电子商务安全技术分析

文章分类： 网络安全
文章标题： 电子商务安全技术分析
关 键 字： 电子商务安全技术分析
文章作者： Yesky
文章来源： Yesky
发表时间： 2004-4-16



　　摘要：本文主要从安全要素、安全技术、安全电子交易等几个方面全面的阐述了电子商务的安全问题，其中重点分析了安全电子交易规范(SET)，并对电子商务安全的未来进行了分析。

　　一、电子商务的定义和应用

　　电子商务源于英文ELECTRONICCOMMERCE，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不见面地进行各种商贸活动。

　　电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为电子商务；但是，现在人们所探讨的电子商务主要是以EDI（电子数据交换）和Internet来完成的。尤其是随着Internet技术的日益成熟，电子商务真正的发展将是建立在Internet技术上的。所以也有人把电子商务简称为IC（INTERNETCOMMERCE）。

　　从贸易活动的角度分析，电子商务可以在多个环节实现，由此也可以将电子商务分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完整的也是最高级的电子商务应该是利用Internet网络能够进行全部的贸易活动，即在网上将信息流、商流、资金流和部分的物流完整地实现，也就是说，你可以从寻找客户开始，一直到洽谈、订货、在线付（收）款、开据电子发票以至到电子报关、电子纳税等通过Internet一气呵成。

　　要实现完整的电子商务还会涉及到很多方面，除了买家、卖家外，还要有银行或金融机构、政府机构、认证机构、配送中心等机构的加入才行。由于参与电子商务中的各方在物理上是互不谋面的，因此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作用。

　　二、电子商务安全的主要要求

　　1．有效性

　　EC以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展EC的前提。EC作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

　　2．机密性

　　EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个开放的网络环境（如Internet）上的，维护商业机密是EC全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。

　　3．完整性

　　EC简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是EC应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

　　4．可靠性

　　EC可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的EC方式下，通过手写签名和印章进行贸易方的鉴别已不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

　　为了满足电子商务的安全要求，EC系统必须利用安全技术为EC活动参与者提供可靠的安全服务，主要包括：鉴别服务、访问控制服务、机密性服务、不可否认服务等。鉴别服务是对贸易方的身份进行鉴别，为身份的真实性提供保证；访问控制服务通过授权对使用资源的方式进行控制，防止非授权使用资源或控制资源，有助于贸易信息的机密性、完整性和可控性；机密性服务的目标为EC参与者信息在存储、处理和传输过程中提供机密性保证，防止信息被泄露给非授权信息获得者；不可否认服务针对合法用户的威胁，为交易的双方提供不可否认的证据，来解决因否认而产生的争议提供支持。

　　三、安全电子交易SET分析

　　安全电子交易（SET，SecureElectronicTransaction）是一个通过开放网络（包括Internet）进行安全资金支付的技术标准，由VISA和MasterCard组织共同制定，1997年5月联合推出。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持，已成为事实上的工业标准，目前已获得IETF标准的认可。

　　SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。SET主要由3个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。SET规范涉及的范围有：加密算法的应用（例如RSA和DES）；证书信息和对象格式；购买信息和对象格式；确认信息和对象格式；划帐信息和对象格式；对话实体之间消息的传输协议。SET1.0版已经公布并可应用于任何银行支付服务。

　　SET主要目标是:①信息在Internet上安全传输，保证网上传输的数据不被黑客窃取；②定单信息和个人帐号信息的隔离，当包含持卡人帐号信息的定单送到商家时，商家只能看到定货信息，而看不到持卡人的帐户信息；③持卡人和商家相互认证，以确定通信双方的身份，一般由第三方机构负责为在线通信双方提供信用担保；④要求软件遵循相同协议和报文格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。

　　1．安全电子商务模型

　　根据安全电子商务的目标和要求，图3.1给出了SET的一般模型

　　持卡人：是发行者发行的支付卡（例如MasterCard和Visa）的授权持有者。

　　商家：是有货物或服务出售给持卡人的个人或组织。通常，这些货物或服务可以通过Web站点或电子邮件提供给。

　　支付者：建立商家的帐户并实现支付卡授权和支付的金融组织。支付者为商家验证给定的信用卡帐户是能用的；支付者也对商家帐户提供了支付的电子转帐

　　支付网关：这是由支付者或指定的第三方完成的功能。为了实现授权或支付功能，支付网关在SET和现有的银行卡支付的网络系统作为接口。在Internet上，商家与支付网关交换SET信息，而支付网关与支付者的财务处理系统具有一定直接连接或网络连接。

　　证书权威机构：这是为持卡人、商家和支付网关发行X.509v3公共密码证书的可信实体。

　　2．SET的购物流程

　　电子商务的工作流程与实际的购物流程非常接近，使得电子商务与传统商务可以很容易融合，用户使用也没有什么障碍。从顾客通过浏览器进入在线商店开始，一直到所定货物送货上门或所定服务完成，以及帐户上的资金转移，所有这些都是通过公共网络(Internet)完成的。如何保证网上传输数据的安全和交易对方的身份确认是电子商务能否得到推广的关键。这正是SET所要解决的最主要的问题。一个包括完整的购物处理流程的SET的工作过程如下：

