电子商务安全技术比较与设想.doc

电子商务安全技术比较与设想计算机网络技术081班道日那（071601060）关键字：电子商务，信息安全，数字签名摘要：本文从电子商务的安全需求出发，介绍了目前正在使用的多种安全技术，如防火墙、加密、报文摘要、数字签名、安全协议、认证技术等，对上述技术的特点做了简单的比较，并提出了对我国发展方向的设想。（一） 电子商务及其安全需求概述从狭义上讲，电子商务（e-commerce）是指两方或多方通过计算机和某种形式的计算机网络（直接连接的网络或Internet等等）进行的商务活动总称。从广义上讲，电子商务(e-business)是利用电子技术实现企业内部，企业之间，企业与顾客之间的商务活动的总称，也称为电子事务。电子商务依托于信息技术和计算机网络，有其无可比拟的优点。但是，这同时也给它带来了脆弱的一面，即安全问题。因为互联网从问世之日便是一个以“无政府”为口号的公用网络，而电子商务又是面对可以上网的每一个人。因此，电子商务中可能出现的问题与传统商务相比，既有共同之处，又有其自身的特点。电子商务的主要安全威胁有：计算机系统的破坏，信息窃取和窜改，系统的非法侵入，用户身份的非法冒用以及恶意用户的信息抵赖等。保证电子商务的安全，就应当从上述几个方面着手。具体来说，要解决以下四个问题：第一，保证数据，特别是信用卡号、付款金额、用户密码等敏感数据，在传输途中不被非法截获，帐户中的现金不被窃取。第二，验证传输数据的完整性，以防止交易方按照不完整数据来处理交易。第三，确认交易双方的身份。例如，商户要通过身份认证来确认付款人即信用卡的真正持卡人；客户要通过身份认证来确认他选购商品的商店是具有合法身份的真实商店等。第四，保证交易各方对所做交易无法抵赖。上述安全机制就是通常提及电子商务安全时需要考虑的保密性、完整性、真实性和不可否认性。（二） 电子商务主要安全技术介绍随着电子商务的发展，相应的安全技术也在不断地推陈出新。各家厂商和研究机构妙招叠出，从不同的层面上给出了解决方案。最简单就是从网络的安全入手，利用防火墙技术控制访问，以实现安全防护的目的。1. 防火墙技术（Firewall）所谓“防火墙”，是指一种将内部网和公众访问网如 Internet分开的方法，它实际上是一种隔离技术。防火墙是两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。防火墙系统的实现技术一般分为两种：分组过滤 (packet filter)技术和代理服务 (proxy service)技术。但传统防火墙系统一般只采用一种防火墙技术，很少采用信息安全技术，比如数据加密、身份认证等，因此安全性不高。为了增加网络安全性，可以把防火墙技术与信息安全技术结合起来使用，比如： (1 )网络地址转换 (NAF)NAF在 IP层上通过地址转换提供 IP复用功能，把未注册 IP地址映射成合法地址，这样既解决了 IP地址不足的问题，又隐藏了内部网的结构，增加了内部网的安全性。(2 )状态监视 (Stateful Inspection)技术它采用了一个检测模块 (一个在网关上执行网络安全策略的软件引擎 )。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取部分数据 (状态信息 )并动态地保存起来，作为以后制定安全决策的参考。2. 加密技术（Encryption）密码学本身是一门古老的学科，很早就开始被用于保护敏感信息的传输。计算机出现之后，原始的移位加密等方法变得可被轻而易举地破解。近代的数学家们大显身手，设计出了一批巧妙的加密算法。众所周知的有秘密密钥加密（、和）和公开密钥加密（如、和）算法，在此不做赘述。需要强调的是密钥的保护。密钥的安全是保证密钥有效的重要前提。公开密钥加密中私钥的密钥和秘密密钥加密中密钥的长度一般都比较长，所以必须使用保密模块来加以保存。用户使用这些密钥前必须被保密模块认证。数字信封技术结合了秘密密钥加密和公开密钥加密技术的优点，可克服秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的缺陷。它在外层使用灵活的公开密钥加密技术，在内层使用秘密密钥加密技术。