数据加密技术在电子商务中的运用研究
长沙理工大学
《电子商务导论》
数据加密技术在电子商务中的运用研究
数据加密技术在电子商务中的运用研究
目 录
一、引言.................................................................1
二、电子商务综述.........................................................1
(一)、电子商务运用和发展..............................................1
1.运用............................................................1
2.发展............................................................1
(二)、电子商务的分类..................................................2
(三)、电子商务的安全威胁..............................................2
1.电子商务购物流程................................................2
2.电子商务安全需求................................................3
三、电子商务安全技术.....................................................3
(一)、常见的网络安全措施.............................................3
1.防火墙..........................................................4
2.防病毒..........................................................4
(二)、数据安全技术...................................................4
1.数据加密技术....................................................4
2.数据加密技术的分类..............................................4
(三)、经典加密算法介绍...............................................6
1.DES算法........................................................6
2.RSA算法........................................................7
四、电子商务安全协议.....................................................7
(一)、SLL协议.......................................................7
1.SLL协议工作流程................................................8
2.SLL协议安全性分析..............................................8
(二)、SET协议.......................................................8
1.SET协议工作流程................................................9
2.SET协议安全性分析..............................................9
(三)、SET协议与SSL协议的区别.......................................9
五、常见的电子商务系统..................................................10
(一)、铁路客票电子商务支付系统现状分析..............................10
1.铁路客票支付系统的特点.........................................10
(二)、铁路客票电子商务支付系统的组成................................11
