隨著Internet的發(fā)展，電子商務(wù)安全問題日益引起人們的普遍關(guān)注，為此我們從安全技術(shù)角度出發(fā)，根據(jù)電子商務(wù)自身運(yùn)行特點(diǎn)，給出了電子商務(wù)的安全技術(shù)體系結(jié)構(gòu)，提出了一種基于混合加密技術(shù)的新方法設(shè)計(jì)安全的電子商務(wù)體系。

一、電子商務(wù)的安全體系結(jié)構(gòu)

電子商務(wù)的安全體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu)，由5個(gè)部分組成，如圖1所示。電子商務(wù)安全體系由網(wǎng)絡(luò)服務(wù)層、加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層、商務(wù)系統(tǒng)層組成。從圖中的層次結(jié)構(gòu)可看出，下面是上層的基礎(chǔ)，為上層提供技術(shù)支持；上層是下層的擴(kuò)展。各層次之間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體。

因?yàn)殡娮由虅?wù)系統(tǒng)是依賴網(wǎng)絡(luò)實(shí)現(xiàn)的商務(wù)系統(tǒng)，需要利用INTERNET基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)，所以構(gòu)成電子商務(wù)安全框架的底層是網(wǎng)絡(luò)服務(wù)層。它是各種電子商務(wù)應(yīng)用系統(tǒng)的基礎(chǔ)，并提供信息傳遞的載體和用戶接入的手段及安全通信服務(wù)，保證網(wǎng)絡(luò)最基本的運(yùn)行安全。

為確保電子商務(wù)系統(tǒng)全面安全，必須建立完善的加密技術(shù)和認(rèn)證機(jī)制。加密技術(shù)是保證電子商務(wù)系統(tǒng)最基本的安全措施，它用于滿足電子商務(wù)對(duì)保密性的需求。安全認(rèn)證中的認(rèn)證技術(shù)是保證電子商務(wù)安全的又一必要手段，它對(duì)加密技術(shù)層中提供的多種加密算法進(jìn)行綜合應(yīng)用，進(jìn)一步滿足電子商務(wù)對(duì)完整性、抗否認(rèn)性、可靠性的要求。在圖1所示的電子商務(wù)安全框架體系中，加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層專為電子交易數(shù)據(jù)的安全構(gòu)筑，其中交易協(xié)議層是加密技術(shù)層和安全認(rèn)證層中安全控制技術(shù)的綜合運(yùn)用和完善。它為電子商務(wù)安全交易提供保障機(jī)制和交易標(biāo)準(zhǔn)。

基于上述各種層次提供的安全措施，商務(wù)系統(tǒng)層就可以滿足電子商務(wù)對(duì)安全的需求。商務(wù)系統(tǒng)層包括B-TO-B，B-TO-C，B-TO-G等各類電子商務(wù)應(yīng)用系統(tǒng)及商業(yè)解決方案。了解圖1所示的技術(shù)層次，合理設(shè)計(jì)，就可以從技術(shù)上保證系統(tǒng)的電子商務(wù)安全。

二、電子商務(wù)安全技術(shù)原理分析

1、網(wǎng)絡(luò)服務(wù)層

1）防火墻技術(shù)分析

防火墻是在內(nèi)聯(lián)網(wǎng)和外部網(wǎng)之間實(shí)施相應(yīng)的訪問控制策略的安全防范系統(tǒng)，能夠強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過此保護(hù)層，從而防御了外來入侵和攻擊。防火墻有3類：報(bào)文過濾防火墻、應(yīng)用層防火墻和電路層防火墻。

(1)報(bào)文過濾防火墻：它對(duì)所接收的每個(gè)數(shù)據(jù)包都進(jìn)行檢測(cè)以便確定其是否與某一預(yù)先設(shè)置的包過濾規(guī)則匹配，通常只對(duì)源和目的P地址及端口進(jìn)行檢查。對(duì)任何一個(gè)要轉(zhuǎn)發(fā)的數(shù)據(jù)包，如果規(guī)則允許，則按正常路由規(guī)則處理，否則丟棄。

