电子商务网上支付安全问题探讨

1、毕 业 （学位） 论 文（2011届本科）题 目： 电子商务网上支付安全问题探讨 系(部)院： 计算机系 专 业： 计算机科学与技术 作者姓名： 指导教师： 完成日期： iii电子商务网上支付安全问题探讨e-commerce security issues discussed on pay 秦海龙qin hai long摘 要基于internet开展的电子商务己逐渐成为人们进行商务活动的新模式，电子商务的发展前景十分诱人。但安全问题是制约其发展的重要因素，是关系到电子商务系统能否成功运行的最为重要的问题。如何建立一个安全、便捷的电子商务应用环境，保证整个商务活动中信息的安全性，使基于inter

2、net的电子交易方式与传统交易方式一样安全可靠，已经成为大家十分关心的问题。本文客观分析了我国电子商务发展所面临的问题以及我国发展电子商务所需要做的工作。系统地研究了电子商务中的安全问题，分析了电子商务面临的主要风险；针对电子商务中的安全问题，简单的介绍了电子商务系统中的主要安全技术，包括密码理论(对称加密、公钥体制)、hash函数、数字签名等;指出将人的因素与技术结合起来才是达到信息安全的最有效途径;对一次性口令认证技术进行了深入的分析和探讨。关键词：电子商务；网上支付；安全问题；安全策略abstractelectronic commerce based on internet has be

3、come a new mode for people to pursue commerce. the prospect of electronic commerce is becoming more and more attracting. but at the same time, the security problem is the main cause that restricts its development. the electronic commerce security is the most important problems for an electronic comm

4、erce system to function successfully. how to establish a secure and convenient application environment of electronic commerce has become a current topic. in the secure application environment electronic transaction should have the same security and reliability as the conventional transaction.firstly

5、, this paper analyzes objectively the problem and the task we are facing with to develop e-c, discusses the electronic commerce security systematically. after that, risks of system security are analyzed; aiming at the security problem, the paper made some simply introduction of security technologies

6、 in electronic commerce, including encryption theory(private key, public key), hash function, digital signature, ere. we can never get the security of the information unless combine the human and technology together. after deeply analyzing and probing the one-time password authentication technology,

7、 aiming for the deficiency of the extant systems of one-time password authentication, this thesis proposes an improved one-time password authentication mechanism, which can efficiently resist the small-number attack and replay attack.keywords: e-commerce; online payment; security issues; security st

8、rategy目 录第一章 引 言11.1 论文的研究背景及意义11.1.2 电子商务的巨大优势和发展潜力11.1.3 我国电子商务发展及面临着各种挑战11.2 论文研究的意义31.3 论文研究的主要内容3第二章 电子商务理论知识及支付概述52.1 电子商务基本概念52.1.1 电子商务的定义52.1.2 电子商务的系统构成52.1.3 电子商务的分类及特征62.2 支付概述82.2.1 网上支付系统的功能82.2.2 网上支付系统的典型流程8第三章 电子商务的安全问题及技术对策113.1 电子商务的安全问题113.1.1 电子商务的安全隐患113.1.2 电子商务的安全要求123.2 电子商务

9、的安全技术133.2.1 防火墙技术133.2.2 加密技术143.2.3 认证技术143.2.4 虚拟装用网技术153.3 电子商务安全对策的实现163.3.1 otp技术安全漏洞及改进173.3.2 基于otp和ecdsa的电子商务身份认证系统结构模型183.3.3 系统实现模型和特点19第四章 电子商务网上支付系统的发展趋势234.1 金融认证体系建设234.2 开发网上银行新业务234.3 网上支付的创新234.4 提高安全控制程度234.5 健全金融法规244.6 培养电子商务专门人才24第五章 结束语25致谢26参考文献27附件28河西学院计算机系本科毕业(学位)论文第一章 引 言

10、1.1 论文的研究背景及意义电子商务的出现，不仅改变了传统的以商品交易为中心的商务活动，而且还影响和改变了人们的工作、生活和思维方式，从而更加推动信息社会的到来。1.1.2 电子商务的巨大优势和发展潜力美国软件出版商协会首席研究员劳伦豪尔认为，与传统的贸易方式相比，电子商务有明显的优势，主要表现在:1.可以减少大量的人力和物力，利用电子交换系统(edsi)、电子邮件(e-mail)等工具速度快、覆盖面广，有针对性地提供面向大众的服务，从而大幅度地降低了成本。经应用研究表明：采用电子商务可以把成本降低5%10%。2.具有极强的顾客跟踪能力，从购物者一方来说，网上提供了多种选择，不必出门就可光临多

