吳鵬程

摘 要：本文概述了電子商務(wù)信息安全的要素、技術(shù)，針對(duì)電子商務(wù)交易過程中的信息安全風(fēng)險(xiǎn)進(jìn)行了分析，并提出相應(yīng)管理措施。

關(guān)鍵詞：電子商務(wù)；信息安全；風(fēng)險(xiǎn)管理

電子商務(wù)信息的安全要素

有效性：EC以電子形式取代了紙張，其信息的有效性直接關(guān)系到個(gè)人、企業(yè)或國家經(jīng)濟(jì)利益和聲譽(yù)。我們要杜絕網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒產(chǎn)生的潛在威脅，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、地點(diǎn)是有效的。

機(jī)密性：EC作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密。預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取極為重要。

完整性：EC在數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致交易信息缺失。因此，要預(yù)防交易額對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。

可靠性：EC可直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問題則是保證EC順利進(jìn)行的關(guān)鍵。在無紙化的EC方式下，通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已不可能，因此，要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國家提供可靠的標(biāo)識(shí)。

電子商務(wù)信息的安全技術(shù)

電子商務(wù)安全服務(wù)包括：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)和不可否認(rèn)服務(wù)等。鑒別服務(wù)是對(duì)貿(mào)易方身份的鑒別，為身份的真實(shí)性提供保證；訪問控制服務(wù)通過授權(quán)對(duì)使用資源的方式進(jìn)行控制，防止非授權(quán)使用資源或控制資源，有助于貿(mào)易信息的機(jī)密性、完整性和可控性；機(jī)密性服務(wù)的目標(biāo)為EC參與者信息在存儲(chǔ)、處理和傳輸過程中提供機(jī)密性保證，防止信息被泄露給非授權(quán)信息獲得者；不可否認(rèn)服務(wù)針對(duì)合法用戶的威脅，為交易雙方提供不可否認(rèn)的證據(jù)，解決因否認(rèn)產(chǎn)生的爭(zhēng)議問題。

EC使用的安全技術(shù)包括：數(shù)據(jù)加密、電子數(shù)字簽名、電子安全證書、電子信封和雙重?cái)?shù)字簽名等。

數(shù)據(jù)加密技術(shù)：該技術(shù)是EC采取的基本安全措施，貿(mào)易方可根據(jù)需要在信息交換階段使用。加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。

在對(duì)稱加密方法中，采用相同的加密算法并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露，機(jī)密性和報(bào)文完整性就可以通過這種加密法加密機(jī)密信息和通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。

在非對(duì)稱加密體系中，密鑰被分解為一對(duì)，即公開密鑰或?qū)Ｓ妹荑€。公開密鑰（加密密鑰）通過非保密方式向他人公開，而專用密鑰（解密密鑰）加以保存。公開密鑰用于對(duì)機(jī)密性的加密，專用密鑰則用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易甲方生成一對(duì)密鑰，公布公開密鑰；貿(mào)易方乙得到該公開密鑰，使用該密鑰對(duì)機(jī)密信息進(jìn)行加密，然后發(fā)送給貿(mào)易甲方；貿(mào)易甲方再用自己保存的專用密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

電子數(shù)字簽名：數(shù)字簽名是非對(duì)稱加密技術(shù)的一類應(yīng)用。其主要方式是：報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值（或報(bào)文摘要），并用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值（或報(bào)文摘要），接著再用發(fā)送方的公開密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性。

電子安全證書：為了保證公開密鑰的持有者是真實(shí)的；并在大規(guī)模網(wǎng)絡(luò)環(huán)境下公開密鑰的產(chǎn)生、分發(fā)和管理。第三方證書簽發(fā)機(jī)構(gòu)（CA,Certificate Authority）提供身份驗(yàn)證，由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。CA核實(shí)某個(gè)用戶的真實(shí)身份以后，簽發(fā)一份報(bào)文給該用戶，以此作為網(wǎng)上證明身份的依據(jù)。這個(gè)報(bào)文稱為電子證書，包括：唯一標(biāo)識(shí)證書所有者（即貿(mào)易方）的名稱、唯一標(biāo)識(shí)證書簽發(fā)者的名稱、證書所有者的公開密鑰、證書簽發(fā)者的數(shù)字簽名、證書的有效期及證書的序列號(hào)等。常用的證書有：持卡人證書、商家證書、支付網(wǎng)關(guān)證書、銀行證書和發(fā)卡機(jī)構(gòu)證書等。

電子信封：電子信封是為解決傳送更換密鑰問題而產(chǎn)生的技術(shù)，它結(jié)合了對(duì)稱加密和非對(duì)稱加密技術(shù)的各自優(yōu)點(diǎn)。發(fā)送者使用隨機(jī)產(chǎn)生的對(duì)稱密鑰加密數(shù)據(jù)，然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密（稱為電子信封）并發(fā)送；接收者先用自己的專用密鑰解密電子信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解密數(shù)據(jù)。這樣，保證每次傳送數(shù)據(jù)都可有發(fā)送方選定不同的對(duì)稱密鑰。

