淺談電子商務的信息安全問題

摘要：隨著Internet的快速增長，Web已經對商業、工業、銀行、財政、教育、政府和娛樂及我們的工作和生活產生了深遠的影響。許多傳統的信息和數據庫系統正在被移植到互聯網上，與此同時電子商務（e-commerce）也迅速增長，早已超過了國界。但在其發展的過程中網絡上的信息安全問題成為了制約其發展的重要因素。本文將對電子商務的安全威脅問題進行分析并提出一些解決措施和方法。
關鍵詞：電子商務   信息安全    互聯網    解決方法
Participants e-commerce information security
Abstract：With the fast growth of Internet and Intranet/Extranet, Web has already exerted a far-reaching influence on the commerce , industry , bank , finance , education , government , amusement and our working and living. A lot of traditional information and database system are being transplanted to on Internet, meanwhile e-commerce (e-commerce ) is increased rapidly too, have already exceeded the national boundaries. But the question of information safety on the network in the course of its development has become the important factor of restricting its development. This text will analyse and propose some settlement measures and methods to the security threat problem of e-commerce.
Keywords：E-commerce   Information safety   Internet   Solution
1.引 言
1.1 電 子 商 務 發 展 現 狀
1.1.1發展概況    互聯網的快速普及，利用WWW進行商務活動的潛在利益也就越來越大，國際社會和各國政府正積極引導電子商務發展。由于電子商務具有深刻而廣泛的影響和巨大的發展前景從而受到國際社會廣泛和高度重視。據專家預測，到2008年全球消費者網上購物的總額將會超過4000億美元，而網上所有商務活動總額將會超過50000億美元。而且，電子商務的形式也越來越多樣化從已使用多年的電子資金轉帳（EFT）和企業間電子數據交換（EDI）發展到現在的包括電子現金、電子錢包、智能儲值卡、信用卡等的電子結算系統及網上銀行，更先進的包括企業采購、后勤和支持活動的EDI，大大小小售賣各種商品的網上商店，網上拍賣，虛擬社區及網絡門戶網站等。1.1.2電子商務    電子商務（EC,Electronic Commerce）就是利用電子數據交換（EDI）、電子郵件（E－mail）、電子資金轉帳（EFT）及Internet的主要技術在個人間、企業間和國家間進行無紙化的業務信息的交換。隨著計算機和計算機網絡的應用普及，電子商務不斷被賦予新的含義。電子商務被認為是通過信息技術（IT）將企業、用戶、供應商及其它商貿活動涉及的職能機構結合起來的應用，是完成信息流、物流和資金流轉移的一種行之有效的方法。它主要包括下列三個方面：1.企業與消費者之間的電子商務（B2C）；2.企業間的電子商務（B2B）；3.支持WWW上的銷售和采購活動所需的交易和流程。其關系可以用圖表示：
 

  1.2 電子商務信息安全問題研究的意義和思路
 　　盡管電子商務的發展勢頭非常驚人，但它在全球貿易額中只占極小的一部分。一個主要的障礙就是如何保證傳輸數據的安全和交易對方的身份確認。因此，從傳統的基于紙張的貿易方式向電子化的貿易方式轉變的過程中，如何保持電子化的貿易方式與傳統方式一樣安全可靠，則是人們關注的焦點，同時也是電子商務全面應用的關鍵問題之一。電子商務的安全問題是電子商務的核心問題，而電子商務作為全球商務發展的趨勢，將給全球的經濟、政治和法律帶來深刻的影響，所以研究電子商務的安全問題顯得尤為重要。而且為了國家的安全，電子商務系統所涉及到的一些關鍵技術只能靠自主開發，而不能盲目全盤引進。由此可見，如何構造一個安全的電子商務安全體系，永遠是個值得研究的課題。下面一節，將分析電子商務的安全威脅及現行的解決措施和方法。
2 . 電子商務的安全威脅
 隨著Internet的快速發展,電子商務在發展過程中存在著很多的安全威脅問題,總的來說有網絡安全和信息安全方面的問題。
2.1. 網絡安全
 計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。計算機網絡的潛在安全隱患：1）未進行操作系統相關安全配置:不論采用什么操作系統，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統缺省安裝后，再配上很強的密碼系統就算作安全了。網絡軟件的漏洞和“后門”是進行網絡攻擊的首選目標。 未進行CGI程序代碼審計如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網站或軟件供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對于電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重后果。2）拒絕服務（DoS，DenialofService）攻擊: 隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網絡癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能.3） 安全產品使用不當:雖然不少網站采用了一些網絡安全設備，但由于安全產品本身的問題或使用問題，這些產品并沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。
2.2. 信息安全
 信息安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。常常需要面對以下困難：1）竊取信息： 由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容。2）篡改信息： 當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的地。3）假冒： 由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。4）惡意破壞：由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部。因此，電子商務的安全交易主要保證以下四個方面：1）信息保密性2） 交易者身份的確定性 3）不可否認性. 4）不可修改性。
   電子商務交易雙方的信息安全隱患傳統商務活動是面對面進行的,交易雙方能較容易地建立信任感并產生安全感。而電子商務是買賣雙方通過Internet的信息流動來實現商品交換的,信息技術手段使不法之徒有機可乘,這就使得電子商務的交易雙方在安全感和信任程度等方面都存在疑慮。電子商務的交易雙方都面臨著信息安全的威脅。因此，全球面臨的問題是利用現有的技術水平來加強電子商務交易中的安全指數。
3.解決電子商務安全威脅的措施和技術
 常用的主要安全技術包括：加密、數字簽名、安全通信協議與交易協議、電子證書、電子信封和雙重簽名等。下面主要介紹加密、數字簽名、安全通信協議與交易協議這三種技術在電子商務中的應用。
3.1 加密技術
 加密技術是電子商務采取的基本安全措施，貿易方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。
3.1.1 對稱加密
 在對稱加密方法中，采用相同的加密算法并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。因此，對稱加密技術存在著在通信的貿易方之間確保密鑰安全交換的問題。此外，對稱加密方式無法鑒別貿易發起方或貿易最終方。
 下圖為對稱加密過程。

