电子商务信息安全传输技术探索

[摘要] 信息安全传输始终是网络技术发展中的焦点问题之一，而在电子商务随着Internet的发展进入实用化阶段之后，这一矛盾变得尤为突出，综合应用多种安全传输技术的电子商务模型已成为解决这一问题的关键。研究了现有的电子商务模型和协议，讨论了实现信息安全传输的基本要求，包括身份认证体系、信息的私密性、完整性和不可否认性。并根据电子商务的典型模型，结合以上分析对一种信息安全传输模型进行了研究和分析。

[关键词] 电子商务安全要素网络技术信息安全传输

随着网络技术和应用的不断发展，越来越多的企业在Internet上建立了自己的Web站点，以便利、经济的手段在网上展示着自己的企业形象，推销本企业的产品，促进了网上交易的发展，并且带来了一种全新的营销模式电子商务。电子商务在经历了E-Commerce的阶段后，发展到如今的E-Business，从早期利用EDI等方式的企业到企业(Business To Business)的电子交易模式向如今的利用Internet从事的企业到客户(Business To Customer)的商务模式，并且不再满足于仅在网上实现商品的广告、货物的选择，还要真正地、彻底地实现在线的支付方式。这种需求向业界提出了一个全新的挑战，使得现有的网络安全构架面临许多新的问题。其中，如何解决电子商务中信息在公用网上的安全传输就是一个重要方面。

一、 电子商务(EC)的安全要素

随着Internet热潮席卷全球，电子商务(EC)日益成为当时髦的词汇之一。电子商务(EC)就是利用电子数据交换(EDI)、电子邮件(E-mail)、电子资金转账(EFT)及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息的交换。从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中，如何保持电子化的贸易方式与传统方式一样安全可靠则是人们关注的焦点，同时也是电子商务全面应用的关键问题之一。

电子商务(EC)必须具备以下安全要素:

1.有效性:EC以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。

2.机密性:EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。

3.完整性:EC简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。

4.可靠性/不可抵赖性/鉴别:EC可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。

5.审查能力:根据机密性和完整性的要求，应对数据审查的结果进行记录。

二、Internet中电子商务的模型

利用Internet从事电子商务，意味着在享受公用网廉价、便利和庞大的用户群这些优点的同时，也承担了敏感信息(金融账号、账户密码和支付信息等)遭受攻击的风险。因此，能否确保信息安全、可靠的传输，为用户在网上从事商务活动提供信心保证，成为决定电子商务成败的关键。到目前为止，已有许多公司提出了各自的电子商务模型。在研究了这些模型后，发现尽管在具体架构上存在着很多分歧，但就如何实现信息安全传输，已在下列基本点上达成了共识。

1.认证体系(Certifying hierarchy)。为实现商家和客户的相互认证，既杜绝攻击者假冒他人信用账号进行欺诈，又防止不法组织冒充合法商家骗取他人金融账号的活动。参照OSI安全体系结构中对等实体认证机制，建立起仲裁和公正机构认证中心，根据客户和商家在银行中的金融记录向它们发放证书，并为发放的证书提供担保。在进行网上交易时，只要保证对认证中心的信任，即可通过对对方证书的认证来确定其合法性。而认证中心之间利用构成层次的体系结构来保证其本身的合法性。

2.信息安全传输(Secure transmission of information)。电子商务中信息安全传输包含三方面内容:私密性(Privacy)、完整性(Integrity)和不可否认性(None-deniability)。私密性指利用对称或非对称的加密手段防止涉及金融账号、账户密码和支付信息的数据在网上传输时被截获而泄露;完整性指利用数字信封、双重签名等技术保证交易信息在传输过程中没有遭到篡改；不可否认性则通过数字签名来确保交易的任何一方不能否认所作的承诺，签名可以通过认证中心的验证，并具有法律效应。

他们在参与电子商务之前，客户(Card holder)和商家(Merchant)都必须从认证中心(Certificate authority)申请用于交易活动的证书(Certificate)，认证中心根据客户在发卡银行(Issuer)和商家在开户银行(Acquirer)的账户信息，向他们发放经自己私钥签名的证书。从事网上销售的商家在其建立的WWW站点上，采用PUSH或个性化页面的方式，向潜在的客户群体推荐他们的商品，购物的客户在某一网站完成选购后，将订货信息及包含信用卡账号的支付信息传送给商家。订货信息(Order information)由商家负责处理，支付信息(Payment information)则转发给支付网关(Payment gateway)，并送到收单银行处理。收单银行将支付信息通过金融网络询问发卡银行，得到肯定消息后，向支付网关发出确认消息。支付网关将操作结果返回商家，并由商家给客户开出单据(类似发票)，以备今后查询和退货之用。交易完成后，收单银行根据先前的交易记录发起清算(Capture)操作，将资金由发卡银行转入收单银行，即客户账户到商家账户的划账。可以看到，在整个模型中，只有开户银行到发卡银行的金融网络可以利用现有的各大银行之间的专用网，不涉及过多的安全性问题。而其余两段必经的路径，从客户到商家和从商家到收单银行，都是利用开放性极强的Internet。这种方式虽然以其便利的通信和低廉的成本给电子商务带来了很大的竞争力，但同时也使得安全问题成为电子商务发展的突出矛盾。在网上交易中，包含信用卡账户和密码的信息将经过无数没有保障的节点存储和转发，由于对安全性的担扰，故至今还只有不到50%的人愿意尝试网上购物。

