《電子商務(wù)概論》課件第7章

第七章電子商務(wù)安全體系7.1電子商務(wù)系統(tǒng)安全概述7.2電子商務(wù)的安全技術(shù)7.3電子商務(wù)的安全交易標(biāo)準(zhǔn)7.4小結(jié)

學(xué)習(xí)目標(biāo)

·了解電子商務(wù)的安全威脅、安全需求及安全對(duì)策；

·掌握防火墻的基本概念、構(gòu)成、作用及類(lèi)型；

·掌握對(duì)稱(chēng)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)的基本概念及各自的優(yōu)缺點(diǎn)；

·掌握信息摘要、數(shù)字簽名、數(shù)字時(shí)間戳的功能及工作機(jī)理；

·掌握數(shù)字證書(shū)的基本概念，了解數(shù)字證書(shū)的內(nèi)容及證書(shū)的申請(qǐng)、安裝和使用；

·了解SSL和SET協(xié)議的功能、工作程序及各自的優(yōu)缺點(diǎn)。

電子商務(wù)雖然為全球客戶(hù)提供了豐富的商務(wù)信息、簡(jiǎn)捷的交易過(guò)程和低廉的交易成本，但是在帶來(lái)方便的同時(shí)，也把人們引進(jìn)了安全陷阱。目前，安全問(wèn)題已成為阻礙網(wǎng)上交易發(fā)展的首要問(wèn)題。

2011年7月，CNNIC發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：

(1)在2011年上半年，有44.7%

的網(wǎng)民曾遭遇過(guò)病毒或木馬攻擊，24.9%

的網(wǎng)民有過(guò)賬號(hào)或密碼被盜的經(jīng)歷，有8%

的網(wǎng)民在網(wǎng)上遇到過(guò)消費(fèi)欺詐。這些攻擊導(dǎo)致了計(jì)算機(jī)運(yùn)行的異常，如瀏覽器配置被修改，網(wǎng)絡(luò)系統(tǒng)無(wú)法使用，數(shù)據(jù)、文件被損壞，操作系統(tǒng)崩潰，QQ密碼、MSN密碼、郵箱賬號(hào)被盜等。網(wǎng)絡(luò)安全事件給網(wǎng)民帶來(lái)的最直接損失就是因處理事件而耗費(fèi)的時(shí)間成本，大多數(shù)網(wǎng)民反映遇到網(wǎng)絡(luò)安全事件要付出大量的時(shí)間成本，平均每人需要花費(fèi)約10小時(shí)來(lái)處理安全事件。另外，網(wǎng)絡(luò)安全事件也給一部分網(wǎng)民帶來(lái)了經(jīng)濟(jì)損失，包括即時(shí)通信、網(wǎng)絡(luò)游戲等賬號(hào)被盜造成的虛擬財(cái)產(chǎn)損失，網(wǎng)銀密碼、賬號(hào)被盜造成的財(cái)產(chǎn)損失，以及因網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)癱瘓、數(shù)據(jù)和文件等丟失或損壞，對(duì)其找回或修復(fù)產(chǎn)生的費(fèi)用等。網(wǎng)上消費(fèi)欺詐甚至造成了用戶(hù)對(duì)互聯(lián)網(wǎng)商務(wù)類(lèi)應(yīng)用的擔(dān)憂和抵制情緒。

(2)伴隨著網(wǎng)絡(luò)接入的逐步優(yōu)化，網(wǎng)絡(luò)誠(chéng)信和安全成為制約網(wǎng)民進(jìn)行商務(wù)類(lèi)應(yīng)用的關(guān)鍵因素之一。目前，我國(guó)網(wǎng)民對(duì)在網(wǎng)上開(kāi)展商務(wù)活動(dòng)的信任度較低，僅有29.2%的網(wǎng)民認(rèn)為網(wǎng)上交易是安全的，只有不到四成的網(wǎng)民愿意在網(wǎng)上填寫(xiě)真實(shí)信息，消費(fèi)者在網(wǎng)絡(luò)交易中的安全感較低。在對(duì)網(wǎng)絡(luò)瀏覽者不進(jìn)行網(wǎng)購(gòu)的原因進(jìn)行調(diào)查后發(fā)現(xiàn)，對(duì)網(wǎng)絡(luò)購(gòu)物安全的擔(dān)憂是重要原因，有12.2%的網(wǎng)民認(rèn)為網(wǎng)絡(luò)購(gòu)物不安全。來(lái)自另一大門(mén)戶(hù)網(wǎng)站超2萬(wàn)人次參與的在線調(diào)查表明，超過(guò)6成的被調(diào)查者認(rèn)為網(wǎng)上購(gòu)物的安全性低是阻礙他們進(jìn)行網(wǎng)上購(gòu)物的主要原因?？梢?jiàn)，提高電子商務(wù)的安全性，是吸引更多的社會(huì)公眾積極參與電子商務(wù)，使電子商務(wù)健康生存與高速發(fā)展的重要保障。

本章將主要介紹電子商務(wù)安全的基本概念、安全管理的對(duì)策以及主要的安全技術(shù)，包括防火墻技術(shù)、加密技術(shù)、信息摘要、數(shù)字簽名、數(shù)字證書(shū)、安全協(xié)議等。

7.1.1電子商務(wù)的安全威脅

Internet是開(kāi)展電子商務(wù)的網(wǎng)絡(luò)基礎(chǔ)，它采用TCP/IP使不同網(wǎng)絡(luò)、不同計(jì)算機(jī)之間實(shí)現(xiàn)通信，同時(shí)也給電子商務(wù)帶來(lái)了許多安全問(wèn)題。利用Internet開(kāi)展商務(wù)活動(dòng)時(shí)存在的安全隱患及可能遭到的安全威脅主要表現(xiàn)在以下幾方面。

7.1電子商務(wù)系統(tǒng)安全概述

1．Internet的開(kāi)放性帶來(lái)的隱患

開(kāi)放性和資源共享是Internet的最大優(yōu)點(diǎn)，但它帶來(lái)的問(wèn)題卻不容忽視。當(dāng)你輕易而方便地訪問(wèn)別人的計(jì)算機(jī)時(shí)，如果不采取任何安全措施，別人也會(huì)同樣輕而易舉地訪問(wèn)你的計(jì)算機(jī)，非法入侵者(黑客)的侵入會(huì)造成商務(wù)信息被篡改、盜竊或丟失。

2．傳輸協(xié)議的透明性導(dǎo)致的威脅

Internet采用的TCP/IP協(xié)議本身并沒(méi)有采取任何措施來(lái)保護(hù)傳輸內(nèi)容不被竊取。TCP/IP是一種包交換網(wǎng)絡(luò)，各個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)上都是透明傳輸?shù)?，并且可能?jīng)過(guò)不同的網(wǎng)絡(luò)，由那些網(wǎng)絡(luò)上的路由器轉(zhuǎn)發(fā)，才能到達(dá)目標(biāo)計(jì)算機(jī)。數(shù)據(jù)在傳輸過(guò)程中可能會(huì)遭到IP窺探、同步信號(hào)淹沒(méi)、TCP會(huì)話劫持、復(fù)位與結(jié)束信號(hào)攻擊等威脅，導(dǎo)致商業(yè)機(jī)密在傳輸過(guò)程中被第三方獲悉，甚至被惡意竊取、篡改和破壞。

3．操作系統(tǒng)源代碼公開(kāi)引發(fā)的問(wèn)題

Internet底層的操作系統(tǒng)是UNIX，而UNIX的源代碼是公開(kāi)的，很容易被發(fā)現(xiàn)漏洞，給Internet用戶(hù)帶來(lái)安全隱患。例如，廣泛使用的FTP中發(fā)現(xiàn)的“特洛伊木馬”——一種聲稱(chēng)是某物但實(shí)際不是某物的程序，它可能含有惡意代碼，一旦被安裝在系統(tǒng)上就會(huì)做出人們意料不到(或不受歡迎)的事情?！疤芈逡聊抉R”最典型的例子是一個(gè)叫做PKZ300.ZIP的程序，它自稱(chēng)是一種流行工具的升級(jí)，被放在許多Internet網(wǎng)點(diǎn)上供任意下載，任何將其下載到自己計(jì)算機(jī)里的人都會(huì)很快意識(shí)到該程序并沒(méi)有像它聲稱(chēng)的那樣做事情，當(dāng)用戶(hù)試圖安裝該文件時(shí)，它會(huì)刪除硬盤(pán)上的每一個(gè)文件。

4．信息電子化面臨的挑戰(zhàn)

與傳統(tǒng)的書(shū)面信函相比，電子化信息的固有弱點(diǎn)就是缺乏可信度，因?yàn)殡娮有畔⑹欠裾_、完整很難由電子信息本身來(lái)鑒別。在Internet上傳遞電子信息時(shí)，難以確認(rèn)信息的發(fā)送者以及信息是否被正確無(wú)誤地傳遞給對(duì)方。這些問(wèn)題可能導(dǎo)致貿(mào)易對(duì)象的抵賴(lài)，如拒絕承認(rèn)雙方已商定的價(jià)格、數(shù)量、訂單、合同，拒絕承認(rèn)收到的貨款或商品等，或是利用虛假身份進(jìn)行詐騙，制造虛假訂單、虛假合同及用其他方法實(shí)施詐騙等。例如，2010年4月發(fā)生的不法者炮制假新浪網(wǎng)頁(yè)的騙捐事件，就是利用虛假身份進(jìn)行詐騙的案例之一。有網(wǎng)友反映，自己收到一封號(hào)召為旱區(qū)人民捐款的郵件，里面附有號(hào)稱(chēng)是“新浪”的鏈接網(wǎng)址，通過(guò)該網(wǎng)站可為西南旱區(qū)捐款。鏈接打開(kāi)后，網(wǎng)頁(yè)顯示，這是由“新浪公益頻道”發(fā)布的為西南旱區(qū)捐款的活動(dòng)信息，該活動(dòng)由中華思源工程基金會(huì)發(fā)起。盡管真正的新浪網(wǎng)確實(shí)在搞這項(xiàng)募捐活動(dòng)，但是募捐賬號(hào)是名為中華思源工程基金會(huì)的賬號(hào)，而假網(wǎng)站上的募捐賬號(hào)是個(gè)名為“廖志萬(wàn)”的個(gè)人賬號(hào)。真假網(wǎng)站頂部照片完全相同，網(wǎng)頁(yè)布局也差不多，欺詐性很強(qiáng)。接到舉報(bào)后，中華思源工程基金會(huì)在新浪官網(wǎng)發(fā)布了緊急通知并聯(lián)系新浪屏蔽了該假冒網(wǎng)站。7.1.2電子商務(wù)的安全需求

針對(duì)上述各種安全隱患和安全威脅，電子商務(wù)的安全性需求相應(yīng)地包括以下幾方面。

1．保密性

保密性是指交易過(guò)程中必須保證信息不會(huì)被非授權(quán)的人或?qū)嶓w竊取(無(wú)論是無(wú)意的還是惡意的)。要保證信息的保密性，需要防止入侵者侵入系統(tǒng)。對(duì)商務(wù)機(jī)密(如信用卡信息等)，要先經(jīng)過(guò)加密處理，再送到網(wǎng)絡(luò)傳輸。

2．完整性

完整性是指數(shù)據(jù)在輸入和傳輸過(guò)程中，要求能保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)建立、修改和破壞。信息的完整性會(huì)影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持這種完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)在傳送過(guò)程中丟失和重復(fù)，以保證信息傳送次序的統(tǒng)一。

3．不可抵賴(lài)性

信息的不可抵賴(lài)性是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。例如，因市場(chǎng)價(jià)格的上漲，賣(mài)方可能會(huì)否認(rèn)收到訂單的日期或完全否認(rèn)收到訂單；網(wǎng)上購(gòu)物者訂貨后，可能會(huì)謊稱(chēng)不是自己訂的貨等。因此，要求在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)，使原發(fā)送方在發(fā)送數(shù)據(jù)后不能抵賴(lài)，接收方在接收數(shù)據(jù)后也不能抵賴(lài)。

