随着Internet的发展,电子商务安全问题日益引起人们的普遍关注,为此我们从安全技术角度出发,根据电子商务自身运行特点,给出了电子商务的安全技术体系结构,提出了一种基于混合加密技术的新方法设计安全的电子商务体系。
一、电子商务的安全体系结构
电子商务的安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构,由5个部分组成,如图1所示。电子商务安全体系由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。从图中的层次结构可看出,下面是上层的基础,为上层提供技术支持;上层是下层的扩展。各层次之间相互依赖、相互关联构成统一整体。
因为电子商务系统是依赖网络实现的商务系统,需要利用INTERNET基础设施和标准,所以构成电子商务安全框架的底层是网络服务层。它是各种电子商务应用系统的基础,并提供信息传递的载体和用户接入的手段及安全通信服务,保证网络最基本的运行安全。
为确保电子商务系统全面安全,必须建立完善的加密技术和认证机制。加密技术是保证电子商务系统最基本的安全措施,它用于满足电子商务对保密性的需求。安全认证中的认证技术是保证电子商务安全的又一必要手段,它对加密技术层中提供的多种加密算法进行综合应用,进一步满足电子商务对完整性、抗否认性、可靠性的要求。在图1所示的电子商务安全框架体系中,加密技术层、安全认证层、交易协议层专为电子交易数据的安全构筑,其中交易协议层是加密技术层和安全认证层中安全控制技术的综合运用和完善。它为电子商务安全交易提供保障机制和交易标准。
基于上述各种层次提供的安全措施,商务系统层就可以满足电子商务对安全的需求。商务系统层包括B-TO-B,B-TO-C,B-TO-G等各类电子商务应用系统及商业解决方案。了解图1所示的技术层次,合理设计,就可以从技术上保证系统的电子商务安全。
二、电子商务安全技术原理分析
1、网络服务层
1)防火墙技术分析
防火墙是在内联网和外部网之间实施相应的访问控制策略的安全防范系统,能够强制所有的连接都必须经过此保护层进行检查和连接,只有被授权的通信才能通过此保护层,从而防御了外来入侵和攻击。防火墙有3类:报文过滤防火墙、应用层防火墙和电路层防火墙。
(1)报文过滤防火墙:它对所接收的每个数据包都进行检测以便确定其是否与某一预先设置的包过滤规则匹配,通常只对源和目的P地址及端口进行检查。对任何一个要转发的数据包,如果规则允许,则按正常路由规则处理,否则丢弃。
(2)电路层防火墙:只依赖于TCP连接,并不进行任何附加的包处理和过滤,而是在内部连接和外部连接之间来回拷贝字节流。对远程机器来讲,所有从电路层防火墙穿出来的连接好像都是由防火墙产生的。这样就起到了隐藏和保护内部网络的作用。
(3)应用层防火墙:它是采用为每种服务都在防火墙上安装相应的代码方式来工作的,应用层网关能够让网络管理员对服务进行全面的监控,能支持可靠的用户认证,并为每个应用(IELNET. FIP、SMTP等)配上相应的网关程序,应用层防火墙比其它网关能提供更高的安全性。
2)虚拟专用网(VPN)技术
这是用于Internet交易的一种专用网络,它的技术核心是采用隧道技术,将企业专网的数据加密封装后,通过虚拟的公网隧道进行传输,从而防止敏感数据的被窃。这意味着可以使用复杂的专用加密技术和认证技术。
2、加密技术层
通常加密技术分为对称加密和非对称加密两大类。
1)对称密钥加密(Private key)
加密和解密采用相同的加密算法,并共享相同的私有密钥,在图2中,K1=K2,算法E=D-1。密钥安全交换是关系到对称加密有效性的核心环节。目前常用的对称加密算法有DES,DEA,3DES等,其中DES使用最普遍,被№采用为数据加密标准。
DES加密算法:
式中+表示初始置换,i为迭代次数变量,f为加密函数,o表示逐位模2求和,进行16次后就得到密文组,其解密过程可类似反向进行。
DES解密算法:
2)非对称密钥加密(Public key)
