（企业管理专业论文）电子商务信息安全的方法和实现研究.pdf

摘要 电子商务日益成为当今社会使用频率最高的词汇之一 其中网上交易的安全 问题又是人们关心的重点 本文参考了大量有关信息安全的基础理论 基本技术 和解决方案 对也子商务交易中的安全问题展开硷述 本文主要讨论c s 结构电子商务的安全问题 构建c s 结构的电子商务安全 交易系统 根据电子商务安全问题的风险模型 分析电子商务中付款信息 订单 信息和其他安全问题所嚣熵的风险以及应采取的相应对策 并在此基础之上 提 出了本论文的电子商务安全模型 根据这一模型 我们以电子商务的安全协议s s l 为研究基础 对s s l 协泌 提出了一些具体的改进措旌 这些接麓在一定程度上可减少协议巾有关握手的开 销 提高了s s l 协议的执行效率 即提高了整个电子商务交易系统的性能 l 司 时 降低了s s l 受攻击的风险 并给出了协议实现的编程思想和部分代码 关键词 电子商务安全 s s l 加密 认证 a b s t r a c t e l e c t r o n i cc o m m e r c eb e c a m et h em o s tp o p u l a rw o r di nt o d a y ss o c i e t y a n dy o u c a ns e ei ti ne v e r yo c c a s i o n o n eo ft h eh o tp r o b l e m so nw h i c hp e o p l ep a ym o r e a t t e n f i o ni st h es e c u r i t ya n dp r i v a c ya b o u tp u r c h a s i n gt h i n g st h r o u g hi n t e m e t t h i s t h e s i si sb a s e do nal a r g en u m b e ro fb a s i ct h e o r i e s t e c h n o l o g y a n ds e l t l i n gs c h e m e s t od i s s e r t a t et h es e c u r ep r o b l e m se x i s t i n gi ne c o m m e r c e t h et h e s i sm a i n l yt a l k sa b o u tt h ee c o m m e r c es e c u r i t yp r o b l e m sb a s eo nc s b u i l de c o n l n l e r c es e c u r i t yp a y m e n ts y s t e mb a s eo nc s t h ea r t i c l ep r o v i d e sar i s k m o d e lf o ra n a l y z i n gt h er i s k e x i s t i n g i ne c o m m e r c e w ea n a l y z et h ef a c t o r so f e c o m m e r c e f o re x a m p l e p a y m e n ti n f o r m a t i o n o r d e r i n f o r m a t i o n s e r v e r i d e n t i f i c a d o n e t c a n dp o i n to u tr e s p e c t i v es e c u r et h r e a tf o re a c hf a c t o ra n dg i v ei t s s o l u t i o n t h e nt h et h e s i sb r i n g sf o r w a r do u r s c c u r i t ym o d e l f o re c o m m e r c e a c c o r d i n gt o t h em o d e l s t h et h e s i ss t u d i e st h es e c u r es o c k e t sl a y e r s s l p r o t o c o l a n dg i v e s ar e v i s i o no f o r i g i n a ls e c u r es o c k e t s l a y e r s s l t h a ti sp r o p o s e d t oc o n c e a lc u s t o m s p r i v a t ei n f o r m a t i o ni nt h ee l e c t r o n i cm a r k e t p l a c ei nw h i c ht h e d i s c l o s u r eo f c u s t o m s p r i v a c yc a nb er e d u c e dt oam i n i m u m i tp u t sf o r w a r dt h e s p e c i f i ci