摘要：在分析電子商務(wù)主要安全威脅的基礎(chǔ)上，介紹了基于SET的電子商務(wù)安全模型和電子支付流程。運(yùn)用了針對性的安全技術(shù)，以消除電子商務(wù)活動中的安全隱患。

關(guān)鍵詞：電子商務(wù)；因特網(wǎng)；安全；SET；電子支付

0 引言

電子商務(wù)是指商務(wù)流程的電子化，其流程如圖1所示，涉及顧客、商家、認(rèn)證、物流、銀行五個方面。由于存在降低開銷、拓展市場等多方面的優(yōu)勢，目前電子商務(wù)工程正在全國范圍內(nèi)迅速發(fā)展?，F(xiàn)代電子商務(wù)建立在因特網(wǎng)基礎(chǔ)之上，而因特網(wǎng)是一個公用網(wǎng)絡(luò)，既不安全，也不可信，使電子商務(wù)交易雙方(顧客和商家)都面臨安全威脅。因此實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中的安全性。

1 電子商務(wù)面臨的威脅和安全要求

(1)實(shí)體真實(shí)性

電子商務(wù)以電子方式取代了傳統(tǒng)的面對面溝通和紙張契約，如何保證這種電子貿(mào)易實(shí)體(顧客和商家)的有效性和真實(shí)性則是開展電子商務(wù)的前提。否則勢必會產(chǎn)生虛假訂單、貨物冒領(lǐng)、貨款無著落、機(jī)密信息失竊等諸多問題。

(2)信息機(jī)密性

電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或可靠的通信方式發(fā)送商業(yè)報文以達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的，商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要前提。

(3)信息完整性

電子商務(wù)簡化了貿(mào)易過程。減少了人為的干預(yù)，但也帶來如何維護(hù)商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異；此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息的不同。因此，電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)在傳輸、存儲等過程中的正確和可靠。

(4)信息不可抵賴性和可鑒別性

信息不可抵賴性要求建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為；可鑒別性要求能控制使用資源的人或?qū)嶓w的使用方式。

在傳統(tǒng)的紙面貿(mào)易中，貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上的手寫簽名或印章來鑒別貿(mào)易伙伴，確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。在無紙化的電子商務(wù)方式下，利用手寫簽名和印章進(jìn)行貿(mào)易方的身份鑒別是不可能的。因此，需要在交易信息的傳輸過程中為參與交易的個人、企業(yè)提供可靠的標(biāo)識；確保原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴，接收方在接收數(shù)據(jù)后也不能抵賴。

2 電子商務(wù)安全技術(shù)

電子商務(wù)中所有的信息都通過因特網(wǎng)傳輸，這種通信方式雖然以便利和低廉的成本使其具有很大的競爭力，但同時安全問題不可避免地成為了其發(fā)展的主要問題。下面探討能夠解決這些問題的核心安全技術(shù)。

2.1 電子認(rèn)證——解決實(shí)體真實(shí)性問題

電子認(rèn)證指對顧客、商家等實(shí)體的身份進(jìn)行鑒別，為身份的真實(shí)性提供保證。這意味著當(dāng)顧客、商家等實(shí)體聲稱具有某個特定的身份時，鑒別服務(wù)就須提供一種方法來驗證其聲明的正確性。

RSA公開密鑰算法具有密鑰自動管理、數(shù)字簽名、身份識別等特性，利用RSA可為用戶建立一個提供公開密鑰擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間(比如網(wǎng)銀服務(wù)器和某顧客之間)利用證書來保證雙方身份的合法性。

2.2 加密——解決信息機(jī)密性問題

加密技術(shù)是最基本的安全技術(shù)，其主要功能是提供機(jī)密性服務(wù)。加密技術(shù)包括共享密鑰加密(Secret-Key Cryptography)和公開密鑰加密(Public-Key Cryptography)。電子商務(wù)中一般使用公開密鑰加密。

