电子商务安全体制发展与动向

电子商务安全体制发展与动向

电子商务是在Internet开放的网络环

境下，基于浏览器/服务器应用方式，实现

消费者的网上购物、商户之间的网上交易和

在线电子支付的一种新型的商业运营模式。

Internet上的电子商务可以分为三个

方面：信息服务、交易和支付。主要内容包

括：电子商情广告；电子选购和交易、电子

交易凭证的交换；电子支付与结算以及售后

的网上服务等。主要交易类型有企业与个人

的交易和企业之间的交易两种。

参与电子商务的实体一般来讲有四类：

顾客、商户、银行及认证中心。

电子商务是Internet爆炸式发展的直

接产物，是网络技术应用的全新发展方向。

Internet本身所具有的开放性、全球性、低

成本、高效率的特点，也成为电子商务的内

在特征，并使得电子商务大大超越了作为一

种新的贸易形式所具有的价值，它不仅会改

变企业本身的生产、经营、管理活动，而且

将影响到整个社会的经济运行与结构。

现阶段推动电子商务面临的最大问题

是如何保障电子商务过程中的安全性，交易

的安全是网上贸易的基础和保障，同时也是

电子商务技术的难点。近年来，国际上已实

施和制定了一系列的方法来解决网上交易

的安全性问题。

1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交

易的安全性c由于Internet本身的开放性,

使网上交易面临了种种危险，也由此提出了

相应的安全控制要求。

信息保密性

交易中的商务信息有保密的要求。如信

用卡的帐号和用户名被人知悉，就可能被盗

用，订货和付款的信息被竞争对手获悉，就

可能丧失商机。因此在电子商务的信息传播

中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生，相隔

千里。要使交易成功，首先要能确认对方的

身份，对商家而言要考虑客户端不能是骗子,

而客户也会担心网上的商店不是一个弄虚

作假的黑店。因此能方便而可靠地确认对方

身份是交易的前提。

不可否认性

由于商情的千变万化，交易一旦达成是

不能被否认的。否则必然会损害一方的利益。

不可修改性

交易的文件是不可被修改的，如其能改

动文件内容，那么交易本身便是不可靠的，

客户或商家可能会因此而蒙受损失。因此电

子交易文件也要能做到不可修改，以保障交

易的严肃和公正。

2、电子商务安全交易的有关标准和实

施方法

安全交易的雏形

在电子商务实施初期，曾采用过一些简

易的安全措施，这些措施包括：

部分告知：即在网上交易中将最关键的

数据如信用卡号码及成交数额等略去，然后

再用电话告之，以防泄密。

另行确认：即当在网上传输交易信息之

后，再用电子邮件对交易作确认，才认为有

效。

在线服务：为了保证信息传输的安全，

用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限

性，且操作麻烦，不能实现真正的安全可靠

性。

安全交易标

近年来，IT业界与金融行业一起，推出

不少更有效的安全交易标准。主要有：

安全超文本传输协议：依靠密钥对的加

密，保障Web站点间的交易信息传输的安全

性。

安全套接层协议公司推出的一种安全

通信协议，是对计算机之间整个会话进行加

密的协议，提供了加密、认证服务和报文完

整性。它能够对信用卡和个人信息提供较强

的保护。SSL被用于NetscapeCommunicator

和MicrosoftlE浏览器，用以完成需要的安

全交易操作。在SSL中，采用了公开密钥和

私有密钥两种加密方法。

安全交易技术协议：由Microsoft公司

提出，STT将认证和解密在浏览器中分离开,

用以提高安全控制能力。Microsoft将在

InternetExplorer中采用这一技术。

安全电子交易协议：SET协议是由VISA

和MasterCard两大信用卡公司于1997年5

月联合推出的规范。SET主要是为了解决用

户、商家和银行之间通过信用卡支付的交易

而设计的，以保证支付信息的机密、支付过

程的完整、商户及持卡人的合法身份、以及

可操作性。SET中的核心技术主要有公开密

匙加密、电子数字签名、电子信封、电子安

全证书等。

目前公布的SET正式文本涵盖了信用卡