m p r o v e d m e a s u r e s t h e s em e a s u r e sm e a n h i g h e rs e c u r i t ya n de f f i c i e n c yt h a n o r i g i n a lp r o t o c 0 1 a n dw e a l s og i v et h em e t h o d sh o w t or e a l i z et h ep r o t o c 0 1 k e y w o r d s e c o m m e r c e s e c u r i t y s s l e n c r y p t i o n a u t h e n t i c a t i o n o 1 选题背景和意义 0 1 1 选题背景 前言 电子商务 e l e c t r o n i cc o m m e r c e 足9 0 年代初期在美国等发达国家兴起的 一种崭新的企业经营方式 它是一种通过网络技术的应用 快速而有效地进行各 种商务活动的全新方法 如今 电子商务 f 在成为越来越热门的话题 9 9 8 年 曾被几犬著名的计算机软 硬件公司命名为电子商务年 这种以信息网络为基础 的新兴的商务方式难在改变着政府 企业以及家庭和个人的管理和生活方式 并 对国民经济发展起到重要的作用 中幽对电子商务的发展也给予了应有的重视 考虑到电子商务必然涉及剑网 上支付 必然涉及到银行支付结算 为了作好前瞻性的研究 1 9 9 8 年6 月 人 民银行支付科技司组织成立了电子商务课题组 对银行支付在电子商务中的作用 和对策进行研究 并在研究基础上 组织各商业银行联合共建金融认证中心 为 网上安全支付创造条件 电子商务对我周来说既是机遇也是挑战 电子商务必将 成为我国新的经济增k 点 0 1 2 意义 由于i n t e r n e t 本身具有开放性 自由性 全球性等特点 这就使得i n t e r n e t 作为商务信息的载体时 使其商务信息的安全性 完整性受到一定程度的威胁 因此 在大力发展电子商务的过程中 提高电子商务的安全性是一个关键问题 安全问题是企业应用电子商务最担心的问题 也是消费者在网上购物最担心的问 题 如何保证电子商务交易的安全 尤其是在支付过程中的安全问题一直是电子 商务的核心研究领域 有越来越多的公司透过网际网络来提供产品及服务信息 但是对于在公众网 络上实施线上交易仍然战战兢兢 主要原冈是对于网络及交易安全仍然有所疑 虑 相同的 基于交易安全的考虑 许多消费者对直接在网络上付款也有所顾忌 目前信息在网络上传送 尚有被第三者窃取或篡改的可能 特别是敏感的个人及 财务重要信息 如 帐号及密码 信用卡k 号等 数据库或网络资源仍有被黑 客侵入 而导致资料被破坏 涂改 泄漏或滥用的可能性 如果无法保证交易可以安全地进行 消费者就不会愿意在网络上面提供信用 卡及付款的相关信息 而且商家为了避免发生交易纠纷 也就不敢冒然提供线上 购物的服务 若要电子商务成功且蓬勃地发展 刚必须提升消费者对交易可靠性 的信心 以及增强公众网络对外来非法入侵的防护措施 所以 交易安全是目 j l 电予商务发展中 急待克服且深受瞩目的问题 0 2 本论文的研究内容 0 2 1 研究目标 根据电子商务交易的特点和丁f 放式环境带来的问题 开发出一套安全系统 系统将保证电子商务中出现的敏感信息流的安全 主要是完成加密和认证的功 能 这一系统的实现主要基于对两个方面的研究 一是对现有安全协 义的研究 看是否能够在本项目的基础上对其做f l j 改进 二是对现有加密算法的研究 研究 公钥算法的快速实现以及相关程序的编写 系统将这两个研究结合起来 解决电 子商务支钓过程中的数据加密问题 即在实现的电子商务快捷便利的特点 又能 保证用户个人信息的安全 安伞系统采用动态链接文件的形式与电子商店的应用程序结合 方便它的调 用 0 2 2 研究内容 1 电子商务的风险分析 根据给出的风险模型分析电子商务中的安全问题 界定各种安全问题的对系 统的影响程度 并根据影响程度的大小采取相应的安全措施 分析哪些问题是需 要提供保密 认证技术支持 哪些是不用理会的 2 采用的加密技术 整个支付过程的时问主要足花费在加密上 我们将在对现有加密技术的研究 上 分析算法的强度 性能以及专利问题 找出最适合系统使用的加密算法 并 研究现有加密算法的性能改进 以使整个的交易支付处理过程有很大的改善 研 究算法的密钥长度问题 使得系统选取的密钥长度既能满足安全性的要求 又将 对信息的处理速度减至最小 3 安全支付系统 以现有电子商务安伞协议s s l 做参考 根据所确定的安全需要 对其进行 修改 制定安全策略 为了减少开销所能做的主要工作就是将改进后的协议所需 的新的握手次数减至最少 并尽量减少握手中的信息量 降低握手的开销 因为 对于小数据传输来说 每次握手消耗的资源占整个交互过程的主要方面 0 2 3 实验工具 利用v c 十作为主要的开发工具 参考o p e n s s l 工具库 采用动念链接库 的形式 编写客户端与服务器端的程序 实现电子商务中有关数据安全的功能 完成加密解密与消息摘要的计算和信息在交易参与各方之问的计算 将安全部分 与虚拟商店的构建部分融合在 起 h 爵 0 2 4 拟解决的关键问题 