基金項目:國家計算機網絡與信息安全辦資助項目(2001-研1-031)作者簡介:牛建強(1973-),男,河南洛陽人,博士生.收稿日期:2003-04-15文章編號:1000-5080(2003)04-0061-05基于SET的電子商務安全技術牛建強1,李軍顯2,3,曹元大1(1.北京理工大學信息科學技術學院,北京100081;2.江蘇大學電氣信息工程學院,江蘇鎮江212013;3.河南科技大學電子信息工程學院,河南洛陽471003)摘要:安全電子交易(SET)作為電子商務的國際安全標準,通過制定標準和采用公鑰密碼體制和X.509數字證書等技術手段,解決了一直困擾電子商務發展的安全問題,如購物與支付信息的保密性、交易支付完整性、身份認證和不可抵賴性等,在電子交易環節上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。不足之處是成本太高,互操作性差,且實現過程復雜。關鍵詞:電子商務;加密;解密;認證中心中圖分類號:TP393.08;F724.6文獻標識碼:A0前言在我國,電子商務尚是一個機遇和挑戰共存的新領域,這種挑戰在很大程度上來源于對可使用的安全技術的信賴。在開放的網絡上處理交易,如何保證傳輸數據的安全是電子商務能否普及的關鍵[1]。本文基于SET就電子商務中涉及的安全技術進行了較全面的探討。1電子商務對安全的要求[2](1)確定通信中貿易伙伴的真實性。常用的處理技術是身份認證,依賴某個可信賴的機構(認證中心CA)發放證書,雙方交換信息之前通過CA獲取對方的證書,并以此識別對方。1997年5月,由Visa、MasterCard等聯合推出,并得到IBM、Netscape、Microsoft、Oracle等公司支持的安全電子交易(SET)[1]規范為在Internet上進行安全的電子商務提供了一個開放的標準。(2)保證電子單證的秘密性。常用的處理技術是數據加密和解密。加密實質是一種數據形式的變換,將被傳輸的單證(明文)變換成難以識別和理解的密文,并進行傳輸,同時在接收方進行相應的逆變換(解密),從密文中還原出明文,以供本地的信息處理系統使用。常見的加密技術包括對稱密鑰加密技術(DES、TripleDES、IDEA、RC4和RC5)和非對稱密鑰加密技術(也稱公開密鑰加密技術,如RSA、SEEK、PGP和EU等)。單證傳輸的安全性依賴于使用的算法和密鑰的長度。(3)保證被傳輸的業務單證不會丟失。對于固定且具有頻繁貿易往來的伙伴,可以采用單證傳輸的序列性檢驗(即為單證分配序列號,或者增加時間戳);也可采用雙方約定的方法(即在規定的時間內,通過某種方式進行確認,包括采用特定的確認報文),或者電子郵件確認和電話確認等。(4)確定電子單證的內容未被篡改。單證傳輸完整性主要采用散列技術來防止非法用戶對單證的篡改,通過散列算法對被傳輸的單證進行處理,產生一個依賴于該單證的短小的散列值(通常在100～200比特之間),并將該散列值附接在單證之后傳輸給接收方。以便接收方采用相同的散列算法對接收的單證進行檢驗。散列算法保證對于不同的單證產生相同的散列值的概率極小。(5)確定電子單證的真實性,即單證來源于期望的發送方。鑒別單證真實性的主要手段是數字簽名[3]技術,其基礎是數據加密中的公開密鑰加密技術,實用中常結合單證完整性一起考慮,利用發方的秘密密鑰對散列值進行加密。(6)解決或者仲裁收發雙方因交換單證所產生的爭議。為了防止發方或者收方可能的否認或抵賴。通常要求引入認證中心進行管理,由CA發放密鑰,傳輸的單證及其簽名的備份發至CA保存,作為可能爭第24卷第4期2003年12月河南科技大學學報(自然科學版)JournalofHenanUniversityofScienceandTechnology(NaturalScience)Vol.24No.4Dec.2003?1995-2006TsinghuaTongfangOpticalDiscCo.,Ltd.Allrightsreserved.議的仲裁依據。(7)保證存儲信息的安全性。規范內部管理,使用訪問控制權限和日志,以及敏感信息的加密存儲等。當使用WWW服務器支持電子商務活動時,應注意數據的備份和恢復,并采用防火墻技術保護內部網絡的安全性。2電子支付協議工作流程[4]電子商務需要有與現實世界中使用的各種支付手段相應的電子支付工具。目前主要有三種支付工具:卡、電子支票和電子貨幣(電子現金,電子硬幣)。目前已有的支付協議分為三類:基于卡的支付協議、基于支票的支付協議和基于電子貨幣的支付協議。SET是在Internet上進行在線交易時保證用卡支付的安全而設立的一個開放的規范。