3.2.6 数字凭证(Digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源访问的权限。在网上的电子交易中,如果双方出示了各自的数字凭证,并用它来进行交易操作。数字凭证的内部格式是由CCITTX.509国际标准所规定的,包含以下内容:凭证拥有者的姓名、凭证拥有者的公共密钥、公共密钥的有效期、颁发数字凭证的单位、数字凭证的序列号[5]。数字证书的使用涉及到数字认证中心CA(Certificate Authority)。
目前,数字凭证有个人凭证、企业凭证、软件凭证,其中前两类较为常用。
个人凭证(Personal Digital ID):仅仅为某单个用户提供凭证,用以帮助其个人在网上进行安全交易操作。
企业凭证(Server ID):通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的互联网站点(Web Site)来进行安全电子交易。
3.2.7 CA认证(Certificate Authority)
在电子商务系统中无论是数字时间戳服务(DTS),还是数字凭证(Digital ID)的发放都需要有一个具有权威性和公正性的第三方认证机构来承担。CA正是这样的一个受信任的第三方。CA用来为用户签发证书,提供身份认证服务,是整个系统的安全核心。在非对称秘密密钥认证系统中,用户的签名密钥和加密密钥通常是分开的,而 CA只知道用户的签名公钥,这样就降低了 CA受到攻击的危害程度,避免了可信第三方被攻击整个系统即陷入瘫痪的严重问题。此外,在认证系统中 CA只负责审核用户的真实身份并对此提供证明,而不介入具体的认证过程,从而缓解了可信第三方的系统瓶颈问题,而且 CA只需管理每个用户的一个公开密钥,大大降低了密钥管理的复杂性。这些优点使得非对称密钥认证系统可用于用户众多的大规模网络系统。
3.2.8 智能卡(Smard Card)
智能卡 (Smart Card)是一种智能集成电路卡,包括 CPU、E2 PROM、RAM、ROM和 COS(Chip Operating System)。它不但提供读写数据和存储数据的能力,而且还具有对数据进行处理的能力,可以实现对数据的加密和解密,能进行数字签名和验证数字签名,其存储器部分具有外部不可读特性。智能卡在电子商务系统中有无法比拟的优势。首先,私人密钥和电子证书是保存于智能卡中不允许外读的存储单元中的 ,因此比起将它们保存于PC机上,其安全性大大提高了。而且可对智能卡的使用设置个人密码 ,从而鉴别持卡人是否为该卡的合法使用者。同时,可以承担对信息的加密解密、签名及对签名的验证等事务,减轻了客户端系统的负担。当需要对加密解密算法进行改动或替换时,只需要对智能卡进行相应的改动而无须对客户端系统进行升级。采用智能卡,使身份识别更有效、安全。智能卡技术将成为用户接入和用户身份认证的首选技术。
但智能卡仅仅为身份识别提供一个硬件基础,如果要使身份认证更安全,还需要与安全协议的配合。
3.3电子商务的安全协议
除上文提到的各种安全控制技术之外,电子商务的运行需要一套完整的安全协议。目前,比较成熟的协议有SET、SSL、Netbill等。
3.3.1 安全套接层协议SSL(Secure Socket Layer)
安全套接字层协议 SSL (Secure SocketLayer)是Netscape公司于1996年推出的安全协议,它位于运输层和应用层之间,由SSL记录协议 (SSL Record Protocol)和 SSL 握手协议 (SSL Handshake Protocol)和SSL警报协议(SSL Alter Protocol)组成的。SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和 HASH算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户和服务器各自根据此秘密信息产生数据加密算法和 Hash算法参数。SSL记录协议根据 SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码 MAC(Message Authentication Code,对消息哈希的结果 ) ,然后经网络传输层发送给对方。SSL警报协议用来在客户和服务器之间传递SSL出错信息。
3.3.2 安全电子交易协议SET(Secure Electronic Transaction)
SET(Secure Electronic Transation)是由VISA和Master Card两大信用卡组织制定的标准。SET用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系,给定交易信息传送流程标准。SET主要由三个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。SET协议位于应用层,可为电子商务提供以下功能:
¨ 通过使用信息加密来保证机密性,实现付款数据私有化和订货信息与付款信息、传送的保密化。
¨ 验证持卡人的信用卡帐目,用数字签名来保证完整性,使用证书来证实交易者的身份。验证工作与收款机构共同进行。
¨ 保留付款信息集成,由数字签名完成。
¨ 特别用途证书。
3.3.3 SSL与SET的比较
两种协议都能应用于电子商务中,都通过认证进行身份的识别,都通过对传输数据的加密实现保密性。但SSL和SET在具体的内容方面有明显的不同[7]。
SSL位于传输层与应用层之间,因此SSL能很好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。同时,SSL只需要通过一次“握手”过程建立客户与服务器之间一条安全通信的通道,保证传输数据的安全。因此它被广泛的应用于电子商务领域中。然而,SSL并不是专为支持电子商务而设计的,只支持双方认证,商家完全掌握消费者的帐户信息。
SET协议是专为电子商务系统设计的。它位于应用层,其认证体系十分完善,能实现多方认证。在SET的实现中,消费者帐户信息对商家来说是保密的。但是SET协议十分复杂,交易数据需进行多次验证,用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外,还有发卡行、收单行、认证中心、支付网关等其它参与者。
表1 SSL协议与SET协议比较
SSL协议 SET协议
工作层次 传输层与应用层之间 应用层
是否透明 透明 不透明
过程 简单 复杂
效率 高 低
安全性 商家掌握消费者PI 消费者PI对商家保密
认证机制 双方认证 多方认证
是否专为EC设计 否 是
4.电子商务安全亟待解决的难题
电子商务安全还需要解决的问题安全电子商务在如下几个方面还没有满意的结果:
¨ 没有一种电子商务安全的完整解决方案和完整模型与体系结构。
¨ 尽管一些系统正逐渐成为标准,但仅有很少几个标准的API。从开放市场的角度来看,协议间的通用API和网关是绝对需要的。
¨ 大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。它们常常需要一个中央服务器来作为所有参与者的可信第三方。有时它们还要求使用特定的服务器或浏览器。
¨ 尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够。没有建立一种解决争议的决策程序。
¨ 客户的匿名性和隐私尚未得到充分的考虑。
¨ 大多数系统都将销售商的服务器和消费者的浏览器间的关系假设为主从关系,这种非对称关系限制了在这些系统中执行复杂的协议,而且不允许用户间进行直接交易。
¨ 大多数系统都限制为两方,因此难于集成一个安全连接到第三方。
¨ 所有方案和产品都仅考虑了在线销售,但很少考虑多方交易问题(如拍卖),公文交换问题(如签合同,可证实电子邮件)。
为了国家的安全,电子商务系统中所涉及到的一些关键技术特别是安全理论和技术只能靠自主开发,不能靠引进。由此可见,在我国研究电子商务中的安全性问题不仅具有特别重要的理论价值和实用价值,而且具有重要的现实意义
随着电子商务的发展,电子交易手段更加多样化,安全问题会变得更加重要和突出。本文从整体角度对电子商务的安全技术进行了综览与剖析,对当前安全技术的层次进行了清晰的表达与描述。有助于提高对电子商务安全的正确认识。同时,电子商务是一个复杂的系统工程,它的安全还要依赖许多社会问题的解决,如电子商务发展所需的政策和相应的法律、法规的建设等。http://www.dxlww.net代写论文网
参考文献:
[1] LU Yu,LI Yong_qi. Model of Intranet Authentication Based on Digital Signature&Smard Card.
Computer Engineering and Applications,1999;35(3):107~109
[2] Soon_Tong Choi,Andrew B,Whinston. The Future of E_Commerce:Integrate and Customize. IEEE Computer,1999;32(1):133~138
[3] Lee Bruno. Setting Boundaries while Speeding E_Commerce. Data Communication,1999;(3):24~28
[5]唐礼勇,陈钟.电子商务技术及其安全问题.计算机工程与应用,2000;7:18~22
[5]王少锋,王克宏.电子商务技术的发展与研究.计算机工程与应用,2000;4:36~38
[6]卢开澄.计算机密码学.北京:清华大学出版社,1998
[7]赵菁,胡运发,李丽燕.电子商务中网上购物的安全协议——SSL与SET.计算机工程,1999;25(12):90~91,103
