发信人: rhine (有雨无风), 信区: E_Commerce
标  题: 电子商务中的安全技术
发信站: 哈工大紫丁香 (Sun Aug 27 16:38:00 2000), 转信

发信人: Nila (你啦! 心愿未了,指日可待), 信区: E_commerce       
发信站: BBS 水木清华站 (Tue Dec 21 21:28:43 1999)

电子商务(Electronic Commerce ,EC) 就是借助于公共网络，如Internet或开放式计算
机网络（Open Computer Network）进行网上交易，快速而又有效地实现各种商务活动过
程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节，如广告
、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动
。电子商务应用范围相当广泛,以消费者对企业方面来讲包括：电子购物——电子商场、
商品展示、线上订购；网络拍卖；电子钱包——电子现金（Electronic Cash）、电子支
票（Electronic Cheque）；网络银行——网络转帐、帐单查询、服务申请、开户、金融
产品介绍、网络广告。而企业与企业之间则有商品资料库、电子资料交换、生产供求、
商务洽谈、帐目清算、技术合作、资金拆借等应用。在企业内部则可利用相关的安全技
术建立数字签名、电子公文传送等系统，真正达到安全、迅速的无纸办公以提高管理效
率、改善经营质量。
电子商务一般包括四个部分：1、交易的商流：指接受订单、购买、开具发票等销售的工
作，也包括维修等售后服务之类的工作；2、配送的物流：指商品的配送；3、转帐支付
的结算：交易双方必然涉及到资金转移的过程，包括付款、与金融机构交互等（应包括
资金转移、与资金转移之相关信息，例如所有权转移凭证等）；4、信息流：包括商品信
息、信息提供、促销、直销等。它和传统的商业系统相比，具有交易花费成本低、资金
更安全、资金结算速度快、节省人力物力、方便等特点。
电子商务的实现，必须解决下面几个关键问题：
一、安全性和可靠性：对于在线交易、资金转移和电子货币的铸造都需要绝对安全和可
靠，必须保证交易的保密性、完整性和可用性；
二、真实性：买卖双方能够确认他们收到的电子货币是真实的；
三、匿名性：确保消费者、商家和他们之间的交易是无记名的，即不可追踪的；
四、可分性：在Internet上实际运行中，要能够处理各种不同货币单位和货币种类的交
易；
五、灵活性：支付系统必须能够处理不同的支付方式，比如信用卡、电子支票和电子现
金等；
六、互操作性和方便性：由于目前存在着不同的支付系统，因此应该能够考虑异种支付
系统的互通，保证交易双方操作的透明性；
七、身份确认：在买卖双方进行交易前，必须相互进行身份的确认；
八、防重传：保证信息被截取后，不能再被重新传输；
九、不可否认性：包括信息发送方和接收方两个方面，保证发送方不可否认他发送的信
息，防止接受方否认收到数据，可以有效地防止交易上的纠纷；
十、可接受性：必须有国家的法律支持。
目前世界各国都在展开电子商务系统的研究，通过电子货币完全取代目前的支票及现金
支付模式。为了保证电子商务安全因素的顺利实现，在电子商务中使用了各种安全技术
，如加密技术、密钥管理技术、数字签名等。以下就是对这些技术的简单介绍。
1、加密技术：加密技术是电子商务中采用的主要安全措施，交易双方可根据需要在信息
交换阶段使用。目前加密技术分为两种：对称密钥和非对称密钥。对称加密是指在信息
加密过程中，对信息的加密和解密都使用相同的密钥。交易双方的任何信息都通过这把
密钥加密后传给对方。数据加密技术是由美国国家标准组织提出的目前广泛使用的对称
加密方式之一，共有56位。非对称加密（公开密钥加密）是指在加密过程中，密钥被分
为一对。这对密钥中的任何一把密钥都可以作为公开密钥通过非保密方式向他人公开，
而另一把则作为私有密钥加以保存。公开密钥用于对信息的加密，私有密钥则用于对加
密信息的解密。
2、密钥管理技术：对称密钥管理是基于共同保守秘密来实现的，采用对称加密技术的双
方必须保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定
防止密钥泄漏和更改密钥的程序。使用公开密钥的交易双方可以使用证书（公开密钥证
书）来交换公开密钥。国际电联指定的X.509对数字证书进行了定义。数字证书能够起到
标识交易双方的作用，是目前电子商务广泛使用的技术之一。
3、数字签名：数字签名是公开密钥加密技术的另一种应用，报文的发送方从报文文本中
生成一个128位的散列值，发送方用自己的私有密钥对这个散列值进行加密来形成发送方
的数字签名，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
4、防火墙技术：防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护
。目前的防火墙分为两大类。一类是简单的包过滤技术，它是在网络层对数据包实施有
选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据
包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通
过。另一类是应用网管和代理服务器，其显著的优点是较容易提供细颗粒度的存取控制
，其可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相
关的报告。
5、CA技术：为了保证电子商务安全因素的顺利实现，在电子商务中使用了基于公钥体系
的安全系统。基于公钥体系的加密系统是按对生成的，每对密钥由公钥和私钥组成，实
际应用中，公钥是以证书性质存放的。一个最基本而又是最关键的问题是公钥的分发，
也就是证书的分发，如果证书不能得到有效安全的分发，所有的上层应用软件就不能得
到安全的保障，解救问题的方法就是建立认证机构体系CA。所谓认证机构体系是指一些
不直接从电子商务中获利的受法律承认的可信任的权威机构，负责发放和管理电子证书
，使网上通讯的各方能互相确认身份。它的基本功能有：接收注册请求，处理、批准/拒
绝请求、颁发证书。在实际应用中，CA可由各方都信任的一方担当。
电子商务的主要支付手段是信用卡，根据Jupiter communications 的数据，目前Inter
net 上99％的在线交易都使用信用卡来作为支付手段。而研究表明，有超过40％的网络
用户不愿意在网络上购物，原因在于多数人认为在网络上传递信用卡号码是不安全的 。

