摘要: 電子商務的實施，其關鍵是要保證整個商務過程中系統的安全性。針對這個問題，該文仔細分析了認證系統、SSL協議和SET協議，指出了其應用中的一些局限，另外，還介紹了幾種與商務安全有關的其它技術。

關鍵詞：安全、認證、證書、CA 、SSL協議、SET協議

一 引言

近幾年，隨著互聯網的不斷發展，在世界范圍內掀起了一股電子商務熱潮。許多國家政府部門對電子商務的發展十分重視，把這場以電子商務為標志的信息化革命與十九世紀以蒸汽機為標志的工業化革命相提并論，并紛紛出臺了有關政策和舉措。

中國對電子商務的發展也給予了應有的重視，考慮到電子商務必然涉及到網上支付、必然涉及到銀行支付結算，為了作好前瞻性的研究，1998年6月，人民銀行支付科技司組織成立了電子商務課題組，對銀行支付在電子商務中的作用和對策進行研究，并在研究基礎上，組織各商業銀行聯合共建金融認證中心，為網上安全支付創造條件。

實現電子商務的關鍵是要保證商務活動過程中系統的安全性，即應保證在向基于Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。電子商務的安全主要采用數據加密和身份認證技術。

下面分別從認證系統，SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議三個方面來加以論述。

二 認證系統

電子商務的關鍵是安全，網上安全交易的基礎是數字證書。證書類似于生活中的身份證，用以在網絡上鑒別一個人或組織的真實身份。證書的頒發機構叫做Certificate Authority，通常簡稱CA。要建立安全的電子商務系統，必須首先建立一個穩固、健全的CA；否則，一切網上的交易都沒有安全保障。

2.1 認證系統的基本原理

傳統的對稱密鑰算法具有加密強度高、運算速度快的優點，但密鑰的傳遞與管理的問題限制了它的一些應用。為解決此問題，七十年代密碼界出現了公開密鑰算法，該算法使用一對密鑰即一個私鑰和一個公鑰，其對應關系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數國家地區的官方或非官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性，可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA，CA為用戶發放電子證書，用戶之間（比如網銀服務器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。

國際郵聯ITU在1994年公布了關于證書格式的最新標準，稱為X.509協議，在X.509的證書格式中，包含很多域，其中比較重要的有：用戶名稱、簽發者名稱、有效期、用戶公鑰信息、簽發者對證書信息的數字簽名。在瀏覽器和Web Server產品中都已集成了證書申請和證書的驗證功能，只要能用符合X.509協議的證書安裝在瀏覽器上和Web Server服務器端，就能實現雙方證書的自動驗證，從而識別身份。

2.2 系統結構

整個系統是一個大的網絡環境，系統從功能上基本可以劃分為CA、RA和Web Publisher。

核心系統根CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都有嚴格的規定，并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時，頒發證書。一般的個人證書發放過程都是自動進行，無須人工干預。

證書的登記機構Register Authority，簡稱RA，分散在各個網上銀行的地區中心。RA與網銀中心有機結合，接受客戶申請，并審批申請，把證書正式請求通過建設銀行企業內部網發送給CA中心。RA與CA雙方的通信報文也通過RSA進行加密，確保安全。系統的分布式結構適于新業務網點的開設，具有較好的擴充性。通信協議為TCP/IP。

證書的公布系統Web Publisher，簡稱WP，置于Internet網上，是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后，CA用E－mail通知用戶，然后用戶須用瀏覽器從這里下載證書。

2.3 我國認證系統的建設情況

為保證電子商務在中國的順利開展，必須建立全國統一的金融認證中心。

目前，經"金融系統電子商務聯絡與研究小組"提議，由人民銀行和各家商業銀行聯合建立金融部門的安全認證體系得到了國內十幾家商業銀行的支持和響應。經金融信息化領導小組會議批準，現已決定由人民銀行牽頭，聯合工商銀行等11家商業銀行，共同出資建立金融認證中心。

金融認證中心工程建設目前正在順利進行。它將是面向全國的、金融系統聯合共建的統一的認證中心，將支持B to C和B to B兩種模式的網上交易；在體系結構上，金融認證中心的設計充分考慮了各地方開展電子商務的認證需求，計劃在中心城市或某些銀行系統內設立若干面對客戶的注冊機構。