雙重?cái)?shù)字簽名：雙重簽名技術(shù)是持卡人將發(fā)給商家的信息（報(bào)文1）和發(fā)給第三方的信息（報(bào)文2）分別生成報(bào)文摘要1和報(bào)文摘要2，合在一起生成報(bào)文摘要3，并簽名；然后，將報(bào)文1、報(bào)文摘要2和報(bào)文摘要3發(fā)送給商家，將報(bào)文2、報(bào)文摘要1和報(bào)文摘要3發(fā)送給第三方；接收者根據(jù)收到的報(bào)文生成報(bào)文摘要，再與收到的報(bào)文摘要合在一起，比較結(jié)合后的報(bào)文摘要和收到的報(bào)文摘要3，確定持卡人的身份和信息是否被修改過。雙重簽名解決了三方參加電子貿(mào)易過程中的安全通信問題。

防火墻技術(shù)：網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制和防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源、保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，按照一定的安全策略來實(shí)施檢查，決定網(wǎng)絡(luò)之間通信的權(quán)限，并監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)主要分為分組過濾（Packet Filter）和代理服務(wù)（Proxy Service）兩種。目前比較完善的防火墻系統(tǒng)通常結(jié)合使用這兩種技術(shù)。

安全電子交易：安全電子交易（SET,Secure Electronic Transaction）是一個(gè)通過開放網(wǎng)絡(luò)（包括Internet）進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由VISA和MasterCard組織共同制定，已獲得IETF標(biāo)準(zhǔn)認(rèn)可。

SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。SET主要由3個(gè)文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET規(guī)范涉及的范圍：加密算法的應(yīng)用（例如RSA和DES）；證書信息和對(duì)象格式；購買信息和對(duì)象格式；確認(rèn)信息和對(duì)象格式；劃帳信息和對(duì)象格式；對(duì)話實(shí)體之間消息的傳輸協(xié)議。SET 1.0版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。

電子商務(wù)信息安全技術(shù)風(fēng)險(xiǎn)分析與管理措施

電子商務(wù)信息安全的風(fēng)險(xiǎn)管理（Risk Management）是對(duì)電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、衡量和分析，并在此基礎(chǔ)上盡可能地以最低成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其分類有四種：第一種風(fēng)險(xiǎn)識(shí)別：其目標(biāo)主要是對(duì)電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識(shí)別。第二種風(fēng)險(xiǎn)分析：風(fēng)險(xiǎn)分析的目的是確定每種風(fēng)險(xiǎn)對(duì)企業(yè)影響的大小，一般是對(duì)已識(shí)別出來的電子商務(wù)風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。第三種風(fēng)險(xiǎn)應(yīng)對(duì)（風(fēng)險(xiǎn)控制）：電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制主要是針對(duì)網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)制訂風(fēng)險(xiǎn)應(yīng)對(duì)策略，從硬件、軟件兩方面加強(qiáng)電子商務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。第四種風(fēng)險(xiǎn)監(jiān)控：制定規(guī)劃，實(shí)施保護(hù)措施，在保護(hù)措施實(shí)施的每一個(gè)階段都要進(jìn)行監(jiān)控和跟蹤。

在電子商務(wù)交易過程中，利用信息安全技術(shù)建立一套完整的風(fēng)險(xiǎn)控制體系，將電子商務(wù)的風(fēng)險(xiǎn)減少到最小是十分必要的。在此，首先要確定通信中貿(mào)易伙伴的真實(shí)性；常用的處理技術(shù)是身份認(rèn)證，依賴某個(gè)可信賴的機(jī)構(gòu)（CA）發(fā)放證書，雙方交換信息之前通過CA獲取對(duì)方的證書，并以此識(shí)別對(duì)方；安全電子交易（SET）規(guī)范為在Internet上進(jìn)行安全的電子商務(wù)提供了一個(gè)開放的標(biāo)準(zhǔn)。其次要保證電子單證的秘密性，防范電子單證的內(nèi)容被第三方讀取，常用處理技術(shù)是數(shù)據(jù)加密和解密，包括對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)，單證傳輸?shù)陌踩砸蕾囉谑褂玫乃惴ê兔荑€長度。

參考文獻(xiàn)

[1]張愛菊著：《電子商務(wù)安全技術(shù)》, 清華大學(xué)出版社 ,2006年

[2]阮新新：《電子商務(wù)技術(shù)風(fēng)險(xiǎn)管理的探討》，經(jīng)濟(jì)問題探索，2004年