(2)電路層防火墻：只依賴于TCP連接，并不進(jìn)行任何附加的包處理和過濾，而是在內(nèi)部連接和外部連接之間來回拷貝字節(jié)流。對(duì)遠(yuǎn)程機(jī)器來講，所有從電路層防火墻穿出來的連接好像都是由防火墻產(chǎn)生的。這樣就起到了隱藏和保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。

(3)應(yīng)用層防火墻：它是采用為每種服務(wù)都在防火墻上安裝相應(yīng)的代碼方式來工作的，應(yīng)用層網(wǎng)關(guān)能夠讓網(wǎng)絡(luò)管理員對(duì)服務(wù)進(jìn)行全面的監(jiān)控，能支持可靠的用戶認(rèn)證，并為每個(gè)應(yīng)用（IELNET. FIP、SMTP等）配上相應(yīng)的網(wǎng)關(guān)程序，應(yīng)用層防火墻比其它網(wǎng)關(guān)能提供更高的安全性。

2）虛擬專用網(wǎng)(VPN)技術(shù)

這是用于Internet交易的一種專用網(wǎng)絡(luò)，它的技術(shù)核心是采用隧道技術(shù)，將企業(yè)專網(wǎng)的數(shù)據(jù)加密封裝后，通過虛擬的公網(wǎng)隧道進(jìn)行傳輸，從而防止敏感數(shù)據(jù)的被竊。這意味著可以使用復(fù)雜的專用加密技術(shù)和認(rèn)證技術(shù)。

2、加密技術(shù)層

通常加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩大類。

1）對(duì)稱密鑰加密(Private key)

加密和解密采用相同的加密算法，并共享相同的私有密鑰，在圖2中，K1=K2，算法E=D-1。密鑰安全交換是關(guān)系到對(duì)稱加密有效性的核心環(huán)節(jié)。目前常用的對(duì)稱加密算法有DES，DEA，3DES等，其中DES使用最普遍，被№采用為數(shù)據(jù)加密標(biāo)準(zhǔn)。

DES加密算法：

式中+表示初始置換，i為迭代次數(shù)變量，f為加密函數(shù)，o表示逐位模2求和，進(jìn)行16次后就得到密文組，其解密過程可類似反向進(jìn)行。

DES解密算法：

2）非對(duì)稱密鑰加密(Public key)

目前常用的非對(duì)稱加密算法是RSA算法。該算法已被ISO推薦為非對(duì)稱密鑰加密標(biāo)準(zhǔn)。RSA加解密算法：①假設(shè)m是要加密信息，取兩個(gè)互異的大素?cái)?shù)p和q，p和q是保密的，使得n =pq。②歐拉函數(shù)值為φ(n)=(p-1)(q-1)；③隨機(jī)選取整數(shù)e，且e與φ(n)互為素?cái)?shù)，私人密鑰：d.e=1(mod ~n)）；④加密算法：將明文分組m，各組在mod n下可唯一的表示，密文為：c=llle (mod n)，e為公開密鑰。

RSA解密算法：m =Cd (mod n)，d為私人密鑰。

性能分析：RSA是安全的，因?yàn)閚 =pq被因子分解是困難的，且密鑰管理也很簡(jiǎn)單。由于RSA涉及到高次冪運(yùn)算，所以用軟件實(shí)現(xiàn)速度較慢，尤其在加密大量數(shù)據(jù)時(shí)，一般用硬件實(shí)現(xiàn)RSA速度較快。因?yàn)樗陌踩裕运m合于加密數(shù)據(jù)量少的場(chǎng)合。

