2016-10-30 分類: 電子商務(wù)
一、電子商務(wù)安全基礎(chǔ)
1、算法的介紹
常用的加密方式分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩種,也稱為秘密密鑰加密和公開密鑰加密。對(duì)稱密鑰加密和解密時(shí)使用的密鑰是同一個(gè)密鑰,其優(yōu)點(diǎn)是加密速度快,缺點(diǎn)是不能作為身份驗(yàn)證,密鑰發(fā)放困難。常見的對(duì)稱加密算法有RC2,RC4,DES,3DES,IDEA,SDBI等。
公開密鑰加密和解密使用的密鑰是不同的密鑰,分別稱為公鑰和私鑰,公鑰可以公開,私鑰則必須保密只能歸密鑰所有者擁有。其缺點(diǎn)是對(duì)大容量的信息加密速度慢,優(yōu)點(diǎn)是可以作為身份認(rèn)證,而且密鑰發(fā)送方式比較簡單安全。常見的公開密鑰加密算法有RSA,DSA,ECA等。
另外在密碼學(xué)中經(jīng)常使用到的是單向散列函數(shù)(Hash函數(shù))。Hash函數(shù)用于對(duì)要傳輸?shù)臄?shù)據(jù)作運(yùn)算生成信息摘要,它并不是一種加密機(jī)制,但卻能產(chǎn)生信息的數(shù)字“指紋,它的目的是為了確保數(shù)據(jù)沒有被修改或變化,保證信息的完整性不被破壞。
Hash函數(shù)有三個(gè)主要特點(diǎn):
(1)它能處理任意大小的信息,并將其按信息摘要(Message Digest)方法生成固定大小的數(shù)據(jù)塊,對(duì)同一個(gè)源數(shù)據(jù)反復(fù)執(zhí)行Hash函數(shù)將總是得到同樣的結(jié)果。
(2)它是不可預(yù)見的。產(chǎn)生的數(shù)據(jù)塊的大小與原始信息看起來沒有任何明顯關(guān)系,原始信息的一個(gè)微小變化都會(huì)對(duì)小數(shù)據(jù)塊產(chǎn)生很大的影響。
(3)它是完全不可逆的,沒有辦法通過生成的數(shù)據(jù)塊直接恢復(fù)源數(shù)據(jù)。
常見的Hash算法有MD2、MD5和SHA1等。
2、電子商務(wù)的安全性要求
電子商務(wù)安全要求包括四個(gè)方面:
(1)數(shù)據(jù)傳輸?shù)陌踩?
對(duì)數(shù)據(jù)傳輸?shù)陌踩孕枨蠹词潜WC在公網(wǎng)上傳送的數(shù)據(jù)不被第三方竊取。對(duì)數(shù)據(jù)的安全性保護(hù)是通過采用數(shù)據(jù)加密(包括對(duì)稱密鑰加密和非對(duì)稱密鑰加密)來實(shí)現(xiàn)的,數(shù)字信封技術(shù)是結(jié)合對(duì)稱密鑰加密和非對(duì)稱密鑰加密技術(shù)實(shí)現(xiàn)的保證數(shù)據(jù)安全性的技術(shù)。
(2)數(shù)據(jù)的完整性
對(duì)數(shù)據(jù)的完整性需求是指數(shù)據(jù)在傳輸過程中不被篡改。數(shù)據(jù)的完整性是通過采用安全的Hash函數(shù)和數(shù)字簽名技術(shù)來實(shí)現(xiàn)的。雙重?cái)?shù)字簽名可以用于保證多方通信時(shí)數(shù)據(jù)的完整性。
(3)身份驗(yàn)證
參與安全通信的雙方在進(jìn)行安全通信前,必須互相鑒別對(duì)方的身份。身份認(rèn)證是采用口令技術(shù)、公開密鑰技術(shù)或數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實(shí)現(xiàn)的。
(4)交易的不可抵賴
網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時(shí),必須帶有自身特有的、無法被別人復(fù)制的信息,以保證交易發(fā)生糾紛時(shí)有所對(duì)證。這是通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)來實(shí)現(xiàn)的。
基于對(duì)稱密鑰加密、公開密鑰加密以及安全的Hash函數(shù)等基本安全技術(shù)和算法,電子商務(wù)采用以下幾種安全技術(shù)來解決電子商務(wù)應(yīng)用中遇到的各種問題:
