据公司( i d c ) 统计，2 0 0 0 年中国大陆网上交易额达4 0 0 0 万美元。 整体而言，中国的电子商务仍处于初级阶段，交易手段、范围、交易人数、 安全认证等处于初级探索过程。到目前为止，证券公司、金融结算机构、民航 订票中心、信用卡发放等领域均已成功进入电子商务领域，并进行了大量的、 可靠的交易，这些已构成电子商务发展的基础，同时也为其进一步发展积累了 丰富经验。 1 4 电子商务的安全需求 在传统商务过程中，交易双方通过面对面地接触建立信任关系。而在电予 商务中，要通过网络来保证这种信任关系和安全机制，就必须达到以下安全性 要求。 1 、保密性 电子商务传递的信息通常是个人、企业甚至国家的商业机密，而且与双方 的经济利益紧密联系。或者出于保护个人或组织隐私的特殊目的，一些电子商 务活动的参与者不愿透露自己的真实身份而需要采用匿名的方式。因此，保护 商业机密，防止非法的信息存取和信息在传输过程中被非法窃取，是保障电子 商务全面推广的重要因素之一。 2 、确定性 确定性即信息双方能够互相确定双方的身份及其真实性。例如在b 2 b 系统 中，银行能够确认交易双方的身份及合同的有效性进行转账业务；在b 2 c 系统 7 武汉理工大学硕士学位论文 中，商家能知道发来订单的客户是谁，而客户能通过商家对自己所发订单的答 复，来辨别商家的一致性，防止可能的冒充与欺骗行为。 3 、完整性 完整性是防止未经授权的数据修改，电子商务减少了贸易过程中人工参与 的环节，同时也带来了如何维护各方商业信息的完整、统一的问题。贸易各方 信息的完整性将影响到各方的交易和经营策略。保证贸易各方信息的完整性是 电子商务应用的基础。 4 、可靠性或不可否认性 用户不能抵赖自己曾做出的行为，也不能否认曾经接到对方的信息。如果 任何一方抵赖，将会受到制裁。电子商务系统必须提供足够的不可否认性，以 保证第三方( 仲裁者) 最终能明辨是非。因此，要在交易信息的传输过程中为 参与交易的个人、企业或国家提供可靠的标示。 1 5 电子商务的安全体系结构 由于因特网在物理上覆盖全球、在信息内容上无所不包、其用户群结构复 杂，因此几乎不可能对其进行集中统一管理、控制通信路由选择、追踪和监控 通信过程、控制和封闭信息流通、保证通信的可靠性和敏感信息的安全、提供 源和目标的认证、实施法律意义上的公正和仲裁等。面对如此严峻现实，必须 花大力气对安全问题进行认真研究，除了加强制度、法规等管理措施外，还要 强化信息系统的安全能力。当前的主流思想是从内联网出发来考虑以因特网为 基础的电子商务安全问题。内联网将因特网技术用于单位、部门和企业专用网， 它在原有专用网的基础上增加了服务器、服务器软件、w e b 内容制作工具和浏 览器，并与因特网联通，内联网为公司和单位信息的传播与利用提供了极为便 利的条件。 电子商务系统的安全体系结构主要包括：1 ) 支持服务层：包括密码服务、通信、 归档、用户接口和访问控制等模块，它提供安全通信服务；2 ) 传输层：发送、接收、 组织商业活动所需的封装数据条，实现客户和服务器之间规定的安全角色来传递 信息。数据条的基本类型为签名文本、证书、收据、己签名的陈述、信息、数 字化的商品、访问某种服务所需的信息、获得物理商品所需豹信息、电子货币 等等；3 ) 交换层：提供封装数据的公平交换服务。所谓公平是指，a 和b 同意进行 武汉理工大学硕士学位论文 交换，则a 收到b 的封装数据条的充要条件是b 收到a 的封装数据条；4 ) 商务层 提供商业解决方案，如“b 2 b ”、“b 2 c ”等。 1 6 电子商务使用的核心安全技术 目前，电子商务系统中使用的核心安全技术包括：防火墙、加密技术、数字 签名、电子邮件安全协议、i n t e m e t 安全协议、l 肘e d i f a c t 安全标准、安全电 子交易( s e c u r i t y 日e c t r o i f i ct r a n s a c t i o n ，s e t ) 等。 1 、防火墙技术 “防火墙”是一种形象的说法，其实它是由计算机硬件和软件的组合，使 互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵 入。所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙有二类，标准防火墙和双家网关。标准防火墙系统包括一个u n i x 工作站，该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是 外部世界，即公用网；另一个则联接内部网。标准防火墙使用专门的软件，并 要求较高的管理水平，而且在信息管理传输上有一定的延迟。双家网关则是标 准防火墙的扩充，又称堡垒主机或应用层网关，它是一个单个的系统，但却能 同时完成标准防火墙的所有功能。随着防火墙技术的进步，双家网关的基础上 又演化出两种防火墙配置，一种是隐蔽主机网关，另一种是隐蔽智能网关( 隐 蔽予网) 。