1、电子商务安全技术1、电子商务的安全控制要求概述 电子商务发展的核心和关键问题是交易的安全性。由于 Internet 本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。 1.1 信息保密性 交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。 1.2 交易者身份的确定性 网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家而言要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份
2、是交易的前提。 1.3 不可否认性 由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。 1.4 不可修改性 交易的文件是不可被修改的,如其能改动文件内容,那么交易本身便是不可靠的,客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。 2、电子商务安全交易的有关标准和实施方法 2.1 安全交易的雏形 在电子商务实施初期,曾采用过一些简易的安全措施,这些措施包括: (1) 部分告知(Partial Order):即在网上交易中将最关键的数据如信用卡号码及成交数额等略去,然后再用电话告之,以防泄密。 (2) 另行确认(Order Con
3、firmation):即当在网上传输交易信息之后,再用电子邮件对交易作确认,才认为有效。 (3) 在线服务(Online Service):为了保证信息传输的安全,用企业提供的内部网来提供联机服务。 以上所述的种种方法,均有一定的局限性,且操作麻烦,不能实现真正的安全可靠性。 2.2 安全交易标准的制定 近年来,IT 业界与金融行业一起,推出不少更有效的安全交易标准。主要有: (1) 安全超文本传输协议(S-HTTP):依靠密钥对的加密,保障 Web 站点间的交易信息传输的安全性。 (2) 安全套接层协议(SSL 协议: Secure Socket Layer)是由网景(Netscape)公司
4、推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL 被用于 Netscape Communicator 和 Microsoft IE 浏览器,用以完成需要的安全交易操作。在 SSL 中,采用了公开密钥和私有密钥两种加密方法。 (3) 安全交易技术协议(STT:Secure Transaction Technology):由 Microsoft 公司提出,STT 将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft 将在 Internet Explorer 中采用这一技术。 (4) 安全
5、电子交易协议(SET:Secure Electronic Transaction):SET 协议是由 VISA 和MasterCard 两大信用卡公司于 1997 年 5 月联合推出的规范。 SET 主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET 中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。 目前公布的 SET 正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准,其交易形态将成为未来“电子商务”
6、的规范。 支付系统是电子商务的关键,但支持支付系统的关键技术的未来走向尚未确定。安全套接层(SSL)和安全电子交易( SET)是两种重要的通信协议,每一种都提供了通过Internet 进行支付的手段。但是,两者之中谁将领导未来呢?SET 将立刻替换 SSL 吗?SET 会因其复杂性而消亡吗?SSL 真的能完全满足电子商务的需要吗?我们可以从以下几点对比作管中一窥: SSL 提供了两台机器间的安全连接。支付系统经常通过在 SSL 连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在 SSL 之上。虽然基于 SSL 的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地
7、广泛开展的话,必须采用更先进的支付系统。SSL 被广泛应用的原因在于它被大部分 Web 浏览器和 Web 服务器所内置,比较容易被应用。 SET 和 SSL 除了都采用 RSA 公钥算法以外,二者在其他技术方面没有任何相似之处。而 RSA 在二者中也被用来实现不同的安全目标。 SET 是一种基于消息流的协议,它主要由 MasterCard 和 Visa 以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET 已经在国际上被大量实验性地使用并经受了考验,但大多数在 Internet 上购的消费者并没有真正使用 SET。 SET 是一个非常复杂的协议,因为它非常详细而准
8、确地反映了卡交易各方之间存在的各种关系。SET 还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上,SET 远远不止是一个技术方面的协议,它还说明了每一方所持有的数字证书的合法含义,希望得到数字证书以及响应信息的各方应有的动作,与一笔交易紧密相关的责任分担。 3、目前安全电子交易的手段 在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种: 3.1 密码技术 采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种: (1)公共密钥和私用密钥(public key and
9、private key) 这一加密方法亦称为 RSA 编码法,是由 Rivest、Shamir 和 Adlernan 三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,
10、这样保证在Internet 上传输信息的保密和安全。 (2)数字摘要(digital digest) 这一加密方法亦称安全 Hash 编码法(SHA:Secure Hash Algorithm)或 MD5(MD Standards for Message Digest),由 Ron Rivest 所设计。该编码法采用单向 Hash 函数将需加密的明文“摘要”成一串 128bit 的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身” 的“指纹”了。 上述两种方法
