全國(guó)服務(wù)熱線:400-080-4418
摘要:在電子商務(wù)的過程中,信息的安全至關(guān)重要,而加密技術(shù)是保證電子商務(wù)安全的重要措施,本文重點(diǎn)討論電子商務(wù)的加密技術(shù),并提出客戶端的安全模型設(shè)計(jì)方案。
一、現(xiàn)有電子商務(wù)體系及安全問題
電子商務(wù)是以網(wǎng)絡(luò)為平臺(tái),以信息技術(shù)為手段,以經(jīng)濟(jì)效益為中心的現(xiàn)代化商業(yè)運(yùn)轉(zhuǎn)模式,目標(biāo)是實(shí)現(xiàn)商務(wù)活動(dòng)的網(wǎng)絡(luò)化、自動(dòng)化與智能化,電子商務(wù)改變了企業(yè)的經(jīng)營(yíng)理念、管理方式和支付手段。網(wǎng)絡(luò)營(yíng)銷、網(wǎng)上采購(gòu)和電子支付成為企業(yè)經(jīng)營(yíng)的必要環(huán)節(jié),極大地縮短了企業(yè)生產(chǎn)周期,降低了生產(chǎn)成本,增強(qiáng)了企業(yè)對(duì)市場(chǎng)的反應(yīng)能力。它是基于C/S模式下的交易模型,分為服務(wù)器端和客戶端。客戶端所下的訂單通過網(wǎng)絡(luò)進(jìn)行傳輸,在服務(wù)器端進(jìn)行信息確認(rèn)后進(jìn)行交易,再由物流系統(tǒng)進(jìn)行配貨。
這個(gè)體系由個(gè)人用戶系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)端系統(tǒng)及物流系統(tǒng)組成。物流系統(tǒng)是實(shí)物運(yùn)輸,所以是安全的。其他幾個(gè)部分都存在著不安全的因素。作為服務(wù)端的服務(wù)商,投入了大量的資金和人力,應(yīng)用了先進(jìn)的技術(shù)以保障電子商務(wù)的安全。一直以來服務(wù)器端的安全都得到了足夠的重視,隨著電子商務(wù)的迅速發(fā)展與日益完善,服務(wù)器端不安全的可能性越來越小。
根據(jù)CCNIC一年一度的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告,電子商務(wù)中的安全事件包括用戶的主機(jī)被植入木馬,賬號(hào)和密碼被竊取;冒充用戶進(jìn)行交易;由于用戶的錯(cuò)誤操作導(dǎo)致的安全問題;由于用戶自身安全意識(shí)的不足,在交易過程中被假冒、欺騙、傳輸過程中信息被竊取、篡改、偽造等等。可以看到,在上述的安全威脅中,竊聽、陷門和特洛伊木馬、病毒等威脅及諸如存在于數(shù)據(jù)鏈路層網(wǎng)絡(luò)和服務(wù)器端的安全威脅,都是針對(duì)客戶端和數(shù)據(jù)傳輸過程的。
二、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是所有數(shù)據(jù)安全技術(shù)的核心,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下很難做到對(duì)敏感性數(shù)據(jù)的隔離,較現(xiàn)實(shí)的方法是設(shè)法做到即使攻擊者獲得了數(shù)據(jù),但仍無法理解其包含的意義,以便達(dá)到保密的目的。所謂加密就是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化,使之成為不擁有正確密鑰的任何人都無法讀懂的報(bào)文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文,密文必須重新轉(zhuǎn)變?yōu)樗某跣问健魑?而含有用來以數(shù)學(xué)方式轉(zhuǎn)換報(bào)文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲并閱讀,這則信息也是毫無利用價(jià)值的。而實(shí)現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn),據(jù)不完全統(tǒng)計(jì),到現(xiàn)在為止已經(jīng)有近200多種。
按照國(guó)際上通行的慣例,將這近200種方法按照雙方收發(fā)的密鑰是否相同的標(biāo)準(zhǔn)劃分為兩大類:一種是私鑰加密算法,其特征是收、發(fā)雙方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的常規(guī)密碼算法有:美國(guó)的DES及其各種變形,比如3DES、GDES、NewDES和DES的前身Lucifer;歐洲的IDEA;日本的FEALN、LOKI91、Skip2jack、RC4、RC5,以及以替換密碼和輪換密碼為代表的古典密碼等。另外一種是公鑰加密算法。其特征是收、發(fā)雙方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑推導(dǎo)解密密鑰。比較著名的公鑰密碼算法有:RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識(shí)協(xié)議、橢圓曲線、EIGamal算法等。
加密技術(shù)是電子商務(wù)安全的基礎(chǔ),對(duì)稱加密算法與非對(duì)稱加密算法各有優(yōu)缺點(diǎn),通常結(jié)合起來使用,以期同時(shí)獲得公鑰加密體制的安全優(yōu)點(diǎn)和私鑰加密體制的速度優(yōu)勢(shì)。