11、个厂家，不存在地理界限和障碍。顾客能够很快获得对有关商品和各种问题的迅速、准确的答复。高效解决顾客的投诉，从而提高服务质量。3.为弱小公司参与市场竞争提供机会，只需有一个网址，就可以与大公司竞争。4.网上交易可使企业的产品直接进入世界市场，避免了中间代理，大幅度缩短销售周期，减少了商品成本。及时解决订货问题，同时凭借高效和精确的网上销售的跟踪、预测和分析工具，从而大幅度提高了处理库存的效率。1.1.3 我国电子商务发展及面临着各种挑战我国的电子商务尽管有着美好的发展前景，但全面地开展电子商务，还会面临许多的问题，主要障碍是：1.目前我国的现代企业制度尚在建立之中，企业对提高自身的信息获取能力以

12、及市场竞争力的要求还不够迫切，企业信息化的进展比较缓慢，信息加工和处理手段落后，产、供、销等过程和人、财、物等重要资源的管理，大多未实现电子化。2.基础设施落后，网络带宽拥挤，速度低，很难实现真正实时的网上交易。同时，与银行、税务等十几个部门的联网尚未实现。3.政府的角色定位问题。政府对电子商务活动干涉过多，未能遵循电子商务的国际准则，信用制度不完整，流通秩序比较混乱等等。4.我国全国性的金融网络还没有形成。对于通过电子商务手段完成交易的双方来说，银行等金融机构的介入是必须的，银行所起的作用主要是支持和服务，属于商业行为。但从整个电子商务网络的发展来看，将来要在网络上直接进行交易，就需要通过银

13、行的信用卡等各种方式来完成交易，以及在国际贸易中通过与金融网络的连接来支付和收费。而目前我国各个国有专业银行网络选用的通信平台不统一，不利于各银行间跨行业务的互联、互通和中央银行的金融监管以及宏观调控政策的实施。另外，各行信用卡标准不一样，不能通用，尚不能用信用卡实现网上支付，因此电子商务的生存、发展空间是有限的。5.电子商务法律问题。作生意就避免不了发生纠纷，而信息的跨地区和跨国界的传输又难以公证和仲裁，而如果没有一个成熟的、统一的法律系统进行仲裁，纠纷就不可能解决。电子商务中的交易采用的是电子手段，既没有书面合同、结算票据，也没有签字和盖章，即使是加密时使用的电子签名也和传统的签名盖章不一

14、样，在电子商务活动中依据什么样的法律条文来解决纠纷，这是国家和有关的专家或必须面对的问题。6.商家信誉问题。电子商务必然经历一个从简单的商情查询到网上购物和实现交易的阶段。据调查，1997年消费者用于购买网上服务和产品的总价值为犯亿美元，但上网寻找产品信息后再进行离线购物的达42亿美元，这说明建立通畅快速的购物网络并不困难，但建立成熟可靠的消费体系和互相信任的市场运作方式，绝不是一徽而就的事。7.安全问题是最大的障碍。以上所提到的是阻碍电子商务发展的诸多因素，随着社会的发展，制度的不断完善，各种问题都会逐一解决，目前急需完成的一个紧要任务是解决电子商务的安全技术问题。对于中国来说，网络产品几乎

15、都是“舶来品”，本身就隐藏着不安全隐患，加之受技术、人为等因素的影响，不安全因素更显突出。安全问题将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递。其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。保护隐私权是电子商务中必须加以解决的问题。隐私权的保护涉及到对个人数据(包括企业的商业秘密)的收集、传递、存储和加工利用等各个环节的保护个人隐私权利的问题。由于利益的驱动，某些集团对个人数据的无限制的加工利用，最终会导致侵犯个人隐私的结果。隐私权保护己成为电子商务是否能迅速发展的一大障碍。1.2 论文研究的意义

16、当前电子商务所面临的网络安全现状不容乐观。网上“黑客”四处出击，侵入网站、银行系统、证券交易所等。最近几年，由于网络应用的不断增加和人们对网络安全的忽视，黑客攻击事件更是层出不穷，且由越演越烈之势，其危害程度也越来越大。目前在我国电子商务安全方面的基础设施和观念意识也令人堪优。很多的电子商务网站(包括电子支付)的安全机制还依赖于浏览器和web服务器提供的ssl安全协议。而由于出口限制，ssl协议所采用的安全算法密钥长度只有40位或56位，以目前的技术水平，破译这种安全强度的信息只需几分钟或更少时间，而不知内情的用户还以为自己的敏感信息(如信用卡号)在整个交易中是绝对安全的。另外，国内几乎所有的

