網(wǎng)上支付的安全需要與技術對策

題目:網(wǎng)上支付的安全需要與技術對策摘要:隨著互聯(lián)網(wǎng)的全面普及，基于互聯(lián)網(wǎng)的電子商務也應運而生，并在近年來獲得了巨大的發(fā)展，成為一種全新的商務模式。同時,這種商務模式對管理水平、信息傳遞技術都提出了更高的要求，其中安全體系的構建顯得尤為重要。如何建立一個安全、便捷的電子商務應用環(huán)境，對交易過程中的信息提供足夠的保護，是商家和用戶都十分關注的話題。安全問題己成為電子商務的核心問題。本文就電子商務中網(wǎng)上支付安全方面的問題進行分析并提出相應的防護策略。關鍵詞:網(wǎng)上支付，安全需求，安全策略，密碼技術一、引言電子商務的產生和發(fā)展改變了商務活動的方式、企業(yè)經(jīng)營管理的方式、人們消費的方式以及政府的行為等,帶來了許多新的機遇,同時也面臨著安全方面的嚴峻挑戰(zhàn)。保證電子商務的快捷、方便、可靠與安全,是其能被社會廣泛接受的條件。由于電子商務的遠距離網(wǎng)絡操作性而非傳統(tǒng)的面對面交易,沒有國界、沒有時間的限制,可以利用因特網(wǎng)的資源和工具進行訪問、攻擊甚至破壞,因此電子商務的安全問題已成為人們關注的焦點,也是電子商務發(fā)展的關鍵。電子商務的安全與其他計算機應用系統(tǒng)的安全一樣,是一個完整的安全體系結構。它包含了從物理硬件到人員管理的各個方面,任何一個方面的缺陷都將在一定程度上影響整個電子商務系統(tǒng)的安全性。二、網(wǎng)上支付面臨的安全問題眾所周知,因特網(wǎng)是一個完全開放的網(wǎng)絡,任何一臺計算機、任何一個網(wǎng)絡都可以與之聯(lián)接,并借助因特網(wǎng)發(fā)布信息,獲取與共享各種網(wǎng)站的信息資源,發(fā)送電子郵件與開展網(wǎng)上辦公,進行各種網(wǎng)上商務活動。同時,也給那些別有用心的組織或個人提供了竊取別人的各種機密如消費者的銀行賬號、密碼,甚至妨礙或毀壞他人網(wǎng)絡系統(tǒng)運行等各種機會。概括起來,網(wǎng)上支付面臨的安全威脅主要有以下幾方面。（一）系統(tǒng)的中斷與癱瘓。網(wǎng)絡故障、操作失誤、應用程序出錯、硬件故障、系統(tǒng)軟件設計不完善以及計算機病毒都有可能導致系統(tǒng)不能正常工作。如在劃撥貨款的過程中突然出現(xiàn)網(wǎng)絡中斷等。（二）信息被竊取。電子商務作為一種全新的貿易形式,其通訊的信息直接代表著個人、企業(yè)或國家的利益。攻擊者可能通過因特網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲傳輸?shù)臋C密信息,或通過對信息流量和流向、通信頻度和長度等參數(shù)分析,推斷出有用的信息、如消費者的銀行賬號、密碼等。（三）信息被篡改。攻擊者可能從三個方面破壞信息的完整性。一、篡改。改變信息流的次序,更改信息的內容。二、刪除。刪除某個消息或消息中的某些部分。三、插入。在信息中插入一些其它干擾信息,讓收方讀不懂或接收錯誤的信息。（五）信息被偽造。一、虛開網(wǎng)站和商店,給用戶發(fā)電子郵件,接受訂單。二、偽造大量用戶,發(fā)電子郵件,窮盡商家資源、使合法用戶不能正常訪問網(wǎng)絡資源。三、冒充他人身份,進行消費和栽贓等。（六）對交易行為進行抵賴或不承認。一、發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息或內容。二、收信者事后否認曾經(jīng)收到過某條消息或內容。三、購買者不承認確認了的訂單。四、商家賣出的商品因價格差而不承認原有的交易。三、網(wǎng)上支付安全需求觸發(fā)電子商務安全問題的原因有：黑客的攻擊、管理的欠缺、網(wǎng)絡的缺陷、軟件的漏洞及人為的觸發(fā)。電子商務面臨的安全隱患導致了對電子商務安全的需求，為了實現(xiàn)一個安全的電子商務系統(tǒng)需要做到以下幾個方面：（一）機密性電子商務作為貿易的一種手段，其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的（尤其Internet是更為開放的網(wǎng)絡），維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)。