隐蔽主机网关是当前一种常见的防火墙配置。顾名恩义，这种配置一 方面将路由器进行隐蔽，另一方面在互联网和内部网之间安装堡垒主机。主机 装在内部网上，通过路由器的配置，使该堡垒主机成为内部网与互联网进行通 信的唯一系统。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关， 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联 网服务几乎透明的访问，同时阻止了外部未授权访问者对专用网络的非法访问。 一般来说，这种防火墙是最不容易被破坏的。 2 、数据加密技术 保护计算机网络中数据安全的基本方法依然是加密，目前几乎所有的安全 协议和安全体系都是建立在加密技术的基础上。 加密技术在网络应用中一般采取两种加密形式：对称密钥和公开密钥。采 用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来 9 武汉理工大学硕士学位论文 作出判断。因为除了加密算法本身之外，密钥合理分配、加密效率与现有系统 的结合性以及投入产出分析都应在实际环境中具体考虑。对于对称密钥加密， 其常见加密标准有d e s 等，当使用d e s 时，用户和接受方采用6 4 位密钥对报文加 密和解密。当对安全性有特殊要求时，则可以采取i d e a 和三重d e s 等。 在i n t e m e t 中使用更多的是公钥系统。即公开密钥加密，它的加密密钥和解密 密钥是不同的。一般对于每个用户生成一对密钥后，将其中一个作为公钥公开，另 外一个则作为私钥由属主保存。常用的公钥加密算法是r s a 算法，加密强度很 高。加密技术在电子商务安全保障中除了对要传输的数据直接进行保护外，另外 一个非常重要也是非常广泛的应用就是数字签名技术。以往的书信或文件是根 据亲笔签名或印章来证明其真实性的，但在电子商务环境中传送的报文又如何 签名或盖章呢? 这就是数字签名所要解决的问题。现在已有多种实现各种数字 签名的方法，但采用公开密钥算法要比对称密钥更容易实现。以r s a 算法为例： 发送方在发送数据时用自己的私钥加密一段与发送数据相关的数据作为数字签 名，然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后，接收方 用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后用发送方公 布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。数字签名每 次还与被传送的数据和时间等因素有关，由于加密强度高，而且并不要求通信双 方事先要建立某种信任关系或共享某种秘密，因此十分适合i n t e m e t 网上使用。 3 、数字签名 在传统商务中，盖章签名和识别签名是必不可少的，如钱款收发、合同协 议的签订等都离不开签名。在电子商务中，同样也离不开电子签名，即数字签 名。传统的手工签名具有固定不变、易模仿、易伪造、手续繁杂等缺点。数字 签名可做到既能保证签名者无法否认自己的签名，又可保证接受方无法伪造发 送方的签名，还可作为信息收发双方对某信息争议的法律依据。因此，它除具 有手工签名的全部功能外，还具有易更换、难伪造、可通过远程线路传输等优 点。 数字签名并非用“手书签名”类型的图形标志，它采用了双重加密的方法 来实现防伪、防赖。其原理为： ( 1 ) 被发送文件用s h a 编码产生1 2 8 b i t 的数字摘要。 ( 2 ) 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。 ( 3 ) 将原文和加密的摘要同时传给对方。 武汉理工大学硕士学位论文 ( 4 ) 对方用发送方的公共密钥对摘要解密，同时对收到的文件用s h a 编 码加密产生又一摘要。 4 、协议安全 虽然加密与数字签名技术可以阻止某些非法通讯，但它不能为那些被允许 通过的应用程序的数据提供足够的保护，而正是这类通讯大量存在着安全的概 念，即将其安全性集成到t c p i p 协议的不同层中去。 ( 1 ) 电子邮件安全协议 电子邮件是i n t e r n e t 上主要的信息传输手段，也是电子商务应用的主要用途 之一。但它并不具备很强的安全防范措施，i n t e m e t 工程任务组( i e f t ) 为加强电子 邮件的安全性能已经起草了相关的规范，如p e n 、s m i m e 等。p e n 是增强电子 邮件隐秘性的标准草案，它在i n t e m e t 电子邮件格式上增加了加密、鉴别和密钥管 理的功能，允许使用公开密钥和私有密钥的加密方式，并能支持多种加密工具。 s m i m e ( 安全的多功能i n t e m e t 电子邮件扩充) 是在r f c l 5 2 1 所描述的多功能 i n t e m e t 电子邮件扩充报文的基础上添加数字签名和加密技术的一种协议。