电子商务发展中的大部分问题和矛盾都集中在支付手段上。在技术上，要解决两大问题
：安全传输问题和身份认证问题。
解决安全传输问题的手段就是建立一个安全的加密传输通道，即在用户与贸易商的站点
之间建立一个安全连接，保证从用户传递贸易站点的信用卡号码不会被第三者所窥视。
首先注意的就是不要通过电子邮件来传递卡号，电子邮件被认为是目前网上最不安全的
传输手段。其次，要使用符合SSL安全层协议的浏览器软件。
解决身份认证问题，其目的是保证在每一个参与在线交易的用户的背后，都至少有一张
有支付能力的信用卡的支持，从而保证信用卡的真实性。在此方面，SET 一直被认为是
解决安全交易和身份认证的有效手段。从理论上讲，如果卖方收到了一份带有SET认证的
定单，则可以认为此定单的背后有一张合法的信用卡支持，自己将能够保证从银行收回
货款；另一方面，客户也能够确认交易的对方是一个诚实可靠、并且被Visa或 MasterC
ard 所信赖的贸易商。
身份认证的具体手段主要基于加密技术的公钥密码体制。目前普遍使用的是RSA非对称密
码系统。具体的做法是：
将两个大素数的积进行一定的运算，生成一个数对。这两个数的特点是：在有限的时间
内，无法通过其中的一个导出另外一个。将其中的一个作为私钥，另一个作为公钥。在
使用的时候，用私钥秒加密的信息，只能用公钥才能解开；而用公钥加密的信息，只能
用私钥才能解开。这种加密和解密的唯一性就构成了认证的基础。具体的做法是：使用
者将私钥保留，而将公钥公开。信息发送者使用信息接受者的公钥进行加密，此信息则
只有信息接受者使用私钥来解开阅读；然后信息接受者使用私钥将反馈信息加密，再传
送给信息发送者，发送者也就知道信息接受者已经阅读了所传送的信息。在这一来一往
中，由于私钥的唯一性和私密性，身份认证才得以实现。
电子商务虽然在90年代初期兴起于美国等西方国家的商业活动中，但是通过日渐成熟的
因特网技术、功能强大的电脑技术的使用，更加统一的国际标准及大量专业人才的涌现
，使得全球各国电子商务的发展呈现出迅猛的发展趋势。从因特网的扩展来看，通过电
子货币进行商业结算，通过无纸化的国际范围的信息交流与服务，电子商务必将推动世
界各国形成交易市场的新的机制和体系。
在电子商务的发展潮流中，世界各大IT厂商如HP、IBM等，相继推出了完整的电子商务解
决方案，为电子商务的发展推波助澜。我国电子商务技术开发较晚，刚刚起步。对发展
中的中国来说，开展电子商务，网络安全更为重要。一方面，国内几乎所有的主机、交
换机、路由器、网络操作系统都来自国外。另一方面，由于美国对别国采取歧视态度，
对中国实行密钥信前控制和限制长密钥产品出口。因此，我们必须研制自己的加密算法
，以保证中国电子商务的正常发展。
--

  
    ┏━━━━━━━━━━━━━━┓
    ┃        此情无计可消除      ┃
    ┗━━━━━━━━━━━━━━┛

※ 修改:·Nila 於 Dec 21 21:29:06 修改本文·[FROM:   166.111.7.200]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: rhine.bbs@smth.org]