淺談電子商務(wù)的安全策略

[摘要] 本文針對(duì)電子商務(wù)中的安全性需求和安全威脅，詳細(xì)探討了電子商務(wù)的安全策略，包括加密、數(shù)字簽名、電子證書(shū)等。

[關(guān)鍵詞] 電子商務(wù)安全策略信息安全認(rèn)證

電子商務(wù)是在Internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、企業(yè)之間的網(wǎng)上交易和在線電子支付的一種新型的交易方式。由于電子商務(wù)具有高效益、低成本、高效率、范圍全球性等特點(diǎn)很快遍及全世界。電子商務(wù)已成為全球經(jīng)濟(jì)最具活力的增長(zhǎng)點(diǎn)，它的應(yīng)用和推廣將給社會(huì)和經(jīng)濟(jì)發(fā)展帶來(lái)巨大的變革和收益。然而，目前全球通過(guò)電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分。究其原因，電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程，它的實(shí)施還依賴(lài)于相應(yīng)的社會(huì)問(wèn)題和技術(shù)問(wèn)題的逐步解決與完善。其中，電子商務(wù)的安全是制約電子商務(wù)發(fā)展的一個(gè)關(guān)鍵問(wèn)題。

一、電子商務(wù)的安全性需求

有效性:電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開(kāi)展電子商務(wù)的前提。因此，要對(duì)網(wǎng)絡(luò)過(guò)障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤等所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

1.機(jī)密性:電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或者國(guó)家的商業(yè)機(jī)密。因此，能否維護(hù)好商業(yè)機(jī)密成為了電子商務(wù)全面推廣應(yīng)用的前提條件。電子商務(wù)系統(tǒng)應(yīng)能夠?qū)娋W(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密處理，防止交易中信息被非法截獲或讀取。

2.完整性:電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、同意問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，在數(shù)據(jù)傳輸過(guò)程中信息丟失、信息重復(fù)或者信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息不同。貿(mào)易各方信息的完整性將影響貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

3.可靠性:由于網(wǎng)上通信雙方互不見(jiàn)面，所以在交易前必須首先確認(rèn)對(duì)方的真實(shí)身份；支付時(shí)還要確認(rèn)對(duì)方帳號(hào)等信息是否真實(shí)有效。電子商務(wù)系統(tǒng)應(yīng)提供通信雙方進(jìn)行身份鑒別的機(jī)制，確保交易雙方身份信息的可靠和合法。應(yīng)實(shí)現(xiàn)系統(tǒng)對(duì)用戶身份的有效確認(rèn)，對(duì)私有密鑰和口令的有效保護(hù)，對(duì)非法攻擊能夠防范，防止假冒身份在網(wǎng)上進(jìn)行交易。

4.法律性:電子商務(wù)系統(tǒng)應(yīng)有效防止商業(yè)欺詐行為的發(fā)生。最新《合同法》已確認(rèn)雙方同意電子貿(mào)易的電子檔案為有效書(shū)面合同，為產(chǎn)生貿(mào)易糾紛雙方提供法律憑證。網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí)必須攜有自身特有的、無(wú)法被別人復(fù)制的信息，以保證交易發(fā)生糾紛時(shí)有所對(duì)證，以保證商業(yè)信任和行為的不可否認(rèn)性，保證交易各方對(duì)已做的交易無(wú)法抵賴(lài)，為法律舉證提高有效數(shù)據(jù)。

審查能力:根據(jù)機(jī)密性和完整性的要求，應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。

二、電子商務(wù)面臨的安全威脅

1.信息在網(wǎng)絡(luò)的傳輸中被截獲：攻擊者可能通過(guò)互聯(lián)網(wǎng)、公共電話網(wǎng)或在電磁波輻射范圍內(nèi)安裝裝置等方式，截獲機(jī)密信息，或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，獲取有用信息，如消費(fèi)者的賬號(hào)、密碼等。

2.傳輸?shù)奈募赡鼙淮鄹?改變信息流的次序，更改信息的內(nèi)容，如購(gòu)買(mǎi)商品的出貨地址;刪除某個(gè)信息或信息的某些部分；在信息中插入一些信息，讓收方讀不懂或接受錯(cuò)誤的信息。

3.偽造電子郵件:虛開(kāi)網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單;偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶等信息。

4.假冒他人身份:冒充他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件;冒充他人消費(fèi)、栽贓;冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、密鑰等信息。

5.否認(rèn)已經(jīng)做過(guò)的交易：發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過(guò)某條信息或內(nèi)容；購(gòu)買(mǎi)者做了訂貨單不承認(rèn);商家賣(mài)出的商品質(zhì)量差，但不承認(rèn)原有的交易。

三、電子商務(wù)活動(dòng)的安全保證

為了滿足電子商務(wù)在安全服務(wù)方面的要求，除了網(wǎng)絡(luò)本身運(yùn)行的安全外，電子商務(wù)系統(tǒng)還必須利用各種安全控制技術(shù)保證整個(gè)電子商務(wù)過(guò)程的安全與完整，并實(shí)現(xiàn)交易的防抵賴(lài)性等。具體實(shí)現(xiàn)有以下幾種技術(shù)。

