淺談電子商務的安全策略

[摘要] 本文針對電子商務中的安全性需求和安全威脅，詳細探討了電子商務的安全策略，包括加密、數字簽名、電子證書等。

[關鍵詞] 電子商務安全策略信息安全認證

電子商務是在Internet開放的網絡環境下，實現消費者的網上購物、企業之間的網上交易和在線電子支付的一種新型的交易方式。由于電子商務具有高效益、低成本、高效率、范圍全球性等特點很快遍及全世界。電子商務已成為全球經濟最具活力的增長點，它的應用和推廣將給社會和經濟發展帶來巨大的變革和收益。然而，目前全球通過電子商務渠道完成的貿易額仍只是同期全球貿易額中的一小部分。究其原因，電子商務是一個復雜的系統工程，它的實施還依賴于相應的社會問題和技術問題的逐步解決與完善。其中，電子商務的安全是制約電子商務發展的一個關鍵問題。

一、電子商務的安全性需求

有效性:電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。因此，要對網絡過障、操作錯誤、應用程序錯誤等所產生的潛在威脅加以控制和預防，以保證貿易數據在確定的時刻、確定的地點是有效的。

1.機密性:電子商務作為貿易的一種手段，其信息直接代表著個人、企業或者國家的商業機密。因此，能否維護好商業機密成為了電子商務全面推廣應用的前提條件。電子商務系統應能夠對公眾網絡上傳輸的信息進行加密處理，防止交易中信息被非法截獲或讀取。

2.完整性:電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、同意問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，在數據傳輸過程中信息丟失、信息重復或者信息傳送的次序差異也會導致貿易各方信息不同。貿易各方信息的完整性將影響貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息丟失和重復，并保證信息傳送次序的統一。

3.可靠性:由于網上通信雙方互不見面，所以在交易前必須首先確認對方的真實身份；支付時還要確認對方帳號等信息是否真實有效。電子商務系統應提供通信雙方進行身份鑒別的機制，確保交易雙方身份信息的可靠和合法。應實現系統對用戶身份的有效確認，對私有密鑰和口令的有效保護，對非法攻擊能夠防范，防止假冒身份在網上進行交易。

4.法律性:電子商務系統應有效防止商業欺詐行為的發生。最新《合同法》已確認雙方同意電子貿易的電子檔案為有效書面合同，為產生貿易糾紛雙方提供法律憑證。網上交易的各方在進行數據傳輸時必須攜有自身特有的、無法被別人復制的信息，以保證交易發生糾紛時有所對證，以保證商業信任和行為的不可否認性，保證交易各方對已做的交易無法抵賴，為法律舉證提高有效數據。

審查能力:根據機密性和完整性的要求，應對數據審查的結果進行記錄。

二、電子商務面臨的安全威脅

1.信息在網絡的傳輸中被截獲：攻擊者可能通過互聯網、公共電話網或在電磁波輻射范圍內安裝裝置等方式，截獲機密信息，或通過對信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如消費者的賬號、密碼等。

2.傳輸的文件可能被篡改:改變信息流的次序，更改信息的內容，如購買商品的出貨地址;刪除某個信息或信息的某些部分；在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。

3.偽造電子郵件:虛開網站和商店，給用戶發電子郵件，收定貨單;偽造大量用戶，發電子郵件，窮盡商家資源，使合法用戶不能正常訪問網絡資源，使有嚴格時間要求的服務不能及時得到響應;偽造用戶，發大量的電子郵件，竊取商家的商品信息和用戶等信息。

4.假冒他人身份:冒充他人身份，如冒充領導發布命令、調閱文件;冒充他人消費、栽贓;冒充網絡控制程序，套取或修改使用權限、密鑰等信息。

5.否認已經做過的交易：發布者事后否認曾經發送過某條信息或內容;收信者事后否認曾經收到過某條信息或內容；購買者做了訂貨單不承認;商家賣出的商品質量差，但不承認原有的交易。

三、電子商務活動的安全保證

為了滿足電子商務在安全服務方面的要求，除了網絡本身運行的安全外，電子商務系統還必須利用各種安全控制技術保證整個電子商務過程的安全與完整，并實現交易的防抵賴性等。具體實現有以下幾種技術。

1.加密技術是電子商務的最基本的安全措施。在目前技術條件下，加密技術通常分為對稱加密和非對稱加密兩類。

(1)對稱密鑰加密：采用相同的加密算法，并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露，則可以通過對稱加密方法加密機密信息，并隨報文發送報文摘要和報文散列值，來保證報文的機密性和完整性。密鑰安全交換是關系到對稱加密有效性的核心環節。目前常用的對稱加密算法有DES、PCR、IDEA、3DES等。其DES使用最普遍，被ISO采用作為數據加密的標準。

(2)非對稱密鑰加密:非對稱加密不同于對稱加密，其密鑰被分解為公開密鑰和私有密鑰。密鑰對生成后，公開密鑰以非保密方式對外公開，只對應于生成該密鑰的發布者，私有密鑰則保存在密鑰發布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者，而發布者得到加密信息后，使用與公開密鑰相應對的私有密鑰進行解密。目前，常用的非對稱加密算法有RSA算法。該算法已被ISO/TC的數據加密技術分委員會SC20推薦為非對稱密鑰數據加密標準。

在對稱和非對稱兩類加密方法中，對稱加密的突出特點是加密速度快（通常比非對稱加密快10倍以上）、效率高，被廣泛用于大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題，密鑰易被截獲，而且，若和大量用戶通信，難以安全管理大量的密鑰，因此大范圍應用存在一定問題。而非對稱密鑰則相反，很好地解決了對稱加密中密鑰數量過多難管理及費用高的不足，也無需擔心傳輸中私有密鑰的泄露，保密性能優于對稱加密技術。但非對稱加密算法復雜，加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。