私鑰加密體制和公鑰加密體制的結(jié)合使用不但可以簡(jiǎn)化私鑰加密體制中的密鑰管理,而且能夠做到對(duì)應(yīng)每個(gè)明文使用一個(gè)不同的密鑰(即一次一鑰);由于每個(gè)密鑰僅僅使用一次,即使在某一次數(shù)據(jù)傳輸中密鑰不慎泄露,它也只影響本次交換的信息,對(duì)保障電子商務(wù)的健康發(fā)展起著越來越關(guān)鍵的作用。
三、個(gè)人用戶終端采取的安全措施
在電子商務(wù)中,客戶終端一直以來都是安全的薄弱環(huán)節(jié)。從統(tǒng)計(jì)的數(shù)據(jù)來看,大約有85%的電子商務(wù)安全事件都是由于終端用戶的安全問題引起的,針對(duì)用戶終端的不安全性,使用如下措施來加強(qiáng)安全性:[Page]
(1)使用SSL解決WEB終端的安全套接:使用戶通過WEB的數(shù)據(jù)是經(jīng)過加密的,如MD5用于防止篡改或偽造報(bào)文,MD5結(jié)合DES或RSA確保信息的完整性等。
(2)軟件鍵盤措施:用戶使用鼠標(biāo)點(diǎn)擊軟件鍵盤對(duì)應(yīng)的按鍵,屏蔽了一些記錄用戶敲擊真實(shí)鍵盤信息的軟件。
(3)驗(yàn)證碼措施:由系統(tǒng)自動(dòng)生成隨機(jī)偽序列,每一次的驗(yàn)證碼不相同,可以防止重放攻擊。
(4)確認(rèn)體制:需要用戶進(jìn)行確認(rèn),這種確認(rèn)可以是不同于網(wǎng)絡(luò)的安全通道。
四、附有用戶特征信息的服務(wù)器反向鏈接安全體系
由于終端用戶引起的安全問題,并不屬于電子商務(wù)中加密算法的范圍,雖然采取了上述措施,以及嚴(yán)密的加密算法,但也不可能把用戶的失誤操作屏蔽掉,而終端機(jī)的安全問題也是容易被病毒、漏洞、黑客等威脅入侵的,從而成為電子商務(wù)中不安全的因素。這說明,需要一種更新的體制來提高客戶端的安全性。在不增加用戶復(fù)雜度的前提下提升安全性能,我們需要一種能夠防止終端用戶失誤操作而導(dǎo)致的安全問題,這就是基于現(xiàn)行加密體系的附有用戶特征信息的服務(wù)器反向鏈接安全體系。
此方案加強(qiáng)了用戶終端的安全性能,可以避免木馬、病毒、系統(tǒng)漏洞、假冒網(wǎng)站等威脅。服務(wù)器反向鏈接所建立的簡(jiǎn)易操作平臺(tái)應(yīng)實(shí)現(xiàn)的功能:一是對(duì)用戶透明結(jié)合了用戶特征的加密過程;二是在用戶終端,隨機(jī)建立進(jìn)程ID,防止病毒或木馬對(duì)指定進(jìn)程的分析和攻擊;三是拒絕其他進(jìn)程對(duì)其進(jìn)行數(shù)據(jù)修改等操作。
這里所提到的用戶特征信息,是用戶自己定義的惟一的數(shù)據(jù)組合,它可以是數(shù)字、字符、邏輯等信息,用于在建立用戶賬戶時(shí),電子商務(wù)系統(tǒng)按照一定的邏輯存儲(chǔ)在服務(wù)器端。在用戶使用電子簽名進(jìn)行操作時(shí),服務(wù)器端會(huì)以用戶的電子簽名進(jìn)行身份的合法性驗(yàn)證,以便取出并生成隨機(jī)的一次性信息進(jìn)行下一步操作。這種數(shù)據(jù)只能與服務(wù)器反向鏈接所建立起來的應(yīng)用層之間才能識(shí)別和利用。由于這種鏈接具有加密性和隨機(jī)性,可以對(duì)操作系統(tǒng)漏洞、病毒、木馬、假網(wǎng)站,以及惡意攻擊免疫,這些威脅事實(shí)上對(duì)固定不變的應(yīng)用程序更具有威脅性。
由于該模型是由客戶端請(qǐng)求,服務(wù)器端響應(yīng)并協(xié)商參數(shù),提供給客戶端簡(jiǎn)易操作平臺(tái),再由客戶端運(yùn)行,服務(wù)器端全程控制的機(jī)制,所以所涉及的數(shù)學(xué)邏輯都在服務(wù)器存儲(chǔ)并控制,這既可以防止因客戶端的不安全導(dǎo)致的對(duì)電子商務(wù)安全的威脅,又便于集中升級(jí)和維護(hù)。在以往的交易過程中,當(dāng)用戶請(qǐng)求交易時(shí),會(huì)向交易平臺(tái)或銀行系統(tǒng)發(fā)送交易請(qǐng)求,服務(wù)器響應(yīng)并返回操作界面,但用戶并不知道此交易界面是不是正常的,或者并不知道自己的主機(jī)是不是在正常的安全模式下面,所以此時(shí)交易是非常危險(xiǎn)的,賬戶信息很容易被竊取。
假設(shè)服務(wù)器是足夠安全的,并且這種機(jī)制是不可復(fù)制的,如果是服務(wù)器的反向鏈接形成的交易平臺(tái),木馬、病毒、鍵盤記錄器等威脅并不可能對(duì)這樣隨機(jī)產(chǎn)生的并且沒有任何特征可言的進(jìn)程或程序?qū)嵭袑?shí)時(shí)監(jiān)控和記錄,因?yàn)槟抉R、病毒、鍵盤記錄器等一般只記錄它預(yù)先定義好的敏感信息,這就大限度地保護(hù)了用戶的交易安全。而且這種反向鏈接機(jī)制,可以確保用戶所進(jìn)行的操作都是正規(guī)的銀行或交易平臺(tái)里進(jìn)行的。
Copyright 2008 © 上海網(wǎng)至普信息科技有限公司 All rights reserved. 滬ICP備11006570號(hào)-13 滬公網(wǎng)安備 31011402007386號(hào)