[摘要] 在電子商務(wù)的過程中,信息的安全至關(guān)重要,而加密技術(shù)是保證電子商務(wù)安全的重要措施,本文重點討論電子商務(wù)的加密技術(shù),并提出客戶端的安全模型設(shè)計方案。
[關(guān)鍵詞] 電子商務(wù) 加密算法 安全 安全模型
一、現(xiàn)有電子商務(wù)體系及安全問題
電子商務(wù)是以網(wǎng)絡(luò)為平臺,以信息技術(shù)為手段,以經(jīng)濟效益為中心的現(xiàn)代化商業(yè)運轉(zhuǎn)模式,目標(biāo)是實現(xiàn)商務(wù)活動的網(wǎng)絡(luò)化、自動化與智能化,電子商務(wù)改變了企業(yè)的經(jīng)營理念、管理方式和支付手段。網(wǎng)絡(luò)營銷、網(wǎng)上采購和電子支付成為企業(yè)經(jīng)營的必要環(huán)節(jié),極大地縮短了企業(yè)生產(chǎn)周期,降低了生產(chǎn)成本,增強了企業(yè)對市場的反應(yīng)能力。它是基于C/S(即客戶端和服務(wù)器Client/Server)模式下的交易模型,分為服務(wù)器端和客戶端??蛻舳怂碌挠唵瓮ㄟ^網(wǎng)絡(luò)進行傳輸,在服務(wù)器端進行信息確認(rèn)后進行交易,再由物流系統(tǒng)進行配貨。如圖1所示。
圖1 電子商務(wù)體系
這個體系由個人用戶系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)端系統(tǒng)及物流系統(tǒng)組成。物流系統(tǒng)是實物運輸,所以是安全的。其他幾個部分都存在著不安全的因素。作為服務(wù)端的服務(wù)商(如銀行系統(tǒng)),投入了大量的資金和人力,應(yīng)用了先進的技術(shù)(如防火墻、訪問控制、入侵檢測及漏洞評估等)以保障電子商務(wù)的安全。一直以來服務(wù)器端的安全都得到了足夠的重視,隨著電子商務(wù)的迅速發(fā)展與日益完善,服務(wù)器端不安全的可能性越來越小。
根據(jù)CCNIC一年一度的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告,電子商務(wù)中的安全事件包括用戶的主機被植入木馬,賬號和密碼被竊取;冒充用戶進行交易;由于用戶的錯誤操作導(dǎo)致的安全問題;由于用戶自身安全意識的不足,在交易過程中被假冒、欺騙(如假網(wǎng)站)、傳輸過程中信息被竊取、篡改、偽造等等??梢钥吹?,在上述的安全威脅中,竊聽、陷門和特洛伊木馬、病毒等威脅及諸如存在于數(shù)據(jù)鏈路層網(wǎng)絡(luò)和服務(wù)器端的安全威脅,都是針對客戶端和數(shù)據(jù)傳輸過程的。
二、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是所有數(shù)據(jù)安全技術(shù)的核心,在計算機網(wǎng)絡(luò)環(huán)境下很難做到對敏感性數(shù)據(jù)的隔離,較現(xiàn)實的方法是設(shè)法做到即使攻擊者獲得了數(shù)據(jù),但仍無法理解其包含的意義,以便達到保密的目的。所謂加密就是通過密碼算法對數(shù)據(jù)進行轉(zhuǎn)化,使之成為不擁有正確密鑰的任何人都無法讀懂的報文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報文,密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问健魑?,而含有用來以?shù)學(xué)方式轉(zhuǎn)換報文的雙重密碼就是密鑰。在這種情況下即使一則信息被截獲并閱讀,這則信息也是毫無利用價值的。而實現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn),據(jù)不完全統(tǒng)計,到現(xiàn)在為止已經(jīng)有近200多種。按照國際上通行的慣例,將這近200種方法按照雙方收發(fā)的密鑰是否相同的標(biāo)準(zhǔn)劃分為兩大類:一種是私鑰加密算法(也稱對稱加密算法),其特征是收、發(fā)雙方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。比較著名的常規(guī)密碼算法有:美國的DES及其各種變形,比如3DES、GDES、NewDES和DES的前身Lucifer;歐洲的IDEA;日本的FEALN、LOKI91、Skip2jack、RC4、RC5,以及以替換密碼和輪換密碼為代表的古典密碼等。另外一種是公鑰加密算法(也叫非對稱加密算法)。其特征是收、發(fā)雙方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。比較著名的公鑰密碼算法有:RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識協(xié)議、橢圓曲線(ECC)、EIGamal算法等。
加密技術(shù)是電子商務(wù)安全的基礎(chǔ),對稱加密算法與非對稱加密算法(如應(yīng)用最廣泛的DES、RSA、MD5幾種加密算法)各有優(yōu)缺點,通常結(jié)合起來使用(即日益廣泛使用的混合密碼體制),以期同時獲得公鑰加密體制的安全優(yōu)點和私鑰加密體制的速度優(yōu)勢。混合加密算法工作原理如圖2所示:
圖2混合加密算法
私鑰加密體制和公鑰加密體制的結(jié)合使用不但可以簡化私鑰加密體制中的密鑰管理,而且能夠做到對應(yīng)每個明文使用一個不同的密鑰(即一次一鑰);由于每個密鑰僅僅使用一次,即使在某一次數(shù)據(jù)傳輸中密鑰不慎泄露,它也只影響本次交換的信息,對保障電子商務(wù)的健康發(fā)展起著越來越關(guān)鍵的作用。
三、個人用戶終端采取的安全措施
在電子商務(wù)中,客戶終端一直以來都是安全的薄弱環(huán)節(jié)。從統(tǒng)計的數(shù)據(jù)來看,大約有85%的電子商務(wù)安全事件都是由于終端用戶的安全問題引起的,針對用戶終端的不安全性,使用如下措施來加強安全性:
(1)使用SSL(安全套接層)解決WEB終端的安全套接:使用戶通過WEB的數(shù)據(jù)是經(jīng)過加密的,如MD5用于防止篡改或偽造報文,MD5結(jié)合DES或RSA確保信息的完整性(即真?zhèn)?等。
(2)軟件鍵盤措施:用戶使用鼠標(biāo)點擊軟件鍵盤對應(yīng)的按鍵,屏蔽了一些記錄用戶敲擊真實鍵盤信息的軟件。
(3)驗證碼措施:由系統(tǒng)自動生成隨機偽序列,每一次的驗證碼不相同,可以防止重放攻擊。
(4)確認(rèn)體制:需要用戶進行確認(rèn),這種確認(rèn)可以是不同于網(wǎng)絡(luò)的安全通道。
四、附有用戶特征信息的服務(wù)器反向鏈接安全體系
由于終端用戶引起的安全問題,并不屬于電子商務(wù)中加密算法的范圍,雖然采取了上述措施,以及嚴(yán)密的加密算法,但也不可能把用戶的失誤操作屏蔽掉,而終端機的安全問題也是最容易被病毒、漏洞、黑客等威脅入侵的,從而成為電子商務(wù)中最不安全的因素。這說明,需要一種更新的體制來提高客戶端的安全性。在不增加用戶復(fù)雜度的前提下提升安全性能,我們需要一種能夠防止終端用戶失誤操作而導(dǎo)致的安全問題,這就是基于現(xiàn)行加密體系的附有用戶特征信息的服務(wù)器反向鏈接安全體系,如圖3所示。
此方案加強了用戶終端的安全性能,可以避免木馬、病毒、系統(tǒng)漏洞、假冒網(wǎng)站等威脅。服務(wù)器反向鏈接所建立的簡易操作平臺應(yīng)實現(xiàn)的功能:一是對用戶透明結(jié)合了用戶特征的加密過程;二是在用戶終端,隨機建立進程ID,防止病毒或木馬對指定進程的分析和攻擊;三是拒絕其他進程(除服務(wù)所需要)對其進行數(shù)據(jù)修改等操作。
這里所提到的用戶特征信息,是用戶自己定義的惟一的數(shù)據(jù)組合,它可以是數(shù)字、字符、邏輯等信息,用于在建立用戶賬戶時,電子商務(wù)系統(tǒng)按照一定的邏輯存儲在服務(wù)器端(我們假設(shè)服務(wù)器絕對安全,值得信賴)。在用戶使用電子簽名進行操作時,服務(wù)器端會以用戶的電子簽名進行身份的合法性驗證,以便取出并生成隨機的一次性信息進行下一步操作。這種數(shù)據(jù)只能與服務(wù)器反向鏈接所建立起來的應(yīng)用層之間才能識別和利用。由于這種鏈接具有加密性和隨機性,可以對操作系統(tǒng)漏洞、病毒、木馬、假網(wǎng)站,以及惡意攻擊免疫,這些威脅事實上對固定不變的應(yīng)用程序更具有威脅性。
圖3服務(wù)器反向鏈接安全體系
由于該模型是由客戶端請求,服務(wù)器端響應(yīng)并協(xié)商參數(shù),提供給客戶端簡易操作平臺,再由客戶端運行,服務(wù)器端全程控制的機制,所以所涉及的數(shù)學(xué)邏輯都在服務(wù)器存儲并控制,這既可以防止因客戶端的不安全導(dǎo)致的對電子商務(wù)安全的威脅,又便于集中升級和維護。在以往的交易過程中,當(dāng)用戶請求交易時,會向交易平臺或銀行系統(tǒng)發(fā)送交易請求,服務(wù)器響應(yīng)并返回操作界面,但用戶并不知道此交易界面是不是正常的,或者并不知道自己的主機是不是在正常的安全模式下面(如中木馬、病毒、鍵盤記錄器等),所以此時交易是非常危險的,賬戶信息很容易被竊取。
假設(shè)服務(wù)器是足夠安全的,并且這種機制是不可復(fù)制的,如果是服務(wù)器的反向鏈接形成的交易平臺,木馬、病毒、鍵盤記錄器等威脅并不可能對這樣隨機產(chǎn)生的并且沒有任何特征可言的進程或程序?qū)嵭袑崟r監(jiān)控和記錄,因為木馬、病毒、鍵盤記錄器等一般只記錄它預(yù)先定義好的敏感信息,這就最大限度地保護了用戶的交易安全。而且這種反向鏈接機制,可以確保用戶所進行的操作都是正規(guī)的銀行或交易平臺里進行的。
參考文獻:
[1]張曉黎:數(shù)據(jù)加密技術(shù)在電子商務(wù)安全中的應(yīng)用[J].計算機與數(shù)字工程,2005,(12)
[2]馬宜興:網(wǎng)絡(luò)安全與病毒防范.上海交通大學(xué)出版社,2007,(5-14)
[3]張澤增趙霖:計算機加密算法[M].西安:西安電子科技大學(xué)出版社,2004
[4]丁文霞盧煥章謝劍斌王浩:基于混沌系統(tǒng)的獨立密鑰DES數(shù)字圖像加密算法[J].計算機應(yīng)用研究,2006,(2)
[5]張學(xué)軍夏長富:計算機網(wǎng)絡(luò).大連理工大學(xué)出版社,2005,(166-170)