1.加密技術(shù)是電子商務(wù)的最基本的安全措施。在目前技術(shù)條件下，加密技術(shù)通常分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩類(lèi)。

(1)對(duì)稱(chēng)密鑰加密：采用相同的加密算法，并只交換共享的專(zhuān)用密鑰（加密和解密都使用相同的密鑰）。如果進(jìn)行通信的交易各方能夠確保專(zhuān)用密鑰在密鑰交換階段未曾發(fā)生泄露，則可以通過(guò)對(duì)稱(chēng)加密方法加密機(jī)密信息，并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值，來(lái)保證報(bào)文的機(jī)密性和完整性。密鑰安全交換是關(guān)系到對(duì)稱(chēng)加密有效性的核心環(huán)節(jié)。目前常用的對(duì)稱(chēng)加密算法有DES、PCR、IDEA、3DES等。其DES使用最普遍，被ISO采用作為數(shù)據(jù)加密的標(biāo)準(zhǔn)。

(2)非對(duì)稱(chēng)密鑰加密:非對(duì)稱(chēng)加密不同于對(duì)稱(chēng)加密，其密鑰被分解為公開(kāi)密鑰和私有密鑰。密鑰對(duì)生成后，公開(kāi)密鑰以非保密方式對(duì)外公開(kāi)，只對(duì)應(yīng)于生成該密鑰的發(fā)布者，私有密鑰則保存在密鑰發(fā)布方手里。任何得到公開(kāi)密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開(kāi)密鑰的發(fā)布者，而發(fā)布者得到加密信息后，使用與公開(kāi)密鑰相應(yīng)對(duì)的私有密鑰進(jìn)行解密。目前，常用的非對(duì)稱(chēng)加密算法有RSA算法。該算法已被ISO/TC的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為非對(duì)稱(chēng)密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

在對(duì)稱(chēng)和非對(duì)稱(chēng)兩類(lèi)加密方法中，對(duì)稱(chēng)加密的突出特點(diǎn)是加密速度快（通常比非對(duì)稱(chēng)加密快10倍以上）、效率高，被廣泛用于大量數(shù)據(jù)的加密。但該方法的致命缺點(diǎn)是密鑰的傳輸與交換也面臨著安全問(wèn)題，密鑰易被截獲，而且，若和大量用戶通信，難以安全管理大量的密鑰，因此大范圍應(yīng)用存在一定問(wèn)題。而非對(duì)稱(chēng)密鑰則相反，很好地解決了對(duì)稱(chēng)加密中密鑰數(shù)量過(guò)多難管理及費(fèi)用高的不足，也無(wú)需擔(dān)心傳輸中私有密鑰的泄露，保密性能優(yōu)于對(duì)稱(chēng)加密技術(shù)。但非對(duì)稱(chēng)加密算法復(fù)雜，加密速度不很理想。目前.電子商務(wù)實(shí)際運(yùn)用中常常是兩者結(jié)合使用。

2.防火墻技術(shù)是確保基礎(chǔ)設(shè)施完整性一種常用方法。它通過(guò)在網(wǎng)絡(luò)邊界上建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，控制進(jìn)/出兩個(gè)方向的通信流。它制定一系列規(guī)則來(lái)準(zhǔn)許或拒絕不同類(lèi)型的通信，并執(zhí)行所做的路由決策，以阻擋外部的侵入。目前，防火墻技術(shù)主要有分組過(guò)濾和代理服務(wù)兩種類(lèi)型。

(1)分組過(guò)濾:這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問(wèn)表或黑名單，即借助數(shù)據(jù)分組中的49 地址確定什么類(lèi)型的信息允許通過(guò)防火墻，什么類(lèi)型的信息不允許通過(guò)。防火墻的職責(zé)就是根據(jù)防問(wèn)表（或黑名單）對(duì)進(jìn)出路由器的分組進(jìn)行檢查和過(guò)濾，凡符合要求的放行，不符合的拒之門(mén)外。這種防火墻簡(jiǎn)單易行，但不能完全有效地防范非法攻擊。

(2)代理服務(wù):是一種基于代理服務(wù)防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。

3.安全認(rèn)證技術(shù)。目前，僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全，身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段。認(rèn)證的實(shí)現(xiàn)包括數(shù)字摘要技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書(shū)技術(shù)和智能卡技術(shù)等。

(1)數(shù)字摘要。采用單向Hash函數(shù)對(duì)信息進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要，并在傳輸信息時(shí)將之加入文件一同送給接收方;接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算得到另一個(gè)摘要;然后將自己運(yùn)算得到的摘要與發(fā)送過(guò)來(lái)的摘要進(jìn)行比較。這種方法可以驗(yàn)證數(shù)據(jù)的完整性。

(2)數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的另一類(lèi)應(yīng)用。它的主要方式是：報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)的散列值（或報(bào)文摘要）。發(fā)送方用自己的專(zhuān)用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴(lài)性。

(3)數(shù)字時(shí)間戳（DTS）。交易文件中，時(shí)間是十分重要的信息，在書(shū)面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)就能提供電子文件發(fā)表時(shí)間安全保護(hù)。