17、计算机主机、网络交换机、路由器和网络操作系统都来自国外，这种系统有没有留下他缺陷，用户或国家的机密信息会不会被非法窃取，这些都要求我国下大力气研究和发展独立自主的网络安全和电子商务安全产品。因此，从长远来看，为保证我国电子商务的正常发展，对电子商务中的安全技术进行研究，发展自主的电子商务安全技术是重中之重。总之，安全是电子商务的核心和灵魂，安全问题一日不解决，电子商务的发展就不容乐观。没有安全保障的电子商务应用只是虚伪的炒作或欺骗，任何独立的个人或团体都不会愿意让自己的敏感信息在不安全的电子商务流程中传输。因此，只有坚持在吸收、引进的前提下，组织力量，独立研究，逐步掌握电子商务安全的核心技术，

18、才能为我国电子商务的真正发展构筑一道牢不可破的坚固屏障。1.3 论文研究的主要内容本文的目的是研究现代电子商务安全性问题及存在的潜在的风险的分析与研究。在论文中分为四个章节来对相关问题进行分析研究：第一章：主要介绍了本论文的研究背景及研究的意义，我国目前发展电子商务所存在的一些问题；第二章：主要是对电子商务安全知识做了总体概述，介绍了什么是电子商务、电子商务的系统结构、电子商务的安全隐患和安全要求以及根据这些要求而产生的主要安全技术和安全协议；第三章：主要分析了电子商务存在的安全性问题，并提出了一些技术解决方案以及方案的实施办法及措施，以及以会计系统为案例对电子商务的风险性分析做了详尽的介绍，

19、并提出了技术解决方案，建立了方案结局模型。第四章：主要介绍了电子商务网上支付系统的发展趋势。第二章 电子商务理论知识及支付概述2.1 电子商务基本概念2.1.1 电子商务的定义电子商务作为一个完整的概念出现仅有几年的时间，中外学者、专家都从不同的角度提出不同的定义。按照美国国防部电子商务办公室、电子商务信息中心所下的定义，电子商务是使用电子数据交换(edi: electronic data interchanges)、电子邮件、电子公告牌、传真、电子资金转移(etf :electronic funds transfer)及其它类似手段，实现“无纸”的商务信息交换。sun公司则认为:电子商务是战

20、略性的使用电脑和电讯网络技术，开发新产品或服务，降低成本、增加销售、改善顾客服务。mckinney公司给出另一种定义：电子商务是信息、产品、服务、资金等的电子交换。虽然以上定义各不相同，但其实质上都是在计算机和通信网络基础上，利用电子工具进行的在线交易或相关作业活动，包括为行政部门、企事业单位、金融机构、商家和个人等提供各种在线服务。2.1.2 电子商务的系统构成根据电子商务的特点，可以对其进行如图2-1的层次划分:应用层传输层存储层系统层图2-1 电子商务的系统结构系统层:是指电子商务的系统支撑和总体结构。例如电子硬件设备、网络结构，操作系统以及相互之间的结合方式等等。存储层:主要考虑数据的

21、存储模式和存储安全问题，为电子商务中的数据存储、检索、更新等需求提供服务。传输层:负责电子商务中的数据传输过程，是电子商务中安全性最薄弱的环节。应用层:为贸易双方提供的电子服务及应用程序。例如网上书店、自动取款机中的程序系统等。2.1.3 电子商务的分类及特征按照各种不同的标准划分电子商务可以有不同的分类方法，为了便于论述，本文只对“按参与交易对象不同”为标准的分类方法进行阐述。按参与交易的对象分，电子商务可以分为四类：1.企业内部电子商务。即企业内部之间，通过企业内部网(intranet)的方式处理与交换商贸信息。企业内部网(intranet)是一种有效的商务工具，通过防火墙，企业将自己的内

22、部网与互联网隔离，它可以用来自动处理商务操作及工作流程，增强对重要系统和关键数据的存取，共享经验，共同解决客户问题，并保持组织间的联系。通过企业内部的电子商务，可以增加商务活动处理的敏捷性，对市场状况能更快地做出反应，更好地为客户提供服务。2.企业间的电子商务。简称为b2b模式，即企业与企业(business-business)之间，通过互联网或专用网方式进行的电子商务活动。企业间的电子商务是电子商务四种模式中最值得关注和探讨的，因为它最具有发展潜力。企业可以使用internet或其它网络对每笔交易寻找最佳合作伙伴，完成从定购到结算的全部交易行为，包括向供货商订货、签约、接受发票和使用电子资金

23、转移、信用证、银行托收等方式进行付款，以及在商贸过程中发生的其它问题如索赔、商品发送管理和运输跟踪等。企业对企业的电子商务经营额大，所需的各种硬软件环境较复杂，但在edi(数字电子交易)商务成功的基础上发展得最快。3.企业与消费者之间的电子商务。简称为b2c模式，即企业通过互联网为消费者提供一个新型的购物环境网上商店，消费者通过网络在网上购物、在网上支付。这是消费者利用因特网直接参与经济活动的形式。由于这种模式节省了客户和企业双方的时间和空间，大大提高了交易效率，节省了不必要的开支，因此网上购物将成为电子商务的一个最热门的话题。4.企业与政府方面的电子商务。简称为b2g模式，即商务活动覆盖企业