3.1.2  非對稱加密
 在非對稱加密體系中，密鑰被分解為一對，即公開密鑰或專用密鑰。公開密鑰（加密密鑰）通過非保密方式向他人公開，而專用密鑰（解密密鑰）加以保存。公開密鑰用于對機密性的加密，專用密鑰則用于對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應于生成該密鑰的貿易方。貿易甲方生成一對密鑰，公布公開密鑰；貿易方乙得到該公開密鑰，使用該密鑰對機密信息進行加密，然后發送給貿易甲方；貿易甲方再用自己保存的專用密鑰對加密后的信息進行解密。貿易方只能用其專用密鑰解密由其公開密鑰加密后的任何信息。RSA算法是非對稱加密領域內最為著名的算法。（附非對稱加密和解密過程）

    在上圖中,EA和EB分別是用戶Ａ和Ｂ的加密鑰（或公開鑰）,DA和DB分別是Ａ和Ｂ的解密鑰（或專用鑰）。一個明文若要從用戶A傳輸到用戶Ｂ，先要用A的專用密鑰DA加密（又稱簽名），再用B的公開鑰EB加密，然后傳送到接收方B;B在接收后，首先用專用密鑰DB解密，再用Ａ的公開密鑰EA認證。這一信息傳遞過程，不僅保護了信息的安全，又使接收方Ｂ對信息的發送方A確信無疑。                                    
3.2 數字簽名
 數字簽名是非對稱加密技術的一類應用。它的主要方式是：報文發送方從報文文本中生成一個128位的散列值（或報文摘要），并用自己的專用密鑰對這個散列值進行加密，形成發送方的數字簽名；然后，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方；報文接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別和不可否認性。附數字簽名的產生和解讀過程