3）基于對(duì)稱和非對(duì)稱算法的混合加密技術(shù)的生成

在對(duì)稱和非對(duì)稱兩類加密方法中，對(duì)稱加密的特點(diǎn)是加密速度快，效率高，被廣泛用于大量數(shù)據(jù)加密。但該方法的致命缺點(diǎn)是密鑰的傳輸易被截獲，難以安全管理大量的密鑰。而非對(duì)稱密鑰很好地解決了加密中密鑰多難以管理及傳輸中私有密鑰的泄露問題，保密性優(yōu)于對(duì)稱加密技術(shù)。但非對(duì)稱加密算法復(fù)雜，加密速度慢。目前電子商務(wù)實(shí)際運(yùn)用中常是兩者結(jié)合使用，稱為混合密碼體制。混合密碼體制工作流程如圖2所示。

3、安全認(rèn)證層

目前僅有加密技術(shù)還不足以保證電子商務(wù)中交易的安全，身份認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的又一重要技術(shù)手段。認(rèn)證的實(shí)現(xiàn)包括數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。

1）數(shù)字簽名(Dgital Signatu re)

數(shù)字簽名技術(shù)以數(shù)字摘要、加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)來實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名。數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：身份驗(yàn)證、不可否認(rèn)性、完整性。

實(shí)現(xiàn)方式為：報(bào)文發(fā)送方用單向散列函數(shù)Hash從報(bào)文中生成128bit的Hash碼，又稱報(bào)文摘要A。目前用的是MD5報(bào)文摘要，它是一種安全性、可靠性較高的Hash函數(shù)。發(fā)送方用自己的私鑰對(duì)這個(gè)Hash碼進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文接收方從收到的原始報(bào)文中計(jì)算出128位的報(bào)文摘要B，用發(fā)送方的公鑰對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。假設(shè)文件被竊取并被修改，則報(bào)文摘要B與報(bào)文摘要A不會(huì)相同（由Hash函數(shù)唯一性確定），這樣信息的完整性得到效驗(yàn)。只有信息不被篡改和真實(shí)發(fā)送者發(fā)送的，報(bào)文摘要A和B才能相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的，通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的簽名和不可否認(rèn)性。

數(shù)字簽名是通過散列函數(shù)Hash和公鑰加密算法實(shí)現(xiàn)的。數(shù)字簽名的生成過程、驗(yàn)證過程如圖3、4所示。

其中Kra和Kua分別為簽名方的私鑰和公鑰。由公鑰加密技術(shù)原理，圖4中A =B，則該數(shù)字簽名一定是用發(fā)送方的私鑰加密的，而只有發(fā)送方本人才知道自己的私鑰，因此可以肯定該報(bào)文來自發(fā)送方并且未經(jīng)過任何改動(dòng)。這就為認(rèn)證提供了技術(shù)基礎(chǔ)。

2）數(shù)字憑證(Digital D)

數(shù)字憑證又稱數(shù)字證書，是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進(jìn)行交易操作，那么雙方都不必為雙方身份的真?zhèn)螕?dān)心。數(shù)字憑證的內(nèi)部格式由ccittx 509國(guó)際標(biāo)準(zhǔn)所規(guī)定，它包括：憑證擁有者的姓名、憑證擁有者的公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字憑證的單位、數(shù)字憑證的序列號(hào)。證書生成的基本原理如圖5所示。

3）認(rèn)證(Certificate Autho rity)

以證書認(rèn)證中心（CA中心）為核心的安全體系是電子商務(wù)安全的關(guān)鍵。在電子商務(wù)系統(tǒng)中無論是數(shù)字時(shí)間戳服務(wù)，還是數(shù)字憑證發(fā)放都需要由一個(gè)具有權(quán)威性和公正性的第三方機(jī)構(gòu)來承擔(dān)，CA正是這樣一個(gè)受信任的第三方，CA用來為用戶簽發(fā)數(shù)字證書，提供身份認(rèn)證服務(wù)。CA只負(fù)責(zé)審核用戶的真實(shí)身份并對(duì)此提供證明。

認(rèn)證機(jī)構(gòu)發(fā)放的證書有兩種：SSL和SET證書。一般來說SSL（安全套接層）證書是服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)活動(dòng)的，而SET（安全電子交易）證書則服務(wù)于持卡消費(fèi)，網(wǎng)上購物。

admin

收藏 海報(bào)分享