(1)SET要達到的最主要的目標。信息在Internet上的安全傳輸;保證網上傳輸的數據不被黑客竊聽;定單信息和個人帳號信息的隔離;消費者和商家的相互認證,以確定通信雙方的身份;要求軟件遵循相同的協議和消息格式,使不同廠家開發的軟件具有兼容和互操作功能,并且可以運行在不同的硬件和操作系統平臺上。(2)SET規范涉及的范圍。加密算法的應用(例如RSA和DES);證書信息和對象格式;購買信息和對象格式;認可信息和對象格式;劃帳信息和對象格式;對話實體之間消息的傳輸協議。(3)SET協議中的角色[5]。消費者:在電子商務環境中,消費者和團體購買者通過計算機與商家交流,消費者通過由發卡機構頒發的付款卡(例如信用卡、借記卡)進行結算。發卡機構:它是一個金融機構,為每一個建立了帳戶的顧客頒發付款卡,發卡機構根據不同品牌卡的規定和政策,保證對每一筆認證交易的付款。商家:提供商品或服務,用SET可以保證消費者個人信息的安全。銀行:在線交易的商家在銀行開立帳號,并且處理支付卡的認證和支付。支付網關:是由銀行操作的,將INTERNET上的傳輸數據轉換為金融機構內部數據的設備,或由指派的第三方處理商家支付信息和顧客的支付指令。SET是針對用卡支付的網上交易而設計的支付規范,對不用卡支付的交易方式,如貨到付款方式、郵局匯款方式則與SET無關。(4)SET協議的工作原理(圖1)及具體工作流程為:①消費者使用瀏覽器在商家的Web主頁上查看在線商品目錄瀏覽商品。②消費者選擇要購買的商品。③消費者填寫定單,包括項目列表、價格、總價、運費、搬運費、稅費。定單可通過電子化方式從商家傳過來,或由消費者的電子購物軟件(wallet)建立。④消費者選擇付款方式,此時SET開始介入。⑤消費者發送給商家一個完整的定單及要求付款的指令。在SET中,定單和付款指令由消費者進行數字簽名。同時利用雙重簽名技術保證商家看不到消費者的帳號信息。⑥商家接受定單后,向消費者的金融機構請求支付認可。通過Gateway到銀行,再到發卡機構確認,批準交易。然后返回確認信息給商家。⑦商家發送定單確認信息給顧客。顧客端軟件可記錄交易日志,以備將來查詢。⑧商家給顧客裝運貨物,或完成訂購的服務。到此為止,一個購買過程已經結束。商家可以立即請求銀行將錢從購物者的帳號轉移到商家帳號,也可以等到某一時間,請求成批劃帳處理。⑨商家從消費者的金融機構請求支付。在認證操作和支付操作中間一般會有一個時間間隔,例如,在每天的下班前請求銀行結一天的帳。①～③與SET無關,④～⑨SET起作用,在處理過程中,通信協議、請求信息的格式、數據類型的定義等,SET都有明確的規定。在操作的每一步,消費者、商家、網關都通過CA來驗證通信主體的身份,以確保通信的對方不是冒名頂替。·62·河南科技大學學報(自然科學版)2003年?1995-2006TsinghuaTongfangOpticalDiscCo.,Ltd.Allrightsreserved.3支付協議中采用的加密技術[6]SET將對稱密鑰的快速、低成本和非對稱密鑰的有效性完美地結合在一起。(1)數字信封:SET依靠密碼系統保證消息的可靠傳輸.在SET中,使用DES算法產生的對稱密鑰來加密數據,然后將此對稱密鑰用接收者的公鑰加密,稱為消息的“數字信封”,將其和數據一起送給接收者,接收者先用他的私鑰解密數字信封,得到對稱密鑰,然后使用對稱密鑰解開數據。(2)數字簽名:由于公開密鑰和私有密鑰之間存在的數學關系,使用其中一個密鑰加密的數據只能用另一個密鑰解開。SET中使用RSA算法來實現。發送者用自己的私有密鑰加密數據傳給接收者,接收者用發送者的公鑰解開數據后,就可確定消息來自于誰。這就保證了發送者對所發信息不能抵賴。(3)消息摘要:消息摘要(messagedigest)是一個唯一對應一個消息或文本的值,由一個單向Hash加密函數對消息作用而產生。在SET協議中,原文通過SHA-1算法生成消息的文摘。用發送者的私有密鑰加密摘要附在原文后面,一般稱為消息的“數字簽名”。數字簽名的接受者可以確信消息來自誰,如果消息在途中改變了,則接收者通過對收到消息的新產生的摘要與原摘要比較,就可知道消息是否被改變了。消息摘要保證了消息的完整性,圖2說明了加密、簽名和消息摘要的過程,加密的有效性取決于加密算法DES和RSA的強度,以及SHA-1算法的有效性。(4)雙重簽名:為了保證消費者的帳號等重要信息對商家隱蔽,SET中采用了雙重簽名技術,它是SET推出的數字簽名的新應用。具體的實現方法是:首先生成兩條消息的摘要,將兩個摘要連接生成一個新的摘要(稱為雙重簽名),然后用簽發者的私有密鑰加密。