摘要:目前電子商務領域所使用的安全技術:資料加密技術,身份認證技術,網上支付平臺及支付閘道器,指出了它們分別的使用範圍及其優缺點,但必須強調說明的是,電子商務的安全執行,僅從技術角度防範是遠遠不夠的,還必須完善電子商務立法。
1、電子商務的主要安全要素
目前電子商務(ElectronicCommerce:是利用計算機技術、網路技術和遠端通訊技術,實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路,通過網上琳琅滿目的商品資訊、完善的物流配送系統和方便安全的資金結算系統進行交易。)工程正在全國迅速發展。實現電子商務的關鍵是要保證商務活動過程中系統的安全性,即應保證在基於Internet的電子交易轉變的過程中與傳統交易的方式一樣安全可靠。從安全和信任的角度來看,傳統的買賣雙方是面對面的,因此較容易保證交易過程的安全性和建立起信任關係。但在電子商務過程中,買賣雙方是通過網路來聯絡,由於距離的限制,因而建立交易雙方的安全和信任關係相當困難。電子商務交易雙方(銷售者和消費者)都面臨安全威脅。電子商務的安全要素主要體現在以下幾個方面:
資訊有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易資訊的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其資訊的有效性和真實性將直接關係到個人、企業或國家的經濟利益和聲譽。
資訊機密性
電子商務作為貿易的一種手段,其資訊直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通訊渠道傳送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網路環境上的,商業防洩密是電子商務全面推廣應用的重要保障。
資訊完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業資訊的完整、統一的問題。由於資料輸入時的意外差錯或欺詐行為,可能導致貿易各方資訊的差異。此外,資料傳輸過程中資訊的丟失、資訊重複或資訊傳送的.次序差異也會導致貿易各方資訊的不同。因此,電子商務系統應充分保證資料傳輸、儲存及電子商務完整性檢查的正確和可靠。
資訊可靠性、不可抵賴性和可鑑別性
可靠性要求即是能保證合法使用者對資訊和資源的使用不會被不正當地拒絕;不可否認要求即是能建立有效的責任機制,防止實體否認其行為;可控性要求即是能控制使用資源的人或實體的使用方式。在傳統的紙面貿易中,貿易雙方通過在交易合同、契約或貿易單據等書面檔案上手寫簽名或印章來鑑別貿易伙伴,確定合同、契約、單據的可靠性並預防抵賴行為的發生。
在無紙化的電子商務方式下,通過手寫簽名和印章進行貿易方的鑑別已是不可能的。因此,要在交易資訊的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。在1nternet上每個人都是匿名的。原發方在傳送資料後不能抵賴;接收方在接收資料後也不能抵賴。
2、電子商務的安全技術討論
2.1電子商務的安全技術之一-----資料加密技術
加密技術用於網路安全通常有二種形式,即面向網路或面向應用服務。
面向網路的加密技術通常工作在網路層或傳輸層,使用經過加密的資料包傳送、認證網路路由及其他網路協議所需的資訊,從而保證網路的連通性和可用性不受損害。在網路層上實現的加密技術對於網路應用層的使用者通常是透明的。此外,通過適當的金鑰管理機制,使用這一方法還可以在公用的網際網路絡上建立虛擬專用網路並保障虛擬專用網上資訊的安全性。
面向網路應用服務的加密技術使用則是目前較為流行的加密技術的使用方法,例如使用kerberos服務的telnet、nfs、rlogion等,以及用作電子郵件加密的pem(privacyenhancedmail)和pgp(prettygoodprivacy)。這一類加密技術的優點在於實現相對較為簡單,不需要對電子資訊(資料包)所經過的網路的安全效能提出特殊要求,對電子郵件資料實現了端到端的安全保障。
1)常用的加密技術分類:
對稱金鑰密碼演算法
對稱(傳統)密碼體制是從傳統的簡單換位代替密碼發展而來的,自1977年美國頒佈des密碼演算法作為美國資料加密標準以來,對稱金鑰密碼體制得到了迅猛發展,得到了世界各國關注和使用。對稱金鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
不對稱型加密演算法
也稱公用金鑰演算法,其特點是有二個金鑰即公用金鑰和私有金鑰,只有二者配合使用才能完成加密和解密的全過程。
由於不對稱演算法擁有二個金鑰,因此它特別適用於分散式系統中的資料加密,在Internet中得到了廣泛應用。其中公用金鑰在網上公佈,為資料來源對資料加密使用,而用於解密的相應私有金鑰則由資料的收信方妥善保管。
不可逆加密演算法
其特徵是加密過程不需要金鑰,並且經過加密的資料無法被解密,只有同樣的輸入資料經過同樣的不可逆加密演算法才能得到相同的加密資料。不可逆加密演算法不存在金鑰保管和分發問題,適合於分散式網路系統上使用,但是其加密計算工作量大,所以通常用於資料量有限的情形的加密,例如計算機系統中的口令的加密。
2)電子商務領域常用的加密技術
數字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法,由RonRivest所設計。該編碼法採用單向Hash函式將需加密的明文"摘要"成一串128bit的密文,這一串密文亦稱為數字指紋(FingerPrint),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。
數字簽名(digitalsignature)
數字簽名將數字摘要、公用金鑰演算法兩種加密方法結合起來使用。在書面檔案上簽名是確認檔案的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了檔案已簽署這一事實;二是因為簽名不易仿冒,從而確定了檔案是真的這一事實。
數字時間戳(digitaltime-stamp)
交易檔案中,時間是十分重要的資訊。在書面合同中,檔案簽署的日期和簽名一樣均是十分重要的防止檔案被偽造和篡改的關鍵性內容。在電子交易中,同樣需對交易檔案的日期和時間資訊採取安全措施,而數字時間戳服務(DTS)就能提供電子檔案發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務專案,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文件,它包括三個部分:1)需加時間戳的檔案的摘要(digest),2)DTS收到檔案的日期和時間,3)DTS的數字簽名。
數字證書(digitalcertificate,digitalID)
數字證書又稱為數字憑證,是用電子手段來證實一個使用者的身份和對網路資源的訪問的許可權。
數字憑證有三種類型:
·個人憑證(PersonalDigitalID)
·企業(伺服器)憑證(ServerID)
·軟體(開發者)憑證(DeveloperID)
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證。
3)與電子商務安全有關的協議技術討論:
SSL協議(SecureSocketsLayer)安全套接層協議
------面向連線的協議,當初不是為電子商務而設計