電子商務(wù)信息安全傳輸技術(shù)探索

[摘要] 信息安全傳輸始終是網(wǎng)絡(luò)技術(shù)發(fā)展中的焦點問題之一，而在電子商務(wù)隨著Internet的發(fā)展進入實用化階段之后，這一矛盾變得尤為突出，綜合應(yīng)用多種安全傳輸技術(shù)的電子商務(wù)模型已成為解決這一問題的關(guān)鍵。研究了現(xiàn)有的電子商務(wù)模型和協(xié)議，討論了實現(xiàn)信息安全傳輸?shù)幕疽螅ㄉ矸菡J(rèn)證體系、信息的私密性、完整性和不可否認(rèn)性。并根據(jù)電子商務(wù)的典型模型，結(jié)合以上分析對一種信息安全傳輸模型進行了研究和分析。

[關(guān)鍵詞] 電子商務(wù)安全要素網(wǎng)絡(luò)技術(shù)信息安全傳輸

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展，越來越多的企業(yè)在Internet上建立了自己的Web站點，以便利、經(jīng)濟的手段在網(wǎng)上展示著自己的企業(yè)形象，推銷本企業(yè)的產(chǎn)品，促進了網(wǎng)上交易的發(fā)展，并且?guī)砹艘环N全新的營銷模式電子商務(wù)。電子商務(wù)在經(jīng)歷了E-Commerce的階段后，發(fā)展到如今的E-Business，從早期利用EDI等方式的企業(yè)到企業(yè)(Business To Business)的電子交易模式向如今的利用Internet從事的企業(yè)到客戶(Business To Customer)的商務(wù)模式，并且不再滿足于僅在網(wǎng)上實現(xiàn)商品的廣告、貨物的選擇，還要真正地、徹底地實現(xiàn)在線的支付方式。這種需求向業(yè)界提出了一個全新的挑戰(zhàn)，使得現(xiàn)有的網(wǎng)絡(luò)安全構(gòu)架面臨許多新的問題。其中，如何解決電子商務(wù)中信息在公用網(wǎng)上的安全傳輸就是一個重要方面。

一、 電子商務(wù)(EC)的安全要素

隨著Internet熱潮席卷全球，電子商務(wù)(EC)日益成為當(dāng)時髦的詞匯之一。電子商務(wù)(EC)就是利用電子數(shù)據(jù)交換(EDI)、電子郵件(E-mail)、電子資金轉(zhuǎn)賬(EFT)及Internet的主要技術(shù)在個人間、企業(yè)間和國家間進行無紙化的業(yè)務(wù)信息的交換。從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變的過程中，如何保持電子化的貿(mào)易方式與傳統(tǒng)方式一樣安全可靠則是人們關(guān)注的焦點，同時也是電子商務(wù)全面應(yīng)用的關(guān)鍵問題之一。

電子商務(wù)(EC)必須具備以下安全要素:

1.有效性:EC以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展E的前提。

2.機密性:EC作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。

3.完整性:EC簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。

4.可靠性/不可抵賴性/鑒別:EC可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證EC順利進行的關(guān)鍵。

5.審查能力:根據(jù)機密性和完整性的要求，應(yīng)對數(shù)據(jù)審查的結(jié)果進行記錄。

二、Internet中電子商務(wù)的模型

利用Internet從事電子商務(wù)，意味著在享受公用網(wǎng)廉價、便利和龐大的用戶群這些優(yōu)點的同時，也承擔(dān)了敏感信息(金融賬號、賬戶密碼和支付信息等)遭受攻擊的風(fēng)險。因此，能否確保信息安全、可靠的傳輸，為用戶在網(wǎng)上從事商務(wù)活動提供信心保證，成為決定電子商務(wù)成敗的關(guān)鍵。到目前為止，已有許多公司提出了各自的電子商務(wù)模型。在研究了這些模型后，發(fā)現(xiàn)盡管在具體架構(gòu)上存在著很多分歧，但就如何實現(xiàn)信息安全傳輸，已在下列基本點上達成了共識。

1.認(rèn)證體系(Certifying hierarchy)。為實現(xiàn)商家和客戶的相互認(rèn)證，既杜絕攻擊者假冒他人信用賬號進行欺詐，又防止不法組織冒充合法商家騙取他人金融賬號的活動。參照OSI安全體系結(jié)構(gòu)中對等實體認(rèn)證機制，建立起仲裁和公正機構(gòu)認(rèn)證中心，根據(jù)客戶和商家在銀行中的金融記錄向它們發(fā)放證書，并為發(fā)放的證書提供擔(dān)保。在進行網(wǎng)上交易時，只要保證對認(rèn)證中心的信任，即可通過對對方證書的認(rèn)證來確定其合法性。而認(rèn)證中心之間利用構(gòu)成層次的體系結(jié)構(gòu)來保證其本身的合法性。

