唐正清
摘自：微电脑世界

目前，受经济利益的驱动，在商业数据的网络传输过程中信息经常遭到不法之徒的拦截、窃取、篡改、冒用甚至恶意破坏，给商务活动带来重大的损失。因此，建立安全的电子交易体系，提高网络数据的传输安全，已经成为电子商务正常发展的基本保障。

一、安全电子交易的发展

电子商务的发展经历了以下几个阶段。

第一阶段: 最初订货方式通过HTML，顾客可以填写、打印并通过普通邮件寄回订单。销售商目录是联机的，订货处理程序却不是。

第二阶段: 销售商建立客户可以联机提交的订单。简单的订单需要用户在一张或多张HTML表单中输入数据，HTML前端通常根据商品数据库动态生成。

第三阶段: 采用售货车应用程序，通过使用HTTP Cookies和HTTP报头，允许用户浏览联机目录，并从多个页向虚拟售货车添加项目，后端系统保存所有选中项目，以便在虚拟交易会话结束时购买。

由于交易双方信息交换能力的增强，交互式操作中的数据传输安全越来越重要，电子商务安全机制也经历了由明文传输发展到集加密传输、数字签名和安全认证于一体的安全机制过程。

1．明文HTTP 基于Web的交易使用标准Web协议和标准信用卡来完成支付。客户使用HTTP页和HTTP表单销售商发送支付信息。HTTP是明文文本协议，网络分析员有机会获得明文，并得到账单信息，例如信用卡号。

2．安全HTTP(Secure HTTP，即S-HTTP) 它是HTTP协议的扩展，目的是保证商业贸易的传输安全，促进电子商务的发展。由于SSL的迅速出现，S-HTTP未能得到广泛应用。

S-HTTP使用HTTP的MIME网络数据包进行签名、验证和加密，数据加密可以采用对称或非对称加密。通过S-HTTP，安全服务器以加密和签名信息回答请求。在对客户验证签名及身份时，验证是通过服务器的私钥实现，该私钥用来产生服务器的数字签名，当信息发给客户时，服务器将其公钥证书和签名信息一起发往客户，客户便可以验证发送者身份，服务器也可以用同样的过程来验证发自客户的数字签名。S-HTTP的范围覆盖了Web客户和服务器。

3．HTTP和SSL SSL是Netscape公司为TCP/IP套接字开发的一种加密技术，它是基于通道的加密方法，用于提高应用层协议(如HTTP、Telnet和FTP)等的安全性，增强通信应用程序间的保密性和可靠性。其功能包括数据加密、服务器验证、信息完整性以及可选的客户TCP/IP连接验证。

SSL可使用各种类型的加密算法和密钥验证机制，与S-HTTP相似，SSL提供加密HTTP网络数据包的能力。S-HTTP在HTTP协议层工作，SSL在套接字层工作，能加密多种其他基于套接字的Internet协议。SSL的客户机和服务器之间的谈判与套接字谈判的处理过程相似。SSL不同于S-HTTP之处在于: 后者是HTTP的超集，只限于Web的使用; 前者则是通过Socket发送信息，SSL是一个通过Socket层对客户和服务器间的事务进行安全处理的协议，适用于所有TCP/IP应用。SSL包括客户和服务器之间协商加密算法类型的信息和交换证书与密钥的信息。

目前SSL基本取代了S-HTTP。大多数Web贸易均采用传统的Web协议，并使用SSL加密的HTTP来传输敏感的账单信息。各种Web交易应用程序都提供相似功能，其后端系统正在被商品化的商用服务器产品所取代。较为复杂的实时支付确认系统需要与商业银行中的商业系统集成。复杂性较小的系统可延迟支付确认，直到所需的交易移到贸易商的常规帐单系统。

二、网络支付的安全性

在网络交易的过程中，电子支付是最重要的环节，而网络支付手段的安全性又是电子商务安全的核心内容。目前较为普及的货币形式的电子支付(如信用卡)以外，数字货币也正在不断完善之中。

