數(shù)字簽名原理圖

第三章電子商務(wù)安全技術(shù)

3.1電子商務(wù)安全要求計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)的潛在安全隱患計(jì)算機(jī)網(wǎng)絡(luò)安全體系常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)交易安全技術(shù)加密技術(shù)3.3.2認(rèn)證技術(shù)安全認(rèn)證協(xié)議公鑰基礎(chǔ)設(shè)施電子商務(wù)安全要求電子商務(wù)所面臨的安全問(wèn)題電子商務(wù)的安全隱患可分為如下幾類:信息的截獲和竊取。信息的篡改。信息的假冒。交易抵賴。3.1.2電子商務(wù)安全需求機(jī)密性。完整性。認(rèn)證性。不可抵賴性。有效性。3.1.3電子商務(wù)安全內(nèi)容電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對(duì)稱和非對(duì)稱密鑰算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識(shí)別技術(shù)防火墻技術(shù)分組過(guò)濾和代理服務(wù)等法律法規(guī)、政策圖3.1電子商務(wù)安全構(gòu)架計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)的潛在安全隱患電子商務(wù)的網(wǎng)絡(luò)環(huán)境包括Intarnet、Extranet和Internet三種結(jié)構(gòu)組成的網(wǎng)絡(luò)環(huán)境。企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)面臨的風(fēng)險(xiǎn)典型的有：沒(méi)有好的備份系統(tǒng)導(dǎo)致數(shù)據(jù)丟失；有外來(lái)磁盤(pán)攜帶的病毒攻擊計(jì)算機(jī)系統(tǒng)；業(yè)務(wù)人員的誤操作；刪除了不該刪除的數(shù)據(jù)，且無(wú)法恢復(fù)；系統(tǒng)硬件、通信網(wǎng)絡(luò)或軟件本身出故障；意外事故對(duì)系統(tǒng)的破壞；人為蓄意破壞如果企業(yè)的內(nèi)部網(wǎng)連接上Internet，則Internet本身的不安全性對(duì)企業(yè)內(nèi)部的信息系統(tǒng)帶來(lái)的潛在風(fēng)險(xiǎn)主要有：外部非法用戶潛入系統(tǒng)胡作非為，甚至破壞系統(tǒng)；數(shù)據(jù)丟失，機(jī)密信息泄漏；互聯(lián)網(wǎng)本身固有的風(fēng)險(xiǎn)的影響；網(wǎng)絡(luò)病毒的攻擊從純技術(shù)角度上來(lái)看，存在著五個(gè)方面的薄弱性。缺乏安全防護(hù)設(shè)備（沒(méi)有安裝防火墻）；不足的安全配置與管理系統(tǒng)；通信協(xié)議上的基本安全問(wèn)題；基于WWW、FTP上的應(yīng)用軟件問(wèn)題；不完善的服務(wù)程序。3.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全體系一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包括網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)要考慮以下幾點(diǎn)：要加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；從路由器到用戶各級(jí)建立完善的訪問(wèn)控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行數(shù)據(jù)加密；安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。3.2.3常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)目前,常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。病毒防范技術(shù)為了防范病毒,可以采用以下措施:安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。