三、信息安全传输模型

如上所述，为实现电子商务模型中交易信息安全、可靠的传输，必须在交易的整个过程中综合应用认证、加密技术。包括：

1.数字信封(Digital envelope)，将对称密码与非对称密码体系结合起来传信息，具有比单纯使用对称密钥更好的安全性。

2.数字签名(Digital signature)，用发送者的私钥对信息的摘要(Digest)加密，将产生不可否认的签名。

3.双重签名(Dual signature)，为保证支付信息和订货信息不泄露地到达各自的处理者而引入的电子商务专用技术。以交易模型中客户向认证中心申请证书的过程为例，描述和分析如图2所示的信息安全传输模型及安全传输关键技术手段在其中的综合应用。在模型描述中，用{}表示对称密钥加密，用【】表示非对称密钥加密，用｜表示前后数据的连接。整个过程由七个阶段组成，具体描述如下：

(1)客户向认证中心CA发起初始请求，请求认证中心的交换证书EKCert。

(2)认证中心收到请求后，产生响应信息Request(包括认证中心的交换证书和保护客户金融账号的必要信息)，使用签名证书SKCert中的签名私钥SKsk签名后传回，T2=Request【Request】 SKsk｜SKCert。

(3)客户向认证体系(Trust chain)验证收到的证书，存储以备后用。请求注册表Form，随机生成对称密钥K1，用K1加密Form形成数字信封，并用认证中心的交换公钥(EKpk)加密K1和账号信息作为信封头，

T3=【K1｜账户号】EKpk｜{Form}K1。

(4)认证中心用私钥解开信封头，得到账户号和K1，并用K1解密获得客户请求注册表的信息，根据账户号的前6～11位找到相应的金融机构并选择注册表REG Form，用私钥签名后连同证书传回，T4=REG Form｜【REG Form】SKsk｜SKCert。

(5)客户收到注册表后，将SKCert与先前的存储比较，如一致则表示通过认证。根据REG Form签名认证数据完整性，产生一对非对称密钥PK、SK，填写注册表REG Form(包括姓名、账户有效期、账户地址和其他金融机构要求的信息)，产生生成证书时需要的随机数R1及两个对称密钥K2 (认证中心用它传送信息回来)和K3(用来加密即将传送的信息)，将注册表、生成的公钥和K2组成消息，并用生成的私钥签名，用K3加密上述消息做成数字信封后，再用认证中心的EKpk加密K3、账户号、账户有效期和R1，作为信封头传回，T5=【K3｜账户名｜账户有效期｜R1】EKpk｜{REG Form｜PK｜K2}K3｜{RGE 【REG Form｜PK｜K2】SK的签名。

(6)解开数字信封，完成信息完整性认证，根据账户信息与发卡银行交互来校验注册请求，生成一个与R1相关的随机数R2，用R1、R2产生S，账户号、账户有效期和S通过单项哈希函数的作用。其结果作为证书的一部分，将客户生成的公钥PK放入证书，认证中心决定证书的有效期，并进行签名作为证书的另一部分，产生含有R2及新生成证书的RES，并用K2对RES加密，连同用认证中心的私钥对RES作的签名及认证中心的证书一同传回，

T6={RES}K2【RES】SKsk｜SKCert。

(7) 客户收到消息后，在此校验认证中心的证书，用K2解密消息体得到R2和本人的证书，由R2结合先前产生的R1生成S存储备用，存储证书并防止非授权使用，此证书将在以后的电子商务中用作客户身份的认证。

上述描述是电子商务模型中最为复杂的一个交互过程，其所运用的各种安全传输技术同样出现在其他过程中，由于这些方法的综合运用，使得信息安全传输模型具备：

(1)较高的安全性。采用对称和非对称密钥体系的结合，将安全等级提高到界于这两者之间的水平。每次数据传输都利用非对称密钥传输一个变化的对称密钥，与SSL每次会话更改密钥相比，具有更高的安全保证。

(2)更合理的认证体系。通过对交易双方数字证书的强制性认证，可以提高在线交易的安全性。包含交易各方帐户或密码的敏感信息，经过转发，最终交由金融机构处理和确认，大大降低了泄露的可能性。

四、结束语

根据电子商务模型，参照SSL和SET协议标准，对电子商务中信息的安全传输进行了初步的探索，并结合引入的一些安全传输关键技术，描述和分析了信息安全传输的模型。当然，随着电子商务的进一步发展和实用化，如何建立可信任的认证中心体系、证书的安全存储和安全传输技术的效率与改进，仍是今后需进一步研究的。

参考文献:

[1]David A. Chappell, Tyler Jewell. Java Web 服务.北京:中国电力出版社,2003,9-10

[2]柴晓路梁宇奇:Web Services 技术、构架和应用.电子工业出版社,2003

[3]李琪:中国电子商务[M].西南财经大学出版社,2003

[4]武书彦:电子商务（2005年第1版）.理工大学出版社

[6]赵炜张浩陆建峰:基于SOAP协议的远程工程数据传输.计算机应用与软件,2002,19(9):6-8

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。