◆祁凌

（寧夏大學新華學院寧夏750021）

1 常見的電子商務信息安全威脅

與傳統商業活動不同，凡是以電子交易形式開展的商務活動都屬于電子商務的范疇，既包括狹義上的各種基于網絡的商務貿易活動，如大眾熟悉的網上購物活動，也包括廣義上所有采用電子形式開展的服務活動，如電子數據交換技術、在線事務處理、電子郵件等。隨著互聯網的迅速發展，電子商務的出現不僅使我們的生活更加便捷，而且也在很大程度上推動了我國經濟社會的蓬勃發展。據《中國電子商務報告（2019）》指出，近年來互聯網經濟在我國國民經濟的發展中貢獻了巨大力量，僅2019年全國電子商務交易額就高達34.81萬億元。但隨之而來的是開放性網絡所帶來的信息安全問題，包括病毒感染、網絡攻擊、數據信息泄露等，信息安全事故的頻繁發生不僅對人們的生產生活造成了重大影響，同時也成了阻礙我國信息化建設發展的絆腳石。常見的信息安全威脅包括：

1.1 用戶身份的假冒

由于商貿及服務活動是在網絡環境下進行的，交易雙方無法碰面，所以交易雙方身份的核實就顯得尤其重要，特別是在電子貨幣支付過程中，假冒交易方身份進行欺詐、詐騙的案件時有發生。

1.2 通訊數據的篡改

數據包（信息或資金）在網絡系統通訊的過程中，不乏存在不法之人利用非法手段截獲數據并進行篡改，或插入誤導信息，或刪除部分數據包。

1.3 通訊數據的竊取

高度開放的網絡環境下也使得竊聽事件時有發生，不法之人通過竊聽接收裝置（包括路由器或交換機的電磁波），精準截獲通訊過程中傳輸的數據包，并通過分析，盜取通訊數據，如用戶的個人身份信息、通訊方式、銀行信息、商品的報價、客戶名單、技術工藝等商業機密，給用戶及企業造成了重大的經濟損失。

1.4 交易行為的抵賴

交易誠信度的降低也是虛擬網絡帶來的一個問題，交易的履約情況難以保障，抵賴行為時有發生。部分用戶以非法獲利為目的，否認自己在虛擬電子商務環境下做出的各種商務行為，逃避責任。

2 PKI體系概述

公鑰基礎設施（Public Key Infrastructure，PKI），簡稱PKI技術體系，主要利用加密密鑰與解密密鑰不對稱的特點，將公開密鑰公開發布出去，以證書為中樞，對網絡中的用戶身份進行認證，為電子商務提供了全面的信息安全服務，從而使那些互不相識的或距離很遠的用戶能夠通過信任鏈安全地通信。PKI技術體系由以下 5個部分組成：

（1）證書簽發系統CA（Certification Authorities）：作為PKI的中樞，它的管理貫穿于公鑰的整個生命周期，完成用戶身份與公鑰是否匹配的公證工作，主要包括接收并驗證證書的申請請求，證書的頒發、證書的廢止及歸檔。

（2）證書注冊系統RA（Registration Authorities）：作為連接證書受理點和CA的橋梁，RA主要負責審核證書申請者的資格，并決定是否允許CA為該用戶簽發證書。此過程不僅核驗了用戶的身份，同時保證了公共密鑰的有效性。除核驗用戶身份外，RA還負責登記及發布黑名單證書。若 PKI的應用規模較小，可考慮將證書注冊系統RA與證書簽發系統CA合二為一。

（3）證書和證書庫：證書是網絡環境中各類實體（機關、企業、個人、服務器等）身份的證明，符合X_509國際標準，類似于現實世界中的個人身份證。證書由具備權威性、可信性和公正性的證書簽發系統簽發。而證書庫，一般采用多級分布式映像結構來集中存放CA簽發和撤銷的證書，公眾可就證書的有效性或公鑰是否獲取等問題在證書庫處進行查詢。

（4）密鑰備份及恢復系統：PKI提供了用于備份及恢復密鑰的系統，以防止因用戶丟失解密密鑰而造成的數據讀取失敗問題[1]。

（5）應用接口系統：完整的PKI技術體系需提供匹配的應用接口系統供用戶使用相關加密服務。PKI實際應用的效果及效率直接取決于應用接口是否容易使用及其是否完整。

3 PKI技術體系的加密原理

PKI技術體系的加密原理主要包括以下4種：

3.1 對稱加密原理

對稱加密是指在發送方和接收方之間存在一把共享的密鑰，即發送方的加密密鑰與接收者的解密密鑰是完全相同的。這種共享密鑰的工作方式雖然處理速度較快，但不適用于大量用戶的通信，且共享密鑰在分發過程中的傳送也存在一定安全風險。常用的加密算法包括DES及3-DES。

3.2 非對稱加密原理

非對稱加密亦稱公鑰加密，這種加密方式改進了對稱加密的部分缺陷，降低了大量用戶在通信過程中密鑰泄露的風險。非對稱加密利用加密和解密使用不同密鑰的特點實現通信安全，其中用戶可公開且用來加密消息的密鑰稱為公鑰；而用戶隱蔽保存且用來解密消息的密鑰稱為私鑰，其工作原理如下圖1所示：若甲向乙傳送機密消息，首先，乙將自己的公鑰發送至甲，甲利用乙的公鑰對消息加密并發送至乙。由于乙的私鑰只能對使用了乙公鑰加密的消息進行解密，因此即使在通訊過程中乙的公鑰被非法截獲，消息仍為安全的。而乙在收到密文后，用自己的私鑰進行解密從而讀取原始消息。這種非對稱加密的機制降低了大量消息加密過程中密鑰分發的風險問題，但加密效率較低、資源占用較明顯[2]。常用的非對稱加密算法包括RSA、ECC及Diffie-Hellman。