三 SSL協議

SSL協議是Netscape公司在網絡傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務器之間的安全連接技術。它被視為 Internet 上 Web 瀏覽器和服務器的標準安全性措施。SSL 提供了用于啟動 TCP/IP 連接的安全性“信號交換”。這種信號交換導致客戶和服務器同意將使用的安全性級別，并履行連接的任何身份驗證要求。它通過數字簽名和數字證書可實現瀏覽器和Web服務器雙方的身份驗證。在用數字證書對雙方的身份驗證后，雙方就可以用保密密鑰進行安全的會話了。

這種簡單加密模式的特點是：

部分或全部信息加密；

采用對稱的和非對稱的加密技術；

通過數字證書驗證身份；

采用防止偽造的數字簽名。

SSL協議在應用層收發數據前，協商加密算法、連接密鑰并認證通信雙方，從而為應用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應用協議（如HTTP、FTP、TELNET等）以保證應用層數據傳輸的安全性。SSL協議獨立于應用層協議，因此，在電子交易中被用來安全傳送信用卡號碼。

SSL協議握手流程由兩個階段組成：服務器認證和用戶認證（可選）。

3.1 服務器認證階段

在一次交易過程中，客戶的證書首先傳送到銀行Server方，服務器先驗證有效期，再根據簽發者(CA)名稱找到簽發者公鑰(在CA的根證書內)，驗證證書的數字簽名的合法性。

Web 服務器上的 SSL 安全性要求步驟如下：

1 生成密鑰對文件和請求文件。

2 從身份驗證權限中請求一個證書。

3 在服務器上安裝證書。

4 激活 WWW 服務文件夾上的 SSL 安全性。

服務器根據客戶的信息確定是否需要生成新的主密鑰，如需要則服務器在響應客戶的消息時將包含生成主密鑰所需的信息；

客戶根據收到的服務器響應信息，產生一個主密鑰，并用服務器的公開密鑰加密后傳給服務器；

服務器恢復該主密鑰，并返回給客戶一個用主密鑰認證的信息，以此讓客戶認證服務器。

這樣通過主密鑰引出的密鑰對一系列數據進行加密來認證服務器，從而建立安全的通信通道。

3.2 用戶認證階段（可選）

在此之前，服務器已經過了客戶認證，這一階段主要完成對客戶的認證。

經認證的服務器發送一個提問給客戶，客戶則返回（數字）簽名后的提問和其公開密鑰，從而向服務器提供認證。

SSL支持各種加密算法。在“握手”過程中，使用RSA公開密鑰系統。密鑰交換后，使用一系列密碼，包括RC2、RC4、IDEA、DES、triple-DES及MD5 信息摘要算法。公開密鑰認證遵循X.509標準。

SSL協議獨立于應用層協議，且被大部分的瀏覽器和Web服務器所內置，便于在電子交易中應用，國際著名的CyberCash信用卡支付系統就支持這種簡單加密模式，IBM等公司也提供這種簡單加密模式的支付系統。

3.3 SSL的應用及局限

中國目前多家銀行均采用SSL協議，如在目前中國的電子商務系統中能完成實時支付，用的最多的招行一網通采用的就是SSL協議。所以，從目前實際使用的請款來看，SSL還是人們最信賴的協議。

SSL當初并不是為支持電子商務而設計的，所以在電子商務系統的應用中還存在很多弊端。它是一個面向連接的協議，在涉及多方的電子交易中，只能提供交易中客戶與服務器間的雙方認證，而電子商務往往是用戶、網站、銀行三家協作完成， SSL協議并不能協調各方間的安全傳輸和信任關系；還有，購貨時用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。

因此，為了實現更加完善的電子交易，MasterCard和Visa以及其它一些業界廠商制訂并發布了SET協議。

四 SET協議

SET協議是針對開放網絡上安全、有效的銀行卡交易，由Visa和MasterCard聯合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。SET協議為電子交易提供的安全措施

SET協議保證了電子交易的機密性、數據完整性、身份的合法性和抗否認性。

4.1 機密性（Confidentiality）

SET協議采用先進的公開密鑰算法來保證傳輸信息的機密性，以避免Internet上任何無關方的窺探。公開密鑰算法容許任何人使用公開的密鑰將加密信息發送給指定的接收者，接收者收到密文后，用私人密鑰對這個信息解密，因此，只有指定的接收者才能讀這個信息，從而保證信息的機密性。