2.身份識(shí)別技術(shù)身份識(shí)別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。被認(rèn)證對(duì)象的屬性可以是口令、問(wèn)題解答或者像指紋、聲音等生理特征，常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。口令傳統(tǒng)的認(rèn)證技術(shù)主要采用基于口令的認(rèn)證方法。當(dāng)被認(rèn)證對(duì)象要求訪問(wèn)提供服務(wù)的系統(tǒng)時(shí)，提供服務(wù)的認(rèn)證方要求被認(rèn)證對(duì)象的口令，認(rèn)證方收到口令后，將其與系統(tǒng)中存儲(chǔ)的用戶口令進(jìn)行比較，以確認(rèn)被認(rèn)證對(duì)象是否為合法訪問(wèn)者。標(biāo)記方法標(biāo)記是個(gè)人持有物，它的作用類似于鑰匙，用于啟動(dòng)電子設(shè)備。標(biāo)記上記錄著用于機(jī)器識(shí)別的個(gè)人信息。常用的標(biāo)記多采用磁介質(zhì)，而磁介質(zhì)卻有不少缺陷。磁介質(zhì)最大的問(wèn)題就是易受環(huán)境影響，而且也易被修改和轉(zhuǎn)錄，所以智能卡取代磁卡是很必要的。智能卡的原理是在卡內(nèi)安裝電腦芯片以取代原來(lái)的磁介質(zhì)，這樣就克服了磁介質(zhì)的缺陷，使身份識(shí)別更有效、安全。但智能卡僅僅為身份識(shí)別提供了一個(gè)硬件基礎(chǔ)，要想得到安全的識(shí)別，還需要與安全協(xié)議配套使用。生物特征法生物特征法是基于物理特征或行為特征自動(dòng)識(shí)別人員的一種方法，其優(yōu)點(diǎn)是嚴(yán)格依據(jù)人的物理特征并且不依賴任何能被拷貝的文件或可被破解的口令，所以它是數(shù)字證書(shū)或智能卡未來(lái)的選擇。3.防火墻技術(shù)（1）基本概念防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開(kāi)的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)，可被認(rèn)為是一種訪問(wèn)控制機(jī)制基于兩種準(zhǔn)則進(jìn)行設(shè)計(jì)；一切未被允許的就是禁止的。基于該準(zhǔn)則，防火墻應(yīng)封鎖所有信息流，然后對(duì)希望提供的服務(wù)逐項(xiàng)開(kāi)放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的?；谠摐?zhǔn)則，防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全保護(hù)。（2）防火墻的功能保護(hù)數(shù)據(jù)的完整性。可依靠設(shè)定用戶的權(quán)限和文件保護(hù)來(lái)控制用戶訪問(wèn)敏感性信息，可以限制一個(gè)特定用戶能夠訪問(wèn)信息的數(shù)量和種類；保護(hù)網(wǎng)絡(luò)的有效性。有效性是指一個(gè)合法用戶如何快速、簡(jiǎn)便地訪問(wèn)網(wǎng)絡(luò)的資源；保護(hù)數(shù)據(jù)的機(jī)密性。加密敏感數(shù)據(jù)。利用防火墻可以提供安全決策的集中控制點(diǎn)，使所有進(jìn)出網(wǎng)絡(luò)的信息都通過(guò)這個(gè)惟一的檢查點(diǎn)，形成信息進(jìn)出網(wǎng)絡(luò)的一道關(guān)口；可以針對(duì)不同的用戶對(duì)網(wǎng)絡(luò)的不同需求，強(qiáng)制實(shí)施復(fù)雜的安全策略，起到“交通警察”的作用；可以對(duì)用戶的操作和信息進(jìn)行記錄和審計(jì)，分析網(wǎng)絡(luò)侵襲和攻擊，并及時(shí)發(fā)出報(bào)警信息；可以防止機(jī)密信息的擴(kuò)散以及信息間諜的潛入，可保護(hù)內(nèi)部網(wǎng)絡(luò)敏感資源和重要的個(gè)人信息；可以減少網(wǎng)絡(luò)的脆弱性。但是防火墻也有一些缺點(diǎn)，它不能防止來(lái)自內(nèi)部變節(jié)者（惡意的知情者）和不經(jīng)心的用戶帶來(lái)的威脅；無(wú)法防范通過(guò)防火墻之外的其他途徑的攻擊；不能防止傳送已感染病毒的軟件或文件所帶來(lái)的病毒；無(wú)法防止數(shù)據(jù)驅(qū)動(dòng)型的攻擊，數(shù)據(jù)驅(qū)動(dòng)型的數(shù)據(jù)從表面上看是無(wú)害的數(shù)據(jù)被郵寄到或拷貝到Internet主機(jī)上，但一旦執(zhí)行就開(kāi)始攻擊。（3）防火墻的實(shí)現(xiàn)技術(shù)防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)主要分為分組過(guò)濾（Packet