(1)采用數(shù)字信封技術(shù)保證數(shù)據(jù)的傳輸安全;
(2)采用數(shù)字簽名和雙重?cái)?shù)字簽名技術(shù)進(jìn)行身份認(rèn)證并同時(shí)保證數(shù)據(jù)的完整性、完成交易防抵賴;
(3)采用口令字技術(shù)或公開密鑰技術(shù)進(jìn)行身份認(rèn)證。
(4)結(jié)合數(shù)字信封和數(shù)字簽名就可以滿足電子商務(wù)安全中對(duì)數(shù)據(jù)的安全性、數(shù)據(jù)的完整性和交易的不可抵賴性的要求,同時(shí)可以使用數(shù)字證書來進(jìn)行交易雙方身份的認(rèn)證。
3、PKI體系結(jié)構(gòu)
提起電子商務(wù)的安全性,我們就不得不提到PKI(Public Key Infrastructure),即公鑰基礎(chǔ)結(jié)構(gòu)。PKI利用公鑰加密技術(shù)為網(wǎng)上電子商務(wù)的開展提供了一套安全基礎(chǔ)平臺(tái),用戶利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。
PKI(公開密鑰體系)一詞被解釋成為是一種框架體系,通過它,在不安全的信道上的通信的用戶可實(shí)現(xiàn)信息數(shù)據(jù)的安全交換,滿足商務(wù)對(duì)保密性,完整性,身份認(rèn)證及不可否認(rèn)性的安全需求,其構(gòu)成主要包括硬件、軟件。 由于金融機(jī)構(gòu)的特殊身份常使其充當(dāng)?shù)谌秸J(rèn)證機(jī)構(gòu)的角色,因此可將交易雙方的風(fēng)險(xiǎn)降至最低;其次,PKI的應(yīng)用發(fā)展已從區(qū)域型逐步發(fā)展到全球性,如著名的 Identrust 組織建立了一套支持全球數(shù)字證書發(fā)放的體系,包括不同證書機(jī)構(gòu)之間合作的程序以及對(duì)爭議、索賠等問題的處理等,使具有法律約束力的電子商務(wù)得以在全球范圍內(nèi)展開。
一個(gè)典型的PKI體系結(jié)構(gòu)如圖1:
PAA:政策批準(zhǔn)機(jī)構(gòu),創(chuàng)建整個(gè)PKI系統(tǒng)的方針,批準(zhǔn)本PAA下屬PCA的政策,為下屬PCA簽發(fā)公鑰證書,建立整個(gè)PKI體系的安全政策,并具有監(jiān)測各PCA行為的責(zé)任。
PCA:政策CA,制定本PCA下的具體政策,可以是PAA政策的擴(kuò)充或細(xì)化,但不能與之相背離。這些政策可能包括本PCA范圍內(nèi)密鑰的產(chǎn)生,長度,證書的有效期規(guī)定,CRL的處理等。并為下屬CA簽發(fā)公鑰證書。
CA:不具備或具備有限的政策制定功能,按照上級(jí)PCA制定的政策,擔(dān)任具體的用戶公鑰證書的生成和發(fā)布,或CRL生成發(fā)布職能。
RA:進(jìn)行證書申請(qǐng)者的身份認(rèn)證,向CA提交證書申請(qǐng)請(qǐng)求,驗(yàn)證接收到的CA簽發(fā)的證書,并將之發(fā)放給證書申請(qǐng)者。必要時(shí),還協(xié)助證書作廢過程。
在一個(gè)電子商務(wù)系統(tǒng)中,所有參與活動(dòng)的實(shí)體都必須用數(shù)字證書(簡稱證書)來表明自己的身份。證書一方面可以用來向系統(tǒng)中的其它實(shí)體證明自己的身份(每份證書都是經(jīng)“相對(duì)權(quán)威的機(jī)構(gòu)簽名的),另一方面由于每份證書都攜帶著證書持有者的公鑰(簽名證書攜帶的是簽名公鑰,密鑰加密證書攜帶的是密鑰加密公鑰),所以,證書也可以向接收者證實(shí)某人或某個(gè)機(jī)構(gòu)對(duì)公開密鑰的擁有,同時(shí)也起著公鑰分發(fā)的作用。
PKI操作有12種主要行為,包括:產(chǎn)生、證明和分發(fā)密鑰;簽名和驗(yàn)證;證書的獲?。或?yàn)證證書;保存證書;本地保存的證書的獲??;密鑰泄漏或證書中證明的某種關(guān)系中止的報(bào)告;密鑰泄漏的恢復(fù);CRL的獲取;密鑰更新;審計(jì);存儲(chǔ)等,這些行為分別和PKI中下列成員相關(guān):PKI認(rèn)證機(jī)構(gòu)(P),數(shù)據(jù)發(fā)布的目錄(D)和用戶(U)。
