電子商務中的身份認證技術和安全支付問題

北京師范大學珠海分校信息技術學院 肖紅玉 楊林

電子商務中的身份認證技術和安全支付問題

北京師范大學珠海分校信息技術學院 肖紅玉 楊林

本文從兩個方面介紹了電子商務活動中的安全性問題：身份認證和支付安全。本文首先解釋了電子商務中身份認證的關鍵技術和解決方案，然后給出了常用的支付安全設計方案。

數(shù)字證書 PKI/CA 支付安全

隨著計算機技術和互聯(lián)網(wǎng)技術的發(fā)展，電子商務成為了經(jīng)濟生活中很重要的一種銷售、購買方式，通過電子商務可以方便快捷的進行商品瀏覽、下訂單、購買商品。人們在進行網(wǎng)上電子商務交易時，安全性是交易雙方都很看重的問題。本文將從電子商務安全性的兩個很重要的方面：身份認證和支付安全進行研究，解釋了這兩方面的關鍵技術和可行性的設計方案，以圖為實踐提供有意義的指導。

1 數(shù)字身份認證技術的研究

常用的電子商務身份認證解決方案是：把密碼學、PKI/CA與ActiveX技術應用在B/S體系機構中，設計出一套基于數(shù)字證書的電子商務平臺的身份認證解決方案。

1.1 數(shù)字認證的關鍵技術

(1)密碼學

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規(guī)律，應用于編制密碼以保守通信秘密的，稱為編碼學；應用于破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。

密碼算法和安全協(xié)議是密碼學的兩個基本部分。

根據(jù)算法完成的功能來劃分，密碼算法可分為對稱加密、公開密鑰、數(shù)字簽名及信息摘要這五種算法。

協(xié)議，是指兩個參與者進行的為了完成某種特定任務而采取的一系列有序的步驟，這兩個參與者可能是完全的相互信任的，也可能是攻擊者和完全不信任的人。使用密碼學完成某項特定任務并滿足安全需求的協(xié)議就是安全協(xié)議，比如消息認證協(xié)議、數(shù)字簽名協(xié)議等。

(2)PKI/CA與數(shù)字證書

PKI(Public Key Infrastructure)指的是公鑰基礎設施。CA(Certificate Authority)指的是認證中心。PKI從技術上解決了網(wǎng)絡通信安全的種種障礙。CA從運營、管理、規(guī)范、法律、人員等多個角度來解決了網(wǎng)絡信任問題。由此，人們統(tǒng)稱為“PKI/CA”。從總體構架來看，PKI/CA主要由最終用戶、認證中心和注冊機構來組成。

PKI/CA的工作原理是建立一套信任網(wǎng)絡，該網(wǎng)絡是通過發(fā)送和維護數(shù)字證書來實現(xiàn)的。同一信任網(wǎng)絡中的不同的用戶擁有與其身份惟一對應的數(shù)字證書，該信任網(wǎng)絡就是通過數(shù)字證書來完整身份認證和安全處理的。

可以將數(shù)字證書理解為數(shù)字版本的身份證、駕駛證等，在電子商務活動中，當系統(tǒng)需要客戶表明身份時，客戶就必須通過出示他的數(shù)字證書。

一個CA是以該CA為信任源，維護一定范圍的信任體系，在該信任體系中，所有的用戶、服務器，都被發(fā)送一張數(shù)字證書來表明其身份證在該信任體系中是可信任的。數(shù)字證書是交易活動中，用戶、服務器用來檢查對方身份的憑據(jù)。

注冊中心的職責是審核證書申請者的真實身份。用戶的身份通過審核后，注冊中心將用戶信息上傳到CA，CA將根據(jù)該用戶信息為用戶制作數(shù)字證書。證書的吊銷和更新也需要由注冊中心向CA提交申請。也就是說，注冊中心面向最終用戶，CA面向注冊中心，注冊中心將最終用戶和CA連接起來。

(3)ActiveX控件

電子商務系統(tǒng)中進行瀏覽器端安全控件的開發(fā)時，常選用ActiveX組件技術。該組件主要完成這些功能：對客戶端要發(fā)送數(shù)據(jù)進行數(shù)字信封方式的封裝；使用Des對稱加密算法對發(fā)來的信息進行加密和數(shù)字簽名；驗證服務器數(shù)字證書的合法性。

ActiveX控件在電子商務系統(tǒng)中的具體實現(xiàn)過程如下：客戶端向電子商務服務器發(fā)出請求，服務器向客戶端回傳內嵌有ActiveX控件的頁面，由瀏覽器對ActiveX控件進行解釋。瀏覽器根據(jù)頁面中表明的ActiveX控件的ID值，在客戶端計算機的注冊表中進行查詢，如果該ID值也存在于注冊表中，說明客戶端計算了已經(jīng)安裝了ActiveX控件，否則客戶端就要根據(jù)頁面中的路徑信息，到服務器端下載ActiveX控件并自動安裝注冊。這樣，ActiveX控件就可以使用了。

