摘要:在電子商務(wù)的過程中�����,信息的安全至關(guān)重要��,而加密技術(shù)是保證電子商務(wù)安全的重要措施���,本文重點(diǎn)討論電子商務(wù)的加密技術(shù)�,并提出客戶端的安全模型設(shè)計(jì)方案���。
一、現(xiàn)有電子商務(wù)體系及安全問題
電子商務(wù)是以網(wǎng)絡(luò)為平臺(tái)�����,以信息技術(shù)為手段�,以經(jīng)濟(jì)效益為中心的現(xiàn)代化商業(yè)運(yùn)轉(zhuǎn)模式,目標(biāo)是實(shí)現(xiàn)商務(wù)活動(dòng)的網(wǎng)絡(luò)化�、自動(dòng)化與智能化,電子商務(wù)改變了企業(yè)的經(jīng)營(yíng)理念����、管理方式和支付手段。網(wǎng)絡(luò)營(yíng)銷�、網(wǎng)上采購(gòu)和電子支付成為企業(yè)經(jīng)營(yíng)的必要環(huán)節(jié)����,極大地縮短了企業(yè)生產(chǎn)周期���,降低了生產(chǎn)成本�,增強(qiáng)了企業(yè)對(duì)市場(chǎng)的反應(yīng)能力���。它是基于C/S模式下的交易模型�,分為服務(wù)器端和客戶端����。客戶端所下的訂單通過網(wǎng)絡(luò)進(jìn)行傳輸�,在服務(wù)器端進(jìn)行信息確認(rèn)后進(jìn)行交易,再由物流系統(tǒng)進(jìn)行配貨����。
這個(gè)體系由個(gè)人用戶系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)�����、服務(wù)端系統(tǒng)及物流系統(tǒng)組成����。物流系統(tǒng)是實(shí)物運(yùn)輸����,所以是安全的���。其他幾個(gè)部分都存在著不安全的因素�����。作為服務(wù)端的服務(wù)商,投入了大量的資金和人力�����,應(yīng)用了先進(jìn)的技術(shù)以保障電子商務(wù)的安全。一直以來服務(wù)器端的安全都得到了足夠的重視,隨著電子商務(wù)的迅速發(fā)展與日益完善,服務(wù)器端不安全的可能性越來越小����。
根據(jù)CCNIC一年一度的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告,電子商務(wù)中的安全事件包括用戶的主機(jī)被植入木馬,賬號(hào)和密碼被竊取;冒充用戶進(jìn)行交易;由于用戶的錯(cuò)誤操作導(dǎo)致的安全問題;由于用戶自身安全意識(shí)的不足,在交易過程中被假冒、欺騙����、傳輸過程中信息被竊取、篡改�、偽造等等��������?梢钥吹,在上述的安全威脅中,竊聽、陷門和特洛伊木馬��、病毒等威脅及諸如存在于數(shù)據(jù)鏈路層網(wǎng)絡(luò)和服務(wù)器端的安全威脅,都是針對(duì)客戶端和數(shù)據(jù)傳輸過程的��。
二�、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是所有數(shù)據(jù)安全技術(shù)的核心,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下很難做到對(duì)敏感性數(shù)據(jù)的隔離,較現(xiàn)實(shí)的方法是設(shè)法做到即使攻擊者獲得了數(shù)據(jù),但仍無法理解其包含的意義,以便達(dá)到保密的目的。所謂加密就是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化,使之成為不擁有正確密鑰的任何人都無法讀懂的報(bào)文�。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文,密文必須重新轉(zhuǎn)變?yōu)樗某跣问健魑?而含有用來以數(shù)學(xué)方式轉(zhuǎn)換報(bào)文的雙重密碼就是密鑰����。在這種情況下即使一則信息被截獲并閱讀,這則信息也是毫無利用價(jià)值的。而實(shí)現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn),據(jù)不完全統(tǒng)計(jì),到現(xiàn)在為止已經(jīng)有近200多種�。
按照國(guó)際上通行的慣例,將這近200種方法按照雙方收發(fā)的密鑰是否相同的標(biāo)準(zhǔn)劃分為兩大類:一種是私鑰加密算法,其特征是收、發(fā)雙方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價(jià)的�����。比較著名的常規(guī)密碼算法有:美國(guó)的DES及其各種變形,比如3DES、GDES���、NewDES和DES的前身Lucifer;歐洲的IDEA;日本的FEALN����、LOKI91���、Skip2jack�����、RC4�、RC5����,以及以替換密碼和輪換密碼為代表的古典密碼等。另外一種是公鑰加密算法��。其特征是收��、發(fā)雙方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑推導(dǎo)解密密鑰�����。比較著名的公鑰密碼算法有:RSA���、背包密碼�����、McEliece密碼����、DiffeHellman�����、Rabin����、OngFiatShamir、零知識(shí)協(xié)議��、橢圓曲線�、EIGamal算法等。