24、与政府组织间的各项事务。例如企业与政府之间进行的各种手续的报批，政府通过因特网发布采购清单、企业以电子化方式响应、政府在网上以电子交换方式来完成对企业和电子交易的征税等，这成为政府机关政务公开的手段和方法。与传统商务模式相比，电子商务具有以下主要特征：1.电子商务以现代信息技术服务作为支撑体系。现代信息技术服务体系主要指与计算机及其相关通信手段有关的服务体系。它包括计算机软件程序设计、信息处理和传输服务、计算机系统及其网络的建立和维护等。电子商务的进行要依靠计算机互联网技术来达到信息的交流和传输。随着商务活动的开展和电子商务活动的深入实施，市场对企业所提供的电子商务服务会提出更高层次的要求，这

25、就需要企业对相应的软件和信息处理程序不断优化，以便更好地适应市场的需求。因此，现代信息技术服务是电子商务能否持续不断地顺利实施的根本保证和重要支持。2.电子商务以电子虚拟市场作为运作空间。电子虚拟市场指的是商务活动中的生产者、中间商和消费者在某种程度上以数字方式进行交互式商业活动的市场，它是传统实物市场的虚拟形态。所谓“数字化经济”指的就是电子虚拟市场上所从事的经济活动的总称。电子虚拟市场在市场经营主体、客体及活动方面与传统实物市场相同，但电子虚拟市场上的经营主体、经营客体及经营活动是全部或部分地实现了电子化、数字化、虚拟化或在线式经营。3.电子商务以全球市场为市场范围。传统市场由于受国界的限

26、制，企业的发展一般是先立足于国内市场，然后再开拓国外市场。从传统经营理念出发，企业开拓国际市场是国内市场经营活动的跨国界扩展。然而，电子商务的市场范围无论是从概念还是以实现形式来看却是地地道道的全球市场。电子商务的开展使企业从一开始就面对全球市场。首先，国际商务的主要媒体国际互联网从本质上讲就是全球性的。其次，国际互联网络为企业从事电子商务提供了国际舞台。因此，企业上网就意味着其形象进入了国际媒体，只要是在国际互联网覆盖到的地区，任何国家的机构或个人都可浏览到该企业的网址，并随时可进行信息的沟通。即使是刚刚诞生的最小的公司亦如此。4.电子商务以全社会为渗透对象。今天，网络消费者已经实现了跨越时

27、空界限，在更大范围内购物与获取各种信息，网络的优势足以使我们有了更加广泛的消费选择余地。电子商务也改变了我们的工作方式，我们的工作环境可以不局限于生产车间或办公室，而可以在家庭的虚拟办公室办公。因此，电子商务最终会逐渐改变人们生活工作的各个方面。面对数字时代，我们必然都是电子商务的参与者。2.2 支付概述2.2.1 网上支付系统的功能虽然货币的不同形式会导致不同的支付方式，但安全，有效，便捷是各种支付方式追求的目标。对于一个支付系统而言(可能专门针对一种支付方式，也可能兼容几种支付方式)，应有以下的功能:1.使用数字签名和数字证书实现对各方的认证:为实现协议的安全性，对参与贸易的各方身份的有效

28、性进行认证，通过认证机构和注册机构向参与各方发放x.509证书，以证实身份的合法。2.使用加密技术对业务进行加密:可以采用对称体制和非对称体制来进行消息加密，并采用数字信封，数字签名等技术来加强数据传输的保密性，以防止未被授权的非法第三者获取消息的真正含义。3.使用消息摘要算法以确认业务的完整性:为保护数据不被未授权者建立，嵌入，删除，篡改，重放，而完整无缺地到达接收者，可以采用数据变换技术。通过对原文的变换生成消息摘要一并传送到接收者，接收者就可以通过摘要来判断所接收的消息是否完整，否则，要求发送端重发以保证其完整性。4.当交易双方出现异议，纠纷时，保证对业务的不可否认性:用于保护通信用户对

29、付来自其他合法用户的威胁，如发送用户对他所发消息的否认，接收者对他已接收消息的否认等。支付系统必须再交易的进程中生成或提供足够充分的证据来迅速辨别纠纷中的是非。可以采用仲裁名，不可否认签名等技术来实现。5.能够处理贸易业务的多边支付问题:由于网上贸易的支付要牵涉到客户，商家和银行等多方,其中传送的购货信息与支付信息必须连接在一起，因此商家只有确认了支付用户后才会继续交易，银行业只有确认了购付信息后才会提供支付。但同时，商家不能读取客户的支付信息，银行不能读取商家的订单信息，这种多边支付的关系就可以通过双联签字等技术来实现。2.2.2 网上支付系统的典型流程在使用不同的网上支付工具进行网上支付时