1 减少加密所带来的丌销 加密操作足整个支付过程中的主导冈素 这一 点包括两个方面 一是选取合适的加密算法和消息摘要算法 实现信息在交易参 与各方之间的快速的 安全的传递 可在现有加密算法的基础上 实施其改进算 法以提高算法性能 二是选取合适的密钥长度 密钥越长 加密所需的时问就越 长 但安全性也越商 密钥越短 加密所需的时问就越短 但安全性也差一些 2 对客户的订单信息和付款信息做出适当的处理 使交易中的各方各取所 需 商家可以得到用户的订单信息 并对客户的信用 信息进行转发 银行只能 得到用户的信用卡信息 进行认证工作 3 减少握手的开销 凶为对下小传输大量数据的会话 握手将耗费大部分 的c p u 时问 如何减少安全协议巾的握手开销 提高整个电子商务系统的性能 0 2 5 创新点 1 研究客户端 服务器结构的电子商务安全如何实现的问题 不同于以往 的浏览器 服务器结构的研究 2 改进现有电子商务协议中安全连接过程 针对加密套件和握手消息结构 做出调整 使改进后的协议既可以满足电子商务的便利性要求 义能保证客户个 人信息的安全性 第一章电子商务及安全问题概述 第一章电子商务及安全问题概述 1 1 电子商务简介 随着计算机的普及和广泛应用 网络技术的发展和成熟 国际互联网 i n t e r a c t 的热潮席卷全球 电子商务日益成为当今社会使用频率最高的词汇 之一 同时由于信用卡技术的发展和普及 使得其为电子商务中的网上支付提 供了重要的手段 并随之相应的出现了电子安全交易的协议标准 为开发网络 上的电子商务提供了一个关键的安全环境 电子商务已逐渐成为了人们进行商 务活动的新方式 电子商务可以改善信息的流动 协调不同的活动 降低不确 定性 减少交易成本 增加利润等 总之 电子商务的好处可以惠及整个社会 越来越多的人通过i n t e m e t 进行商务活动 1 1 1 电子商务的含义 对很多人来说 电子商务就是在w w w 上购物 虽然全球的电子商务交易 额从2 0 0 1 年的3 5 0 亿美元增长到了2 0 0 3 年的5 5 0 亿美元1 但是至今电子商务 的定义仍然不是一个很清晰的概念 电子商务的业务领域并不局限于网上购物 它还包括很多其他的商业活动 如远程教育 远程医疗 股票交易 网上购票 等等 不同的学者和企业界人士 各国政府根据自己所处的地位和对电子商务 的参与程度 曾给出了一些有关电子商务的定义 这些定义的表述虽然不同 但内涵却大致相同 1 9 9 7 年1 1 月 国际商会在法国巴黎举行了世界电子商务会议 t h ew o r l d b u s i n e s sa g e n d af o re l e c t r o n i cc o m m e r c e 这次会议探讨了有关电子商务的概 念问题 并给出了迄今为止电予商务最有权威的概念阐述 电子商务 e l e c t r o n i cc o m m e r c e 是指对整个贸易活动实现电子化 从涵 盖范围方面可以定义为 交易各方以电子交易方式而不是通过当面交换或直接 面谈方式进行的任何形式的商业交易 从技术方面可定义为 电子商务是一种 多技术的集合体 包括交换数据 如电子数据交换 电子邮件 获得数据 共 享数据库 电子公告牌 以及自动捕获数据 条形码 等 从广义上讲 电子商务是指通过各种形式 各种内容 各种目的 各种风 格 各种程度的电子数据交换来完成某种与商务或服务有关的工作 其基础是 以电子化的形式来处理和传输商务数据 尤其最近视频技术 虚拟技术的发展 以及网络传输带宽的提高 更多的单位和个人使用a d s l 宽带设备和光纤接入 i n t e r n e t 更为电子商务蓬勃发展的势头提供了技术支持和保障 声音 视频 图像 动画等类型的数据以比以往更流畅的方式在网络上进行各种商务活动 1 数据来源于z d n e tc h i n a2 0 0 4 年2 月2 6 日的新闻报道 嘲址为 h t t p n e w s c o n l c o r n 2 1 0 0 7 3 5 5 5 1 6 5 3 0 5 h t r n l 第一章电子商务及安全问题概述 使得电子商务的形式更加生动和多样化 吸引更多的人加入到电子商务的浪潮 中来 从狭义上讲 电子商务是通过电子数据交换的手段来进行以商品交换为 中心的各种商业事务活动 如网上商店和服务交易 网上拍卖活动 金融汇兑 等 电子商务不仅仪是提供一种商品购买方式 同时还相应包括产生的对产品 种类的需求 售后售前服务的需求 提供销售在线支付的技术支持和客户服务 促进业务伙伴之间的合作关系等 另外 还有人从不同的角度 如商业角度 服务角度 通信角度和在线角 度对电子商务做了不同的界定 1 简单的说 屯子商务就是利用计算机网络进行 的产品 服务和信息的交易活动 本文所涉及的电子商务安全是针对电子商务 中商品交易支付过程中可能遇到的安全问题进行讨沧的 因此本文所采用的电 子商务的概念为 通过互联网使用电子数据传输进行的商务活动 2 1 1 2 电子商务的分类 依据不同的角度 可对电子商务进行以下的分类 1 商业活动的运作方式 即按照交易的商品或服务是否完全通过通信网络交付将电子商务分为完全 电子商务和不完全电子商务 完全电子商务 指可以完全通过电子商务方式实现和完成整个交易过程 的交易 