數(shù)字時(shí)間戳服務(wù)是網(wǎng)上安全服務(wù)項(xiàng)目， 由專(zhuān)門(mén)的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)過(guò)加密后形成的憑證文檔，它包括需加時(shí)間戳的文件的摘要收到文件的日期和時(shí)間和DTS的數(shù)字簽名。用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS來(lái)加的，以DTS收到文件的時(shí)間為依據(jù)。

(4)數(shù)字憑證（Digital ID）又稱(chēng)為數(shù)字證書(shū)，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。在網(wǎng)上的電子交易中，需要雙方出示各自的數(shù)字憑證，并用它來(lái)進(jìn)行交易操作。數(shù)字憑證的內(nèi)部格式是由CCITT X.509 國(guó)際標(biāo)準(zhǔn)所規(guī)定的，包含以下內(nèi)容:憑證擁有者的姓名、憑證擁有者的公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字憑證的單位、數(shù)字憑證的序列號(hào)。數(shù)字證書(shū)的使用涉及到數(shù)字認(rèn)證中心CA(Certificate Authority)。

目前，數(shù)字憑證有個(gè)人憑證、企業(yè)憑證、軟件憑證，其中前兩類(lèi)較為常用。個(gè)人憑證（Personal Digital ID）：僅僅為某單個(gè)用戶提供憑證，用以幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作;企業(yè)憑證（Server ID）：通常為網(wǎng)上的某個(gè)電子商務(wù)網(wǎng)站服務(wù)器提供憑證，使其用來(lái)進(jìn)行安全電子交易。

(5)CA認(rèn)證。在電子商務(wù)系統(tǒng)中，無(wú)論是數(shù)字時(shí)間戳服務(wù)，還是數(shù)字憑證的發(fā)放，都需要有一個(gè)具有權(quán)威性和公正性的第三方認(rèn)證機(jī)構(gòu)來(lái)承擔(dān)。CA正是這樣的一個(gè)受信任的第三方。CA用來(lái)為用戶簽發(fā)證書(shū)，提供身份認(rèn)證服務(wù)，是整個(gè)系統(tǒng)的安全核心[4]。在非對(duì)稱(chēng)密鑰認(rèn)證系統(tǒng)中，用戶的簽名密鑰和加密密鑰通常是分開(kāi)的，而CA只知道用戶的簽名公鑰，這樣就降低了由于CA受到攻擊的危害程度，避免了可信第三方被攻擊則整個(gè)系統(tǒng)即陷入癱瘓的嚴(yán)重問(wèn)題。此外，在認(rèn)證系統(tǒng)中，CA只負(fù)責(zé)審核用戶的真實(shí)身份并對(duì)此提供證明，而不介入具體的認(rèn)證過(guò)程，從而緩解了可信第三方的系統(tǒng)瓶頸問(wèn)題。而且CA只需管理每個(gè)用戶的一個(gè)公開(kāi)密鑰，大大降低了密鑰管理的復(fù)雜性。這些優(yōu)點(diǎn)使得非對(duì)稱(chēng)密鑰認(rèn)證系統(tǒng)可用于用戶眾多的大規(guī)模網(wǎng)絡(luò)

4.電子商務(wù)亟待解決的難題。安全電子商務(wù)在如下幾個(gè)方面還沒(méi)有滿意的結(jié)果。

(1)沒(méi)有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)。

(2)大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的，即它們使用獨(dú)有的技術(shù)，僅支持一些特定的協(xié)議和機(jī)制。

(3)盡管大多數(shù)方案都使用了公鑰密碼，但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠。沒(méi)有建立一種解決爭(zhēng)議的決策程序。

(4)大多數(shù)系統(tǒng)都將銷(xiāo)售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系，不允許用戶間進(jìn)行直接交易。

(5)大多數(shù)系統(tǒng)都限制為兩方，因此難于集成一個(gè)安全連接到第三方。

(6)客戶的匿名性和隱私尚未得到充分的考慮。

四、結(jié)束語(yǔ)

電子商務(wù)的安全涉及技術(shù)、管理和法律等廣泛領(lǐng)域。技術(shù)上，需要一個(gè)有效的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，包括硬件和軟件的全面防范。在管理上要規(guī)范電子商務(wù)交易行為，制定交易標(biāo)準(zhǔn)和規(guī)范;在法律上要建立一套完整的法律體系，為電子商務(wù)提供操作依據(jù);同時(shí)還要大力加強(qiáng)用戶的安全意識(shí)。隨著電子商務(wù)的發(fā)展，電子交易手段更加多樣化，安全問(wèn)題會(huì)變得更加重要和突出。

參考文獻(xiàn):

[1]李嵩泉:電子商務(wù)安全技術(shù)[J].計(jì)算機(jī)與通信，2004，2:55～59

[2]龔靜:電子商務(wù)的安全策略[J].福建電腦，2004，1:52～53

[3]寧厲鋒:電子商務(wù)中的安全技術(shù)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2004

[4]江建鈞丘凱倫:安全技術(shù)在電子商務(wù)中的運(yùn)用[J].經(jīng)營(yíng)與管理，2004，9:45～46

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。