北京大学计算机系   谢丹夏

1.引言：

对我国来说，电子商务尚是一个机遇和挑战并存的新领域，这种挑战在很大程度上来源于对有关安全技术的信赖。在开放的网络（如Internet）上处理交易，如何保证传输数据的安全成为电子商务能否普及最重要的因素之一。

2．电子商务对安全的要求及一般性对策  

    归纳用户对电子商务活动安全性的需求，以及可使用的网络安全措施主要包括如下几个方面。

    ⑴　如何确定通信中的贸易伙伴的真实性，常用的处理技术是身份认证，依赖某个可信赖的机构（认证中心－CA）发放证书，双方交换信息之前通过CA获取对方的证书，并以此识别对方。

⑵　如何保证电子单证的秘密性，防范电子单证的内容被第三方读取；常用的处理技术是数据加密和解密。常见的加密技术包括对称密钥加密技术（典型的加密算法包括DES、Triple DES、IDEA、RC4和RC5）和非对称密钥加密技术（典型的加密算法为RSA、SEEK、PGP和EU等）。

⑶　如何保证被传输的业务单证不会丢失，或者发送方可以察觉所发单证的丢失；对于固定且具有频繁贸易往来的伙伴，可以采用单证传输的序列性检验（即为单证分配序列号，或者增加时间戳）；也可采用双方约定的方法（即在规定的时间内，通过某种方式进行确认。

⑷　如何确定电子单证的内容未被篡改；单证传输完整性主要采用散列技术来防止非法用户对单证的篡改，通过散列算法对被传输的单证进行处理，产生一个依赖于该单证的短小的散列值,并将该散列值附接在单证之后传输给接收方。以便接收方采用相同的散列算法对接收的单证进行检验。

⑸　如何确定电子单证的真实性，即单证来源于期望的发送方；鉴别单证真实性的主要手段是数字签名技术，其基础是数据加密中的公开密钥加密技术，实用中常结合单证完整性一起考虑，利用发方的秘密密钥对散列值进行加密。

    ⑹　如何解决或者仲裁收发双方对交换的单证所产生的争议，包括发方或者收方可能的否认或抵赖。通常要求引入认证中心进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。

    ⑺　如何保证存储信息的安全性。规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术（有些专家建议直接采用物理分割WWW服务器和内部网络的连接）保护内部网络的安全性。........................