不完全电子商务 指需要依靠一些外部要素的介入 如商品递送的运输 系统 而其他所有事务都通过电子商务方式实现和完成 2 应用服务的参与对象 依据此标准可将电子商务分为四类 企业问的电子商务 简称为bt ob 模式 是指企业与企业之间 b u s i n e s s b u s i n e s s 之间 通过 n t e m e t 或各种商务网络形式进行电子商务活 动 企业间的电子商务是最具有发展潜力的一神模式 因为在现实世界中 企 业间的商务贸易额远大于消费者直接购买的金额 企业间的电子商务金额也必 然在全球i n t e r n e t 上进行的电子商务中占主导地位 主要的活动方式有使用网 络进行定货和接受定货 合同等单证和付款业务 企业与消费者之间的电子商务 简称为bt oc 模式 是指消费者通过 网络 在企业通过i n t e m e t 为消费者提供的网上商店进行购物和在线支付 这 种模式节省了消费者和企业双方的时间和空间 提高了交易效率 节省了交易 成本 所以是电子商务最热门的话题 目前 i n t e m c t 上已遍布各种类型的商业 中心 主要提供的服务有书籍 鲜花 计算机 日用品等商品和服务 企业对政府机构的电子商务 简称为bt og 模式 是指企业与政府之 间的诸多事务通过电子数据传输的方式来进行 如网上报关 网上报税 网 e 杨波 网络安全理论与应用 电子工业出版社2 0 0 2 4 2g a r y es c h n e i d e r j a m e st p e r r y e 1 e c i r o n i cc o m m e r c e 2 n d e d i t i o n c h i n am a c h i n ep r e s s 2 0 0 2 8 2 第一章电子商务及安全问题概述 产权交易及政府的网上采购等 消费者对政府机构的电子商务 简称ct og 模式 指政府和个人之间 的行为通过电子数据传输方式来实现 如政府福利的发放 所得税的征收 个 人身份识别等 3 电子商务服务的商品类型 根据电子商务提供的是有形商品还是无形商品将电子商务划分为 间接电子商务 指消费者联机订购有形商品 购销双方在网上签订购销 意向 但仍需采用传统的购销方式 签订正式合同 采用传统的送货方式来实 现交货 直接电子商务 指消费者在i n t e r n e t 上订购无形商品 如购买电脑软件 享受娱乐服务 参与股票交易等 其付款和交货都由网络一次性完成 这中间 通常会涉及到版权和知识产权等问题 1 1 3 电子商务的系统模型与构成 虽然不同类型的电子商务完成的活动内容不尽相同 但从总体上看 电子 商务系统的构建可用以下模型来描述 如图l 一1 其中方框内的部分就是电子 商务基础平台 包括认证中心和支付网关等服务性系统 各种各样的电子商务 应用系统就由企业或政府在这一模型的基础上 根据自身业务的特点进行构建 并通过互联网与其他用户连接起来 图1 1 电子商务系统模掣 从电子商务的系统模型可以看出一 个安全完整的电子商务系统要由以下几 个方面构成 第一章电子商务及安全问题概述 1 网络环境 网络环境是开展电子商务的基础条件 电子商务过程中产生的信息流 资 金流和物流等都需要数据交换的网络环境 因此 良好的网络环境是建立成功 电子商务的第一步 一个地区互联网的发展情况会直接影响该地区电子商务活 动的发展 网络环境不仅仅只是要求存在 网络的稳定性 带宽 以及接入费 用都对电子商务的开展有举足轻重的作用 根据电子商务的分类 网络环境还 可细分为内网 i n t r a n e t 环境 外网 i n t e r n e t 环境及内外网的连接情况 企 业或政府可依据自身掌握的资金 经营规模 组织形式 业务内容等情况建立 适合自己的网络环境 良好的网络环境是开展成功电子商务的第一步 只有在完善的网络环境下 电子商务才有正常进行的可能性 离开网络 电子商务也就毫无意义可言了 2 支付系统 网上支付系统的建立与完善是电子商务发展的重要条件之一 如果通过网 络环境只能做到获取商务信息 而在进行商品交易时还不得不借助于传统的付 款方式 即支付手段无法在网上进行时 无疑会严重制约电予商务的进一步发 展 无法提供安全可靠的在线支付方式 也就无法成为真正意义上的电子商务 现今的电子商务提供的支付方式主要有 银行汇款 收货时再付款 在线使用 信用卡结算等 这里只有最后一种支付方式 即在线支付能充分满足我们对电 子商务服务的及时性的要求 但该项服务的有效实施是与银行或其他金融机构 密不可分的 因此 网上支付系统的有效建立和运行离不开银行和其他金融机构的支持 现今 越来越多的银行和金融机构意识到了网上支付系统建立的重要性 看到 了金融环境逐渐优化和完善对电子商务的进一步发展至关重要 企业 政府与 银行或其他金融机构在支付方面已经开始建立良好合作关系 解决商务中的资 金流问题 3 安全认证系统 安全认证系统是电子商务成功实施的重要保障 电子商务是建立在虚拟的 网络环境中的 它不像传统的商务活动以现有的信用体系为依托 如票据 现 金 企业的实力以及信用 担保等等 因此 如何确保电子商务交易过程中的 商业信用 如何确信交易双方的身份 如何保护商 i k 机密 如何保证网上账户 和数据传送的安全 对发展电子商务是一个很严重的问题 这也是安全认证系 