（二）完整性電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經(jīng)營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復，并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息消息摘要的方式來獲得。（三）認證性由于網(wǎng)絡電子商務交易系統(tǒng)的特殊性，企業(yè)或個人的交易通常都是在虛擬的網(wǎng)絡環(huán)境中進行，所以對個人或企業(yè)實體進行身份性確認成了電子商務中很重要的一環(huán)。對個人或實體的身份進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。這意味著當某人或實體聲稱具有某個特定的身份時，鑒別服務將提供一種方法來驗證其聲明的正確性，一般都通過證書機構CA和證書來實現(xiàn)。（四）不可抵賴性電子商務關系到貿易雙方的商業(yè)交易，如何確定要進行交易的貿易方正是所期望的貿易伙伴，這一問題則是保證電子商務順利進行的關鍵。貿易雙方在傳統(tǒng)的紙面貿易中可以通過在交易合同、契約或貿易單據(jù)等書面文件上手寫簽名或印章來鑒別貿易伙伴身份，確定合同、契約、單據(jù)的可靠性，并預防抵賴行為的發(fā)生，這也就是人們常說的“白紙黑字”。通過手寫簽名和印章在無紙化的電子商務方式下已是不可能的。因此，要在交易信息的傳輸過程中，為參與交易的個人、企業(yè)或國家提供可靠的標識、不可抵賴性，可通過對發(fā)送的消息進行數(shù)字簽名來獲取。（五）有效性電子商務以電子形式取代了紙張，那么如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此，要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防，以保證貿易數(shù)據(jù)在確定的時刻、確定的地點是有效的。四、網(wǎng)上支付的技術對策（一）防火墻技術完整性”。數(shù)字簽名的種類和功能非常多，相應的方案也很多，除了常規(guī)的數(shù)字簽名方案之外，還有眾多具有代表性的群簽名方案、多重數(shù)字簽名方案、批驗證協(xié)議和代理數(shù)字簽名方案等。在電子商務的眾多網(wǎng)絡服務中都用到了數(shù)字簽名技術，如電子合同的認證、網(wǎng)絡支付單據(jù)的認證、電子政務中政府公文的傳遞等。由于電子商務的非面對面性，為了防止網(wǎng)絡中假冒、抵賴等行為的發(fā)生，并使其有據(jù)可循，數(shù)字簽名就如同傳統(tǒng)商務中的個人手寫簽名或企業(yè)印章一樣，保障了電子商務的安全。（七）數(shù)字摘要通過使用單向散列(Hash)函數(shù)從要發(fā)送的報文中生成一個固定長度(通常是128位)的散列值(或報文摘要)。不同的報文生成不同的報文摘要,對報文的微小改動都會造成報文摘要的完全不同;相同的報文其報文摘要必然一樣。因此,利用報文摘要就可以驗證網(wǎng)絡傳輸收到的報文是否是初始的、未被篡改過的,從而保證數(shù)據(jù)的完整性。（八）數(shù)字時間戳在電子交易中,還需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(DTS,DigitalTime-Stampservice)就能提供電子文件發(fā)表時間的安全保護。數(shù)字時間戳服務是網(wǎng)上安全服務項目，由專門的機構提供。時間戳是一個經(jīng)加密后形成的憑證文檔，它包括三個部分:需加時間戳的文本的摘要,DTS收到文件的日期和時間及DTS的數(shù)字簽名。（九）數(shù)字信封數(shù)字信封是一種綜合利用了對稱加密技術和非對稱加密技術兩者的優(yōu)點進行信息安全傳輸?shù)囊环N技術。數(shù)字信封既發(fā)揮了對稱加密算法速度快、安全性好的優(yōu)點，又發(fā)揮了非對稱加密算法密鑰管理方便的優(yōu)點。數(shù)字信封是公鑰密碼體制在實際中的一個應用，是用加密技術來保證只有規(guī)定的特定收信人才能閱讀通信的內容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息內容，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱數(shù)字信封）之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。