1.客户购票流程...................................................11
2.安全协议.......................................................11
六、结束语..............................................................12
参考文献................................................................12
数据加密技术在电子商务中的运用研究
摘 要 安全性是电子商务系统的首要问题。本文主要阐述了电子商务中保证数据安全的两种经典加密方法以及SSL和SET安全协议,并在此基础上分析介绍了一个铁路客票电子商务支付系统。
关键词 电子商务,数据加密,DES,RSA,SSL,SET
Research on Application of Data Encryption Technology in Electronic Commerce
Abstract Security is essential to the Electronic Commerce System(ECS). In this articles, two kinds of classical methods of data encryption and the application of security protocol SSL and SET were clarified, which can assure the data security in electronic commerce. Furthermore, a payment system of Electronic Commerce was introduced and its potential application in railway customer ticket services was also analysed.
Key words electronic commerce,data encryption, DES,RSA,SSL
一、引言
实现电子商务的关键是要保证整个商务活动过程中系统的安全性,即建立在Internet技术上的电子商务活动要与传统的商务活动一样安全可靠。电子商务与传统商贸活动最大的不同是:一方面,电子商务中购销双方不可见,相互间对身份真实性存有疑虑;另一方面,电子商务所含的信息流、资金流、都是网上进行的,需通过不安全的网络环境。因为,电子商务的安全也存在着自身的特点,商务活动从基于纸面转化为基于数字电子媒体的形式后,在生成、传输、保存、验证和鉴定等多方面出现了新的技术需求、问题和困难。由于没有能够了解电子商务的发展现状,大多数消费者仍然拒绝接受和使用电子商务交易。因此,要想在Internet上安全地进行电子商务活动,并使消费者信赖,不得不采取一系列的安全技术,如加密技术、数字签名、身份认证、密钥管理、防火墙、代理服务、安全协议等。其中,数据加密技术是对信息进行重新编码,从而达到隐藏信息内容,使非法用户无法获得信息真实内容的一种技术手段。本文讨论了数据加密的两种典型算法和常用的安全协议,并在此理论基础上介绍了一个现有的常用电子商务系统。
二、 电子商务综述
目前,电子商务并无明确统一的定义,简单地说,电子商务是指通过信息时代地各种高新技术手段即计算机网络、信息高速公路和Internet等来实现人类最为传统和广泛地社会活动即商务活动。
电子商务的运用和发展
运用
随着电子技术、计算机技术、计算机网络与通讯技术的飞速发展,各种各样的电子交易活动、电子购销活动不断进步。尤其是近几年来,随着Internet的飞速发展,广泛运用Internet的电子商务已经成为全世界的热点,电子商务网络市场、网络营销、网上购物、网上广告、网上拍卖、在线零售、网上在线交易等Internet电子商务活动受到世界各国的格外重视。
因此,任何人利用电子商务服务器的服务功能,无论什么时候,也无论在什么地方都可以通过Internet开展网上商务活动。各行政机关、商家和企业事业单位,例如政府各部门、医院、公司、学校、商店、金融机构、银行、家庭等,也可以利用电子商务服务器在Internet上开展电子商务活动。
发展
在Internet上开展电子商务活动,大体可以分为三个阶段:
第一阶段:(1985年开始)Internet刚刚开始民用,主要是一些研究所和大学应用。
第二阶段:(1990年开始)引入了具体有图形界面的万维网浏览器(Web Browser)。
第三阶段:(1995年开始)出现了广泛的交互式公布信息技术的活动,出现了Java语言,这种交互式公布信息技术活动很热门,提高了在网络上对技术安全保密的要求。
(二)、电子商务的分类