其中有幾個(gè)重要的功能實(shí)體CRL、OCSP、LDAP等。CRL(Certificate Revoke List)證書撤銷列表和OCSP(Online Certificate Status Protocol)在線證書狀態(tài)查詢都是為了保證用戶證書的有效性。當(dāng)驗(yàn)證用戶證書的有效性時(shí),需要查詢CRL或者OCSP來保證用戶的證書是有效的。如果用戶因?yàn)槟撤N原因,或者想更換新的證書,或者懷疑其私人密鑰泄漏了,那么用戶就可以報(bào)告CA要求撤銷自己的證書,這時(shí)CRL或者OCSP中就會(huì)出現(xiàn)這個(gè)用戶的證書信息,說明這個(gè)用戶的證書已經(jīng)失效,其它的用戶不要再信任這個(gè)證書了。CRL和OCSP的區(qū)別在于,CRL是離線方式的,OCSP是在線方式的,是實(shí)時(shí)的。這種區(qū)別也造成CRL列表占用的空間會(huì)比OCSP大。
LDAP目錄服務(wù)器是用來存放用戶證書的,它對(duì)外提供了下載證書的接口。用戶可以通過LDAP的接口來獲取任何用戶的證書。
4、安全通信的應(yīng)用協(xié)議
一個(gè)完整的電子商務(wù)的安全體系結(jié)構(gòu)可以由圖2來表示。電子商務(wù)安全體系由網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)層、PKI體系結(jié)構(gòu)層、安全協(xié)議層、應(yīng)用系統(tǒng)層組成。其中,下層是上層的基礎(chǔ),為上層提供技術(shù)支持;上層是下層的擴(kuò)展與遞進(jìn)。各層次之間相互依賴、相互關(guān)聯(lián)構(gòu)成統(tǒng)一整體。通過不同的安全控制技術(shù),實(shí)現(xiàn)各層的安全策略,保證電子商務(wù)系統(tǒng)的安全。
網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)層包括多廠商的網(wǎng)絡(luò)服務(wù)及網(wǎng)絡(luò)系統(tǒng),用它們構(gòu)成一種安全的、面向交易以及面向關(guān)系的通信網(wǎng)絡(luò)聯(lián)結(jié)。網(wǎng)絡(luò)服務(wù)包括策略管理軟件、地址管理軟件、安全和網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)系統(tǒng)部件包括局域網(wǎng)、交換機(jī)、安全的虛擬專用網(wǎng)、負(fù)載平衡、緩沖、網(wǎng)關(guān)、數(shù)據(jù)與電話服務(wù)器、廣域網(wǎng)接入設(shè)備、路由器、應(yīng)用服務(wù)器以及數(shù)據(jù)存儲(chǔ)服務(wù)器。
在PKI的基礎(chǔ)之上,是安全協(xié)議層,為各種安全的通信應(yīng)用提供了基礎(chǔ)。常見的安全協(xié)議包括SSL協(xié)議(Secure Socket Layer Protocol)或者TLS(Transport Layer Secure Protocol)協(xié)議,以及專門用于電子交易的SET協(xié)議(Secure Electronic Transaction Protocol)。
(1)SSL協(xié)議
SSL(Secure Socket Layer即安全套接層)協(xié)議是Netscape Communication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于非對(duì)稱密鑰和對(duì)稱密鑰技術(shù)的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它是國際上最早應(yīng)用于電子商務(wù)的一種由消費(fèi)者和商家雙方參加的信用卡/借記卡支付協(xié)議。
SSL協(xié)議支持了電子商務(wù)關(guān)于數(shù)據(jù)的安全性、完整性和身份認(rèn)證的要?
