基于電子商務(wù)安全技術(shù)的應(yīng)用研究

摘要：電子商務(wù)作為一種新興的商業(yè)模式，該文對(duì)電子商務(wù)領(lǐng)域的安全進(jìn)行探討，指出目前電子交易中出現(xiàn)的隱患問題，介紹主流的電子商務(wù)安全技術(shù)，并且構(gòu)建出基于移動(dòng)支付的電子支付模型系統(tǒng)。

關(guān)鍵詞：電子商務(wù)；網(wǎng)絡(luò)安全；電子支付

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)23-942-02

The Research for Security Technology Based on E-business

LIANG Li-zhong

(Software College， South China University of Technology， Guangzhou 510641， China)

Abstract：Electronic-business as a new business pattern， the thesis introduces the security ofE-B，by the way，introduce the problems of electronic trade， besides， introduce the security technology of E-B， finally， analyse the model of electronic paying.

Key words: electronic-business; ecurity of network; electronic paying

1 引言

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無(wú)從談起。沒有商務(wù)交易安全保障，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全，仍然無(wú)法達(dá)到電子商務(wù)所特有的安全要求。

2 電子商務(wù)安全技術(shù)

目前，進(jìn)行電子商務(wù)交易的企業(yè)所面臨的主要安全問題有：

1）機(jī)密性：為防止信息被非授權(quán)的人竊聽，需要保證電子商務(wù)中涉及的大量機(jī)密信息在本地存儲(chǔ)和在網(wǎng)絡(luò)的傳輸過程中不被竊取。

2）認(rèn)證：在電子商務(wù)活動(dòng)中，需要對(duì)雙方進(jìn)行認(rèn)證，以保證交易雙方身份的正確性。確保要進(jìn)行交易的貿(mào)易方的真實(shí)身份確實(shí)與對(duì)方宣稱的身份一致，是保證電子商務(wù)順利進(jìn)行的關(guān)鍵之一。

3）完整性：要防止信息的丟失、偽造、篡改、刪除和傳送次序的混亂，保證電子商務(wù)中所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹募巴ㄟ^重復(fù)發(fā)送進(jìn)行虛假交易等。

4）不可否認(rèn)性：在電子商務(wù)的交易完成后，要保證交易的任何一方無(wú)法否認(rèn)己發(fā)生的交易.

針對(duì)這些安全問題，加密解密技術(shù)、消息認(rèn)證(Message Authentication)技術(shù)、數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)被提出來，通過它們及其組合可以增強(qiáng)電子商務(wù)的安全性。

Java開發(fā)的工具包JDK(Java Development Kit)提供了實(shí)現(xiàn)信息加密解密、數(shù)字簽名和數(shù)字證書的各種類、函數(shù)和方法。

2.1 加密/解密

所謂數(shù)據(jù)加密就是通過對(duì)原始的文件或數(shù)據(jù)(稱為明文)用某種算法進(jìn)行處理，使其轉(zhuǎn)變?yōu)閷?duì)未經(jīng)授權(quán)的讀者而言不可理解的一段信息（稱為密文），這段轉(zhuǎn)變后的信息只能在輸入相應(yīng)的密鑰之后才能顯示出其本來的內(nèi)容。通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)者竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

電子商務(wù)活動(dòng)中的大量電子信息在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候，都需要保證信息的機(jī)密性，這時(shí)，加密技術(shù)起到關(guān)鍵作用。另外，加密技術(shù)是其它安全技術(shù)的基礎(chǔ)，很多其它安全技術(shù)都是以加密技術(shù)為基礎(chǔ)的，比如后面提到的數(shù)字簽名等.

2.2 消息認(rèn)證

消息認(rèn)證(也有稱作報(bào)文認(rèn)證)是用來校驗(yàn)所接收的消息是否來自所宣稱的發(fā)送方，并且該消息沒有被篡改的技術(shù)。消息認(rèn)證用來解決網(wǎng)絡(luò)傳輸中的信息偽裝、內(nèi)容篡改、插入刪除和消息順序的改變等非法攻擊等。

在電子商務(wù)活動(dòng)中，通過消息認(rèn)證算法和認(rèn)證協(xié)議，如果發(fā)生發(fā)送方所傳輸?shù)慕灰仔畔⒈粋窝b、篡改、插入和刪除，以及交易信息順序被改變等情況，都可以被接收方發(fā)現(xiàn)，這樣可以保證信息的完整性，防止電子商務(wù)活動(dòng)中惡意的破壞活動(dòng)。

2.3 數(shù)字簽名

客觀世界中，書信或文件是根據(jù)親筆簽名或者印璽來證明其真實(shí)性。在計(jì)算機(jī)網(wǎng)絡(luò)中，被傳送報(bào)文的簽名者身份的標(biāo)識(shí)是由數(shù)字簽名技術(shù)來完成的。數(shù)字簽名利用一套規(guī)則和一個(gè)參數(shù)對(duì)所要簽名的數(shù)據(jù)進(jìn)行計(jì)算，計(jì)算的結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性。

通過數(shù)字簽名，接收方能夠核實(shí)發(fā)送方對(duì)信息的簽名，發(fā)送方事后不能抵賴對(duì)報(bào)文的簽名，接收方和其它人由于沒有發(fā)送方的私鑰，也就不能偽造對(duì)信息的簽名。對(duì)于一個(gè)用戶來講，實(shí)施數(shù)字簽名時(shí)首先要生成他的密鑰對(duì)，并且分別保存。

2.4 數(shù)字證書

數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及證書認(rèn)證中心(CA)數(shù)字簽名的文件，它由證書認(rèn)證中心管理。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)，它的數(shù)字簽名可以確保證書信息的真實(shí)性。