在电子商务交易中的交易协定、信息保密、

资料完整及数字认证、数字签名等。这一标

准被公认为全球网际网络的标准，其交易形

态将成为未来“电子商务”的规范。

支付系统是电子商务的关键，但支持支

付系统的关键技术的未来走向尚未确定。安

全套接层和安全电子交易是两种重要的通

信协议，每一种都提供了通过Internet进

行支付的手段。但是，两者之中谁将领导未

来呢？SET将立刻替换SSL吗？SET会因其

复杂性而消亡吗？SSL真的能完全满足电子

商务的需要吗？我们可以从以下几点对比

作管中一窥：

SSL提供了两台机器间的安全连接。支

付系统经常通过在SSL连接上传输信用卡卡

号的方式来构建，在线银行和其他金融系统

也常常构建在SSL之上。虽然基于SSL的信

用卡支付方式促进了电子商务的发展，但如

果想要电子商务得以成功地广泛开展的话，

必须采用更先进的支付系统。SSL被广泛应

用的原因在于它被大部分Web浏览器和Web

服务器所内置，比较容易被应用。

SET和SSL除了都采用RSA公钥算法以

外，二者在其他技术方面没有任何相似之处。

而RSA在二者中也被用来实现不同的安全目

标。

SET是一种基于消息流的协议，它主要

由MasterCard和Visa以及其他一些业界主

流厂商设计发布，用来保证公共网络上银行

卡支付交易的安全性。SET已经在国际上被

大量实验性地使用并经受了考验，但大多数

在Internet上购的消费者并没有真正使用

SETo

SET是一个非常复杂的协议，因为它非

常详细而准确地反映了卡交易各方之间存

在的各种关系。SET还定义了加密信息的格

式和完成一笔卡支付交易过程中各方传输

信息的规则。事实上，SET远远不止是一个

技术方面的协议，它还说明了每一方所持有

的数字证书的合法含义，希望得到数字证书

以及响应信息的各方应有的动作，与一笔交

易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协

议或标准中，均采纳了一些常用的安全电子

交易的方法和手段。典型的方法和手段有以

下几种：

密码技术

采用密码技术对信息加密，是最常用的

安全交易手段。在电子商务中获得广泛应用

的加密技术有以下两种：

公共密钥和私用密钥

这一加密方法亦称为RSA编码法，是由

Rivest、Shamir和Adlernan三人所研究发

明的。它利用两个很大的质数相乘所产生的

乘积来加密。这两个质数无论哪一个先与原

义件编码相乘，对文件加密，均可由另一个

质数再相乘来解密。但要用一个质数来求出

另一个质数，则是十分困难的。因此将这一

对质数称为密钥对。在加密应用时，某个用

户总是将一个密钥公开，让需发信的人员将

信息用其公共密钥加密后发给该用户，而一

旦信息加密后，只有用该用户一个人知道的

私用密钥才能解密。具有数字凭证身份的人

员的公共密钥可在网上查到，亦可在请对方

发信息时主动将公共密钥传给对方，这样保

证在Internet上传输信息的保密和安全。

数字摘要

这一加密方法亦称安全Hash编码法或

MD5,由RonRivest所设计。该编码法采用

单向Hash函数将需加密的明文“摘要”成

一串128bit的密文，这一串密文亦称为数

字指纹，它有固定的长度，且不同的明文摘

要成密文，其结果总是不同的，而同样的明

文其摘要必定一致。这样这摘要便可成为验

证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签

名就是上述两法结合使用的实例。

数字签名

在书面文件上签名是确认文件的一种

手段，签名的作用有两点，一是因为自己的

签名难以否认，从而确认了文件已签署这一

事实；二是因为签名不易仿冒，从而确定了

文件是真的这一事实。数字签名与书面文件

签名有相同之处，采用数字签名，也能确认

以下两点：

a.信息是由签名者发送的。

b.信息在传输过程中未曾作过任何修

改。

这样数字签名就可用来防止电子信息

因易被修改而有人作伪；或冒用别人名义发

送信息；或发出信件后又加以否认等情况发

生。

数字签名采用了双重加密的方法来实

现防伪、防赖。其原理为：

被发送文件用SHA编码加密产生128bit

的数字摘要。

发送方用自己的私用密钥对摘要再加

密，这就形成了数字签名。