电子商务 (Electronic Commerce ,EC) 就是借助于公共网络，如Internet或开放式计算机网络（Open Computer Network）进行网上交易，快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节,如广告、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动。电子商务应用范围相当广泛,以消费者对企业方面来讲包括：电子购物----电子商场、商品展示、线上订购；网络拍卖；电子钱包--电子现金（Electronic Cash）、电子支票（Electronic Cheque）；网络银行--网络转帐、帐单查询、服务申请、开户、金融产品介绍、网络广告。而企业与企业之间则有商品资料库、电子资料交换、生产供求、商务洽谈、帐目清算、技术合作、资金拆借等应用。在企业内部则可利用相关的安全技术建立数字签名、电子公文传送等系统，真正达到安全、迅速的无纸办公以提高管理效率、改善经营质量。
    电子商务一般包括四个部分：1交易的商流：指接受订单、购买、开具发票等销售的工作，也包括维修等售后服务之类的工作；2配送的物流：指商品的配送；3转帐支付的结算：交易双方必然涉及到资金转移的过程，包括付款、与金融机构交互等（应包括资金转移、与资金转移之相关信息，例如所有权转移凭证等）；4信息流：包括商品信息、信息提供、促销、直销等。它和传统的商业系统相比，具有交易花费成本低、资金更安全、资金结算速度快、节省人力物力、方便等特点。
     电子商务的实现，必须解决下面几个关键问题：
1. 安全性（Security）和可靠性（Reliability）：对于在线交易、资金转移和电子    货币的铸造都需要绝对安全和可靠，必须保证交易的保密性、完整性和可用性；
2. 真实性（Reality）：买卖双方能够确认他们收到的电子货币是真实的；
3. 匿名性（Anonymity）：确保消费者、商家和他们之间的交易是无记名的，即不可    追踪的；
4. 可分性（Divisibility）：在Internet上实际运行中，要能够处理各种不同货币单    位和货币种类的交易；
5. 灵活性（Flexibility）：支付系统必须能够处理不同的支付方式，比如信用卡、    电子支票和电子现金等；
6. 互操作性（Interoperability）和方便性（Convertibility）：由于目前存在着不    同的支付系统，因此应该能够考虑异种支付系统的互通，保证交易双方操作的透明    性；
7. 身份确认（Authenticity）：在买卖双方进行交易前，必须相互进行身份的确认；
8. 防重传（Non－Replay）：保证信息被截取后，不能再被重新传输；
9. 不可否认性（Non－Repudiability）：包括信息发送方和接收方两个方面，保证发    送方不可否认他发送的信息，防止接受方否认收到数据。可以有效地防止交易上的    纠纷；
10. 可接受性（Acceptability）：必须有国家的法律支持。
    目前世界各国都在展开电子商务系统的研究，通过电子货币完全取代目前的支票及现金支付模式。为了保证电子商务安全因素的顺利实现，在电子商务中使用了各种安全技术，如加密技术、密钥管理技术、数字签名等。以下就是对这些技术的简单介绍。
    加密技术　加密技术是电子商务中采用的主要安全措施，交易双方可根据需要在信息交换阶段使用。目前加密技术分为两种：对称密钥和非对称密钥。对称加密是指在信息加密过程中，对信息的加密和解密都使用相同的密钥。交易双方的任何信息都通过这把密钥加密后传给对方。数据加密技术是由美国国家标准组织提出的目前广泛使用的对称加密方式之一，共有56位。非对称加密（公开密钥加密）是指在加密过程中，密钥被分为一对。这对密钥中的任何一把密钥都可以作为公开密钥通过非保密方式向他人公开，而另一把则作为私有密钥加以保存。公开密钥用于对信息的加密，私有密钥则用于对加密信息的解密。
    密钥管理技术　　对称密钥管理是基于共同保守秘密来实现的，采用对称加密技术的双方必须保证采用的是相同的密钥，要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄漏和更改密钥的程序。使用公开密钥的交易双方可以使用证书（公开密钥证书）来交换公开密钥。国际电联指定的X.509对数字证书进行了定义。数字证书能够起到标识交易双方的作用，是目前电子商务广泛使用的技术之一。
    数字签名：数字签名是公开密钥加密技术的另一种应用，报文的发送方从报文文本中生成一个128位的散列值，发送方用自己的私有密钥对这个散列值进行加密来形成发送方的数字签名，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
    防火墙技术：防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。目前的防火墙分为两大类。一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器，其显著的优点是较容易提供细颗粒度的存取控制，其可针对特别的网络应用服务协议及数据过滤协议，并且能够对数据包分析并形成相关的报告。
     CA技术：为了保证电子商务安全因素的顺利实现，在电子商务中使用了基于公钥体系的安全系统。基于公钥体系的加密系统是按对生成的，每对密钥由公钥和私钥组成，实际应用中，公钥是以证书性质存放的。一个最基本而又是最关键的问题是公钥的分发，也就是证书的分发，如果证书不能得到有效安全的分发，所有的上层应用软件就不能得到安全的保障，解救问题的方法就是建立认证机构体系CA。所谓认证机构体系是指一些不直接从电子商务中获利的受法律承认的可信任的权威机构，负责发放和管理电子证书，使网上通讯的各方能互相确认身份。它的基本功能有：接收注册请求，处理、批准/拒绝请求、颁发证书。在实际应用中，CA可由各方都信任的一方担当。
     电子商务的主要支付手段是信用卡，根据Jupiter communications 的数据，目前Internet 上99％的在线交易都使用信用卡来作为支付手段。而Forrester Research 的研究表明，有超过40％的网络用户不愿意在网络上购物，原因在于多数人认为在网络上传递信用卡号码是不安全的 。
     电子商务发展中的大部分问题和矛盾都集中在支付手段上。在技术上，要解决两大问题：安全传输问题和身份认证问题。
     解决安全传输问题的手段就是建立一个安全的加密传输通道，即在用户与贸易商的站点之间建立一个安全连接，保证从用户传递贸易站点的信用卡号码不会被第三者所窥视。首先注意的就是不要通过电子邮件来传递卡号，电子邮件被认为是目前网上最不安全的传输手段。其次，要使用符合SSL安全层协议的浏览器软件。
     解决身份认证问题，其目的是保证在每一个参与在线交易的用户的背后，都至少有一张有支付能力的信用卡的支持，从而保证信用卡的真实性。在此方面，SET 一直被认为是解决安全交易和身份认证的有效手段。从理论上讲，如果卖方收到了一份带有SET认证的定单，则可以认为此定单的背后有一张合法的信用卡支持，自己将能够保证从银行收回货款；另一方面，客户也能够确认交易的对方是一个诚实可靠、并且被Visa或 MasterCard 所信赖的贸易商。
     身份认证的具体手段主要基于加密技术的公钥密码体制。目前普遍使用的是RSA非对称密码系统。具体的做法是：
     将两个大素数的积进行一定的运算，生成一个数对。这两个数的特点是：在有限的时间内，无法通过其中的一个导出另外一个。将其中的一个作为私钥，另一个作为公钥。在使用的时候，用私钥秒加密的信息，只能用公钥才能解开；而用公钥加密的信息，只能用私钥才能解开。这种加密和解密的惟一性就构成了认证的基础。具体的做法是：使用者将私钥保留，而将公钥公开。信息发送者使用信息接受者的公钥进行加密，此信息则只有信息接受者使用私钥来解开阅读；然后信息接受者使用私钥将反馈信息加密，再传送给信息发送者，发送者也就知道信息接受者已经阅读了所传送的信息。在这一来一往中，由于私钥的惟一性和私密性，身份认证才得以实现。
     电子商务虽然在90年代初期兴起于美国等西方国家的商业活动中，但是通过日渐成熟的因特网技术、功能强大的电脑技术的使用，更加统一的国际标准及大量专业人才的涌现，使得全球各国电子商务的发展呈现出迅猛的发展趋势。从因特网的扩展来看，通过电子货币进行商业结算，通过无纸化的国际范围的信息交流与服务，电子商务必将推动世界各国形成交易市场的新的机制和体系。
     在电子商务的发展潮流中，世界各大IT厂商如HP、IBM等，相继推出了完整的电子商务解决方案，为电子商务的发展推波助澜。我国电子商务技术开发较晚，刚刚起步。对发展中的中国来说，开展电子商务，网络安全更为重要。一方面，国内几乎所有的主机、交换机、路由器、网络操作系统都来自国外。另一方面，由于美国对别国采取歧视态度，对中国实行密钥信前控制和限制长密钥产品出口。因此，我们必须研制自己的加密算法，以保证中国电子商务的正常发展。
原载于《电子与信息化》