4．真實(shí)性

真實(shí)性是指商務(wù)活動(dòng)中交易者身份的真實(shí)性，即交易雙方確實(shí)是存在的，不是假冒的。網(wǎng)上交易的雙方相隔很遠(yuǎn)，互不了解，要使交易成功，必須互相信任，確認(rèn)對(duì)方是真實(shí)的。商家要考慮客戶(hù)是不是騙子，發(fā)貨后會(huì)不會(huì)收不回貨款；客戶(hù)要考慮商店是不是黑店，付款后會(huì)不會(huì)收不到貨，或者收到貨后質(zhì)量能否有保證。因此，能否方便而又可靠地確認(rèn)交易雙方身份的真實(shí)性，是順利進(jìn)行電子商務(wù)交易的前提。

5．可靠性

可靠性是指電子商務(wù)系統(tǒng)的可靠性，指在由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、計(jì)算機(jī)病毒和自然災(zāi)害等所產(chǎn)生的潛在威脅狀態(tài)下，仍能確保系統(tǒng)安全、可靠。例如，有些企業(yè)會(huì)同時(shí)采用衛(wèi)星通信網(wǎng)和DDN兩種方式接入Internet，目的是保障網(wǎng)絡(luò)傳輸?shù)目煽啃浴?/p>

6．內(nèi)部網(wǎng)的嚴(yán)密性

企業(yè)的內(nèi)部網(wǎng)上不但有著大量需要保密的信息，而且傳遞著企業(yè)內(nèi)部的大量指令，控制著企業(yè)的業(yè)務(wù)流程，因此一旦被惡意侵入，可能給企業(yè)帶來(lái)極大的損失。比如，計(jì)算機(jī)黑客一旦非法闖入某一銀行的內(nèi)部網(wǎng)絡(luò)，就可以修改存款數(shù)據(jù)，劃撥資金。再如，對(duì)一些自動(dòng)化程度高的企業(yè)而言，內(nèi)部網(wǎng)若被惡意侵入，企業(yè)的經(jīng)營(yíng)活動(dòng)就會(huì)陷入癱瘓：不按規(guī)定的程序生產(chǎn)或生產(chǎn)出大量廢品，產(chǎn)品被胡亂送到不需要的地方，資金被劃撥，等等。因此，保證內(nèi)部網(wǎng)不被侵入，也是開(kāi)展電子商務(wù)的企業(yè)應(yīng)著重考慮的問(wèn)題。7.1.3電子商務(wù)的安全對(duì)策

現(xiàn)在，各國(guó)政府、國(guó)際組織以及IT業(yè)界的人士都非常重視電子商務(wù)的安全問(wèn)題，從電子商務(wù)安全管理、安全技術(shù)和法律等多方面開(kāi)展工作，期望逐步把網(wǎng)上混沌的世界變得有序、可信和安全，使電子商務(wù)健康地發(fā)展。

1．電子商務(wù)系統(tǒng)安全的管理對(duì)策

網(wǎng)絡(luò)交易系統(tǒng)安全管理制度是用文字形式對(duì)各項(xiàng)安全要求所做的規(guī)定，是企業(yè)電子商務(wù)人員安全工作的規(guī)范和準(zhǔn)則。企業(yè)在參與電子商務(wù)初期，就應(yīng)當(dāng)形成一套完整的、適于網(wǎng)絡(luò)環(huán)境的安全管理制度。這些制度應(yīng)當(dāng)包括：

(1)人員管理制度。①?lài)?yán)格選拔電子商務(wù)人員，經(jīng)過(guò)一定時(shí)間的考查，將責(zé)任心強(qiáng)、講原則、守紀(jì)律、了解市場(chǎng)、懂得營(yíng)銷(xiāo)、具有基本網(wǎng)絡(luò)知識(shí)的人員委派到各個(gè)崗位上；②落實(shí)工作責(zé)任制，要使電子商務(wù)人員責(zé)任明確，對(duì)違反網(wǎng)絡(luò)交易安全規(guī)定的行為堅(jiān)決進(jìn)行打擊，對(duì)有關(guān)人員要進(jìn)行及時(shí)的處理；③落實(shí)考核制度。

(2)保密制度。開(kāi)展電子商務(wù)涉及企業(yè)的市場(chǎng)、生產(chǎn)、財(cái)務(wù)、供應(yīng)等多方面的機(jī)密，需要很好地劃分信息的安全防范重點(diǎn)，提出相應(yīng)的保密措施，并加強(qiáng)對(duì)密鑰的管理。密鑰管理必須貫穿于密鑰的產(chǎn)生、傳遞和銷(xiāo)毀的全過(guò)程。密鑰需要定期更換，否則可能使“黑客”通過(guò)積累密文來(lái)增加破譯機(jī)會(huì)。

(3)跟蹤、審計(jì)、稽核制度。跟蹤制度要求企業(yè)建立網(wǎng)絡(luò)交易系統(tǒng)日志機(jī)制，用來(lái)記錄系統(tǒng)運(yùn)行的全過(guò)程；審計(jì)制度包括經(jīng)常檢查、審核系統(tǒng)日志，及時(shí)發(fā)現(xiàn)故意入侵系統(tǒng)行為的記錄和違反系統(tǒng)安全功能的記錄，監(jiān)控和捕捉各種安全事件，保存、維護(hù)和管理系統(tǒng)日志；稽核制度是指工商管理、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助于稽核業(yè)務(wù)應(yīng)用軟件調(diào)閱、查詢(xún)、審核、判斷轄區(qū)內(nèi)各電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、安全性，以堵塞漏洞，保證電子商務(wù)交易的安全性。

(4)系統(tǒng)的日常維護(hù)制度。系統(tǒng)的日常維護(hù)制度包括軟硬件的日常維護(hù)工作與數(shù)據(jù)備份工作。

(5)病毒防范制度。要有較強(qiáng)的病毒防范意識(shí)，要安裝防病毒軟件，注意不打開(kāi)陌生地址的電子郵件，建立病毒的定期清理制度，控制部分文件的使用權(quán)限，高度警惕網(wǎng)絡(luò)陷阱等。

(6)應(yīng)急措施。應(yīng)急措施是指在計(jì)算機(jī)災(zāi)難事件(如緊急事件或安全事故)發(fā)生時(shí)，利用應(yīng)急計(jì)劃輔助軟件與應(yīng)急設(shè)施排除災(zāi)難和故障，保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)。在啟動(dòng)電子商務(wù)業(yè)務(wù)時(shí)，必須制定交易安全計(jì)劃和應(yīng)急方案。一旦發(fā)生意外，立即實(shí)施，最大限度地減少損失，盡快恢復(fù)系統(tǒng)的正常工作。所謂災(zāi)難恢復(fù)，一方面是指硬件的恢復(fù)，使計(jì)算機(jī)系統(tǒng)重新運(yùn)轉(zhuǎn)起來(lái)，另一方面是指數(shù)據(jù)的恢復(fù)。一般來(lái)講，數(shù)據(jù)的恢復(fù)更為重要，難度也更大。目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要有瞬時(shí)復(fù)制技術(shù)、遠(yuǎn)程磁盤(pán)鏡像技術(shù)和數(shù)據(jù)庫(kù)恢復(fù)技術(shù)等。

2．網(wǎng)絡(luò)安全的技術(shù)對(duì)策

網(wǎng)絡(luò)安全的技術(shù)對(duì)策主要包括以下幾方面：

(1)利用網(wǎng)絡(luò)安全檢測(cè)設(shè)備，實(shí)施安全監(jiān)控。例如，SAFEsuite是一套應(yīng)用廣泛的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，它可找出安全隱患，提供堵住安全漏洞所必需的校正方案。此外，SAFEsuite還監(jiān)控各種變化情況，從而使用戶(hù)可以找出發(fā)生安全問(wèn)題的根源所在。SAFEsuite檢測(cè)安全隱患的對(duì)象包括Web站點(diǎn)、防火墻、路由器、Windows2.1、Windows95、WindowsNT和UNIX工作站、WindowsNT和UNIX服務(wù)器等。

(2)開(kāi)發(fā)各種具有較高安全性的訪問(wèn)設(shè)備，用于支持身份認(rèn)證、小批量購(gòu)買(mǎi)授權(quán)、實(shí)際和虛擬訪問(wèn)控制，如安全磁盤(pán)、智能卡等。

(3)建立安全的防火墻體系，使企業(yè)能確定什么人在什么條件下可以進(jìn)入Internet環(huán)境。

(4)加強(qiáng)數(shù)據(jù)加密的工作。數(shù)據(jù)加密是網(wǎng)絡(luò)中采用的最基本的安全技術(shù)。除了選擇加密算法和密鑰外，數(shù)據(jù)加密的主要問(wèn)題是加密方式以及實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層和密鑰的分配及管理。

(5)控制數(shù)據(jù)的完整性，包括數(shù)據(jù)是否來(lái)自正確的發(fā)送方而非假冒者，接收的內(nèi)容與發(fā)送時(shí)是否一致，數(shù)據(jù)有無(wú)重復(fù)接收等。保護(hù)數(shù)據(jù)完整性的措施是增加敵方所不能控制的冗余信息。

(6)建立認(rèn)證中心，發(fā)放與認(rèn)證數(shù)字證書(shū)。最知名的證書(shū)授權(quán)部門(mén)是Verisign。它發(fā)放三種級(jí)別的公用證書(shū)，其信用程度高低不同。

(7)建立合理的鑒別機(jī)制。鑒別是為每一個(gè)通信方查明另一個(gè)實(shí)體身份和特權(quán)的過(guò)程。它在對(duì)等實(shí)體間交換認(rèn)證信息，以便檢驗(yàn)和確認(rèn)對(duì)等實(shí)體的合法性，這是訪問(wèn)控制實(shí)現(xiàn)的先決條件。鑒別機(jī)制可以采用報(bào)文鑒別，也可以采用數(shù)字簽名或終端識(shí)別等多種方式。

(8)控制通信流。為了防止敵方通過(guò)分析網(wǎng)絡(luò)中某一路徑的信息流量和流向來(lái)判斷某事件的發(fā)生，可在某些站點(diǎn)間無(wú)信息傳送時(shí)，持續(xù)地傳送偽隨機(jī)數(shù)據(jù)，使敵方不知道哪些是有用信息，哪些是無(wú)用信息，從而挫敗通信流分析攻擊。信息流的安全控制包括：掩蓋通信的頻度，掩蓋報(bào)文的長(zhǎng)度，掩蓋報(bào)文的形式，掩蓋報(bào)文的地址等。具體方法是填充報(bào)文和改變傳輸路徑。

此外，保護(hù)傳輸線路安全、訪問(wèn)控制、路由選擇機(jī)制、端口保護(hù)、安全檢測(cè)、審查和跟蹤等也是網(wǎng)絡(luò)安全技術(shù)的可選措施。7.2節(jié)將對(duì)防火墻技術(shù)、加密技術(shù)、信息摘要、數(shù)字簽名、數(shù)字證書(shū)、安全協(xié)議等主要的安全技術(shù)進(jìn)行具體介紹。

3．電子商務(wù)安全的法律保護(hù)

電子商務(wù)安全法律制度是電子交易安全的又一道防線。要開(kāi)展電子商務(wù)，需要在企業(yè)和企業(yè)之間、政府和企業(yè)之間、企業(yè)和消費(fèi)者之間、政府和政府之間明確各自需要遵守的法律義務(wù)和責(zé)任。其主要涉及的法律要素如下：

(1)有關(guān)認(rèn)證中心(CA)的法律。CA是電子商務(wù)中介于買(mǎi)賣(mài)雙方之外的公正的、權(quán)威的第三方，是電子商務(wù)中的核心角色，它擔(dān)負(fù)著保證電子商務(wù)公正、安全進(jìn)行的任務(wù)。因而，必須由國(guó)家法律來(lái)規(guī)定CA的設(shè)立程序、設(shè)立資格以及必須承擔(dān)的法律義務(wù)和責(zé)任，通過(guò)法律規(guī)定由哪個(gè)部門(mén)對(duì)CA進(jìn)行監(jiān)管，并明確監(jiān)管的方法和違規(guī)后的處罰措施。