Filer）和代理服務(wù)（Proxy

service）兩種。分組過(guò)濾技術(shù)是一種簡(jiǎn)單、有效的安全控制技術(shù)，它通過(guò)在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來(lái)自某些特定的源地址、目的地址、TCP端口號(hào)等規(guī)則，對(duì)通過(guò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。分組過(guò)濾技術(shù)的最大優(yōu)點(diǎn)是對(duì)用戶透明，傳輸性能高。但由于安全控制層次在網(wǎng)絡(luò)層、傳輸層，安全控制的力度也只限于源地址、目的地址和端口號(hào)，因而只能進(jìn)行較為初步的安全控制，對(duì)于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段，則無(wú)能為力。代理服務(wù)是運(yùn)行于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的主機(jī)之上的一種應(yīng)用。當(dāng)用戶需要訪問(wèn)代理服務(wù)器另一側(cè)主機(jī)時(shí)，對(duì)符合安全規(guī)則的連接，代理服務(wù)器會(huì)代替主機(jī)響應(yīng)，并重新向主機(jī)發(fā)出一個(gè)相同的請(qǐng)求。當(dāng)此連接請(qǐng)求等到回應(yīng)并建立起連接之后，內(nèi)部主機(jī)同外部主機(jī)之間的通信將通過(guò)代理程序?qū)⑾鄳?yīng)連接映射來(lái)實(shí)現(xiàn)。對(duì)于用戶而言，似乎是直接與外部網(wǎng)絡(luò)相連的，代理服務(wù)器對(duì)用戶透明。由于代理機(jī)制完全阻斷了內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的直接聯(lián)系，保證了內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等重要信息被限制在代理網(wǎng)關(guān)內(nèi)側(cè)，不會(huì)外泄，從而減少了黑客攻擊時(shí)所需的必要信息。同時(shí)，內(nèi)部網(wǎng)絡(luò)到外部的服務(wù)連接也可以受到監(jiān)控，代理服務(wù)程序可以將所有通過(guò)它的連接作出日志記錄，以便對(duì)安全漏洞檢查和收集相關(guān)的信息。代理服務(wù)器的應(yīng)用也受到諸多限制。首先是當(dāng)一項(xiàng)新的應(yīng)用加入時(shí)，如果代理服務(wù)程序不予支持，則此應(yīng)用不能使用。其次，它只能抵御經(jīng)由防火墻的攻擊，不能防止內(nèi)部應(yīng)用軟件所攜帶的數(shù)據(jù)和病毒或其他方式的襲擊，也不能對(duì)內(nèi)部計(jì)算機(jī)系統(tǒng)未授權(quán)的物理襲擊提供安全保證。4.虛擬專用網(wǎng)技術(shù)（Virtual

Private

Network，VPN）虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的通道，非常適合電子數(shù)據(jù)交換（EDI）。在虛

擬專用網(wǎng)中交易雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以大大提高電子商務(wù)的安全性。VPN

可以支持?jǐn)?shù)據(jù)、語(yǔ)音及圖像業(yè)務(wù)，其優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化，但也存在安全性低，容易受到攻擊等問(wèn)題。3.3交易安全技術(shù)加密技術(shù)對(duì)稱密鑰加密體制非對(duì)稱密鑰加密體制3.3.2認(rèn)證技術(shù)常用的安全認(rèn)證技術(shù)

(1)數(shù)字摘要(2)數(shù)字信封(3)數(shù)字簽名(4)數(shù)字時(shí)間戳(5)數(shù)字證書(shū)