统的主要工作 在大多数电子商务的网站中 认证工作主要是由数字证书来完成的 通常 认证只是针对商家服务器的 也就是说 在电子商务中对商品提供方的要求比 较严格 卖方必须是真实可靠的 而客户的认证只是通过判断他的付款是否真 实有效来完成的 其中数字证书是由高度受信的第三方机构签署发布的 它将 对商品提供方的身份进行定期审查和鉴定 第一章电子商务及安全问题概述 1 2 电子商务的安全问题 在电子商务的交易过程巾 买卖双方是通过网络来联系的 由于网络的开 放性和不安全性 给交易双方在交易过程中确信交易的安全性和建立信任关系 带来了难度 根据中国互联网络信息中心 c n n i c 这几年公布的 中国互联网 络发展状况统计报告 以下简称为报告 显示 目前网上交易存在的问题主要 是 安全性得不到保障 与 产品质量 售后服务及厂商信用得不到保障 其 所占百分比见表1 1 1 同时 从报告的统计结果中还可看出 近几年人们在网上购物时 越来越 倾向于选择网上支付方式 网上支付方式呈现逐年递增的趋势 见图1 2 2 这 也就意味着消费者要求电子商务系统能够提供给他们一个方便 安全 快捷 有效的支付系统 目前 安全问题已成为阻碍电子商务广泛应用的首要问题 表1 1 网上交易存在的最大问题数据统计 这里用 其他 代替了原报告中的其他具体选项 详情请见原报告 图l 一2 网上支付方式的增长趋势 1 本资料来源于中国互联网络信息中心网上公布的数据报告 网址为u w c n n i cn e tc n 2 同j 二 第一章电子商务及安全问题概述 1 2 1 电子商务面临的安全威胁 电子商务的实现是建立在网络通信基础上的 因此网络安全面临的威胁也就 是电子商务面临的威胁 这些威胁从宏观上可分为自然威胁和人为威胁 自然威 胁是指那些可能来自于各种自然灾害 恶劣的场地环境 电磁辐射等等 人为威 胁是指通过寻找系统的弱点 达到破坏 欺骗 窃取数据等恶意目的 我们在这 里主要讨论人为威胁 它的攻击手段可具体分为中断 窃听 篡改和伪造 这些 攻击方式具体体现到电子商务时 主要表现为以下几个方面 1 对销售者的威胁 通信信道安全性被破坏 入侵者假冒合法用户米改变用户数据 如商 品送达地址或订货数量 解除用户订单或生成虚假订单 竞争者的威胁 同行业的竞争者以客户的名义来订购商品 从而了解 有关商品的递送状况和货物的库存情况 商业机密的安全 竞争者可获悉客户资料 从而抢走客源 或造成客 户的信息泄露 使客户对销售者失去信息 造成客源的流失 被他人假冒的威胁 建立与销售者服务器名字相同的另一个万维网服 务器来假冒销售者 从而获取他人的机密数据 损害销售者的信誉 信用威胁 消费者提交订单后不付款 2 对消费者的威胁 虚假订单 怀有恶意目的者会假冒客户的名字来订购商品 并有可能 收到商品 而客户却被要求支付贷款或返还商品 付款后不能收到商品 在要求客户付款后 销售商中的内部人员可能 因种种原因而没有将定单和货款转发给执行部门 因而使客户收不到商品 机密信息丢失 客户有可能将个人的秘密数据或自己的身份数据 如 用户名和密码等 发送给冒充销售商的机构 同时这些信息也可能会在传递过 程中被窃听 拒绝服务 攻击者可以想销售者发送大量的服务要求 如虚假订单或 登录信息 从而使服务器的资源耗尽 使合法用户不能得到正常的服务 1 2 2 电子商务的安全服务 针对上一节提出的安全威胁 销售者和消费者会要求电子商务提供相应的安 全保障 即电子商务必须利用安全技术为电子商务活动的参与者提供可靠的安全 服务 主要的安全服务包括 1 鉴别服务 对人或实体的身份进行鉴别 为身份的真实性提供保证 即当某人或实体声称自己是某个特定身份时 鉴别服务可提供一种方法来验证 起声明的正确性 如数字证书可用来验证服务器身份 用户登录时输入的i d 和密码可验证用户的身份 2 访问控制服务 游问控制服务通过授权米对使用资源的方式进行控制 防止非授权行为对资源的滥用和破坏 它有助于达到机密性 完整性 可控性 第一章电子商务及安全问题概述 和建立责任机制 3 机密性服务 保护电子商务参与者的信息 为其在存储 处理 传输 使用过程中提供机密性保证 防止信息泄露给非授权的实体或个人 造成直接 或问接的经济损失 如把数据加密后再进行传输 4 不可否认服务 以上三种服务主要是针对第三方可能会对系统造成的 威胁 而不可否认服务却是针对那些来自合法用户的威胁 防止电子商务参与 者否认自己曾进行过的操作 当否认交易发生时 不可否认服务为交易的双方 提供了不可否认的证据来解决因否认而使双方产生的争议 建立起交易双方的 责任机制 防止电子商务系统信用体系的崩溃 1 2 3 电子商务的安全体系结构 电子商务系统把销售商 消费者和支付网关及其他参与业务活动者通过 i n t e r n e t 连接起来 并实现具体的操作 为了保证数据在这些参与者之间传输的 安全性 电子商务的安全体系结构由以下几个层次构成 如图1 3 图1 3 电子商务安全体系结构 基本加密算法 为数据的安全性提供最基本的技术支持 以基本加密算法为基础的认证中心 c a 体系 数字签名等基本安全 技术 保障交易双方身份的可靠性 在发生否认 抵赖业务的情况时 提供可 供参考的依据 防止交易双方的相互抵赖 以基本加密算法 安全技术 c a 体系为基础的各种安全应用协议 如 