(2)有關(guān)保護(hù)個(gè)人隱私、個(gè)人秘密的法律。近年來(lái)，個(gè)人信息在網(wǎng)上被泄密、被買(mǎi)賣(mài)的事件，嚴(yán)重破壞了人們對(duì)互聯(lián)網(wǎng)應(yīng)用及電子商務(wù)的信任。因此，相關(guān)部門(mén)應(yīng)本著最小限度地收集個(gè)人數(shù)據(jù)、最大限度地保護(hù)個(gè)人隱私的原則來(lái)制定法律，以消除人們開(kāi)展電子商務(wù)時(shí)對(duì)泄露個(gè)人隱私以及重要個(gè)人信息(如信用卡賬號(hào)和密碼)的擔(dān)憂，從而吸引更多的人參與電子商務(wù)活動(dòng)。

(3)有關(guān)電子合同的法律。需要制定有關(guān)法律對(duì)電子合同的法律效力予以明確，需要對(duì)數(shù)字簽名、電子商務(wù)憑證的合法性予以確認(rèn)，需要對(duì)電子商務(wù)憑證、電子支付數(shù)據(jù)的偽造、變更、涂銷(xiāo)做出相應(yīng)的法律規(guī)定。

(4)有關(guān)電子商務(wù)的消費(fèi)者權(quán)益保護(hù)的法律。網(wǎng)絡(luò)交易中，消費(fèi)者和商家互不見(jiàn)面，消費(fèi)者對(duì)商家信譽(yù)的信心只能寄托于為交易提供服務(wù)的第三方，如CA和收款銀行等。其中，CA能夠核實(shí)商家的合法身份，收款銀行則能掌握商家的信譽(yù)情況。一旦因商家不付貨、不按時(shí)付貨或者貨不符實(shí)造成消費(fèi)者的損失時(shí)，可以由銀行先行賠償消費(fèi)者，再由銀行向商家追索損失，同時(shí)還要降低商家在銀行的信譽(yù)。如果商家屢次違規(guī)，銀行可以取消商家電子支付的賬號(hào)，將商家違規(guī)情況通報(bào)給CA，由CA記入黑名單。情況嚴(yán)重時(shí)可以取消商家的數(shù)字證書(shū)，商家因此會(huì)失去開(kāi)展電子商務(wù)的權(quán)利。

(5)有關(guān)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)的法律。網(wǎng)絡(luò)對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)提出了新的挑戰(zhàn)，因此在研究技術(shù)保護(hù)措施時(shí)，必須建立適當(dāng)?shù)姆煽蚣埽员阍诜旅昂推墼p行為發(fā)生時(shí)提供有效的法律援助。

【案例1】北京首例博客間引用文章侵權(quán)案宣判。

內(nèi)蒙古的哥李強(qiáng)認(rèn)為清華大學(xué)跳水隊(duì)總教練于芬的博客引用自己的博客文章屬侵權(quán)，訴至法院。2010年6月12日，海淀區(qū)人民法院(簡(jiǎn)稱(chēng)海淀法院)判決于芬侵權(quán)，賠償1800元。據(jù)悉，此案是北京首例博客間引用文章侵權(quán)案。

李強(qiáng)訴稱(chēng)，他寫(xiě)的《西方理念是科學(xué)，東方思想是宗教》一文，于2009年6月17日發(fā)表在自己的“西北風(fēng)的空間-搜狐博客”上，于芬曾多次訪問(wèn)他的博客，對(duì)文章進(jìn)行評(píng)論。2009年8月2日，于芬在她的博客上發(fā)表《如何突破難度與穩(wěn)定的瓶頸，繼續(xù)領(lǐng)跑世界跳壇》一文，整段引用他文章中的一段內(nèi)容，未注明作者和出處。李強(qiáng)認(rèn)為于芬侵犯了他的著作權(quán)，起訴于芬，要求在其文章中注明出處，公開(kāi)道歉，并賠償7000余元。

海淀法院審理后認(rèn)為，如無(wú)相反證明，在作品上署名的公民即為作者。博客通常為個(gè)人持續(xù)性的日記或評(píng)論，并通過(guò)互聯(lián)網(wǎng)向不特定的人公開(kāi)，構(gòu)成著作權(quán)法意義上的發(fā)表。依常理，博客上發(fā)表的文章著作權(quán)應(yīng)由博客空間所有人享有。

于芬引用了李強(qiáng)博文中的261個(gè)字的核心內(nèi)容，不屬于合理使用，構(gòu)成侵權(quán)。海淀法院一審判決于芬侵犯李強(qiáng)的著作權(quán)、署名權(quán)和信息網(wǎng)絡(luò)傳播權(quán)，判決其停止使用，在自己博客中向李強(qiáng)道歉，并賠償李強(qiáng)1800元。

博客是電子版的非正式出版物，很多人忽略了它的知識(shí)產(chǎn)權(quán)屬性，在引用時(shí)若不注明出處，容易在無(wú)意中侵犯別人的著作權(quán)、署名權(quán)和信息網(wǎng)絡(luò)傳播權(quán)等，即使在博客間引用也不例外。此案的判決說(shuō)明我國(guó)網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)方面的法律已日臻完善。

電子商務(wù)交易安全的法律保障問(wèn)題涉及兩個(gè)基本方面：第一，電子商務(wù)交易首先是一種商品交易，其安全問(wèn)題應(yīng)當(dāng)通過(guò)《民商法》和《電子商務(wù)法》規(guī)加以保護(hù)；第二，電子商務(wù)交易是通過(guò)計(jì)算機(jī)及其網(wǎng)絡(luò)實(shí)現(xiàn)的，其安全程度與計(jì)算機(jī)及網(wǎng)絡(luò)自身的安全程度有關(guān)，其安全問(wèn)題可以通過(guò)互聯(lián)網(wǎng)信息安全的法律法規(guī)加以保護(hù)。在目前我國(guó)電子商務(wù)法律體系還不完善的條件下，應(yīng)當(dāng)充分利用已經(jīng)公布的有關(guān)交易安全和計(jì)算機(jī)安全的法律法規(guī)，保護(hù)電子商務(wù)的正常進(jìn)行，在不斷的探索中逐步建立適合中國(guó)國(guó)情的電子商務(wù)信息安全的法律制度。

以下列舉了截至2010年，中國(guó)有關(guān)電子商務(wù)的一些重要法律法規(guī)。

2004年8月28日，十屆全國(guó)人大常委會(huì)第十一次會(huì)議表決通過(guò)了《中華人民共和國(guó)電子簽名法》(簡(jiǎn)稱(chēng)《電子簽名法》)，于2005年4月1日起施行?！峨娮雍灻ā肥状钨x予可靠電子簽名與手寫(xiě)簽名或蓋章具有同等的法律效力，并明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度。

2004年年底，在國(guó)務(wù)院辦公廳信息化領(lǐng)導(dǎo)小組第四次會(huì)議上，溫家寶總理主持并通過(guò)了《關(guān)于加快電子商務(wù)發(fā)展的若干意見(jiàn)》(簡(jiǎn)稱(chēng)《意見(jiàn)》)?！兑庖?jiàn)》闡明了發(fā)展電子商務(wù)對(duì)我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要作用，提出了加快電子商務(wù)發(fā)展的指導(dǎo)思想和基本原則，還提出了一系列促進(jìn)電子商務(wù)發(fā)展的具體措施。

2005年3月31日，國(guó)家密碼管理局頒布了《電子認(rèn)證服務(wù)密碼管理辦法》。

2005年4月18日，中國(guó)電子商務(wù)協(xié)會(huì)政策法律委員會(huì)組織有關(guān)企業(yè)起草了《網(wǎng)上交易平臺(tái)服務(wù)自律規(guī)范》并正式對(duì)外發(fā)布。

2005年6月，央行發(fā)布了《支付清算組織管理辦法(征求意見(jiàn)稿)》。

2005年10月26日，中國(guó)人民銀行發(fā)布了《電子支付指引(第一號(hào))》，意在規(guī)范電子支付業(yè)務(wù)，規(guī)范支付風(fēng)險(xiǎn)，保證資金安全，維護(hù)銀行及其客戶(hù)在電子支付活動(dòng)中的合法權(quán)益，促進(jìn)電子支付業(yè)務(wù)健康發(fā)展。

2006年頒布的《中華人民共和國(guó)第十一個(gè)五年規(guī)劃》將“積極發(fā)展電子商務(wù)”作為一項(xiàng)重要的任務(wù)提出來(lái)，強(qiáng)調(diào)“建立健全電子商務(wù)基礎(chǔ)設(shè)施、法律環(huán)境、信用和安全認(rèn)證體系，建設(shè)安全、便捷的在線支付服務(wù)平臺(tái)”。

2006年5月，中共中央辦公廳、國(guó)務(wù)院辦公廳發(fā)布了《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》。

2006年6月，商務(wù)部公布了《中華人民共和國(guó)商務(wù)部關(guān)于網(wǎng)上交易的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》，有效地避免了網(wǎng)上交易的安全性問(wèn)題。

2007年3月6日，商務(wù)部發(fā)布了《關(guān)于網(wǎng)上交易的指導(dǎo)意見(jiàn)(暫行)》。其目的是貫徹國(guó)務(wù)院辦公廳《關(guān)于加快電子商務(wù)發(fā)展的若干意見(jiàn)》文件精神，推動(dòng)網(wǎng)上交易健康發(fā)展，逐步規(guī)范網(wǎng)上交易行為，幫助和鼓勵(lì)網(wǎng)上交易各參與方開(kāi)展網(wǎng)上交易，警惕和防范交易風(fēng)險(xiǎn)。

2007年6月，國(guó)家發(fā)展和改革委員會(huì)、國(guó)務(wù)院信息化工作辦公室聯(lián)合發(fā)布了我國(guó)首部《電子商務(wù)發(fā)展“十一五”規(guī)劃》。

2007年12月17日，國(guó)家商務(wù)信息化的主管部門(mén)商務(wù)部公布了《商務(wù)部關(guān)于促進(jìn)電子商務(wù)規(guī)范發(fā)展的意見(jiàn)》。該意見(jiàn)出臺(tái)的目的在于，希望能夠促進(jìn)電子商務(wù)規(guī)范發(fā)展，引導(dǎo)交易參與方規(guī)范各類(lèi)市場(chǎng)行為，防范市場(chǎng)風(fēng)險(xiǎn)，化解交易矛盾，促進(jìn)電子商務(wù)健康發(fā)展。

2008年4月，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展信息化“十一五”規(guī)劃》提出，要放寬市場(chǎng)準(zhǔn)入，加強(qiáng)政策引導(dǎo)，鼓勵(lì)社會(huì)資金參與信息化建設(shè)，營(yíng)造良好的財(cái)稅政策環(huán)境，鼓勵(lì)社會(huì)資金投向信息資源公益性開(kāi)發(fā)以及公共信息服務(wù)平臺(tái)建設(shè)，進(jìn)一步完善對(duì)信息服務(wù)領(lǐng)域的各項(xiàng)扶持政策。

2008年4月24日，為規(guī)范網(wǎng)上交易行為，促進(jìn)電子商務(wù)持續(xù)健康發(fā)展，國(guó)家商務(wù)部起草了《電子商務(wù)模式規(guī)范》和《網(wǎng)絡(luò)購(gòu)物服務(wù)規(guī)范》。

2008年，為了加大對(duì)電子商務(wù)的監(jiān)管力度，北京工商局出臺(tái)了《關(guān)于貫徹落實(shí)〈北京市信息化促進(jìn)條例〉加強(qiáng)電子商務(wù)監(jiān)督管理意見(jiàn)》，并有望被工商部門(mén)今后逐步在全國(guó)推行。

2009年4月，央行、銀監(jiān)會(huì)、公安部和國(guó)家工商總局聯(lián)合發(fā)布《關(guān)于加強(qiáng)銀行卡安全管理預(yù)防和打擊銀行卡犯罪的通知》，預(yù)示著國(guó)家監(jiān)管部門(mén)開(kāi)始著手加強(qiáng)對(duì)于第三方支付企業(yè)的監(jiān)管力度。

2010年6月1日，國(guó)家工商行政管理總局正式公布《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》。這是我國(guó)第一部促進(jìn)和規(guī)范“網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為”的行政規(guī)章。其中，“網(wǎng)店實(shí)名制”最受關(guān)注。據(jù)此，電子小票也能維權(quán)。

2010年6月21日，中國(guó)人民銀行出臺(tái)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，將網(wǎng)絡(luò)支付納入監(jiān)管。

