電子商務安全的實現

[摘要] 電子商務系統安全的問題是電子商務活動中的重要保障。它是可以通過安全技術手段來保證電子商務活動正常進行，本文介紹了常用的幾種安全技術手段，加密技術、認證技術、防火墻技術等，這些技術應用可使電子商務系統在安全的模式下進行正常交易和信息的傳輸。

[關鍵詞] 電子商務加密技術認證技術防火墻技術

電子商務(Electronic Commerce）是在開放Internet網絡環境下，實現買賣雙方的網上交易和在線電子支付的一種新型的商業運營模式。

電子商務分為三個方面：信息服務、交易和支付。主要內容包括:電子商情廣告；電子選購和交易、電子交易憑證的交換;電子支付與結算以及售后的網上服務等。主要交易類型有企業與個人的交易(B to C方式)和企業之間的交易(B to B方式)兩種。

參與電子商務的實體一般有四類：顧客(個人消費者或企業集團)、商戶(包括銷售商、制造商、儲運商)、銀行(包括發卡行、收單行)及認證中心。這些實體之間的信息的傳遞應具有保密性、確定性、不可否認性、不可修改性，這樣才能保證電子商務的正常交易，使電子商務正常有序的發展。那么，電子商務的安全性就顯得十分重要了。

電子商務面臨的安全問題，導致了對電子商務安全的需求。電子商務的安全問題是一個復雜的系統問題，實現系統的安全，保證交易的可靠性，要求電子商務做到機密性、完整性、認證性和不可抵賴性。解決方法有以下技術手段。

一、加密技術

就是基于數學算法的程序和保密的密鑰對信息進行編碼，生成難以理解的字符串。它保證了信息的完整性、用戶身份的不可否認性、身份的驗證和消息的保密性。密鑰就是對發送、接受信息進行加/解的方法。密鑰加密的算法通常有兩類:對稱密鑰算法和非對稱密鑰算法。

1.對稱密鑰加密。又叫秘密/專用密鑰加密，是指使用同一把密鑰對信息進行加密、解密運算。也就是說，一把鑰匙開一把鎖。它要求發送方、接收方在安全通信之前，商定一個密鑰，對稱密鑰算法的安全性依賴于密鑰，泄露密鑰就意味著任何人都能對消息進行加/解密。只要通信需要保密，密鑰就必須保密。對稱密鑰加密算法包括DES加密算法和IDEA算法，RC2、RC4算法，Skipjack算法等。

2.非對稱密鑰算法。也叫公開密鑰體制，是指將一個加密系統的加密密鑰和解密密鑰分開，加密和解密分別由兩個密鑰來實現，并使得由加密密鑰推導出解密密鑰在計算機上是不可行的，則該系統稱為非對稱密鑰算法。商戶可以公開其公鑰，而保留其私鑰；客戶可以用商戶的公鑰對發送的信息進行加密，安全地傳送到商戶，然后由商戶用自己的私鑰進行解密。公開密鑰加密技術解決了密鑰的發布和管理問題，是目前商業密碼的核心。使用公開密鑰技術，進行數據通信的雙方可以安全地確認對方身份和公開密鑰，提供通信的可鑒別性。由此，公開密鑰體制的建設是開展電子商務的前提。

非對稱加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等。公開密鑰加密算法的典型代表是RSA算法。它利用兩個很大的質數相乘所產生的乘積來加密。非對稱密鑰算法既可以實現信息加密又可以實現數字簽名。

二、認證技術

認證是判明和確認交易雙方真實身份的重要環節，是開展電子商務的重要條件。

1.數字簽名技術。是指用發送方的私有密鑰加密報文摘要，然后將其與原始的信息附加在一起，合稱為數字簽名。其使用方式是:報文的發送方從報文文本中生成一個128位或160位的單向散列值（或報文摘要），并用自己的私有密鑰對這個散列值進行加密，形成發送方的數字簽名;然后，將這個數字簽名作為報文的附件和報文一起發送給報文的接收方;報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別與驗證，保證報文的完整性、權威性和發送者對所發報文的不可抵賴性。即發送者事后不能抵賴對文件的簽名、接收者不能偽造對文件的簽名等。

2.身份驗證技術又稱數字證書。它作為網上交易雙方真實身份證明的依據，是一個經證書授權中心（CA）數字簽名的、包含證書申請者（公開密鑰擁有者）個人信息及其公開密鑰的文件。身份識別是用戶向系統出示自己的身份證明過程。身份認證是系統查核用戶的身份證明的過程。人們常把這兩項工作統稱為身份驗證(或身份鑒別)，是判明和確認通信雙方真實身份的兩個重要環節。最簡單的方法是輸入User ID和Password，但是最不安全的。身份認證是安全系統最重要且最困難的工作。

3.認證機構。認證機構(CA) 是由大型用戶群體（如政府機關或金融機構）所信賴的第三方，負責證書的頒發和管理。在證書申請被審批部門批準后，CA通過登記服務器將證書發放給申請者。CA通過向電子商務各參與方發放數字證書，來確認各方的身份，保證在INTERNET及內部網上傳送數據的安全，及網上支付的安全性。通過認證機構來認證買賣雙方的身份是保證網絡交易安全的重要措施。

三、防火墻技術

所謂防火墻，就是在內部網與外部網之間的界面上構造一個保護層，并強制所有的連接都必須經過此保護層，在此進行檢查和連接。只有被授權的通信才能通過此保護層，從而保護內部網資源免遭非法入侵。防火墻的功能包括:其一是限制外部網對內部網的訪問，從而保護內部網特定資源免受非法侵犯；其二是限制內部網對外部網的訪問，主要是針對一些不健康信息及敏感信息的訪問。防火墻系統的實現技術主要分為包過濾和代理服務器兩種，比較完善的防火墻系統通常結合使用這兩種技術。

綜上所述，電子商務系統存在的安全問題，是可以解決的。采用安全技術手段可以保證電子商務的正常交易。但是，任何技術手段都不能保證100％的安全。安全技術可以降低電子商務系統遭到破壞、攻擊的風險。隨著安全技術提高，整個電子商務系統會越來越安全。

參考文獻:

[1]張賢:電子商務安全問題[J].中國科技信息，2006．3

[2]李川:淺談電子商務的安全與技術保障[J].漢江職工大學學報，2005.8

[3]李大軍:電子商務．清華大學出版社，2002年

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。