2.信息安全傳輸(Secure transmission of information)。電子商務(wù)中信息安全傳輸包含三方面內(nèi)容:私密性(Privacy)、完整性(Integrity)和不可否認(rèn)性(None-deniability)。私密性指利用對稱或非對稱的加密手段防止涉及金融賬號、賬戶密碼和支付信息的數(shù)據(jù)在網(wǎng)上傳輸時被截獲而泄露;完整性指利用數(shù)字信封、雙重簽名等技術(shù)保證交易信息在傳輸過程中沒有遭到篡改；不可否認(rèn)性則通過數(shù)字簽名來確保交易的任何一方不能否認(rèn)所作的承諾，簽名可以通過認(rèn)證中心的驗證，并具有法律效應(yīng)。

他們在參與電子商務(wù)之前，客戶(Card holder)和商家(Merchant)都必須從認(rèn)證中心(Certificate authority)申請用于交易活動的證書(Certificate)，認(rèn)證中心根據(jù)客戶在發(fā)卡銀行(Issuer)和商家在開戶銀行(Acquirer)的賬戶信息，向他們發(fā)放經(jīng)自己私鑰簽名的證書。從事網(wǎng)上銷售的商家在其建立的WWW站點上，采用PUSH或個性化頁面的方式，向潛在的客戶群體推薦他們的商品，購物的客戶在某一網(wǎng)站完成選購后，將訂貨信息及包含信用卡賬號的支付信息傳送給商家。訂貨信息(Order information)由商家負(fù)責(zé)處理，支付信息(Payment information)則轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)(Payment gateway)，并送到收單銀行處理。收單銀行將支付信息通過金融網(wǎng)絡(luò)詢問發(fā)卡銀行，得到肯定消息后，向支付網(wǎng)關(guān)發(fā)出確認(rèn)消息。支付網(wǎng)關(guān)將操作結(jié)果返回商家，并由商家給客戶開出單據(jù)(類似發(fā)票)，以備今后查詢和退貨之用。交易完成后，收單銀行根據(jù)先前的交易記錄發(fā)起清算(Capture)操作，將資金由發(fā)卡銀行轉(zhuǎn)入收單銀行，即客戶賬戶到商家賬戶的劃賬。可以看到，在整個模型中，只有開戶銀行到發(fā)卡銀行的金融網(wǎng)絡(luò)可以利用現(xiàn)有的各大銀行之間的專用網(wǎng)，不涉及過多的安全性問題。而其余兩段必經(jīng)的路徑，從客戶到商家和從商家到收單銀行，都是利用開放性極強的Internet。這種方式雖然以其便利的通信和低廉的成本給電子商務(wù)帶來了很大的競爭力，但同時也使得安全問題成為電子商務(wù)發(fā)展的突出矛盾。在網(wǎng)上交易中，包含信用卡賬戶和密碼的信息將經(jīng)過無數(shù)沒有保障的節(jié)點存儲和轉(zhuǎn)發(fā)，由于對安全性的擔(dān)擾，故至今還只有不到50%的人愿意嘗試網(wǎng)上購物。

三、信息安全傳輸模型

如上所述，為實現(xiàn)電子商務(wù)模型中交易信息安全、可靠的傳輸，必須在交易的整個過程中綜合應(yīng)用認(rèn)證、加密技術(shù)。包括：

1.數(shù)字信封(Digital envelope)，將對稱密碼與非對稱密碼體系結(jié)合起來傳信息，具有比單純使用對稱密鑰更好的安全性。

2.數(shù)字簽名(Digital signature)，用發(fā)送者的私鑰對信息的摘要(Digest)加密，將產(chǎn)生不可否認(rèn)的簽名。

3.雙重簽名(Dual signature)，為保證支付信息和訂貨信息不泄露地到達各自的處理者而引入的電子商務(wù)專用技術(shù)。以交易模型中客戶向認(rèn)證中心申請證書的過程為例，描述和分析如圖2所示的信息安全傳輸模型及安全傳輸關(guān)鍵技術(shù)手段在其中的綜合應(yīng)用。在模型描述中，用{}表示對稱密鑰加密，用【】表示非對稱密鑰加密，用｜表示前后數(shù)據(jù)的連接。整個過程由七個階段組成，具體描述如下：

(1)客戶向認(rèn)證中心CA發(fā)起初始請求，請求認(rèn)證中心的交換證書EKCert。

(2)認(rèn)證中心收到請求后，產(chǎn)生響應(yīng)信息Request(包括認(rèn)證中心的交換證書和保護客戶金融賬號的必要信息)，使用簽名證書SKCert中的簽名私鑰SKsk簽名后傳回，T2=Request【Request】 SKsk｜SKCert。

(3)客戶向認(rèn)證體系(Trust chain)驗證收到的證書，存儲以備后用。請求注冊表Form，隨機生成對稱密鑰K1，用K1加密Form形成數(shù)字信封，并用認(rèn)證中心的交換公鑰(EKpk)加密K1和賬號信息作為信封頭，