30、，在基本相同的支付流程的基础上，每种不同的支付工具会各自拥有不同特点的支付流程。 1.银行卡支付流程 以cyber cash方式为典型案例： 在实际商品、相关服务与资金流动发生之前，由客户通过安全方式将信用卡信息传送给商户；商户验证客户身份为信用卡账户所有者；商户把信用卡收费信息和数字签名发送给其银行或在线信用卡处理器；使用第三方进行验证的支付。即买卖双方都使用电子邮箱和第一虚拟银行的fv账户，来确保信用卡号码不在互联网络上传输，进而避开信用卡方面的安全问题；银行或处理方把信息送给客户银行进行授权；客户银行为商户返回信用卡数据、收费确认和授权； 网上信用卡支付完成。应该指出的是，为了使银行卡在

31、网上支付过程中真正实现交易安全和支付的不可否认性，采用安全电子交易协议（set）是不可缺少的步骤。set是专门用于加密信用卡支付的协议。支付安全的目标是为了提供有关持卡人、商户和收单行的身份验证手续，提供支付数据的机密性，保持支付数据的完整性以及为相应的安全服务涉及的算法和协议进行定义。 set现在已经成为网上银行支付的安全标准，它的应用将可以为网上银行卡支付提供信息的机密性、数据的完整性、消费者账户的可确认性、商户的确定性和可靠的互操作性。 2.电子现金支付流程 用clat作为典型的电子现金来进行网上支付，其流程大致是：客户需要先在其电子钱包软件中储存clat硬币，即一定数量的电子现金；客户

32、浏览商户的站点，确定欲购物品的品类、数量及价格等；客户通过商户的站点递交一份购物表格；商家收到定单后，即向客户电子钱包发送支付请求，请求内容包括有定单金额、可用币种、当前时间、商户银行、商户的银行账户id及定单描述等； 客户钱包将上述信息呈现给客户，请求是否付款；客户同意付款，则将从电子钱包中采集与请求金额值相等的硬币；在将所要支付给商户的硬币值送给商户之前，须用银行的公用密钥加密；商户将接收的硬币值送给银行存入自己的账户。在先送往商户、后送给银行的支付信息中包含有关支付和加密的硬币值的信息；在商户存款期间，支付信息与加密硬币一起被送往银行；在收到支付信息后，作为存入请求的一部分，商户将其送往

33、银行。客户可以用类似的存入信息格式向银行返回专用硬币；在收到有效支付后，商户给用户发送所购商品或收据。 3.电子支票支付流程 电子支票的支付流程不是单一的，它和所要应用的电子支票系统密切相关。现举由美国卡内基梅隆大学开发出的“net bill”电子支票为例，介绍其网上支付流程。 客户向商户请求正式的报价单，启动net bill交易；在收到报价单请求后，商户定出价格，并返回报价单；如果客户接受所报价格，则应指示其支票簿向商户收款机发送购买请求；当收到购买请求后，收款机从商户应用中取出产品，并采用一个密钥来加密该产品。在计算出密码校验和后，将结果传送给客户支票簿；在收到加密信息后，支票簿验证校验和

34、，随后，支票簿向商户收款机送回一份签名的电子支付定单。收款机对电子支付定单进行背书，然后将之发送至net bill服务器。net bill服务器在验证价格、核验和等符合规定之后，借记的客户账户恰当的数额。net bill服务器记录该笔交易并且保存一次性密钥的复制件，然后，再将包含有的同意或拒绝信息的数字签名信息发送给商户。商户对net bill服务器做出了回答，如果同意，即同时将解密密钥发送给客户支票簿。 4.网上银行支付流程 以我国招商银行开发的“一网通”网上支付系统为例。 客户使用专用账号进行交易。该专用账户是“一卡通”的账户，有独立的账号和密码，并且只能通过它进行在线付款；设置网上消费金

35、额限制；支付信息直接传送到银行，不需要经过商家转发。加密后的信息直接传到银行，可以最大限度地避免信息泄漏；商家无法获取客户支付信息。商家从银行接收客户的订货信息，可避免客户篡改已被银行确认的定单信息；对登录次数予以限制。客户在一日之内登录错误次数超过5次即被拒绝登录；网上传输支付信息时采用安全套接层协议（ssl）进行加密。 国内外网上银行在采用支付流程时各有不同，但总的目标都是为了万无一失地把网上支付这一环节的工作做好。所以不断加强网上支付的信息保密性、信息的真实完整性和信息的不可否认性，是摆在广大电子商务工作者和网络金融服务界人士面前的重要使命。9河西学院计算机系本科毕业(学位)论文第三章

