基于INTERNET电子商务的信息安全传输模型.doc

电子商务的安全性学生：刘 迅 学号：19808023摘要： E-mail: 信息安全传输始终是网络技术发展中的焦点问题之一，而在电子商务 随着Internet的发展进入实用化阶段之后，这一矛盾变得尤为突出，综合应用多种安全传输技术的电子商务模型已成为解决这一问题的关键.研究了现有的电子商务模型和协议，讨论了实现信息安全传输的基本要求，包括身份认证体系、信息的私密性、完整性和不可否认性.并根据电子商务的典型模型，结合 以上要求，对一种信息安全传输模型进行了描述和分析.关键词：电子商务；安全要素；Internet;网络技术；信息安全传输随着网络技术和应用的不断发展，越来越多的企业在Internet上建立了自己的Web站点，以便利、经济的手段在网上展示着自己的企业形象，推销本企业的产品，促进了网上交易的发展，并且带来了一种全新的营销模式——电子商务.电子商务在经历了E-Commerce的阶段后，发展到如今的E-Business，从早期利用EDI等方式的企业到企业(Business To Business)的电子交易模式向如今的利用Internet从事的企业到客户(Business To Customer)的商务模式，并且不再满足于仅在网上实现商品的广告、货物的选择，还要真正地、彻底地实现在线的支付方式.这种需求向业界提出了一个全新的挑战，使得现有的网络安全构架面临许多新的问题.其中，如何解决电子商务中信息在公用网上的安全传输就是一个重要方面.目前，有关的国际标准还未形成，致力于此的各大公司都纷纷提出自己的解决方案，但每一种模式都依赖于特定的环境，没有一种全面的适用于不同用户的安全传输方案，因而不能从整体上解决电子商务面临的安全问题.Netscape曾于1994年公布了SSL(Secure Socket Layer)协议1，实现了加密、认证、签名等技术，但该方案仅做到为每个会话(Session)产生一个DES密钥.这种设计对信息保密性要求很高的电子商务则不太合适.而Visa和MasterCard于1997年联合提出的SET(Secure Electronic Transaction) Version 1.0协议2，也因为过于复杂而令大量电子商务的热情拥护者不敢轻举妄动. 本文首先简介一下电子商务的安全性要素，然后根据OSI安全结构，参照SSL、SET协议，针对电子商务的具体特点，对信息安全传输作了初步研究，并综合各种加密、认证等安全技术手段的应用，对电子商务中信息安全传输模型进行描述和分析. 一 电子商务(EC)的安全要素随着Internet热潮席卷全球,电子商务(EC)日益成为当下时髦的词汇之一。电子商务(EC)就是利用电子数据交换(EDI)、电子邮件(E-mail)、电子资金转帐(EFT)及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中,如何保持电子化的贸易方式与传统方式一样安全可靠则是人们关注的焦点,同时也是电子商务全面应用的关键问题之一。1、 有效性EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。2、机密性EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。3、完整性EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。4、可靠性/不可抵赖性/鉴别EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。5、审查能力根据机密性和完整性的要求,应对数据审查的结果进行记录。二 Internet中电子商务的模型 利用Internet从事电子商务，意味着在享受公用网廉价、便利和庞大的用户群这些优点的同时，也承担了敏感信息(金融帐号、帐户密码和支付信息等)遭受攻击的风险.因此，能否确保信息安全、可靠的传输，为用户在网上从事商务活动提供信心保证，成为决定电子商务成败的关键. 到目前为止，已有许多公司提出了各自的电子商务模型.在研究了这些模型后，发现尽管在具体架构上存在着很多分歧，但就如何实现信息安全传输，已在下列基本点上达成了共识. (1) 认证体系(Certifying hierarchy).为实现商家和客户的相互认证，既杜绝攻击者假冒他人信用帐号进行欺诈，又防止不法组织冒充合法商家骗取他人金融帐号的活动.参照OSI安全体系结构3中对等实体认证机制，建立起仲裁和公正机构——认证中心，根据客户和商家在银行中的金融记录向它们发放证书，并为发放的证书提供担保.在进行网上交易时，只要保证 对认证中心的信任，即可通过对对方证书的认证来确定其合法性.而认证中心之间利用构成层次的体系结构来保证其本身的合法性. (2) 信息安全传输(Secure transmission of information).电子商务中信息安全传输包含三方面内容：私密性(Privacy)、完整性(Integrity)和不可否认性(None-deniability).私密性指利用对称或非对称的加密手段4防止涉及金融帐号、帐户密码和支付信息的数据在网上传输时被截获而泄露；完整性指利用数字信封、双重签名等技术保证交易信息在传输过程中没有遭到篡改；不可否认性5则通过数字签名来确保交易的任何一方不能否认所作的承诺，签名可以通过 认证中心的验证，并具有法律效应. 图1所示为典型的电子商务模型.