安全电子交易 s e c u r ee l e c t r o n i ct r a n s a c t i o n 简称s e t 协议 安全套接字层 s e c u r es o c k e t sl a y e r 简称s s l 协议等 协议为电子商务安全的可操作性 提供了一个参考规范 便于电子商务系统在各个操作平台下的建立 为电子商 务中的安全问题提供了相应的解决方案 以上各部分构成了电子商务的安全体系 在此安全体系之上可建立电子商 务的支付体系和各种业务应用系统 第二章电子商务安全实现基础 第二章电子商务安全实现基础 2 1 电子商务的安全要素 电子商务的安全要素可概括为以下几个方面 1 真实性 有效性 真实性 有效性 即是能对信息 实体的真实性 有效性进行鉴别 电子商 务不同于传统的商务方式 它以电子数据形式代替了合同 订单 单据等有形的 纸张数据 那么保证这种电子形式交易信息的有效性就是电子商务的前提 当个 人 企业或国家把电子商务作为自己商务活动的一种方式时 其信息的真实有效 性将直接关系到自身的经济利益和声誉 因此 要对可能出现的假冒 伪造 篡 改等网络安全的潜在威胁加以控制和预防 保证交易数据的有效性和真实性 2 机密性 机密性 即是保证信息不能泄露给非授权的人或实体 任何的商务活动 都 会有 些机密信息不愿被交易方以外的人知道 在传统的方式下 这些信息可通 过邮寄封装的信件或可靠的通信渠道来进行传递 但电子商务是建立在开放的网 络环境中的 尤其是电子商务中涉及的网上支付方式使得客户的重要私人信息有 暴露给他人的可能性 因此 要确保只有合法用户才能看到数据 预防对信息进 行的非法存取和信息在传输过程中被非法窃取 3 完整性 完整性 即是保证数据的一致性 防止数据被非授权建立 修改和破坏 电 子商务一大特点就是减少了人为的对交易过程的干涉 这简化了交易过程 但也 带来了维护商业信息的完整性 统一性的问题 由于数据输入时的意外差错或欺 诈行为 可能导致交易各方信息的不一致 此外 数据传输过程中信息丢失 信 息重复或信息传送的次序差异也会导致交易各方信息的不同 因此 必须对电子 商务报文进行完整性检查 抛弃那些不完整或有修改痕迹的数据 防l 匕对信息的 随意生成 修改和删除 同时预防数据在传送过程中的丢失或重复 4 不可否认性 不可否认性 就是建立有效的责任机制 防止实体否认其行为 电子商务是 关系到双方或多方的商业交易 如何确定对方正是自己期望交易的一方是商务活 动顺利进行的关键 传统交易的面对面方式 或在交易合同 契约等书面文件上 留下可表明自己身份的印记 可防止抵赖行为的发生 但在电子环境下 这些措 旌是不可行的 因此 如何在电子化的条件下为交易的个人 企业或国家提供可 靠的标记是电子商务必须解决的问题 这样接发数据的双方在消息传输后就不会 发生抵赖的行为 即使抵赖了 也有依据可进行裁决 除此之外 电子商务还应保证系统不会不正当的拒绝合法用户对信息和资源 的使用 并且能够控制使用资源的人或实体的使用方式 即电子商务的可靠性和 第二章电子商务安全实现基础 可控性 总之 为了电子商务交易的顺利实簏 在进行交易时 各方必须能够对另一 方的身份进行鉴别 一旦一方发出交易要求后 这项交易就应受到保护以防止篡 改或伪造 并且要保持交易价格 期限及数量的完整性 同时 数据信息的接收 方可以证实所接收的数据是发送方发出的 而发送方也可以证实只有指定的接收 方才能接收 防止身份假冒 2 2 电子商务的安全技术 为了保证以上的安全要素在电子商务中的实施 满足电子商务为交易参与者 提供可靠的安全服务的要求 电子商务系统必须利用安全技术来搭建自己的交易 平台 根据上一章提到的安全体系结构 主要用到的安全技术有 加密技术 数 字签名及消息认证 数字证书和c a 体系 2 2 1 加密技术 加密技术是用来保证电子商务机密性的安全需要 加密就是使用基于数学算 法的程序和保密的密钥对信息进行编码 生成难以理解的字符串 密码技术是对 计算机信息进行保护的最实用和最可靠的方法 根据加密使用密钥的不同 可以 将加密技术分为两类 单钥加密体制和公钥加密体制 1 单钥加密体制 在单钥加密体制中 加密所使用的密钥和解密使用的密钥相同 或即使两者 不完全相同 也可从其中之 推导出另一个 其加密解密过程如图2 1 所示 图2 l 单钥加密体制的保密性过程 m 原始消息 即明文 e 加密操作 d 解密操作 k 密钥 e k m 加密后的消息 即密文 由于加密算法需要经受一定时间各种破解手段的攻击 以证明其安全可靠 性 所以现今电子商务中比较流行的加密算法都不是最新的算法 但却是最可靠 的 单钥加密算法的优点是加密解密的速度快 但是无法保证数据的完整性和不 可否认性 没有认汪的功能 因此 在电子商务安全系统中 单钥算法中的密钥 通常用做会话密钥来加密通信中的数据 保证数据的机密性 这样可获得较快的 9 第二章电子商务安全实现基础 数据处理速度 节省交易时间 提高用户使用电子商务系统的满意度 最常用的单钥加密算法有d e s 3 重d e s i d e a r c 4 b l o w f i s h a e s 等 有关算法的详细介绍可参见参考文献 3 0 3 4 1 3 7 3 9 4 2 4 7 5 0 5 5 5 6 2 公钥加密体制 