36、电子商务的安全问题及技术对策3.1 电子商务的安全问题3.1.1 电子商务的安全隐患电子商务的安全性并不是一个孤立的概念，它不但面临着系统自身的安全性问题；而且，由于它是建立在计算机和通信网络基础上的，所以，计算机及通信网络的安全性问题同样会蔓延到电子商务中。归结起来，电子商务中的安全性隐患主要有以下几个方面:1.系统层安全性漏洞由于电子商务系统的运作必须以系统层的软硬件为基础，因此系统层所使用的硬件设备、软件操作系统及网络整体结构中的安全性漏洞将直接造成电子商务中的安全性隐患。2.存储层的安全漏洞(1)意外情况造成的数据破坏，无论多么稳定的系统，意外情况总是不可避免的，电子商务系统也不例外。

37、如果对意外情况造成的损失没有充分的估计和完备的补救措施，那么意外情祝造成的数据破坏是不可避免的。而数据破坏将对整个电子商务系统的稳定性和安全性造成威胁。(2)有意人为侵害造成的破坏，电子商务起步不久，安全性措施尚不完善，是网络黑客攻击的焦点。黑客往往利用电子商务系统中的种种安全性漏洞，窃取和破坏系统数据，甚至修改系统，对整个系统的正常运作造成严重危害。因此，一个成功的电子商务系统必须能有效的防止人为侵害。3.传输层的安全漏洞(1)传输过程中的数据截获，电子商务系统中的数据在传输过程中可能受到截获。攻击者可能通过互连网、公共电话网、搭线或在电磁波辐射范围内安装截收装置等方式，截获传输的机密信息，

38、或通过对信息量和流向、通信频度和长度等参数的分析，获取有用的信息，如消费者的银行帐号、密码等。(2)传输过程中的数据完整性破坏，攻击者可能从三个方面破坏信息的完整性：篡改，即改变信息流的次序，更改信息的内容，如购买商品的出货地址;删除，即删除某个消息或消息的某部分；插入，即在消息中插入一些信息。(3)跨平台数据交换引起的数据丢失，internet的发展使电子商务由最初的基于专线和增值网的封闭式电子数据交换(edi)系统，逐步向跨平台的多信源电子商务万维网转变。在同一个电子商务网络中，可能同时存在多个操作系统，有多种型号的电脑设备，使用多种数据传输介质，并要求同时支持多国语言。如果平台之间的兼容

39、性存在问题，有可能导致电子商务系统中数据的丢失。4.应用层的安全漏洞(1) 冒充他人身份：假冒他人发布命令，如假冒领导调阅密件；假冒他人消费、栽赃；假冒合法用户，欺骗系统，占用合法用户的资源;(2) 抵赖已经做过的交易：发信者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条信息或内容；购买者作了订货单不承认；商家收到订货单不承认。3.1.2 电子商务的安全要求1.信息的有效性电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。一旦签订交易后，这项交易就

40、应受到保护以防止被篡改或伪造。接收方可以证实所接收的数据是原发方发出的:而原发方也可以证实指定的接收方才能接收。交易的有效性在其价格、期限及数量作为协议一部分时尤为重要，必须保证贸易数据在确定价格期限。数量以及确定时刻、地点时是有效的。2.信息的保密性电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个开放的网络环境(如internet)上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。3.信息的完整性电子商

41、务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。4.信息的不可抵赖性电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方，这一问题则是保证电子商务顺利进行的关键

42、。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别己不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，使原发方在发送数据后不能抵赖：接收方在接收数据后也不能抵赖。5.交易身份的真实性交易者身份的真实性是指交易双方确实是存在的，不是假冒的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的，对商家要考虑客户是不是骗子，对客户要考虑商店是不是黑店，

43、是否有信誉。6.系统的可靠性电子商务系统的可靠性是指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、数据库出错、计算机病毒和自然灾害所产生的潜在威胁，并加以控制和预防，确保系统安全可靠性。保证计算机系统的安全是保证电子商务系统数据传输及电子商务完整性检查的正确和可靠的根基。3.2 电子商务的安全技术3.2.1 防火墙技术在电子商务中，为了保证客户、销售商、移动用户、异地员工和内部员工等合法授权用户的安全访问，同时避免及保护企业的机密信息免受黑客和间谍的入侵，必须为电子商务系统提供一个安全屏障防火墙。“防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使不可信任的外

44、界网络与可信任的内部网络之间建立起一个安全网关(seucriytgaetway)，从而保护企业内部网免受非法用户的侵入。防火墙不是对每台主机系统进行保护，而是对系统的访问通过某一点，并且保护这一点，并尽可能地对外界屏蔽，保护网络的信息和结构。虽然防火墙技术实现了一些访问控制功能，但仍有许多缺憾，它对计算机病毒在内的数据的攻击缺少很好的防范措施，降低了网络的通信速率，并且也没有从根本上解决internet整个网络上的传输信息的安全问题，而这只能依靠密码技术解决。3.2.2 加密技术加密技术是电子商务采取的基本安全措施，贸易方可根据需要在信息交换的阶段使用。其基本功能是提供机密性服务。而且使用其它