目前常用的非对称加密算法是RSA算法。该算法已被ISO推荐为非对称密钥加密标准。RSA加解密算法:①假设m是要加密信息,取两个互异的大素数p和q,p和q是保密的,使得n =pq。②欧拉函数值为φ(n)=(p-1)(q-1);③随机选取整数e,且e与φ(n)互为素数,私人密钥:d.e=1(mod ~n));④加密算法:将明文分组m,各组在mod n下可唯一的表示,密文为:c=llle (mod n),e为公开密钥。
RSA解密算法:m =Cd (mod n),d为私人密钥。
性能分析:RSA是安全的,因为n =pq被因子分解是困难的,且密钥管理也很简单。由于RSA涉及到高次幂运算,所以用软件实现速度较慢,尤其在加密大量数据时,一般用硬件实现RSA速度较快。因为它的安全性,所以它适合于加密数据量少的场合。
3)基于对称和非对称算法的混合加密技术的生成
在对称和非对称两类加密方法中,对称加密的特点是加密速度快,效率高,被广泛用于大量数据加密。但该方法的致命缺点是密钥的传输易被截获,难以安全管理大量的密钥。而非对称密钥很好地解决了加密中密钥多难以管理及传输中私有密钥的泄露问题,保密性优于对称加密技术。但非对称加密算法复杂,加密速度慢。目前电子商务实际运用中常是两者结合使用,称为混合密码体制。混合密码体制工作流程如图2所示。
3、安全认证层
目前仅有加密技术还不足以保证电子商务中交易的安全,身份认证技术是保证电子商务安全不可缺少的又一重要技术手段。认证的实现包括数字签名技术、数字证书技术等。
1)数字签名(Dgital Signatu re)
数字签名技术以数字摘要、加密技术为基础,其核心是采用加密技术来实现对报文的数字签名。数字签名能够实现以下功能:身份验证、不可否认性、完整性。
实现方式为:报文发送方用单向散列函数Hash从报文中生成128bit的Hash码,又称报文摘要A。目前用的是MD5报文摘要,它是一种安全性、可靠性较高的Hash函数。发送方用自己的私钥对这个Hash码进行加密,形成发送方的数字签名;然后这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方从收到的原始报文中计算出128位的报文摘要B,用发送方的公钥对报文附加的数字签名进行解密。假设文件被窃取并被修改,则报文摘要B与报文摘要A不会相同(由Hash函数唯一性确定),这样信息的完整性得到效验。只有信息不被篡改和真实发送者发送的,报文摘要A和B才能相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的签名和不可否认性。
数字签名是通过散列函数Hash和公钥加密算法实现的。数字签名的生成过程、验证过程如图3、4所示。
其中Kra和Kua分别为签名方的私钥和公钥。由公钥加密技术原理,图4中A =B,则该数字签名一定是用发送方的私钥加密的,而只有发送方本人才知道自己的私钥,因此可以肯定该报文来自发送方并且未经过任何改动。这就为认证提供了技术基础。
2)数字凭证(Digital D)
数字凭证又称数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都不必为双方身份的真伪担心。数字凭证的内部格式由ccittx 509国际标准所规定,它包括:凭证拥有者的姓名、凭证拥有者的公共密钥、公共密钥的有效期、颁发数字凭证的单位、数字凭证的序列号。证书生成的基本原理如图5所示。
3)认证(Certificate Autho rity)
以证书认证中心(CA中心)为核心的安全体系是电子商务安全的关键。在电子商务系统中无论是数字时间戳服务,还是数字凭证发放都需要由一个具有权威性和公正性的第三方机构来承担,CA正是这样一个受信任的第三方,CA用来为用户签发数字证书,提供身份认证服务。CA只负责审核用户的真实身份并对此提供证明。
认证机构发放的证书有两种:SSL和SET证书。一般来说SSL(安全套接层)证书是服务于银行对企业或企业对企业的电子商务活动的,而SET(安全电子交易)证书则服务于持卡消费,网上购物。
小知识之SSL
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。