2.安全認(rèn)證機(jī)構(gòu)安全認(rèn)證協(xié)議安全套接層SSL協(xié)議安全電子交易SET協(xié)議公鑰基礎(chǔ)設(shè)施加密技術(shù)采用加密技術(shù)對(duì)信息進(jìn)行加密,是最常見(jiàn)的安全手段。加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變成密文的過(guò)程稱為加密，由密文還原為明文的過(guò)程稱為解密，加密和解密的規(guī)則稱為算法。在加密和解密的過(guò)程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。目前，在電子商務(wù)中，獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制（私鑰加密體制）和非對(duì)稱密鑰加密體制（公鑰加密體制）。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。1.對(duì)稱密鑰加密體制對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密加密和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。對(duì)稱加密比較典型的算法有DES（數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形Triple

DES(三重DES），GDES（廣義DES）；歐洲的IDEA；日

本的FEALN、RC5等。DES標(biāo)準(zhǔn)由美國(guó)國(guó)家標(biāo)準(zhǔn)局提出，主要應(yīng)用于銀行業(yè)的電子資金轉(zhuǎn)賬（EFT）領(lǐng)域。2.非對(duì)稱密鑰加密體制非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)發(fā)布，稱為公開(kāi)密鑰（Public-Key)；另一個(gè)由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即一把公開(kāi)密鑰或加密密鑰和一把專用密鑰或解密密鑰）。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰（加密密鑰）通過(guò)非保密方式向他人公開(kāi)，而另一把則作為專用密鑰（解密密鑰）加以保存。非對(duì)稱加密算法的關(guān)鍵是尋找對(duì)應(yīng)的公鑰和私鑰，并運(yùn)用某種數(shù)學(xué)方法使得加密過(guò)程是一個(gè)不可逆過(guò)程，即用公鑰加密的信息只能是用與該公鑰配對(duì)的私有密鑰才能解密，反之亦然。常用的算法有RSA、ElGamal等。特性對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開(kāi)密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書(shū)及可靠第三者相對(duì)速度非?？炻猛居脕?lái)做大量資料的加密用來(lái)做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用為了充分利用公鑰密碼和私鑰密碼算法的優(yōu)點(diǎn)，克服其缺點(diǎn)，解決每次傳送更換密鑰的問(wèn)題，提出混合密碼系統(tǒng)，即所謂的電子信封（envelope)技術(shù)。發(fā)送者自動(dòng)生成對(duì)稱密鑰，用對(duì)稱密鑰加密發(fā)送的信息，將生成的密文連同用接收方的公鑰加密后的對(duì)稱密鑰一起傳送出去。收信者用其秘密密鑰解密被加密的密鑰來(lái)得到對(duì)稱密鑰，并用它來(lái)解密密文。這樣保證每次傳送都可由發(fā)送方選定不同密鑰進(jìn)行，更好地保證了數(shù)據(jù)通信的安全性。表4.1對(duì)稱與非對(duì)稱加密體制對(duì)比3.3.2認(rèn)證技術(shù)安全認(rèn)證技術(shù)也是為了滿足電子商務(wù)系統(tǒng)的安全性要求采取的一種常用的必須的安全技術(shù)。安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的有兩個(gè)：確認(rèn)信息的發(fā)送者的身份；驗(yàn)證信息的完整性，即確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改過(guò)。下面從安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個(gè)方面來(lái)做介紹。

1.常用的安全認(rèn)證技術(shù)安全認(rèn)證技術(shù)主要有數(shù)字摘要（Digital

Digest）、數(shù)字信封（Digital

Envelop）、數(shù)字簽名（Digital

Signature）、數(shù)字時(shí)間戳（Digital

Time-Stamp)、數(shù)字證書(shū)（Digital

Certificate,Digital

I(1)數(shù)字摘要數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼（數(shù)字指紋Finger

Print），并在傳輸信息時(shí)將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同，則可斷定文件未被篡改，反之亦然。加密方法亦稱安全Hash編碼法（SHA:Secure