2010年6月22日，文化部正式發(fā)布《網(wǎng)絡(luò)游戲管理暫行辦法》，這是我國(guó)第一部專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)游戲進(jìn)行管理和規(guī)范的部門(mén)規(guī)章。上述國(guó)家各部委出臺(tái)的一系列政策法規(guī)，為我國(guó)電子商務(wù)的長(zhǎng)期、健康、有序發(fā)展提供了強(qiáng)有力的制度保證與標(biāo)準(zhǔn)規(guī)范。

7.2.1防火墻技術(shù)

1．防火墻的基本概念

防火墻的概念源自建筑學(xué)。在建筑學(xué)中，防火墻是用來(lái)防止大火從建筑物的一部分蔓延到另一部分而設(shè)置的阻擋結(jié)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)的防火墻是指位于內(nèi)部網(wǎng)和外部網(wǎng)之間的軟、硬件系統(tǒng)，主要用來(lái)阻止對(duì)內(nèi)部網(wǎng)造成危害的行為，如黑客攻擊、病毒破壞、資源盜用或文件篡改等，如圖7-1所示。7.2電子商務(wù)的安全技術(shù)

圖7-1防火墻系統(tǒng)示意圖防火墻將內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行隔離，它控制內(nèi)部網(wǎng)與外部網(wǎng)之間的所有數(shù)據(jù)流量，既限制外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，也控制內(nèi)部用戶(hù)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)，只有被允許的通信才能通過(guò)防火墻。

防火墻技術(shù)是訪問(wèn)控制機(jī)制、安全策略和防入侵措施的集合。狹義上，防火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)；廣義上，防火墻包括整個(gè)網(wǎng)絡(luò)的安全策略和安全行為。

防火墻的安全策略有兩種：

(1)凡是沒(méi)有被列為允許訪問(wèn)的服務(wù)都是被禁止的。

(2)凡是沒(méi)有被列為禁止訪問(wèn)的服務(wù)都是被允許的。

2．防火墻的構(gòu)成

防火墻主要包括安全操作系統(tǒng)、過(guò)濾器、網(wǎng)關(guān)、域名服務(wù)和E-mail處理等五個(gè)部分，如圖7-2所示。其中，過(guò)濾器是最重要的組成部分，它通過(guò)執(zhí)行防火墻管理機(jī)構(gòu)制定的一組規(guī)則，對(duì)內(nèi)部網(wǎng)和Internet之間傳遞的每一組數(shù)據(jù)進(jìn)行檢驗(yàn)，并決定是否允許放行。過(guò)濾規(guī)則通常根據(jù)IP地址、端口號(hào)碼和各類(lèi)應(yīng)用等參數(shù)來(lái)確定。單純靠IP地址的過(guò)濾規(guī)則是不安全的，因?yàn)槿肭值闹鳈C(jī)可以通過(guò)改變IP源地址來(lái)蒙混過(guò)關(guān)。有的防火墻在網(wǎng)關(guān)兩側(cè)設(shè)置內(nèi)、外兩個(gè)過(guò)濾器，外過(guò)濾器保護(hù)網(wǎng)關(guān)不受攻擊，而內(nèi)過(guò)濾器在網(wǎng)關(guān)被攻破后提供對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。

圖7-2防火墻的構(gòu)成

3．防火墻的作用

防火墻具有高度安全性、高度透明性及良好的網(wǎng)絡(luò)性能，其主要作用包括：

(1)過(guò)濾不安全的服務(wù)。通過(guò)設(shè)置安全策略，可以過(guò)濾不安全的服務(wù)，只有預(yù)先被允許的服務(wù)才能通過(guò)防火墻，這樣大大提高了企業(yè)內(nèi)部網(wǎng)的安全性，降低了受到非法攻擊的風(fēng)險(xiǎn)。

(2)控制對(duì)特殊站點(diǎn)的訪問(wèn)。防火墻能控制對(duì)特殊站點(diǎn)的訪問(wèn)，如有些主機(jī)能被外部網(wǎng)絡(luò)訪問(wèn)，而有些則要被保護(hù)起來(lái)，防止不必要的訪問(wèn)。在內(nèi)部網(wǎng)中，通常只有E-mail服務(wù)器、FTP服務(wù)器和WWW服務(wù)器能被外部網(wǎng)訪問(wèn)，而其他訪問(wèn)則被防火墻禁止。

(3)便于集中化的安全管理。對(duì)于一個(gè)企業(yè)而言，使用防火墻比不使用防火墻可能更加經(jīng)濟(jì)一些，這是因?yàn)槿绻褂昧朔阑饓?，就可以將所有修改過(guò)的軟件和附加的安全軟件都放在防火墻上集中管理，而若不使用防火墻，則必須將所有軟件分散到各個(gè)主機(jī)上。

(4)能夠?qū)W(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)。如果所有對(duì)Internet的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)，并能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑操作時(shí)，防火墻能夠報(bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

4．防火墻的類(lèi)型

目前使用的防火墻主要可分為包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型兩種。

(1)包過(guò)濾型防火墻。包過(guò)濾型防火墻通過(guò)動(dòng)態(tài)檢查每一個(gè)數(shù)據(jù)包的TCP/IP報(bào)文頭中的報(bào)文類(lèi)型、源IP地址、目標(biāo)IP地址、源端口號(hào)等信息，并與預(yù)先保存的清單進(jìn)行對(duì)照，按預(yù)定的安全策略決定哪些報(bào)文可以通過(guò)防火墻，哪些報(bào)文不可以通過(guò)防火墻。其工作原理如圖7-3所示。

圖7-3包過(guò)濾型防火墻的工作原理包過(guò)濾型防火墻的硬件設(shè)施通常是路由器，因此它的最大優(yōu)點(diǎn)就是價(jià)格較低，對(duì)用戶(hù)透明，并且對(duì)網(wǎng)絡(luò)性能的影響很小，不需要用戶(hù)名和密碼來(lái)登錄。這種防火墻速度快而且易于維護(hù)，通常作為第一道防線。但是，它的弊端也是很明顯的，就是它沒(méi)有用戶(hù)的使用記錄，這樣就不能從訪問(wèn)記錄中發(fā)現(xiàn)黑客的攻擊信息。

(2)應(yīng)用網(wǎng)關(guān)型防火墻。應(yīng)用網(wǎng)關(guān)型防火墻使用代理技術(shù)，在內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個(gè)單獨(dú)的子網(wǎng)，該子網(wǎng)有一個(gè)代理服務(wù)器，對(duì)外部和內(nèi)部用戶(hù)的網(wǎng)絡(luò)服務(wù)請(qǐng)求進(jìn)行認(rèn)證，對(duì)于合法用戶(hù)的服務(wù)請(qǐng)求，代理服務(wù)器作為通信中介連接內(nèi)部網(wǎng)與外部網(wǎng)。這樣，外部用戶(hù)只能獲得經(jīng)過(guò)代理的內(nèi)部網(wǎng)服務(wù)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受侵害。其工作原理如圖7-4所示。

圖7-4應(yīng)用網(wǎng)關(guān)型防火墻的工作原理代理技術(shù)是防火墻技術(shù)中最受推崇的一種安全措施，它的優(yōu)點(diǎn)在于可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽起來(lái)，增強(qiáng)網(wǎng)絡(luò)的安全性能，同時(shí)可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等。其缺點(diǎn)是需要為每個(gè)網(wǎng)絡(luò)服務(wù)專(zhuān)門(mén)設(shè)計(jì)、開(kāi)發(fā)代理服務(wù)軟件及相應(yīng)的監(jiān)控過(guò)濾功能，并且由于代理服務(wù)器具有相當(dāng)?shù)墓ぷ髁?，因此需?zhuān)門(mén)的計(jì)算機(jī)來(lái)承擔(dān)。代理服務(wù)器對(duì)出入數(shù)據(jù)進(jìn)行兩次處理，所以會(huì)降低性能，這是應(yīng)用網(wǎng)關(guān)型防火墻的主要缺陷。此外，對(duì)于新出現(xiàn)的Internet服務(wù)，防火墻廠商可能要在幾個(gè)月之后才能為其提供相應(yīng)的應(yīng)用代理。7.2.2加密技術(shù)

1.加密技術(shù)的基本概念

所謂加密技術(shù)，就是指采用數(shù)學(xué)方法對(duì)原始信息(通常稱(chēng)為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開(kāi)傳輸?shù)膬?nèi)容對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意義的文字(加密后的信息通常稱(chēng)為“密文”)。對(duì)于合法的接收者，因?yàn)槠湔莆照_的密鑰，所以可以通過(guò)解密過(guò)程得到原始數(shù)據(jù)(即“明文”)。

信息的加密傳遞過(guò)程如圖7-5所示。在加密和解密過(guò)程中，都要涉及信息(明文/密文)、密鑰(加密密鑰/解密密鑰)和算法(加密算法/解密算法)這三項(xiàng)內(nèi)容。如果按照收、發(fā)雙方密鑰是否相同來(lái)分類(lèi)，可以將加密技術(shù)分為對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。這兩種技術(shù)最典型的代表分別為DES和RSA。

圖7-5數(shù)據(jù)加密的一般模型數(shù)據(jù)加密技術(shù)與密碼編碼學(xué)和密碼分析學(xué)有關(guān)。密碼編碼學(xué)主要研究如何設(shè)計(jì)安全的密碼體制，防止被破譯；密碼分析學(xué)則主要研究如何破譯密文，這兩門(mén)學(xué)科合稱(chēng)為密碼學(xué)。加密和解密過(guò)程必須依賴(lài)兩個(gè)要素，即算法和密鑰。算法是加密和解密的計(jì)算方法，密鑰是加密和解密所需的一串?dāng)?shù)字。

例如，采用移位加密算法，使移動(dòng)3位后的英文字母表示原來(lái)的英文字母，則字母對(duì)應(yīng)關(guān)系如表7-1所示。表7-1移位加密算法字母對(duì)照表用這種方法對(duì)明文“Howareyoudoing？”加密后，密文為“Krzduhbrxgrlqj？”。對(duì)于非法接收者來(lái)說(shuō)，這是段無(wú)意義的文字。在這個(gè)例子中，算法是移位加密算法，密鑰是數(shù)字3。算法是可以公開(kāi)的，密鑰是保密的。因此，即便知道算法，沒(méi)有掌握正確的密鑰也無(wú)法輕易對(duì)信息解密。不論截取者獲得了多少密文，在密文中如果沒(méi)有足夠的信息來(lái)唯一地確定出對(duì)應(yīng)的明文，則這一密碼體制稱(chēng)為無(wú)條件安全的，或稱(chēng)為理論上不可破的。在理論上，目前使用的密碼體制幾乎都是可破的，人們關(guān)心的是研制出在計(jì)算機(jī)上不可破的密碼體制。如果一個(gè)密碼體制的密碼不能被可以使用的計(jì)算資源所破譯，則這一密碼體制稱(chēng)為在計(jì)算機(jī)上是安全的。

2．對(duì)稱(chēng)加密技術(shù)

在對(duì)稱(chēng)加密方法中，對(duì)信息的加密和解密都使用相同的密鑰。該技術(shù)最具有代表性的算法是IBM公司提出的DES(DataEncryptionStandard)算法。該算法于1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)頒布為商用數(shù)據(jù)加密標(biāo)準(zhǔn)，是目前廣泛采用的對(duì)稱(chēng)加密方式之一，主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域。

DES算法綜合運(yùn)用了置換、代替、代數(shù)等多種密碼技術(shù)，把消息分成64位大小的塊，使用56位密鑰，迭代輪數(shù)為16輪。DES算法輸入的是64bit的明文，在64bit密鑰的控制下產(chǎn)生64bit的密文；反之，輸入64bit的密文，輸出64bit的明文。64bit的密鑰中含有8bit奇偶校驗(yàn)位，所以實(shí)際有效密鑰長(zhǎng)度為56bit。

DES算法設(shè)計(jì)精巧，實(shí)現(xiàn)容易，使用方便，主要優(yōu)點(diǎn)是加密、解密速度快，并且可以用硬件實(shí)現(xiàn)。其主要弱點(diǎn)在于密鑰管理困難，表現(xiàn)如下：