由于内层的对称密钥长度通常较短，从而使得公开密钥加密的相对低效率被限制在最低限度，而且由于可以在每次传送中使用不同的对称密钥，系统有了额外的安全保证。3. 报文摘要（Message Digest）报文摘要(Message Digest)亦称安全Hash编码法（SHA：Secure Hash Algo-rithm）或 MD5（MD Standards for Message Digest）。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹 (Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了。4. 数字签名（Digital Signature）数字签名技术是公共密钥加密技术 (如 RSA算法 )与报文分解函数 (如 MD5)相结合的产物。数字签名的目的是为了保证信息的完整性和真实性。一个签名体制包含两部分：签名算法和验证算法。签名算法或签名密钥是秘密的，只有签名人掌握，而验证算法应该公开，以便他人进行验证。信息发送者使用自己的私钥签名信息（该过程称为实现数字签名）；信息发送者把信息本身和已签名的信息一起发送出去；接收者使用信息发送者的公钥来验证数字签名，以确认信息发送者的身份和信息是否被修改过（该过程称为验证数字签名）。实现信息摘要的数字签名的过程如下：信息发送者使用一单向散列函数对信息生成信息摘要，并使用自己的私钥对信息摘要签名；信息发送者把信息本身和已签名的信息摘要一起发送出去；接收者使用同一单向散列函数对接收的信息生成新信息摘要，并使用信息发送者的公钥对其进行验证，以确认信息发送者的身份和信息是否被修改过。双重数字签名是为了保证在电子商务中三方安全地传输信息的一种技术。其实现过程如下：信息发送者对发给甲的信息生成信息摘要；信息发送者对发给乙的信息生成信息摘要；信息发送者把信息摘要、信息摘要合在一起生成信息摘要，并使用自己的私钥对信息摘要签名；信息发送者把信息、信息摘要和信息摘要的签名发给甲；信息发送者把信息、信息摘要和信息摘要的签名发给乙；甲接收信息后，对信息生成信息摘要，将它与收到的信息摘要合在一起生成新的信息摘要，并使用信息发送者的公钥对信息摘要的签名做验证，以确认信息发送者的身份和信息是否被修改过。乙与甲的这一步骤类似，不同处仅在于乙接收信息生成信息摘要，并将信息生成的信息摘要与收到的信息摘要合在一起生成新的信息摘要。5. 安全协议(Secure Protocol)安全超文本传输协议（S-HTTP）：依靠密钥的加密，保障 Web站点间的交易信息传输的安全性。安全套按层协议 (SSLSecure Sockets Layer)：由 Netscape公司提出的安全交易协议，提供加密、认证服务和报文完整性。SSL被用于 Netscape Communicator和 Microsoft IE浏览器，用以完成需要的安全交易操作。安全电子交易协议(SETSecure Electronic Transactions)： SET是一种用于开放性网络的信用卡支付协议。在实现过程中利用发放给顾客、商家、银行以及信用卡公司的数字证书，进行一系列的认证与安全检验，提高了信用卡信息在交易过程中的防伪性与安全性。这些安全措施使早期的一些安全支付标准黯然失色。如 SSL只能保证敏感数据在网上传输过程中的安全性，不能保证对参与交易双方身份确认。 SET则通过 4种安全措施来保证网上支付信息的安全性：1持卡人能确认收款商家是否有权以采用 SET标准的安全方式接收支付卡。2采用 SET的商家能够确认交易中正在使用的支付卡。3 SET采用先进的公用密码系统以及数字签名、数字认证等技术。4 SET保证支付信息只能被指定的受方读得；信息只能够被采用 SET的商家与金融机构破译；商家看不到持卡人的帐号。 6. 认证技术(Authentication Certificate)认证分为实体认证和信息认证。前者指对参与通信实体（指参与通信的个人、客户程序或服务程序等）的身份认证：后者指对信息体进行认证并确定其合法性，发生在信息接收者收到信息后。认证的实现包括公开密钥加密技术、数字签名技术和数字证书技术等。