加密技術(shù)是電子商務(wù)安全的基礎(chǔ),對(duì)稱加密算法與非對(duì)稱加密算法各有優(yōu)缺點(diǎn),通常結(jié)合起來使用,以期同時(shí)獲得公鑰加密體制的安全優(yōu)點(diǎn)和私鑰加密體制的速度優(yōu)勢(shì)�����。
私鑰加密體制和公鑰加密體制的結(jié)合使用不但可以簡(jiǎn)化私鑰加密體制中的密鑰管理,而且能夠做到對(duì)應(yīng)每個(gè)明文使用一個(gè)不同的密鑰(即一次一鑰);由于每個(gè)密鑰僅僅使用一次,即使在某一次數(shù)據(jù)傳輸中密鑰不慎泄露,它也只影響本次交換的信息,對(duì)保障電子商務(wù)的健康發(fā)展起著越來越關(guān)鍵的作用。
三����、個(gè)人用戶終端采取的安全措施
在電子商務(wù)中,客戶終端一直以來都是安全的薄弱環(huán)節(jié)。從統(tǒng)計(jì)的數(shù)據(jù)來看,大約有85%的電子商務(wù)安全事件都是由于終端用戶的安全問題引起的,針對(duì)用戶終端的不安全性���,使用如下措施來加強(qiáng)安全性:[Page]
(1)使用SSL解決WEB終端的安全套接:使用戶通過WEB的數(shù)據(jù)是經(jīng)過加密的,如MD5用于防止篡改或偽造報(bào)文,MD5結(jié)合DES或RSA確保信息的完整性等��。
(2)軟件鍵盤措施:用戶使用鼠標(biāo)點(diǎn)擊軟件鍵盤對(duì)應(yīng)的按鍵,屏蔽了一些記錄用戶敲擊真實(shí)鍵盤信息的軟件��。
(3)驗(yàn)證碼措施:由系統(tǒng)自動(dòng)生成隨機(jī)偽序列,每一次的驗(yàn)證碼不相同,可以防止重放攻擊�����。
(4)確認(rèn)體制:需要用戶進(jìn)行確認(rèn),這種確認(rèn)可以是不同于網(wǎng)絡(luò)的安全通道��。
四����、附有用戶特征信息的服務(wù)器反向鏈接安全體系
由于終端用戶引起的安全問題,并不屬于電子商務(wù)中加密算法的范圍,雖然采取了上述措施,以及嚴(yán)密的加密算法��,但也不可能把用戶的失誤操作屏蔽掉,而終端機(jī)的安全問題也是容易被病毒��、漏洞���、黑客等威脅入侵的,從而成為電子商務(wù)中不安全的因素����。這說明,需要一種更新的體制來提高客戶端的安全性�。在不增加用戶復(fù)雜度的前提下提升安全性能,我們需要一種能夠防止終端用戶失誤操作而導(dǎo)致的安全問題,這就是基于現(xiàn)行加密體系的附有用戶特征信息的服務(wù)器反向鏈接安全體系。
此方案加強(qiáng)了用戶終端的安全性能,可以避免木馬���、病毒��、系統(tǒng)漏洞����、假冒網(wǎng)站等威脅���。服務(wù)器反向鏈接所建立的簡(jiǎn)易操作平臺(tái)應(yīng)實(shí)現(xiàn)的功能:一是對(duì)用戶透明結(jié)合了用戶特征的加密過程;二是在用戶終端,隨機(jī)建立進(jìn)程ID,防止病毒或木馬對(duì)指定進(jìn)程的分析和攻擊;三是拒絕其他進(jìn)程對(duì)其進(jìn)行數(shù)據(jù)修改等操作�。
這里所提到的用戶特征信息,是用戶自己定義的惟一的數(shù)據(jù)組合,它可以是數(shù)字�、字符、邏輯等信息,用于在建立用戶賬戶時(shí),電子商務(wù)系統(tǒng)按照一定的邏輯存儲(chǔ)在服務(wù)器端���。在用戶使用電子簽名進(jìn)行操作時(shí),服務(wù)器端會(huì)以用戶的電子簽名進(jìn)行身份的合法性驗(yàn)證,以便取出并生成隨機(jī)的一次性信息進(jìn)行下一步操作�。這種數(shù)據(jù)只能與服務(wù)器反向鏈接所建立起來的應(yīng)用層之間才能識(shí)別和利用���。由于這種鏈接具有加密性和隨機(jī)性,可以對(duì)操作系統(tǒng)漏洞��、病毒���、木馬��、假網(wǎng)站�����,以及惡意攻擊免疫,這些威脅事實(shí)上對(duì)固定不變的應(yīng)用程序更具有威脅性�。
由于該模型是由客戶端請(qǐng)求,服務(wù)器端響應(yīng)并協(xié)商參數(shù),提供給客戶端簡(jiǎn)易操作平臺(tái),再由客戶端運(yùn)行,服務(wù)器端全程控制的機(jī)制,所以所涉及的數(shù)學(xué)邏輯都在服務(wù)器存儲(chǔ)并控制,這既可以防止因客戶端的不安全導(dǎo)致的對(duì)電子商務(wù)安全的威脅,又便于集中升級(jí)和維護(hù)�����。在以往的交易過程中,當(dāng)用戶請(qǐng)求交易時(shí),會(huì)向交易平臺(tái)或銀行系統(tǒng)發(fā)送交易請(qǐng)求,服務(wù)器響應(yīng)并返回操作界面,但用戶并不知道此交易界面是不是正常的,或者并不知道自己的主機(jī)是不是在正常的安全模式下面,所以此時(shí)交易是非常危險(xiǎn)的,賬戶信息很容易被竊取����。
假設(shè)服務(wù)器是足夠安全的,并且這種機(jī)制是不可復(fù)制的,如果是服務(wù)器的反向鏈接形成的交易平臺(tái),木馬、病毒�����、鍵盤記錄器等威脅并不可能對(duì)這樣隨機(jī)產(chǎn)生的并且沒有任何特征可言的進(jìn)程或程序?qū)嵭袑?shí)時(shí)監(jiān)控和記錄,因?yàn)槟抉R����、病毒�����、鍵盤記錄器等一般只記錄它預(yù)先定義好的敏感信息,這就大限度地保護(hù)了用戶的交易安全。而且這種反向鏈接機(jī)制,可以確保用戶所進(jìn)行的操作都是正規(guī)的銀行或交易平臺(tái)里進(jìn)行的���。
.png)
滬公網(wǎng)安備 31011402007386號(hào)