為了讓接收者驗證雙重簽名,還必須將另外一條消息的摘要一塊傳過去。這樣,任何一個消息的接收者都可以通過以下方法驗證消息的真實性:生成消息摘要,將它和另外一個消息摘要連接生成新的摘要,如果它與解密后的雙重簽名相等,就可以確定消息是真實的。4身份認證技術網上談一筆交易,每一個人都要鑒別對方是否可信的。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、并能確認用戶身份的服務機構[7]。認證中心通常是企業性的服務機構,主要任務是受理數字證書的申請、簽發及對數字證書的管理。(1)證書。做交易時,向對方提交一個由CA簽發的包含個人身份的證書,即數字證書。數字證書是用電子手段證實一個用戶的身份和對網絡資源的訪問的權限。在網上電子交易中,如雙方出示了各自的數字證書,并用它來進行交易操作,那么雙方都可不必為對方身份的真偽擔心。數字證書的內部格式是由CCITTX.509國際標準所規定的,它包含了以下幾點:證書擁有者的姓名、證書擁有者的公共密鑰、公共密鑰的有效期、頒發數字證書的單位、數字證書的序列號(Serialnumber)等。數字證書有三種類型:顧客向CA申請證書時,可提交自己的駕駛執照、身份證或護照,經驗證后,頒發證書,證書包含了顧客的名字和他的公鑰。以此作為網上證明自己身份的依據。在SET中,最主要的證書是持卡人證書和商家證書。持卡人證書實際上是支付卡的一種電子化的表示。由于它是由金融機構以數字化形式簽發的,因此不能隨意改變。持卡人證書并不包括帳號和終止日期信息,取而代之的是用單向哈希算法根據帳號,截止日期生成的一個碼,如果知道帳號、截止日期、密碼值即可導出這個碼值,反之不行。第4期牛建強等:基于SET的電子商務安全技術·63·?1995-2006TsinghuaTongfangOpticalDiscCo.,Ltd.Allrightsreserved.商家證書用來表示商店可以用什么卡來結算。它是由金融機構簽發的,不能被第三方改變。在SET環境中,一個商家至少應有一對證書,與一個銀行打交道,一個商家也可以有多對證書,表示它與多個銀行有合作關系,可以接受多種付款方法。(2)CertificateAuthority(CA)。CA是提供身份驗證的第三方機構,由一個或多個用戶信任的組織實體,例如,持卡人要與商家通信,持卡人從公開媒體上獲得了商家的公開密鑰,但持卡人無法確定商家不是冒充的(有信譽),于是持卡人請求CA對商家認證,CA對商家進行調查、驗證和鑒別后,將包含商家PublicKey(公鑰)的證書傳給持卡人。同樣,商家也可對持卡人進行驗證。證書一般包含擁有者的標識名稱和公鑰并且由CA進行過數字簽名。(3)證書的樹形驗證結構。在兩方通信時,通過出示由某個CA簽發的證書來證明自己的身份,如果對簽發證書的CA本身不信任,則可驗證CA的身份,依次類推,一直到公認的權威CA處,就可確信證書的有效性。SET證書正是通過信任層次來逐級驗證的。每一個證書與數字化簽發證書的實體的簽名證書關聯。沿著信任樹一直到一個公認的信任組織,就可確認該證書是有效的。例如,C的證書是由名稱為B的CA簽發的,而B的證書又是由名稱為A的CA簽發的,A是權威的機構,通常稱為根(Root)CA。驗證到了RootCA處,就可確信C的證書是合法的。在網上購物實現中,持卡人的證書與發卡機構的證書關聯,而發卡機構證書通過不同品牌卡的證書連接到RootCA,而Root的公共簽名密鑰對所有的SET軟件都是已知的,可以校驗每一個證書。5電子商務安全還需要解決的問題[8]目前沒有一種電子商務安全的完整解決方案和完整模型與體系結構;盡管一些系統正逐漸成為標準,但僅有很少幾個標準的API。從開放市場的角度來看,協議間的通用API和網關是絕對需要的;大多數電子商務系統都是封閉式的,即它們使用獨有的技術,僅支持一些特定的協議和機制。它們常常需要一個中央服務器來作為所有參與者的可信第三方,有時還要求使用特定的服務器或瀏覽器;盡管大多數方案都使用了公鑰密碼,但多方安全受到的關注遠遠不夠,沒有建立一種解決爭議的決策程序;客戶的匿名性和隱私尚未得到充分的考慮;大多數系統都將銷售商的服務器和消費者的瀏覽器間的關系假設為主從關系,這種非對稱關系限制了在這些系統中執行復雜的協議,而且不允許用戶間進行直接交易;大多數系統都限制為兩方,因此難于集成一個安全連接到第三方。6結束語基于SET對電子商務的安全技術進行綜覽與剖析,有助提高對電子商務安全的正確認識。SET從技術和流程上都相對優于SSL(安全套接層協議)[9,10],但成本太高,互操作性差,實現過程復雜。