1．信用卡的电子支付

电子支付的目的是让网络的消费者方便可靠地向商业机构付款。 以信用卡付款系统为例，附图显示了电子支付的工作流程。商业销售公司购买安装电子支付服务器软件，到银行注册使用它。软件在WWW上运行，接受用户的购物请求。用户在个人计算机上安装“钱夹”软件，用来加密储存用户的多个信用卡信息，保证信息在网络的安全传输。其操作步骤如下。

①顾客从“钱夹”中把选出的信用卡号用电子支付系统的公钥加密与购物订单合并，再用销售机构的公钥加密发送到商店的服务器。

②商店服务器收到订单后解密，取出信用卡信息，再把它发给电子支付服务公司。

③电子支付服务公司的服务器收到请求后，把加密的信用卡信息通过防火墙传输到其硬件解密和验证装置里，解密并取出信用卡号。与银行联系，检查信用卡号的正确性，看看用户是否超过透支限额，然后将信息反馈给商店服务器。

④商店服务器得到肯定答复后，订单得以通过。

信用卡的电子支付也存在一些不足，它不能隐匿消费者的身份，消费者的交易信息会留下记录。此外，信用卡的运行维护费用较高，加重了消费者的额外负担。

2．数字货币

数字货币是一种正在完善的更为简便安全的支付工具，其优势体现在以下两个方面。

①安全保密性 它具有面值和序号，可供商业部门和银行识别，可在网上传输，与消费者的特征无任何联系。数字货币的匿名性质使其不会泄露消费者的个人隐私。

②微支持 数字货币允许支付小于现有货币面额的数额。虽然单位数目微不足道，但如果基础组织交易量巨大，则总量很多。商业机构可以通过大量的“微”消费而赢利。

数字货币的内容采用加密技术，或将其存储在带加密和防破坏的卡片上。一些数字货币需要软件执行，另一些则需要新硬件(如智能卡)。智能卡与信息卡相似，带有一个存储信息的微处理器，它可使用数字签名及其他的加密形式，因而比普通信用卡更安全。

大多数类型的数字货币都有自己的协议，用于消费者、销售商和发行者间交换金融申请。该协议由后端服务器软件和客户方的“钱夹”软件执行。钱夹软件可以用来生成数字货币的序号，加密与银行的通信等。

实现数字货币的技术例子有CyberCash Inc的CyberCash和CyberCoin(http://www.cybercash.com)、DigiCash Inc的eCash(http://www.digicash.com)以及Digital Equipment MilliCent(http://www.millicent.digital.com)。

使用数字货币也存在一些问题，比如数字货币极易被复制，因此只能一次性使用; 此外，它在流通过程中的每一步都需要银行的直接参与，交易商、消费者和银行三方都需要互相保留数字签名的“收据”，以供日后核实; 还有，数字货币只要被偷看就等于丢失，且无法找回。

三、对电子交易安全机制的总体评价

总的看来，目前电子交易的安全机制还不够成熟，无法满足迅速增长的电子商务需要，主要体现是在加密体制上的不完善。电子商务的安全保障主要是采用加密技术构建数据传输的安全机制，加密技术是数据传输安全的核心。尽管现在流行的算法(如DES、RAS和IDEA等)功能较为强大，能够提供高强度的数字安全保护，但现行的大多数加密算法都基于被认为是正确的假设下，没有经过严格的数学证明，因此或多或少都存在薄弱环节，给攻击者留下可乘之机。

在网络数据传输过程中，攻击者可以试图通过对密文的分析、破译，攻击密码系统的薄弱环节，以破获密钥打开密文。以当今流行的数字货币为例，它是基于数字签名原理发展起来的。由于保密性的需要，网上支付时所要签名的文件通常采用匿名的形式，不法分子可以通过相应算法伪造签名方的签名，进行金融欺诈与金融犯罪活动。

此外，DES、IDEA等算法虽然有效，但均属于不公开的算法。任何一种加密技术要获得成功，就应该在开放式环境下进行研究，经得起各种攻击，而不能仅依靠技术的保密性。

推荐本文给好友 我要投稿>> 进入信息化BBS论坛