(1)在首次通信前，雙方必須通過(guò)除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。

(2)當(dāng)通信對(duì)象增多時(shí)，需要相應(yīng)數(shù)量的密鑰。例如，當(dāng)某一貿(mào)易方有“n”個(gè)貿(mào)易關(guān)系時(shí)，他就要維護(hù)“n”個(gè)專(zhuān)用密鑰(即每把密鑰對(duì)應(yīng)一個(gè)貿(mào)易方)。

(3)對(duì)稱(chēng)加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過(guò)程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。自從DES算法公布以來(lái)，由于DES算法本身的弱點(diǎn)以及各國(guó)出于政治上的考慮(在商用方面一般都采用本國(guó)設(shè)計(jì)的算法)，出現(xiàn)了許多DES算法的替代算法，這些算法中比較有影響的有AES(AdvancedEncryptionStandard，高級(jí)加密標(biāo)準(zhǔn))算法和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)IDEA(InternationalDataEncryptionAlgorithm，國(guó)際數(shù)據(jù)加密算法)。目前我國(guó)使用的基于DES算法的密鑰長(zhǎng)度為128bit。

3．非對(duì)稱(chēng)加密技術(shù)

非對(duì)稱(chēng)加密技術(shù)又稱(chēng)“公-私鑰加密技術(shù)”?！胺菍?duì)稱(chēng)”是指加密和解密使用不同的密鑰，一個(gè)稱(chēng)為“公鑰”(PublicKey，又稱(chēng)公開(kāi)密鑰)，另一個(gè)稱(chēng)為“私鑰”(PrivateKey，又稱(chēng)專(zhuān)用密鑰)。這與日常生活中“一把鑰匙開(kāi)一把鎖”的經(jīng)驗(yàn)不同，因?yàn)檫@兩把“鑰匙”并非有形實(shí)體，而是數(shù)字，其中一串用于加密的數(shù)字稱(chēng)為公鑰，另一串用于解密的數(shù)字即為私鑰。這兩個(gè)數(shù)字是同時(shí)生成的，稱(chēng)為“密鑰對(duì)”或“公-私鑰對(duì)”。針對(duì)對(duì)稱(chēng)加密技術(shù)密鑰傳遞、分發(fā)和管理困難的問(wèn)題，1976年，美國(guó)學(xué)者Diffie和Hellman提出了一種新的密鑰交換協(xié)議，這就是“公開(kāi)密鑰系統(tǒng)”。在非對(duì)稱(chēng)加密體系中，通信各方每人擁有一對(duì)密鑰，即一把公開(kāi)密鑰(公鑰)和一把專(zhuān)用密鑰(私鑰)。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(公鑰)通過(guò)非保密方式向他人公開(kāi)，而另一把則作為專(zhuān)用密鑰(私鑰)加以保存。公開(kāi)密鑰用于對(duì)信息加密，專(zhuān)用密鑰則用于對(duì)加密信息進(jìn)行解密。非對(duì)稱(chēng)加密領(lǐng)域內(nèi)最為著名的算法是RSA算法，該算法是三位數(shù)學(xué)家Rivest、Shamir和Adleman于1977年在麻省理工學(xué)院共同開(kāi)發(fā)的。它基于一個(gè)非常簡(jiǎn)單的數(shù)論難題——兩個(gè)大質(zhì)數(shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，但將該乘數(shù)分解為兩個(gè)大質(zhì)數(shù)因子卻非常困難。公鑰和私鑰就是這兩個(gè)大質(zhì)數(shù)(大于100個(gè)十進(jìn)制位)的函數(shù)。

由于公共密鑰和專(zhuān)用密鑰是成對(duì)的，理論上擁有公共密鑰可以推算出專(zhuān)用密鑰，因此，必須依賴(lài)密鑰的長(zhǎng)度作安全保護(hù)，密鑰越長(zhǎng)，安全性越好。目前使用的RSA密碼長(zhǎng)度通常為1024位或2048位。在具體應(yīng)用RSA算法加密時(shí)，“公-私鑰對(duì)”的使用要遵循兩個(gè)重要原則：第一，私鑰絕對(duì)私有，公鑰可以公開(kāi)；第二，“公-私鑰對(duì)”必須成對(duì)使用。表7-2舉例說(shuō)明了公-私鑰對(duì)的使用方法。表7-2公-私鑰對(duì)的使用方法說(shuō)明表7-2中，第5種和第6種用法都是正確的，但其作用不同。第5種用法是典型的加密解密過(guò)程，第6種用法的作用是實(shí)現(xiàn)對(duì)發(fā)送方身份的認(rèn)證(這也是后面要講到的數(shù)字簽名的基本原理)。與DES相比，RSA算法不但解決了大量網(wǎng)絡(luò)用戶(hù)密鑰管理的難題，而且安全性更好。它也是第一個(gè)能同時(shí)實(shí)現(xiàn)加密和數(shù)字簽名的算法。但是，它的主要問(wèn)題是計(jì)算過(guò)于復(fù)雜，運(yùn)算速度較慢。在進(jìn)行大信息量通信時(shí)，加密速率僅為對(duì)稱(chēng)加密體制的1/100，甚至是1/1000。因此，在實(shí)際的應(yīng)用中通常不采用這一算法對(duì)信息量大的通信(如大的EDI交易)進(jìn)行加密，而是采用對(duì)稱(chēng)加密方法。除了RSA算法外，目前公開(kāi)的非對(duì)稱(chēng)加密算法還有DSA和ECC。DSA(DigitalSignatureAlgorithm，數(shù)字簽名算法)是由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)提出的，基于整數(shù)有限域離散對(duì)數(shù)難題的算法，其安全性與RSA差不多。ECC(EllipticCurveCryptosystem,橢圓曲線密碼體制，簡(jiǎn)稱(chēng)橢圓加密算法)是由Koblitz和Miller兩人于1985年分別獨(dú)立提出的，基于橢圓曲線上離散對(duì)數(shù)計(jì)算問(wèn)題的非對(duì)稱(chēng)加密算法。與RSA、DSA相比，ECC安全性更高，處理速度更快，占用的存儲(chǔ)空間更小，帶寬要求更低。有研究表明，160位的橢圓密鑰與1024位的RSA密鑰安全性相同。7.2.3信息摘要

密鑰加密技術(shù)只能解決信息的保密性問(wèn)題，對(duì)于信息的完整性問(wèn)題則可以用信息摘要技術(shù)來(lái)解決。

信息摘要(Messagedigest，也稱(chēng)消息摘要)又稱(chēng)Hash算法，是RonRivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。所謂信息摘要，是指通過(guò)Hash算法從原文中得到的一個(gè)固定長(zhǎng)度(128位)的散列值。不同的原文所產(chǎn)生的信息摘要必不相同，相同原文產(chǎn)生的信息摘要必定相同。因此信息摘要類(lèi)似于人類(lèi)的“指紋”，可以通過(guò)信息摘要去鑒別原文的真?zhèn)?。如圖7-6所示，信息摘要過(guò)程如下：

(1)對(duì)原文使用Hash算法得到信息摘要；

(2)將信息摘要與原文一起發(fā)送；

(3)接收方對(duì)接收到的原文應(yīng)用Hash算法產(chǎn)生一個(gè)摘要；

(4)用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來(lái)的摘要進(jìn)行對(duì)比，若兩者相同，則表明原文在傳輸過(guò)程中沒(méi)有被修改，否則就說(shuō)明原文被修改過(guò)。

圖7-6信息摘要過(guò)程在上述過(guò)程中信息摘要的作用并非保障了原文的完整性不受破壞，而主要是對(duì)其完整性進(jìn)行了校驗(yàn)。要想保證原文在傳遞過(guò)程中不受破壞，還需要結(jié)合加密技術(shù)對(duì)原文進(jìn)行加密。7.2.4數(shù)字簽名

數(shù)字簽名(DigitalSignature)是密鑰加密和信息摘要相結(jié)合的技術(shù)，用于保證信息的完整性和不可否認(rèn)性。數(shù)字簽名的功能和現(xiàn)實(shí)生活中印章或簽名的功能一樣，是一種身份證明的標(biāo)記。當(dāng)甲方接到乙方所傳來(lái)的資料時(shí)，甲方如何確定真的是乙方寄來(lái)的？為此，乙方只要在傳送資料時(shí)用自己的私鑰進(jìn)行數(shù)字簽名，甲方在收到資料后如能用乙方的公鑰來(lái)驗(yàn)證乙方的數(shù)字簽名，就可證明資料是從乙方發(fā)來(lái)的。表7-2中公-私鑰對(duì)的第6種用法就是實(shí)現(xiàn)數(shù)字簽名。如圖7-7所示，數(shù)字簽名的過(guò)程如下：

(1)對(duì)原文使用Hash算法得到信息摘要；

(2)發(fā)送者用自己的私鑰對(duì)信息摘要加密，生成數(shù)字簽名；

(3)發(fā)送者將數(shù)字簽名(加密后的信息摘要)與原文一起發(fā)送；

圖7-7數(shù)字簽名過(guò)程

(4)接收者用發(fā)送者的公鑰對(duì)收到的數(shù)字簽名進(jìn)行解密，得到還原的信息摘要；

(5)接收者對(duì)收到的原文用Hash算法得到新的信息摘要；

(6)將還原的摘要與新摘要進(jìn)行對(duì)比，若相同則說(shuō)明信息完整且發(fā)送者身份是真實(shí)的，否則說(shuō)明信息被修改或不是聲稱(chēng)的發(fā)送者發(fā)送的。

由于發(fā)送者的私鑰是自己嚴(yán)密管理的，他人無(wú)法仿冒，同時(shí)發(fā)送者也不能否認(rèn)用自己的私鑰加密發(fā)送的信息，所以數(shù)字簽名解決了信息的完整性和不可否認(rèn)性問(wèn)題。7.2.5數(shù)字時(shí)間戳

在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳(DTS，DigitalTime-Stamp)是由專(zhuān)門(mén)機(jī)構(gòu)(DTS機(jī)構(gòu))提供的電子商務(wù)安全服務(wù)項(xiàng)目，用于證明信息的發(fā)送時(shí)間。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括三個(gè)部分：時(shí)間戳的信息摘要、DTS收到摘要的日期和時(shí)間、DTS的數(shù)字簽名。

數(shù)字時(shí)間戳的獲得過(guò)程如圖7-8所示。

圖7-8獲得數(shù)字時(shí)間戳的過(guò)程需要數(shù)字時(shí)間戳的用戶(hù)首先將文件用Hash算法加密得到摘要，然后將摘要發(fā)送到提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu)，DTS機(jī)構(gòu)對(duì)原摘要加上時(shí)間并生成新摘要以后，用自己的私鑰加密(這一步實(shí)際是加入了DTS機(jī)構(gòu)的數(shù)字簽名)，生成數(shù)字時(shí)間戳，再發(fā)還給原用戶(hù)，獲得數(shù)字時(shí)間戳的用戶(hù)就可以將它再發(fā)送給自己的商業(yè)伙伴以證明信息的發(fā)送時(shí)間。7.2.6數(shù)字證書(shū)

在電子商務(wù)中，為了保證每個(gè)人及機(jī)構(gòu)(如銀行、商家)都能唯一而且被無(wú)誤地識(shí)別，需要進(jìn)行身份認(rèn)證。身份認(rèn)證可以通過(guò)驗(yàn)證參與各方的數(shù)字證書(shū)來(lái)實(shí)現(xiàn)。數(shù)字證書(shū)的頒發(fā)機(jī)構(gòu)是認(rèn)證中心(CA，CertificateAuthority)。下面介紹數(shù)字證書(shū)的有關(guān)內(nèi)容。

1．?dāng)?shù)字證書(shū)的概念

數(shù)字證書(shū)(DigitalCertificate或DigitalID)是標(biāo)志網(wǎng)絡(luò)用戶(hù)身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)應(yīng)用中識(shí)別通信各方的身份，其作用類(lèi)似于現(xiàn)實(shí)生活中的身份證。數(shù)字證書(shū)的外觀如圖7-9所示。