客戶端和服務(wù)端進(jìn)行身份認(rèn)證時(shí),SSL協(xié)議支持三種方式的認(rèn)證:雙方的相互認(rèn)證,只認(rèn)證服務(wù)端的認(rèn)證和雙方都不認(rèn)證。身份認(rèn)證是通過驗(yàn)證數(shù)字證書的合法性來保證的,因?yàn)槲覀冊(cè)谏衔奶岬剑瑪?shù)字證書類似一個(gè)實(shí)體的身份證。
在認(rèn)證通過之后,客戶端和服務(wù)端產(chǎn)生一套完全一樣的臨時(shí)對(duì)稱密鑰,通過對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密操作來保證數(shù)據(jù)的安全性,通過MAC碼的計(jì)算來保證數(shù)據(jù)的完整性。
但是我們可以看出,SSL協(xié)議對(duì)數(shù)據(jù)的安全性保護(hù)是建立在對(duì)稱密鑰算法基礎(chǔ)上的,所以它不能夠提供不可抵賴性的保證。這樣,我們就沒有辦法區(qū)別一條消息究竟是誰創(chuàng)建的,因?yàn)殡p方共享著一套對(duì)稱密鑰。
而且,在SSL協(xié)議中,交易的參與者只有兩方:商家和客戶,它沒有涉及到支付方。因此在一個(gè)要求嚴(yán)格的電子商務(wù)應(yīng)用中,SSL協(xié)議是不太適合的。
(2)SET協(xié)議
SET(Secure Electronic Transaction)安全電子交易協(xié)議是由美國Visa和MasterCard兩大信用卡組織提出的應(yīng)用于 Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。
它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn),主要應(yīng)用于B2C(Business To Customer)模式中保障支付信息的安全性。SET協(xié)議本身比較復(fù)雜,設(shè)計(jì)比較嚴(yán)格,安全性高,它能保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。SET協(xié)議是PKI框架下的一個(gè)典型實(shí)現(xiàn),同時(shí)也在不斷升級(jí)和完善,如SET 2.0將支持借記卡電子交易。
由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。
但是,由于SET協(xié)議要求有銀行系統(tǒng)的參與,對(duì)于普通的電子商務(wù)應(yīng)用來說,實(shí)現(xiàn)基于SET協(xié)議的安全應(yīng)用還是十分困難的。而支持SSL協(xié)議的資源非常豐富,在此基礎(chǔ)上我們可以比較簡單的構(gòu)建一個(gè)基于SSL協(xié)議的安全網(wǎng)站。同時(shí),SSL協(xié)議對(duì)于普通的安全應(yīng)用也提供了很好的支持。所以,構(gòu)建一個(gè)基于SSL 的網(wǎng)站來開展安全應(yīng)用也是一個(gè)相當(dāng)不錯(cuò)的選擇。
標(biāo)題名稱:如何構(gòu)建安全的電子商務(wù)網(wǎng)站
文章地址:http://m.rwnh.cn/news/57076.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站制作、電子商務(wù)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容