45、安全技术时也会使用加密技术。加密算法通过扰频来保护信息。这样，只有信息所有者才够阅读。加密技术分为两类，即单钥密码体制和双钥密码体制。1.单钥密码体制单钥密码体制又称对称密钥加密，其特点是采用相同的加密算法并只交换共享的专用密钥(加密和解密都使用相同的密钥)。使用对称加密方法可以简化加密的处理，每个贸易方都不必研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。由于加密和解密有着共同的算法，从而计算速度非常迅速，

46、且使用方便、计算量小、加密效率高，所以对称加密算法广泛应用于对大量数据如文件的加密过程中。2.双钥密码体制双钥密码体制又称非对称密码体制或公钥体制，与对称加密算法不同的是，使用公开密钥算法时，密钥被分解为一对，即公开密钥或专用密钥。公开密钥通过非保密方式向他人公开，而专用密钥加以保存。这是一种只交换保密电文而不交换保密算法本身的方法，使用一对相互匹配的加解密密钥，每个密钥进行单向的数据变换。当一个密钥进行加密时，只有相对应的另一个密钥才能解密。3.2.3 认证技术信息认证是安全性很重要的一个方面。信息认证的目的有两个：一个是确认信息发送者的身份;另一个是验证信息的完整性，即确认信息在传送或存储

47、过程中未被篡改过。认证是为了防止有人对系统进行主动攻击的一种重要技术。与认证有关的技术包括数字签名技术、身份认证技术和信息的完整性校验技术等。1.数字签名技术数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要，在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公正人面前能够验证真伪能力。应用广泛的数字签名方法主要有三种，即rsa签名、dss签名和hash签名。这三种方法可单独使用，也可综

48、合在一起使用。2.身份认证技术电子商务认证中心是保证电子商务安全的关键。它可以是某个政府机构或独立的厂商，但关键是大家都信任它。认证中心应包括两大部门：审核授权部门ar，它负责对证书申请者进行资格审查，决定是否同意给该申请者发放证书，并承担审核错误所引起的一切后果;证书操作部门，它负责为己授权的申请者制作、发放和管理证书，并承担因操作运营错误所产生的一切后果。3.信息完整性校验信息内容的认证，即完整性校验，常用的方法是:信息发送者在信息中加入一个鉴别码并经加密后发送给接收者检验。接收者利用约定的算法对解密后的信息进行运算，将得到的鉴别码与收到的鉴别码进行比较，若二者相等，则接收;否则拒绝接收。

49、目前实现这一功能的方法有两种:一种是采用消息认证码、另一种是采用篡改检测码。3.2.4 虚拟装用网技术虚拟专用网络是企业网在因特网等公共网络上的延伸。虚拟专用网技术(vpn:virtual private network)是通过公共网络建立的一个提供数据加密，访问控制及认证服务的临时、安全的连接。由于它可以在两个系统中建立安全的信道，非常适合电子数据交换(edi)。在虚拟专用网中交易双方相互比较熟悉，而且彼此之间的数据通信量很大。只要交易双方取得一致，在虚拟专用网中就可以使用比较复杂的专用加密和认证技术，这样就可以大大提高电子商务的安全。虚拟专用网是进行电子商务比较理想的一种形式。根据应用的不

50、同需要，基于internet建立的vpn主要有以下三种类型：1.内部网vpn内部网vpn是通过公共网络将一个组织的各分支机构的lan连接而成的网络，称为internet，它是公司网络的扩展。当一个数据传输通道的两个端点被认为是可信的时候，可以采用“内部网vpn”解决方案，其安全性主要在于加强两个vnp服务器间的加密和认证手段。2.远程访问vpn远程访问vnp是通过internet的远程拨号访问在办公室和公司内部网之间建立一条加密信道，实现一个安全连接。以internet作为远程访问的骨干网比传统的方案更容易实现，而且花钱更少。远程访问vnp在安全性上除了加密以电子商务身份认证提供了对合法用户的

51、身份鉴别，以便具有合法授权的用户可以使用电子商务系统。身份认证机制包括两部分，即数字证书(dc: digiatlcertifieate)和证书授权机构(ca: certifieateauthority)。电子商务证书就是这样一种由权威机构发放的用来证明身份的事物。数字证书又称数字凭证，是用电子手段来证实一个用户身份和对网络资源的访问权限。证书是一份文档，它记录了用户的公开密钥和其它身份信息，如名字和e-mail地址。它是一个经证书授权中心数字签名的文件。一般情况下，证书中还包括密钥的有效时间、发证机关(证书授权中心)的名称以及该证书的序列号等信息。在网上的电子交易中，如果交易双方都出示各自的数