公钥加密体制采用两个相关密钥执行加密解密操作 其中一个密钥是公开 的 称为公开钥 p u b l i c k e y 另一个是用户专用的 保密的 称为秘密钥 s e c r e t k e y 它的重要特性是已知密码算法和加密密钥 求解解密密钥在计算上是不可 行的 由于秘密钥是保密的 所以公钥算法除了加密信息外 还可用于对信息的 认证 其过程如图2 2 1 和图2 2 2 所示 一笈方a 一收方b 上 千p k be 眦 十s k b 图2 2 1 公钥加密体制的保密框图 p k x x 方的公开钥 s k x x 方的秘密钥 e p k x m 由x 的公开钥p k x 加密后的信息 e s k x m 由x 的秘密钥s k x 3 1 密后的信息 一发方a 一收方b 斗 千s k a e s a m t p k 图2 2 2 公钥加密体制的认证框图 在图2 2 1 中 信息发送方a 用信息接收方的公升钥p k b 加密信息 由 于只有接收方b 才有秘密钥s k b 可以对加密后的信息进行解密 因此即使他人 得到了加密后的信息 也无法得知原信息的内容 从而完成了信息的保密工作 在图2 2 2 中 信息发送方a 用自己的秘密钥s k a 对信息进行加密 相应的 只有a 的公开钥p k a 才能将加密后的内容恢复过来 并且他人是无法得知a 的 秘密钥的 从而验证了信息确实是由a 发出的 两者还可结合起来 共同完成 对信息的加密和认证过程 公钥体制与单钥体制相比有若干的优点 在多人之间进行保密信息传输时所 需的密钥组合数量小 密钥的发布也很简单 并且公开密钥系统可实现数字签名 它的缺点就是加密解密的速度比单钥算法慢的多 因此在电子商务系统中 它与 0 第二章电子商务安全实现基础 单钥算法是互补的 充当传递会话密钥的角色 即保证了会话密钥的机密性 有 起到了认证作用 r s a 是最常用的公钥加密算法 另外还有d s a d i g i t a ls i g n a t u r e a l g o r i t h m 算法和d h 算法 详细内容可参见参考文献 3 0 1 3 4 3 7 3 9 4 2 1 4 7 5 0 5 5 1 5 6 1 2 2 2 消息认证 数字签名和c a 体系 1 消息认证 消息认证算法 也称为杂凑算法 其原理是将任意长的消息m 映射为较短 的 固定长度的一个值i m h m 相当于消息的指纹 称为消息摘要 它 对每条消息都是唯一的 如果杂凑算法设计的好 由两个不同消息得出同一杂凑 值的概率是很小的 它可以用于判别信息在传递过程中是否遭他人修改 如果信 息被修改 原杂凑值就会与信息接收者所接收消息计算出的杂凑值不匹配 就可 认定消息无效 杂凑算法的基本使用方式有六种 我们在这只列举其中一种 即 消息与杂凑值连接后用单钥加密算法加密 其过程见图2 3 所示 一发方a 斗 屯 邯熏 m i i h m 弦 姻 刊 k e k 一 幽2 3 杂凑函数的一种使用方式 限两个信息进行连接 h 信息m 经过杂凑函数计算 得到其杂凑值 e k f m i h m 由密钥k 加密m 与其杂凑值连接后的信息 常用的杂凑算法为m d 5 和安全杂凑算法s h a 详细内容可见参考文献 3 0 3 1 1 3 2 1 3 4 3 7 3 9 4 2 1 4 7 5 0 5 5 1 5 6 1 2 数字签名 加密后的消息摘要称为数字签名 数字签名通常将公钥算法与杂凑算法结合 起来 它的功能是通过数字签名证明当事人身份与数据的真实性 数据加密是保 护数据的最基本的方式 数字签名则可以解决否认 伪造 篡改 及冒名等问题 数字签名用几个字符串来代替书写签名或印章 起到与书写签名或印章同样的法 律效用 2 0 0 0 年夏季 美国总统比尔 克林顿签署法令 规定数字签名的法律 地位与传统的笔墨签名一样 然后用带自己签名的智能卡签署了新法令的电子 版 1 常用的数字签名算法是将r s a 与m d 5 或s h a 结合起来 另外还有数字签 字标准d s s d i g i t a ls i g n a t u r es t a n d a r d 它所使用的算法是d s a d i g i t a ls i g n a t u r e g a r y ps c h n e i d e r a m e s tp e r r y e l e c t r o n i c c o m m e r c e 2 n d e d i t i o n c h i n a m a c h i n e p r e s s 2 0 0 2 8 l l 第二章电子商务安全实现基础 a l g o r i t h m 和s h a 1 详 l 青请见参考文献 3 0 3 l 3 2 3 4 3 7 3 9 h 2 4 7 5 0 5 5 1 5 6 1 3 数字证书和认证中心c a c e r t i f i c a t e a u t h o r i t y 数字证书解决了网上交易和结算中的认证问题 建立起了电子商务各主体之 间的信任关系 数字证书是由认证中心c a 签署发行的 其中的数据项包括有与 该用户的秘密钥相匹配的公开钥及用户的身份和时戳等信息 所有数据项经c a 用自己的秘密钥签字后就形成了证书 c a 是电子商务中高度受信的第三方 它代替电子商务交易中的一方向另一 