電子商務信息安全傳輸技術探索

[摘要] 信息安全傳輸始終是網絡技術發展中的焦點問題之一，而在電子商務隨著Internet的發展進入實用化階段之后，這一矛盾變得尤為突出，綜合應用多種安全傳輸技術的電子商務模型已成為解決這一問題的關鍵。研究了現有的電子商務模型和協議，討論了實現信息安全傳輸的基本要求，包括身份認證體系、信息的私密性、完整性和不可否認性。并根據電子商務的典型模型，結合以上分析對一種信息安全傳輸模型進行了研究和分析。

[關鍵詞] 電子商務安全要素網絡技術信息安全傳輸

隨著網絡技術和應用的不斷發展，越來越多的企業在Internet上建立了自己的Web站點，以便利、經濟的手段在網上展示著自己的企業形象，推銷本企業的產品，促進了網上交易的發展，并且帶來了一種全新的營銷模式電子商務。電子商務在經歷了E-Commerce的階段后，發展到如今的E-Business，從早期利用EDI等方式的企業到企業(Business To Business)的電子交易模式向如今的利用Internet從事的企業到客戶(Business To Customer)的商務模式，并且不再滿足于僅在網上實現商品的廣告、貨物的選擇，還要真正地、徹底地實現在線的支付方式。這種需求向業界提出了一個全新的挑戰，使得現有的網絡安全構架面臨許多新的問題。其中，如何解決電子商務中信息在公用網上的安全傳輸就是一個重要方面。

一、 電子商務(EC)的安全要素

隨著Internet熱潮席卷全球，電子商務(EC)日益成為當時髦的詞匯之一。電子商務(EC)就是利用電子數據交換(EDI)、電子郵件(E-mail)、電子資金轉賬(EFT)及Internet的主要技術在個人間、企業間和國家間進行無紙化的業務信息的交換。從傳統的基于紙張的貿易方式向電子化的貿易方式轉變的過程中，如何保持電子化的貿易方式與傳統方式一樣安全可靠則是人們關注的焦點，同時也是電子商務全面應用的關鍵問題之一。

電子商務(EC)必須具備以下安全要素:

1.有效性:EC以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。

2.機密性:EC作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。

3.完整性:EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。

4.可靠性/不可抵賴性/鑒別:EC可能直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證EC順利進行的關鍵。

5.審查能力:根據機密性和完整性的要求，應對數據審查的結果進行記錄。

二、Internet中電子商務的模型

利用Internet從事電子商務，意味著在享受公用網廉價、便利和龐大的用戶群這些優點的同時，也承擔了敏感信息(金融賬號、賬戶密碼和支付信息等)遭受攻擊的風險。因此，能否確保信息安全、可靠的傳輸，為用戶在網上從事商務活動提供信心保證，成為決定電子商務成敗的關鍵。到目前為止，已有許多公司提出了各自的電子商務模型。在研究了這些模型后，發現盡管在具體架構上存在著很多分歧，但就如何實現信息安全傳輸，已在下列基本點上達成了共識。

1.認證體系(Certifying hierarchy)。為實現商家和客戶的相互認證，既杜絕攻擊者假冒他人信用賬號進行欺詐，又防止不法組織冒充合法商家騙取他人金融賬號的活動。參照OSI安全體系結構中對等實體認證機制，建立起仲裁和公正機構認證中心，根據客戶和商家在銀行中的金融記錄向它們發放證書，并為發放的證書提供擔保。在進行網上交易時，只要保證對認證中心的信任，即可通過對對方證書的認證來確定其合法性。而認證中心之間利用構成層次的體系結構來保證其本身的合法性。

2.信息安全傳輸(Secure transmission of information)。電子商務中信息安全傳輸包含三方面內容:私密性(Privacy)、完整性(Integrity)和不可否認性(None-deniability)。私密性指利用對稱或非對稱的加密手段防止涉及金融賬號、賬戶密碼和支付信息的數據在網上傳輸時被截獲而泄露;完整性指利用數字信封、雙重簽名等技術保證交易信息在傳輸過程中沒有遭到篡改；不可否認性則通過數字簽名來確保交易的任何一方不能否認所作的承諾，簽名可以通過認證中心的驗證，并具有法律效應。

他們在參與電子商務之前，客戶(Card holder)和商家(Merchant)都必須從認證中心(Certificate authority)申請用于交易活動的證書(Certificate)，認證中心根據客戶在發卡銀行(Issuer)和商家在開戶銀行(Acquirer)的賬戶信息，向他們發放經自己私鑰簽名的證書。從事網上銷售的商家在其建立的WWW站點上，采用PUSH或個性化頁面的方式，向潛在的客戶群體推薦他們的商品，購物的客戶在某一網站完成選購后，將訂貨信息及包含信用卡賬號的支付信息傳送給商家。訂貨信息(Order information)由商家負責處理，支付信息(Payment information)則轉發給支付網關(Payment gateway)，并送到收單銀行處理。收單銀行將支付信息通過金融網絡詢問發卡銀行，得到肯定消息后，向支付網關發出確認消息。支付網關將操作結果返回商家，并由商家給客戶開出單據(類似發票)，以備今后查詢和退貨之用。交易完成后，收單銀行根據先前的交易記錄發起清算(Capture)操作，將資金由發卡銀行轉入收單銀行，即客戶賬戶到商家賬戶的劃賬。可以看到，在整個模型中，只有開戶銀行到發卡銀行的金融網絡可以利用現有的各大銀行之間的專用網，不涉及過多的安全性問題。而其余兩段必經的路徑，從客戶到商家和從商家到收單銀行，都是利用開放性極強的Internet。這種方式雖然以其便利的通信和低廉的成本給電子商務帶來了很大的競爭力，但同時也使得安全問題成為電子商務發展的突出矛盾。在網上交易中，包含信用卡賬戶和密碼的信息將經過無數沒有保障的節點存儲和轉發，由于對安全性的擔擾，故至今還只有不到50%的人愿意嘗試網上購物。