将原文和加密的摘要同时传给对方。

对方用发送方的公共密钥对摘要解密，

同时对收到的文件用SHA编码加密产生又一

摘要。

将解密后的摘要和收到的文件在接收

方重新加密产生的摘要相互对比。如两者一

致，则说明传送过程中信息没有被破坏或篡

改过。否则不然。

数字时间戳

交易文件中，时间是十分重要的信息。

在书面合同中，文件签署的日期和签名一样

均是十分重要的防止文件被伪造和篡改的

关键性内容。

在电子交易中，同样需对交易文件的日

期和时间信息采取安全措施，而数字时间戳

服务就能提供电子文件发表时间的安全保

护。

数字时间戳服务是网上安全服务项目,

由专门的机构提供。时间戳是一个经加密后

形成的凭证文档，它包括三个部分：1)需

加时间戳的文件的摘要，2)DTS收到文件

的日期和时间，3)DTS的数字签名。

时间戳产生的过程为：用户首先将需要

加时间戳的文件用HASH编码加密形成摘要,

然后将该摘要发送到DTS,DTS在加入了收

到文件摘要的日期和时间信息后再对该文

件加密，然后送回用户。由Bellcore创造

的DTS采用如下的过程：加密时将摘要信息

归并到二叉树的数据结构；再将二叉树的根

值发表在报纸上，这样更有效地为文件发表

时间提供了佐证。注意，书面签署文件的时

间是由签署人自己写上的，而数字时间戳则

不然，它是由认证单位DTS来加的，以DTS

收到文件的时间为依据。因此，时间戳也可

作为科学家的科学发明文献的时间认证。

数字凭证又称为数字证书，是用电子手

段来证实一个用户的身份和对网络资源的

访问的权限。在网上的电子交易中，如双方

出示了各自的数字凭证，并用它来进行交易

操作，那么双方都可不必为对方身份的真伪

担心。数字凭证可用于电子邮件、电子商务、

群件、电子基金转移等各种用途。

数字凭证的内部格式是由国际标准所

规定的，它包含了以下几点：

凭证拥有者的姓名，

凭证拥有者的公共密钥，

公共密钥的有效期，

颁发数字凭证的单位，

数字凭证的序列号，

颁发数字凭证单位的数字签名。

数字凭证有三种类型：

个人凭证：它仅仅为某一个用户提供凭

证，以帮助其个人在网上进行安全交易操作。

个人身份的数字凭证通常是安装在客户端

的浏览器内的。并通过安全的电子邮件来进

行交易操作。

企业凭证：它通常为网上的某个Web服

务器提供凭证，拥有Web服务器的企业就可

以用具有凭证的万维网站点来进行安全电

子交易。有凭证的Web服务器会自动地将其

与客户端Web浏览器通信的信息加密。

软件凭证：它通常为Internet中被下

载的软件提供凭证，该凭证用于和微软公司

Authenticode技术结合的软件，以使用户在

下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，

第三类则用于较特殊的场合，大部分认证中

心提供前两类凭证，能提供各类凭证的认证

中心并不普遍。

认证中心

在电子交易中，无论是数字时间戳服务

还是数字凭证的发放,都不是靠交易的双方

自己能完成的,而需要有一个具有权威性和

公正性的第三方来完成。认证中心就是承担

网上安全电子交易认证服务、能签发数字证

书、并能确认用户身份的服务机构。认证中

心通常是企业性的服务机构，主要任务是受

理数字凭证的申请、签发及对数字凭证的管

理。认证中心依据认证操作规定来实施服务

操作。

上述五个方面介绍了安全电子交易的

常用手段，各种手段常常是结合在一起使用

的，从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商

务系统：“网上订票与支付系统”经过半年

试运行后，于1999年8月8日投入正式运

行,其发起单位由上海市政府商业委员会、

上海市邮电管理局、中国东方航空股份有限

公司、中国工商银行上海市分行、上海市电

子商务安全证书管理中心有限公司等共同

发起、投资与开发。

系统结构采用网上订票与支付系统由

四个子系统组成：商户子系统、客户子系统、

银行支付网关子系统、数字证书授权与认证

子系统。

商户子系统的第一个应用是用来购买

购买飞机票的中国东方航空公司网站。网址

为：；它是中国安全电子商务第一网站。

客户子系统是安装于PC机上的电子钱

包软件，是信用卡持有人进行网上消费的支

付工具。电子钱包中必须加入