電子商務信息安全與風險管理芻議

吳鵬程

摘 要：本文概述了電子商務信息安全的要素、技術，針對電子商務交易過程中的信息安全風險進行了分析，并提出相應管理措施。

關鍵詞：電子商務；信息安全；風險管理

電子商務信息的安全要素

有效性：EC以電子形式取代了紙張，其信息的有效性直接關系到個人、企業或國家經濟利益和聲譽。我們要杜絕網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒產生的潛在威脅，以保證貿易數據在確定的時刻、地點是有效的。

機密性：EC作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。預防非法的信息存取和信息在傳輸過程中被非法竊取極為重要。

完整性：EC在數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致交易信息缺失。因此，要預防交易額對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。

可靠性：EC可直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方，這一問題則是保證EC順利進行的關鍵。在無紙化的EC方式下，通過手寫簽名和印章進行貿易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

電子商務信息的安全技術

電子商務安全服務包括：鑒別服務、訪問控制服務、機密性服務和不可否認服務等。鑒別服務是對貿易方身份的鑒別，為身份的真實性提供保證；訪問控制服務通過授權對使用資源的方式進行控制，防止非授權使用資源或控制資源，有助于貿易信息的機密性、完整性和可控性；機密性服務的目標為EC參與者信息在存儲、處理和傳輸過程中提供機密性保證，防止信息被泄露給非授權信息獲得者；不可否認服務針對合法用戶的威脅，為交易雙方提供不可否認的證據，解決因否認產生的爭議問題。

EC使用的安全技術包括：數據加密、電子數字簽名、電子安全證書、電子信封和雙重數字簽名等。

數據加密技術：該技術是EC采取的基本安全措施，貿易方可根據需要在信息交換階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

在對稱加密方法中，采用相同的加密算法并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，機密性和報文完整性就可以通過這種加密法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。

在非對稱加密體系中，密鑰被分解為一對，即公開密鑰或專用密鑰。公開密鑰（加密密鑰）通過非保密方式向他人公開，而專用密鑰（解密密鑰）加以保存。公開密鑰用于對機密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應于生成該密鑰的貿易方。貿易甲方生成一對密鑰，公布公開密鑰；貿易方乙得到該公開密鑰，使用該密鑰對機密信息進行加密，然后發送給貿易甲方；貿易甲方再用自己保存的專用密鑰對加密后的信息進行解密。貿易方只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

電子數字簽名：數字簽名是非對稱加密技術的一類應用。其主要方式是：報文發送方從報文文本中生成一個128位的散列值（或報文摘要），并用自己的專用密鑰對這個散列值進行加密，形成發送方的數字簽名；然后這個數字簽名將作為報文的附件和報文一起發送給報文的接收方；報文接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可否認性。

電子安全證書：為了保證公開密鑰的持有者是真實的；并在大規模網絡環境下公開密鑰的產生、分發和管理。第三方證書簽發機構（CA,Certificate Authority）提供身份驗證，由一個或多個用戶信任的組織實體構成。CA核實某個用戶的真實身份以后，簽發一份報文給該用戶，以此作為網上證明身份的依據。這個報文稱為電子證書，包括：唯一標識證書所有者（即貿易方）的名稱、唯一標識證書簽發者的名稱、證書所有者的公開密鑰、證書簽發者的數字簽名、證書的有效期及證書的序列號等。常用的證書有：持卡人證書、商家證書、支付網關證書、銀行證書和發卡機構證書等。

電子信封：電子信封是為解決傳送更換密鑰問題而產生的技術，它結合了對稱加密和非對稱加密技術的各自優點。發送者使用隨機產生的對稱密鑰加密數據，然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密（稱為電子信封）并發送；接收者先用自己的專用密鑰解密電子信封，得到對稱密鑰，然后使用對稱密鑰解密數據。這樣，保證每次傳送數據都可有發送方選定不同的對稱密鑰。

雙重數字簽名：雙重簽名技術是持卡人將發給商家的信息（報文1）和發給第三方的信息（報文2）分別生成報文摘要1和報文摘要2，合在一起生成報文摘要3，并簽名；然后，將報文1、報文摘要2和報文摘要3發送給商家，將報文2、報文摘要1和報文摘要3發送給第三方；接收者根據收到的報文生成報文摘要，再與收到的報文摘要合在一起，比較結合后的報文摘要和收到的報文摘要3，確定持卡人的身份和信息是否被修改過。雙重簽名解決了三方參加電子貿易過程中的安全通信問題。

防火墻技術：網絡防火墻技術是一種用來加強網絡之間訪問控制和防止外部網絡用戶以非法手段進入內部網絡、訪問內部網絡資源、保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包，按照一定的安全策略來實施檢查，決定網絡之間通信的權限，并監視網絡的運行狀態。防火墻系統的實現技術主要分為分組過濾（Packet Filter）和代理服務（Proxy Service）兩種。目前比較完善的防火墻系統通常結合使用這兩種技術。

安全電子交易：安全電子交易（SET,Secure Electronic Transaction）是一個通過開放網絡（包括Internet）進行安全資金支付的技術標準，由VISA和MasterCard組織共同制定，已獲得IETF標準認可。

SET向基于信用卡進行電子化交易的應用提供了實現安全措施的規則。SET主要由3個文件組成，分別是SET業務描述、SET程序員指南和SET協議描述。SET規范涉及的范圍：加密算法的應用（例如RSA和DES）；證書信息和對象格式；購買信息和對象格式；確認信息和對象格式；劃帳信息和對象格式；對話實體之間消息的傳輸協議。SET 1.0版已經公布并可應用于任何銀行支付服務。

電子商務信息安全技術風險分析與管理措施

電子商務信息安全的風險管理（Risk Management）是對電子商務系統的安全風險進行識別、衡量和分析，并在此基礎上盡可能地以最低成本和代價實現盡可能大的安全保障的科學管理方法。其分類有四種：第一種風險識別：其目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。第二種風險分析：風險分析的目的是確定每種風險對企業影響的大小，一般是對已識別出來的電子商務風險進行量化估計。第三種風險應對（風險控制）：電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略，從硬件、軟件兩方面加強電子商務網絡基礎設施建設。第四種風險監控：制定規劃，實施保護措施，在保護措施實施的每一個階段都要進行監控和跟蹤。

在電子商務交易過程中，利用信息安全技術建立一套完整的風險控制體系，將電子商務的風險減少到最小是十分必要的。在此，首先要確定通信中貿易伙伴的真實性；常用的處理技術是身份認證，依賴某個可信賴的機構（CA）發放證書，雙方交換信息之前通過CA獲取對方的證書，并以此識別對方；安全電子交易（SET）規范為在Internet上進行安全的電子商務提供了一個開放的標準。其次要保證電子單證的秘密性，防范電子單證的內容被第三方讀取，常用處理技術是數據加密和解密，包括對稱密鑰加密技術和非對稱密鑰加密技術，單證傳輸的安全性依賴于使用的算法和密鑰長度。

參考文獻

[1]張愛菊著：《電子商務安全技術》, 清華大學出版社 ,2006年

[2]阮新新：《電子商務技術風險管理的探討》，經濟問題探索，2004年