浅析电子商务的安全技术

   SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。
        SSL协议在目前多家银行均采用SSL协议，从目前实际使用的情况来看，SSL还是人们最信赖的协议。但是SSL当初并不是为支持电子商务而设计的，所以在电子商务系统的应用中还存在很多弊端。它是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是用户、网站、银行三家协作完成, SSL协议并不能协调各方间的安全传输和信任关系；还有，购货时用户要输入通信地址，这样将可能使得用户收到大量垃圾信件。
SET协议（Secure Electronic Transaction）安全电子交易
------专门为电子商务而设计的协议，但仍然不能解决电子商务所遇到全部研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI（Public Key Infrastructure公钥基础设施）体系结构。PKI体系结构采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份，PKI体系结构把公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数据的机密性、完整性。
       在电子交易中，无论是数字时间戳服务(DTS)还是数字证书(Digital ID)的发放，都不是靠交易的自己能完成的，而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心(Certificate Authority)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(Certification Practice Statement)来实施服务操作。
1 ）认证系统的基本原理
     利用RSA公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性，可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为CA，CA为用户发放电子证书，用户之间（比如网银服务器和某客户之间）利用证书来保证信息安全性和双方身份的合法性。
　2 ）认证系统结构
　　整个系统是一个大的网络环境，系统从功能上基本可以划分为CA、RA和Web Publisher。
　　核心系统根CA放在一个单独的封闭空间中，为了保证运行的绝对安全，其人员及制度都有严格的规定，并且系统设计为一离线网络。CA的功能是在收到来自RA的证书请求时，颁发证书。一般的个人证书发放过程都是自动进行，无须人工干预。
　　证书的登记机构Register Authority，简称RA，分散在各个网上银行的地区中心。RA与网银中心有机结合，接受客户申请，并审批申请，把证书正式请求通过建设银行企业内部网发送给CA中心。RA与CA双方的通信报文也通过RSA进行加密，确保安全。系统的分布式结构适于新业务网点的开设，具有较好的扩充性。通信协议为TCP/IP。
证书的公布系统Web Publisher，简称WP，置于Internet网上，是普通用户和CA直接交流的界面。对用户来讲它相当于一个在线的证书数据库。用户的证书由CA颁发之后，CA用E－mail通知用户，然后用户须用浏览器从这里下载证书。
证书链服务（有时也称"交叉认证"）是一个CA扩展其信任范围或被认可范围的一种实现机制。如果企业或机构已经建立了自己的CA系统，通过第三方认证中心对该机构或企业的CA签发CA证书，能够使得该企业或机构的CA发放的证书被所有信任第三方认证中心的浏览器、邮件客户所信任。
3）中国金融认证中心CFCA的建设情况
    中国对电子商务的发展也给予了应有的重视。中国金融认证中心CFCA（China Financial Certificate Authority）。已于2000年6月29日开始对社会各界提供证书服务，系统进入运行状态。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为参与电子商务各方的各种认证需求提供证书服务，建立彼此的信任机制，为全国范围内的电子商务及网上银行等网上支付业务提供多种模式的认证服务，在不远的将来实现与国外CA的交叉认证。
2．3电子商务的安全技术之三网上支付平台及支付网关
网上支付平台分为CTEC支付体系（基于CTCA/GDCS）和SET支付体系（基于CTCA/SET）。网上支付平台支付型电子商务业务提供各种支付手段，包括基于SET标准的信用卡支付方式、以及符合CTEC标准的各种支付手段。
目前，在国内可以提供网上支付功能服务或者网上支付网关接口的银行有：
中国工商银行牡丹卡      中国银行长城借记卡
中国银行长城信用卡     招商银行一网通卡
中国建设银行龙卡        MASTER/VISA/JCB卡（适用全球）
上述除中国银行长城借记卡则采用了SET1.2的加密方式外，其余全部采用SSL-128加密方式。
支付网关位于公网和传统的银行网络之间，其主要功能为：将公网传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部的传回来的响应消息，将数据转换为公网传送的数据格式，并对其进行加密。即支付网关主要完成通信、协议转换和数据加解密功能，并且可以保护银行内部网络。此外，支付网关还具有密钥保护和证书管理等其它功能。
3 小结
本文分析了目前电子商务领域所使用的安全技术：数据加密技术，身份认证技术，网上支付平台及支付网关，指出了它们分别的使用范围及其优缺点，但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

参考文献
1 覃征编著. 电子商务导论. 第一版. 北京：人民邮电出版社，2001
2 傅丽丽，陈公超，沈卫忠. 安全电子交易留成的实现. 电子技术，1997（2）
3 覃征，谢国彤等编著.商务体系结构及系统设计. 西安：西安交通大学出版社，2001转贴于范文论文吧 http://www.fwlw8.com

上一页 [1] [2]