摘 要 本文总结了电子商务对安全性的要求,介绍了构成一个安全的电子商务系统的框架。介绍了安全通信协议SSL和SET,分析了其优缺点。最后,给出一个例子来指导如何建立一个基于SSL的安全网站。
关键词 电子商务 PKI SSL TLS
一、电子商务安全基础
1、算法的介绍
安全。常见的公开密钥加密算法有RSA,DSA,ECA等。
2、电子商务的安全性要求
安全要求包括四个方面:
安全性
安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括对称密钥加密和非对称密钥加密)来实现的,数字信封技术是结合对称密钥加密和非对称密钥加密技术实现的保证数据安全性的技术。
安全的Hash函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。
安全通信的双方在进行安全通信前,必须互相鉴别对方的身份。身份认证是采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。
安全的Hash函数等基本安全技术和算法,电子商务采用以下几种安全技术来解决电子商务应用中遇到的各种问题:
安全;
安全中对数据的安全性、数据的完整性和交易的不可抵赖性的要求,同时可以使用数字证书来进行交易双方身份的认证。
3、PKI体系结构
安全性,我们就不得不提到PKI(Public Key Infrastructure),即公钥基础结构。PKI利用公钥加密技术为网上电子商务的开展提供了一套安全基础平台,用户利用PKI平台提供的安全服务进行安全通信。
安全的信道上的通信的用户可实现信息数据的安全交换,满足商务对保密性,完整性,身份认证及不可否认性的安全需求,其构成主要包括硬件、软件、人员、指导原则及方法。它的好处在于:第一,网上交易双方可通过值得信赖的第三方机构完成交易,由于金融机构的特殊身份常使其充当第三方认证机构的角色,因此可将交易双方的风险降至最低;其次,PKI的应用发展已从区域型逐步发展到全球性,如著名的Identrust 组织建立了一套支持全球数字证书发放的体系,包括不同证书机构之间合作的程序以及对争议、索赔等问题的处理等,使具有法律约束力的电子商务得以在全球范围内展开。
图1 PKI体系结构
安全政策,并具有监测各PCA行为的责任。
下载证书的接口。用户可以通过LDAP的接口来获取任何用户的证书。
4、安全通信的应用协议
图2 电子商务安全体系结构
安全体系结构可以由图2来表示。电子商务安全体系由网络基础结构层、PKI体系结构层、安全协议层、应用系统层组成。其中,下层是上层的基础,为上层提供技术支持;上层是下层的扩展与递进。各层次之间相互依赖、相互关联构成统一整体。通过不同的安全控制技术,实现各层的安全策略,保证电子商务系统的安全。
安全的、面向交易以及面向关系的通信网络联结。网络服务包括策略管理软件、地址管理软件、安全和网络管理软件。网络系统部件包括局域网、交换机、安全的虚拟专用网、负载平衡、缓冲、网关、数据与电话服务器、广域网接入设备、路由器、应用服务器以及数据存储服务器。
安全协议层,为各种安全的通信应用提供了基础。常见的安全协议包括SSL协议(Secure Socket Layer Protocol)或者TLS(Transport Layer Secure Protocol)协议,以及专门用于电子交易的SET协议(Secure Electronic Transaction Protocol)。
(1)SSL协议
安全套接层)协议是Netscape Communication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。
安全性、完整性和身份认证的要求,但是它没有保证不可抵赖性的要求。
安全性,通过MAC码的计算来保证数据的完整性。
安全性保护是建立在对称密钥算法基础上的,所以它不能够提供不可抵赖性的保证。这样,我们就没有办法区别一条消息究竟是谁创建的,因为双方共享着一套对称密钥。
(2)SET协议
安全电子交易协议是由美国Visa和MasterCard两大信用卡组织提出的应用于 Internet上的以信用卡为基础的电子支付系统协议。
安全性。SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善,如SET 2.0将支持借记卡电子交易。
安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。
安全应用还是十分困难的。而支持SSL协议的资源非常丰富,在此基础上我们可以比较简单的构建一个基于SSL协议的安全网站。同时,SSL协议对于普通的安全应用也提供了很好的支持。所以,构建一个基于SSL的网站来开展安全应用也是一个相当不错的选择。
二、如何构建一个基于SSL的网站
下载OpenSSL应用程序,并且在VC环境下编译通过。
安全的意思。
1、建立CA中心
2、生成服务器证书
安全性——服务器证书——创建一个新证书——现在准备请求,但稍候发送。
3、生成客户证书
四、导入证书
安全性——服务器证书——处理挂起并安装证书——选择生成的服务器证书ServerCert.cer。
安全应用,比如信息发布系统、企业内部网、电子政务等。
安全性。世界科技研究与发展,1999年03期。