电子商务根据交易双方是企业或商家、消费者或者个人客户、政府和各国家之间的对应关系对电子商务进行划分,是最基本的电子商务分类。即电子商务从其基本交易双方的实质内容上可以划分为9种:
1、企业对企业电子商务
企业对企业的电子商务(B to B)由于采用电子数据交换(EDI)技术发展很快,已成为全世界最重要的电子商务。主要商务活动是企业(或商业、公司)可以使用Internet或各种商务网络向供应商(商业、企业或公司)订货、接收发票和付款。其主要行业是电子商务批发行业和网上批发业。
2、企业对消费者的电子商务
企业对消费者的电子商务(B to C)基本等同于商业电子化的零售商务,网上企业对消费者的电子商务基本等同于网上销售和网上购物。主要表现是电子商务零售业和网上零售业。
3、企业对政府的电子商务
企业对政府的电子商务(B to G),其主要表现是政府网上采购工程。
4、个人对企业的电子商务
个人对企业的电子商务(C to B)也称为消费者对企业的电子商务。
5、个人对个人电子商务
个人对个人的电子商务(C to C)与传统的面对面交易相比发生了划时代的质的变化,它是人们利用Internet在远隔两地直接开展电子商务活动和进行电子交易。
6、个人对政府的电子商务(C to G)
7、政府对企业的电子商务
政府对企业的电子商务(G to B)主要表现是网上征收企业税。
8、政府对个人的电子商务
政府对个人的电子商务(G to C)主要表现是网上征收个人所得税。
9、政府对政府的电子商务
政府对政府的电子商务(G to G)也包括各国的各级政府对各国的各级政府的电子商务。
面向全世界交易对象的扩展
由于电子商务既可以面向企业内部,又可以面向全世界。因为,这种分类还有一些扩展。主要扩展有:
①、企业内部的电子商务。
②、电子商务是全球性的国际化商务活动。
③、各国之间的企业对企业或企业对消费者的电子商务。
(三)、电子商务的安全威胁
1、电子商务购物流程
电子商务涉及到的对象总体上可分四类,即客户(持卡人)、商家、网上银行、认证中心CA,它们之间的关系如图1所示。
上图是一个基于SET支付系统的电子商务购物流程(SET协议将在下面介绍),在交易之前,持卡人是使用Web浏览器的客户,也是某发卡银行的信用卡用户。商家通过Web主页展示、出售其商品。支付网关位于Internet和银行专网之间将不安全的Internet上的交易信息传给安全的银行专网。CA由大家都信任的权威第三方机构担任,对其他各参与方颁发数字证书,认证各参与方身份。发卡银行:负责为持卡人建立卡号发行支付卡。在合法交易经过验证并履行后,根据支付卡政策从客户所在银行划账付款到收单银行。收单银行为商家处理信用卡业务。在交易流程中,持卡人与商家之间,支付网关与银行之间存在着网络数据传输的不安全性以及数据的泄密,抵赖等的安全威胁。为了使交易具有安全可靠性、防抵赖性、防假冒性等,这三者的每一次交易通信均应被认证中心CA确认。被认证者只需将自己的ID用双钥体制中的私钥加密,并发送给认证中心,认证中心便从公钥信箱中找出能解读此ID的那把公钥,便可确认ID的身份,并注册交易,每一步的确认过程就是一个认证的过程。
2、电子商务安全需求
从上述流程可以看出,电子商务交易需要各方面的认证和审核。因此,在这些过程中存在着各种网络威胁,造成电子商务的不安全因素。
电子商务是一种现代商业方法,是Internet的一个重要的应用形式,它不仅指通过Internet实现在线电子交易,包括在线支付,还强调要使参加交易的各方和所有合作伙伴都要在Internet、Intranet、Extranet中密切结合起来,共同从事在网络计算环境下的商业电子化应用。而Internet、Intranet、Extranet是一个开放的空间,网络的透明度极高,既不安全,又不可信,因此对于电子商务这样一个极具敏感性和保密性的系统来说,无论是商品的销售者还是商品的消费者都面临许多安全威胁,诸如:虚假订单、虚假用户以及金融方面的争议等等,那么如何保证交易过程的安全就成了电子商务系统的关键问题。从技术的角度来说,电子商务的安全主要表现在系统的真实性、机密性、完整性、可用性、不可否认性、可控性等方面。为了满足电子商务的安全要求,电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务,主要的安全服务包括:鉴别服务、访问控制服务、机密性服务、不可否认性服务等。目前增强电子商务的安全方法很多,从网络系统到具体应用系统提出了多种方案、规范及加密体系,并且这些方法大多是由密码学派生出来。所以,数据加密技术是电子商务安全需求的一个重要方面。
三、电子商务安全技术
(一)、常见的网络安全措施