m i m e 是正式的i n t e r n e t 电子邮件扩充标准格式，但它未提供任何安全服务功能。 s m i m e 的目的是在m i m e 上定义安全服务措施的实施方式，它已成为产业界广 泛认可的协议，如m i c r o s o f t 、n e t s c a p e 、n o v l l 、l o t u s 等公司都支持该协议。 ( 2 ) i n t e m e t 主要安全协议 s s l ( 安全套接层) 由n e t s c a p e 公司设计，用于应用程序协议之间的数据安全， 它能提供用户和服务器的认证、数据传送的隐蔽性以及信息传输的完整性等安 全措施。该协议通过在应用程序进行数据交换前，交换s s l 初始握手信息来实 现有关安全特性的审查。 s r 丌p ( 安全的超文本传输协议) 对h t t p 扩充了安全特性，增加了报文的安 全性，它是基于s s l 技术的。该协议向w w w 的应用提供完整性、不可抵赖性及 保密性等安全措施。 ( 3 ) u n e d 邛a c t e d i ( 电子数据交换) 是电子商务最重要的组成部分，是国际上广泛采用的自 动交换和处理商业信息和管理信息的技术。u n e d i f a c t 报文是唯一的国际通 用的e d i 标准，它的安全措施主要是通过集成式和分离式两种途径来实现的。集 成式的途径是通过在u n e d i f a c t 报文结构中使用可选择的安全头段和安全尾 段来保证报文内容的完整性、报文来源的鉴别和不可抵赖性。而分离式途径则 武汉理工大学硕士学位论文 是通过发送三种特殊的u n e d i f a c t 报文( 即a u t c k 、k e y m a n 和c i p h e r ) 来达到保障安全的目的。 ( 4 ) 安全电子交易( s e t ) 协议 安全电子交易( s e t ) 是由v i s a 和m a s t e r c a r d 两大信用卡组织联合开发的 电子商务安全协议。它是一种基于消息流的协议，用来保证公共网络上银行卡 支付交易的安全性，因而成为i n t e m e t 上进行在线交易的电子付款系统规范。目 前s e t 协议已在国际上被大量实验性的使用并经受了考验，成了事实上的工业 标准。 s e t 是一个复杂的协议，它向基于信用卡进行电子化交易的应用提供了实 现安全措施的规则。s e t 协议使用加密技术提供信息的保密性，保证支付的完整 性。它是由v i s a 国际组织和万事达组织共同制定的一个能保证通过开放网络f 包 括i n t e r n e t ) 进行安全资金支付的技术标准，得到了i b m 、m i c r o s o f t 、h p 、r s a 等 公司的大力支持。 1 2 武汉理工大学硕士学位论文 第2 章计算机网络的安全性 2 1 计算机网络相关概念 i n t e r n e t 是世界上最大的网，它几乎覆盖整个世界，因此称为国际互联网。 它是由分布在许多企业、事业、公司、学校的局域网组成，并通过路由器( r o u t e r ) 和数字数据网( d d n ) 或无线通信( 微波) 线路接入i n t e m e t 。 在i n t e m e t 上，接有数以万计的不同结构、不同操作系统的计算机，但它们 却遵循统一的t c p i p 协议簇，完成计算机之间信息的传递。 1 、局域网( l a n ) 在i n t e m e t 上有许多局域网，最有代表性的性能最好的是e t l l e m e t 。当今高 速网络技术和设备的发展，涌现出许多新的设备，如f d d i ( f i b e rd i s t r i b u t e dd a t a i n t e r f a c e ) 、快速以太网( f a s te t l l e m e t ) 和a t m ( a s y n c h r o n o u st r a n s f e rm o d e ) ， 其速度已从1 0 m p s 发展到1 0 0 m p s 。这些为i n t e m e t 上高速大流量传输信息提供 了良好的硬件环境。 2 、客户机( c l i e n t ) 客户机为用户上机操作提供平台，这些客户机可以通过服务器发送和接收 信息，共享服务器上的信息资源；也可以使用浏览器从i n t e m e t 上获得所需要的 信息资源，随着i n t e m e t 软件技术发展和j a v a 语言应用，客户机在i n t e m e t 上为 用户提供更为广泛的应用平台。 3 、路由器( r o u t e r ) 路由器的作用是把两个相似或不同体系结构的局域网连接起来，构成一个 大的局域网或广域网，路由器工作在o s i 模型的网络层上，它对通过的信息按 特殊的协议和交换方式进行过滤，并且i p 路由器只能允许指定i p 地址的信息在 子网间传递，其工作是智能的。 