目前我國SSL的自主開發性強,很多單位均已自主開發了128位對稱加密算法,并通過檢測,這大大提高了它的破譯難度;并且SSL已發展到能進行表單簽名,在一定程度上彌補了無數字簽名的不足。從我國國情看,隨著SET與SSL的融合程度上升,有可能出現一種新的安全認證體系,類似于目前的公鑰基礎結構(PKI)。從廣義上來說,所有提供公鑰加密和數字簽名服務的系統都可叫做PKI系統,因此它既支持SET、SSL,還支持其它一些協議,并且可為BTB及BTC兩種電子商務模式提供兼容性服務,其前景較為看好。參考文獻:[1]SETSecureElectronicTransactionSpecification[BDPON].http:PPP.[2]RolfOppliger.WWW安全技術[M].北京:人民郵電出版社,2001.[3]LUYu,LIYong-Qi.ModelofIntranetAuthenticationBasedonDigitalSignature&SmardCard[J].ComputerEngineeringandApplications,1999,35(3):107-109.[4]Soon-TongChoi,AndrewB,Whinston.TheFutureofE-Commerce:IntegrateandCustomize[J].IEEEComputer,1999,32(1):133-138.[5]LeeBruno.SettingBoundariesWhileSpeedingE-Commerce[J].DataCommunication,1999,(3):24-28.[6]唐禮勇,陳鐘.電子商務技術及其安全問題[J].計算機工程與應用,2000,(7):18-22.[7]李少凡.Internet上的黑客追蹤.計算機應用研究[J].1999,(2):64-66.·64·河南科技大學學報(自然科學版)2003年?1995-2006TsinghuaTongfangOpticalDiscCo.,Ltd.Allrightsreserved.[8]王少鋒,王克宏.電子商務技術的發展與研究[J].計算機工程與應用,2000,(4):36-38.[9]TheSSLProtocol[BDPON].http:PP[10]趙菁,胡運發.電子商務中網上購物的安全協議———SSL與SET[J].計算機工程,1999,25(12):90-91.SafeTechnologyofE2CommerceBasedonSecureElectronicTransactionNIUJian2Qiang1,LIJun2Xian2,3,CAOYuan2Da1(1.Sch.ofInf.Eng.,BeijingInst.ofTechnol.,Beijing100081,China;2.Electron.&Inf.Eng.Coll.,JiangsuUniv.,Zhenjiang212013,China;3.Electron.Inf.Eng.Coll.,HenanUniv.ofSci.&Technol.,Luoyang471003,China)Abstract:AsinternationalsafetystandardofE2commerce,SET(SecureElectronicTransaction)embodiesthesecuritydemandofeachsideintradingtotransmitcommercialinformationoninternet.Throughworkingoutstandard,usingpublickeysecretcodeandX.509digitalcertificateetc.,itguarantteestheconfidentiality,integraty,irreversiblityandnon2repudiationoftheinformationtobetransmitted.Butitstillhavehadsuchweaknessesashighcost,badinteroperabilityandcompleximplementalprocess.Keywords:E2commerce;Encryption;Decryption;Certificateauthority《河南科技》征稿啟示《河南科技》雜志是由河南省科學技術廳主管,面向全國公開發行的綜合性、權威性科技期刊。創刊20多年來,深入實施“科教興豫”戰略,積極發揮自身優勢,已成為我省科技界一個重要的科技宣傳陣地。目前,我刊已被《中國學