52、字证书，那么双方都可不必对对方身份的真伪担心。数字证书有三种类型:个人数字证书、企业证书和软件证书。其中个人数字证书和企业证书是常用的证书。大部分认证中心提供前两种证书。3.外部网vpn外部网vpn为公司合作伙伴，顾客，供应商和在外地的公司雇员提供安全支持，保证数据在传输过程中不被修改，保护网络资源不受外部威胁。它能够保证包括tcp和udp服务在内的各种应用服务的安全，而且能够适用与各种操作平台，协议，各种不同的认证方案和加密算法。外部网vnp是一个由加密，认证和访问控制功能组成的集成系统。它可以建立在网络协议的上层，如应用层;也可以建立在较低的层次，如网络层。外部网vpn并不假定连接的公司双

53、方之间存在双向信任关系，其安全性是通过在internet上建立一条隧道(tunne)来保证包过滤后的信息传输的安全，而且，外部网vnp能够根据尽可能多的参数来控制对网络资源的访问，参数包括源地址，目的地址，应用程序的用途，所用的加密和认证类型，个人身份，工作组和子网等。3.3 电子商务安全对策的实现在本章中主要介绍了电子商务安全对策的具体实现，在讲解如何通过电子安全技术选取了一个比较熟悉的案例身份认证系统进行说明。在本章首先对身份认证系统的模型进行设计，然后介绍了模型的实现及模型存在的一些特点。3.3.1 otp技术安全漏洞及改进传统的基于口令的身份认证技术实现简单、使用方便，但安全性极差，其

54、安全性仅仅基于用户口令的保密性，一旦约定的口令、密码泄漏或被截取，任何非授权人都可以冒充。而且，在网络中传输的口令更容易遭受攻击。为了解决口令传送的安全性，在80年代初美国科学家leslie lamport首次提出了利用哈希(hash)函数产生一次性口令one-time password，简称otp的设想，即用户在每次同服务器连接过程中所使用的口令在网上传输时都是加密的密文，而且这些密文在每次连接都是不同的，也就是说，口令密文是一次有效的。otp认证是一种摘要认证，单向散列函数(即信息摘录函数，也叫安全hash函数)在其中起着非常重要的作用，它以变长的信息为输入，把其压缩成一个定长的值输出，即

55、使输入的信息只有微小的改变，输出的定长值(信息摘录)也会发生很大的变化。对于单向散列函数而言，给定输入计算对应的输出在计算上容易实现，而给定输出去寻找对应的输入则是计算上不可行的，所以将单向散列函数值(信息摘录)在网上传输是安全的。目前，著名的安全hash函数有md4, md5和sha等，md5是md4的扩展，被认为是具有足够的安全强度，但计算速度比md4慢，md5的设计是面向32比特的，它计算出的信息摘录长度为128比特。otp认证的基本思想是:在登录过程中基于用户的秘密通行短语(secure pass phrase spp)加入不确定因素，使每次登录过程中摘录所得的密码(即一次性口令otp

56、 )都不相同，用户真正的秘密通行短语spp根本不在网络上传输，从而可以提高登录过程的安全性。例如，信息摘录函数我们采用md5，不确定因素我们取为机器的随机数或时间戳，则一次性口令otp=md5(用户名+秘密通行短语+随机数/时间戳)，这里的+代表联接运算。这样，由于随机数随时间戳的动态变化，otp每次都是不同的，而系统接收到一次性登录口令后以同样的算法做一个验算即可验证用户的合法性。s/key otp是一次性口令认证系统的典型实现，由于用户的秘密通行短语spp既不存储在服务器和客户机中，也不在网络上传输，在认证过程中只有一次性的口令otp在网络上传输一次，故其认证系统具有一定的安全强度。但由于

57、其种子和迭代值均采用明文传输，不能保护系统免受组织“内部工作”攻击和主动攻击，还给黑客攻击留有小数攻击的安全漏洞。如黑客在用户向服务器请求认证时，假冒用户截取服务器传来的种子和迭代值，并修改迭代值为较小值，然后假冒服务器，将得到的种子和较小的迭代值发给用户。用户利用黑客发过来的种子和较小的迭代值计算一次性口令发给服务器，黑客再次截取用户传来的一次性口令，并利用已知的单向散列函数依次计算较大迭代值的一次性口令，就可获得该用户后继的一系列口令，进而在一段时间内冒充合法用户而不被察觉。这就是所谓的小数攻击。可见，标准的s/key实现方案不能抵御小数攻击。针对传统一次性口令认证系统不能抵御小数攻击的安全漏洞，本节从以下方面进行改进：在服务器端保存迭代次数seq的同时，在客户端保留迭代次数的备份seq，使其和服务器端的seq同步变化。在校验阶段，每次客户端收到服务