安全问题是企业应用电子商务最担心的问题,如何保障电子商务活动的安全,一直是电子商务的核心研究领域。作为一个安全的电子商务系统,必须采用相应的网络安全措施来保障网络的安全运行。
防火墙技术
防火墙是指在两个网络之间加强访问控制的一个装置。即防火墙是用来在一个可信的网络与一个不可信的网络之间起保护作用的一台主机,或一个路由器,也可以是主机群。实现防火墙的技术有包过滤和应用级网关两种。
①、包过滤技术就是在网络中的适当位置对数据包实施有选择通过,它是善于路由器的。在路由器中含有包过滤软件(有时也称作包过滤器),它的功能是阻止包任意通过路由器在不同的网络中穿越。目前Internet网络中的路由设备通常均具有一定的包过滤能力,因而使得路由设备在完成路由选择和数据转发功能之外同时还能进行包过滤。总之,包过滤技术是实现防火墙系统的灵活而有效的手段。
②、应用级网关该技术提供一种代理服务,它接受外来的应用连接请求,进行安全检查后,再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络服务。同样,内部网络到外部的服务连接也可以受到监控。
防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,从而保护网络资源,这是一种被动型防卫技术。建立防火墙时要求网络具有明确的边界和服务类型,这样才能够隔离内外网络,达到防护目的。由于防火墙只能对跨越网络边界的信息进行监测、控制,而对网络内部人员的攻击不具备防范能力,因此单纯靠防火墙来保护网络的安全性是不够的,还必须与其它安全措施综合使用才能达到目的。由此可见,防火墙技术比较适用于相对独立,与外部网络互联途径有限并且网络服务种类相对集中和单一的网络系统。
2、防病毒
计算机病毒的预防技术是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作尤其是写操作,以达到保护系统的目的。Internet面临的安全隐患五花八门,最普通的安全问题莫过于计算机病毒,尤其是针对视窗Windows的32位病毒、蠕虫以及木马程序及变种或混合型病毒。新病毒通过网络传播更加迅速、隐蔽,更具威胁性。为了防止病毒及增强系统的安全性,我国公安部制定了计算机病毒的防止管理办法,网络病毒的防治和信息安全问题已成为计算机领域的研究热点。各种防治病毒的软件层出不穷,并且实现病毒防范的整体化和网络化。
3、虽然网络威胁层出不穷,也刺激了防范措施也相继产生。例如:信息加密防范策略、物理防范策略、访问控制策略、入网访问控制、网络服务器安全控制、网络监测和锁定控制网络端口和节点的安全控制等都是解决网路安全的措施。
(二)、数据安全技术
1、数据加密技术
数据加密实质是一种数据形式的变换,把数据和信息(称为明文)变换成难以识别和理解的密文并进行传输,同时在接收方进行相应的逆变换(称为解密),从密文中还原出明文,以供本地的信息处理系统使用。加密和解密过程组成为加密系统,明文和密文统称为报文。任何加密系统,不论形式多么复杂,至少包括以下4个组成部分:
①待加密的报文,也称明文;
②加密后的报文,也称密文;
③加密和解密的算法(或装置),也称为密码体制;
④用于加密和解密的钥匙,也称为密钥;
2、数据加密技术的分类
数据加密通信的一般模型如图2所示。
图中,明文(Plaintext)是指能够直接读懂的文本。密文(Ciphertext)是指不能直接看懂的文本。由明文变换成密文的过程,称为加密(Encipherment)。反之,由密文还原成明文的过程,称为解密(Encipherment)。解密是指正式的收信人按正常的程序还原明文。而非法的第三者用其它手段推断出明文的过程,称为破译(Crypoanlysis)。截取者又称为攻击者或入侵者。密钥是加密处理过程中所使用的参数。加密时使用的密钥称为加密密钥,而解密时使用的密钥称为解密密钥,它们可以相同,也可以不同。完成加密和解密的算法称为密码体制。密码体制可分为两大类:单钥体制和双钥体制。
①、单钥体制
对数据进行加密的单钥系统模型如图3所示。
图中K表示密钥 ,E表示加密运算,D表示解密算法。其加密密钥和解密密钥相同,用同一个密钥对数据进行加密或解密。信息交换的双方要保存该密钥。单钥加密体制的特点是计算量小,加密效率高。但此类算法在分布式系统上使用时密钥管理较为困难,使用成本较高。
单钥体制系统的保密性基于密钥的安全性。如何产生满足保密要求的密钥是该类体制设计和实现的主要课题。另一个重要问题是如何将密钥安全可靠地分配给通信对方,包括密钥产生、分配、存储、销毁等多方面问题。若密钥管理得不好,则系统安全无法保证。典型的单钥算法有DES(Data Eneryption Standard)和IDEA等。
②、双钥体制