三、信息安全傳輸模型

如上所述，為實現電子商務模型中交易信息安全、可靠的傳輸，必須在交易的整個過程中綜合應用認證、加密技術。包括：

1.數字信封(Digital envelope)，將對稱密碼與非對稱密碼體系結合起來傳信息，具有比單純使用對稱密鑰更好的安全性。

2.數字簽名(Digital signature)，用發送者的私鑰對信息的摘要(Digest)加密，將產生不可否認的簽名。

3.雙重簽名(Dual signature)，為保證支付信息和訂貨信息不泄露地到達各自的處理者而引入的電子商務專用技術。以交易模型中客戶向認證中心申請證書的過程為例，描述和分析如圖2所示的信息安全傳輸模型及安全傳輸關鍵技術手段在其中的綜合應用。在模型描述中，用{}表示對稱密鑰加密，用【】表示非對稱密鑰加密，用｜表示前后數據的連接。整個過程由七個階段組成，具體描述如下：

(1)客戶向認證中心CA發起初始請求，請求認證中心的交換證書EKCert。

(2)認證中心收到請求后，產生響應信息Request(包括認證中心的交換證書和保護客戶金融賬號的必要信息)，使用簽名證書SKCert中的簽名私鑰SKsk簽名后傳回，T2=Request【Request】 SKsk｜SKCert。

(3)客戶向認證體系(Trust chain)驗證收到的證書，存儲以備后用。請求注冊表Form，隨機生成對稱密鑰K1，用K1加密Form形成數字信封，并用認證中心的交換公鑰(EKpk)加密K1和賬號信息作為信封頭，

T3=【K1｜賬戶號】EKpk｜{Form}K1。

(4)認證中心用私鑰解開信封頭，得到賬戶號和K1，并用K1解密獲得客戶請求注冊表的信息，根據賬戶號的前6～11位找到相應的金融機構并選擇注冊表REG Form，用私鑰簽名后連同證書傳回，T4=REG Form｜【REG Form】SKsk｜SKCert。

(5)客戶收到注冊表后，將SKCert與先前的存儲比較，如一致則表示通過認證。根據REG Form簽名認證數據完整性，產生一對非對稱密鑰PK、SK，填寫注冊表REG Form(包括姓名、賬戶有效期、賬戶地址和其他金融機構要求的信息)，產生生成證書時需要的隨機數R1及兩個對稱密鑰K2 (認證中心用它傳送信息回來)和K3(用來加密即將傳送的信息)，將注冊表、生成的公鑰和K2組成消息，并用生成的私鑰簽名，用K3加密上述消息做成數字信封后，再用認證中心的EKpk加密K3、賬戶號、賬戶有效期和R1，作為信封頭傳回，T5=【K3｜賬戶名｜賬戶有效期｜R1】EKpk｜{REG Form｜PK｜K2}K3｜{RGE 【REG Form｜PK｜K2】SK的簽名。

(6)解開數字信封，完成信息完整性認證，根據賬戶信息與發卡銀行交互來校驗注冊請求，生成一個與R1相關的隨機數R2，用R1、R2產生S，賬戶號、賬戶有效期和S通過單項哈希函數的作用。其結果作為證書的一部分，將客戶生成的公鑰PK放入證書，認證中心決定證書的有效期，并進行簽名作為證書的另一部分，產生含有R2及新生成證書的RES，并用K2對RES加密，連同用認證中心的私鑰對RES作的簽名及認證中心的證書一同傳回，

T6={RES}K2【RES】SKsk｜SKCert。

(7) 客戶收到消息后，在此校驗認證中心的證書，用K2解密消息體得到R2和本人的證書，由R2結合先前產生的R1生成S存儲備用，存儲證書并防止非授權使用，此證書將在以后的電子商務中用作客戶身份的認證。

上述描述是電子商務模型中最為復雜的一個交互過程，其所運用的各種安全傳輸技術同樣出現在其他過程中，由于這些方法的綜合運用，使得信息安全傳輸模型具備：

(1)較高的安全性。采用對稱和非對稱密鑰體系的結合，將安全等級提高到界于這兩者之間的水平。每次數據傳輸都利用非對稱密鑰傳輸一個變化的對稱密鑰，與SSL每次會話更改密鑰相比，具有更高的安全保證。

(2)更合理的認證體系。通過對交易雙方數字證書的強制性認證，可以提高在線交易的安全性。包含交易各方帳戶或密碼的敏感信息，經過轉發，最終交由金融機構處理和確認，大大降低了泄露的可能性。

四、結束語

根據電子商務模型，參照SSL和SET協議標準，對電子商務中信息的安全傳輸進行了初步的探索，并結合引入的一些安全傳輸關鍵技術，描述和分析了信息安全傳輸的模型。當然，隨著電子商務的進一步發展和實用化，如何建立可信任的認證中心體系、證書的安全存儲和安全傳輸技術的效率與改進，仍是今后需進一步研究的。

參考文獻:

[1]David A. Chappell， Tyler Jewell. Java Web 服務.北京:中國電力出版社，2003，9-10

[2]柴曉路梁宇奇:Web Services 技術、構架和應用.電子工業出版社，2003

[3]李琪:中國電子商務[M].西南財經大學出版社，2003

[4]武書彥:電子商務（2005年第1版）.理工大學出版社

[6]趙煒張浩陸建峰:基于SOAP協議的遠程工程數據傳輸.計算機應用與軟件，2002，19(9):6-8

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。