北方交通大学 孙琳 刘云

摘 要:当前的经济形势要求企业改变传统的贸易方式,推行电子商务。安全性和保密性是当前电子商务所面对的最主要的问题。本文讨论了现在流行的电子商务的安全和认证技术及国际上比较通用的电子支付安全协议。
关键词:电子商务,保密,认证,安全支付协议

电子商务(Electronic Commerce)热潮正席卷全球,成为IT行业最为热门的话题和竞争的焦点。世界经济结构正在发生重大变革,网络经济初步形成,国际贸易已开始步入电子商务时代。21世纪,电子商务将成为世界各国经济实力较量的重头戏。我国加入WTO以后,国际经济贸易的竞争将更加激烈,如果我国不能及时调整对策,变革传统贸易方式,我们将在21世纪国际贸易
竞争中失去现有的市场份额。我国政府对电子商务十分重视,江泽民主席多次指出,加速实现国民经济信息化,建设信息基础设施,已成为中国发展的重点领域之一。我国电子商务工程已经启动;1999年被称为政府上网年,2000年则将是企业上网年。可以预期,如火如荼的电子商务将带来巨大商机。
企业上网是21世纪的企业为提高本身的竞争能力而必须作出的选择,上网的企业的真正目的就是推行电子商务。电子商务对企业的影响不容忽视,它最显著的作用就是降低了企业的成本,同时使企业建立起新型的商务模式,为客户提供更完善的服务,提高办事的效率,从而提高企业的经济效益。但是由于Internet的开放性和共享性,给电子商务的发展带来了极大的安全隐患,解决安全性和保密性的问题,是在Internet上开展电子商务的首要任务。目前,已经有许多关于电子商务的安全技术和标准出现,以下将对电子商务的安全技术进行分析,企业应当选择适合自己的安全高效的技术手段来开展电子商务。
一、安全性要求
机密性(Confidentiality):电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。建立在网络环境上的电子商务的工作方式是开放的,它不像传统的贸易方式那样通过邮寄或其他可靠的通信渠道发送商业报文,因此维护商业机密是电子商务全面推广应用的重要保障。要在数据传输过程和存储过程中采用加密技术,使数据不被别人窃取、泄露、篡改和破坏。以加密实现的通讯层次来区分,加密可以在通讯的三个不同的层次来实现,即链路加密、节点加密、端到端加密。
完整性(Integrity):电子商务简化了贸易的中间过程,但是由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
可用性(Authentication):主要体现在识别机制上,对实体的某些参数进行有效性验证,确认使用者的身份,交易合同、契约、或贸易单据的可靠性,预防抵赖行为的发生。因此,要在交易信息的传输过程中为交易的个人、企业或国家提供可靠的标识。
二、主要的安全技术
以上的安全性要求可以通过采用防火墙技术对网络中的数据流进行控制,并对企业的商务数据采用加密和认证的方法来达到。加密和认证是Internet信息安全彼此独立的两个方面,它们都采用了密码学的基本理论,是密码学的不同的应用形式。
2.1 防火墙(Firewall)
防火墙是一种将内部Intranet网络与公用网络分开的方法,它实际上是一种隔离技术,控制着Internet与Intranet之间的所有的数据量。防火墙有包过滤(Packet filter)型、代理服务(Procxy service)型、复合型和其他类型。
防火墙主要包括5个部分:安全操作系统、过滤器、网关、域名服务和E-mial处理。有的防火墙可能在网关两侧设置两个内、外过滤器,外过滤器保护网关不受攻击,网关提供中继服务,辅助过滤器控制业务流,而内过滤器在网关攻破后提供对内部网络的保护。防火墙本身必须建立在以安全操作系统所提供的安全环境中,安全操作系统可以保护防火墙的代码和文件不受入侵者的攻击。
防火墙有两种准则:一是封锁所有信息流,然后对希望提供的服务逐项开放。这是一种非常实用和安全的准则,但是用户可以使用的服务范围受到极大的限制。二是转发所有信息流,然后逐项屏蔽可能有害的服务。这种方法相当灵活,可为用户提供更多的服务。其弊病是,在日益增多的网络服务面前,网管人员负担增加,在受保护的网络范围增大时,很难提供可靠的安全防护。
防火墙也具有局限性,它只能抵御经由防火墙的攻击,不能防止内部应用软件所携带的数据和病毒或其他方式的袭击,也不能对内部计算机系统未授权的物理袭击提供安全保证。
2.2 加密技术
密码学研究信息的重新排列和组合,其任务就是寻求生成高强度密码的有效算法。多数情况下,密码技术是保证信息的机密性的唯一的方法。主要的算法有两种:对称密码体制和非对称密码体制。
(1)对称密码体制
这种体制的加密与解密的密钥是相同的或是等价的,并且密钥不对外发布,也称为私钥密码体制。如果通信的双方能够确保专用密钥在密钥交换阶段没有泄露,就可以实现数据的机密性和完整性。对机密信息进行加密和验证随报文一起发送报文摘要(或散列值)来实现。
比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使用两个独立的56bit密钥对交换的信息进行3次加密,从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。通过规定不同的密钥长度,RC2和RC4能够提高或降低安全的程度。
对称密码算法的优点是计算开销小,加密速度快,是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外,某一贸易方有几个贸易关系,他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥相同。
(2)非对称密码体制
非对称密码体制的加密和解密使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。
公钥密码体制的算法中最著名的代表是RSA系统,此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。
公钥密钥的密钥管理比较简单,并且可以方便的实现数字签名和验证。但算法复杂,加密数据的速率较低。
(3)密钥管理
对对称加密体制来说,在进行通信之前,双方必须持有相同的密钥,在通信过程中要防止密钥泄密和能够更改密钥。通常是设立密钥分配中心(KDC)来管理密钥,但增加了网络成本,降低了网络的性能。或者利用公开密钥加密技术来实现对对称密钥的管理,此方法使密钥管理变得简单,同时解决了对称密钥中的可靠性和鉴别性的问题。
公开密钥的管理通常采用数字证书的方式。数字证书通常含有唯一标识证书所有者(发送方)的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列者等。ITU的X.509标准对数字证书进行了定义。
2.3 认证技术
认证与认证系统,是为了防止消息被篡改、删除、重放和伪造的一种有效方法。它使接收者能够识别和确认消息的真伪。认证是Internet信息安全的另一个重要的方面,它与保密彼此独立,加密保证了Internet信息的机密性,认证则保护了信息的真实性和完整性。实现认证功能的密码系统称为认证系统(Authen- tication system)。一个安全的认证系统应满足防伪造、防抵赖、防窃听、防篡改的要求。
(1)身份认证(CA)
身份认证是一致性验证,是建立一致性证明的一种技术手段。通常,用户的身份认证可以通过三种基本方式或其组合的方式来实现:一是用户所知道的某个秘密信息,如自己的口令;二
是用户持有的某个秘密信息,如智能卡中存储的用户个人化参数;三是用户所具有的某些生物学特征,如指纹、声音、DNA图案等。
Internet的认证系统可分为用户对主机、主机对主机、用户对用户以及第三方验证。目前用的最多的是第三种,是在一系列安全协议的支持下建立起来的认证系统。
（2）数字签名技术
数字签名(Digital signature)也称电子签名,是实现认证的重要工具。在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要的应用。