公開密鑰加密使用一對密鑰，一個公開發(fā)布，一個由收信者保存。發(fā)信人用公開密鑰(Public-Key)去加密，而收信人則用私有密鑰(Private-Key)去解密。通過數(shù)學(xué)的手段保證加密過程是一個不可逆過程，即只有私有密鑰(Private-Key)才能解密。常用的算法有RSA和ELGamal等。

公開密鑰加密的信息傳輸機(jī)制是，商家公開其公開密鑰，而保留其私有密鑰，顧客用公開密鑰對發(fā)送的信息加密，安全地傳送給該商家，然后由商家用其私有密鑰解密。

2.3 消息認(rèn)證——解決信息完整性問題

消息認(rèn)證是檢驗信息的完整性、信息是否被篡改的技術(shù)，通常用雜湊函數(shù)實(shí)現(xiàn)。單向雜湊函數(shù)按其是否有密鑰控制分為兩類。一類有密鑰控制，為密碼雜湊函數(shù)，以h(k，m)表示；另一類無密鑰控制，為一般雜湊函數(shù)。一般雜湊函數(shù)不具有身份認(rèn)證的功能，只用于檢測接受數(shù)據(jù)的完整性，它一般與數(shù)字簽名結(jié)合應(yīng)用；而密碼雜湊函數(shù)，其雜湊值不僅與輸入有關(guān)，而且與密鑰有關(guān)，因而具有身份驗證功能。雜湊算法有MD5，SHA等。

2.4 數(shù)字簽字——解決信息不可抵賴性和可鑒別性問題

日常生活中時常會有在合同上簽名(蓋章)作為H后查證的保證。而在網(wǎng)絡(luò)上可以利用報文摘要、數(shù)字簽名模擬。具體做法如下。

(1)報文摘要(message digest)

這一加密方法亦稱安全Hash編碼法，由Ron Rivest所設(shè)計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一審128bit的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度。將不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣，這串摘要便可成為驗證明文是否“真身”的“指紋”了。

(2)數(shù)字簽名(digital signature)

數(shù)字簽名將報文摘要、公開密鑰算法兩種加密方法結(jié)合起來使用。在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)；二是因為簽名不易仿冒，從而確定了文件是真的這一事實(shí)。

3 基于SET的電子商務(wù)安全模型和電子支付流程

針對電子商務(wù)中可能的交易安全問題，美國Visa和MasterCard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu)，共同制定了應(yīng)用于因特網(wǎng)上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的電子商務(wù)安全模型，這就是“安全電子交易”(SET)。

3.1 SET架構(gòu)

SET架構(gòu)如圖2所示，由以下部分組成。

SET通信協(xié)議：提供私密的付款信息、信用卡認(rèn)證信息、商家及劃款機(jī)構(gòu)。

持卡人(Card Holder)：使用含SET標(biāo)準(zhǔn)的電子錢包(Electronic Wallet)，輔助持卡人至認(rèn)證中心(CA)取得信用卡電子證書、產(chǎn)生公鑰及密鑰、存儲與管理電子證書與密鑰、電子證書更新查詢、提供交易時所需的授權(quán)與SET協(xié)定、管理交易歷史資料等。

發(fā)卡單位(Card Issuer)：提供顧客對信用卡的申請與消費(fèi)的管理，發(fā)卡單位須提供持卡人一個電子錢包，由申請人經(jīng)由WVCW或E-mail到認(rèn)證中心認(rèn)證。

劃款機(jī)構(gòu)、付款網(wǎng)關(guān)(Payment Gateway)：輔助劃款機(jī)構(gòu)至認(rèn)證中心(cA)取得信用卡電子證書、產(chǎn)生公鑰及密鑰、存儲與管理電子證書與密鑰、電子證書更新查詢、與收單行交換加密公鑰、提供交易時所需的授權(quán)與SET協(xié)定、提供交易后劃款、清算及SET協(xié)定、與銀行主機(jī)連線、報表與歷史資料記錄的產(chǎn)生等。