11、可结合起来使用,数字签名就是上述两法结合使用的实例。 3.2 数字签名(digital signature) 在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点: a. 信息是由签名者发送的。 b. 信息在传输过程中未曾作过任何修改。 这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。 数字签名采用了双重加密的方法来实现防伪、防赖。其原理为: (1
12、) 被发送文件用 SHA 编码加密产生 128bit 的数字摘要(见上节)。 (2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。 (3) 将原文和加密的摘要同时传给对方。 (4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用 SHA 编码加密产生又一摘要。 (5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。 3.3 数字时间戳(digital time-stamp) 交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。 在电
13、子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。 数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1 )需加时间戳的文件的摘要(digest),2) DTS 收到文件的日期和时间, 3)DTS 的数字签名。 时间戳产生的过程为:用户首先将需要加时间戳的文件用 HASH 编码加密形成摘要,然后将该摘要发送到 DTS,DTS 在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名
14、),然后送回用户。由 Bellcore 创造的 DTS 采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位 DTS 来加的,以 DTS 收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。 3.4 数字凭证(digital certificate, digital ID) 数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作
15、,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。 数字凭证的内部格式是由 CCITT X.509 国际标准所规定的,它包含了以下几点: (1) 凭证拥有者的姓名, (2) 凭证拥有者的公共密钥, (3) 公共密钥的有效期, (4) 颁发数字凭证的单位, (5) 数字凭证的序列号(Serial number), (6) 颁发数字凭证单位的数字签名。 数字凭证有三种类型: (1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的
16、。并通过安全的电子邮件(S/MIME)来进行交易操作。 (2) 企业(服务器)凭证(Server ID):它通常为网上的某个 Web 服务器提供凭证,拥有 Web 服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的 Web 服务器会自动地将其与客户端 Web 浏览器通信的信息加密。 (3) 软件(开发者)凭证(Developer ID):它通常为 Internet 中被下载的软件提供凭证,该凭证用于和微软公司 Authenticode 技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。 上述三类凭证中前二类是常用的凭证,第三类则用于较特殊
17、的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍。 3.5 认证中心(CA:Certification Authority) 在电子交易中,无论是数字时间戳服务(DTS)还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS:Certification Practice
18、Statement)来实施服务操作。 上述五个方面介绍了安全电子交易的常用手段,各种手段常常是结合在一起使用的,从而构成比较全面的安全电子交易体系。 4、应用动态 根据最新报道,我国第一个安全电子商务系统: “网上订票与支付系统”经过半年试运行后,于 1999 年 8 月 8 日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。 系统结构采用网上订票与支付系统由四个子系统组成:商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。 商户子系统的第一个应
19、用是用来购买购买飞机票的中国东方航空公司网站。网址为:;它是中国安全电子商务第一网站。 客户子系统是安装于 PC 机上的电子钱包软件,是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后,方可进行网上消费。 支付网关子系统通常是指由收款银行运行的一套设备,用来处理商户的付款信息以及持卡人发出的付款指令。 数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。 其技术特点是采用 IBM 的电子商务框架结构、嵌入经国家密码管理委员会认可的加/ 解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点: 1) 遵循 SET 国际标准、具有 SET 标准规定的安全机制,是目前国际互联网上运行的比较安全的电子商务系统; 2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点,具有一定的中国特色; 3) 具有开放特性,可与经 SETCO 国际组织认证的任何电子商务系统进行互操作;