圖7-9數(shù)字證書(shū)的外觀

2．?dāng)?shù)字證書(shū)的內(nèi)容

由圖7-9可以看出，數(shù)字證書(shū)有三個(gè)選項(xiàng)卡，分別為常規(guī)、詳細(xì)信息和證書(shū)路徑?！俺Ｒ?guī)”選項(xiàng)卡通常會(huì)標(biāo)明證書(shū)的目的、證書(shū)申請(qǐng)者、頒發(fā)者、有效起始日期及私鑰信息提示等?！霸敿?xì)信息”包括版本信息、證書(shū)序列號(hào)、簽名算法、頒發(fā)者、有效起始日期、有效終止日期、主題、公鑰等內(nèi)容?！白C書(shū)路徑”中顯示根證書(shū)發(fā)放機(jī)構(gòu)的名稱(chēng)及證書(shū)狀態(tài)(是否過(guò)期、是否生效等)。從數(shù)字證書(shū)的內(nèi)容可以看出，數(shù)字證書(shū)是加密密鑰的載體。CA在頒發(fā)數(shù)字證書(shū)的同時(shí)，即向申請(qǐng)者分發(fā)了密鑰。目前，數(shù)字證書(shū)采用的是“公-私鑰密碼體制”，數(shù)字證書(shū)上顯示了公鑰的內(nèi)容。圖7-9所示為用十六進(jìn)制表示的長(zhǎng)度為1024位的公鑰。私鑰是不顯示在證書(shū)上的，而一般以加密格式存放在配置文件中，通過(guò)使用私鑰的密碼才能解密。不同的程序可能將私鑰存放在不同的地方。

由于數(shù)字證書(shū)采用的是“公-私鑰密碼體制”，因此可用來(lái)對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，以此來(lái)確保網(wǎng)上傳遞信息的機(jī)密性、完整性，交易主體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。擁有數(shù)字證書(shū)的用戶(hù)可用隨證書(shū)發(fā)放的私鑰進(jìn)行信息解密和數(shù)字簽名，用別人的公鑰進(jìn)行信息加密和簽名驗(yàn)證。

3．?dāng)?shù)字證書(shū)的類(lèi)型及作用

不同的CA所頒發(fā)的數(shù)字證書(shū)略有不同，下面介紹幾種常見(jiàn)的數(shù)字證書(shū)類(lèi)型。

(1)個(gè)人數(shù)字證書(shū)。個(gè)人數(shù)字證書(shū)主要用來(lái)進(jìn)行身份驗(yàn)證和數(shù)字簽名(又稱(chēng)電子簽名)，常見(jiàn)的有個(gè)人身份證書(shū)和個(gè)人安全電子郵件證書(shū)兩種。

①個(gè)人安全電子郵件證書(shū)：用戶(hù)可以利用它來(lái)發(fā)送簽名或加密的電子郵件，以確保郵件的真實(shí)性和保密性。個(gè)人安全電子郵件證書(shū)一般支持MSOutlook、OutlookExpress、Fox-mail等郵件客戶(hù)端軟件，申請(qǐng)后一般安裝在用戶(hù)的瀏覽器里。②個(gè)人身份證書(shū)：用來(lái)表明和驗(yàn)證個(gè)人在網(wǎng)絡(luò)上的身份的證書(shū)，它確保了網(wǎng)上交易和作業(yè)的安全性和可靠性，可應(yīng)用于網(wǎng)上炒股、網(wǎng)上理財(cái)、網(wǎng)上保險(xiǎn)、網(wǎng)上繳費(fèi)、網(wǎng)上購(gòu)物、網(wǎng)上辦公等等。

(2)單位證書(shū)。單位證書(shū)是CA簽發(fā)給獨(dú)立的單位、組織，在互聯(lián)網(wǎng)上證明該單位、組織身份的數(shù)字證書(shū)。單位證書(shū)可以應(yīng)用于工商、稅務(wù)、金融、社保、政府采購(gòu)、行政辦公等一系列電子政務(wù)、電子商務(wù)活動(dòng)，它支持現(xiàn)在主流的瀏覽器產(chǎn)品和電子郵件客戶(hù)端軟件(包括MicrosoftOutlook等)，一般包括企業(yè)安全電子郵件證書(shū)、企業(yè)身份證書(shū)、部門(mén)證書(shū)和職位證書(shū)等。

①企業(yè)安全電子郵件證書(shū)：企業(yè)可以利用它來(lái)發(fā)送簽名或加密的電子郵件，以確保郵件的真實(shí)性和保密性，申請(qǐng)后一般安裝在用戶(hù)的瀏覽器里。

②企業(yè)身份證書(shū)：用來(lái)表明和驗(yàn)證企業(yè)用戶(hù)在網(wǎng)絡(luò)上身份的證書(shū)，它確保了企業(yè)網(wǎng)上交易和作業(yè)的安全性和可靠性，可應(yīng)用于網(wǎng)上證券、網(wǎng)上辦公、網(wǎng)上交稅、網(wǎng)上采購(gòu)、網(wǎng)上資金轉(zhuǎn)賬、網(wǎng)上銀行等。

③部門(mén)證書(shū)：頒發(fā)給某個(gè)部門(mén)使用并用來(lái)證明該部門(mén)身份的數(shù)字證書(shū)。

④職位證書(shū)：包含證書(shū)持有者職位的基本信息，用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)通信中證書(shū)持有者身份的數(shù)字證書(shū)。

(3)服務(wù)器證書(shū)。服務(wù)器證書(shū)一般包括應(yīng)用服務(wù)器證書(shū)和Web服務(wù)器證書(shū)，其作用是證明服務(wù)器的身份以防止假冒站點(diǎn)和進(jìn)行通信加密。在服務(wù)器上安裝服務(wù)器證書(shū)后，客戶(hù)端瀏覽器可以與服務(wù)器證書(shū)建立SSL連接，在SSL連接上傳輸?shù)娜魏螖?shù)據(jù)都會(huì)被加密。同時(shí)，瀏覽器會(huì)自動(dòng)驗(yàn)證服務(wù)器證書(shū)是否有效，驗(yàn)證所訪問(wèn)的站點(diǎn)是否是假冒站點(diǎn)。服務(wù)器證書(shū)保護(hù)的站點(diǎn)多被用來(lái)進(jìn)行密碼登錄、訂單處理、網(wǎng)上銀行交易等。目前CA頒發(fā)的服務(wù)器證書(shū)可支持Apache、BEAWeblogic、WebSphere、IIS、Lotus、iPlanet等服務(wù)器。如果某個(gè)網(wǎng)站有以下兩樣標(biāo)志，則表明該網(wǎng)站激活了服務(wù)器證書(shū)，此時(shí)已建立了SSL連接，在該網(wǎng)站上提交的信息將會(huì)全部加密傳輸，因此能確保隱私信息的安全。這兩樣標(biāo)志一是地址欄網(wǎng)址中“https://”標(biāo)志，這里的S代表安全網(wǎng)站；二是網(wǎng)頁(yè)狀態(tài)欄或地址欄旁邊的金色小鎖。例如，圖7-10所示為中國(guó)農(nóng)業(yè)銀行的證書(shū)下載界面，在這個(gè)頁(yè)面中需要輸入并提交的參考號(hào)和授權(quán)碼就是在加密狀態(tài)下傳輸?shù)摹４藭r(shí)，在客戶(hù)端和銀行的服務(wù)器間建立了一個(gè)安全通道，地址欄網(wǎng)址前顯示了“https://”標(biāo)志，地址欄右邊出現(xiàn)了金色小鎖圖標(biāo)，移動(dòng)鼠標(biāo)至小鎖上會(huì)顯示出圖中的小菜單，若想查看該站點(diǎn)的服務(wù)器證書(shū)，可單擊“查看證書(shū)”字樣。如果沒(méi)有金色小鎖或者它是打開(kāi)的，那么表示用戶(hù)提交的信息將不會(huì)被加密。

圖7-10激活了服務(wù)器證書(shū)的中國(guó)農(nóng)業(yè)銀行網(wǎng)站

(4)代碼簽名證書(shū)。代碼簽名證書(shū)是CA簽發(fā)給軟件提供商的數(shù)字證書(shū)。任何軟件提供商要想通過(guò)網(wǎng)絡(luò)來(lái)發(fā)布代碼或程序，都會(huì)面臨軟件被仿冒和篡改的風(fēng)險(xiǎn)。代碼簽名技術(shù)可以有效地防范這些風(fēng)險(xiǎn)，使用戶(hù)免遭病毒與黑客程序的侵?jǐn)_，可以有效地進(jìn)行軟件網(wǎng)上發(fā)布認(rèn)證，為軟件的完整性提供保障。

在實(shí)體店鋪里購(gòu)買(mǎi)軟件時(shí)，比較容易分辨軟件的來(lái)源及提供商。憑借軟件的封裝，可以看到軟件有沒(méi)有被拆封過(guò)，并由此判定軟件的可信任程度。但是，從Internet上下載軟件時(shí)，如何判定它的可信度呢？如果軟件開(kāi)發(fā)者使用代碼簽名證書(shū)對(duì)軟件進(jìn)行簽名后再放到Internet上，則用戶(hù)在Internet上下載該軟件時(shí)，就可以通過(guò)相關(guān)提示，清楚地了解軟件的來(lái)源和可靠性，以及軟件自簽名后到下載前是否曾遭到修改或破壞。萬(wàn)一用戶(hù)下載的是有害軟件，也可以根據(jù)證書(shū)追蹤到軟件的來(lái)源。

代碼簽名證書(shū)的使用不但增強(qiáng)了用戶(hù)通過(guò)Internet獲取軟件的信心，而且使軟件提供商的軟件產(chǎn)品難以被仿造和篡改，增強(qiáng)了軟件提供商與用戶(hù)間的信任度和軟件商的信譽(yù)。目前，代碼簽名證書(shū)可以對(duì)32位的.exe、.cab、.ocx、.class等程序和文件進(jìn)行簽名。

代碼簽名證書(shū)一般包括個(gè)人代碼簽名證書(shū)和企業(yè)代碼簽名證書(shū)。

(5)其他證書(shū)。有些CA還頒發(fā)VPN證書(shū)(又稱(chēng)為設(shè)備證書(shū))和無(wú)線應(yīng)用證書(shū)等。VPN證書(shū)包括VPN網(wǎng)關(guān)證書(shū)和VPN客戶(hù)端證書(shū)。無(wú)線應(yīng)用證書(shū)包括無(wú)線應(yīng)用網(wǎng)關(guān)證書(shū)和無(wú)線應(yīng)用客戶(hù)端證書(shū)。

各類(lèi)數(shù)字證書(shū)一般都可存儲(chǔ)在硬盤(pán)、USBKey、IC卡等介質(zhì)中，使用證書(shū)時(shí)除了要識(shí)別物理上的存儲(chǔ)介質(zhì)(如USBKey)外，還需要知道Key的保護(hù)密碼，這種認(rèn)證方法稱(chēng)為雙因子認(rèn)證，是目前在Internet上應(yīng)用較多且安全性最好的身份認(rèn)證手段之一。Key的種類(lèi)有多種，包括指紋識(shí)別、第三鍵確認(rèn)、話音報(bào)讀以及帶顯示屏的專(zhuān)用USBKey和普通USBKey等。

4．?dāng)?shù)字證書(shū)的應(yīng)用范圍

隨著數(shù)字證書(shū)的廣為發(fā)行和普及，其應(yīng)用范圍也越來(lái)越廣，特別是企業(yè)數(shù)字證書(shū)的功能也在不斷增強(qiáng)。在工商、稅務(wù)、網(wǎng)上招投標(biāo)、網(wǎng)上項(xiàng)目申報(bào)、信用查詢(xún)、企業(yè)供應(yīng)鏈管理、電子商務(wù)平臺(tái)等領(lǐng)域中，數(shù)字證書(shū)得到了廣泛應(yīng)用，對(duì)保障電子商務(wù)和電子政務(wù)的安全開(kāi)展起到了重要作用，為企業(yè)與政府、企業(yè)與企業(yè)之間進(jìn)行網(wǎng)上辦事搭建了安全可靠的技術(shù)平臺(tái)。

以浙江省為例，自2007年起逐步實(shí)現(xiàn)了“一證九通”的功能，擁有數(shù)字證書(shū)的企業(yè)可通過(guò)互聯(lián)網(wǎng)享受以下九種服務(wù)。