4 、服务器( s e r v e r ) 服务器是i n t e m e t 的核心硬件设备，它为某个子网或整个网络提供信息服务 和管理服务。在i n t e m e t 中，某子网的服务器可以选用一个高档微机即可，而广 武汉理工大学硕士学位论文 域网或整个网则要选用i b m 大型机或s u n 公司的专用工作站。对服务器的一般 要求是大容量内存、海量的外存和高性能的c p u 系统，以满足管理软件、服务 软件高速运行和各种信息资源存取安全可靠。 5 、调制解调器( m o d e m ) 调制解调器的功能是将来自计算机的数学信息转换成可在远程通信线路上 传输的模拟信号，并将按收到的模拟信息转换成数字信号送给计算机。远地用 户常用m o d e m 和电话线与服务器相连，再和 n t e r n e t 接通，共享网上资源。 6 、远程访问服务器( r e m o t ea c c e s ss e r v e r ) 远程访问服务器主要是为了实现网上拔入，拔出应用提供连接，如拔号连接 p p p ( p o i n tt op o i n tp r o t o c 0 1 ) 和s l i p ( s e r a ll i n ei n t e m e tp r o t o c 0 1 ) ，就是通过远 程访问服务器和调制解调器配合，实现路由选择和协议筛选的。 7 、网关( g a t e w a y ) 和网桥( b r i d g e ) 网关是把不同体系结构的网络连接在一起的设备，网关的功能是将由于网 络操作系统差异而引起的不同协议之间进行转换。 网桥是连接相同或相似体系结构网络的设备。它完成数据链路层的功能， 需要有相同逻辑控制协议( l l c ) ，但可有不同的介质访问控制协议( m a c ) ， 负责将数据帧传送到另一个网。 2 2i n t e r n e t 体系结构及协议族 i n t e m e t 和a r p a n e t 网一样，也采用美国国防部( d o d ) 发布的军用标准， 它实际上包括一套协议，但习惯上人们以其中的t c p 及p 两个协议作为这套协 议的通称。 d o d 体系结构是基于进程、主机及网络的通信观点来考虑的。它分成四层： 网络接入层、国际层( i p ) 、传输层( t c p ) 及进程，应用层。 1 、网络接入层 网络接入层涉及主机与主机所连接网络之间的数据交换。源主机必须向网 络提供主机的地址，使网络可相应地选择数据传送的路由，源主机也可调用网 络提供的某些服务，如优先级。用于该层的特定协议取决于所使用网络的类型， 对局域网，可采用i s 0 8 8 0 2 及f d d i ( 光纤分布式数据接口) ；对电路交换网可 采用x 1 2 1 ；对分组交换数据网可采用x 2 5 。因此，该层涉及特定的使用网络， 1 4 武汉理工大学硕士学位论文 在该层之上的其余各层通信协议就和所使用的网络无关了。 2 、网际层( i p 层) 当两个处于不同网络的主机之间要传送数据时，就需要让数据穿越多个网 络，这就是网际层i p 的功能。其功能包括三个方面： ( 1 ) 处理来自传输层的分组发送请求：收到请求后，将分组装入i p 数据报， 填充报头，选择去往日的机的路径，然后将数据报发往适当的网络接口。 ( 2 ) 处理输入数据报：首先检查其合法性，然后进行寻径。如果该数据报 已到达目的地( 本机) ，则去掉报头，将剩下部分( 传输层分组) 交给适当的传 输协议；如果该数据报尚未到达目的机，则转发该数据报。 ( 3 ) 处理i c m p 报文，处理路径、流控、拥塞等问题。该协议不仅在主机 中实现，还在网关中实现。 3 、传输层( t c p 层) 提供应用程序间( 即端到端) 的通信。其功能包括： ( 1 ) 格式化信息。 ( 2 ) 提供可靠传输，为此规定接收端必须发回确认，并且如果分组丢失， 必须重新发送。 传输层还要解决不同应用程序的识别问题，因为在一般的通用计算机中， 常常是多个应用程序同时访问i n t e r n e t 。为区别各个应用程序，传输层在每一分 组中增加识别源主机和目的机应用程序的信息。 4 、应用层 向用户提供一些常用的应用程序，比如文件传输、电子邮件等。应用程序 与传输层协议相互配合，发送或接收数据，每个应用程序也可选用自己的数据 形式。 i n t e r n e t 网采用t c p i p 协议族，网络之间采用网络级互联方式，其优点是隐 藏硬件细节，向上提供统一的、协作的、通用的通信系统。i n t e m e t 协议是分层 实现的，分层的好处在于既隐藏了低层细节又简化了协议与实现。在分层模型 中，每一层处理通信问题中的一部分，一般对应于一个协议，各层协议遵从分 层原则。 t c p i p 协议族包括的主要协议有：网络层的i p 协议，传输层的传输