SET協議也可通過雙重簽名的方法將信用卡信息直接從客戶方透過商家發送到商家的開戶行，而不容許商家訪問客戶的賬號信息，這樣客戶在消費時可以確信其信用卡號沒有在傳輸過程中被窺探，而接收SET交易的商家因為沒有訪問信用卡信息，故免去了在其數據庫中保存信用卡號的責任。

4.2 數據完整性（Data Integrity）

通過SET協議發送的所有報文加密后，將為之產生一個唯一的報文摘要值（message digest），一旦有人企圖篡改報文中包含的數據，該數值就會改變，從而被檢測到，這就保證了信息的完整性。

4.3 身份驗證（Verification of Identity）

SET協議可使用數字證書來確認交易涉及的各方（包括商家、持卡客戶、受卡行和支付網關）的身份，為在線交易提供一個完整的可信賴的環境。

4.4 抗否認性（Non-repudiation of Disputed Charges）

SET交易中數字證書的發布過程也包含了商家和客戶在交易中存在的信息。因此，如果客戶用SET發出一個商品的訂單，在收到貨物后他（她）不能否認發出過這個訂單；同樣，商家以后也不能否認收到過這個訂單。

4.5 SET的局限性

SET是專門為電子商務而設計的協議，雖然它在很多方面優于SSL協議，但仍然不能解決電子商務所遇到的全部問題。而且，SET遭到有些銀行的抵制，其前途如何，尚未得知。

五 與電子商務安全有關的其他一些技術

5.1 密碼技術

密碼技術基本思想是在加密密鑰Ke的控制下按照加密算法E對要保護的數據（即明文M）加密成密文C，記為C＝E（M，Ke）。而解密是在解密鑰Kd的控制下按照解密算法D對密文C進行反變換后還原為明文M，記為M＝D（C，Kd）。根據密鑰性質的不同，可分為傳統密碼體制和公開鑰密碼體制兩大類型。

傳統密碼體制加密解密用同一個密鑰，即Ke=Kd；而公開鑰密碼體制使用一對密鑰即一個私鑰和一個公鑰，其對應關系是唯一的，公鑰對外公開，私鑰個人秘密保存。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。

密碼技術是上面所提到的幾種技術的基礎，所以可以說整個電子商務的安全就是建立在密碼技術基礎上的。

5.2 訪問控制

除了計算機網絡硬設備之外，網絡操作系統是確保計算機網絡安全的最基本部件。它是計算機網絡資源的管理者，必須具備安全的控制策略和保護機制，防止非法入侵者攻破設防而非法獲取資源。網絡操作系統安全保密的核心是訪問控制，即確保主體對客體的訪問只能是授權的，未經授權的訪問是不允許的，其操作是無效的。因此，授權策略和機制的安全性顯得特別重要。保護可以從以下幾個方面加以考慮：物理隔離、時間隔離、密碼隔離。

5.3 防火墻技術

設立防火墻的目的是保護內部網絡不受外部網絡的攻擊，以及防止內部網絡的用戶向外泄密。目前，防火墻技術主要是分組過濾和代理服務兩種類型。下面簡要介紹這兩種技術：

分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表（或黑名單）對進出路由器的分組進行檢查和過濾，凡符合要求的放行，不符合的拒之門外。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80％的防火墻都是采用這種技術。

代理服務：是一種基于代理服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供－個完備的記錄，以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄，并有選擇地對其中的某些進行審計跟蹤，發現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。

5.4 數字時間戳

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密后形成的憑證文檔，它包括三個部分：1)需加時間戳的文件的摘要(digest)，2)DTS收到文件的日期和時間，3)DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數字簽名），然后送回用戶。由Bell core創造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

六 結束語

隨著上網人數的不斷增加以及金融認證系統的不斷完善，各種安全協議的不斷出臺，電子商務在中國將會有一個長足的發展；隨著時間的推移，電子商務將從根本上改變幾千年來形成的傳統商業模式，充分體現現代科學技術給人們生活所帶來的便利。

[1] http://www.netscape.com

[2] http://www.setco.org/set—specifications.html

[3] 楊千里，王育民等著 電子商務技術與應用 北京：電子工業出版社，1999

[4] 盧開澄編著 計算機密碼學 計算機網絡中的數據保密與安全 第2版 北京：清華大學出版社，1998

[5] Peter Loshin，著 Extranet設計與實現 付筱，喬一林，譯 北京：電子工業出版社， 1998，2