数字签名是公开密钥加密技术的另一类应用,用DES算法、RSA算法都可以实现。有一种数字签名的方法叫做“数字指纹”,其主要方式是:报文的发送方从报文文本中生成一个128bit的散列值,(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128bit的散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
其他的数字签名的技术还有:
“盲签名”:发送者先用一种秘密的算法对信息进行加密,再交由签名者进行签名。签名者发回签名后,发送者利用签名者的公开密钥验证签名。
“数字时间戳系统”签名方案:将不可篡改的时间信息纳入数字签名方案。
“指定批准人签名方案”:某个指定的人员可以自行验证签名的真实性,其他任何人除非得到该指定人员或签名者的帮助,不能验证签名。
“不可抵赖签名方案”:在签名和验证的常规成份之外添上“抵赖协议”,则仅在得到签名者的许可信号后才能进行验证。
三、相关协议
目前,Internet上有几种安全协议在使用,对应OSI每一层都已经提出了相应的协议。对应用层有SET(安全电子交易)协议,对会话层有SSL(安全套接层)协议。这两种协议对电子商务的关系最为密切。
3.1 SSL(Secure Sockets Layer)安全协议
SSL主要用于提高应用程序之间的数据的安全系数。它涉及所有的TCP/IP应用程序,提供代理、服务器会话的有关安全业务,包括:服务器认证、代理的认证、完整性、保密性。
SSL由两个子协议构成,即SSL记录(Record)协议和SSL握手(Handshake)协议。前者定义了会话中传递的所有数据项的基本格式,提供压缩数据、生成数据的完整性检验值(MAC)、对数据进行加密、标示数据长度、填充、流水作业号,并支持不同的加解密和杂凑算法。后者用作代理/服务器之间相互认证所用的算法、传送所需的公钥证书、建立SSL记录协议处理完整性校验和加密所需的会话密钥。SSL握手协议是较SSL记录协议更高层的协议,必须先执行握手协议后,才可能实现SSL记录协议中的加密和完整性校验。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。在SSL协议中主要提供三方面的服务:(1)认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议运行的基点是商家对客户信息保密的承诺。客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少了客户对商家的认证。
3.2 SET(Secure Electronic Transaction)安全协议
SET使用信用卡进行Internet支付,它是开放网络环境中的卡支付安全协议,支持了电子商务的特殊安全需要。它提供对消费者、商户和收单行的认证,确保交易数据的安全性、完整性和交易的不可否认性,特别是保证了不会将持卡人的信用卡号泄露给商户。SET函盖了信用卡在电子商务贸易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球国际网络的标准。
SET协议包含SET证书、认证中心(CA,Certificate Authority)、支付网关以及用户注册等内容。SET证书主要包含申请者的个人信息和其公共密钥。在SET中,主要有由持卡人认证中心、
商户认证中心、支付网关认证中心颁发的持卡人证书、商户证书和支付网关证书。认证中心负责发放和管理用户的数字证书。支付网关是金融专用网与公用网之间的接口,是金融网的安全屏障。用户注册由持卡人注册和商户注册两部分构成。
SET的缺点是它在相互操作方面存在着一些问题。它的局限性还在于它仅限于使用信用卡方式的支付手段。在我国一些较早的电子商务的试验中选择了SET协议。
现在我们已经可以看到电子商务的灼人热浪,我国现在也在制订电子商务的相关标准,建立符合我国国情的认证机构。电子商务是目前人们普遍看好并大有发展前途的业务,相信在不久的将来,它能为企业带来巨大的商机和经济效益。

推荐本文给好友 我要投稿>> 进入信息化BBS论坛