網(wǎng)上為安全傳輸信息，傳輸前傳輸?shù)碾p方首先互相交換證書，驗(yàn)證彼此的身份;然后，發(fā)送方利用證書中的加密密鑰和簽名密鑰對(duì)要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，這就保證了只有合法的用戶才能接收該信息，同時(shí)保證了傳輸信息的機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。從而保證網(wǎng)上信息的安全傳輸。

3 電子支付模型

典型的基于信用卡的網(wǎng)上支付類型有三種：

1）第三方經(jīng)紀(jì)人模型（圖1）

第三方經(jīng)紀(jì)人支付模型特點(diǎn)如下：

① 用戶在第三方付費(fèi)系統(tǒng)服務(wù)器上開一個(gè)帳戶；

② 用戶使用這個(gè)帳戶付款；

③ 商家自由度大，風(fēng)險(xiǎn)小；

④ 支付是通過雙方都信任的第三方（經(jīng)紀(jì)人）完成。

2）簡(jiǎn)單加密支付模型（圖2）

① 用戶只需在銀行開立一個(gè)普通信用卡帳戶，在支付時(shí)，用戶提供信用卡號(hào)碼和密碼；

② 傳輸時(shí)要進(jìn)行加密，只有業(yè)務(wù)提供商或第三方付費(fèi)處理系統(tǒng)能夠識(shí)別；

③ 一系列的加密、授權(quán)、認(rèn)證以及相關(guān)信息傳遞，使交易成本提高，所以這種方式不適合用于小額交易。

3）安全電子交易（SET）模型（圖3）

電子安全交易，簡(jiǎn)稱SET，是一個(gè)在開放的互聯(lián)網(wǎng)上實(shí)現(xiàn)安全電子交易的一個(gè)國(guó)際協(xié)議和標(biāo)準(zhǔn)。它采用RSA公開密鑰體系對(duì)通信雙方進(jìn)行認(rèn)證。

綜合比較以上三種典型電子支付方式：

① 基于第三方經(jīng)紀(jì)人的網(wǎng)上支付模式大大降低了消費(fèi)者和商戶的風(fēng)險(xiǎn)，比較流行，由于第三方經(jīng)濟(jì)人對(duì)帳戶的管理非實(shí)名制，給了網(wǎng)上盜取他人銀行帳號(hào)洗錢的可能；

② 對(duì)于簡(jiǎn)單加密的網(wǎng)上電子支付，使用簡(jiǎn)便，但保密性不夠強(qiáng)，要注意計(jì)算機(jī)的病毒尤其是木馬病毒的防止；

③ 基于SET網(wǎng)上電子支付由于交易的參與方均要驗(yàn)證數(shù)字證書，結(jié)構(gòu)過于復(fù)雜，安全門檻設(shè)置太高，在網(wǎng)絡(luò)狀況不好時(shí)，處理熟讀慢。因?yàn)榻灰椎膮⑴c方均要使用文件或移動(dòng)證書，理論上安全可靠。

④ 現(xiàn)階段國(guó)內(nèi)個(gè)人用戶最安全的模式是使用各銀行自行頒發(fā)的CA證書，用戶使用網(wǎng)上電子支付時(shí)，銀行要驗(yàn)證客戶的證書。

4 基于移動(dòng)支付確認(rèn)的電子支付模型

將簡(jiǎn)單加密模型經(jīng)過改進(jìn)，在用戶到發(fā)卡行申請(qǐng)開戶時(shí)，發(fā)卡行將用戶行用卡與用戶手機(jī)綁定，用戶進(jìn)行網(wǎng)上支付時(shí)，必須得到用戶的手機(jī)信息確認(rèn)。

目前，國(guó)內(nèi)手機(jī)用戶數(shù)量龐大，屬于普及性的通信產(chǎn)品，短信資費(fèi)低廉，招商銀行已開通WAP2.0手機(jī)銀行業(yè)務(wù)，中國(guó)工商銀行已開通短信銀行業(yè)務(wù)。

利用手機(jī)短消息確認(rèn)支付信息快捷，但手機(jī)屏幕及鍵盤太小，輸入大量信息不便，綜合計(jì)算機(jī)和手機(jī)兩者的優(yōu)勢(shì)，用戶在進(jìn)行網(wǎng)上支付時(shí)，輸入卡號(hào)和密碼后，收單行處理后反饋給用戶手機(jī)“是否確認(rèn)”信息，等待用戶確認(rèn)，如果沒有得到用戶的確認(rèn)，收單行不予支付。這樣，就保證了用戶資金的安全性。

基于移動(dòng)支付確認(rèn)的電子支付模型如圖4所示。

5 結(jié)束語(yǔ)

在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求，使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高，因此電子商務(wù)安全應(yīng)作為安全工程，而不是解決方案來實(shí)施。

參考文獻(xiàn)：

[1] 劉軍，季常煦，曾潔瓊.電子商務(wù)系統(tǒng)的規(guī)劃與設(shè)計(jì)[M].北京：人民郵電出版社，2001.

[2] 吳應(yīng)良.電子商務(wù)原理與應(yīng)用[M].廣州：華南理工大學(xué)出版社，2003.

[3] 孫衛(wèi)琴，李洪成.Tomcat與Java Web開發(fā)技術(shù)詳解[M].北京：電子工業(yè)出版社，2004.

[4] 趙強(qiáng)，喬新亮.J2EE應(yīng)用開發(fā)[M].北京:電子工業(yè)出版社，2003.

[5]（美）Eckel B. Thinking in Java Third Edition[M].北京：機(jī)械工業(yè)出版社，2006.

[6]（美）Horstmann C S， Cornell G. Core Java VolumeI[M].北京：機(jī)械工業(yè)出版社，2006.