北京師范大學(xué)珠海分校信息技術(shù)學(xué)院 肖紅玉 楊林

電子商務(wù)中的身份認(rèn)證技術(shù)和安全支付問題

北京師范大學(xué)珠海分校信息技術(shù)學(xué)院 肖紅玉 楊林

本文從兩個方面介紹了電子商務(wù)活動中的安全性問題：身份認(rèn)證和支付安全。本文首先解釋了電子商務(wù)中身份認(rèn)證的關(guān)鍵技術(shù)和解決方案，然后給出了常用的支付安全設(shè)計方案。

數(shù)字證書 PKI/CA 支付安全

隨著計算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子商務(wù)成為了經(jīng)濟(jì)生活中很重要的一種銷售、購買方式，通過電子商務(wù)可以方便快捷的進(jìn)行商品瀏覽、下訂單、購買商品。人們在進(jìn)行網(wǎng)上電子商務(wù)交易時，安全性是交易雙方都很看重的問題。本文將從電子商務(wù)安全性的兩個很重要的方面：身份認(rèn)證和支付安全進(jìn)行研究，解釋了這兩方面的關(guān)鍵技術(shù)和可行性的設(shè)計方案，以圖為實踐提供有意義的指導(dǎo)。

1 數(shù)字身份認(rèn)證技術(shù)的研究

常用的電子商務(wù)身份認(rèn)證解決方案是：把密碼學(xué)、PKI/CA與ActiveX技術(shù)應(yīng)用在B/S體系機(jī)構(gòu)中，設(shè)計出一套基于數(shù)字證書的電子商務(wù)平臺的身份認(rèn)證解決方案。

1.1 數(shù)字認(rèn)證的關(guān)鍵技術(shù)

(1)密碼學(xué)

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報的，稱為破譯學(xué)，總稱密碼學(xué)。

密碼算法和安全協(xié)議是密碼學(xué)的兩個基本部分。

根據(jù)算法完成的功能來劃分，密碼算法可分為對稱加密、公開密鑰、數(shù)字簽名及信息摘要這五種算法。

協(xié)議，是指兩個參與者進(jìn)行的為了完成某種特定任務(wù)而采取的一系列有序的步驟，這兩個參與者可能是完全的相互信任的，也可能是攻擊者和完全不信任的人。使用密碼學(xué)完成某項特定任務(wù)并滿足安全需求的協(xié)議就是安全協(xié)議，比如消息認(rèn)證協(xié)議、數(shù)字簽名協(xié)議等。

(2)PKI/CA與數(shù)字證書

PKI(Public Key Infrastructure)指的是公鑰基礎(chǔ)設(shè)施。CA(Certificate Authority)指的是認(rèn)證中心。PKI從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙。CA從運(yùn)營、管理、規(guī)范、法律、人員等多個角度來解決了網(wǎng)絡(luò)信任問題。由此，人們統(tǒng)稱為“PKI/CA”。從總體構(gòu)架來看，PKI/CA主要由最終用戶、認(rèn)證中心和注冊機(jī)構(gòu)來組成。

PKI/CA的工作原理是建立一套信任網(wǎng)絡(luò)，該網(wǎng)絡(luò)是通過發(fā)送和維護(hù)數(shù)字證書來實現(xiàn)的。同一信任網(wǎng)絡(luò)中的不同的用戶擁有與其身份惟一對應(yīng)的數(shù)字證書，該信任網(wǎng)絡(luò)就是通過數(shù)字證書來完整身份認(rèn)證和安全處理的。

可以將數(shù)字證書理解為數(shù)字版本的身份證、駕駛證等，在電子商務(wù)活動中，當(dāng)系統(tǒng)需要客戶表明身份時，客戶就必須通過出示他的數(shù)字證書。

一個CA是以該CA為信任源，維護(hù)一定范圍的信任體系，在該信任體系中，所有的用戶、服務(wù)器，都被發(fā)送一張數(shù)字證書來表明其身份證在該信任體系中是可信任的。數(shù)字證書是交易活動中，用戶、服務(wù)器用來檢查對方身份的憑據(jù)。

注冊中心的職責(zé)是審核證書申請者的真實身份。用戶的身份通過審核后，注冊中心將用戶信息上傳到CA，CA將根據(jù)該用戶信息為用戶制作數(shù)字證書。證書的吊銷和更新也需要由注冊中心向CA提交申請。也就是說，注冊中心面向最終用戶，CA面向注冊中心，注冊中心將最終用戶和CA連接起來。

(3)ActiveX控件

電子商務(wù)系統(tǒng)中進(jìn)行瀏覽器端安全控件的開發(fā)時，常選用ActiveX組件技術(shù)。該組件主要完成這些功能：對客戶端要發(fā)送數(shù)據(jù)進(jìn)行數(shù)字信封方式的封裝；使用Des對稱加密算法對發(fā)來的信息進(jìn)行加密和數(shù)字簽名；驗證服務(wù)器數(shù)字證書的合法性。

ActiveX控件在電子商務(wù)系統(tǒng)中的具體實現(xiàn)過程如下：客戶端向電子商務(wù)服務(wù)器發(fā)出請求，服務(wù)器向客戶端回傳內(nèi)嵌有ActiveX控件的頁面，由瀏覽器對ActiveX控件進(jìn)行解釋。瀏覽器根據(jù)頁面中表明的ActiveX控件的ID值，在客戶端計算機(jī)的注冊表中進(jìn)行查詢，如果該ID值也存在于注冊表中，說明客戶端計算了已經(jīng)安裝了ActiveX控件，否則客戶端就要根據(jù)頁面中的路徑信息，到服務(wù)器端下載ActiveX控件并自動安裝注冊。這樣，ActiveX控件就可以使用了。