Hash

Algorithm）或MDS（Standards

for

Message

Digest),由Ron

Rivest所設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋（Finger

Print),它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。這種方法可以與加密技術(shù)結(jié)合起來(lái)使用，數(shù)字簽名就是上述兩法結(jié)合使用的實(shí)例。(2)數(shù)字信封數(shù)字信封是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息，然后將此對(duì)稱密鑰用接收方的公開(kāi)密鑰來(lái)加密（這部分稱為數(shù)字信封）之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開(kāi)數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開(kāi)信息。這種技術(shù)的安全性相當(dāng)高。(3)數(shù)字簽名把Hash函數(shù)和公鑰算法結(jié)合起來(lái)，可以在提供數(shù)據(jù)完整性的同時(shí)，也可以保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒(méi)有被修改，而真實(shí)性則保證是由確定的合法者產(chǎn)生的HASH，而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來(lái)就可以產(chǎn)生所謂的數(shù)字簽名（DigitaSignature)，其原理為：①被發(fā)送文件用安全Hash編碼法SHA（Secure

Hash

Algorithm）編碼加密產(chǎn)生128bit的數(shù)字摘要；②發(fā)送方用自己的私用密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名；③將原文和加密的摘要同時(shí)傳給對(duì)方；④對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件用SHA編碼加密產(chǎn)生又一摘要；⑤將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或篡改過(guò)。否則不然。圖3.3表示了整個(gè)數(shù)字簽名的過(guò)程，數(shù)字簽名就是這樣通過(guò)這種雙重加密和方法來(lái)防止電子信息因易被修改而有人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。圖3.3數(shù)字簽名原理示意圖數(shù)字簽名相對(duì)于手寫(xiě)簽名在安全性方面具有如下好處：數(shù)字簽名不僅與簽名者的私有密鑰有關(guān)，而且與報(bào)文的內(nèi)容有關(guān)，因此不能將簽名者對(duì)一份報(bào)文的簽名復(fù)制到另一份報(bào)文上，同時(shí)也能防止篡改報(bào)文的內(nèi)容。(4)數(shù)字時(shí)間戳（Digital

Time-Stamp)數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：①需加時(shí)間戳的文件的摘要(digest)；②DTS收到文件的日期和時(shí)間；③DTS的數(shù)字簽名。時(shí)間戳產(chǎn)生的過(guò)程為：用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要，然后將該摘要以送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。由Bellcore創(chuàng)造的DTS采用如下的過(guò)程：加密時(shí)將摘要信息歸并到二叉樹(shù)的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹(shù)的根值發(fā)表在報(bào)紙上，這樣更有效地為文件發(fā)表時(shí)間提供了佐證。注意，書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS來(lái)加的，以DTS收到文件的時(shí)間為依據(jù)。因此，時(shí)間戳也可以作為科學(xué)家的科學(xué)發(fā)明文獻(xiàn)的時(shí)間認(rèn)證。

(5)數(shù)字證書(shū)(Digital

certificate,Digital

ID)數(shù)字證書(shū)是用來(lái)惟一確認(rèn)安全電子商務(wù)交易雙方身份的工具。由于它由證書(shū)管理中心做了數(shù)字簽名，因此，任何第三方都無(wú)法修改證書(shū)的內(nèi)容。任何信用卡持有人只有申請(qǐng)到相應(yīng)的數(shù)字證書(shū)，才能參加安全電子商務(wù)的網(wǎng)上交易。數(shù)字證書(shū)的內(nèi)部格式是由CCITTX.509國(guó)際標(biāo)準(zhǔn)所規(guī)定的，它必須包含以下幾點(diǎn)：數(shù)字證書(shū)的序列號(hào)；證書(shū)擁有者的公開(kāi)密鑰；簽名算法；證書(shū)的版本號(hào)；證書(shū)擁有者的姓名；公開(kāi)密鑰的有效期；辦理數(shù)字證書(shū)的單位；辦理數(shù)字證書(shū)單位的數(shù)字簽名。數(shù)字證書(shū)一般有四種類型：客戶證書(shū)、商家證書(shū)、網(wǎng)關(guān)證書(shū)及CA系統(tǒng)證書(shū)。2.安全認(rèn)證機(jī)構(gòu)電子商務(wù)授權(quán)機(jī)構(gòu)（CA）也稱為電子商務(wù)認(rèn)證中心（CertificateAuthority)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書(shū)的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書(shū)的管理。在實(shí)際運(yùn)作中，CA可由