由于单钥体制生成密文的安全性有赖于密钥的保密性,因此,如何进行密钥的秘密分配和安全管理就成为保证密文安全的最重要课题。为解决该问题,1976年美国斯坦福大学赫尔曼(Hallman M E)、迪菲(Diffie W)和默克尔(Merkle)提出了公开密钥体系(Public Key System)。这是一个无需对密钥进行秘密分配的方案。双钥体制就是在此基础上发展而来的。
在双钥体制中,每个用户拥有一对密码。一个是公开的称为公钥;另一个是保密的称为私钥。双钥体制模型如图4所示。
图中 :M表示明文 ,C表示密文 ,E表示加密算法,D表示解密算法,kb1表示用户B的公钥,kb2表示用户B的私钥。
双钥体制的主要特点是将加密和解密分开。而系统的安全性基于:从公钥kb1和密文C要推出明文M或解密密钥kb2的计算量相当大,在实际中是不可行的。与单钥体制不同的是,它不仅可实现保密通信,而且可用于对消息进行数字签名。在相同密钥长度的情况下,双钥体制的安全性较单钥体制更高。典型的 双钥密码有RSA、ELGAMAL、RABIN和基于椭圆曲线的密码等。
(三)、经典算法介绍
1、DES算法
DES算法是由美国IBM公司于1973年提出,并于1975年研制成功的一种传统密码体制的加密算法。它采用多次换位加密与代替相结合的处理方法。1977年1月5日,该算法被美国确定为非机密数据的加密标准。DES 的可用加密密钥数量72x1015 个。 应用于每一明文信息的密钥都是从这一巨大数量的密钥中随机产生的。 DES 算法已被广泛采用并被认为是非常可靠的, 并且至今仍被公认是较安全的, 所以研究在电子商务中采用DES 加密算法来进行加密, 是一件有意义的工作。DES的基本思想是采用变换的组合与迭代,将明文中的各组变为密文组。
在DES系统中,乘积变换是加密过程的核心,连续进行16次操作,每次更新一组密钥。移位变换B是移位变换A的逆变换。图4为DES体制加密流程,图的右侧表示DES系统的密钥生成过程。初始密钥是一串64bit的随机序列。经过反复移位变换,产生16组子密钥(K1-K16),每组子密钥用于一次乘积变换。所谓初始重排(IP)就是打乱输入分组内比特原有排列次序,重新排列,排列方式是固定的。
图5 DES体制加密流程
DES的一次乘积变换运算步骤为:
①把64bit输入码分成左右两组,每组32位比特,分别用Li-1和Ri-1代表。其中i代表第i次乘积变换,i=1~16。
②把该次乘积变换输入分组的右组32位比特变为输出分组的左组32位比特,即Li=Ri-1。
③输入分组右组32位比特经过扩展操作变为48位比特码组。
④扩展变换输出的48位比特与子密钥Ki的48位比特按模2相加,输出的48位比特分为8组,每组6位。
⑤把每组6位比特进行密表(S-盒)替代,产生4位比特。输入的6位比特的第1、6两位决定密表内所要选择的行数,其余4位决定密表内的列数。
⑥把8组密表输出合并为32位比特,然后与本次乘积变换输入左组Ci-1按位模2相加,即可得到第i次乘积变换的右32位输出Ri。
DES算法具有以下特点:
①DES的保密性仅仅取决于对密钥的保密,算法公开。
②在目前水平下,不知道密钥而在一定的时间内要破译(即解析出密钥K或明文)是不可能的,至少要建立256或264个项的表,这是现有资源无法实现的。
③由于“雪崩效应”,无法分而破之,加密系统中明文或者密钥的一个位的改变将引起密文尽可能多位的变化。
2、 RSA算法
RSA算取自于它的创始人的名字:Rivest-Sharmir-Adleman,该算法于1978年最早提出,至今仍没有发现严重的安全漏洞。RSA算法是一种基于大质数分解的公钥体制。简单地讲,就是两个很大的质数,一个做为公钥,另一个做为私钥,用公钥加密的密文可以用私钥来解密。用私钥加密的密文可以用公钥解密。然而,用公钥加密的密文不能用公钥解密,同样用私钥加密的密文也不能用私钥来解密。这就解决了数据的保密性和认证或数字签名。
RSA地安全性是依赖于大整数分解的难度。要把一个比较大的整数进行素因子的分解,在计算上是很困难的,这样使得RSA算法不可逆,即从加密算法推出解密算法很困难,要进行密码分析在计算上也是不可行的,从而保证了该算法的安全性。
RSA算法如下:
①任取两个大素数p和 q。(保密)
②计算n = pq (公开),φ(n) = (p-1) (q-1 ) 。(保密) Φ为欧拉函数。
③ 随机选取整数e,满足1
④ 计算d,满足de≡1 (mod φ(n))。(保密)
加密算法:c =m e (mod n)。
解密算法:m=c d (mod n)。
RSA算法的加密和解密过程都得计算大整数模幂乘:am mod n ,完成这几步后,我们便可以公开n和e,保密d,抛弃p和q(但绝不能让别人知道p、q),其中(n,e)称为公开密钥,(n,d)称为私有密钥。由此我们便可进行加密计算及相应的解密计算。
其过程分为两种情况:
其一、发送方以公开密钥e作为加密密钥对明文进行数据加密,即c=m e (mod n),得到密文,而接收方以相应的私有密钥d作为解密密钥对密文进行解密,即m=c d (mod n),得到原始信息;
其二、发送方以私有密钥d作为加密密钥进行加密,即c= m d (mod n),而接收方以公开密钥e作为解密密钥进行解密,还原成明文,即m=c e (mod n)。
以上两种情况分别适用于不同的信息加密过程,前者可用于针对某一对象发送信息的数据加密,后者可用于向众多对象发送信息的数据加密,如数字签名等。
四、电子商务安全协议
目前,Internet上有几种安全协议在使用,对应OSI每一层都已经提出了相应的协议。对应用层有SET(安全电子交易)协议,对会话层有SSL(安全套接层)协议。这两种协议对电子商务的关系最为密。
(一)、SSL协议
SSL(Secure Socket Layer)是由Netscape公司率先开发、采用的网络安全协议,是在TCP/IP上实现的一种安全协议。SSL协议采用公开密钥技术,可在服务器和客户机同时实现支持。SSL协议的低层是SSL记录层,用于封装不同的上层协议。其中一个被封装的协议即SSL握手协议,它可以让服务器和客户机在传输应用数据之前,协商加密算法和加密密钥。客户机提出自己能支持的全部算法清单,服务器选择最适合它的算法。SSL独立于应用协议,因而上层应用可以迭加在SSL协议上,SSL协议的体系结构如图6:
图 6 SSL协议的体系结构
1、SSL协议工作流程
该协议是在客户机与服务器传输应用层数据之前,先通过交换SSL初始握手信息来实现有关安全特性的审查。在SSL握手信息中采用数据加密标准(EDS)、源文件描述符(MDS)等加密技术来实现数据的机密性和完整性,并采用关于目录系统签名的建议(X.509)的数字证书实现鉴别。
图 7 SSL工作流程图
2、SSL协议安全分析
SSL可提供以下3种基本的安全服务功能:
①信息加密。SSL所采用的加密技术既有对称密钥技术,如DES;也有公开密钥技术,如RSA。具体来讲,客户机与服务器在进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字凭证进行鉴别。
②信息完整。SSL提供完整信息服务,以建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务能全部准确无误地到达目的地。
③相互认证。客户机和服务器都有各自的识别号,这些识别号由公开密钥进行编号。为了验证用户是否合法,SSL协议要求在握手交换数据前进行数字认证,以此来确保用户的合法性。
要说明的是,SSL协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上后,首先是要建立初始化握手协议,然后就建立了一个SSL对话时段,直到对话结束。SSL协议会对整个通信过程加密,并且检查其完整性。这样一个对话时段就作为一次握手,而HTTP协议中的每一次连接就是一次握手。因此,与HTTP相比,SSL的通信效率会高一些。
(二)、SET协议
SET(secure electronic transaction)协议是由Visa和MasterCard公司在1996年底开发的,是针对信用卡支付的网上交易而设计的支付规范。它得到了IBM、HP、Microsoft、 Netscape等很多大公司的支持,已成为事实上的工业标准。
1、SET协议工作流程
SET协议规定的工作流程分以下5个阶段:
①持卡人(消费者)。在电子商务环境中,消费者通过计算机与商家交流,持卡人通过由发卡机构颁发的付款卡(如信用卡、借记卡等)进行结算。在持卡人和商家的会话中,SET协议可以保证持卡人的个人账号信息不被泄露。
②发卡机构(持卡人开户银行)。它是一个金融机构,为每个开立了账户的顾客颁发付款卡,保证对每一笔认证交易的付款。
③商家。提供商品或服务时,使用SET协议可以保证持卡人个人信息的安全,接受卡支付的商家必须和银行有关系。
④银行。在线交易的商家在银行开立账号,并且处理支付的认证和支付。发卡机构和银行可为同一机构。
⑤支付网关(PaymentGateWay)。目前,银行的业务系统大都建立在封闭的安全数据网络之上,资金的清算都是在这个专有网络上进行的。在电子商务中,如果资金从开放的Internet进入这一封闭的银行业务系统,中间必须有一套安全的软件把从互连网上传来的信息翻译成后端系统所能接受的信息,以使两套互不兼容的信息模式在切换时的安全性得到保证。这一套安全的软件就是支付网关。支付网关是由银行操作的,将Internet上的传输数据转换为金融机构的内部数据。SET协议的工作流程:可从一个完整的购物处理流程来看,如图1所示。
SET协议安全性分析