　　(1)持卡人使用浏览器在商家的WEB主页上查看在线商品目录，浏览商品。
　　(2)持卡人选择要购买的商品。
　　(3)持卡人填写定单，包括项目列表、价格、总价、运费、搬运费、税费。定单可通过电子化方式从商家传过来，或由持卡人的电子购物软件建立。有些在线商场可以让持卡人与商家协商物品的价格（例如出示自己是老客户的证明，或给出竞争对手的价格信息）。
　　(4)持卡人选择付款方式，此时SET开始介入。
　　(5)持卡人发送给商家一个完整的定单及要求付款的指令。在SET中，定单和付款指令由持卡人进行数字签名，同时利用双重签名技术保证商家看不到持卡人的帐号信息。
　　(6)商家收到定单后，向持卡人的金融机构请求支付认可。通过支付网关到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。
　　(7)商家发送定单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。
　　(8)商家给顾客装运货物，或完成订购的服务。到此为止，一个购买过程已经结束。商家可以立即请求银行将钱从购物者的帐号转移到商家帐号，也可以等到某一时间，请求成批划帐处理。
　　(9)商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如在每天的下班前请求银行结一天的帐。

　　前三步与SET无关，从第四步开始SET起作用，一直到第九步，在处理过程中，通信协议、请求信息的格式、数据类型的定义等，SET都有明确的规定。在操作的每一步，持卡人、商家和支付网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替。

　　3．SET的认证

　　 (1)证书。SET中主要的证书是持卡人证书和商家证书。持卡人证书是支付卡的一种电子化的表示。持卡人证书不包括帐号和终止日期信息，而是用单向哈希算法根据帐号和截止日期生成的一个码，如果知道帐号、截止日期、密码值即可导出这个码值，反之不行。商家证书就像是贴在商家收款台小窗上的付款卡贴画，以表示它可以用什么卡来结算。在SET环境中，一个商家至少应有一对证书，与一个银行打交道；一个商家也可以有多对证书，表示它与多个银行有合作关系，可以接受多种付款方法。除了持卡人证书和商家证书以外，还有支付网关证书、银行证书、发卡机构证书。

　　(2)CA。持卡人可从公开媒体上获得商家的公开密钥，但持卡人无法确定商家不是冒充的（有信誉），于是持卡人请求CA对商家认证。CA对商家进行调查、验证和鉴别后，将包含商家公开密钥的证书经过数字签名传给持卡人。同样，商家也可对持卡人进行验证。

　　CA的主要功能包括：接收注册请求，处理、批准/拒绝请求，颁发证书。在实际运作中，CA也可由大家都信任的一方担当，例如在客户、商家、银行三角关系中，客户使用的是由某个银行发的卡，而商家又与此银行有业务关系(有帐号)。在此情况下，客户和商家都信任该银行，可由该银行担当CA角色，接收、处理客户证书和商家证书的验证请求。又例如，对商家自己发行的购物卡，则可由商家自己担当CA角色。

　　(3)证书的树形验证结构。在双方通信时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，则可验证CA的身份，依次类推，一直到公认的权威CA处，就可确信证书的有效性。每一个证书与签发证书的实体的签名证书关联。SET证书正是通过信任层次来逐级验证的。例如，C的证书是由B的CA签发的，而B的证书又是由A的CA签发的，A是权威的机构，通常称为根CA。验证到了根CA处，就可确信C的证书是合法的。

　　在网上购物实现中，持卡人的证书与发卡机构的证书关联，而发卡机构证书通过不同品牌卡的证书连接到根CA，而根的公开密钥对所有的SET软件都是已知的，可以校验每一个证书。

　　四、电子商务安全技术未来的发展

　　电子商务尚是一个机遇和挑战（风险）共存的新领域，这种挑战不仅来源于传统的习惯、来源于计划体制和市场体制的冲突、更来源于对可使用的安全技术的信赖。总之，用户对电子商务活动安全性的需求，以及可使用的网络安全措施，主要包括在如下几方面：

　　A．判定通信中的贸易伙伴的真实性

　　常用的处理技术是身份认证，依赖某个可信赖的机构（CA）发放证书，双方交换信息之前通过CA获取对方的证书，并以此识别对方；安全电子交易（SET）规范为在Internet上进行安全的电子商务提供了一个开放的标准。

　　B．保证电子单证的秘密性，防范电子单证的内容被第三方读取

　　常用处理技术是数据加密和解密，包括对称密钥加密技术和非对称密钥加密技术，单证传输的安全性依赖于使用的算法和密钥长度。规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术（有专家建议直接采用物理分割WWW服务器和内部网络的连接）保护内部网络的安全性。

　　随着电子商务的发展，安全问题更加重要和突出，要想解决好这个问题，必须由安全技术和标准作保障。安全是一个“相对的”词汇，电子商务的发展促使对安全技术进行不断探索研究和开发应用，以建立一个安全的商务环境。本文介绍的安全技术和标准规范是EC应用中主要涉及的技术，还有一些安全技术及标准规范尚未列出。要保证EC安全可靠，首先要明确EC的安全隐患、安全等级和采用安全措施的代价，再选择相应的安全措施。EC应用的安全方案已逐步形成，EC时代即将到来。