(1)工商年檢一路通(年檢通)。企業(yè)可通過(guò)數(shù)字證書(shū)登錄工商年檢網(wǎng)站，享受便捷、快速的年檢服務(wù)，通過(guò)在線數(shù)據(jù)申報(bào)、工商審核反饋、電子簽章、電子貼花等一系列程序完成企業(yè)年檢工作，實(shí)現(xiàn)了網(wǎng)上年檢的全程電子化。

(2)地稅網(wǎng)上納稅通(報(bào)稅通)。浙江省地稅網(wǎng)上報(bào)稅系統(tǒng)已增加電子簽名認(rèn)證功能，企業(yè)可通過(guò)數(shù)字證書(shū)登錄地稅網(wǎng)站，自助報(bào)稅。

(3)網(wǎng)上招標(biāo)采購(gòu)?fù)?采購(gòu)?fù)?。浙江省交通廳的網(wǎng)上招投標(biāo)系統(tǒng)，以及省采購(gòu)辦“浙江政務(wù)采購(gòu)管理系統(tǒng)”已實(shí)現(xiàn)了數(shù)字證書(shū)的嵌入應(yīng)用。

(4)證書(shū)執(zhí)照即時(shí)通(證照通)。營(yíng)業(yè)執(zhí)照在實(shí)際經(jīng)營(yíng)過(guò)程中代表企業(yè)的合法經(jīng)營(yíng)身份，企業(yè)數(shù)字證書(shū)(內(nèi)嵌電子執(zhí)照)在網(wǎng)絡(luò)中代表企業(yè)的真實(shí)、合法身份，企業(yè)在申請(qǐng)注冊(cè)、變更時(shí)，同時(shí)申請(qǐng)企業(yè)數(shù)字證書(shū)，即時(shí)開(kāi)通與變更。

(5)企業(yè)網(wǎng)上經(jīng)營(yíng)身份通(身份通)。企業(yè)數(shù)字證書(shū)的推行使網(wǎng)上活動(dòng)的企業(yè)裝上了識(shí)別器。通過(guò)“企業(yè)網(wǎng)站營(yíng)業(yè)執(zhí)照電子標(biāo)識(shí)”可認(rèn)證網(wǎng)站身份，使企業(yè)在網(wǎng)絡(luò)經(jīng)營(yíng)中能夠“亮照經(jīng)營(yíng)”，提高了信用度。同時(shí)，也為工商部門(mén)加強(qiáng)網(wǎng)絡(luò)監(jiān)管提供了管理工具，進(jìn)一步提升了工商部門(mén)的管理職能與執(zhí)政能力。

(6)網(wǎng)上信用查詢(xún)通(查詢(xún)通)。持證企業(yè)可以通過(guò)企業(yè)數(shù)字證書(shū)查詢(xún)省內(nèi)企業(yè)信息。浙江省工商行政管理局網(wǎng)站、信用浙江網(wǎng)、浙江企業(yè)信用網(wǎng)等目前都開(kāi)通了查詢(xún)平臺(tái)，凡擁有數(shù)字證書(shū)的企業(yè)或個(gè)人可通過(guò)這些網(wǎng)站查詢(xún)企業(yè)信用和基本信息，為本單位或部門(mén)的政務(wù)或商務(wù)行為提供保障，預(yù)計(jì)個(gè)人信用查詢(xún)平臺(tái)不久也將開(kāi)放。

(7)網(wǎng)上審批政務(wù)通(政務(wù)通)。企業(yè)數(shù)字證書(shū)解決了網(wǎng)上企業(yè)的身份確認(rèn)、信息傳遞的保密性和完整性等問(wèn)題。企業(yè)辦理與政府有關(guān)的業(yè)務(wù)時(shí)再也不用跑到政府機(jī)關(guān)去排長(zhǎng)隊(duì)了，企業(yè)辦事更加高效、經(jīng)濟(jì)。

(8)交叉認(rèn)證互認(rèn)通(互認(rèn)通)。隨著各地區(qū)CA認(rèn)證機(jī)構(gòu)在電子認(rèn)證服務(wù)應(yīng)用層面的不斷拓展和應(yīng)用區(qū)域的不斷擴(kuò)大，跨地區(qū)電子認(rèn)證互聯(lián)互通的需求日益顯現(xiàn)。2005年5月，上海、浙江、江蘇三地信息化主管部門(mén)、密碼管理部門(mén)和CA運(yùn)營(yíng)機(jī)構(gòu)成立了長(zhǎng)三角地區(qū)CA交叉認(rèn)證實(shí)施工作組。2007年，初步完成了浙江與上海CA交叉認(rèn)證系統(tǒng)的開(kāi)發(fā)與實(shí)施，并實(shí)現(xiàn)了兩地間郵件發(fā)送的加密、簽名的交叉認(rèn)證功能。這意味著浙江CA簽發(fā)的證書(shū)可以在上海應(yīng)用，今后還可以在江蘇及更多地區(qū)得到應(yīng)用。

(9)電子交易商務(wù)通(商務(wù)通)。企業(yè)在開(kāi)展電子商務(wù)活動(dòng)時(shí)，最難解決的還是交易雙方的身份真實(shí)性問(wèn)題，經(jīng)營(yíng)風(fēng)險(xiǎn)很大。為此，不少商貿(mào)網(wǎng)站紛紛尋求第三方認(rèn)證單位，以轉(zhuǎn)嫁商貿(mào)平臺(tái)的經(jīng)營(yíng)風(fēng)險(xiǎn)。目前企業(yè)數(shù)字證書(shū)已在浙江省電子商務(wù)領(lǐng)域中得到應(yīng)用，在“華東糧網(wǎng)”的糧食交易系統(tǒng)、華立集團(tuán)、杭州八方物流有限公司等企業(yè)的系統(tǒng)中實(shí)現(xiàn)了身份認(rèn)證、安全登錄、加密傳輸和電子簽名等功能。在商品資源網(wǎng)站上，還開(kāi)辟“證書(shū)企業(yè)專(zhuān)區(qū)”，對(duì)正式會(huì)員提供免費(fèi)誠(chéng)信認(rèn)證，企業(yè)可以通過(guò)證書(shū)及電子簽章進(jìn)行安全的網(wǎng)上身份認(rèn)證與交易等。

5．認(rèn)證中心

1)

認(rèn)證中心概述

圖7-11CA認(rèn)證認(rèn)證中心(CA，CertificateAuthority)是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu)。在電子商務(wù)交易中，商家、客戶(hù)、銀行的身份都要由CA認(rèn)證。例如，持卡人要與商家通信，就要從公共媒體上獲得商家的公開(kāi)密鑰，但持卡人無(wú)法確定商家身份的真實(shí)性及信譽(yù)狀況，于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證。CA對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家公鑰的證書(shū)傳給持卡人。同樣，商家也可對(duì)持卡人進(jìn)行驗(yàn)證。這個(gè)過(guò)程如圖7-11所示。

CA通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字證書(shū)的申請(qǐng)，簽發(fā)數(shù)字證書(shū)，對(duì)數(shù)字證書(shū)進(jìn)行管理。在實(shí)際運(yùn)作中，CA可由大家都信任的一方擔(dān)當(dāng)，例如在客戶(hù)、商家、銀行三角關(guān)系中，客戶(hù)使用的是由某個(gè)銀行發(fā)的卡，而商家又與此銀行有業(yè)務(wù)關(guān)系或有賬號(hào)。在這種情況下，客戶(hù)和商家都信任該銀行，可由該銀行擔(dān)當(dāng)CA角色，負(fù)責(zé)接收、處理客戶(hù)證書(shū)和商家證書(shū)的驗(yàn)證請(qǐng)求。又如，對(duì)商家自己發(fā)行的購(gòu)物卡，則由商家自己擔(dān)當(dāng)CA角色。

2)

CA的樹(shù)形驗(yàn)證結(jié)構(gòu)

認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，最下一級(jí)的認(rèn)證中心直接面向最終用戶(hù)。在進(jìn)行交易時(shí)，通過(guò)出示由某個(gè)CA簽發(fā)的證書(shū)來(lái)證明自己的身份。如果對(duì)簽發(fā)證書(shū)的CA本身不信任，可逐級(jí)驗(yàn)證CA的身份，一直到公認(rèn)的權(quán)威CA處，就可確信證書(shū)的有效性。

例如，C的證書(shū)是由名稱(chēng)為B的CA簽發(fā)的，而B(niǎo)的證書(shū)又是由名稱(chēng)為A的CA簽發(fā)的，A是權(quán)威機(jī)構(gòu)，通常稱(chēng)為根(Root)CA，驗(yàn)證到了根CA處，就可確信C的證書(shū)是合法的。證書(shū)的驗(yàn)證結(jié)構(gòu)如圖7-12所示。

3)國(guó)內(nèi)外CA簡(jiǎn)介

美國(guó)的Verisign公司()成立于1995年，是世界上較早的數(shù)字認(rèn)證中心，它為全世界50個(gè)國(guó)家提供數(shù)字認(rèn)證服務(wù)，有超過(guò)45000個(gè)Internet的服務(wù)器接受該公司的服務(wù)器數(shù)字證書(shū)，使用它提供的個(gè)人數(shù)字證書(shū)的人數(shù)已經(jīng)超過(guò)200萬(wàn)。

國(guó)內(nèi)常見(jiàn)的CA有如下幾個(gè)：

中國(guó)金融認(rèn)證中心()：支持網(wǎng)上銀行、網(wǎng)上證券交易、網(wǎng)上購(gòu)物以及安全電子文件傳遞等應(yīng)用。

中國(guó)數(shù)字認(rèn)證網(wǎng)()：提供安全電子郵件、服務(wù)器身份認(rèn)證、客戶(hù)身份認(rèn)證、代碼簽名等數(shù)字認(rèn)證服務(wù)。

北京數(shù)字證書(shū)認(rèn)證中心()：為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書(shū)服務(wù)。上海市數(shù)字證書(shū)認(rèn)證中心()：成立于1998年，是中國(guó)首批獲得國(guó)家信息安全認(rèn)證測(cè)評(píng)中心認(rèn)證的第三方網(wǎng)絡(luò)安全和信任服務(wù)提供商。

6．?dāng)?shù)字證書(shū)的申領(lǐng)、安裝、查看及使用

1)數(shù)字證書(shū)的申領(lǐng)

數(shù)字證書(shū)的申領(lǐng)步驟一般包括：

(1)下載并安裝CA的根證書(shū)。為了建立數(shù)字證書(shū)的申請(qǐng)人與CA的信任關(guān)系，保證申請(qǐng)證書(shū)時(shí)信息傳輸?shù)陌踩?，在申?qǐng)數(shù)字證書(shū)前，客戶(hù)端計(jì)算機(jī)要下載并安裝CA的根證書(shū)。

(2)填交證書(shū)申請(qǐng)表。不需身份驗(yàn)證的申請(qǐng)表可在線填寫(xiě)后提交，需要個(gè)人或單位身份驗(yàn)證的，下載申請(qǐng)表填寫(xiě)后連同身份證明材料一起送達(dá)CA。

(3)

CA進(jìn)行身份審核。

(4)下載或領(lǐng)取證書(shū)。普通證書(shū)可以用身份審核后得到的序列號(hào)和密碼從網(wǎng)上下載，使用特殊介質(zhì)(如IC卡)存儲(chǔ)的證書(shū)需要到CA領(lǐng)取。

各類(lèi)證書(shū)的申請(qǐng)和使用不是免費(fèi)的。不同地區(qū)、不同類(lèi)別的數(shù)字證書(shū)其價(jià)格略有差異。表7-3是上海市數(shù)字證書(shū)認(rèn)證中心網(wǎng)站上公布的價(jià)格。

表7-3上海市數(shù)字證書(shū)認(rèn)證中心頒發(fā)的數(shù)字證書(shū)的年費(fèi)

2)數(shù)字證書(shū)的安裝

安裝根證書(shū)時(shí)，雙擊下載好的證書(shū)圖標(biāo)，彈出證書(shū)窗口，點(diǎn)擊“安裝證書(shū)”。在彈出的證書(shū)導(dǎo)入向?qū)Т翱谥悬c(diǎn)擊“下一步”，選擇證書(shū)存儲(chǔ)區(qū)(可自動(dòng)選擇或自行選擇)。點(diǎn)擊“下一步”完成導(dǎo)入，提示導(dǎo)入成功。