在参与电子商务之前，客户(Card holder)和商家(Merchant)都必须从认证中心(Certificate authority)申请用于交易活动的证书(Certificate)，认证中心根据客户在发卡银行(Issuer)和商家在开户银行(Acquirer)的帐户信息，向他们发放经自己私钥签名的证书.从事网上销售的商家在其建立的WWW站点上，采用PUSH或个性化页面的方式，向潜在的客户群体推荐他们的商品，购物的客户在某一网站完成选购后，将订货信息及包含信用卡帐号 的支付信息传送给商家.订货信息(Order information)由商家负责处理，支付信息(Payment information)则转发给支付网关(Payment gateway)，并送到收单银行处理.收单银行将支付信息通过金融网络询问发卡银行，得到肯定消息后，向支付网关发出确认消息.支付网关将操作结果返回商家，并由商家给客户开出单据(类似发票)，以备今后查询和退货之用.交易完成后，收单银行根据先前的交易记录发起清算(Capture)操作，将资金由发卡银行转入收单银行，即客户帐户到商家帐户的划帐.可以看到，在整个模型中，只有开户银行到发卡银行的金融网络可以利用现有的各大银行之间的专用网，不涉及过多的安全性问题.而其余两段必经的路径，从客户到商家和从商家到收单银行，都是利用开放性极强的Internet.这种方式虽然以其便利的通信和低廉的成本给电子商务带来了很大的竞争力，但同时也使得安全问题成为电子商务发展的突出矛盾.在网上交易中，包含信用卡帐户和密码的信息将经过无数没有保障的节点存储和转发，由于对安全性的担扰，故至今还只有不到50%的人愿意尝试网上购物. 图1电子商务模型 Fig.1The model of E-Business二信息安全传输模型 如上所述，为实现电子商务模型中交易信息安全、可靠的传输，必须在交易的整个过程中综合应用认证、加密技术.包括： 数字信封(Digital envelope)，将对称密码与非对称密码体系结合起来传信息，具有比单纯使用对称密钥更好的安全性； 数字签名(Digital signature)，用发送者的私钥对信息的摘要(Digest)加密，将产生不可否认的签名； 双重签名(Dual signature)，为保证支付信息和订货信息不泄露地到达各自的处理者而引入的电子商务专用技术.以交易模型中客户向认证中心申请证书的过程为例，描述和分析如图2所示的信息安全传输模型及安全传输关键技术手段在其中的综合应用.在模型描述中，用“”表示对称密钥加密，用【】表示非对称密钥加密，用“”表示前后数据的连接.整个过程由七个阶段组成，具体描述如下： 图2电子商务信息安全传输模型 Fig.2Model of secure transmission of E-Business information (1) 客户向认证中心CA发起初始请求，请求认证中心的交换证书EKCert； (2) 认证中心收到请求后，产生响应信息Request(包括认证中心的交换证书和保护客户金融帐号的必要信息)，使用签名证书SKCert中的签名私钥SKsk签名后传回，T2=Request【Request】 SKskSKCert; (3) 客户向认证体系(Trust chain)验证收到的证书，存储以备后用.请求注册表Form,随机生成对称密钥K1，用K1加密Form形成数字信封，并用认证中心的交换公钥(EKpk)加密K1和帐号信息作为信封头，T3=【K1帐户号】EKpkFormK1； (4) 认证中心用私钥解开信封头，得到帐户号和K1，并用K1解密获得客户请求注册表的信息，根据帐户号的前611位找到相应的金融机构并选择注册表REG Form，用私钥签名后连同证书传回，T4=REG Form【REG Form】SKskSKCert； (5) 客户收到注册表后，将SKCert与先前的存储比较，如一致则表示通过认证.根据REG Form签名认证数据完整性，产生一对非对称密钥PK、SK，填写注册表REG Form(包括姓名、帐户有效期、帐户地址和其他金融机构要求的信息)，产生生成证书时需要的随机数R1及两个对称密钥K2 (认证中心用它传送信息回来)和K3(用来加密即将传送的信息)，将注册表、生成的公钥和K2组成 消息，并用生成的私钥签名，用K3加密上述消息做成数字信封后，再用认证中心的EKpk加密K3、帐户号、帐户有效期和R1，作为信封头传回，T5=【K3帐户名帐户有效期R1】EKpkREG FormPKK2K3RGE 【REG FormPKK2】SK的签名； (6) 解开数字信封，完成信息完整性认证，根据帐户信息与发卡银行交互来校验注册请求，生成一个与R1相关的随机数R2，用R1、R2产生S，帐户号、帐户有效期和S通过单项哈希函数的作用.其结果作为证书的一部分，将客户生成的公钥PK放入证书，认证中心决定证书的有效期，并进行签名作为证书的另一部分，产生含有R2及新生成证书的RES，并用K2对RES加密，连同用认证中心的私钥对RES作的签名及认证中心的证书一同传回，T6=RESK2【RES】SKskSKCert； (7) 客户收到消息后，在此校验认证中心的证书，用K2解密消息体得到R2和本人的证书，由R2结合先前产生的R1生成S存储备用，存储证书并防止非授权使用，此证书将在以后的电子商务中用作客户身份的认证. 上述描述是电子商务模型中最为复杂的一个交互过程，其所运用的各种安全传输技术同样出现在其他过程中，由于这些方法的综合运用，使得信息安全传输模型具备：(1) 较高的安全性.采用对称和非对称密钥体系的结合，将安全等级提高到界于这两者之间的水平.每次数据传输都利用非对称密钥传输一个变化的对称密钥，与SSL每次会话更改密钥相比，具有更高的安全保证.(2) 更合理的认证体系.通