SET提供如下安全服务:提供金融数据信息的保密性、SET消息的完整性、消息源认证。SET支付环境中信息的保密性是通过使用公钥和私钥相结合的算法来加密支付信息而获得的,一般的做法是,公钥和私钥加密算法一起用来加密包含一个短密钥的真实信息,该短
密钥是通过公钥-私钥密钥对秘密发布的。SET中采用的公钥加密算法是RSA的公钥密码体制,私钥加密算法采用的是DES, 数据加密标准,消息首先以56位DES, 密钥加密,然后装
入使用1024位RSA公钥加密的数字信封在通信双方传输。56位DES, 密钥是使用消息接收者的公钥加密后附在加密的消息中的。消息接收者很容易用自己的私钥解密来提取出加密的
DES密钥,然后使用DES密钥完成消息块的解密过程,这种不同加密技术的结合应用在SET中被形象地称为数字信封,RSA加密相当于用信封密封。
SET协议是通过数字签名方案来保证消息的完整性和进行消息源的认证的,数字签名方案采用了与消息加密相同的加密原则。数字签名通过RSA加密算法结合生成消息摘要,消息
摘要是消息通过HASH函数处理后得出的唯一对应于该消息的数值,消息中每改变一数据位都会引起消息摘要中大约一半数据位的改变,两个不同的消息具有一样的消息摘要的可能性
是1/1048,HASH函数的单向性也使得从消息摘要得出消息原文是计算上不可行的,消息摘要的这些特征事实上可以消除修改了消息-消息摘要对而不被发现的可能性。
(三)、SET协议与SSL协议的区别
1、应用方面
SLL协议比SET协议更受欢迎,因为SSL协议已与浏览器集成,从而保证了浏览器与服务器之间的安全通信。而SET协议只限于在专门的软件上实现。从电子商务应用的角度来看,SSL协议的使用也比SET协议来得更为广泛。而SET协议本身的产生也只不过是近两年的事情,虽然发展很快,但不如SSL协议的应用来得广泛。
2、协议方面
SET协议侧重于机密性和身份认证。SET协议不仅能保证小偷无法窃取信用卡账号,而且能避免商家的偷窥,保证信用卡的有效性。应该说,SET协议是信用卡的安全支付协议。而SSL协议只是保证从PC机上的Browser到Sever之间的信息安全性,属于一般的网络安全协议,目的是保证通信的安全性。SET协议与SSL协议相比主要有以下4个优点:
①SET协议对商家提供了保护自己的手段,使商家免受欺诈的困扰。
②对消费者而言,SET协议替消费者保守了更多的秘密,使其在线购物更加轻松。
③银行和发卡机构以及各种信用卡组织如Visa和MasterCard非常喜爱SET协议,因为SET协议帮助它们将业务扩展到Internet这个广阔的空间中,从而使得信用卡网上支付具有更低的欺骗概率,这使得它比其他支付方式具有更大的竞争力。
3、安全方面
在网上交易,安全性是问题的关键。从网络信息传输安全角度来看,只有确保信息在网上传输时的机密性、可鉴别性、完整性和不可抵赖性才是真正的安全。SET由于采用了公钥机制、信息摘要和认证体系,完全符合上述要求。SSL中也采用了公钥机制、信息摘要和MAC检测,可以提供信息机密性、完整性和一定程度的身份鉴别功能,然而,SSL不能提供完备的防抵赖功能。因此,从网上安全支持这一角度来看,显然SET比SSL针对性更强,更安全,因此,笔者认为,单纯基于SSL的网络支付解决方案由于缺乏一套完整认证体系,必然带来一系列安全问题,而SET在网上交易安全性方面控制远比SSL严密。
4、加密机制
从加密机制来看,SET与SSL侧重点各不相同,由于SSL对网上传输的所有信息都加密,因此每次传输速度相对较慢,而SET对网上传输的信息进行的加密是有选择的,它只对敏感性信息加密,它主要采用严密的系统约束来保证数据传输的安全性。
由于SSL是基于传输层加密,它的优缺点都较为明显,SSL为高层提供了特定接口,使得应用方无须了解传输层情况,然而,由于传输层属于较高层,通常由软件实现,这在很大程度上削弱了加密处理能力,同时,由于地址信息由底层控制,使这种加密无法免于被攻击者进行流量分析。SSL中常用的加密算法是DES、RC2、RC4和Fortezza。由于出口限制,在美国以外地区使用的SSL大都采用40位密钥,这也使得SSL不能满足对安全性要求较高的场合。
5、系统负载
由前面分析可知,SET协议交易过程复杂、庞大,从系统负载来看,SET协议中服务器的负载过重会是一个很大的问题,而基于SSL网上支付的系统负载相应要轻得多。
五、常见的电子商务系统
随着互联网的快速发展,电子商务目前已经成为各行业扩展业务的有力方式。铁路客票作为一种特殊商品,与人们的日常生活息息相关。电子商务牵涉打破客户、商户、银行等方面的相关操作,安全的支付体系更是电子商务的关键所在,因而支付协议的选择至关重要。
(一)、铁路客票电子商务支付系统现状分析