商家(Merchant Server)：輔助電子商家至認(rèn)證中心(CA)取得信用卡電子證書、存儲與管理電子證書與密鑰、電子證書更新查詢、與收單行交換加密公鑰、提供交易時所需的授權(quán)與SET協(xié)定、提供交易后劃款、清算及SET協(xié)定、提供交易相關(guān)資料記錄、回傳服務(wù)等。

認(rèn)證機(jī)構(gòu)(又稱認(rèn)證管理中心)：提供持卡人、商家、支付網(wǎng)關(guān)的認(rèn)證服務(wù)。

3.2 電子支付流程

在電子交易過程中使用者使用電子現(xiàn)金和商家進(jìn)行交易。電子現(xiàn)金顧名思義就是可在網(wǎng)絡(luò)上流通的現(xiàn)金。使用現(xiàn)金的好處在于顧客可保持隱私，不用像信用卡交易那樣將重要的個人資料泄露出去，再加上顧客大多會在網(wǎng)絡(luò)上交易較低價位的產(chǎn)品，這時候現(xiàn)金就比信用卡好用；而且大多數(shù)的顧客對于現(xiàn)金的接受程度比信用卡高。所以電子現(xiàn)金將會逐漸成為一股新主流。在SET機(jī)制中，每個想要上網(wǎng)消費(fèi)的顧客都必須在自己的電腦里安裝—個稱為“電子錢包”的軟件，這個電子錢包就像真實(shí)生活中的錢包一樣，負(fù)責(zé)存放顧客向銀行買來的電子現(xiàn)金。圖3是典型的基于SET的電子商務(wù)模型。

具體交易步驟如下：

步驟1：顧客向銀行提領(lǐng)電子現(xiàn)金。

步驟2：銀行在驗證了顧客的身份后，對顧客的真實(shí)帳戶作相應(yīng)扣款，并將等值的電子現(xiàn)金存入顧客的電子錢包。

步驟3：當(dāng)顧客將WWW瀏覽器連接到網(wǎng)絡(luò)商家觀看商品并決定要購買某項商品時，他按下了“購買”鍵，商家端的軟件就會將此商品的訂單送給顧客的電子錢包軟件。

步驟4：電子錢包開始啟動管理功能，將訂單上所列的電子現(xiàn)金支付給商家端軟件。

步驟5：商家端在收到顧客送來的電子現(xiàn)金后，將其傳送到銀行去驗證這筆電子現(xiàn)金是否為銀行發(fā)行的合法電子現(xiàn)金。

步驟6：如果驗證無誤，銀行會通知商家驗證成功，并將電子現(xiàn)金轉(zhuǎn)成相對的真實(shí)現(xiàn)金金額存入商家的賬戶，商家將顧客所訂的貨品送出，這樣就完成了一筆網(wǎng)絡(luò)交易。

3.3 SET特點(diǎn)

SET引入了一套完整的認(rèn)證體系，其中認(rèn)證中心(cA)是該體系的重要執(zhí)行者，SET采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，提供了顧客、商家和銀行之間的認(rèn)證。與此同時，SET還明確規(guī)定了整套協(xié)議中信息流的加密、驗證乃至整個交易的處理過程，確保了交易數(shù)據(jù)的機(jī)密性、完整性和交易的不可否認(rèn)性，特別是保證了不將顧客銀行卡號暴露給商家，因此它成為了目前公認(rèn)的信用卡／借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。

4 結(jié)束語

電子商務(wù)是建立在因特網(wǎng)上的一種商業(yè)應(yīng)用，可以低成本實(shí)現(xiàn)大規(guī)模的商業(yè)活動。電子商務(wù)是否可以蓬勃發(fā)展，完全依賴基于有效安全技術(shù)的安全交易架構(gòu)的建立。目前，SET架構(gòu)尚存在系統(tǒng)龐大、復(fù)雜、牽涉面廣、實(shí)施費(fèi)用高、在一次交易中需要十幾次加解密操作、運(yùn)行速度慢等諸多問題，有待進(jìn)一步深入研究。