方保证其身份的真实有效性 认证中心通过自身的注册审核系统 检查核实进行 证书申请的用户身份和各项相关信息 保证网上交易的用户属性的客观真实性与 证书的真实性一致 最早也是最知名的认证中心是v e r i s i g n 在网络的使用过程中 你经常会遇 到由v e r i s i g n 签署的数字证书 2 3 电子商务的安全协议 电子商务安全交易协议为电子商务的安全通信提供了一系列的规范 它将单 钥算法 公钥算法和杂凑算法结合起来 为数据提供加密 数字签名 认证等功 能 为秘密信息的传递提供安全的通道 保障交易各方的合法权益 为敏感信息 在网络中的传输提供了安全性保证 目前 在电子商务安全交易中 比较有影响 力的两个协议为安全套接字 s e c u r es o c k e t sl a y e r 简称s s l 协议和安全电子 交易 s e c u r i t ye l e c t r o n i ct r a n s a c t i o n 简称s e t 协议 2 3 1s s l 协议 s s l 协议是由美国网景 n e t s c a p e 公司开发和倡导的 它是目前安全电子 商务中使用最为广泛的协议 s s l 利用t c p 来提供可靠的端一端服务 为交易双 方建立一个安全的通信信道 一个s s l 传输过程先通过握手协议在客户端和服 务器端建立会话密钥 然后利用这个会话密钥在客户机和服务器之间发送敏感数 据 其过程如图2 4 所示 1 旦会话结束 该会话密钥将被丢弃 以后的会话 也不再使用 在s s l 协议建立的安全通道上可透明加载任何高层应用协议 如h t l l p f t p 等 以保证应用层数据传输的安全性 s s l 协议独立于应用层协议 因此 在电 子交易中被用来安全传送信用卡号码 而且s s l 协议的建设成本低 架设方便 是设计安全电子商务的一种很好的选择 但是s s l 不好的一面就是将用户信用 卡信息暴露给了商家 如果商家的管理不善 造成用户信用卡信息泄露 对用户 来说是 个致命的损失 本文所研究的安全电子商务就是建立在s s l 协议基础上的 并结合实际应 该过程是简化后的过程 具体请见参考文献 3 4 l 4 1 1 1 2 第二章电子商务安全实现基础 用的特点 对s s l 协议在实现上做了一些调整和改进 2 3 2 s e t 协议1 图2 4 建立s s l 会话 s e t 协议是由m a s t e r c a r d 和v i s a 共同推出的 规定了电子商务交易中各方 进行安全交易的具体流程 参与s e t 的交易成员有 持卡人 电子商店 发卡 银行 收单银行 认证中心和付款转接站 根据安全电子商务的e l 标和要求 图 2 5 给出了s e t 的一般支付模型 吲2 5s e t 协议支付模型 详见参考文献 3 3 3 6 1 5 1 4 9 1 第二章电子商务安全实现基础 s e t 相对与s s l 协议的一个重要特色就是将定单信息和个人帐号信息运用 双重签名的技术进行隔离 当包含持卡人帐号信息的定单送到商家时 商家只能 看到定货信息 而看不到持卡人的帐户信息 保障了用户信用卡信息的安全性 但是s e t 协议涉及到很多方的参与 成本高 互操作性差 且实现过程复杂 另外 关于s e t 将来的发展有两种观点 一种认为它将最终代替s s l 协议 成为保证电子商务安全的主流协议 而另一种则认为s e t 协议太复杂1 实施成 本高 永远也不会真正广泛应用于电子商务建设2 我们将对s e t 的发展拭目以 待 1 张炯明 安全也子商务技术 北京 清华人学出版社 2 0 0 2 4 2 美 b n l c es c h i n e i e r 著 吴世忠等译 网络信息安全的真相 北京 机械 业 版社 2 0 0 1 9 第l 版 1 4 第三章电子商务安全需求分析 第三章电子商务安全需求分析 3 1 电子商务安全的风险模型 在电子商务中 互联网或电子商务资产主要受到物理或逻辑的安全威胁 物 理威胁是指对可触及的设备进行的破坏操作 如突然断电造成的损失 丢失机器 等 逻辑威胁是指非物理手段对资产进行的破坏操作 如窃听 篡改等 针对这 些威胁进行分析 可以根据风险管理模型 识别出风险类型 了解需要采取什么 样的安全保护措施 实施正确有效的保护方案 影响小 概率高 概率低 图3 1 风险管理模型 影响大 本论文所采用的风险模型如图3 1 所示 根据事件影响的大小和出现的概率 划分出了四个象限 通过对电子商务诸项信息的分析 确定其落入哪个象限中 来判定应采取哪些相关的安全措施 3 2 风险分析及相应的安全对策 1 付款信息 在电子商务的诸多信息中 付款信息中的信用卡信息是最吸引攻击者的 所 以针对付款信息的攻击是最常发生的攻击行为 当该攻击凑效时 用户的信用卡 泄露或被篡改 将给用户带来直接的经济损失 给攻击者带来直接的经济收益 同时也影响电子商家的形象 另外 对信用卡信息的攻破 意味着攻击者将取得 客户端与服务器的会话密钥 使得攻击者可以在双方不知情的情况下接管服务器 与客户端的整个通信安全 为电子商务交易双方带来极大的危害 因此 电子商 务中的付款信息位于该风险模型的第一象限 应对付款信息进行加密处理 并严 格控制服务器的私用密钥 预防付款信息泄露的可能性 第