電子商務的加密技術及安全模型設計

[摘要] 在電子商務的過程中，信息的安全至關重要，而加密技術是保證電子商務安全的重要措施，本文重點討論電子商務的加密技術，并提出客戶端的安全模型設計方案。

[關鍵詞] 電子商務 加密算法 安全 安全模型

一、現有電子商務體系及安全問題

電子商務是以網絡為平臺，以信息技術為手段，以經濟效益為中心的現代化商業運轉模式，目標是實現商務活動的網絡化、自動化與智能化，電子商務改變了企業的經營理念、管理方式和支付手段。網絡營銷、網上采購和電子支付成為企業經營的必要環節，極大地縮短了企業生產周期，降低了生產成本，增強了企業對市場的反應能力。它是基于C/S（即客戶端和服務器Client/Server）模式下的交易模型，分為服務器端和客戶端?？蛻舳怂碌挠唵瓮ㄟ^網絡進行傳輸，在服務器端進行信息確認后進行交易，再由物流系統進行配貨。如圖1所示。

圖1 電子商務體系

這個體系由個人用戶系統、網絡系統、服務端系統及物流系統組成。物流系統是實物運輸，所以是安全的。其他幾個部分都存在著不安全的因素。作為服務端的服務商(如銀行系統)，投入了大量的資金和人力，應用了先進的技術（如防火墻、訪問控制、入侵檢測及漏洞評估等）以保障電子商務的安全。一直以來服務器端的安全都得到了足夠的重視，隨著電子商務的迅速發展與日益完善，服務器端不安全的可能性越來越小。

根據CCNIC一年一度的中國互聯網發展統計報告，電子商務中的安全事件包括用戶的主機被植入木馬，賬號和密碼被竊取;冒充用戶進行交易;由于用戶的錯誤操作導致的安全問題;由于用戶自身安全意識的不足，在交易過程中被假冒、欺騙(如假網站)、傳輸過程中信息被竊取、篡改、偽造等等?？梢钥吹?，在上述的安全威脅中，竊聽、陷門和特洛伊木馬、病毒等威脅及諸如存在于數據鏈路層網絡和服務器端的安全威脅，都是針對客戶端和數據傳輸過程的。

二、數據加密技術

數據加密是所有數據安全技術的核心，在計算機網絡環境下很難做到對敏感性數據的隔離，較現實的方法是設法做到即使攻擊者獲得了數據，但仍無法理解其包含的意義，以便達到保密的目的。所謂加密就是通過密碼算法對數據進行轉化，使之成為不擁有正確密鑰的任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文，密文必須重新轉變為它的最初形式——明文，而含有用來以數學方式轉換報文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲并閱讀，這則信息也是毫無利用價值的。而實現這種轉化的算法標準，據不完全統計，到現在為止已經有近200多種。按照國際上通行的慣例，將這近200種方法按照雙方收發的密鑰是否相同的標準劃分為兩大類:一種是私鑰加密算法(也稱對稱加密算法)，其特征是收、發雙方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼算法有:美國的DES及其各種變形，比如3DES、GDES、NewDES和DES的前身Lucifer;歐洲的IDEA;日本的FEALN、LOKI91、Skip2jack、RC4、RC5，以及以替換密碼和輪換密碼為代表的古典密碼等。另外一種是公鑰加密算法(也叫非對稱加密算法)。其特征是收、發雙方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導解密密鑰。比較著名的公鑰密碼算法有:RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識協議、橢圓曲線(ECC)、EIGamal算法等。

加密技術是電子商務安全的基礎，對稱加密算法與非對稱加密算法（如應用最廣泛的DES、RSA、MD5幾種加密算法）各有優缺點，通常結合起來使用(即日益廣泛使用的混合密碼體制)，以期同時獲得公鑰加密體制的安全優點和私鑰加密體制的速度優勢?；旌霞用芩惴üぷ髟砣鐖D2所示:

圖2混合加密算法

私鑰加密體制和公鑰加密體制的結合使用不但可以簡化私鑰加密體制中的密鑰管理，而且能夠做到對應每個明文使用一個不同的密鑰(即一次一鑰);由于每個密鑰僅僅使用一次，即使在某一次數據傳輸中密鑰不慎泄露，它也只影響本次交換的信息，對保障電子商務的健康發展起著越來越關鍵的作用。

三、個人用戶終端采取的安全措施

在電子商務中，客戶終端一直以來都是安全的薄弱環節。從統計的數據來看，大約有85%的電子商務安全事件都是由于終端用戶的安全問題引起的，針對用戶終端的不安全性，使用如下措施來加強安全性:

（1）使用SSL(安全套接層)解決WEB終端的安全套接：使用戶通過WEB的數據是經過加密的，如MD5用于防止篡改或偽造報文，MD5結合DES或RSA確保信息的完整性(即真偽)等。

（2）軟件鍵盤措施:用戶使用鼠標點擊軟件鍵盤對應的按鍵，屏蔽了一些記錄用戶敲擊真實鍵盤信息的軟件。

（3）驗證碼措施:由系統自動生成隨機偽序列，每一次的驗證碼不相同，可以防止重放攻擊。

（4）確認體制:需要用戶進行確認，這種確認可以是不同于網絡的安全通道。

四、附有用戶特征信息的服務器反向鏈接安全體系

由于終端用戶引起的安全問題，并不屬于電子商務中加密算法的范圍，雖然采取了上述措施，以及嚴密的加密算法，但也不可能把用戶的失誤操作屏蔽掉，而終端機的安全問題也是最容易被病毒、漏洞、黑客等威脅入侵的，從而成為電子商務中最不安全的因素。這說明，需要一種更新的體制來提高客戶端的安全性。在不增加用戶復雜度的前提下提升安全性能，我們需要一種能夠防止終端用戶失誤操作而導致的安全問題，這就是基于現行加密體系的附有用戶特征信息的服務器反向鏈接安全體系，如圖3所示。

此方案加強了用戶終端的安全性能，可以避免木馬、病毒、系統漏洞、假冒網站等威脅。服務器反向鏈接所建立的簡易操作平臺應實現的功能:一是對用戶透明結合了用戶特征的加密過程;二是在用戶終端，隨機建立進程ID，防止病毒或木馬對指定進程的分析和攻擊;三是拒絕其他進程(除服務所需要)對其進行數據修改等操作。

這里所提到的用戶特征信息，是用戶自己定義的惟一的數據組合，它可以是數字、字符、邏輯等信息，用于在建立用戶賬戶時，電子商務系統按照一定的邏輯存儲在服務器端(我們假設服務器絕對安全，值得信賴)。在用戶使用電子簽名進行操作時，服務器端會以用戶的電子簽名進行身份的合法性驗證，以便取出并生成隨機的一次性信息進行下一步操作。這種數據只能與服務器反向鏈接所建立起來的應用層之間才能識別和利用。由于這種鏈接具有加密性和隨機性，可以對操作系統漏洞、病毒、木馬、假網站，以及惡意攻擊免疫，這些威脅事實上對固定不變的應用程序更具有威脅性。

圖3服務器反向鏈接安全體系

由于該模型是由客戶端請求，服務器端響應并協商參數，提供給客戶端簡易操作平臺，再由客戶端運行，服務器端全程控制的機制，所以所涉及的數學邏輯都在服務器存儲并控制，這既可以防止因客戶端的不安全導致的對電子商務安全的威脅，又便于集中升級和維護。在以往的交易過程中，當用戶請求交易時，會向交易平臺或銀行系統發送交易請求，服務器響應并返回操作界面，但用戶并不知道此交易界面是不是正常的，或者并不知道自己的主機是不是在正常的安全模式下面(如中木馬、病毒、鍵盤記錄器等)，所以此時交易是非常危險的，賬戶信息很容易被竊取。

假設服務器是足夠安全的，并且這種機制是不可復制的，如果是服務器的反向鏈接形成的交易平臺，木馬、病毒、鍵盤記錄器等威脅并不可能對這樣隨機產生的并且沒有任何特征可言的進程或程序實行實時監控和記錄，因為木馬、病毒、鍵盤記錄器等一般只記錄它預先定義好的敏感信息，這就最大限度地保護了用戶的交易安全。而且這種反向鏈接機制，可以確保用戶所進行的操作都是正規的銀行或交易平臺里進行的。

參考文獻：

[1]張曉黎:數據加密技術在電子商務安全中的應用[J].計算機與數字工程，2005，(12)

[2]馬宜興:網絡安全與病毒防范.上海交通大學出版社，2007，(5-14)

[3]張澤增趙霖:計算機加密算法[M].西安:西安電子科技大學出版社，2004

[4]丁文霞盧煥章謝劍斌王浩:基于混沌系統的獨立密鑰DES數字圖像加密算法[J].計算機應用研究，2006，(2)

[5]張學軍夏長富:計算機網絡.大連理工大學出版社，2005，(166-170)