大家都信任的一方擔(dān)當(dāng)。認(rèn)證機(jī)構(gòu)的核心職能是發(fā)放和管理用戶的數(shù)字證書(shū)。認(rèn)證機(jī)構(gòu)在整個(gè)電子商務(wù)環(huán)境中處于至關(guān)重要的位置，它是整個(gè)信任鏈的起點(diǎn)。認(rèn)證機(jī)構(gòu)發(fā)放的證書(shū)一般分為持卡人證書(shū)、支付網(wǎng)關(guān)證書(shū)、商家證書(shū)、銀行證書(shū)、發(fā)卡機(jī)構(gòu)證書(shū)。CA有四大職能：證書(shū)發(fā)放、證書(shū)更新、證書(shū)撤銷和證書(shū)驗(yàn)證。證書(shū)發(fā)放。證書(shū)更新。證書(shū)撤銷。證書(shū)驗(yàn)證。安全認(rèn)證協(xié)議一、安全套接層SSL協(xié)議（一）SSL安全協(xié)議的基本概念SSL協(xié)議(Secure

Socket

Layer，安全套接層)是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議。在SSL中，采用了公開(kāi)密鑰和私有密鑰兩種加密方法。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個(gè)要領(lǐng)可以被總結(jié)為：一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。SSL安全協(xié)議主要提供三方面的服務(wù)：認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。（二）SSL安全協(xié)議的運(yùn)行步驟接通階段?？蛻敉ㄟ^(guò)網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。密碼交換階段。客戶與服務(wù)商之間交換認(rèn)可的密碼。一般選用RSA密碼算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法。會(huì)談密碼階段。客戶與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼。檢驗(yàn)階段。檢驗(yàn)服務(wù)商取得的密碼?？蛻粽J(rèn)證階段。驗(yàn)證客戶的可信度。結(jié)束階段?？蛻襞c服務(wù)商之間的相互交換結(jié)束的信息（三）SSL安全協(xié)議的應(yīng)用SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。目前我國(guó)開(kāi)發(fā)的電子支付系統(tǒng)，無(wú)論是中國(guó)銀行的長(zhǎng)城卡電子支付系統(tǒng)，還是上海長(zhǎng)途電信局的網(wǎng)上支付系統(tǒng)，均沒(méi)有采用SSL協(xié)議。主要原因就是無(wú)法保證客戶資金的安全性。二、安全電子交易SET協(xié)議SET協(xié)議(Secure

Electronic

Transaction，安全電子交易)是由VISA和MasterCard兩大信用卡公司聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子安全證書(shū)等。SET協(xié)議比SSL協(xié)議復(fù)雜，因?yàn)?/p>

前者不僅加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話，它還可以加密和認(rèn)定三方間的多個(gè)信息。在認(rèn)證機(jī)構(gòu)的最高層（頂層）即根認(rèn)證機(jī)構(gòu)（Root

CA），由SETCO負(fù)責(zé)管理，其功能為：（1）生成和安全保存符合SET協(xié)議要求的屬于根認(rèn)證機(jī)構(gòu)的公、私密鑰；生成和自行簽署符合SET協(xié)議要求的根證書(shū)及其數(shù)字簽名；處理品牌認(rèn)證機(jī)構(gòu)的申請(qǐng)，生成、驗(yàn)證品牌證書(shū)并在品牌證書(shū)上進(jìn)行數(shù)字簽名；生成品牌證書(shū)撤銷清單；支持跨域交叉認(rèn)證；制定安全認(rèn)證政策。（一）SET安全協(xié)議運(yùn)行的目標(biāo)