近年来,全国各铁路局部门在支付实现在,部分车站采用网上订票,网下支付的交易方式。具体有邮寄票款和票到付款的方式。另一部分采用传统的B2C交易方式,付款方式为当时授权批准并且转帐。采用网上支付的车站普遍支持招商银行、中国工商银行、中国建设银行储蓄卡(借记卡)的在线支付功能,安全协议均采用SSL。
1、铁路客票支付系统的特点
①安全协议:从用户登录售票中心主页,到选择在线支付方式,这一过程没有采用特别的安全协议。当用户选定了支付卡类型后,便可通过超连接,进入银行的网上支付系统。从这一步开始,用户和银行之间的会话全部建立在SSL协议之上进行;
②身份认证:银行服务器通过向客户机发送X.509签名证书来认证自己。用户的身份认证采用用户名+密码的方式;
③SSL协议是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,但不能保证信息的不可抵赖性,这是SSL协议本身的缺陷。
(二)、铁路客票电子商务支付系统的组成
铁路客票电子商务支付系统示意图如图8所示
图 8 铁路客票电子商务支付系统
图8中,铁道部认证中心、售票中心、客户、银行网关之间通过Internet网络进行通信。银行网关和发卡行之间通过银行专用的金融网络进行通信。
1、客户购票流程
①客户(持卡人)浏览售票中心主页,浏览车次车票信息;
②客户选择预定的车次车票;
③客户填写订票单并发送给售票中心;
④售票中心向客户的金融机构请求支付认可,通过银行网关到银行,再到发卡行确认,批准交易。然后返回确认;
⑤售票中心发送订票单确认信息给客户;
⑥售票中心给客户配送车票,订票结束。
2、安全协议
从第3步开始,是网上交易的开始,安全协议开始介入,目前电子商务普遍采用的安全协议是SSL安全套接层和SET安全电子交易协议。也采用兼容SSL和SET两种协议的方式。
①基于SSL协议的支付系统
由于目前大多数的浏览器都内置了SSL,因此基于SSL协议的支付系统容易实现。只需配置售票中心Web服务器,使其支持SSL协议,配置信息在各类Web服务器的联机帮助里都有清楚的描述,这里不在赘述。相应地,客户端在访问售票中心Web服务器时,浏览器地址栏是以https://打头的,而不是普通的http://。另外,由于SSL同时加密传送用户的订票信息和支付信息,所以商家可解密持卡人的支付信息。可借鉴SET协议的双签名技术加以解决。即订票信息用售票中心的公开密钥加密,而支付信息用银行网关的公开密钥加密。这样支付信息对售票中心来说是不可读的,这就很好的保护了用户的金融信息。
②基于SET协议的支付系统
SET是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定的运用于Internet上的,以银行卡为基础进行在线交易的安全标准。
SET协议非常详细而准确的反映了支付卡交易各方之间存在的各种关系,定义了信息的加密格式,完成每一笔交易,各参与方传输的信息规则。SET还规定了各参与方数字证书的含义及每一笔交易参与各方相关的责任分担等,SET协议严密而详细,对各参与方均达到相当高的安全级别。基于SET协议的铁路客票系统,要求在银行网络、售票中心服务器、顾客的个人电脑上都要安装相应的软件,向各参与方发放证书,这些软件要求自主开发。由于SET的复杂,因此有一定的开发难度。SET协议是基于消息报文处理的。主要有证书请求消息和支付系统消息。清楚地了解各消息流的组成和功能,是开发SET软件的基础。
六、结束语
随着Internet网络技术的发展,越来越多的人通过Internet网络参与到电子商务中。但随之而来的安全问题也越来越突出,本文讨论了数据加密技术,介绍了当今使用最为广泛的DES和RSA算法。DES效率高,但是密钥保存难;RSA安全性高,但是效率低,在实际应用中经常把两者混合起来使用。保证安全性是电子商务的核心环节,SET协议和SSL协议充分地予以考虑并在交易流程中充分地体现了这一点,而这些无不以数据加密技术为基础。最后在此基础上具体分析和介绍了一个常见的电子商务系统。
参考文献
张福德著.电子商务概论.北京:清华大学出版社,2004.10: 9-10,165-170
卢开澄著.计算机密码学——计算机网络中的数据保密与安全(第2版).北京:清华大学出版社,1998:32-40
赖溪松,韩亮, 张真诚著. 计算机密码学及其应用[M]. 北京:国防工业出社,2001:43-49
黄京华著.电子商务教程[M].北京:清华大学出版社,1999:92-98.
雷光复著.电子商务学.北京:经济科学出版社,2003.5:254-257
谭征,刘晓艳,王利荣,黄龙,杨博著.电子商务案例分析.西安:西安交通大学出版社,2001.9:161-167
SSL、SET协议及安全技术编写组.银行业务实用手册.北京:清华大学出版社,
2001. 6:17-23
数据加密技术在电子商务中的运用研究.doc
