浅谈安全技术在电子商务中的应用

sa和MasterCard两大信用卡组织联合国际上多家科技机构，共同制定了应用于Internet上的以银行卡为基础进行在线交易的安全标准，这就是"安全电子交易"（SET）。它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。由于SET提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，特别是保证不将消费者银行卡号暴露给商家等优点，因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。
　　SET的局限性：SET是专门为电子商务而设计的协议，虽然它在很多方面优于SSL协议，但仍然不能解决电子商务所遇到的全部问题。
　　2.2电子商务的安全技术之二------身份认证技术
　　为解决Internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI（PublicKeyInfrastructure公钥基础设施）体系结构。PKI体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份，PKI体系结构把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的机密性、完整性。
　　在电子交易中，无论是数字时间戳服务(DTS)还是数字证书(DigitalID)的发放，都不是靠交易的自己能完成的，而需要有一个具有权威性和公正性的第三方(thirdparty)来完成。认证中心(CertificateAuthority)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CertificationPracticeStatement)来实施服务操作。
　　1）认证系统的基本原理
　　利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性，可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA，CA为用户发放电子证书，用户之间（比如网银服务器和某客户之间）利用证书来保证信息安全性和双方身份的合法性。
　　2）认证系统结构
　　整个系统是一个大的网络环境，系统从功能上基本可以划分为CA、RA和WebPublisher。
　　核心系统根CA放在一个单独的封闭空间中，为了保证运行的绝对安全，其人员及制度都有严格的规定，并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时，颁发证书。一般的个人证书发放过程都是自动进行，无须人工干预。
　　证书的登记机构RegisterAuthority，简称RA，分散在各个网上银行的地区中心。RA与网银中心有机结合，接受客户申请，并审批申请，把证书正式请求通过建设银行企业内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密，确保安全。系统的分布式结构适于新业务网点的开设，具有较好的扩充性。通信协议为TCP/IP。
　　证书的公布系统WebPublisher，简称WP，置于Internet网上，是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后，CA用E－mail通知用户，然后用户须用浏览器从这里下载证书。
　　证书链服务（有时也称"交叉认证"）是一个CA扩展其信任范围或被认可范围的一种实现机制。如果企业或机构已经建立了自己的CA系统，通过第三方认证中心对该机构或企业的CA签发CA证书，能够使得该企业或机构的CA发放的证书被所有信任第三方认证中心的浏览器、邮件客户所信任。
　　3）中国金融认证中心CFCA的建设情况
　　中国对电子商务的发展也给予了应有的重视。中国金融认证中心CFCA（ChinaFinancialCertificateAuthority）。已于2000年6月29日开始对社会各界提供证书服务，系统进入运行状态。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为参与电子商务各方的各种认证需求提供证书服务，建立彼此的信任机制，为全国范围内的电子商务及网上银行等网上支付业务提供多种模式的认证服务，在不远的将来实现与国外CA的交叉认证。
　　2．3电子商务的安全技术之三网上支付平台及支付网关
　　网上支付平台分为CTEC支付体系（基于CTCA/GDCS）和SET支付体系（基于CTCA/SET）。网上支付平台支付型电子商务业务提供各种支付手段，包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。
　　目前，在国内可以提供网上支付功能服务或者网上支付网关接口的银行有：
　　中国工商银行牡丹卡中国银行长城借记卡
　　中国银行长城信用卡招商银行一网通卡
　　中国建设银行龙卡MASTER/VISA/JCB卡（适用全球）
　　上述除中国银行长城借记卡则采用了SET1.2的加密方式外，其余全部采用SSL-128加密方式。
　　支付网关位于公网和传统的银行网络之间，其主要功能为：将公网传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传回来的响应消息，将数据转换为公网传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能，并且可以保护银行内部网络。此外，支付网关还具有密钥保护和证书管理等其它功能。
　　3小结
　　本文分析了目前电子商务领域所使用的安全技术：数据加密技术，身份认证技术，网上支付平台及支付网关，指出了它们分别的使用范围及其优缺点，但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。