這種技術的安全性相當高。數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解，數(shù)字信封打包是使用對方的公鑰將加密密鑰進行加密的過程，只有對方的私鑰才能將加密后的數(shù)據(jù)(通信密鑰)還原；數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。（十）數(shù)字證書及CA認證中心1．數(shù)字證書。數(shù)字證書是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實生活中的身份證，由權威機構頒發(fā)。數(shù)字證書的格式一般采用X.509國際標準，一個標準的X.509數(shù)字證書包含以下內容：證書的版本信息、證書的序列號、證書所使用的簽名算法、證書的發(fā)行機構名稱、證書的有效期、證書所有人的名稱、證書所有人的公開密鑰、證書發(fā)行者對證書的簽名。X.509證書格式還預留了擴展內容，用戶可以根據(jù)自己的需要進行擴展。數(shù)字證書通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統(tǒng)，可以保證：信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認接收方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴。證書的驗證是通過證書中證書頒發(fā)機構用其私鑰簽署的證書信息摘要的電子簽名的合法性來進行的。隨著Internet的普及以及電子商務和電子政務的飛速發(fā)展，數(shù)字證書已經(jīng)廣泛地應用到各個領域之中，如：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標投標、網(wǎng)上簽約、電子支票、網(wǎng)絡銀行、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報關等。2．認證中心(CA)。認證中心（CertificationAuthority）就是一個負責發(fā)放和管理數(shù)字證書的權威機構，也是PKI的核心。在大型應用環(huán)境中，認證中心經(jīng)常采用多層次的分級結構，各級的認證中心類似于各級行政機關，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。認證中心負責完成證書的頒發(fā)、更新、查詢、作廢和歸檔等管理工作。認證中心（CA）的主要功能有：證書發(fā)放、證書更新、證書撤銷和證書驗證，CA的核心功能就是發(fā)放和管理數(shù)字證書。(十一)安全協(xié)議。1．SSL(SecureSocketLayer)是由Ntscape設計的一種面向連接的開放協(xié)議，主要在兩個通信應用程序之間提供機密性和數(shù)據(jù)完整性。但是,SSL協(xié)議只能提供交易中客戶與服務器間的雙方認證，而電子商務往往是用戶、網(wǎng)站、銀行三家協(xié)作完成，SSL協(xié)議運行的基點是商家對客戶信息保密的承諾，在整個過程中商家可以通過銀行對客戶身份進行認證，但客戶沒有對商家身份進行認證，因此SSL協(xié)議有利于商家而不利于客戶。但是SSL協(xié)議獨立于應用層協(xié)議且被大部分的瀏覽器和Web服務器所內置，目前幾乎所有操作平臺上的Web瀏覽器以及流行的Web服務器都支持SSL協(xié)議，SSL協(xié)議在保障電子商務交易安全等方面有著廣泛的應用。2．SET(SecureElectronicTransactions)是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。SET允許各方之間的報文交換不是實時的。SET詳細而準確地反映了卡交易各方之間的各種關系，主要用于消費者與商店、商店與收單銀行(付款銀行)之間。對消費者而言,SET保證了商家的合法性，并且用戶的信用卡號不會被竊取。對商家而言,SET為商家提供了保護自己的手段，使商家免受欺詐的困擾，使商家的運營成本降低。但是SET要求在銀行網(wǎng)絡、商家服務器、顧客的PC上安裝相應的軟件，還要求必須向各方發(fā)放證書，這使得SET要比SSL