2.防火墻技術是確保基礎設施完整性一種常用方法。它通過在網絡邊界上建立起來的相應網絡通信監控系統來隔離內部和外部網絡，控制進/出兩個方向的通信流。它制定一系列規則來準許或拒絕不同類型的通信，并執行所做的路由決策，以阻擋外部的侵入。目前，防火墻技術主要有分組過濾和代理服務兩種類型。

(1)分組過濾:這是一種基于路由器的防火墻。它是在網間的路由器按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的49 地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據防問表（或黑名單）對進出路由器的分組進行檢查和過濾，凡符合要求的放行，不符合的拒之門外。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。

(2)代理服務:是一種基于代理服務防火墻，它的安全性高，增加了身份認證與審計跟蹤，發現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。

3.安全認證技術。目前，僅有加密技術不足以保證電子商務中的交易安全，身份認證技術是保證電子商務安全的又一重要技術手段。認證的實現包括數字摘要技術、數字簽名技術、數字證書技術和智能卡技術等。

(1)數字摘要。采用單向Hash函數對信息進行某種變換運算得到固定長度的摘要，并在傳輸信息時將之加入文件一同送給接收方;接收方收到文件后，用相同的方法進行變換運算得到另一個摘要;然后將自己運算得到的摘要與發送過來的摘要進行比較。這種方法可以驗證數據的完整性。

(2)數字簽名是公開密鑰加密技術的另一類應用。它的主要方式是：報文的發送方從報文文本中生成一個的散列值（或報文摘要）。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要)，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。

(3)數字時間戳（DTS）。交易文件中，時間是十分重要的信息，在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務就能提供電子文件發表時間安全保護。

數字時間戳服務是網上安全服務項目， 由專門的機構提供。時間戳是一個經過加密后形成的憑證文檔，它包括需加時間戳的文件的摘要收到文件的日期和時間和DTS的數字簽名。用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然后將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。

(4)數字憑證（Digital ID）又稱為數字證書，是用電子手段來證實一個用戶的身份和對網絡資源訪問的權限。在網上的電子交易中，需要雙方出示各自的數字憑證，并用它來進行交易操作。數字憑證的內部格式是由CCITT X.509 國際標準所規定的，包含以下內容:憑證擁有者的姓名、憑證擁有者的公共密鑰、公共密鑰的有效期、頒發數字憑證的單位、數字憑證的序列號。數字證書的使用涉及到數字認證中心CA(Certificate Authority)。

目前，數字憑證有個人憑證、企業憑證、軟件憑證，其中前兩類較為常用。個人憑證（Personal Digital ID）：僅僅為某單個用戶提供憑證，用以幫助其個人在網上進行安全交易操作;企業憑證（Server ID）：通常為網上的某個電子商務網站服務器提供憑證，使其用來進行安全電子交易。

(5)CA認證。在電子商務系統中，無論是數字時間戳服務，還是數字憑證的發放，都需要有一個具有權威性和公正性的第三方認證機構來承擔。CA正是這樣的一個受信任的第三方。CA用來為用戶簽發證書，提供身份認證服務，是整個系統的安全核心[4]。在非對稱密鑰認證系統中，用戶的簽名密鑰和加密密鑰通常是分開的，而CA只知道用戶的簽名公鑰，這樣就降低了由于CA受到攻擊的危害程度，避免了可信第三方被攻擊則整個系統即陷入癱瘓的嚴重問題。此外，在認證系統中，CA只負責審核用戶的真實身份并對此提供證明，而不介入具體的認證過程，從而緩解了可信第三方的系統瓶頸問題。而且CA只需管理每個用戶的一個公開密鑰，大大降低了密鑰管理的復雜性。這些優點使得非對稱密鑰認證系統可用于用戶眾多的大規模網絡

4.電子商務亟待解決的難題。安全電子商務在如下幾個方面還沒有滿意的結果。

(1)沒有一種電子商務安全的完整解決方案和完整模型與體系結構。

(2)大多數電子商務系統都是封閉式的，即它們使用獨有的技術，僅支持一些特定的協議和機制。

(3)盡管大多數方案都使用了公鑰密碼，但多方安全受到的關注遠遠不夠。沒有建立一種解決爭議的決策程序。

(4)大多數系統都將銷售商的服務器和消費者的瀏覽器間的關系假設為主從關系，不允許用戶間進行直接交易。

(5)大多數系統都限制為兩方，因此難于集成一個安全連接到第三方。

(6)客戶的匿名性和隱私尚未得到充分的考慮。

四、結束語

電子商務的安全涉及技術、管理和法律等廣泛領域。技術上，需要一個有效的計算機網絡安全體系，包括硬件和軟件的全面防范。在管理上要規范電子商務交易行為，制定交易標準和規范;在法律上要建立一套完整的法律體系，為電子商務提供操作依據;同時還要大力加強用戶的安全意識。隨著電子商務的發展，電子交易手段更加多樣化，安全問題會變得更加重要和突出。

參考文獻:

[1]李嵩泉:電子商務安全技術[J].計算機與通信，2004，2:55～59

[2]龔靜:電子商務的安全策略[J].福建電腦，2004，1:52～53

[3]寧厲鋒:電子商務中的安全技術[J].計算機與網絡，2004

[4]江建鈞丘凱倫:安全技術在電子商務中的運用[J].經營與管理，2004，9:45～46

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。