1.2 電子商務中數(shù)字認證流程

如圖1所示，該系統(tǒng)框架圖描述了電子商務系統(tǒng)中數(shù)字認證的詳細工作流程：客戶端通過瀏覽器訪問電子商務系統(tǒng)服務器，服務器確認客戶端安裝了用于安全支付的ActiveX控件，客戶端填寫支付的相關信息，客戶端ActiveX控件對客戶填寫的信息進行加密和數(shù)字簽名，使用PKCS7標準封裝成數(shù)字信封，并發(fā)送給服務器端，服務器端收到數(shù)字信封，調用具有同樣加解密、簽名算法的COM組件進行解封裝，解密，驗證數(shù)字簽名，并訪問CRL驗證數(shù)字證書的合法性等工作，服務器返回確認信息給客戶端，完成數(shù)字認證過程。

圖1 電子商務系統(tǒng)中身份認證模塊的框架

2 安全支付的解決方案

安全支付是電子商務系統(tǒng)中和身份認證同樣重要的安全性問題，只有保證支付的可靠性，才能使買賣雙方的交易活動順利進行。因此，安全支付問題的研究對于電子商務系統(tǒng)，具有十分重要的意義。

2.1 安全支付方案

縱觀目前各大電子商務網(wǎng)站和網(wǎng)上支付系統(tǒng)，主要有兩種支付方式，來確保支付的安全性：口令卡、USB-KEY。

口令卡即銀行頒發(fā)給客戶的用戶名和密碼，在進行網(wǎng)上支付時，確認支付金額等信息后，支付系統(tǒng)需要用戶提供其網(wǎng)上支付口令信息，這些信息是經(jīng)過加密的，在確認口令信息正確后，支付系統(tǒng)才允許支付行為的合法性。

USB-KEY是一種物理方式的安全保證系統(tǒng)。用戶在注冊網(wǎng)上銀行時，銀行頒發(fā)經(jīng)過加密的與用戶信息相符合的數(shù)字簽名，并將此數(shù)字簽名存儲在USB-KEY中。在進行網(wǎng)上支付時，支付系統(tǒng)需要確認客戶端連接了USB-KEY，并且該USB-KEY中的數(shù)字簽名是與用戶信息向符合的，這樣支付系統(tǒng)才運行支付行為的進行。

對于兩種安全支付方式，口令卡方式具有操作的簡易性的優(yōu)點，USB-KEY操作相對復雜，并且需要客戶端安裝USB-KEY驅動等軟件，但是它具有更高的安全性，因此建議對安全性要求高的客戶，選用USB-KEY安全支付方式。

2.2 支付安全的容錯性設計

盡管采取了各種設計方案來確保支付的安全性，交易過程中，仍然會出現(xiàn)人為的或者不確定性因素造成的錯誤支付行為，因此，有必要采取相應措施，提高支付系統(tǒng)的容錯性。

目前，普遍采用的容錯性方案是：支付行為結束后，并不是馬上將交易貨款劃入賣方的賬戶，而是將這筆貨款暫存在電子商務提供商或者銀行里，等買方確認交易活動的成功進行后，才將貨款劃入買方賬戶。買方在支付貨款后，如果發(fā)現(xiàn)交易活動有誤，可以取消該交易，這樣已經(jīng)支付的貨款就會返回到買方的賬戶。這種容錯性設計方案，大大提高了支付的安全性。

3 結語

本文詳細介紹了電子商務系統(tǒng)中身份認證和安全支付這兩個安全問題的技術細節(jié)和設計方案。為了保證電子商務交易的順利進行，本文介紹了采用密碼學、PKI/CA、ActiveX等技術相結合的身份認證解決方案，在安全支付方面，本文解釋了安全系統(tǒng)設計的方法和容錯性方案，所有這些技術和設計方案為電子商務交易的安全進行提供了強有力的保證。

[1] 張琳.基于PKI的電子商務安全研究[J].電子科技大學學報,2009,(11).

[2] 周展飛,周典萃等.電子商務協(xié)議的公平性[J].電子學報,2000,(9).

[3] 張宇,陳華鈞.電子商務系統(tǒng)信任管理研究綜述[J].電子學報,2008,(10).

[4] OPPLIGER K GAJEK S:Effective protection against Phishing and Web spoofing[C].International Federation for Information Processing,2005.

F272.9

A

1005-5800(2010)08(c)-087-02