SET安全協(xié)議要達(dá)到的目標(biāo)主要有五個(gè)：保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過(guò)商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息。解決多方認(rèn)證問(wèn)題。不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的。效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。（二）SET安全協(xié)議涉及的范圍（1）消費(fèi)者。（2）在線商店。（3）收單銀行。（4）電子貨幣（如智能卡、電子現(xiàn)金、電子錢包）發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付工作。（5）認(rèn)證中心（CA）。負(fù)責(zé)對(duì)交易對(duì)方的身份確認(rèn)，對(duì)廠商的信譽(yù)度和消費(fèi)者的支付手段進(jìn)行認(rèn)證。SET協(xié)議規(guī)范的技術(shù)范圍包括：加密算法的應(yīng)用（例如RSA和DES）。證書(shū)信息和對(duì)象格式。購(gòu)買信息和對(duì)象格式。認(rèn)可信息和對(duì)象格式。劃賬信息和對(duì)象格式。對(duì)話實(shí)體之間的消息的傳輸協(xié)議。（三）SET安全協(xié)議的工作原理根據(jù)SET協(xié)議的工作流程，可將整個(gè)工作程序分為下面七個(gè)步驟：消費(fèi)者利用自己的PC機(jī)通過(guò)互聯(lián)網(wǎng)選所要購(gòu)買的物品，并在計(jì)算機(jī)在輸入訂貨單。訂貨單上需包括在線商店、購(gòu)買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。通過(guò)電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令。此時(shí)

SET開(kāi)始介入。在SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的賬號(hào)信息。在線商店接受訂單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來(lái)查詢。在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。（四）SET安全協(xié)議的缺陷協(xié)議沒(méi)有說(shuō)明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書(shū)。否則的話，在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出疑義，責(zé)任由誰(shuí)承擔(dān)。協(xié)議沒(méi)有擔(dān)保"非拒絕行為"，這意味著在線商店沒(méi)有辦法證明訂購(gòu)是不是由簽署證書(shū)的消費(fèi)者發(fā)出的。SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這些漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。SET協(xié)議過(guò)于復(fù)雜，驗(yàn)證次數(shù)多，使用麻煩，成本高，時(shí)間長(zhǎng)，且只適用于客戶具有電子錢包的場(chǎng)合。銀行的支付業(yè)務(wù)不光是卡支付業(yè)務(wù)，而SET支付方式和認(rèn)證結(jié)構(gòu)適應(yīng)于卡支付，對(duì)其他支付方式是有所限制的。一般認(rèn)為，SET協(xié)議保密性好，具有不可否認(rèn)性，

SETCA是一套嚴(yán)密的認(rèn)證體系，可保證B

to

C類型的電子商務(wù)安全順利地進(jìn)行。事實(shí)上，安全是相對(duì)的，我們提出電子商務(wù)中信息的保密性，要保證支付和定單信息的保密性，即要求商戶只能看到定單信息（OI），支付網(wǎng)關(guān)只能解讀支付信息（PI）。但在SET協(xié)議中，雖然賬號(hào)不會(huì)明文傳遞，它通常用1024位RSA不對(duì)稱密鑰加密，商戶電子證書(shū)確實(shí)指明了是否允許商戶從支付網(wǎng)關(guān)的響應(yīng)消息中看到持卡人的賬號(hào)，可是事實(shí)上大多數(shù)商戶都收到了持卡人的賬號(hào)。公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施(PKI)是一種以公鑰加密技術(shù)為基礎(chǔ)技術(shù)手段實(shí)現(xiàn)電子交易安全的技術(shù)。PKI是由加拿大的Entrust公司開(kāi)發(fā)的，支持

SET協(xié)議、SSL協(xié)議、電子證書(shū)和數(shù)字簽名等。PKI遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書(shū)管理。PKI能實(shí)現(xiàn)發(fā)送信息方與接收信息方