1數字簽名的產生過程

 2.數字簽名的解讀
3.2.1數字信封(Digital Envelope)
 　對稱加密是基于共同保守秘密的原則來實現。采用對稱加密技術的貿易雙方必須要保證采用的是相同的密鑰,還要保證彼此密鑰的交換是安全可靠的,同時要設定防止密鑰泄密及變更密鑰的程序。因此,對稱密鑰的管理和分發工作具有潛在的危險和繁瑣的過程。數字信封將對稱密碼與非對稱密碼體系結合起來傳輸信息,使用公開密鑰加密技術來實現對稱密鑰,解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。具體過程是:貿易方可以為每次交換的信息生成惟一一把對稱密鑰并用公開密鑰對該密鑰進行加密,然后再將加密后的密鑰和用該密鑰加密的信息一起發送給相應的貿易方。由于對每次信息交換都對應生成了惟一一把密鑰,因此各貿易方就不再需要對密鑰進行維護并且不必擔心密鑰的泄露或過期。
3.2.2 數字時間戳(digital time---stamp)
 　交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務(Digitaltime---StampServer)就能提供電子文件發表時間的安全保護。數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time--stamp)是一個經加密后形成的憑證文檔。它包括三個部分:需加時間戳的文件的摘要(digest); DTS收到文件的日期和時間：DTS的數字簽名。
 時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然后將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數字簽名),然后送回用戶。由Billcore創造的DTS采用下面的過程:加密時將摘要信息歸并到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。但要值得注意的是, 書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.3  安全通信協議與交易協議
 目前世界上公認的安全協議標準有：SSL,SET 和 NETBILL 協議。    SSL（secure socket layer安全套接層）協議是TCP/IP協議族中目前最新的安全協議，提供了兩臺機器間的安全連接，可以實現通信過程的安全保密，它雖然是針對INTERNET環境提出的，但由于屬于套接協議，具有與上層應用協議與下層網絡協議無關性的特點，所以在其他網絡的通信中也可以使用。目前SSL被眾多廠家和用戶廣泛采用，已經成為通信底層協議的實際標準。在電子商務中可通過在SSL連接上傳輸信用卡卡號的方式來構建支付系統，在線銀行和其他金融系統也常常構建在SSL之上。由于SSL被大部分Web瀏覽器和Web服務器所內置，比較容易被應用，因此SSL被廣泛使用。但如果想要電子商務得以成功地廣泛開展的話，必須采用更先進的支付系統。SET(Secure Electronic Transaction：安全電子交易）規范是由兩大信用卡商Visa和MarsterCard聯合制定的實現網上信用卡交易的模型和規范。從概念上，它是通用信用卡的自然延拓，保留了信用卡交易的一切特點，同時針對網上交易，制定了確保安全的一系列規范和協議。
 SET主要目標如下：信息在Internet上安全傳輸，保證網上傳輸的數據不被黑客竊��；定單信息和個人帳號信息的隔離，當包含持卡人帳號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的帳戶信息；持卡人和商家相互認證，以確定通信雙方的身份，一般由第三方機構負責為在線通信雙方提供信用擔保；要求軟件遵循相同協議和報文格式，使不同廠家開發的軟件具有兼容和互操作功能，并且可以運行在不同的硬件和操作系統平臺上。
 SET的關鍵是認證技術，它包括如下幾個方面：
 1）證書。SET中主要的證書是持卡人證書和商家證書。持卡人證書是支付卡的一種電子化的表示。持卡人證書不包括帳號和終止日期信息，而是用單向哈希算法根據帳號和截止日期生成的一個碼，如果知道帳號、截止日期、密碼值即可導出這個碼值，反之不行。商家證書就像是貼在商家收款臺小窗上的付款卡貼畫，以表示它可以用什么卡來結算。在SET環境中，一個商家至少應有一對證書，與一個銀行打交道；一個商家也可以有多對證書，表示它與多個銀行有合作關系，可以接受多種付款方法。除了持卡人證書和商家證書以外，還有支付網關證書、銀行證書、發卡機構證書。
 2）CA持卡人可從公開媒體上獲得商家的公開密鑰，但持卡人無法確定商家不是冒充的 （有信譽），于是持卡人請求CA對商家認證。CA對商家進行調查、驗證和鑒別后，將包含商家公開密鑰的證書經過數字簽名傳給持卡人。同樣，商家也可對持卡人進行驗證。CA的主要功能包括：接收注冊請求，處理、批準/拒絕請求，頒發證書。
 3）證書的樹形驗證結構。在雙方通信時，通過出示由某個CA簽發的證書來證明自己的身份，如果對簽發證書的CA本身不信任，則可驗證CA的身份，依次類推，一直到公認的權威CA處，就可確信證書的有效性。每一個證書與簽發證書的實體的簽名證書關聯。SET證書正是通過信任層次來逐級驗證的。例如，C的證書是由B的CA簽發的，而B的證書又是由A的CA簽發的，A是權威的機構，通常稱為根CA。驗證到了根CA處，就可確信 C的證書是合法的。整套CA認證過程如下圖

相互提交證書;
提供個人資料或求證得到商家證書;
頒發證書或驗證商家證書的合法性;
頒發證書或驗證客戶證書的或非性;
提供商家資料或求證得到的客戶證書  
4.結束語
 隨著時間的推移和技術的發展,在電子商務的安全問題上,我們更應注重技術手段和管理手段相結合的辦法.畢竟,電子商務的安全問題不僅僅是技術上的問題,還有管理上的問題,而且它還與社會文化,企業文化緊密相連的.在實施電子商務安全問題時,我們應該根據自身的情況來選擇相應的電子商務安全技術,通過合理選擇加密技術、網絡信息的安全傳輸技術.只有提高了信息安全意識,加強信息安全管理,加強電子商務立法與信息安全立法,加強信息安全的技術防范措施和加強管理手段才能保證電子商務穩步向前發展.
致謝：感謝我們畢業設計的指導老師姜煥軍老師,他為我進行定期的指導和幫助，使我深受感動。
參考文獻:
[1]. 林豪鏘. 電子商務實務[M]. 中國鐵道出版社
[2]. 吳應良. 電子商務概論[M]. 華南理工大學出版社
[3].祁　明.電子商務安全與保密[M]. 高等教育出版社
[4].王　縝,葉　林.電子商務中的安全技術[M]. 河北工業科技報
[5].吳　波,郝春梅.電子商務與ＣＡ認證技術[M].清華大學出版社
[6].張炯明.安全電子商務使用技術[M].清華大學出版社