数字证书是一份电子文件，它记录了用户的身份信息以及公共密钥。证书由权威性的认证机构 (CA)发放，通常都由银行、邮局、安全部门等公认机构来建立认证机构。在 SET中，最主要的证书是持卡人证书与商家证书。在国外，持卡人与商家可通过 Internet向参与 SET系统的银行申请证书，经审查合格后，认证机构以数字签名的形式发放证书。此外，在 SET环境中还有支付网关证书、银行证书、发卡机构证书。作为电子商务交易中受信任的第三方，为用户的公钥签发证书，以实现公钥的分发并证明其合法性。为每个使用公开密钥的用户发放一个数字证书，该证书证明了证书中列出的用户合法拥有证书中列出的公开密钥。证书是一个经数字签名的包含公开密钥拥有者信息以及公开密钥的文件。机构的数字签名使得攻击者不能伪造和篡改证书。在交易中，不仅对持卡人和商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的电子身份证书，是电子交易的核心重点部分。（三） 电子商务安全技术的比较与设想上述几种技术各有一定的使用范围，提供不同程度的安全性。没有一种防火墙产品是万能的，它不能完全防范黑客的刻意攻击，不能防范内部用户攻击，也不能防范因口令失密而造成的攻击，更不能防范内部人员将数据拷贝到软盘上带走，它只是安全策略的一个方面，如果只有防火墙，而没有全面的安全策略，那么防火墙就形同虚设。为了保证企业或个人的数据在传递过程中不被别人窃听或修改，一个最有效的办法是对数据进行加密。这样，即使别人窃取了这个数据 (密文 )，由于没有密钥而无法将之还原成明文，从而保证了数据的安全性，接收方因有正确的密钥，因此可以将密文还原成正确的明文。成功的加密技术仅能保证信息不被窃取，但无法确保信息是未被篡改过的。为了保证完整性，需要使用报文摘要等方法。加密和报文摘要都无法体现发信人的身份，而二者结合便提供了保证信息真实性和不可否认性的有效手段。数字签名技术是当前电子商务安全技术的主流。当然，对交易各方身份的确认是电子商务安全的重要内容，由此需求发展起来了电子商务的另一主要安全技术认证技术。对于我国商家来说，最有必要了解的是 SET技术，因为这种交易形态很可能成为未来电子商务中网上支付的规范，理由如下：(1 )在现实世界里，购物的主要支付方式是现钞交易与刷信用卡。在 Internet这个虚拟的网络世界里购买商品，支付方式也不外乎这两种。所不同的是，用虚拟的电子货币替代纸币，用安全的手段来传送信用卡信息。网上支付的安全技术基本上都是沿着这条线路发展并日臻完善的。(2 )在一些发达国家，信用卡已成为购物支付的主要手段。自然，信用卡支付也成为网上支付的最理想方式，怎样保证信用卡信息能够安全地在开放性的 Internet公用网络上传送，成为网上支付安全技术的主攻方向。(3 )国外 IT界的不少公司几年来曾展开了一场安全交易标准的争夺大战。与金融界联，推出不少有效的安全支付标准。早期取得成功的有安全超文本传送协议 (S- HTTP)、安全接层协议 (SSL)与安全交易技术协议 (STT)等。它们都以公用密钥系统为基础，有些还采用了数字签名技术并具备一定程度的认证功能。这些安全交易协议，在小范围内曾获得应用，但没被用户普遍接受。(4) 1 997年 5月 3 1日由 Mastercard与 Visa提出，得到 IBM、Netscape、Microsoft等大公司支持的安全电子交易 (SET)妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题，目前已被越来越多的人们公认为 Ineternet网上支付的安全标准。世界上已有不少公司推出符合 SET标准的应用软件，供用户选用。我国少数几家实现网上支付的电子商场，也采用了 SET标准。当然，要使我国电子商场中的 SET安全支付系统，真正成为老百姓喜欢使用的支付手段，必须让我国绝大多数网民的手中拥有信用卡。而目前国内的信用卡普及程度对于实现电子商务来说是远远不够的。电子商务是计算机及与之相关技术和网络技术在商业贸易等经济活动中的广泛应用，它已在世界发达国家广泛发展，在我国正方兴未艾，其发展具有必然趋势。电子商务的