3)數(shù)字證書(shū)的查看及使用

以個(gè)人證書(shū)為例，安裝好后，可在IE中查看并使用該證書(shū)。其方法如下：

(1)在InternetExplorer的菜單中選擇“工具”→“Internet選項(xiàng)”，如圖7-13所示。

圖7-13在IE中查看數(shù)字證書(shū)(1)

(2)在彈出的對(duì)話框中，選取“內(nèi)容”選項(xiàng)卡→點(diǎn)擊“證書(shū)”→選擇所要查看的證書(shū)類(lèi)別→點(diǎn)擊“查看”按鈕，即可查看所選證書(shū)的內(nèi)容，如圖7-14所示。選定要查看的個(gè)人數(shù)字證書(shū)，然后單擊“查看”按鈕，可以查看證書(shū)的詳細(xì)信息。

圖7-14在IE中查看數(shù)字證書(shū)(2)

(3)在訪問(wèn)安全站點(diǎn)的時(shí)候，會(huì)要求用戶(hù)出示個(gè)人數(shù)字證書(shū)以證明身份，這時(shí)會(huì)彈出一個(gè)對(duì)話框，如圖7-15所示。在此對(duì)話框中選擇要用的證書(shū)，單擊“確定”即可允許訪問(wèn)。

圖7-15訪問(wèn)安全站點(diǎn)時(shí)選擇并使用個(gè)人證書(shū)

要實(shí)現(xiàn)安全的電子商務(wù)交易，交易雙方必須遵照統(tǒng)一的安全標(biāo)準(zhǔn)協(xié)議。目前，電子商務(wù)的安全機(jī)制正在走向成熟，并逐漸形成了一些國(guó)際規(guī)范，比較有代表性的有SSL協(xié)議和SET協(xié)議。7.3電子商務(wù)的安全交易標(biāo)準(zhǔn)7.3.1SSL協(xié)議

SSL(SecureSocketsLayer)中文譯為安全套接層。SSL協(xié)議是Netscape公司在1994年研究開(kāi)發(fā)的，該協(xié)議向基于TCP/IP的客戶(hù)機(jī)/服務(wù)器應(yīng)用程序提供了客戶(hù)端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性，并采用了X.509的數(shù)字證書(shū)來(lái)實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛應(yīng)用于Internet和Intranet的服務(wù)器產(chǎn)品和客戶(hù)端產(chǎn)品中。例如，微軟公司、IBM公司等領(lǐng)導(dǎo)Internet/Intranet網(wǎng)絡(luò)產(chǎn)品的公司使用的就是SSL協(xié)議。

1．SSL協(xié)議的功能

SSL協(xié)議對(duì)基于TCP/IP網(wǎng)絡(luò)的客戶(hù)機(jī)/服務(wù)器提供下列安全服務(wù)：

(1)認(rèn)證用戶(hù)和服務(wù)器：用服務(wù)器端證書(shū)認(rèn)證Web服務(wù)器的資格(在電子商務(wù)中就是認(rèn)證網(wǎng)上商店的資格)，用客戶(hù)端證書(shū)認(rèn)證客戶(hù)身份，以確信數(shù)據(jù)被發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器上。

(2)對(duì)通信數(shù)據(jù)進(jìn)行加密：SSL協(xié)議采用了對(duì)稱(chēng)加密技術(shù)(DES)和公-私鑰加密技術(shù)(RSA)對(duì)通信數(shù)據(jù)進(jìn)行加密。

(3)維護(hù)數(shù)據(jù)的完整性：SSL協(xié)議中使用信息摘要技術(shù)，以確保數(shù)據(jù)在傳輸過(guò)程中不被改變。

在訪問(wèn)Internet時(shí)，有時(shí)網(wǎng)站會(huì)提示采用的是安全連接，同時(shí)屏幕顯示相應(yīng)的對(duì)話框，要求用戶(hù)選擇是否繼續(xù)進(jìn)行連接。出現(xiàn)這種現(xiàn)象說(shuō)明該網(wǎng)站使用了SSL協(xié)議。點(diǎn)擊確定后,網(wǎng)站下方的狀態(tài)欄會(huì)出現(xiàn)金色小鎖的圖形，鼠標(biāo)移至小鎖上會(huì)出現(xiàn)提示“可靠的SSL，128bit”，這意味著雙方建立了一個(gè)使用128位密鑰對(duì)通話進(jìn)行加密的SSL連接，其后的會(huì)話將在安全狀態(tài)下進(jìn)行。

2．SSL協(xié)議的通信過(guò)程

SSL協(xié)議的通信過(guò)程主要分為三個(gè)階段：“握手”→“會(huì)話”→“結(jié)束”，如圖7-16所示。步驟(1)～(4)是“握手”過(guò)程；步驟(5)為“會(huì)話”過(guò)程；步驟(6)為會(huì)話“結(jié)束”。這6個(gè)步驟分別為：

(1)客戶(hù)機(jī)的招呼。客戶(hù)機(jī)向服務(wù)器打招呼，確定安全級(jí)別并約定加密算法。

(2)服務(wù)器的招呼。服務(wù)器回應(yīng)客戶(hù)機(jī)，向客戶(hù)機(jī)發(fā)送本機(jī)的服務(wù)器數(shù)字證書(shū)，其目的一是讓客戶(hù)機(jī)認(rèn)證服務(wù)器身份，二是把服務(wù)器的公鑰傳遞給客戶(hù)機(jī)使用。如果服務(wù)器需要雙方認(rèn)證，則還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求。

(3)客戶(hù)機(jī)的響應(yīng)?？蛻?hù)機(jī)收到服務(wù)器公鑰后，并非用它來(lái)加密所有會(huì)話信息，因?yàn)榇罅康臅?huì)話使用公-私鑰加密體制加密、解密速度是很慢的，通信效率低，所以在大量會(huì)話的情況下，通信雙方往往采用加密、解密速度都較快的對(duì)稱(chēng)加密方法。對(duì)稱(chēng)加密的密鑰是由客戶(hù)機(jī)按先前約定的安全等級(jí)生成的，但對(duì)稱(chēng)加密密鑰(又稱(chēng)專(zhuān)用會(huì)話密鑰或單鑰)如何通過(guò)一個(gè)安全的網(wǎng)絡(luò)通道傳遞給服務(wù)器呢？這時(shí)服務(wù)器發(fā)來(lái)的公鑰就大顯身手了，客戶(hù)機(jī)正是用它來(lái)加密本次會(huì)話的專(zhuān)用密鑰，同時(shí)根據(jù)服務(wù)器的認(rèn)證要求，發(fā)送客戶(hù)端數(shù)字證書(shū)。

(4)服務(wù)器的響應(yīng)。服務(wù)器用自己的私鑰對(duì)客戶(hù)機(jī)發(fā)來(lái)的信息進(jìn)行解密，獲得將用于后續(xù)會(huì)話的專(zhuān)用會(huì)話密鑰，同時(shí)認(rèn)證客戶(hù)端身份。

(5)會(huì)話過(guò)程。SSL的握手部分結(jié)束，SSL安全通道的數(shù)據(jù)通信開(kāi)始，客戶(hù)機(jī)和服務(wù)器開(kāi)始使用相同的對(duì)稱(chēng)密鑰進(jìn)行數(shù)據(jù)通信，同時(shí)進(jìn)行通信完整性的檢驗(yàn)。

(6)會(huì)話結(jié)束。雙方交換結(jié)束信息，并丟棄本次會(huì)話所用的對(duì)稱(chēng)加密密鑰。

圖7-16SSL協(xié)議的通信過(guò)程

SSL協(xié)議的上述通信過(guò)程在“握手”階段使用了非對(duì)稱(chēng)加密機(jī)制，在“會(huì)話”階段使用的是對(duì)稱(chēng)加密機(jī)制，兩者優(yōu)勢(shì)互補(bǔ)，既利用了對(duì)稱(chēng)加密速度快、方法簡(jiǎn)單的優(yōu)點(diǎn)，又克服了對(duì)稱(chēng)加密密鑰在管理和傳遞方面的缺點(diǎn)。SSL協(xié)議用非對(duì)稱(chēng)加密機(jī)制保障了專(zhuān)用會(huì)話密鑰的安全傳遞，并通過(guò)采用對(duì)專(zhuān)用會(huì)話密鑰實(shí)時(shí)生成、用后丟棄的方法，解決了對(duì)稱(chēng)加密的密鑰管理問(wèn)題。目前，SSL協(xié)議中使用的非對(duì)稱(chēng)加密密鑰長(zhǎng)度為1024位，對(duì)稱(chēng)加密密鑰為128位。在電子商務(wù)交易中，顧客、商家和銀行之間都遵從SSL協(xié)議進(jìn)行通信。顧客信息先發(fā)送到商家，商家再將信息發(fā)送到銀行，銀行驗(yàn)證顧客信息(如信用卡信息)的合法性后，通知商家付款成功，商家再通知顧客交易成功，并將商品配送給顧客。這個(gè)過(guò)程實(shí)現(xiàn)了兩次點(diǎn)對(duì)點(diǎn)的雙向認(rèn)證，如圖7-17所示。

圖7-17SSL協(xié)議在電子商務(wù)中的應(yīng)用

3.SSL協(xié)議的優(yōu)缺點(diǎn)

由于SSL協(xié)議具有簡(jiǎn)單易用、加密解密速度快、使用成本低等優(yōu)點(diǎn)，因而得到了廣泛的應(yīng)用。但不難發(fā)現(xiàn)SSL協(xié)議也有一些缺點(diǎn)。

(1)客戶(hù)資料的安全問(wèn)題。客戶(hù)的信息先讓商家閱讀，客戶(hù)資料的安全性得不到保證。

(2)服務(wù)器的處理速度問(wèn)題。由于在網(wǎng)上交易時(shí)，一定要使用SSL加/解密用戶(hù)數(shù)據(jù)，這樣服務(wù)器就占用了大量CPU的處理時(shí)間，增大了系統(tǒng)的開(kāi)銷(xiāo)，使SSL登錄和傳輸數(shù)據(jù)的速度變慢。

(3)不能提供交易的不可否認(rèn)性。SSL協(xié)議是基于Web應(yīng)用的安全協(xié)議，它只能實(shí)現(xiàn)安全認(rèn)證、SSL鏈路上的數(shù)據(jù)完整性和保密性，對(duì)于電子商務(wù)的交易應(yīng)用層的信息不進(jìn)行數(shù)據(jù)簽名。因此，不能提供交易的不可否認(rèn)性，這是SSL在電子商務(wù)中使用的最大缺陷。為此，各公司紛紛推出安全代理軟件、安全應(yīng)用控制或表單簽名軟件等，以彌補(bǔ)SSL的不足。在電子商務(wù)應(yīng)用方面，特別是即時(shí)電子支付中，SET協(xié)議部分地克服了SSL的不足，有著更佳的表現(xiàn)。7.3.2SET協(xié)議

SET(SecureElectronicTransaction)中文譯為安全電子交易。SET協(xié)議是由MasterCard和Visa聯(lián)合Netscape、Microsoft、IBM、RSA等公司于1997年6月共同制定的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，它是基于B2C上的信用卡支付模式而設(shè)計(jì)的，保證了在開(kāi)放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線購(gòu)物的安全性。

1．SET協(xié)議的功能

SET協(xié)議采用了RSA、數(shù)字簽名、數(shù)字證書(shū)認(rèn)證等技術(shù)，保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、交易行為的不可否認(rèn)性和身份的合法性。

首先，SET協(xié)議保證了客戶(hù)交易信息的保密性和完整性。由于SET協(xié)議采用雙重簽名技術(shù)，對(duì)交易過(guò)程中消費(fèi)者的支付信息和訂單信息分別簽名，使得商家看不到支付信息(客戶(hù)的賬戶(hù)和密碼)，只能接收用戶(hù)的訂單信息；同時(shí)，金融機(jī)構(gòu)看不到交易內(nèi)容，只能接收到用戶(hù)支付信息和賬戶(hù)信息，從而充分保證了消費(fèi)者賬戶(hù)和定購(gòu)信息的安全性，克服了SSL協(xié)議的不足。其次，SET