1.2 電子商務(wù)中數(shù)字認(rèn)證流程

如圖1所示，該系統(tǒng)框架圖描述了電子商務(wù)系統(tǒng)中數(shù)字認(rèn)證的詳細(xì)工作流程：客戶端通過瀏覽器訪問電子商務(wù)系統(tǒng)服務(wù)器，服務(wù)器確認(rèn)客戶端安裝了用于安全支付的ActiveX控件，客戶端填寫支付的相關(guān)信息，客戶端ActiveX控件對客戶填寫的信息進(jìn)行加密和數(shù)字簽名，使用PKCS7標(biāo)準(zhǔn)封裝成數(shù)字信封，并發(fā)送給服務(wù)器端，服務(wù)器端收到數(shù)字信封，調(diào)用具有同樣加解密、簽名算法的COM組件進(jìn)行解封裝，解密，驗證數(shù)字簽名，并訪問CRL驗證數(shù)字證書的合法性等工作，服務(wù)器返回確認(rèn)信息給客戶端，完成數(shù)字認(rèn)證過程。

圖1 電子商務(wù)系統(tǒng)中身份認(rèn)證模塊的框架

2 安全支付的解決方案

安全支付是電子商務(wù)系統(tǒng)中和身份認(rèn)證同樣重要的安全性問題，只有保證支付的可靠性，才能使買賣雙方的交易活動順利進(jìn)行。因此，安全支付問題的研究對于電子商務(wù)系統(tǒng)，具有十分重要的意義。

2.1 安全支付方案

縱觀目前各大電子商務(wù)網(wǎng)站和網(wǎng)上支付系統(tǒng)，主要有兩種支付方式，來確保支付的安全性：口令卡、USB-KEY。

口令卡即銀行頒發(fā)給客戶的用戶名和密碼，在進(jìn)行網(wǎng)上支付時，確認(rèn)支付金額等信息后，支付系統(tǒng)需要用戶提供其網(wǎng)上支付口令信息，這些信息是經(jīng)過加密的，在確認(rèn)口令信息正確后，支付系統(tǒng)才允許支付行為的合法性。

USB-KEY是一種物理方式的安全保證系統(tǒng)。用戶在注冊網(wǎng)上銀行時，銀行頒發(fā)經(jīng)過加密的與用戶信息相符合的數(shù)字簽名，并將此數(shù)字簽名存儲在USB-KEY中。在進(jìn)行網(wǎng)上支付時，支付系統(tǒng)需要確認(rèn)客戶端連接了USB-KEY，并且該USB-KEY中的數(shù)字簽名是與用戶信息向符合的，這樣支付系統(tǒng)才運(yùn)行支付行為的進(jìn)行。

對于兩種安全支付方式，口令卡方式具有操作的簡易性的優(yōu)點，USB-KEY操作相對復(fù)雜，并且需要客戶端安裝USB-KEY驅(qū)動等軟件，但是它具有更高的安全性，因此建議對安全性要求高的客戶，選用USB-KEY安全支付方式。

2.2 支付安全的容錯性設(shè)計

盡管采取了各種設(shè)計方案來確保支付的安全性，交易過程中，仍然會出現(xiàn)人為的或者不確定性因素造成的錯誤支付行為，因此，有必要采取相應(yīng)措施，提高支付系統(tǒng)的容錯性。

目前，普遍采用的容錯性方案是：支付行為結(jié)束后，并不是馬上將交易貨款劃入賣方的賬戶，而是將這筆貨款暫存在電子商務(wù)提供商或者銀行里，等買方確認(rèn)交易活動的成功進(jìn)行后，才將貨款劃入買方賬戶。買方在支付貨款后，如果發(fā)現(xiàn)交易活動有誤，可以取消該交易，這樣已經(jīng)支付的貨款就會返回到買方的賬戶。這種容錯性設(shè)計方案，大大提高了支付的安全性。

3 結(jié)語

本文詳細(xì)介紹了電子商務(wù)系統(tǒng)中身份認(rèn)證和安全支付這兩個安全問題的技術(shù)細(xì)節(jié)和設(shè)計方案。為了保證電子商務(wù)交易的順利進(jìn)行，本文介紹了采用密碼學(xué)、PKI/CA、ActiveX等技術(shù)相結(jié)合的身份認(rèn)證解決方案，在安全支付方面，本文解釋了安全系統(tǒng)設(shè)計的方法和容錯性方案，所有這些技術(shù)和設(shè)計方案為電子商務(wù)交易的安全進(jìn)行提供了強(qiáng)有力的保證。

[1] 張琳.基于PKI的電子商務(wù)安全研究[J].電子科技大學(xué)學(xué)報,2009,(11).

[2] 周展飛,周典萃等.電子商務(wù)協(xié)議的公平性[J].電子學(xué)報,2000,(9).

[3] 張宇,陳華鈞.電子商務(wù)系統(tǒng)信任管理研究綜述[J].電子學(xué)報,2008,(10).

[4] OPPLIGER K GAJEK S:Effective protection against Phishing and Web spoofing[C].International Federation for Information Processing,2005.

F272.9

A

1005-5800(2010)08(c)-087-02