T3=【K1｜賬戶號】EKpk｜{Form}K1。

(4)認(rèn)證中心用私鑰解開信封頭，得到賬戶號和K1，并用K1解密獲得客戶請求注冊表的信息，根據(jù)賬戶號的前6～11位找到相應(yīng)的金融機構(gòu)并選擇注冊表REG Form，用私鑰簽名后連同證書傳回，T4=REG Form｜【REG Form】SKsk｜SKCert。

(5)客戶收到注冊表后，將SKCert與先前的存儲比較，如一致則表示通過認(rèn)證。根據(jù)REG Form簽名認(rèn)證數(shù)據(jù)完整性，產(chǎn)生一對非對稱密鑰PK、SK，填寫注冊表REG Form(包括姓名、賬戶有效期、賬戶地址和其他金融機構(gòu)要求的信息)，產(chǎn)生生成證書時需要的隨機數(shù)R1及兩個對稱密鑰K2 (認(rèn)證中心用它傳送信息回來)和K3(用來加密即將傳送的信息)，將注冊表、生成的公鑰和K2組成消息，并用生成的私鑰簽名，用K3加密上述消息做成數(shù)字信封后，再用認(rèn)證中心的EKpk加密K3、賬戶號、賬戶有效期和R1，作為信封頭傳回，T5=【K3｜賬戶名｜賬戶有效期｜R1】EKpk｜{REG Form｜PK｜K2}K3｜{RGE 【REG Form｜PK｜K2】SK的簽名。

(6)解開數(shù)字信封，完成信息完整性認(rèn)證，根據(jù)賬戶信息與發(fā)卡銀行交互來校驗注冊請求，生成一個與R1相關(guān)的隨機數(shù)R2，用R1、R2產(chǎn)生S，賬戶號、賬戶有效期和S通過單項哈希函數(shù)的作用。其結(jié)果作為證書的一部分，將客戶生成的公鑰PK放入證書，認(rèn)證中心決定證書的有效期，并進行簽名作為證書的另一部分，產(chǎn)生含有R2及新生成證書的RES，并用K2對RES加密，連同用認(rèn)證中心的私鑰對RES作的簽名及認(rèn)證中心的證書一同傳回，

T6={RES}K2【RES】SKsk｜SKCert。

(7) 客戶收到消息后，在此校驗認(rèn)證中心的證書，用K2解密消息體得到R2和本人的證書，由R2結(jié)合先前產(chǎn)生的R1生成S存儲備用，存儲證書并防止非授權(quán)使用，此證書將在以后的電子商務(wù)中用作客戶身份的認(rèn)證。

上述描述是電子商務(wù)模型中最為復(fù)雜的一個交互過程，其所運用的各種安全傳輸技術(shù)同樣出現(xiàn)在其他過程中，由于這些方法的綜合運用，使得信息安全傳輸模型具備：

(1)較高的安全性。采用對稱和非對稱密鑰體系的結(jié)合，將安全等級提高到界于這兩者之間的水平。每次數(shù)據(jù)傳輸都利用非對稱密鑰傳輸一個變化的對稱密鑰，與SSL每次會話更改密鑰相比，具有更高的安全保證。

(2)更合理的認(rèn)證體系。通過對交易雙方數(shù)字證書的強制性認(rèn)證，可以提高在線交易的安全性。包含交易各方帳戶或密碼的敏感信息，經(jīng)過轉(zhuǎn)發(fā)，最終交由金融機構(gòu)處理和確認(rèn)，大大降低了泄露的可能性。

四、結(jié)束語

根據(jù)電子商務(wù)模型，參照SSL和SET協(xié)議標(biāo)準(zhǔn)，對電子商務(wù)中信息的安全傳輸進行了初步的探索，并結(jié)合引入的一些安全傳輸關(guān)鍵技術(shù)，描述和分析了信息安全傳輸?shù)哪Ｐ汀．?dāng)然，隨著電子商務(wù)的進一步發(fā)展和實用化，如何建立可信任的認(rèn)證中心體系、證書的安全存儲和安全傳輸技術(shù)的效率與改進，仍是今后需進一步研究的。

參考文獻:

[1]David A. Chappell， Tyler Jewell. Java Web 服務(wù).北京:中國電力出版社，2003，9-10

[2]柴曉路梁宇奇:Web Services 技術(shù)、構(gòu)架和應(yīng)用.電子工業(yè)出版社，2003

[3]李琪:中國電子商務(wù)[M].西南財經(jīng)大學(xué)出版社，2003

[4]武書彥:電子商務(wù)（2005年第1版）.理工大學(xué)出版社

[6]趙煒張浩陸建峰:基于SOAP協(xié)議的遠程工程數(shù)據(jù)傳輸.計算機應(yīng)用與軟件，2002，19(9):6-8

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。