圖1 非對稱加密的工作原理

3.3 數字摘要

數字摘要，亦稱哈希算法（Hash）。Hash算法可將任何長度的信息轉換為長度為128比特或160比特的數據摘要，原始信息中任何一個字節的變化都會引起數據摘要的變化，且這種信息的哈希轉換具有不可逆性，即信息一旦被轉換，便無法還原其原始信息。這一特點為信息的完整性、正確性及不可篡改性提供了保障，也為電子文件的加密提供了有力手段。

3.4 數字證書與數字簽名

數字證書是由證書簽發系統簽發的一種基于非對稱密碼的文件，文件包含了用戶的身份信息、用戶的公鑰信息及數字簽名[3]。其中，數字簽名的生成進一步保證了信息的真實性，通過密碼算法進行加密操作后，將生成的密文附在原文一同發送。其工作原理如下圖 2所示：若甲向乙傳送機密消息，首先甲利用哈希算法將消息轉換為固定長度的數字摘要，且利用甲的私鑰對數字摘要進行加密，加密后的密文將與用戶的身份信息、數字簽名及明文打包作為一個數據包發送至乙；而乙首先使用與甲相同的哈希算法將接收到的密文轉換為數字摘要，接著再利用甲的公鑰對接收到的數據包進行解密，若兩個數字摘要相同，那么乙便可確認甲的身份且確認密文在傳輸過程中未被截獲及篡改。

圖2 數字證書與數字簽名的工作原理

4 PKI技術在電子商務信息安全方面的應用

4.1 在交易過程中用戶身份驗證上的應用

由于互聯網用戶數量的激增，虛擬網絡環境下的用戶身份問題成了人們關注的熱點問題。PKI系統中的第三方CA能夠將用戶個人信息與密鑰捆綁在一起，一旦用戶進行對信息進行操作，系統便會立刻核驗用戶的權限，若核驗通過，則CA會發布具有唯一性的簽名證書，這種方式有效避免了偽造身份的可能性，使信息能夠傳送到指定的接收方。隨著互聯網用戶對密碼或口令等信息的安全要求越來越高，包括支付寶、各大電子商務網站均采用了 PKI身份驗證功能，用戶的信息安全得到了很大程度上的保證。

4.2 在訪問網絡資源時用戶信任關系建立上的應用

基于互聯網的電子商務的另一個難題是用戶信任關系的建立。信任機制的有效建立不僅保證了雙方交易的安全性，而且大大提高了電子商務交易的效率。對于企業來講，他們希望向每一個有權訪問企業內網的用戶頒發證書，使用戶通過外網來訪問公司內部網絡。但對于用戶來講，他們可能會接收到來自不同企業的若干個訪問授權證書，但卻疏于對這若干個證書的管理，用戶希望用一個證書便可訪問多家企業的網絡。PKI技術體系中的CA便是一個很好的解決方案。CA認證將一個公共密鑰、一名用戶、一臺計算機或實體聯系起來，通過分層的組織結構，由父CA為子CA的公共密鑰簽發證書。認證的過程則從用戶證書方開始，沿著證書的路徑向上進行。目前，電子商務交易信任關系主要有以下兩種模式：

直接信任模式：由同一供應商向兩企業提供數字簽名證書，且兩方的組織結構應保持不變，在雙方企業內部公布頂層數字簽名證書并交換。

交叉信任模式：在其他驗證模式保持一致的前提下，兩企業的頂層數字簽名證書分別為對方頂層的公開密鑰簽發數字簽名證書，此時，交叉信任模式建立成功。其工作原理如下：當乙企業的用戶收到甲企業用戶網絡數據的請求時，可沿著證書路徑上溯到甲企業的頂層證書，再使用甲企業的證書對其進行驗證，交叉證書便可直接完整身份認證工作[4]。此外，當甲企業的用戶想訪問乙企業的內部網絡數據時，也可直接利用交叉證書直接進行認證訪問，實現了一證多用的效果。

4.3 在信息傳輸方面上的應用

在虛擬網絡環境下，交易雙方對信息在傳輸過程中的保密性要求極高。數據包的加密和解密通過PKI技術的密鑰配對機制得以實現。若沒有接收方的私鑰，即使數據包在傳輸過程中被非法截獲，密文也不會被成功讀取，數據包的保密性和安全性得到了保障。此外，PKI技術利用數字證書和數字簽名這種雙重加密技術，保證了數據在傳輸過程中不被篡改，同時也提高了交易雙方的誠信度，抵賴行為得到了有效遏制。

5 結語

互聯網經濟的騰飛在帶動國民經濟發展、便捷人民生活的同時，信息安全問題也日益凸顯。公鑰基礎設施PKI，作為基于互聯網的身份認證技術，利用加密密鑰與解密密鑰不對稱的特點，為電子商務提供了較為成熟與全面的安全服務，但 PKI技術體系在發展過程中仍面臨一些挑戰，如缺乏統一標準、缺乏對認證機構的統一管理等。